Tech Insights

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、システムサスペンド時の安定性が向上

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...

Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...

Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆弱性が発見、フィルタ管理機能の改善で対応

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9以前のバージョンで深刻な脆弱性、認証済みユーザーによる任意コード実行のリスク

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン777.4以前のユーザーに影響

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の重大な脆弱性が発見、任意コード実行の危険性

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意のコード実行が可能な状態に

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得、中小製造業のDX推進に貢献

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得...

株式会社テクノアの生産管理システム『TECHS』シリーズ2製品がクラウドサービス推進機構より2024年度認定を取得。個別受注型機械装置業向けTECHS-S NOAと多品種少量型部品加工業向けTECHS-BKが、デジタル化支援体制や導入のしやすさを評価され、中小製造業のDX推進を後押しする。既存ユーザーの約7割がクラウド環境を選択する状況となっている。

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得...

株式会社テクノアの生産管理システム『TECHS』シリーズ2製品がクラウドサービス推進機構より2024年度認定を取得。個別受注型機械装置業向けTECHS-S NOAと多品種少量型部品加工業向けTECHS-BKが、デジタル化支援体制や導入のしやすさを評価され、中小製造業のDX推進を後押しする。既存ユーザーの約7割がクラウド環境を選択する状況となっている。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award 2024 Fallで8期連続のLeader受賞を達成、バックオフィス業務の効率化に貢献

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献

エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献

株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。

エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献

株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。

【CVE-2024-9734】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、リモートコード実行の可能性

【CVE-2024-9734】Tungsten Automation Power PDFにバッ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFにヒープベースバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-9734として識別されるこの脆弱性は、PDFファイルの解析処理においてユーザーが提供したデータの長さを適切に検証せずにバッファにコピーする際に発生する。CVSSスコアは7.8と高く、任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-9734】Tungsten Automation Power PDFにバッ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFにヒープベースバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-9734として識別されるこの脆弱性は、PDFファイルの解析処理においてユーザーが提供したデータの長さを適切に検証せずにバッファにコピーする際に発生する。CVSSスコアは7.8と高く、任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命的な脆弱性、リモートでの任意コード実行が可能な状態に

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のバッファオーバーフローが深刻な問題に

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートでのコード実行が可能に

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパーディスプレイ搭載でAndroid 13タブレットの新提案へ

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパー...

SKT株式会社は電子ペーパーAndroid 13タブレットBOOX Palma 2の販売を2024年11月27日より開始した。6.13インチの高解像度電子ペーパーディスプレイと170gの軽量ボディを搭載し、8コアCPUによる高速処理と指紋認証機能を実装。ROM 128GBとMicroSDXC最大2TB対応により、大容量の電子書籍ファイルの保存が可能になった。

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパー...

SKT株式会社は電子ペーパーAndroid 13タブレットBOOX Palma 2の販売を2024年11月27日より開始した。6.13インチの高解像度電子ペーパーディスプレイと170gの軽量ボディを搭載し、8コアCPUによる高速処理と指紋認証機能を実装。ROM 128GBとMicroSDXC最大2TB対応により、大容量の電子書籍ファイルの保存が可能になった。

トレノケートがCisco Learning Partner of the Year APJC 2024を2年連続受賞、IT人材育成の実績が高く評価される

トレノケートがCisco Learning Partner of the Year APJC ...

トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。

トレノケートがCisco Learning Partner of the Year APJC ...

トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。