Tech Insights
クリエイティブメディアがSound Blaster G8を発表、初のHDMI対応ゲーミングDA...
クリエイティブメディアは高音質ゲーミングDAC「Sound Blaster G8」を2024年10月23日に発売する。Sound Blasterシリーズで初となるHDMI接続に対応し、PCゲームだけでなくコンソールゲーム機でも高音質サウンドを実現。Cirrus Logic CS43198 DACを採用し、130dB DNRの高ダイナミックレンジとTHD+N 0.00018%という低歪率を実現している。デュアルUSB入出力やDolby Digital対応も特徴だ。
クリエイティブメディアがSound Blaster G8を発表、初のHDMI対応ゲーミングDA...
クリエイティブメディアは高音質ゲーミングDAC「Sound Blaster G8」を2024年10月23日に発売する。Sound Blasterシリーズで初となるHDMI接続に対応し、PCゲームだけでなくコンソールゲーム機でも高音質サウンドを実現。Cirrus Logic CS43198 DACを採用し、130dB DNRの高ダイナミックレンジとTHD+N 0.00018%という低歪率を実現している。デュアルUSB入出力やDolby Digital対応も特徴だ。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
finalが新イヤフォンA6000を発表、新開発のf-Core DUドライバーとステンレスマウ...
finalは新しい音質評価基準を提示するAシリーズの新イヤフォンA6000を11月14日に発売する。完全新設計の6mmφダイナミックドライバーユニットf-Core DUと新開発のステンレスマウントフレームを採用し、音の粒度が極めて細かく一音一音の輪郭が鮮明に感じられる音質を実現。価格は59,800円で、予約受付は10月23日から開始している。
finalが新イヤフォンA6000を発表、新開発のf-Core DUドライバーとステンレスマウ...
finalは新しい音質評価基準を提示するAシリーズの新イヤフォンA6000を11月14日に発売する。完全新設計の6mmφダイナミックドライバーユニットf-Core DUと新開発のステンレスマウントフレームを採用し、音の粒度が極めて細かく一音一音の輪郭が鮮明に感じられる音質を実現。価格は59,800円で、予約受付は10月23日から開始している。
ボーズが新型BluetoothスピーカーSoundLink Home発表、小型ボディで重低音を...
ボーズは新型Bluetoothスピーカー「SoundLink Home Bluetooth Speaker」を発表。価格36,300円で11月7日発売予定。フルレンジドライバーとデュアルパッシブラジエーター搭載で重低音を実現。Bluetooth 5.3対応で最長9時間駆動。ライトシルバー、クールグレーの2色展開。2台でステレオ再生も可能な高機能モデル。
ボーズが新型BluetoothスピーカーSoundLink Home発表、小型ボディで重低音を...
ボーズは新型Bluetoothスピーカー「SoundLink Home Bluetooth Speaker」を発表。価格36,300円で11月7日発売予定。フルレンジドライバーとデュアルパッシブラジエーター搭載で重低音を実現。Bluetooth 5.3対応で最長9時間駆動。ライトシルバー、クールグレーの2色展開。2台でステレオ再生も可能な高機能モデル。
MojangがMinecraftのBedrock版に新アップデートを実装、バンドル機能とハード...
米Microsoft傘下のMojangは2024年10月22日、「Minecraft」のBedrock版に新アップデート「Bundles of Bravery」を実装した。新アイテム「バンドル」の追加によりインベントリ管理が効率化され、Java版で人気の「ハードコアモード」も実装。バグ修正を含むバージョン1.21.41が最新版として提供されている。
MojangがMinecraftのBedrock版に新アップデートを実装、バンドル機能とハード...
米Microsoft傘下のMojangは2024年10月22日、「Minecraft」のBedrock版に新アップデート「Bundles of Bravery」を実装した。新アイテム「バンドル」の追加によりインベントリ管理が効率化され、Java版で人気の「ハードコアモード」も実装。バグ修正を含むバージョン1.21.41が最新版として提供されている。
OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...
OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。
OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...
OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。
Opera SoftwareがWebブラウザーOpera One R2を正式公開、AIとUIの...
ノルウェーのOpera SoftwareはWebブラウザー「Opera One R2」を正式公開した。内蔵のブラウザーAI「Aria」の機能拡充により、ログイン不要で画像生成や画像理解機能が利用可能になった。また、GPUアクセラレーションを活用したダイナミックテーマの導入により、アニメーションや効果音を組み合わせた新しいUI体験を提供する。
Opera SoftwareがWebブラウザーOpera One R2を正式公開、AIとUIの...
ノルウェーのOpera SoftwareはWebブラウザー「Opera One R2」を正式公開した。内蔵のブラウザーAI「Aria」の機能拡充により、ログイン不要で画像生成や画像理解機能が利用可能になった。また、GPUアクセラレーションを活用したダイナミックテーマの導入により、アニメーションや効果音を組み合わせた新しいUI体験を提供する。
MicrosoftがWindows 11バージョン24H2でOfficeアプリケーションの動作...
MicrosoftはWindows 11バージョン24H2インストール後に、CrowdStrike Falcon Sensorが導入されたデバイスでOfficeアプリケーションが正しく動作しなくなる不具合を報告した。Enhanced Exploitation Visibility Prevention Policyが有効な環境で発生しており、CrowdStrikeは一時的な設定無効化による回避策を提供している。MicrosoftとCrowdStrikeは共同で恒久的な解決策の開発を進めている。
MicrosoftがWindows 11バージョン24H2でOfficeアプリケーションの動作...
MicrosoftはWindows 11バージョン24H2インストール後に、CrowdStrike Falcon Sensorが導入されたデバイスでOfficeアプリケーションが正しく動作しなくなる不具合を報告した。Enhanced Exploitation Visibility Prevention Policyが有効な環境で発生しており、CrowdStrikeは一時的な設定無効化による回避策を提供している。MicrosoftとCrowdStrikeは共同で恒久的な解決策の開発を進めている。
ダイヤテックがFILCOブランドから高性能な静電気耐性強化キーボードDFKB-ESDシリーズを...
ダイヤテックはFILCOブランドから静電気放電耐性試験IEC61000-4-2のレベル4に対応したキーボードDFKB-ESDシリーズを法人向けに発売した。最大レベルの約2倍となる接触放電20kV、気中放電30kVの耐性を実現し、医療現場や産業機器向けに提供。フルサイズとテンキーレスの2モデルをラインナップし、CHERRY MXスイッチを採用した長期供給設計で18ヶ月保証を実現している。
ダイヤテックがFILCOブランドから高性能な静電気耐性強化キーボードDFKB-ESDシリーズを...
ダイヤテックはFILCOブランドから静電気放電耐性試験IEC61000-4-2のレベル4に対応したキーボードDFKB-ESDシリーズを法人向けに発売した。最大レベルの約2倍となる接触放電20kV、気中放電30kVの耐性を実現し、医療現場や産業機器向けに提供。フルサイズとテンキーレスの2モデルをラインナップし、CHERRY MXスイッチを採用した長期供給設計で18ヶ月保証を実現している。
XPPenが23.8型液晶ペンタブレットArtist Pro 24シリーズを発売、4K表示とW...
XPPenが23.8型液晶ペンタブレット「Artist Pro 24(Gen 2)」シリーズを発売。4K表示対応の「Artist Pro 24(Gen 2)4K」を19万9,800円、WQHD表示対応の「Artist Pro 24(Gen 2)165Hz」を16万9,800円で展開。Calman認定取得とX-Color Master搭載により高精度な色表現を実現し、X3 Proスマートチップ搭載スタイラスペンで1万6,384段階の筆圧検知に対応。
XPPenが23.8型液晶ペンタブレットArtist Pro 24シリーズを発売、4K表示とW...
XPPenが23.8型液晶ペンタブレット「Artist Pro 24(Gen 2)」シリーズを発売。4K表示対応の「Artist Pro 24(Gen 2)4K」を19万9,800円、WQHD表示対応の「Artist Pro 24(Gen 2)165Hz」を16万9,800円で展開。Calman認定取得とX-Color Master搭載により高精度な色表現を実現し、X3 Proスマートチップ搭載スタイラスペンで1万6,384段階の筆圧検知に対応。
東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...
東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。
東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...
東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。
FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...
米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。
FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...
米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。
Google DeepMindがAI生成テキスト識別技術SynthID Textを発表、デジタ...
米Google傘下のGoogle DeepMindは、AI生成テキストを識別する技術SynthID Textを発表した。デジタルウォーターマークを用いてAI生成テキストに人間の目には見えない特殊な印を埋め込むことで、AIによって生成されたテキストかどうかを判別することが可能になった。テキストの一部編集や言い換えにも対応する堅牢性を備えている。
Google DeepMindがAI生成テキスト識別技術SynthID Textを発表、デジタ...
米Google傘下のGoogle DeepMindは、AI生成テキストを識別する技術SynthID Textを発表した。デジタルウォーターマークを用いてAI生成テキストに人間の目には見えない特殊な印を埋め込むことで、AIによって生成されたテキストかどうかを判別することが可能になった。テキストの一部編集や言い換えにも対応する堅牢性を備えている。
富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...
富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。
富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...
富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。
メシウスがWijmo 2024J v2を発表、FlexGridとFlexChartの機能強化で...
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリWijmo 2024J v2を11月6日にリリースする。FlexGridでは固定行・固定列機能が強化され、FlexChartでは凡例表示位置の設定が拡充された。TypeScriptやAngular、React、Vue.jsなど主要フレームワークにも対応し、業務アプリケーション開発の効率化に貢献する。
メシウスがWijmo 2024J v2を発表、FlexGridとFlexChartの機能強化で...
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリWijmo 2024J v2を11月6日にリリースする。FlexGridでは固定行・固定列機能が強化され、FlexChartでは凡例表示位置の設定が拡充された。TypeScriptやAngular、React、Vue.jsなど主要フレームワークにも対応し、業務アプリケーション開発の効率化に貢献する。
ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...
株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。
ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...
株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。
IBMが企業向けAIモデルGranite 3.0を発表、同規模モデルを上回る性能と安全性を実現へ
IBMは2024年10月21日の年次イベント「TechXchange」で、AIモデルファミリー「Granite 3.0」を発表した。日本語を含む12言語に対応し、MetaやMistralの同規模モデルを上回る性能を実現。企業データの活用に特化した設計と、市場最高水準の安全性検証機能を備え、Apache 2.0ライセンスでの提供により、企業のAI活用を促進する。
IBMが企業向けAIモデルGranite 3.0を発表、同規模モデルを上回る性能と安全性を実現へ
IBMは2024年10月21日の年次イベント「TechXchange」で、AIモデルファミリー「Granite 3.0」を発表した。日本語を含む12言語に対応し、MetaやMistralの同規模モデルを上回る性能を実現。企業データの活用に特化した設計と、市場最高水準の安全性検証機能を備え、Apache 2.0ライセンスでの提供により、企業のAI活用を促進する。
freeeが介護業界向け統合パッケージプランを提供開始、バックオフィス業務の効率化とDX推進を加速
フリー株式会社は介護事業者向けに統合パッケージプランの提供を開始した。介護業界では人材不足や労働環境の改善が課題となっており、特にバックオフィス業務のICT導入率は2.4%と低い状況だ。freeeは医療福祉事業部を立ち上げ、複数プロダクトを組み合わせた統合パッケージプランを通常価格から15%割引で提供し、介護業界のDX化と業務効率化を推進していく。
freeeが介護業界向け統合パッケージプランを提供開始、バックオフィス業務の効率化とDX推進を加速
フリー株式会社は介護事業者向けに統合パッケージプランの提供を開始した。介護業界では人材不足や労働環境の改善が課題となっており、特にバックオフィス業務のICT導入率は2.4%と低い状況だ。freeeは医療福祉事業部を立ち上げ、複数プロダクトを組み合わせた統合パッケージプランを通常価格から15%割引で提供し、介護業界のDX化と業務効率化を推進していく。
Stability AiがStable Diffusion 3.5を発表、3つのバリエーション...
Stability Aiは最新の画像生成AIモデルStable Diffusion 3.5を発表し、80億パラメータを持つStable Diffusion 3.5 LargeとLarge Turboの提供を開始した。10月29日には26億パラメータのStable Diffusion 3.5 Mediumもリリース予定で、効率的な画像生成とカスタマイズ性の向上を実現する。
Stability AiがStable Diffusion 3.5を発表、3つのバリエーション...
Stability Aiは最新の画像生成AIモデルStable Diffusion 3.5を発表し、80億パラメータを持つStable Diffusion 3.5 LargeとLarge Turboの提供を開始した。10月29日には26億パラメータのStable Diffusion 3.5 Mediumもリリース予定で、効率的な画像生成とカスタマイズ性の向上を実現する。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表
KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。
キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表
KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。
【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...
シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。
【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...
シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。