Tech Insights

EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...

2024年10月25日

EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。

EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...

2024年10月25日

EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。

東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...

2024年10月25日

東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。

東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...

2024年10月25日

東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。

FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...

2024年10月25日

米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。

FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...

2024年10月25日

米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。

富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...

2024年10月25日

富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。

富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...

2024年10月25日

富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。

ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進

2024年10月25日

ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。

ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進

2024年10月25日

ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。

ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ

2024年10月25日

ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。

ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ

2024年10月25日

ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。

ソフトバンクが株主優待制度を変更、PayPayポイントからPayPayマネーライトへ移行し利便...

2024年10月25日

ソフトバンクは2024年10月23日、普通株式の株主優待制度の内容変更を発表した。予定していた1,000円相当のPayPayポイント付与をPayPayマネーライトの進呈へと変更する一方、付与条件や付与金額相当分は変更なし。PayPayマネーライトはユーザー間での手数料無料の譲渡・譲り受けが可能で、PayPayポイントと比較して利便性が向上している。

ソフトバンクが株主優待制度を変更、PayPayポイントからPayPayマネーライトへ移行し利便...

2024年10月25日

ソフトバンクは2024年10月23日、普通株式の株主優待制度の内容変更を発表した。予定していた1,000円相当のPayPayポイント付与をPayPayマネーライトの進呈へと変更する一方、付与条件や付与金額相当分は変更なし。PayPayマネーライトはユーザー間での手数料無料の譲渡・譲り受けが可能で、PayPayポイントと比較して利便性が向上している。

ユニクロが新宿本店を10月25日にオープン、日本4年ぶりのグローバル旗艦店が新宿エリア5店舗目...

2024年10月25日

ユニクロは2024年10月25日、ビックロ跡地に新宿本店をオープンする。日本では4年ぶりとなるグローバル旗艦店で、新宿エリアでは5店舗目の出店となる。約1,200坪の売場面積を持ち、RE.UNIQLO STUDIOやUTme!などの新サービスも導入。PLSTやコントワー・デ・コトニエなどのグループブランドも展開し、新しい購買体験を提供する。

ユニクロが新宿本店を10月25日にオープン、日本4年ぶりのグローバル旗艦店が新宿エリア5店舗目...

2024年10月25日

ユニクロは2024年10月25日、ビックロ跡地に新宿本店をオープンする。日本では4年ぶりとなるグローバル旗艦店で、新宿エリアでは5店舗目の出店となる。約1,200坪の売場面積を持ち、RE.UNIQLO STUDIOやUTme!などの新サービスも導入。PLSTやコントワー・デ・コトニエなどのグループブランドも展開し、新しい購買体験を提供する。

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

2024年10月25日

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

2024年10月25日

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

Osaka Metroが谷町六丁目駅に関西初のランチパック専用自販機を設置、駅ナカサービスの充...

2024年10月25日

Osaka Metroは2024年10月29日より、谷町六丁目駅にランチパック専用の自動販売機を設置する。山崎製パンとの取り組みによって実現した自動販売機は、たまごやツナマヨネーズなどの定番商品から新商品まで幅広いラインナップを提供。全国でも2台目となる設置は、108駅サービス拠点化プロジェクトの一環として実施される。

Osaka Metroが谷町六丁目駅に関西初のランチパック専用自販機を設置、駅ナカサービスの充...

2024年10月25日

Osaka Metroは2024年10月29日より、谷町六丁目駅にランチパック専用の自動販売機を設置する。山崎製パンとの取り組みによって実現した自動販売機は、たまごやツナマヨネーズなどの定番商品から新商品まで幅広いラインナップを提供。全国でも2台目となる設置は、108駅サービス拠点化プロジェクトの一環として実施される。

メルカリがスキマバイトサービスを中小企業へ展開、闇バイト対策を強化し健全な市場形成へ

2024年10月25日

メルカリは2024年10月23日、スキマバイトサービス「メルカリハロ」の中小企業向け本格提供を開始すると発表した。すしざんまいやヤマト運輸などの大手企業が導入を開始し、サービス登録者数は800万人を突破。一方で闇バイトの社会問題化を受け、求人の審査基準を設け、関連省庁や業界団体と連携して健全な市場形成を目指す方針を示している。

メルカリがスキマバイトサービスを中小企業へ展開、闇バイト対策を強化し健全な市場形成へ

2024年10月25日

メルカリは2024年10月23日、スキマバイトサービス「メルカリハロ」の中小企業向け本格提供を開始すると発表した。すしざんまいやヤマト運輸などの大手企業が導入を開始し、サービス登録者数は800万人を突破。一方で闇バイトの社会問題化を受け、求人の審査基準を設け、関連省庁や業界団体と連携して健全な市場形成を目指す方針を示している。

キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表

2024年10月25日

KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。

キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表

2024年10月25日

KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。

KDDIがStarlink衛星とauスマホの直接通信実験に成功、圏外エリアの通信課題解決へ前進

2024年10月25日

KDDIは2024年10月23日、米SpaceXのStarlink衛星とauスマートフォンの直接通信サービスの実証実験を沖縄県久米島で実施し成功を収めた。空が見える状況であれば圏外エリアでも通信が可能となり、山間部や島しょ部での通信環境改善が期待される。SMSの送受信から開始し、今後は音声通話やデータ通信にも対応予定だ。

KDDIがStarlink衛星とauスマホの直接通信実験に成功、圏外エリアの通信課題解決へ前進

2024年10月25日

KDDIは2024年10月23日、米SpaceXのStarlink衛星とauスマートフォンの直接通信サービスの実証実験を沖縄県久米島で実施し成功を収めた。空が見える状況であれば圏外エリアでも通信が可能となり、山間部や島しょ部での通信環境改善が期待される。SMSの送受信から開始し、今後は音声通話やデータ通信にも対応予定だ。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

2024年10月25日

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

2024年10月25日

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...

2024年10月25日

oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...

2024年10月25日

oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-10157】PHPGurukul boat booking system ...

2024年10月25日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10157】PHPGurukul boat booking system ...

2024年10月25日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10154】PHPGurukul boat booking systemに...

2024年10月25日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。

【CVE-2024-10154】PHPGurukul boat booking systemに...

2024年10月25日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。

【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月25日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。

【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月25日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

2024年10月25日

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

2024年10月25日

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-49617】WordPress用back link tracker 1.0...

2024年10月25日

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49617】WordPress用back link tracker 1.0...

2024年10月25日

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

2024年10月25日

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

2024年10月25日

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

2024年10月25日

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

2024年10月25日

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

2024年10月25日

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

2024年10月25日

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-47746】Linux Kernel 6.9以上のバージョンにリソースロッ...

2024年10月25日

Linux KernelのバージョンLinux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満において、リソースのロックに関する脆弱性が発見された。CVE-2024-47746として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.5と評価されており、攻撃条件の複雑さは低いとされている。対策としてKernel.orgのgitリポジトリに修正が提供されている。

【CVE-2024-47746】Linux Kernel 6.9以上のバージョンにリソースロッ...

2024年10月25日

Linux KernelのバージョンLinux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満において、リソースのロックに関する脆弱性が発見された。CVE-2024-47746として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.5と評価されており、攻撃条件の複雑さは低いとされている。対策としてKernel.orgのgitリポジトリに修正が提供されている。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

2024年10月25日

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

2024年10月25日

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス（RRAS）の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス（RRAS）の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

2024年10月25日

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

2024年10月25日

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

2024年10月25日

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

2024年10月25日

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。