Tech Insights
三井住友カードがstera transitを関西私鉄4社に導入、548駅でタッチ決済乗車が可能に
2024年10月29日より、三井住友カードの公共交通機関向けソリューション「stera transit」がOsaka Metro、近鉄、阪急、阪神の関西エリア私鉄4社で本格導入される。計548駅での利用が可能となり、各鉄道事業者をまたがる相互直通利用にも対応。Visa、JCBなど6つの決済ブランドに対応し、Mastercardも順次追加予定だ。
三井住友カードがstera transitを関西私鉄4社に導入、548駅でタッチ決済乗車が可能に
2024年10月29日より、三井住友カードの公共交通機関向けソリューション「stera transit」がOsaka Metro、近鉄、阪急、阪神の関西エリア私鉄4社で本格導入される。計548駅での利用が可能となり、各鉄道事業者をまたがる相互直通利用にも対応。Visa、JCBなど6つの決済ブランドに対応し、Mastercardも順次追加予定だ。
さくらインターネットが2025年3月期第2四半期決算を発表、GPUクラウド需要で売上高132億...
さくらインターネットが発表した2025年3月期第2四半期決算で、売上高132億7100万円(前年同期比28.3%増)、営業利益12億9500万円(同419.4%増)を記録。GPUクラウドサービスが20億円の売上を達成し、NVIDIA H200とH100の追加投資も決定。国内GPU市場でのデファクトスタンダードを目指す。
さくらインターネットが2025年3月期第2四半期決算を発表、GPUクラウド需要で売上高132億...
さくらインターネットが発表した2025年3月期第2四半期決算で、売上高132億7100万円(前年同期比28.3%増)、営業利益12億9500万円(同419.4%増)を記録。GPUクラウドサービスが20億円の売上を達成し、NVIDIA H200とH100の追加投資も決定。国内GPU市場でのデファクトスタンダードを目指す。
GoogleがAI検索機能AI Overviewsを世界100カ国以上に拡大、月間10億人以上...
GoogleがAI検索機能「AI Overviews」を世界100カ国以上に展開すると発表。検索結果から独自の要約を自動生成し、ハルシネーションを抑制する特徴を持つ。英語、日本語を含む6言語に対応し、月間利用者数は10億人以上に。デスクトップとモバイルで最適化された表示形式を採用し、より使いやすい検索体験を提供する。
GoogleがAI検索機能AI Overviewsを世界100カ国以上に拡大、月間10億人以上...
GoogleがAI検索機能「AI Overviews」を世界100カ国以上に展開すると発表。検索結果から独自の要約を自動生成し、ハルシネーションを抑制する特徴を持つ。英語、日本語を含む6言語に対応し、月間利用者数は10億人以上に。デスクトップとモバイルで最適化された表示形式を採用し、より使いやすい検索体験を提供する。
東芝デジタルソリューションズがAI搭載リスキリングサービスGeneralist e-Unive...
東芝デジタルソリューションズ株式会社が中小企業向けリスキリングサービス「Generalist e-University」を発表。東芝グループ独自のAI技術とAzure OpenAI Serviceを活用し、700種以上の教育コンテンツから最適な学習内容を推奨。月額20,000円からのサービス利用料とポイント制により、従業員一人一人のニーズに合わせた柔軟な教育環境を実現する。
東芝デジタルソリューションズがAI搭載リスキリングサービスGeneralist e-Unive...
東芝デジタルソリューションズ株式会社が中小企業向けリスキリングサービス「Generalist e-University」を発表。東芝グループ独自のAI技術とAzure OpenAI Serviceを活用し、700種以上の教育コンテンツから最適な学習内容を推奨。月額20,000円からのサービス利用料とポイント制により、従業員一人一人のニーズに合わせた柔軟な教育環境を実現する。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...
キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。
キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...
キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。
電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、パーソナライ...
電通デジタルは2024年10月28日、Braze株式会社のカスタマーエンゲージメントプラットフォーム「Braze」を活用した新サービスを開始した。LINEへの配信機能も追加され、企業の1stパーティデータを活用したリアルタイムでのパーソナライズ配信が可能になる。プランニングから導入、伴走支援まで一貫した5つのサービスラインアップを提供し、企業のマーケティングトランスフォーメーションを支援する。
電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、パーソナライ...
電通デジタルは2024年10月28日、Braze株式会社のカスタマーエンゲージメントプラットフォーム「Braze」を活用した新サービスを開始した。LINEへの配信機能も追加され、企業の1stパーティデータを活用したリアルタイムでのパーソナライズ配信が可能になる。プランニングから導入、伴走支援まで一貫した5つのサービスラインアップを提供し、企業のマーケティングトランスフォーメーションを支援する。
TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...
TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。
TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...
TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。
IDC Japanが国内データセンターサービス市場予測を発表、2028年に5兆円市場へ成長見込み
IDC Japan株式会社が発表した最新の市場予測によると、国内データセンターサービス市場は2023年に2兆7361億円の規模に到達した。2023年から2028年にかけて年間平均成長率13.2%で拡大を続け、2028年には5兆812億円規模まで成長する見込みだ。クラウドサービスとホールセールコロケーションが市場をけん引し、AWS、グーグル、マイクロソフトなどのハイパースケーラーの存在感が際立っている。
IDC Japanが国内データセンターサービス市場予測を発表、2028年に5兆円市場へ成長見込み
IDC Japan株式会社が発表した最新の市場予測によると、国内データセンターサービス市場は2023年に2兆7361億円の規模に到達した。2023年から2028年にかけて年間平均成長率13.2%で拡大を続け、2028年には5兆812億円規模まで成長する見込みだ。クラウドサービスとホールセールコロケーションが市場をけん引し、AWS、グーグル、マイクロソフトなどのハイパースケーラーの存在感が際立っている。
東京メトロとナビタイムが着座確率を活用した座れるルート検索サービスの検証を開始、乗換NAVIT...
東京メトロとナビタイムジャパンが、車両データを活用した着座確率の推定システムを開発。走行中の混雑率と駅停車中の変化を分析し、座れるルート検索や座りやすい号車案内の実現を目指す。2024年10月28日より検証を開始し、乗換NAVITIMEでの試験提供を予定。国内初となる座席情報提供サービスの実現に向けた取り組みが本格化。
東京メトロとナビタイムが着座確率を活用した座れるルート検索サービスの検証を開始、乗換NAVIT...
東京メトロとナビタイムジャパンが、車両データを活用した着座確率の推定システムを開発。走行中の混雑率と駅停車中の変化を分析し、座れるルート検索や座りやすい号車案内の実現を目指す。2024年10月28日より検証を開始し、乗換NAVITIMEでの試験提供を予定。国内初となる座席情報提供サービスの実現に向けた取り組みが本格化。
ローソン銀行がサンエー経塚シティに新型ATMを設置、キャッシュレス決済の利便性向上へ
ローソン銀行は沖縄県のサンエー経塚シティにATM新型機を設置し、2024年12月末までに13台の展開を予定している。NFCを搭載した新型機では交通系電子マネーや楽天Edyへの現金チャージが可能となり、既存のQRコード決済と合わせて多様な決済手段に対応。サンエーの71店舗展開とキャッシュレス対応の強化により、地域の利便性向上が期待される。
ローソン銀行がサンエー経塚シティに新型ATMを設置、キャッシュレス決済の利便性向上へ
ローソン銀行は沖縄県のサンエー経塚シティにATM新型機を設置し、2024年12月末までに13台の展開を予定している。NFCを搭載した新型機では交通系電子マネーや楽天Edyへの現金チャージが可能となり、既存のQRコード決済と合わせて多様な決済手段に対応。サンエーの71店舗展開とキャッシュレス対応の強化により、地域の利便性向上が期待される。
JR西日本が通学定期券発行方法を改善、証明書確認を入学時1回のみに簡素化し利便性向上へ
JR西日本は2024年12月1日より通学定期乗車券の発行方法を改善し、通学証明書等の確認を入学時の1回のみとする新制度を導入する。従来の年度更新時の確認を省略し、みどりの券売機での購入を可能にすることで手続きを簡素化。さらに2025年春からは中学生・高校生向けモバイルICOCA通学定期も開始予定で、保護者の代理決済にも対応する。
JR西日本が通学定期券発行方法を改善、証明書確認を入学時1回のみに簡素化し利便性向上へ
JR西日本は2024年12月1日より通学定期乗車券の発行方法を改善し、通学証明書等の確認を入学時の1回のみとする新制度を導入する。従来の年度更新時の確認を省略し、みどりの券売機での購入を可能にすることで手続きを簡素化。さらに2025年春からは中学生・高校生向けモバイルICOCA通学定期も開始予定で、保護者の代理決済にも対応する。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-44101】GoogleがAndroidのNULLポインタデリファレンス脆...
GoogleはAndroidにおいてNULLポインタデリファレンスに関する重要な脆弱性を発見し公開した。CVSSスコア7.5の重要度で、攻撃条件が容易であることから早急な対応が必要とされる。この脆弱性はCVE-2024-44101として識別され、攻撃が成功した場合にはDoS状態に陥る可能性があり、システムの安定性に重大な影響を及ぼす可能性がある。
【CVE-2024-44101】GoogleがAndroidのNULLポインタデリファレンス脆...
GoogleはAndroidにおいてNULLポインタデリファレンスに関する重要な脆弱性を発見し公開した。CVSSスコア7.5の重要度で、攻撃条件が容易であることから早急な対応が必要とされる。この脆弱性はCVE-2024-44101として識別され、攻撃が成功した場合にはDoS状態に陥る可能性があり、システムの安定性に重大な影響を及ぼす可能性がある。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...
Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。
【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...
Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。
【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...
Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4(警告)に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。
【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...
Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4(警告)に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-10163】sentiment based movie rating sy...
oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。
【CVE-2024-10163】sentiment based movie rating sy...
oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。
【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...
whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。
【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...
whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...
WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。
【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...
WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。
【CVE-2024-49306】WordPressプラグインWP Content Copy P...
wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。
【CVE-2024-49306】WordPressプラグインWP Content Copy P...
wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。
【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...
WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。
【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...
WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。
【CVE-2024-10134】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5においてSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値8.8と評価される重要な問題であり、攻撃条件の複雑さが低く利用者の関与が不要とされている。機密性や完全性、可用性のすべてにおいて高レベルの影響が想定されており、情報の取得や改ざん、サービス運用妨害のリスクが指摘されている。
【CVE-2024-10134】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5においてSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値8.8と評価される重要な問題であり、攻撃条件の複雑さが低く利用者の関与が不要とされている。機密性や完全性、可用性のすべてにおいて高レベルの影響が想定されており、情報の取得や改ざん、サービス運用妨害のリスクが指摘されている。
【CVE-2024-47240】デルのsecure connect gateway 5.24....
デルのsecure connect gateway 5.24.00.14において、不適切なデフォルトパーミッションに関する脆弱性が発見された。CVSSスコアは6.3で警告レベルとされ、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからのパッチ適用など、早急な対策が推奨される。
【CVE-2024-47240】デルのsecure connect gateway 5.24....
デルのsecure connect gateway 5.24.00.14において、不適切なデフォルトパーミッションに関する脆弱性が発見された。CVSSスコアは6.3で警告レベルとされ、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからのパッチ適用など、早急な対策が推奨される。
【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性...
Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSv3スコア8.8の重要度で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩やDoS攻撃のリスクが高い。CWE-121に分類される本脆弱性は、システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性...
Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSv3スコア8.8の重要度で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩やDoS攻撃のリスクが高い。CWE-121に分類される本脆弱性は、システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...
フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。
【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...
フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。
【CVE-2024-50032】Linux Kernelの新たな脆弱性が発見、DoS攻撃のリス...
Linux Kernelに新たな脆弱性が発見され、CVSSv3基本値5.5の警告が発表された。影響を受けるバージョンは6.6.54から6.6.57未満などで、ローカルネットワークからの攻撃により、サービス運用妨害状態に陥る可能性がある。開発チームは対策パッチを公開しており、システム管理者は早急な対応が推奨される。
【CVE-2024-50032】Linux Kernelの新たな脆弱性が発見、DoS攻撃のリス...
Linux Kernelに新たな脆弱性が発見され、CVSSv3基本値5.5の警告が発表された。影響を受けるバージョンは6.6.54から6.6.57未満などで、ローカルネットワークからの攻撃により、サービス運用妨害状態に陥る可能性がある。開発チームは対策パッチを公開しており、システム管理者は早急な対応が推奨される。