Tech Insights

オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表

2024年11月2日

フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。

オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表

2024年11月2日

フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。

OpenAIがChatGPT searchを開始、Web検索とAIチャットを統合した新サービス...

2024年11月2日

OpenAIは2024年10月31日、AIモデルとWeb検索を組み合わせた新サービス「ChatGPT search」を開始した。ChatGPT PlusとTeamユーザーから即日利用可能で、天気や株価など専門データプロバイダーと連携した最新情報を自然な対話で取得できる。従来の検索エンジンとは異なり、会話形式でWeb情報にアクセス可能な画期的なサービスとなっている。

OpenAIがChatGPT searchを開始、Web検索とAIチャットを統合した新サービス...

2024年11月2日

OpenAIは2024年10月31日、AIモデルとWeb検索を組み合わせた新サービス「ChatGPT search」を開始した。ChatGPT PlusとTeamユーザーから即日利用可能で、天気や株価など専門データプロバイダーと連携した最新情報を自然な対話で取得できる。従来の検索エンジンとは異なり、会話形式でWeb情報にアクセス可能な画期的なサービスとなっている。

OBCが奉行クラウドに奉行AIチャットを搭載、業務効率化と生産性向上を実現へ

2024年11月2日

株式会社オービックビジネスコンサルタントは、クラウド型業務システム「奉行クラウド」に生成AI技術を活用した「奉行AIチャット」を搭載。制度改正情報や業務手順をチャットで質問できる新機能で、まず勘定奉行クラウドと給与奉行クラウドに実装され、今後は他の奉行クラウドにも展開予定。将来的には業務アシスタント「奉行AIアシスタント」への進化も計画されている。

OBCが奉行クラウドに奉行AIチャットを搭載、業務効率化と生産性向上を実現へ

2024年11月2日

株式会社オービックビジネスコンサルタントは、クラウド型業務システム「奉行クラウド」に生成AI技術を活用した「奉行AIチャット」を搭載。制度改正情報や業務手順をチャットで質問できる新機能で、まず勘定奉行クラウドと給与奉行クラウドに実装され、今後は他の奉行クラウドにも展開予定。将来的には業務アシスタント「奉行AIアシスタント」への進化も計画されている。

MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...

2024年11月2日

Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。

MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...

2024年11月2日

Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。

MicrosoftがGitHub Copilot in Windows Terminalを発表...

2024年11月2日

MicrosoftはWindows Terminalの新機能として、GitHub Copilot in Windows Terminalのプレビュー版を発表した。GitHub CopilotのIndividual、Business、Enterpriseサブスクリプションユーザーが利用可能で、Terminal Chat機能を通じてターミナル内でAIによるコマンド支援を受けることができる。コマンドの提案やエラーの説明など、開発効率を向上させる機能を提供している。

MicrosoftがGitHub Copilot in Windows Terminalを発表...

2024年11月2日

MicrosoftはWindows Terminalの新機能として、GitHub Copilot in Windows Terminalのプレビュー版を発表した。GitHub CopilotのIndividual、Business、Enterpriseサブスクリプションユーザーが利用可能で、Terminal Chat機能を通じてターミナル内でAIによるコマンド支援を受けることができる。コマンドの提案やエラーの説明など、開発効率を向上させる機能を提供している。

GoogleがマップにGeminiを統合、AIによる場所探索機能とレビュー分析機能が大幅に向上

2024年11月2日

GoogleはGoogleマップに生成AIモデルGeminiを統合し、ユーザーの自然な質問に応じた場所や活動の提案機能を実装。世界2億5000万か所以上の地点データとコミュニティ情報を活用し、レビューの要約や詳細な特徴分析が可能に。米国のAndroidとiOSで順次展開を開始し、検索機能への展開も予定している。

GoogleがマップにGeminiを統合、AIによる場所探索機能とレビュー分析機能が大幅に向上

2024年11月2日

GoogleはGoogleマップに生成AIモデルGeminiを統合し、ユーザーの自然な質問に応じた場所や活動の提案機能を実装。世界2億5000万か所以上の地点データとコミュニティ情報を活用し、レビューの要約や詳細な特徴分析が可能に。米国のAndroidとiOSで順次展開を開始し、検索機能への展開も予定している。

BBIXとオーイーシーがOCXで協業契約を締結、大分データセンターに新たな接続拠点を開設へ

2024年11月2日

BBIX株式会社と株式会社オーイーシーは2024年10月31日、クラウド型ネットワークサービス「Open Connectivity eXchange」での協業を発表。2024年11月1日より大分データセンターにOCXの接続拠点を開設し、高セキュリティかつ低遅延なネットワーク接続をオンデマンドで提供する。両社の技術力を活かし、地域のDX推進と先端技術活用を加速させる取り組みとして注目されている。

BBIXとオーイーシーがOCXで協業契約を締結、大分データセンターに新たな接続拠点を開設へ

2024年11月2日

BBIX株式会社と株式会社オーイーシーは2024年10月31日、クラウド型ネットワークサービス「Open Connectivity eXchange」での協業を発表。2024年11月1日より大分データセンターにOCXの接続拠点を開設し、高セキュリティかつ低遅延なネットワーク接続をオンデマンドで提供する。両社の技術力を活かし、地域のDX推進と先端技術活用を加速させる取り組みとして注目されている。

Apple第4四半期決算発表、売上高949億ドルで過去最高を記録し純利益は一時費用除き12％増

2024年11月2日

米Appleが発表した2024年第4四半期決算は売上高が前年同期比6％増の949億3000万ドルと過去最高を記録。欧州での税務関連の一時費用により純利益は35.8％減となったものの、これを除いた実質的な1株当たり純利益は12％増。iPhoneとサービス部門が好調で、特にサービス部門は過去最高の売上を達成。地域別では中華圏以外で成長を維持。

Apple第4四半期決算発表、売上高949億ドルで過去最高を記録し純利益は一時費用除き12％増

2024年11月2日

米Appleが発表した2024年第4四半期決算は売上高が前年同期比6％増の949億3000万ドルと過去最高を記録。欧州での税務関連の一時費用により純利益は35.8％減となったものの、これを除いた実質的な1株当たり純利益は12％増。iPhoneとサービス部門が好調で、特にサービス部門は過去最高の売上を達成。地域別では中華圏以外で成長を維持。

楽天モバイルが生成AIチャット「Rakuten Link AI」を無料提供開始、Rakuten...

2024年11月2日

楽天モバイルは「Rakuten最強プラン」契約者向けの専用アプリ「Rakuten Link」に生成AIチャットサービス「Rakuten Link AI」を搭載し提供を開始した。趣味や旅行などの一般的な質問から仕事のアイデアまで幅広い相談が可能で、楽天グループの多様なサービスと楽天モバイルの独自データベースを活用した独自の情報提供を実現している。

楽天モバイルが生成AIチャット「Rakuten Link AI」を無料提供開始、Rakuten...

2024年11月2日

楽天モバイルは「Rakuten最強プラン」契約者向けの専用アプリ「Rakuten Link」に生成AIチャットサービス「Rakuten Link AI」を搭載し提供を開始した。趣味や旅行などの一般的な質問から仕事のアイデアまで幅広い相談が可能で、楽天グループの多様なサービスと楽天モバイルの独自データベースを活用した独自の情報提供を実現している。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年11月2日

Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5（警告）と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年11月2日

Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5（警告）と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

2024年11月2日

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

2024年11月2日

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-44255】アップルの複数製品にパストラバーサル脆弱性、情報漏洩やDoSの...

2024年11月2日

アップルのiOS、iPadOS、macOSなど複数の製品にパストラバーサル脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクを引き起こす可能性がある。アップルは各製品向けにセキュリティアップデートを提供しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-44255】アップルの複数製品にパストラバーサル脆弱性、情報漏洩やDoSの...

2024年11月2日

アップルのiOS、iPadOS、macOSなど複数の製品にパストラバーサル脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクを引き起こす可能性がある。アップルは各製品向けにセキュリティアップデートを提供しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-44252】アップルの複数製品に重要な脆弱性、情報改ざんとDoS攻撃のリス...

2024年11月2日

アップルは複数の製品における重要な脆弱性を公開した。iOS、iPadOS、tvOS、visionOSの特定バージョンに影響を与えるこの問題は、CVSSスコア7.1の重要度で評価されている。攻撃者による情報改ざんやサービス運用妨害のリスクが存在し、特権レベルが不要で攻撃条件の複雑さも低いことから、早急な対策が求められている。

【CVE-2024-44252】アップルの複数製品に重要な脆弱性、情報改ざんとDoS攻撃のリス...

2024年11月2日

アップルは複数の製品における重要な脆弱性を公開した。iOS、iPadOS、tvOS、visionOSの特定バージョンに影響を与えるこの問題は、CVSSスコア7.1の重要度で評価されている。攻撃者による情報改ざんやサービス運用妨害のリスクが存在し、特権レベルが不要で攻撃条件の複雑さも低いことから、早急な対策が求められている。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

2024年11月2日

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

2024年11月2日

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。