Tech Insights
【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。
【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。
【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。
【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。
【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...
GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。
【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...
GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。
【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...
TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性(CVE-2024-41600)が発見された。CVSS v3深刻度7.5(重要)と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。
【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...
TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性(CVE-2024-41600)が発見された。CVSS v3深刻度7.5(重要)と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。
【CVE-2024-42778】lopalopa music management syste...
lopalopa社のmusic management system 1.0に重大な脆弱性が発見された。CVE-2024-42778として識別されるこの脆弱性は、危険なファイルの無制限アップロードを可能にし、情報漏洩やシステム改ざんのリスクをもたらす。CVSS基本値8.8の「重要」レベルと評価され、早急な対策が求められている。
【CVE-2024-42778】lopalopa music management syste...
lopalopa社のmusic management system 1.0に重大な脆弱性が発見された。CVE-2024-42778として識別されるこの脆弱性は、危険なファイルの無制限アップロードを可能にし、情報漏洩やシステム改ざんのリスクをもたらす。CVSS基本値8.8の「重要」レベルと評価され、早急な対策が求められている。
【CVE-2024-35325】LibYAMLに深刻な二重解放脆弱性、早急な対応が必要
Kirill SimonovのLibYAMLに重大な二重解放脆弱性(CVE-2024-35325)が発見された。CVSS v3基本値9.8の緊急レベルで、LibYAML 0.2.5以前が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、迅速な対策が求められる。多くのプロジェクトに影響する可能性があるため、開発者は早急な確認と対応が必要だ。
【CVE-2024-35325】LibYAMLに深刻な二重解放脆弱性、早急な対応が必要
Kirill SimonovのLibYAMLに重大な二重解放脆弱性(CVE-2024-35325)が発見された。CVSS v3基本値9.8の緊急レベルで、LibYAML 0.2.5以前が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、迅速な対策が求められる。多くのプロジェクトに影響する可能性があるため、開発者は早急な確認と対応が必要だ。
【CVE-2024-6916】zowe cliに重要情報のセキュアでない格納の脆弱性、情報取得...
zowe cliに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-6916)が発見された。CVSS v3深刻度5.5の警告レベルで、主に機密性への影響が高いと評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低い。ユーザーは最新の情報に注意を払い、適切なセキュリティ対策を講じることが求められている。
【CVE-2024-6916】zowe cliに重要情報のセキュアでない格納の脆弱性、情報取得...
zowe cliに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-6916)が発見された。CVSS v3深刻度5.5の警告レベルで、主に機密性への影響が高いと評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低い。ユーザーは最新の情報に注意を払い、適切なセキュリティ対策を講じることが求められている。
【CVE-2024-41674】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-41674)が発見された。CVSS v3基本値5.3の警告レベルで、CKAN 2.0以上2.10.5未満が影響を受ける。攻撃条件の複雑さは低く、特権や利用者の関与は不要。適切なパッチ適用と情報管理の見直しが急務となっている。
【CVE-2024-41674】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-41674)が発見された。CVSS v3基本値5.3の警告レベルで、CKAN 2.0以上2.10.5未満が影響を受ける。攻撃条件の複雑さは低く、特権や利用者の関与は不要。適切なパッチ適用と情報管理の見直しが急務となっている。
【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...
Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。
【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...
Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。
【CVE-2024-41937】Apache Airflow 2.10.0未満にXSS脆弱性、...
Apache Software FoundationがApache Airflow 2.10.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開。CVE-2024-41937として識別され、CVSS v3深刻度基本値6.1(警告)と評価。情報取得・改ざんのリスクがあり、早急な対策が必要。ベンダーアドバイザリーを参照し適切な対応を。
【CVE-2024-41937】Apache Airflow 2.10.0未満にXSS脆弱性、...
Apache Software FoundationがApache Airflow 2.10.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開。CVE-2024-41937として識別され、CVSS v3深刻度基本値6.1(警告)と評価。情報取得・改ざんのリスクがあり、早急な対策が必要。ベンダーアドバイザリーを参照し適切な対応を。
【CVE-2024-7328】youdiancms 7.0に不特定の脆弱性、情報取得のリスクに...
youdiancms 7.0に不特定の脆弱性が発見された。CVE-2024-7328として登録されたこの脆弱性は、CVSS v3で5.3、v2で5.0の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与なしに攻撃可能だが、影響は主に情報取得のリスクに限定される。管理者は速やかに対策を講じる必要がある。
【CVE-2024-7328】youdiancms 7.0に不特定の脆弱性、情報取得のリスクに...
youdiancms 7.0に不特定の脆弱性が発見された。CVE-2024-7328として登録されたこの脆弱性は、CVSS v3で5.3、v2で5.0の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与なしに攻撃可能だが、影響は主に情報取得のリスクに限定される。管理者は速やかに対策を講じる必要がある。
【CVE-2024-21877】Enphase Energy IQ Gatewayにパストラバ...
Enphase EnergyのIQ Gatewayファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-21877として識別されるこの脆弱性は、バージョン4.0から8.2.4225未満に影響し、CVSS v3基本値6.5と評価される。攻撃者によるネットワークからの不正アクセスにより、情報改ざんのリスクがある。ベンダーはパッチを公開し、管理者に対策を呼びかけている。
【CVE-2024-21877】Enphase Energy IQ Gatewayにパストラバ...
Enphase EnergyのIQ Gatewayファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-21877として識別されるこの脆弱性は、バージョン4.0から8.2.4225未満に影響し、CVSS v3基本値6.5と評価される。攻撃者によるネットワークからの不正アクセスにより、情報改ざんのリスクがある。ベンダーはパッチを公開し、管理者に対策を呼びかけている。
【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...
axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。
【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...
axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。
【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに
シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性(CVE-2024-41976)を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。
【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに
シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性(CVE-2024-41976)を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。
【CVE-2024-7934】project expense monitoring syste...
project expense monitoring system 1.0にSQLインジェクションの脆弱性(CVE-2024-7934)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。早急なセキュリティパッチの適用が強く推奨される。
【CVE-2024-7934】project expense monitoring syste...
project expense monitoring system 1.0にSQLインジェクションの脆弱性(CVE-2024-7934)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。早急なセキュリティパッチの適用が強く推奨される。
【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...
GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性(CVE-2024-3114)を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。
【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...
GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性(CVE-2024-3114)を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。
【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...
Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。
【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...
Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。
【CVE-2024-42781】lopalopa music management syste...
lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。
【CVE-2024-42781】lopalopa music management syste...
lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...
Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...
Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...
IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性(CVE-2024-6811)が発見された。CVSS v3深刻度は7.8(重要)で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。
【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...
IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性(CVE-2024-6811)が発見された。CVSS v3深刻度は7.8(重要)で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。
【CVE-2024-6214】oretnom23のfood ordering manageme...
oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-6214】oretnom23のfood ordering manageme...
oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-6114】janobeのmonbela tourist inn onlin...
janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8(緊急)と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-6114】janobeのmonbela tourist inn onlin...
janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8(緊急)と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-28992】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。
【CVE-2024-28992】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。
【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...
naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。
【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...
naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。
OpenFactoryが須坂市動物園のDX推進と収益化を支援、プリントオンデマンドとECサイト...
株式会社OpenFactoryが須坂市、名古屋大学、中京大学、GMOメイクショップと連携し、須坂市動物園のDX推進と収益化支援を開始した。プリントオンデマンドサービス「Printio」を活用し、動物園オリジナルグッズのEC販売を実現。産官学民連携による新たな地域活性化モデルとして注目される。
OpenFactoryが須坂市動物園のDX推進と収益化を支援、プリントオンデマンドとECサイト...
株式会社OpenFactoryが須坂市、名古屋大学、中京大学、GMOメイクショップと連携し、須坂市動物園のDX推進と収益化支援を開始した。プリントオンデマンドサービス「Printio」を活用し、動物園オリジナルグッズのEC販売を実現。産官学民連携による新たな地域活性化モデルとして注目される。
GMOサインが愛知県内2自治体に導入、行政DXの推進と業務効率化に期待
GMOグローバルサイン・HDの電子契約サービス「GMOサイン」が愛知県の東海市と大府市に導入される。2024年10月から順次利用開始予定で、行政業務の効率化や市民サービスの向上、ペーパーレス化を通じたSDGsへの貢献が期待される。両市のDX推進方針に基づく取り組みの一環として、安全性と利便性を両立した電子契約の活用が進む。
GMOサインが愛知県内2自治体に導入、行政DXの推進と業務効率化に期待
GMOグローバルサイン・HDの電子契約サービス「GMOサイン」が愛知県の東海市と大府市に導入される。2024年10月から順次利用開始予定で、行政業務の効率化や市民サービスの向上、ペーパーレス化を通じたSDGsへの貢献が期待される。両市のDX推進方針に基づく取り組みの一環として、安全性と利便性を両立した電子契約の活用が進む。
【CVE-2024-20454】シスコシステムズ製品に深刻な脆弱性、複数のファームウェアに影響...
シスコシステムズの複数製品ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-20454)が発見された。CVSSスコア9.8の緊急性を持ち、情報漏洩、改ざん、DoSのリスクがある。Cisco SPA 301、303、501G他多数の製品が影響を受け、ネットワーク経由での攻撃が可能。ユーザーは早急な対策が必要だ。
【CVE-2024-20454】シスコシステムズ製品に深刻な脆弱性、複数のファームウェアに影響...
シスコシステムズの複数製品ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-20454)が発見された。CVSSスコア9.8の緊急性を持ち、情報漏洩、改ざん、DoSのリスクがある。Cisco SPA 301、303、501G他多数の製品が影響を受け、ネットワーク経由での攻撃が可能。ユーザーは早急な対策が必要だ。
Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生
米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。
Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生
米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。