Tech Insights

Docker Desktop 4.33がリリース、Docker DebugとBuild che...

2024年8月1日

Docker社がDocker Desktop 4.33をリリースした。Docker DebugとDocker Build checksが正式版（GA）となり、スリムコンテナのデバッグやDockerfileの品質評価が可能になった。Configuration integrity checkのUX改善も実施され、開発者の生産性向上と効率的なコンテナ開発環境の構築を支援する。これらの機能強化により、コンテナ技術を活用した開発プロセスの最適化が期待される。

Docker Desktop 4.33がリリース、Docker DebugとBuild che...

2024年8月1日

Docker社がDocker Desktop 4.33をリリースした。Docker DebugとDocker Build checksが正式版（GA）となり、スリムコンテナのデバッグやDockerfileの品質評価が可能になった。Configuration integrity checkのUX改善も実施され、開発者の生産性向上と効率的なコンテナ開発環境の構築を支援する。これらの機能強化により、コンテナ技術を活用した開発プロセスの最適化が期待される。

MicrosoftがAzure SDKの2024年7月リリースを公開、新機能と改善点が多数追加...

2024年7月30日

MicrosoftはAzure SDKの2024年7月リリースを公開した。新たにPython用Condaパッケージの提供や、Java、JavaScript、Go、Pythonなど複数言語での新規クライアントライブラリの追加が行われた。AI関連機能のベータ版導入やバグ修正も含まれ、開発者の生産性向上が期待される。一方でPython 3.7のサポートが終了し、最新バージョンへの移行が必要となる。クラウド開発の効率化と最新技術への対応を両立した意欲的なアップデートと言える。

MicrosoftがAzure SDKの2024年7月リリースを公開、新機能と改善点が多数追加...

2024年7月30日

MicrosoftはAzure SDKの2024年7月リリースを公開した。新たにPython用Condaパッケージの提供や、Java、JavaScript、Go、Pythonなど複数言語での新規クライアントライブラリの追加が行われた。AI関連機能のベータ版導入やバグ修正も含まれ、開発者の生産性向上が期待される。一方でPython 3.7のサポートが終了し、最新バージョンへの移行が必要となる。クラウド開発の効率化と最新技術への対応を両立した意欲的なアップデートと言える。

SKYSEA Client Viewに複数の脆弱性、SYSTEM権限での任意コード実行のリスクも

2024年7月30日

Sky株式会社のIT資産管理ツールSKYSEA Client Viewに3つの重大な脆弱性が発見された。CVE-2024-41139、CVE-2024-41143、CVE-2024-41726として識別されるこれらの脆弱性は、SYSTEM権限での任意のコード実行や任意のプロセス実行、任意の実行ファイルの起動を可能にする。Ver.19.3で修正済みだが、それ以前のバージョンはパッチ適用が必要。早急な対応が求められる。

SKYSEA Client Viewに複数の脆弱性、SYSTEM権限での任意コード実行のリスクも

2024年7月30日

Sky株式会社のIT資産管理ツールSKYSEA Client Viewに3つの重大な脆弱性が発見された。CVE-2024-41139、CVE-2024-41143、CVE-2024-41726として識別されるこれらの脆弱性は、SYSTEM権限での任意のコード実行や任意のプロセス実行、任意の実行ファイルの起動を可能にする。Ver.19.3で修正済みだが、それ以前のバージョンはパッチ適用が必要。早急な対応が求められる。

Firefox 128.0.3がリリース、HTTP/2接続問題とテーブル表示バグを修正しユーザ...

2024年7月30日

Mozilla Foundationが2024年7月26日にFirefox 128.0.3をリリース。HTTP/2を使用した接続時の特定サイト読み込み問題、テーブルの折りたたまれた行の表示問題、Windowsのオンスクリーンキーボードがウェブページを隠す問題を修正。これらの改善によりブラウジング体験が向上し、開発者のテーブルレイアウト使用時の予期せぬ問題も回避可能に。セキュリティ面でも潜在的な脆弱性に対処し、ブラウザの安定性と使いやすさを大幅に改善している。

Firefox 128.0.3がリリース、HTTP/2接続問題とテーブル表示バグを修正しユーザ...

2024年7月30日

Mozilla Foundationが2024年7月26日にFirefox 128.0.3をリリース。HTTP/2を使用した接続時の特定サイト読み込み問題、テーブルの折りたたまれた行の表示問題、Windowsのオンスクリーンキーボードがウェブページを隠す問題を修正。これらの改善によりブラウジング体験が向上し、開発者のテーブルレイアウト使用時の予期せぬ問題も回避可能に。セキュリティ面でも潜在的な脆弱性に対処し、ブラウザの安定性と使いやすさを大幅に改善している。

オリジン東秀がモバイルオーダー「オリジンモバイルオーダー」を導入、DIRIGIOの「Pick...

2024年7月30日

オリジン東秀が2024年7月30日より、弁当・惣菜専門店「キッチンオリジン」「オリジン弁当」にてモバイルオーダーサービス「オリジンモバイルオーダー」を開始。DIRIGIOの「Picks -MOシステム-」を採用し、89店舗からスタート。待ち時間短縮や顧客満足度向上を目指し、今後全国展開を予定。ヘッドレス型システムの採用で、既存システムとの連携と将来的な拡張性を確保。

オリジン東秀がモバイルオーダー「オリジンモバイルオーダー」を導入、DIRIGIOの「Pick...

2024年7月30日

オリジン東秀が2024年7月30日より、弁当・惣菜専門店「キッチンオリジン」「オリジン弁当」にてモバイルオーダーサービス「オリジンモバイルオーダー」を開始。DIRIGIOの「Picks -MOシステム-」を採用し、89店舗からスタート。待ち時間短縮や顧客満足度向上を目指し、今後全国展開を予定。ヘッドレス型システムの採用で、既存システムとの連携と将来的な拡張性を確保。

NHNテコラスと揚羽が業務提携、Webサイト運用とブランディング支援を強化へ

2024年7月30日

株式会社揚羽とNHN テコラス株式会社が業務提携を発表した。ITインフラ整備、サーバー構築、サイト設計、Webサイト制作を通じて、安定したサイト運用とブランディング支援を強化する。NHN テコラスのクラウドホスティングサービス「WP-Chorus」と揚羽のコーポレートブランディング支援の強みを活かし、顧客企業のデジタルプレゼンス向上を目指す。

NHNテコラスと揚羽が業務提携、Webサイト運用とブランディング支援を強化へ

2024年7月30日

株式会社揚羽とNHN テコラス株式会社が業務提携を発表した。ITインフラ整備、サーバー構築、サイト設計、Webサイト制作を通じて、安定したサイト運用とブランディング支援を強化する。NHN テコラスのクラウドホスティングサービス「WP-Chorus」と揚羽のコーポレートブランディング支援の強みを活かし、顧客企業のデジタルプレゼンス向上を目指す。

NHNテコラスと揚羽、WordPress環境最適化とブランディング強化で業務提携、企業のウェブ...

2024年7月30日

NHNテコラスと揚羽が業務提携を開始し、WordPressクラウドホスティング「WP-Chorus」を通じて企業のウェブサイト構築・運用負担軽減とブランディング強化を支援。クラウド環境の最適化とブランディングノウハウを組み合わせ、企業の成長力強化を目指す。両社の専門性を活かし、変化の激しい時代における企業のデジタルプレゼンス向上を総合的にサポートする。

NHNテコラスと揚羽、WordPress環境最適化とブランディング強化で業務提携、企業のウェブ...

2024年7月30日

NHNテコラスと揚羽が業務提携を開始し、WordPressクラウドホスティング「WP-Chorus」を通じて企業のウェブサイト構築・運用負担軽減とブランディング強化を支援。クラウド環境の最適化とブランディングノウハウを組み合わせ、企業の成長力強化を目指す。両社の専門性を活かし、変化の激しい時代における企業のデジタルプレゼンス向上を総合的にサポートする。

wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...

2024年7月30日

loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1（警告）。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。

wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...

2024年7月30日

loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1（警告）。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。

librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...

2024年7月30日

librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。

librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...

2024年7月30日

librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。

WordPress用wp quicklatexにXSS脆弱性、CVSS基本値4.8で警告レベル

2024年7月30日

WordPressプラグイン「wp quicklatex」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3深刻度基本値4.8で警告レベル。wp quicklatex 3.8.8未満が影響を受け、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低レベルだが、早急な対策が求められる。

WordPress用wp quicklatexにXSS脆弱性、CVSS基本値4.8で警告レベル

2024年7月30日

WordPressプラグイン「wp quicklatex」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3深刻度基本値4.8で警告レベル。wp quicklatex 3.8.8未満が影響を受け、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低レベルだが、早急な対策が求められる。

WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月30日

northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。

WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月30日

northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。

WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...

2024年7月30日

ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1（警告）。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。

WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...

2024年7月30日

ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1（警告）。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。

XenForoにコードインジェクションの脆弱性、CVE-2024-38458として特定され早急...

2024年7月30日

XenForo 2.2.16未満のバージョンにコードインジェクションの脆弱性CVE-2024-38458が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。ネットワーク経由での攻撃が可能で、機密性、完全性、可用性に高い影響を与える可能性がある。管理者は最新版へのアップデートやセキュリティパッチの適用など、早急な対策が求められる。

XenForoにコードインジェクションの脆弱性、CVE-2024-38458として特定され早急...

2024年7月30日

XenForo 2.2.16未満のバージョンにコードインジェクションの脆弱性CVE-2024-38458が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。ネットワーク経由での攻撃が可能で、機密性、完全性、可用性に高い影響を与える可能性がある。管理者は最新版へのアップデートやセキュリティパッチの適用など、早急な対策が求められる。

WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

2024年7月30日

WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

2024年7月30日

WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...

2024年7月30日

Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。

Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...

2024年7月30日

Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。

Employee and Visitor Gate Pass Logging Systemに重...

2024年7月30日

Employee and Visitor Gate Pass Logging System projectのシステムにSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、個人情報漏洩のリスクが懸念される。CVE-2024-7069として登録され、早急な対策が求められる。システム開発者はセキュリティ対策の見直しと強化が必要だ。

Employee and Visitor Gate Pass Logging Systemに重...

2024年7月30日

Employee and Visitor Gate Pass Logging System projectのシステムにSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、個人情報漏洩のリスクが懸念される。CVE-2024-7069として登録され、早急な対策が求められる。システム開発者はセキュリティ対策の見直しと強化が必要だ。

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

2024年7月30日

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

2024年7月30日

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

2024年7月30日

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

2024年7月30日

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月30日

WordPressプラグイン「my favorites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月30日

WordPressプラグイン「my favorites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

2024年7月30日

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

2024年7月30日

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

2024年7月30日

WordPressの人気テーマEnfoldにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

2024年7月30日

WordPressの人気テーマEnfoldにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で...

2024年7月27日

株式会社ログラフが提供するコールトラッキングシステム「Call Data Bank」がFacebookのコンバージョンAPIとの連携機能を実装した。この新機能により、Cookie規制下でも高精度な広告効果測定が可能になり、電話での問い合わせを含む多様なデータの一元管理と分析が実現。主要WEB広告やアナリティクスツールとの連携も強みで、新たな設備投資なしで効果的なコールトラッキングの導入が可能となっている。

株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で...

2024年7月27日

株式会社ログラフが提供するコールトラッキングシステム「Call Data Bank」がFacebookのコンバージョンAPIとの連携機能を実装した。この新機能により、Cookie規制下でも高精度な広告効果測定が可能になり、電話での問い合わせを含む多様なデータの一元管理と分析が実現。主要WEB広告やアナリティクスツールとの連携も強みで、新たな設備投資なしで効果的なコールトラッキングの導入が可能となっている。

MicrosoftがAzure AIの新機能を発表、Phi-3モデルの微調整機能追加とAIモデ...

2024年7月27日

MicrosoftがAzure AIプラットフォームの新機能を発表した。Phi-3モデルのサーバーレス微調整機能が追加され、開発者はクラウドとエッジシナリオに合わせてモデルをカスタマイズ可能になった。また、AIモデルカタログが拡充され、OpenAI、Meta、Mistralなど様々なプロバイダーから1,600以上のモデルが利用可能になった。これらの機能強化により、開発者はより柔軟かつ効率的にAIアプリケーションを構築・展開できるようになっている。

MicrosoftがAzure AIの新機能を発表、Phi-3モデルの微調整機能追加とAIモデ...

2024年7月27日

MicrosoftがAzure AIプラットフォームの新機能を発表した。Phi-3モデルのサーバーレス微調整機能が追加され、開発者はクラウドとエッジシナリオに合わせてモデルをカスタマイズ可能になった。また、AIモデルカタログが拡充され、OpenAI、Meta、Mistralなど様々なプロバイダーから1,600以上のモデルが利用可能になった。これらの機能強化により、開発者はより柔軟かつ効率的にAIアプリケーションを構築・展開できるようになっている。

BestWebSoftのWordPress用Quotes and Tipsに脆弱性、CVE-2...

2024年7月27日

BestWebSoftが開発したWordPress用プラグイン「Quotes and Tips」のバージョン1.45未満に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-3112）が発見された。CVSS v3による深刻度基本値は4.8（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を実施することが推奨される。

BestWebSoftのWordPress用Quotes and Tipsに脆弱性、CVE-2...

2024年7月27日

BestWebSoftが開発したWordPress用プラグイン「Quotes and Tips」のバージョン1.45未満に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-3112）が発見された。CVSS v3による深刻度基本値は4.8（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を実施することが推奨される。

はてなのMackerelがIDCFクラウド CacheDBに対応、サーバー監視機能の強化でユー...

2024年7月27日

株式会社はてなのサーバー監視サービス「Mackerel」が、IDCフロンティアのインメモリデータベース「IDCFクラウド CacheDB」に2024年7月25日より提供開始された。オンプレミスやマルチクラウド環境に対応するMackerelの採用により、CacheDBのリソース監視設定が容易になり、高速・低遅延のデータ処理サービスの運用効率化が期待される。両社の連携強化により、クラウドサービスの統合監視がさらに充実する見込みだ。

はてなのMackerelがIDCFクラウド CacheDBに対応、サーバー監視機能の強化でユー...

2024年7月27日

株式会社はてなのサーバー監視サービス「Mackerel」が、IDCフロンティアのインメモリデータベース「IDCFクラウド CacheDB」に2024年7月25日より提供開始された。オンプレミスやマルチクラウド環境に対応するMackerelの採用により、CacheDBのリソース監視設定が容易になり、高速・低遅延のデータ処理サービスの運用効率化が期待される。両社の連携強化により、クラウドサービスの統合監視がさらに充実する見込みだ。

デジタルデータリカバリーが他社復旧不可機器の相談7,300件を突破、高度な技術力と専門チーム制...

2024年7月26日

デジタルデータソリューション株式会社のデータ復旧サービス「デジタルデータリカバリー」が、他社で復旧不可能だった機器の相談件数7,300件突破を発表。国内最大級の復旧ラボとクラス100クリーンルーム、4つの専門チーム制により、復旧率最高値95.2%を達成。HDD、SSD、RAID、スマートフォンなど幅広いデバイスに対応し、データ復旧業界のリーダーとしての地位を確立している。

デジタルデータリカバリーが他社復旧不可機器の相談7,300件を突破、高度な技術力と専門チーム制...

2024年7月26日

デジタルデータソリューション株式会社のデータ復旧サービス「デジタルデータリカバリー」が、他社で復旧不可能だった機器の相談件数7,300件突破を発表。国内最大級の復旧ラボとクラス100クリーンルーム、4つの専門チーム制により、復旧率最高値95.2%を達成。HDD、SSD、RAID、スマートフォンなど幅広いデバイスに対応し、データ復旧業界のリーダーとしての地位を確立している。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。