Tech Insights
【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...
Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。
【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...
Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。
【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...
Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。
【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...
Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。
【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...
Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...
Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...
IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1(Low)と評価されているものの、早急な対応が推奨される。
【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...
IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1(Low)と評価されているものの、早急な対応が推奨される。
株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...
インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX(Twitter)対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。
株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...
インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX(Twitter)対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。
大崎電気がbe.storaged社と新エネルギーソリューションの共同開発、AI制御による電力最...
大崎電気工業は2024年11月18日、ドイツのbe.storaged社と共同で太陽光発電・蓄電池・AI制御を組み合わせた新たなエネルギーソリューションの開発に着手。独自開発のAI制御端末「Aiel Master」にbe.storagedの技術を組み込むことで、電力市場のスポット価格に応じた充放電制御を実現し、CO2排出量と電気料金の削減を目指す。2025年度の実用化を予定している。
大崎電気がbe.storaged社と新エネルギーソリューションの共同開発、AI制御による電力最...
大崎電気工業は2024年11月18日、ドイツのbe.storaged社と共同で太陽光発電・蓄電池・AI制御を組み合わせた新たなエネルギーソリューションの開発に着手。独自開発のAI制御端末「Aiel Master」にbe.storagedの技術を組み込むことで、電力市場のスポット価格に応じた充放電制御を実現し、CO2排出量と電気料金の削減を目指す。2025年度の実用化を予定している。
KPMGコンサルティングが生成AIとデジタル治療用アプリのセミナーを開催、医療分野のイノベーシ...
KPMGコンサルティングとFPTソフトウェアジャパンが共同で医療・医薬分野における生成AIとデジタル治療用アプリに関するセミナーを開催する。セミナーでは最新動向や事例紹介、規制対応、開発戦略などについて解説され、医療分野のデジタル化における課題解決と将来展望について議論される。2024年11月27日に東京で開催予定で、製薬企業の新規事業開発やIT部門の担当者が対象となる。
KPMGコンサルティングが生成AIとデジタル治療用アプリのセミナーを開催、医療分野のイノベーシ...
KPMGコンサルティングとFPTソフトウェアジャパンが共同で医療・医薬分野における生成AIとデジタル治療用アプリに関するセミナーを開催する。セミナーでは最新動向や事例紹介、規制対応、開発戦略などについて解説され、医療分野のデジタル化における課題解決と将来展望について議論される。2024年11月27日に東京で開催予定で、製薬企業の新規事業開発やIT部門の担当者が対象となる。
BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...
BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。
BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...
BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。
エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...
ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。
エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...
ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。
株式会社UnReactがプログラミング専用タイピングゲームUnTypingに記号コースを追加、...
福岡県のITベンチャー企業である株式会社UnReactが、プログラミング専用タイピングゲーム「UnTyping」に記号コースを追加した。JavaScript・TypeScript・React・Python対応に加え、15秒の制限時間内でタイピングスキルを競う世界ランキング機能を実装。各コースごとの成長記録も可視化され、プログラミングに特化したタイピング練習を実現している。
株式会社UnReactがプログラミング専用タイピングゲームUnTypingに記号コースを追加、...
福岡県のITベンチャー企業である株式会社UnReactが、プログラミング専用タイピングゲーム「UnTyping」に記号コースを追加した。JavaScript・TypeScript・React・Python対応に加え、15秒の制限時間内でタイピングスキルを競う世界ランキング機能を実装。各コースごとの成長記録も可視化され、プログラミングに特化したタイピング練習を実現している。
SecureNaviがバックオフィスDXPO東京'24秋に出展、ISMS・Pマーク認証取得の効...
SecureNavi株式会社は11月19日から20日に東京ビッグサイトで開催されるバックオフィスDXPO東京'24秋にISMS・Pマークオートメーションツール「SecureNavi」を出展する。従来のExcelやWordによる煩雑な運用を効率化し、必要最低限の工数での認証取得・運用を実現するクラウドサービスとして注目を集めている。
SecureNaviがバックオフィスDXPO東京'24秋に出展、ISMS・Pマーク認証取得の効...
SecureNavi株式会社は11月19日から20日に東京ビッグサイトで開催されるバックオフィスDXPO東京'24秋にISMS・Pマークオートメーションツール「SecureNavi」を出展する。従来のExcelやWordによる煩雑な運用を効率化し、必要最低限の工数での認証取得・運用を実現するクラウドサービスとして注目を集めている。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....
静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。
【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....
静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。
【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...
D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。
【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...
D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。
NTTコムがtsuzumiを活用したAI Advisorを開発、セキュリティ運用の効率化と高度...
NTTコミュニケーションズが開発したAI Advisorは、NTTの大規模言語モデルtsuzumiを活用し、セキュリティ運用を支援するソリューションだ。2025年1月からの提供開始を予定しており、セキュリティアラートを95%削減可能。顧客独自の情報をもとにチューニングされ、NTTの独自ノウハウやIoC情報も学習することで、より高度な回答を生成する。
NTTコムがtsuzumiを活用したAI Advisorを開発、セキュリティ運用の効率化と高度...
NTTコミュニケーションズが開発したAI Advisorは、NTTの大規模言語モデルtsuzumiを活用し、セキュリティ運用を支援するソリューションだ。2025年1月からの提供開始を予定しており、セキュリティアラートを95%削減可能。顧客独自の情報をもとにチューニングされ、NTTの独自ノウハウやIoC情報も学習することで、より高度な回答を生成する。
日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラット...
日立ソリューションズ・テクノロジーは、英Trustonicと国内初の販売代理店契約を締結し、GlobalPlatform準拠のセキュリティプラットフォーム「Kinibi」の販売を開始した。自動車やモバイル、IoTなどのコネクテッドデバイス向け組み込み型セキュリティソリューションを提供し、要件定義から開発、運用までの包括的な支援体制を整えている。
日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラット...
日立ソリューションズ・テクノロジーは、英Trustonicと国内初の販売代理店契約を締結し、GlobalPlatform準拠のセキュリティプラットフォーム「Kinibi」の販売を開始した。自動車やモバイル、IoTなどのコネクテッドデバイス向け組み込み型セキュリティソリューションを提供し、要件定義から開発、運用までの包括的な支援体制を整えている。
吉野家、出前館、パナソニックHDが自動搬送ロボットでのフードデリバリー実証実験を神奈川県藤沢市で開始
吉野家、出前館、パナソニック ホールディングスの3社は2024年11月15日から11月21日まで、神奈川県藤沢市でフードデリバリーサービスの実証実験を開始した。Fujisawaサスティナブル・スマートタウン内の全住宅を対象に、出前館アプリを通じて注文された吉野家湘南新道辻堂店のメニューを自動搬送ロボット「ハコボ」で配送する。この取り組みは配達員の人手不足解消を目指している。
吉野家、出前館、パナソニックHDが自動搬送ロボットでのフードデリバリー実証実験を神奈川県藤沢市で開始
吉野家、出前館、パナソニック ホールディングスの3社は2024年11月15日から11月21日まで、神奈川県藤沢市でフードデリバリーサービスの実証実験を開始した。Fujisawaサスティナブル・スマートタウン内の全住宅を対象に、出前館アプリを通じて注文された吉野家湘南新道辻堂店のメニューを自動搬送ロボット「ハコボ」で配送する。この取り組みは配達員の人手不足解消を目指している。
ナビタイムジャパンが乗換NAVITIMEにAI駅混雑予測機能を実装、代替ルート提案で遅延回避を...
ナビタイムジャパンは乗換NAVITIMEにAIによる駅混雑予測機能を実装した。時系列解析AIが検索ログと経路探索技術を活用して駅の混雑を予測し、最大歩行速度の算出や移動距離、時間帯、イベントなどの要因を考慮した分析を行う。混雑状況は3段階の矢印で視覚化され、必要に応じて推奨出発時間や代替ルートが提案される。
ナビタイムジャパンが乗換NAVITIMEにAI駅混雑予測機能を実装、代替ルート提案で遅延回避を...
ナビタイムジャパンは乗換NAVITIMEにAIによる駅混雑予測機能を実装した。時系列解析AIが検索ログと経路探索技術を活用して駅の混雑を予測し、最大歩行速度の算出や移動距離、時間帯、イベントなどの要因を考慮した分析を行う。混雑状況は3段階の矢印で視覚化され、必要に応じて推奨出発時間や代替ルートが提案される。
セブン銀行がMyセブン銀行アプリに公的個人認証サービスを導入、口座開設の利便性とセキュリティが向上
セブン銀行は2024年11月18日、スマートフォンアプリMyセブン銀行の口座開設時の本人確認にマイナンバーカードの公的個人認証サービス(JPKI)を導入した。従来のeKYC方式で必要だった顔写真撮影や申込情報入力が不要となり、より安全で便利な口座開設が可能に。12月23日からは+ConnectのATM窓口サービスでもJPKI導入予定である。
セブン銀行がMyセブン銀行アプリに公的個人認証サービスを導入、口座開設の利便性とセキュリティが向上
セブン銀行は2024年11月18日、スマートフォンアプリMyセブン銀行の口座開設時の本人確認にマイナンバーカードの公的個人認証サービス(JPKI)を導入した。従来のeKYC方式で必要だった顔写真撮影や申込情報入力が不要となり、より安全で便利な口座開設が可能に。12月23日からは+ConnectのATM窓口サービスでもJPKI導入予定である。
【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆...
Rockwell AutomationのFactoryTalk View Machine Editionにリモートコード実行の脆弱性が発見された。CVE-2024-37365として識別されたこの脆弱性は、パブリックディレクトリへのプロジェクト保存とマクロを介した任意のコード実行を可能にし、製造プロセスに重大な影響を及ぼす可能性がある。CVSSスコアは7.3と高く、早急な対応が必要とされている。
【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆...
Rockwell AutomationのFactoryTalk View Machine Editionにリモートコード実行の脆弱性が発見された。CVE-2024-37365として識別されたこの脆弱性は、パブリックディレクトリへのプロジェクト保存とマクロを介した任意のコード実行を可能にし、製造プロセスに重大な影響を及ぼす可能性がある。CVSSスコアは7.3と高く、早急な対応が必要とされている。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。