Tech Insights

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

2024年10月31日

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

2024年10月31日

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

2024年10月31日

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

2024年10月31日

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...

2024年10月31日

WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。

【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...

2024年10月31日

WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

2024年10月31日

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

2024年10月31日

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9590】WordPressプラグインcategory and taxon...

2024年10月31日

WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。

【CVE-2024-9590】WordPressプラグインcategory and taxon...

2024年10月31日

WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。

【CVE-2024-9589】WordPress用category and taxonomy ...

2024年10月31日

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-9589】WordPress用category and taxonomy ...

2024年10月31日

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

2024年10月31日

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

2024年10月31日

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

2024年10月31日

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

2024年10月31日

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...

2024年10月31日

Joomla用HikaShopにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...

2024年10月31日

Joomla用HikaShopにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

2024年10月31日

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如（CWE-862）に分類されている。早急な対策が推奨される。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

2024年10月31日

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如（CWE-862）に分類されている。早急な対策が推奨される。

【CVE-2024-49321】WordPressプラグインsimple custom pos...

2024年10月31日

Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49321】WordPressプラグインsimple custom pos...

2024年10月31日

Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

2024年10月31日

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

2024年10月31日

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....

2024年10月31日

IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie（CWE-1275）として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。

【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....

2024年10月31日

IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie（CWE-1275）として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。

【CVE-2024-8790】themeinwpのsocial share with floa...

2024年10月31日

themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。

【CVE-2024-8790】themeinwpのsocial share with floa...

2024年10月31日

themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。

【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...

2024年10月31日

tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。

【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...

2024年10月31日

tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。

【CVE-2024-10049】edit woocommerce templates 1.1....

2024年10月31日

edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。

【CVE-2024-10049】edit woocommerce templates 1.1....

2024年10月31日

edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

2024年10月31日

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

2024年10月31日

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

2024年10月31日

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

2024年10月31日

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

2024年10月31日

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

2024年10月31日

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

2024年10月31日

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

2024年10月31日

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...

2024年10月31日

アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。

【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...

2024年10月31日

アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

2024年10月31日

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

2024年10月31日

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

2024年10月31日

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

2024年10月31日

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

神奈川県がスタジアムでリユース容器実証事業を開始、RFIDタグによる効率的な容器管理システムの構築へ

2024年10月31日

神奈川県は株式会社カマンと株式会社湘南ベルマーレと連携し、スタジアムでのリユース容器実証事業を開始する。RFIDタグを活用した容器管理システム「Megloo」を導入し、容器の返却状況をリアルタイムで把握。2024年11月30日のJリーグ試合で実施され、使い捨て容器5,000個の削減を目指す。年間では廃棄物2t以上、CO2排出量10tの削減効果を見込んでいる。

神奈川県がスタジアムでリユース容器実証事業を開始、RFIDタグによる効率的な容器管理システムの構築へ

2024年10月31日

神奈川県は株式会社カマンと株式会社湘南ベルマーレと連携し、スタジアムでのリユース容器実証事業を開始する。RFIDタグを活用した容器管理システム「Megloo」を導入し、容器の返却状況をリアルタイムで把握。2024年11月30日のJリーグ試合で実施され、使い捨て容器5,000個の削減を目指す。年間では廃棄物2t以上、CO2排出量10tの削減効果を見込んでいる。

NearMeが情報セキュリティマネジメントシステムの認証を取得、AIタクシーシェアサービスの信...

2024年10月31日

株式会社NearMeが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。独自のAIを活用したタクシーシェアサービスを提供するNearMeは、空港送迎型のエアポートシャトルサービスを中心に全国16の空港で展開しており、2019年8月のサービス開始以来85万人以上が利用している。今回の認証取得により、情報セキュリティ管理体制が強化され、より安心・安全なサービス提供が可能になる。

NearMeが情報セキュリティマネジメントシステムの認証を取得、AIタクシーシェアサービスの信...

2024年10月31日

株式会社NearMeが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。独自のAIを活用したタクシーシェアサービスを提供するNearMeは、空港送迎型のエアポートシャトルサービスを中心に全国16の空港で展開しており、2019年8月のサービス開始以来85万人以上が利用している。今回の認証取得により、情報セキュリティ管理体制が強化され、より安心・安全なサービス提供が可能になる。

FRONTEOが三菱自動車にKIBIT Seizu Analysisを導入、経済安全保障対策A...

2024年10月31日

FRONTEOは三菱自動車工業に経済安全保障対策AIソリューション「KIBIT Seizu Analysis」を導入した。サプライチェーン解析、株主支配ネットワーク解析、研究者ネットワーク解析の3つのソリューションを提供し、多様なオープンソースと顧客データを融合したデータドリブンなリスクマネジメントの高度化を実現。独自の自然言語処理技術により、高速かつ高精度な解析が可能となっている。

FRONTEOが三菱自動車にKIBIT Seizu Analysisを導入、経済安全保障対策A...

2024年10月31日

FRONTEOは三菱自動車工業に経済安全保障対策AIソリューション「KIBIT Seizu Analysis」を導入した。サプライチェーン解析、株主支配ネットワーク解析、研究者ネットワーク解析の3つのソリューションを提供し、多様なオープンソースと顧客データを融合したデータドリブンなリスクマネジメントの高度化を実現。独自の自然言語処理技術により、高速かつ高精度な解析が可能となっている。

【CVE-2024-44123】アップルの複数製品に脆弱性が発見、iOS18.0未満などのバー...

2024年10月31日

アップルのiOS、iPadOS、macOSの18.0未満のバージョンに不特定の脆弱性が発見された。CVSSによる深刻度基本値は2.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。高い特権レベルが必要だが、情報取得のリスクが指摘されており、アップルは正式な対策としてセキュリティアップデートを提供している。

【CVE-2024-44123】アップルの複数製品に脆弱性が発見、iOS18.0未満などのバー...

2024年10月31日

アップルのiOS、iPadOS、macOSの18.0未満のバージョンに不特定の脆弱性が発見された。CVSSによる深刻度基本値は2.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。高い特権レベルが必要だが、情報取得のリスクが指摘されており、アップルは正式な対策としてセキュリティアップデートを提供している。