Tech Insights

LYZONとELYZAの代表が生成AI対談を公開、日本語LLMの開発とAI技術の未来を議論

LYZONとELYZAの代表が生成AI対談を公開、日本語LLMの開発とAI技術の未来を議論

株式会社LYZONが2024年11月15日に『AIの未来を語る-ELYZA代表 曽根岡 侑也 × LYZON代表 藤田 健による生成AI対談』を公開した。ELYZAのLLM開発やLYZONのRAG活用、さらにSakana AIやSLM、OpenAIの音声入力など最新のAI技術について深い議論が交わされ、専門家レベルのAI実現に向けた展望が示された。

LYZONとELYZAの代表が生成AI対談を公開、日本語LLMの開発とAI技術の未来を議論

株式会社LYZONが2024年11月15日に『AIの未来を語る-ELYZA代表 曽根岡 侑也 × LYZON代表 藤田 健による生成AI対談』を公開した。ELYZAのLLM開発やLYZONのRAG活用、さらにSakana AIやSLM、OpenAIの音声入力など最新のAI技術について深い議論が交わされ、専門家レベルのAI実現に向けた展望が示された。

コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見を家族で共有できるプリントカメラを提供

コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...

コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。

コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...

コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。

キリンのエレキソルト スプーンがCES Innovation Awards 2025を受賞、電流波形技術で減塩食品の味覚増強を実現

キリンのエレキソルト スプーンがCES Innovation Awards 2025を受賞、電...

キリンホールディングスの食器型デバイス「エレキソルト スプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。

キリンのエレキソルト スプーンがCES Innovation Awards 2025を受賞、電...

キリンホールディングスの食器型デバイス「エレキソルト スプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42のDeveloperプランが無料に

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキシブルオフィスを提供

東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...

東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。

東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...

東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。

明日香出版社が起業家向け新刊を発売、フリーウェイジャパン代表の実践的な経営戦略を解説

明日香出版社が起業家向け新刊を発売、フリーウェイジャパン代表の実践的な経営戦略を解説

明日香出版社は2024年11月13日に『決定版 失敗しない起業家の戦い方』を発売した。株式会社フリーウェイジャパン代表取締役の井上達也氏が、29歳でゼロから起業し55万ユーザーを抱える国内最大級の業務系クラウドシステムメーカーに成長させた経験をもとに、起業における現実的な課題とリスク管理について解説している。

明日香出版社が起業家向け新刊を発売、フリーウェイジャパン代表の実践的な経営戦略を解説

明日香出版社は2024年11月13日に『決定版 失敗しない起業家の戦い方』を発売した。株式会社フリーウェイジャパン代表取締役の井上達也氏が、29歳でゼロから起業し55万ユーザーを抱える国内最大級の業務系クラウドシステムメーカーに成長させた経験をもとに、起業における現実的な課題とリスク管理について解説している。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィールドの暗号署名脆弱性が発見、なりすまし攻撃のリスクに

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のファイル処理に整数オーバーフロー脆弱性、深刻な影響の可能性

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...

Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...

Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性、プライベートチャンネルの情報漏洩のリスクに

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに深刻な脆弱性、認証済みユーザーによる不正アクセスのリスクが浮上

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...

SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...

SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。

【CVE-2024-11074】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、複数パラメータに影響

【CVE-2024-11074】itsourcecode Tailoring Manageme...

VulDBが2024年11月11日に公開したitsourcecode Tailoring Management System 1.0の脆弱性情報によると、/incadd.phpファイル内の複数パラメータにSQLインジェクションの脆弱性が存在する。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能な状態。既に脆弱性の詳細が公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11074】itsourcecode Tailoring Manageme...

VulDBが2024年11月11日に公開したitsourcecode Tailoring Management System 1.0の脆弱性情報によると、/incadd.phpファイル内の複数パラメータにSQLインジェクションの脆弱性が存在する。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能な状態。既に脆弱性の詳細が公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に認証なしショートコード実行の脆弱性、早急な対応が必要に

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...

WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...

WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-41741】IBM TXSeries for Multiplatforms 10.1にタイミング差分の脆弱性、ユーザー名特定のリスクに警鐘

【CVE-2024-41741】IBM TXSeries for Multiplatforms...

IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。

【CVE-2024-41741】IBM TXSeries for Multiplatforms...

IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。

【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストールフォルダの権限設定に重大な問題

【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...

Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。

【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...

Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。

【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに影響を与える深刻な脆弱性【CVE-2024-47452】を公開した。境界外書き込みの問題により、攻撃者が細工したファイルを開かせることで任意のコード実行が可能となる。CVSSスコアは7.8と高い値を示しており、早急な対応が求められている。

【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに影響を与える深刻な脆弱性【CVE-2024-47452】を公開した。境界外書き込みの問題により、攻撃者が細工したファイルを開かせることで任意のコード実行が可能となる。CVSSスコアは7.8と高い値を示しており、早急な対応が求められている。

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆弱性、ASLRの保護機能回避のリスクが発生

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...

Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5(Medium)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...

Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5(Medium)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲外読み取りの脆弱性、ASLRバイパスのリスクに注意

【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲...

Adobe Bridgeの13.0.9、14.1.2以前のバージョンに範囲外読み取りの脆弱性が発見された。この脆弱性は機密メモリの漏洩を引き起こす可能性があり、攻撃者がASLRなどの保護機能をバイパスするために利用される危険性がある。CVSSスコアは5.5で中程度の深刻度とされ、攻撃には被害者が悪意のあるファイルを開く必要がある。セキュリティ対策の強化が求められる。

【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲...

Adobe Bridgeの13.0.9、14.1.2以前のバージョンに範囲外読み取りの脆弱性が発見された。この脆弱性は機密メモリの漏洩を引き起こす可能性があり、攻撃者がASLRなどの保護機能をバイパスするために利用される危険性がある。CVSSスコアは5.5で中程度の深刻度とされ、攻撃には被害者が悪意のあるファイルを開く必要がある。セキュリティ対策の強化が求められる。

【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書き込みの脆弱性、任意のコード実行のリスクが発生

【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...

Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。

【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...

Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者による任意のコード実行が可能に

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...

Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...

Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警鐘

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...

TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...

TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。

【CVE-2024-10672】Multiple Page Generator Plugin – MPGに認証済みディレクトリトラバーサルの脆弱性、早急な更新が必要に

【CVE-2024-10672】Multiple Page Generator Plugin ...

WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。

【CVE-2024-10672】Multiple Page Generator Plugin ...

WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。

【CVE-2024-29211】Ivanti Secure Access Client 22.7R4未満にレース条件の脆弱性、設定ファイル改変のリスクに対処へ

【CVE-2024-29211】Ivanti Secure Access Client 22....

Ivantiは同社のSecure Access Clientにおいて、バージョン22.7R4未満の製品に設定ファイルの改変が可能となる脆弱性【CVE-2024-29211】を確認した。CVSSスコア7.1のHigh評価で、ローカルの認証済み攻撃者による設定ファイルの改変が可能となる。影響を受ける可能性のあるユーザーには、バージョン22.7R4への速やかなアップデートが推奨されている。

【CVE-2024-29211】Ivanti Secure Access Client 22....

Ivantiは同社のSecure Access Clientにおいて、バージョン22.7R4未満の製品に設定ファイルの改変が可能となる脆弱性【CVE-2024-29211】を確認した。CVSSスコア7.1のHigh評価で、ローカルの認証済み攻撃者による設定ファイルの改変が可能となる。影響を受ける可能性のあるユーザーには、バージョン22.7R4への速やかなアップデートが推奨されている。

【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度8.8のリスクで早急な対応が必要に

【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...

bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。

【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...

bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の脆弱性、ログインチェックコンポーネントに深刻な問題

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードのリプレイ攻撃による脆弱性が発見、迅速な対応でセキュリティ強化へ

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...

Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...

Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10.04.0で修正パッチを提供

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...

Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...

Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。

【CVE-2024-46951】Artifex Ghostscript 10.04.0未満に脆弱性、任意コード実行の危険性が浮上

【CVE-2024-46951】Artifex Ghostscript 10.04.0未満に脆...

Artifex GhostscriptのPattern色空間における実装ポインタの未チェックに起因する脆弱性が発見された。CVE-2024-46951として識別されるこの脆弱性は、psi/zcolor.cファイル内に存在し、任意のコード実行を許可してしまう可能性がある。CVSSスコアは7.8(HIGH)で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があるため、早急な対応が必要とされている。

【CVE-2024-46951】Artifex Ghostscript 10.04.0未満に脆...

Artifex GhostscriptのPattern色空間における実装ポインタの未チェックに起因する脆弱性が発見された。CVE-2024-46951として識別されるこの脆弱性は、psi/zcolor.cファイル内に存在し、任意のコード実行を許可してしまう可能性がある。CVSSスコアは7.8(HIGH)で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があるため、早急な対応が必要とされている。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
タキヒヨーのサステナブル素材を活用したグラニフとMUSTARD HOTELのコラボ商品が発売、環境配慮型の新たな価値創造へ
  • XEXEQ編集部
  • XEXEQ編集部
タナベコンサルティングが経営支援EXPOに出展、ナンバーワンブランド実現に向けたサービス展開へ
  • XEXEQ編集部
  • XEXEQ編集部
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価
  • XEXEQ編集部
  • XEXEQ編集部
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ
  • XEXEQ編集部
  • XEXEQ編集部
Qiita Conferenceが過去最多の参加申込みを記録、18名の登壇者による技術セッションで満足度8.13を達成
  • XEXEQ編集部
  • XEXEQ編集部
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
  • XEXEQ編集部
  • XEXEQ編集部
STYZがインクルーシブデザインセミナーを12月に開催、多様な人々との共創による商品開発手法を紹介
  • XEXEQ編集部
  • XEXEQ編集部
AEA2024で廃棄物処理技術のEntomal Biotechが優勝、柏の葉スマートシティでの実証機会を提供
  • XEXEQ編集部
  • XEXEQ編集部
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
  • XEXEQ編集部
  • XEXEQ編集部
Welcome JapanがGISC発足シンポジウムを開催、難民DX人材の育成と就労支援で社会貢献を推進
  • XEXEQ編集部
  • XEXEQ編集部
TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現
  • XEXEQ編集部
  • XEXEQ編集部
サイバー・バズとRiskMillが景表法対策ウェビナーを開催、12月に業界別4回の無料セミナーで実践知識を提供
  • XEXEQ編集部
  • XEXEQ編集部
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
  • XEXEQ編集部
  • XEXEQ編集部
GIGABYTEがQHD解像度の27インチゲーミングモニターM27QA ICEを発売、応答速度1msと180Hzで快適なゲームプレイを実現
  • XEXEQ編集部
  • XEXEQ編集部
seven x seven ISHIGAKIのAlan Walker特別公演にDAISHI DANCEとSHUZOの出演が決定、宿泊者限定イベントとして話題に
  • XEXEQ編集部
  • XEXEQ編集部
日立グローバルライフソリューションズが新型スティッククリーナーを発表、3方向ライトとAR機能で掃除がより簡単に
  • XEXEQ編集部
  • XEXEQ編集部
テラスマイルが北海道スマート農業SUMMITで農業DX化ノウハウと事例を紹介、RightARMによるデータ活用で経営効率化を促進
  • XEXEQ編集部
  • XEXEQ編集部
日本旅行がバンコクのトンロー日本市場に日本の地域観光資源発信拠点を開設、タイからの訪日誘客を強化
  • XEXEQ編集部
  • XEXEQ編集部
インフキュリオンがビジネス決済総合調査2024を実施、半数以上の事業者で紙の請求書が主流に
  • XEXEQ編集部
  • XEXEQ編集部
データワイズがDWAMに居住者/勤務者/来街者判定距離の個別設定機能を追加、施設特性に応じた柔軟な来訪者分析が可能に
  • XEXEQ編集部
  • XEXEQ編集部
WACULのAIアナリストがGA4対応の経由ページ分析機能をベータ版リリース、サイト回遊分析でCVR向上を実現
  • XEXEQ編集部
  • XEXEQ編集部
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快適な空間を提供
  • XEXEQ編集部
  • XEXEQ編集部
スペースシードホールディングスがロンジェビティーフォーラムに参加、エクソソーム療法と発酵技術の統合的アプローチを提案
  • XEXEQ編集部
  • XEXEQ編集部
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックがDRIVEBOSS(TM) LPガスの新機能を追加、配送時間帯指定と写真アップロードで業務効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
RAYARD MIYASHITA PARKでLYとのコラボイベントを開催、モンスターLUVが館内各所に出現しホリデー気分を演出
  • XEXEQ編集部
  • XEXEQ編集部
マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ
  • XEXEQ編集部
  • XEXEQ編集部
STYLYがAI活用のApple Vision Pro向けコンテンツ開発カリキュラムを11校に提供、次世代XRクリエイターの育成を本格化
  • XEXEQ編集部
  • XEXEQ編集部
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
  • XEXEQ編集部
  • XEXEQ編集部
サイバージムジャパンが金融機関向けセキュリティトレーニングを開始、APT攻撃対応力の向上を目指す
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX