Tech Insights

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1.0にStored XSSの脆弱性が発見、Author以上の権限で任意のスクリプト実行が可能に

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...

WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4(MEDIUM)と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...

WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4(MEDIUM)と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、avatar機能の改変により任意のファイルアップロードが可能に

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

NTTデータがデータセンター向け液体冷却技術の検証施設Data Center Trial Fieldを千葉県野田市に開設へ

NTTデータがデータセンター向け液体冷却技術の検証施設Data Center Trial Fi...

NTTデータは2024年11月から千葉県野田市に、データセンターにおける液体冷却技術の活用推進に向けた検証施設「Data Center Trial Field」を開設する。日比谷総合設備と桑名金属工業の協力のもと、複数の液体冷却装置とサーバーの同時稼働環境を提供し、メーカー間の仕様の違いや施工・運用における課題解決を目指す。

NTTデータがデータセンター向け液体冷却技術の検証施設Data Center Trial Fi...

NTTデータは2024年11月から千葉県野田市に、データセンターにおける液体冷却技術の活用推進に向けた検証施設「Data Center Trial Field」を開設する。日比谷総合設備と桑名金属工業の協力のもと、複数の液体冷却装置とサーバーの同時稼働環境を提供し、メーカー間の仕様の違いや施工・運用における課題解決を目指す。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMによるLayer2ソリューションの革新的な開発を加速

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイムデータアクセスが大幅に向上へ

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2機種を発表、大規模ASIC開発の効率化を実現

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2...

株式会社ファインデザインは、AMD Versal Premium VP1902およびVP1802 Adaptive SoCを搭載したFPGAプロトタイピングシステムを発売開始した。VP1902は約1億ASICゲート相当の大規模回路に対応し、VP1802はPCI Express Gen5 x8対応のアドインシステムとして設計された。RoCE v2準拠の400GE RDMAシリコンIPにも対応し、次世代データセンター向けの高速通信検証を可能にする。

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2...

株式会社ファインデザインは、AMD Versal Premium VP1902およびVP1802 Adaptive SoCを搭載したFPGAプロトタイピングシステムを発売開始した。VP1902は約1億ASICゲート相当の大規模回路に対応し、VP1802はPCI Express Gen5 x8対応のアドインシステムとして設計された。RoCE v2準拠の400GE RDMAシリコンIPにも対応し、次世代データセンター向けの高速通信検証を可能にする。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の高速化と省電力化を実現

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展開強化へ向け協議

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップロード脆弱性が発見、システムのセキュリティリスクが深刻化

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年向け商品戦略を協議

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続可能なAIコンピューティングへ前進

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続...

楽天グループ株式会社が米国半導体設計企業Ampere Computing LLCと連携を強化し、電力効率に優れたプラットフォームを日本で初めて大規模導入することを発表。2023年からの実証実験で社内向けコンテナサービスの電力消費36%削減に成功。2025年以降さらなる展開を予定し、持続可能なAIコンピューティングの実現を目指す。

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続...

楽天グループ株式会社が米国半導体設計企業Ampere Computing LLCと連携を強化し、電力効率に優れたプラットフォームを日本で初めて大規模導入することを発表。2023年からの実証実験で社内向けコンテナサービスの電力消費36%削減に成功。2025年以降さらなる展開を予定し、持続可能なAIコンピューティングの実現を目指す。

SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説

SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管...

SKY株式会社は12月にSKYSEA Client Viewの活用方法を紹介する無料オンラインセミナーを開催する。サイバー攻撃対策やIT資産管理、モバイル機器管理など多岐にわたるテーマを用意し、Windows 10のサポート終了に向けたアップデート管理の負担軽減策も解説。セキュリティリテラシーの向上を目指し、一般職員向けと管理者向けの研修プログラムも展開される。

SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管...

SKY株式会社は12月にSKYSEA Client Viewの活用方法を紹介する無料オンラインセミナーを開催する。サイバー攻撃対策やIT資産管理、モバイル機器管理など多岐にわたるテーマを用意し、Windows 10のサポート終了に向けたアップデート管理の負担軽減策も解説。セキュリティリテラシーの向上を目指し、一般職員向けと管理者向けの研修プログラムも展開される。

三菱重工と二社がデータセンター向け二相式ダイレクトチップ冷却の実証検証を12月から開始、既存設備を活用した高性能化を実現へ

三菱重工と二社がデータセンター向け二相式ダイレクトチップ冷却の実証検証を12月から開始、既存設...

三菱重工、NTT Com、NECネッツエスアイの3社は、二相式ダイレクトチップ冷却を搭載した高性能サーバーをデータセンターに導入し、既存設備を大幅改造することなく冷却能力を高める実証検証を2024年12月から開始する。東京都産業労働局のGX関連産業創出支援事業に採択されたこの取り組みでは、サーバー電力の省エネ化とCO2排出低減を目指す。

三菱重工と二社がデータセンター向け二相式ダイレクトチップ冷却の実証検証を12月から開始、既存設...

三菱重工、NTT Com、NECネッツエスアイの3社は、二相式ダイレクトチップ冷却を搭載した高性能サーバーをデータセンターに導入し、既存設備を大幅改造することなく冷却能力を高める実証検証を2024年12月から開始する。東京都産業労働局のGX関連産業創出支援事業に採択されたこの取り組みでは、サーバー電力の省エネ化とCO2排出低減を目指す。

【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホットプラグ処理の安定性が向上へ

【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...

Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。

【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...

Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリングとナレッジ連携で業務効率化を実現

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリング...

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とギブリーの「DECA AI接客」が連携し、Web上で受電前ヒアリングができる「ビジュアルIVRサービス」の提供を開始した。チャットボットによる事前ヒアリングとFAQレコメンド機能により自己解決を促進し、通話開始時のナレッジ情報自動表示でオペレーター業務の効率化を実現する。

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリング...

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とギブリーの「DECA AI接客」が連携し、Web上で受電前ヒアリングができる「ビジュアルIVRサービス」の提供を開始した。チャットボットによる事前ヒアリングとFAQレコメンド機能により自己解決を促進し、通話開始時のナレッジ情報自動表示でオペレーター業務の効率化を実現する。

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業界向けプラットフォームとして高評価

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業...

フォルシアwebコネクトが第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門で準グランプリを受賞。素材登録から予約管理まで包括的な機能を提供するSaaS型プラットフォームとして評価される。ダイナミックプライシングや複数販売チャネルへのデータ連携に対応し、旅行・観光商品のオンライン販売を効率化。導入企業のビジネスオペレーション全体の効率化を支援。

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業...

フォルシアwebコネクトが第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門で準グランプリを受賞。素材登録から予約管理まで包括的な機能を提供するSaaS型プラットフォームとして評価される。ダイナミックプライシングや複数販売チャネルへのデータ連携に対応し、旅行・観光商品のオンライン販売を効率化。導入企業のビジネスオペレーション全体の効率化を支援。

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、健康維持とパフォーマンス向上をサポート

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、...

コダワリ・ビジネス・コンサルティング株式会社が2024年11月20日より、4,000名以上が登録するコンサル案件紹介サービス「コンサルパートナーズ」のフリーランスコンサルタント向けに、自社運営のパーソナルジムを福利厚生として提供開始した。専属トレーナーによる個別トレーニングやInBody®を用いた体成分分析など、充実したサービス内容で健康維持とパフォーマンス向上をサポートする。

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、...

コダワリ・ビジネス・コンサルティング株式会社が2024年11月20日より、4,000名以上が登録するコンサル案件紹介サービス「コンサルパートナーズ」のフリーランスコンサルタント向けに、自社運営のパーソナルジムを福利厚生として提供開始した。専属トレーナーによる個別トレーニングやInBody®を用いた体成分分析など、充実したサービス内容で健康維持とパフォーマンス向上をサポートする。

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社は2024年11月21日、クラウドストレージサービス「LINE WORKS Drive」の専用アプリの提供を開始した。タブ切り替えによる4種類のフォルダ管理やスワイプ操作による階層移動など、モバイルデバイスに最適化された新機能を実装。従来のブラウザ版と同等の機能を備え、PCとモバイルの両方で一貫した操作性を実現している。

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社は2024年11月21日、クラウドストレージサービス「LINE WORKS Drive」の専用アプリの提供を開始した。タブ切り替えによる4種類のフォルダ管理やスワイプ操作による階層移動など、モバイルデバイスに最適化された新機能を実装。従来のブラウザ版と同等の機能を備え、PCとモバイルの両方で一貫した操作性を実現している。

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...

ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...

ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。

【CVE-2024-11214】SourceCodester Best Employee Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、未認証の攻撃者が任意のファイルを実行可能な状態に

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。