Tech Insights

シーメンスのSINEMA Remote Connect Server、リソース割り当ての脆弱性...

2024年8月21日

シーメンスのSINEMA Remote Connect Serverに、制限またはスロットリング無しのリソース割り当てに関する脆弱性が発見された。CVE-2024-39876として識別されるこの脆弱性は、CVSS v3で4.0の警告レベルと評価されている。影響を受けるのはバージョン3.2未満で、DoS攻撃の可能性があるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

シーメンスのSINEMA Remote Connect Server、リソース割り当ての脆弱性...

2024年8月21日

シーメンスのSINEMA Remote Connect Serverに、制限またはスロットリング無しのリソース割り当てに関する脆弱性が発見された。CVE-2024-39876として識別されるこの脆弱性は、CVSS v3で4.0の警告レベルと評価されている。影響を受けるのはバージョン3.2未満で、DoS攻撃の可能性があるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

【CVE-2024-39410】アドビのcommerceとMagento Open Sourc...

2024年8月21日

アドビのeコマースプラットフォームcommerceとMagento Open Sourceにクロスサイトリクエストフォージェリの脆弱性（CVE-2024-39410）が発見された。CVSS深刻度5.5の警告レベルで、情報漏洩やデータ改ざんのリスクがある。影響を受けるバージョンは2.4.3から2.4.5で、アドビは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。

【CVE-2024-39410】アドビのcommerceとMagento Open Sourc...

2024年8月21日

アドビのeコマースプラットフォームcommerceとMagento Open Sourceにクロスサイトリクエストフォージェリの脆弱性（CVE-2024-39410）が発見された。CVSS深刻度5.5の警告レベルで、情報漏洩やデータ改ざんのリスクがある。影響を受けるバージョンは2.4.3から2.4.5で、アドビは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。

【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...

2024年8月21日

シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...

2024年8月21日

シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。

Windows 11 Insider Preview Build 26120.1542リリース...

2024年8月21日

MicrosoftがWindows 11 Insider Preview Build 26120.1542をDev Channelでリリース。ウィジェットのUI改善やタスクバーの操作性向上が実施された。新たな更新方式の導入により、ユーザーは最新機能をより柔軟に選択可能に。Dev Channelの役割とInsider Previewプログラムの今後の展望についても考察する。

Windows 11 Insider Preview Build 26120.1542リリース...

2024年8月21日

MicrosoftがWindows 11 Insider Preview Build 26120.1542をDev Channelでリリース。ウィジェットのUI改善やタスクバーの操作性向上が実施された。新たな更新方式の導入により、ユーザーは最新機能をより柔軟に選択可能に。Dev Channelの役割とInsider Previewプログラムの今後の展望についても考察する。

Windows 11 Insider Preview Build 22635.4076がBet...

2024年8月21日

MicrosoftがWindows 11 Insider Preview Build 22635.4076をBeta Channelでリリースした。Windows Studio Effectsの一時的な改善無効化、File Explorerの操作性向上、Voice Accessの多言語対応改善など、多くの新機能と修正が含まれている。Windows Insider Programを通じて、ユーザーフィードバックを基にした継続的な改善が期待される。

Windows 11 Insider Preview Build 22635.4076がBet...

2024年8月21日

MicrosoftがWindows 11 Insider Preview Build 22635.4076をBeta Channelでリリースした。Windows Studio Effectsの一時的な改善無効化、File Explorerの操作性向上、Voice Accessの多言語対応改善など、多くの新機能と修正が含まれている。Windows Insider Programを通じて、ユーザーフィードバックを基にした継続的な改善が期待される。

Windows 11新ビルドリリース、Androidとの連携強化とアクセシビリティ改善で使いや...

2024年8月21日

MicrosoftがWindows 11の新ビルド22621.4108と22631.4108をリリース。Android端末とのコンテンツ共有機能の追加、ナレーターやボイスアクセスの改善、ファイルエクスプローラーの不具合修正など、ユーザビリティとアクセシビリティの大幅な向上が図られた。クロスデバイス体験の強化とOSの安定性改善に注目が集まる。

Windows 11新ビルドリリース、Androidとの連携強化とアクセシビリティ改善で使いや...

2024年8月21日

MicrosoftがWindows 11の新ビルド22621.4108と22631.4108をリリース。Android端末とのコンテンツ共有機能の追加、ナレーターやボイスアクセスの改善、ファイルエクスプローラーの不具合修正など、ユーザビリティとアクセシビリティの大幅な向上が図られた。クロスデバイス体験の強化とOSの安定性改善に注目が集まる。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。

Googleがマルチパーティ承認をドメイン全体の委任にも拡張、Workspaceのセキュリティ強化へ

2024年8月21日

Googleは2024年8月19日、管理コンソールの機密アクションに対するマルチパーティ承認をドメイン全体の委任にも拡張すると発表。この機能により、1人の管理者のアクションを別の管理者が承認する必要があり、内部の悪意ある行為や資格情報侵害によるデータ流出リスクを軽減。2つ以上のスーパー管理者アカウントを持つWorkspaceユーザーが対象で、Admin consoleで有効化が可能。

Googleがマルチパーティ承認をドメイン全体の委任にも拡張、Workspaceのセキュリティ強化へ

2024年8月21日

Googleは2024年8月19日、管理コンソールの機密アクションに対するマルチパーティ承認をドメイン全体の委任にも拡張すると発表。この機能により、1人の管理者のアクションを別の管理者が承認する必要があり、内部の悪意ある行為や資格情報侵害によるデータ流出リスクを軽減。2つ以上のスーパー管理者アカウントを持つWorkspaceユーザーが対象で、Admin consoleで有効化が可能。

愛知銀行がAI対話エンジンを活用した非対面接客サービスを導入、顧客サービスの向上と業務効率化を実現

2024年8月21日

愛知銀行が2024年8月16日、PKSHA WorkplaceのAI対話エンジン「PKSHA Chatbot」と「PKSHA FAQ」を活用した非対面接客サービスをホームページに導入。24時間365日の即時回答や顧客ニーズの分析が可能となり、顧客サービスの向上と業務効率化を実現。金融機関のデジタル化を加速させる重要な一歩として注目される。

愛知銀行がAI対話エンジンを活用した非対面接客サービスを導入、顧客サービスの向上と業務効率化を実現

2024年8月21日

愛知銀行が2024年8月16日、PKSHA WorkplaceのAI対話エンジン「PKSHA Chatbot」と「PKSHA FAQ」を活用した非対面接客サービスをホームページに導入。24時間365日の即時回答や顧客ニーズの分析が可能となり、顧客サービスの向上と業務効率化を実現。金融機関のデジタル化を加速させる重要な一歩として注目される。

東京スカイツリーとKDDIが案内ロボット実証実験を開始、団体客の効率的誘導を目指す

2024年8月21日

東武タワースカイツリーとKDDIが東京スカイツリーで案内誘導ロボットの実証実験を2024年8月19日から9月25日まで実施。LG製ロボットを使用し、団体客の効率的な案内誘導を目指す。労働力不足対策やインバウンド対応強化が狙い。KDDIのAIプラットフォームWAKONXとの連携も視野に、観光業界の課題解決に期待。

東京スカイツリーとKDDIが案内ロボット実証実験を開始、団体客の効率的誘導を目指す

2024年8月21日

東武タワースカイツリーとKDDIが東京スカイツリーで案内誘導ロボットの実証実験を2024年8月19日から9月25日まで実施。LG製ロボットを使用し、団体客の効率的な案内誘導を目指す。労働力不足対策やインバウンド対応強化が狙い。KDDIのAIプラットフォームWAKONXとの連携も視野に、観光業界の課題解決に期待。

Stability AIがHanno Basseを新CTOに任命、生成AI技術の更なる進化に期待

2024年8月21日

Stability AIが新CTOにHanno Basseを任命。30年以上の経験を持つHannoは、Digital DomainやMicrosoftでのCTO経験を活かし、生成AI技術の革新と実用化を加速させる。エンターテイメント業界での豊富な経験と30件の特許取得実績により、Stability AIの成長戦略に大きく貢献すると期待される。

Stability AIがHanno Basseを新CTOに任命、生成AI技術の更なる進化に期待

2024年8月21日

Stability AIが新CTOにHanno Basseを任命。30年以上の経験を持つHannoは、Digital DomainやMicrosoftでのCTO経験を活かし、生成AI技術の革新と実用化を加速させる。エンターテイメント業界での豊富な経験と30件の特許取得実績により、Stability AIの成長戦略に大きく貢献すると期待される。

Waymoが第6世代自動運転システムを発表、性能向上とコスト削減を両立

2024年8月21日

Waymoが2024年8月19日に発表した第6世代「Waymo Driver」は、13台のカメラ、4台のライダー、6台のレーダーを搭載し、500メートル先まで認識可能。コスト削減と性能向上を同時に実現し、悪天候下での走行性能も向上。実用化に向けた重要な一歩となる。

Waymoが第6世代自動運転システムを発表、性能向上とコスト削減を両立

2024年8月21日

Waymoが2024年8月19日に発表した第6世代「Waymo Driver」は、13台のカメラ、4台のライダー、6台のレーダーを搭載し、500メートル先まで認識可能。コスト削減と性能向上を同時に実現し、悪天候下での走行性能も向上。実用化に向けた重要な一歩となる。

2024年Q2グローバルクラウド市場、AWS・Azure・Google Cloudが63%のシ...

2024年8月21日

Canalysの報告によると、2024年第2四半期のグローバルクラウドインフラストラクチャサービス市場は前年同期比19%増の782億ドルに達した。AWS、Microsoft Azure、Google Cloudの上位3社が市場の63%を占め、AI関連投資が市場成長の主要因となっている。AWSは19%、Azureは29%、Google Cloudは30%の成長を記録し、市場のダイナミクスが変化している。

2024年Q2グローバルクラウド市場、AWS・Azure・Google Cloudが63%のシ...

2024年8月21日

Canalysの報告によると、2024年第2四半期のグローバルクラウドインフラストラクチャサービス市場は前年同期比19%増の782億ドルに達した。AWS、Microsoft Azure、Google Cloudの上位3社が市場の63%を占め、AI関連投資が市場成長の主要因となっている。AWSは19%、Azureは29%、Google Cloudは30%の成長を記録し、市場のダイナミクスが変化している。

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり

2024年8月21日

Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3（重大）と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり

2024年8月21日

Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3（重大）と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減

2024年8月21日

Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。

IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減

2024年8月21日

Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。

Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処

2024年8月21日

Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。

Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処

2024年8月21日

Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。

Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...

2024年8月21日

Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性（CVE-2024-21801）を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3（高）と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。

Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...

2024年8月21日

Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性（CVE-2024-21801）を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3（高）と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。

Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策

2024年8月21日

Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性（CVE-2024-22374）を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。

Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策

2024年8月21日

Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性（CVE-2024-22374）を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。

Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...

2024年8月21日

Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7（中程度）で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。

Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...

2024年8月21日

Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7（中程度）で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel Data Center GPU Max Seriesに脆弱性、特権ユーザーによるD...

2024年8月21日

IntelがData Center GPU Max Series 1100および1550製品に潜在的なセキュリティ脆弱性（CVE-2024-24580）を公表。特権ユーザーによるローカルアクセスを通じたDoS攻撃のリスクがあり、CVSSスコアは中程度。Intelは対策ガイダンスを提供し、既存のセキュリティベストプラクティスの遵守を推奨している。

Intel Data Center GPU Max Seriesに脆弱性、特権ユーザーによるD...

2024年8月21日

IntelがData Center GPU Max Series 1100および1550製品に潜在的なセキュリティ脆弱性（CVE-2024-24580）を公表。特権ユーザーによるローカルアクセスを通じたDoS攻撃のリスクがあり、CVSSスコアは中程度。Intelは対策ガイダンスを提供し、既存のセキュリティベストプラクティスの遵守を推奨している。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

2024年8月21日

Intelが3rd Generation Xeon Scalable Processorsの脆弱性（CVE-2024-25939）を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

2024年8月21日

Intelが3rd Generation Xeon Scalable Processorsの脆弱性（CVE-2024-25939）を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

2024年8月21日

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

2024年8月21日

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

GL.iNet製品にOSコマンドインジェクションの脆弱性、複数のファームウェアに影響

2024年8月21日

GL.iNet社の複数製品にOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、mt6000、a1300、x300bなど多数のファームウェアが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoSのリスクがあり、ファームウェア更新など適切な対応が必要だ。

GL.iNet製品にOSコマンドインジェクションの脆弱性、複数のファームウェアに影響

2024年8月21日

GL.iNet社の複数製品にOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、mt6000、a1300、x300bなど多数のファームウェアが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoSのリスクがあり、ファームウェア更新など適切な対応が必要だ。

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0（緊急）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0（緊急）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

2024年8月21日

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

2024年8月21日

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

2024年8月21日

Zimbraの collaboration製品にパストラバーサルの脆弱性（CVE-2024-33535）が発見された。CVSS v3基本値7.5（重要）と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

2024年8月21日

Zimbraの collaboration製品にパストラバーサルの脆弱性（CVE-2024-33535）が発見された。CVSS v3基本値7.5（重要）と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。