Tech Insights

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月9日

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月9日

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

2024年7月9日

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4（警告）と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

2024年7月9日

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4（警告）と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ

2024年7月9日

Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。

WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ

2024年7月9日

Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

サムスンのAndroid 12.0で不特定の脆弱性発見、情報取得のリスクあり対策を推奨

2024年7月9日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-20897として報告された。CVSS v3による評価で基本値5.5の警告レベルとされ、ローカルからの攻撃により情報取得のリスクがある。サムスンはパッチ情報を公開しており、ユーザーに対して適切な対策を実施するよう呼びかけている。この脆弱性の影響を受ける可能性のあるユーザーは速やかな対応が推奨される。

サムスンのAndroid 12.0で不特定の脆弱性発見、情報取得のリスクあり対策を推奨

2024年7月9日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-20897として報告された。CVSS v3による評価で基本値5.5の警告レベルとされ、ローカルからの攻撃により情報取得のリスクがある。サムスンはパッチ情報を公開しており、ユーザーに対して適切な対策を実施するよう呼びかけている。この脆弱性の影響を受ける可能性のあるユーザーは速やかな対応が推奨される。

Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上

2024年7月9日

Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。

Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上

2024年7月9日

Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。

MySQL 9.0が新機能を発表、JavaScript stored programsとVEC...

2024年7月9日

MySQL 9.0が発表され、JavaScript stored programsとVECTOR型の導入が注目を集めている。JavaScriptによるストアドプロシージャやストアド関数の作成が可能になり、開発効率の向上が期待される。VECTOR型は機械学習や自然言語処理分野でのデータベース活用を促進すると考えられる。その他、EXPLAIN ANALYZE JSONの出力機能拡張やEvent DDLのprepared statement対応など、多岐にわたる機能強化が行われた。

MySQL 9.0が新機能を発表、JavaScript stored programsとVEC...

2024年7月9日

MySQL 9.0が発表され、JavaScript stored programsとVECTOR型の導入が注目を集めている。JavaScriptによるストアドプロシージャやストアド関数の作成が可能になり、開発効率の向上が期待される。VECTOR型は機械学習や自然言語処理分野でのデータベース活用を促進すると考えられる。その他、EXPLAIN ANALYZE JSONの出力機能拡張やEvent DDLのprepared statement対応など、多岐にわたる機能強化が行われた。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

UniGetUIが大規模アップデート、パッケージ管理の効率性が飛躍的に向上

2024年7月9日

WingetUIがUniGetUIにリブランドされ、ver3.1.0がリリースされた。新バージョンではパッケージエンジンが刷新され、APIを介したパッケージ取得が可能になり、処理速度が大幅に向上。システムWingetの採用やユーザーインターフェースの改善により、より効率的で使い

UniGetUIが大規模アップデート、パッケージ管理の効率性が飛躍的に向上

2024年7月9日

WingetUIがUniGetUIにリブランドされ、ver3.1.0がリリースされた。新バージョンではパッケージエンジンが刷新され、APIを介したパッケージ取得が可能になり、処理速度が大幅に向上。システムWingetの採用やユーザーインターフェースの改善により、より効率的で使い

Microsoft 365ウェブ版がファイル管理を簡素化、自動保存機能の視覚化で作業効率アップ

2024年7月9日

MicrosoftがWord、Excel、PowerPointのウェブ版でファイルメニューの大幅改善を発表。タイトルバーでのファイル名直接変更、自動保存の視覚的確認、フォルダ構造の簡略表示などが実現。ユーザーの生産性向上とファイル管理の簡素化を目指す。新機能は2024年8月から一般提供開始予定。クラウドベースの生産性ツールの進化を示す重要な一歩だ。

Microsoft 365ウェブ版がファイル管理を簡素化、自動保存機能の視覚化で作業効率アップ

2024年7月9日

MicrosoftがWord、Excel、PowerPointのウェブ版でファイルメニューの大幅改善を発表。タイトルバーでのファイル名直接変更、自動保存の視覚的確認、フォルダ構造の簡略表示などが実現。ユーザーの生産性向上とファイル管理の簡素化を目指す。新機能は2024年8月から一般提供開始予定。クラウドベースの生産性ツールの進化を示す重要な一歩だ。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

Googleがダークウェブレポート機能を一般開放、個人情報保護の強化へ

2024年7月9日

Googleが2024年7月下旬より、ダークウェブレポート機能をGoogle One会員以外の一般ユーザーにも開放。「あなたに関する検索結果」機能と統合し、個人情報の保護を強化。46カ国で利用可能となり、ユーザーは自身の個人情報がダークウェブで不正利用されていないかをモニタリングし、検索結果からの削除も可能に。オンラインセキュリティの向上が期待される。

Googleがダークウェブレポート機能を一般開放、個人情報保護の強化へ

2024年7月9日

Googleが2024年7月下旬より、ダークウェブレポート機能をGoogle One会員以外の一般ユーザーにも開放。「あなたに関する検索結果」機能と統合し、個人情報の保護を強化。46カ国で利用可能となり、ユーザーは自身の個人情報がダークウェブで不正利用されていないかをモニタリングし、検索結果からの削除も可能に。オンラインセキュリティの向上が期待される。

AIツール「Ideamap」の使い方や機能、料金などを解説

2024年7月7日

AIツール「Ideamap」の使い方や機能、料金、Q&Aなどを解説しております。Ideamapの使用を検討している方は、ぜひ参考にしてください。

AIツール「Ideamap」の使い方や機能、料金などを解説

2024年7月7日

AIツール「Ideamap」の使い方や機能、料金、Q&Aなどを解説しております。Ideamapの使用を検討している方は、ぜひ参考にしてください。

AIツール「Docus」の使い方や機能、料金などを解説

2024年7月7日

AIツール「Docus」の使い方や機能、料金、Q&Aなどを解説しております。Docusの使用を検討している方は、ぜひ参考にしてください。

AIツール「Docus」の使い方や機能、料金などを解説

2024年7月7日

AIツール「Docus」の使い方や機能、料金、Q&Aなどを解説しております。Docusの使用を検討している方は、ぜひ参考にしてください。

AIツール「MyMap AI」の使い方や機能、料金などを解説

2024年7月7日

AIツール「MyMap AI」の使い方や機能、料金、Q&Aなどを解説しております。MyMap AIの使用を検討している方は、ぜひ参考にしてください。

AIツール「MyMap AI」の使い方や機能、料金などを解説

2024年7月7日

AIツール「MyMap AI」の使い方や機能、料金、Q&Aなどを解説しております。MyMap AIの使用を検討している方は、ぜひ参考にしてください。

AIツール「AKOOL」の料金プランや使い方、安全性などを解説

2024年7月7日

AIツール「AKOOL」の使い方や機能、料金、Q&Aなどを解説しております。AKOOLの使用を検討している方は、ぜひ参考にしてください。

AIツール「AKOOL」の料金プランや使い方、安全性などを解説

2024年7月7日

AIツール「AKOOL」の使い方や機能、料金、Q&Aなどを解説しております。AKOOLの使用を検討している方は、ぜひ参考にしてください。

AIツール「イルシル」の使い方や機能、料金などを解説

2024年7月7日

AIツール「イルシル」の使い方や機能、料金、Q&Aなどを解説しております。イルシルの使用を検討している方は、ぜひ参考にしてください。

AIツール「イルシル」の使い方や機能、料金などを解説

2024年7月7日

AIツール「イルシル」の使い方や機能、料金、Q&Aなどを解説しております。イルシルの使用を検討している方は、ぜひ参考にしてください。

Zedがv0.142.4をリリース、AIアシスタント機能とVimサポートが大幅強化

2024年7月7日

Zedの最新バージョンv0.142.4がリリースされ、AIアシスタント機能とVimサポートが大幅に強化された。Claude 3.5 Sonnetのサポート追加やOpenAI互換サービスのカスタマイズ機能により、より高度なコーディング支援が可能になった。また、マルチカーソル操作の改善やパッケージバージョン情報の表示機能など、ユーザビリティの向上も図られている。

Zedがv0.142.4をリリース、AIアシスタント機能とVimサポートが大幅強化

2024年7月7日

Zedの最新バージョンv0.142.4がリリースされ、AIアシスタント機能とVimサポートが大幅に強化された。Claude 3.5 Sonnetのサポート追加やOpenAI互換サービスのカスタマイズ機能により、より高度なコーディング支援が可能になった。また、マルチカーソル操作の改善やパッケージバージョン情報の表示機能など、ユーザビリティの向上も図られている。

Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上

2024年7月7日

Apache TomcatにDoS脆弱性（CVE-2024-34750）が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。

Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上

2024年7月7日

Apache TomcatにDoS脆弱性（CVE-2024-34750）が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。

Microsoftが新たなCloud PC向け災害復旧ソリューションを発表、地理的制約を超えた...

2024年7月7日

Windows 365が提供開始したクロスリージョン災害復旧機能は、Cloud PCのスナップショットを地理的に離れた場所に保存し、災害時の迅速な復旧を可能にする。高度に規制された産業や地理的距離を要するユーザー向けの本機能は、最小限の経験で設定・使用可能。米国での価格は1ユーザーあたり月額5ドルで、RPOはスナップショットの頻度、RTOは4時間に設定されている。

Microsoftが新たなCloud PC向け災害復旧ソリューションを発表、地理的制約を超えた...

2024年7月7日

Windows 365が提供開始したクロスリージョン災害復旧機能は、Cloud PCのスナップショットを地理的に離れた場所に保存し、災害時の迅速な復旧を可能にする。高度に規制された産業や地理的距離を要するユーザー向けの本機能は、最小限の経験で設定・使用可能。米国での価格は1ユーザーあたり月額5ドルで、RPOはスナップショットの頻度、RTOは4時間に設定されている。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

MicrosoftがTeams for Personalの新機能を発表、ミーティング設定とコミ...

2024年7月7日

MicrosoftがTeams for Personalの新機能を発表した。ミーティング中のカメラとオーディオ設定へのクイックアクセス、コミュニティ検索機能の追加、そして新しい統合Teamsデスクトップアプリのロールアウトが主な更新点だ。これらの機能強化により、ユーザーエクスペリエンスが向上し、Teamsの利便性が高まることが期待されている。

MicrosoftがTeams for Personalの新機能を発表、ミーティング設定とコミ...

2024年7月7日

MicrosoftがTeams for Personalの新機能を発表した。ミーティング中のカメラとオーディオ設定へのクイックアクセス、コミュニティ検索機能の追加、そして新しい統合Teamsデスクトップアプリのロールアウトが主な更新点だ。これらの機能強化により、ユーザーエクスペリエンスが向上し、Teamsの利便性が高まることが期待されている。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...

2024年7月7日

Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。

Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...

2024年7月7日

Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。

Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上

2024年7月7日

Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。

Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上

2024年7月7日

Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。