Tech Insights
【CVE-2024-37136】デルのpath to powerprotectに個人情報漏えい...
デルのpath to powerprotect 1.1および1.2に、認可されていない行為者への個人情報漏えいの脆弱性が発見された。CVE-2024-37136として識別されるこの脆弱性は、CVSSv3基本値4.9の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。デルはセキュリティアップデートを公開しており、影響を受ける可能性のあるユーザーは速やかな対応が推奨される。
【CVE-2024-37136】デルのpath to powerprotectに個人情報漏えい...
デルのpath to powerprotect 1.1および1.2に、認可されていない行為者への個人情報漏えいの脆弱性が発見された。CVE-2024-37136として識別されるこの脆弱性は、CVSSv3基本値4.9の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。デルはセキュリティアップデートを公開しており、影響を受ける可能性のあるユーザーは速やかな対応が推奨される。
【CVE-2024-28044】openharmonyに整数オーバーフロー脆弱性、サービス運用...
openatom社のopenharmony 4.0から4.1に整数オーバーフローの脆弱性が発見された。CVE-2024-28044として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価。攻撃条件の複雑さは低く、特権レベルも低いため、サービス運用妨害(DoS)状態に陥る可能性がある。ベンダーは対策パッチを公開しており、早急な適用が推奨される。
【CVE-2024-28044】openharmonyに整数オーバーフロー脆弱性、サービス運用...
openatom社のopenharmony 4.0から4.1に整数オーバーフローの脆弱性が発見された。CVE-2024-28044として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価。攻撃条件の複雑さは低く、特権レベルも低いため、サービス運用妨害(DoS)状態に陥る可能性がある。ベンダーは対策パッチを公開しており、早急な適用が推奨される。
【CVE-2024-8366】code-projectsのpharmacy managemen...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-8366)が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-8366】code-projectsのpharmacy managemen...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-8366)が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-41157】openharmonyに解放済みメモリ使用の脆弱性、情報漏洩や...
openatom社のopenharmony 4.0から4.1に解放済みメモリ使用の重大な脆弱性(CVE-2024-41157)が発見された。CVSS v3深刻度7.8で、情報漏洩やDoS攻撃のリスクがある。攻撃条件が容易なため、早急なパッチ適用が推奨される。IoTデバイスのセキュリティに影響を与える可能性があり、業界全体での対策強化が求められる。
【CVE-2024-41157】openharmonyに解放済みメモリ使用の脆弱性、情報漏洩や...
openatom社のopenharmony 4.0から4.1に解放済みメモリ使用の重大な脆弱性(CVE-2024-41157)が発見された。CVSS v3深刻度7.8で、情報漏洩やDoS攻撃のリスクがある。攻撃条件が容易なため、早急なパッチ適用が推奨される。IoTデバイスのセキュリティに影響を与える可能性があり、業界全体での対策強化が求められる。
【CVE-2024-41369】Sourcefabricのphoniebox 2.7.0に緊急...
Sourcefabricのphoniebox 2.7.0に重大な脆弱性(CVE-2024-41369)が発見された。CVSS v3基本値9.8の緊急度で、ネットワークからの攻撃が容易に可能。特権不要で利用者関与なしに攻撃でき、情報取得、改ざん、DoS状態を引き起こす恐れがある。ユーザーは速やかに対策情報を確認し、適切な措置を講じる必要がある。
【CVE-2024-41369】Sourcefabricのphoniebox 2.7.0に緊急...
Sourcefabricのphoniebox 2.7.0に重大な脆弱性(CVE-2024-41369)が発見された。CVSS v3基本値9.8の緊急度で、ネットワークからの攻撃が容易に可能。特権不要で利用者関与なしに攻撃でき、情報取得、改ざん、DoS状態を引き起こす恐れがある。ユーザーは速やかに対策情報を確認し、適切な措置を講じる必要がある。
【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...
cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。
【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...
cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。
【CVE-2024-44930】serilog-enrichers-clientinfo に脆...
serilog-contrib の serilog-enrichers-clientinfo に不特定の脆弱性が発見された。CVE-2024-44930として識別されるこの脆弱性は、CVSS v3で6.5(警告)と評価され、2.1.0未満のバージョンに影響する。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、迅速な対応が求められる。機密性と完全性への低レベルの影響が確認されており、情報取得や改ざんのリスクがある。
【CVE-2024-44930】serilog-enrichers-clientinfo に脆...
serilog-contrib の serilog-enrichers-clientinfo に不特定の脆弱性が発見された。CVE-2024-44930として識別されるこの脆弱性は、CVSS v3で6.5(警告)と評価され、2.1.0未満のバージョンに影響する。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、迅速な対応が求められる。機密性と完全性への低レベルの影響が確認されており、情報取得や改ざんのリスクがある。
【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...
Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。
【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...
Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。
【CVE-2024-8389】Mozilla Firefox 129.0に深刻な境界外書き込み...
Mozilla Firefox 129.0に境界外書き込みの脆弱性CVE-2024-8389が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が容易なため即時対応が必要。情報漏洩やDoS攻撃のリスクがあり、Mozilla Foundationが公開した修正パッチの適用が強く推奨される。ユーザーはセキュリティアドバイザリMFSA2024-39を参照し、適切な対策を実施すべきだ。
【CVE-2024-8389】Mozilla Firefox 129.0に深刻な境界外書き込み...
Mozilla Firefox 129.0に境界外書き込みの脆弱性CVE-2024-8389が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が容易なため即時対応が必要。情報漏洩やDoS攻撃のリスクがあり、Mozilla Foundationが公開した修正パッチの適用が強く推奨される。ユーザーはセキュリティアドバイザリMFSA2024-39を参照し、適切な対策を実施すべきだ。
【CVE-2024-41698】Priority Software製品に情報漏えいの脆弱性、早...
Priority Softwareの製品「priority」のバージョン24.0未満に情報漏えいの脆弱性が発見された。CVE-2024-41698として識別されるこの脆弱性は、CVSSv3で7.5(重要)と評価され、ネットワークからの攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められている。機密情報漏えいのリスクが高く、ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-41698】Priority Software製品に情報漏えいの脆弱性、早...
Priority Softwareの製品「priority」のバージョン24.0未満に情報漏えいの脆弱性が発見された。CVE-2024-41698として識別されるこの脆弱性は、CVSSv3で7.5(重要)と評価され、ネットワークからの攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められている。機密情報漏えいのリスクが高く、ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-1543】wolfSSLに観測可能な不一致の脆弱性、情報漏洩のリスクに警戒必要
wolfSSL Inc.のwolfSSLに観測可能な不一致の脆弱性(CVE-2024-1543)が発見された。CVSS v3基本値5.5の警告レベルで、wolfSSL 5.6.6未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。最新バージョンへのアップデートを推奨。
【CVE-2024-1543】wolfSSLに観測可能な不一致の脆弱性、情報漏洩のリスクに警戒必要
wolfSSL Inc.のwolfSSLに観測可能な不一致の脆弱性(CVE-2024-1543)が発見された。CVSS v3基本値5.5の警告レベルで、wolfSSL 5.6.6未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。最新バージョンへのアップデートを推奨。
【CVE-2024-7745】Progress Software CorporationのWS...
Progress Software CorporationのWS_FTP Serverに認証に関する脆弱性(CVE-2024-7745)が発見された。CVSS v3基本値8.1で「重要」と評価され、WS_FTP Server 8.8.8未満のバージョンが影響を受ける。情報の不正取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。
【CVE-2024-7745】Progress Software CorporationのWS...
Progress Software CorporationのWS_FTP Serverに認証に関する脆弱性(CVE-2024-7745)が発見された。CVSS v3基本値8.1で「重要」と評価され、WS_FTP Server 8.8.8未満のバージョンが影響を受ける。情報の不正取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。
【CVE-2024-6864】WordPress用プラグインwp last modified ...
WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。
【CVE-2024-6864】WordPress用プラグインwp last modified ...
WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。
【CVE-2024-6232】PythonにDoS脆弱性、正規表現の複雑さに起因する重大な問題が発覚
Python Software FoundationがPythonの重大な脆弱性(CVE-2024-6232)を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、DoS攻撃のリスクをもたらす。影響を受けるバージョンはPython 3.12.5以前およびPython 3.13.0で、CVSS v3スコアは7.5(重要)と評価されている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-6232】PythonにDoS脆弱性、正規表現の複雑さに起因する重大な問題が発覚
Python Software FoundationがPythonの重大な脆弱性(CVE-2024-6232)を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、DoS攻撃のリスクをもたらす。影響を受けるバージョンはPython 3.12.5以前およびPython 3.13.0で、CVSS v3スコアは7.5(重要)と評価されている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-8380】remsのcontact managerにSQLインジェクション...
remsのcontact manager with export to vcfにおいて、深刻なSQLインジェクションの脆弱性(CVE-2024-8380)が発見された。CVSSスコア9.8の緊急レベルで、認証なしでのシステム不正アクセスや情報漏洩、データ改ざんのリスクがある。影響を受けるバージョン1.0のユーザーは速やかな対策が必要だ。
【CVE-2024-8380】remsのcontact managerにSQLインジェクション...
remsのcontact manager with export to vcfにおいて、深刻なSQLインジェクションの脆弱性(CVE-2024-8380)が発見された。CVSSスコア9.8の緊急レベルで、認証なしでのシステム不正アクセスや情報漏洩、データ改ざんのリスクがある。影響を受けるバージョン1.0のユーザーは速やかな対策が必要だ。
【CVE-2024-8344】campcodes社のsupplier management s...
campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性(CVE-2024-8344)が発見された。CVSS v3スコア8.8の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で悪用可能。情報漏洩、改ざん、サービス妨害のリスクがあり、早急な対策が必要。サプライチェーンセキュリティへの影響も懸念される。
【CVE-2024-8344】campcodes社のsupplier management s...
campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性(CVE-2024-8344)が発見された。CVSS v3スコア8.8の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で悪用可能。情報漏洩、改ざん、サービス妨害のリスクがあり、早急な対策が必要。サプライチェーンセキュリティへの影響も懸念される。
【CVE-2024-8327】easy test online learning and te...
easy test online learning and testing platformにSQLインジェクションの脆弱性(CVE-2024-8327)が発見された。CVSS v3深刻度基本値8.8と高く、バージョン24a01未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が必要。教育プラットフォームのセキュリティ強化と利用者保護が急務となっている。
【CVE-2024-8327】easy test online learning and te...
easy test online learning and testing platformにSQLインジェクションの脆弱性(CVE-2024-8327)が発見された。CVSS v3深刻度基本値8.8と高く、バージョン24a01未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が必要。教育プラットフォームのセキュリティ強化と利用者保護が急務となっている。
【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...
libexpat projectがlibexpatのXML外部エンティティ脆弱性(CVE-2024-45490)を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。
【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...
libexpat projectがlibexpatのXML外部エンティティ脆弱性(CVE-2024-45490)を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。
【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...
コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。
【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...
コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。
【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...
ShopXO 6.2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。
【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...
ShopXO 6.2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。
【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...
Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性(CVE-2024-43965)が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。
【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...
Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性(CVE-2024-43965)が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。
バルミューダが「BALMUDA Phone」の販売終了を発表、9月30日をもって終了へ
バルミューダが4.9型の5Gスマートフォン「BALMUDA Phone」の販売終了を発表した。2024年9月30日をもって販売が終了し、BALMUDA Phone Careの新規登録も10月14日に終了する。既存ユーザーは引き続き端末とアプリを利用可能で、サポートも継続される。関連アクセサリの販売は継続し、詳細は公式サイトで確認可能。
バルミューダが「BALMUDA Phone」の販売終了を発表、9月30日をもって終了へ
バルミューダが4.9型の5Gスマートフォン「BALMUDA Phone」の販売終了を発表した。2024年9月30日をもって販売が終了し、BALMUDA Phone Careの新規登録も10月14日に終了する。既存ユーザーは引き続き端末とアプリを利用可能で、サポートも継続される。関連アクセサリの販売は継続し、詳細は公式サイトで確認可能。
Docker Desktop 4.34正式版がリリース、MSIインストーラーとホストネットワー...
Docker社がDocker Desktop 4.34正式版をリリース。MSIインストーラーの一般提供やホストネットワークサポートの追加により、エンタープライズ環境での大規模展開と開発効率が向上。WSL2でのディスク自動再利用やNVIDIA AI Workbench統合など、開発者の生産性を高める機能が多数導入された。
Docker Desktop 4.34正式版がリリース、MSIインストーラーとホストネットワー...
Docker社がDocker Desktop 4.34正式版をリリース。MSIインストーラーの一般提供やホストネットワークサポートの追加により、エンタープライズ環境での大規模展開と開発効率が向上。WSL2でのディスク自動再利用やNVIDIA AI Workbench統合など、開発者の生産性を高める機能が多数導入された。
江東区が認知機能AIチェックツール「ONSEI」と「ONSEIプラス」の配信を開始、スマートフ...
江東区は、認知機能AIチェックツールアプリ「ONSEI」と「ONSEIプラス」の配信を8月より開始した。スマートフォンやタブレットで簡単に認知機能をセルフチェックでき、約20秒で結果が表示される。「ONSEIプラス」では健康記録や脳トレゲームも利用可能。認知症の早期発見・早期対応を支援し、区民の健康維持と認知症対策の強化を図る。
江東区が認知機能AIチェックツール「ONSEI」と「ONSEIプラス」の配信を開始、スマートフ...
江東区は、認知機能AIチェックツールアプリ「ONSEI」と「ONSEIプラス」の配信を8月より開始した。スマートフォンやタブレットで簡単に認知機能をセルフチェックでき、約20秒で結果が表示される。「ONSEIプラス」では健康記録や脳トレゲームも利用可能。認知症の早期発見・早期対応を支援し、区民の健康維持と認知症対策の強化を図る。
NECが新生体認証システムを発表、公共施設の入場時混雑緩和に向け9月30日から販売開始
NECは、公共施設などにおける入場時の混雑緩和を目的とした新しい生体認証システムを発表。世界No.1の顔認証技術と身体特徴照合技術を用い、立ち止まることなく1分間に100人を認証可能。9月30日から日本、アメリカ、シンガポールを中心にグローバルで販売を開始する。既存施設の拡張なしで混雑緩和を実現し、利用者の負担軽減とスムーズな入場を可能にする。
NECが新生体認証システムを発表、公共施設の入場時混雑緩和に向け9月30日から販売開始
NECは、公共施設などにおける入場時の混雑緩和を目的とした新しい生体認証システムを発表。世界No.1の顔認証技術と身体特徴照合技術を用い、立ち止まることなく1分間に100人を認証可能。9月30日から日本、アメリカ、シンガポールを中心にグローバルで販売を開始する。既存施設の拡張なしで混雑緩和を実現し、利用者の負担軽減とスムーズな入場を可能にする。
Stability AIのText-to-ImageモデルがAmazon Bedrockに登場...
Stability AIの最先端Text-to-ImageモデルがAmazon Bedrockに追加された。Stable Image Ultra、Stable Diffusion 3 Large、Stable Image Coreの3モデルが利用可能となり、メディア、マーケティング、小売、ゲーム開発など様々な業界で高品質でリアルな画像の高速生成が可能になった。AWSのインフラを活用し、企業のビジュアルコンテンツ制作を革新的に変革する。
Stability AIのText-to-ImageモデルがAmazon Bedrockに登場...
Stability AIの最先端Text-to-ImageモデルがAmazon Bedrockに追加された。Stable Image Ultra、Stable Diffusion 3 Large、Stable Image Coreの3モデルが利用可能となり、メディア、マーケティング、小売、ゲーム開発など様々な業界で高品質でリアルな画像の高速生成が可能になった。AWSのインフラを活用し、企業のビジュアルコンテンツ制作を革新的に変革する。
【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...
OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性(CVE-2024-6119)を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。
【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...
OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性(CVE-2024-6119)を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。
【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。
【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。