Tech Insights

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

2024年11月20日

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

2024年11月20日

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

AppleがFinal Cut Pro 11を発表、AIのパワーを活用した新機能とVision...

2024年11月20日

AppleがFinal Cut Pro 11を発表し、マグネティックマスクや空間ビデオ編集など革新的な新機能を搭載。AIのパワーを活用した自動被写体分離や、Vision Proでの直接編集に対応し、プロフェッショナルな映像制作の可能性を大きく広げる。iPadのためのFinal Cut Pro 2.1も同時リリースされ、新しいライブ描画インクや触覚フィードバックなど、タッチ操作に最適化された機能も追加された。

AppleがFinal Cut Pro 11を発表、AIのパワーを活用した新機能とVision...

2024年11月20日

AppleがFinal Cut Pro 11を発表し、マグネティックマスクや空間ビデオ編集など革新的な新機能を搭載。AIのパワーを活用した自動被写体分離や、Vision Proでの直接編集に対応し、プロフェッショナルな映像制作の可能性を大きく広げる。iPadのためのFinal Cut Pro 2.1も同時リリースされ、新しいライブ描画インクや触覚フィードバックなど、タッチ操作に最適化された機能も追加された。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

TCLが27型ゲーミングモニター2機種を発売、量子ドットMiniLED搭載モデルと高リフレッシ...

2024年11月20日

TCL JAPAN ELECTRONICSが27型ゲーミングモニター2機種の発売を発表。4K解像度で量子ドットMiniLED搭載の27R83Uと、240Hzの高リフレッシュレートを実現した27R73Qを、2024年12月2日よりAmazonで販売開始。両モデルともに1400nitsの高輝度とHDMI 2.1対応で、最新のゲーミング環境に最適化された仕様となっている。

TCLが27型ゲーミングモニター2機種を発売、量子ドットMiniLED搭載モデルと高リフレッシ...

2024年11月20日

TCL JAPAN ELECTRONICSが27型ゲーミングモニター2機種の発売を発表。4K解像度で量子ドットMiniLED搭載の27R83Uと、240Hzの高リフレッシュレートを実現した27R73Qを、2024年12月2日よりAmazonで販売開始。両モデルともに1400nitsの高輝度とHDMI 2.1対応で、最新のゲーミング環境に最適化された仕様となっている。

フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現

2024年11月20日

フォスター電機フォステクスカンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。

フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現

2024年11月20日

フォスター電機フォステクスカンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

2024年11月20日

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

2024年11月20日

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

マーナがマグネット式ドアストッパーを発売、両手がふさがった状態でも簡単に扉の固定が可能に

2024年11月20日

マーナは、両手がふさがった状況でも簡単に扉の固定ができる新商品「ドアストッパー」を2024年11月18日に発売した。強力なネオジム磁石と滑り止めの採用により安定した取り付けを実現し、タイヤから着想を得た溝パターンと弾力性のあるゴムで地面への密着性を向上。ドア下の隙間が約5cm以下の環境で使用可能で、価格は5,500円となっている。

マーナがマグネット式ドアストッパーを発売、両手がふさがった状態でも簡単に扉の固定が可能に

2024年11月20日

マーナは、両手がふさがった状況でも簡単に扉の固定ができる新商品「ドアストッパー」を2024年11月18日に発売した。強力なネオジム磁石と滑り止めの採用により安定した取り付けを実現し、タイヤから着想を得た溝パターンと弾力性のあるゴムで地面への密着性を向上。ドア下の隙間が約5cm以下の環境で使用可能で、価格は5,500円となっている。

サンコーが着用可能なヒーター内蔵ブランケットを発売、USBヒーターで快適な暖房体験を実現

2024年11月20日

サンコーが発売した『ヒーターで温かい「着るロングブランケット」』は、前面2箇所と背面4箇所にヒーターを内蔵し、USB給電で使用可能な画期的な暖房アイテムだ。価格は5,980円で、強・中・弱の3段階温度調整に対応し、10,000mAhのモバイルバッテリーで最大15時間の使用が可能。洗濯可能で持ち運びにも便利な収納バッグ付きの高機能ブランケットとなっている。

サンコーが着用可能なヒーター内蔵ブランケットを発売、USBヒーターで快適な暖房体験を実現

2024年11月20日

サンコーが発売した『ヒーターで温かい「着るロングブランケット」』は、前面2箇所と背面4箇所にヒーターを内蔵し、USB給電で使用可能な画期的な暖房アイテムだ。価格は5,980円で、強・中・弱の3段階温度調整に対応し、10,000mAhのモバイルバッテリーで最大15時間の使用が可能。洗濯可能で持ち運びにも便利な収納バッグ付きの高機能ブランケットとなっている。

南海電鉄がタッチ決済対応駅を87駅に拡大、大阪・関西万博に向けて利便性向上へ

2024年11月20日

南海電気鉄道株式会社は2024年度内にクレジットカード等のタッチ決済利用可能駅を42駅から87駅に拡大する計画を発表した。2021年4月に国内初導入したタッチ決済システムは、2021年度約58,000件から2023年度約350,000件と利用が6倍以上に増加。2025年大阪・関西万博開催時のインバウンド需要増加に向け、ICカード非所持者の利便性向上を図る。

南海電鉄がタッチ決済対応駅を87駅に拡大、大阪・関西万博に向けて利便性向上へ

2024年11月20日

南海電気鉄道株式会社は2024年度内にクレジットカード等のタッチ決済利用可能駅を42駅から87駅に拡大する計画を発表した。2021年4月に国内初導入したタッチ決済システムは、2021年度約58,000件から2023年度約350,000件と利用が6倍以上に増加。2025年大阪・関西万博開催時のインバウンド需要増加に向け、ICカード非所持者の利便性向上を図る。

KDDIがStarlinkを活用した遠隔点検を葛野川ダムで実施、水力発電ダムでの活用は国内初の...

2024年11月20日

KDDIとKDDIスマートドローンは、東京電力リニューアブルパワーの葛野川ダムにおいて、Starlinkを活用したauエリア構築ソリューション「Satellite Mobile Link」による実証実験を実施した。自律飛行型ドローンを使用し、ダムから半径約2km圏内の点検飛行を行い、遠隔地からリアルタイムで状況把握が可能になった。地震時一次点検の業務効率化により、作業員の安全確保と設備保全の高度化に貢献する。

KDDIがStarlinkを活用した遠隔点検を葛野川ダムで実施、水力発電ダムでの活用は国内初の...

2024年11月20日

KDDIとKDDIスマートドローンは、東京電力リニューアブルパワーの葛野川ダムにおいて、Starlinkを活用したauエリア構築ソリューション「Satellite Mobile Link」による実証実験を実施した。自律飛行型ドローンを使用し、ダムから半径約2km圏内の点検飛行を行い、遠隔地からリアルタイムで状況把握が可能になった。地震時一次点検の業務効率化により、作業員の安全確保と設備保全の高度化に貢献する。

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

オカムラは人間工学に基づいて好ましい学習姿勢をアシストする子供向け学習家具「mirumio」を2025年3月に発売する。基本となるデスクとチェアのセットで約10万円を予定しており、ワゴンやタブレットスタンドなどの別売オプションも用意される。応援購入サービスのMakuakeでは2024年12月20日から2025年1月30日の期間に特別価格で先行販売が実施される予定だ。

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

オカムラは人間工学に基づいて好ましい学習姿勢をアシストする子供向け学習家具「mirumio」を2025年3月に発売する。基本となるデスクとチェアのセットで約10万円を予定しており、ワゴンやタブレットスタンドなどの別売オプションも用意される。応援購入サービスのMakuakeでは2024年12月20日から2025年1月30日の期間に特別価格で先行販売が実施される予定だ。

三菱鉛筆がクルトガ KSモデルとユニアルファゲルスイッチの新色を発売、前向きさと自分らしさ...

2024年11月20日

三菱鉛筆は2024年11月19日より、芯が回ってトガりつづけるシャープペン「クルトガ KSモデル」の新軸色4色と「ユニアルファゲルスイッチ」の新軸色2色を発売する。KSモデルはアイアンブルー、アイボリー、ブライトイエロー、ミスティブルーの4色展開で605円、アルファゲルスイッチはアップルグリーン、サックスブルーの2色展開で1,100円。前向きさと自分らしさをテーマにした数量限定カラーも用意した。

三菱鉛筆がクルトガ KSモデルとユニアルファゲルスイッチの新色を発売、前向きさと自分らしさ...

2024年11月20日

三菱鉛筆は2024年11月19日より、芯が回ってトガりつづけるシャープペン「クルトガ KSモデル」の新軸色4色と「ユニアルファゲルスイッチ」の新軸色2色を発売する。KSモデルはアイアンブルー、アイボリー、ブライトイエロー、ミスティブルーの4色展開で605円、アルファゲルスイッチはアップルグリーン、サックスブルーの2色展開で1,100円。前向きさと自分らしさをテーマにした数量限定カラーも用意した。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

2024年11月20日

PayPayは東京大学や早稲田大学など計9校の国立大学法人および学校法人への寄付金支払いに順次対応することを発表した。2024年10月から12月にかけて導入され、スポーツ競技や研究費用、奨学金など多様な寄付が可能になる。PayPayマネーのみ利用可能で、本人確認完了が必須。不正利用対策も強化される。

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

2024年11月20日

PayPayは東京大学や早稲田大学など計9校の国立大学法人および学校法人への寄付金支払いに順次対応することを発表した。2024年10月から12月にかけて導入され、スポーツ競技や研究費用、奨学金など多様な寄付が可能になる。PayPayマネーのみ利用可能で、本人確認完了が必須。不正利用対策も強化される。

FCCLが電子ペーパーQUADERNOのカラーモデルを発売、高解像度カラー表示と軽量性を両立し...

2024年11月20日

富士通クライアントコンピューティングは、電子ペーパー端末QUADERNOのカラーモデル「QUADERNO A4 (Gen.3C)」と「QUADERNO A5 (Gen.3C)」を11月22日に発売する。A4モデルが79,800円、A5モデルが59,800円で、4,096色のカラー表示、ワコムのデジタルペン技術、E Inkのディスプレイ技術を採用し、従来の薄さと軽さを維持しながら機能性が大幅に向上した。

FCCLが電子ペーパーQUADERNOのカラーモデルを発売、高解像度カラー表示と軽量性を両立し...

2024年11月20日

富士通クライアントコンピューティングは、電子ペーパー端末QUADERNOのカラーモデル「QUADERNO A4 (Gen.3C)」と「QUADERNO A5 (Gen.3C)」を11月22日に発売する。A4モデルが79,800円、A5モデルが59,800円で、4,096色のカラー表示、ワコムのデジタルペン技術、E Inkのディスプレイ技術を採用し、従来の薄さと軽さを維持しながら機能性が大幅に向上した。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

2024年11月20日

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

2024年11月20日

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

JR東日本と松竹は2024年11月18日、10年間の包括的業務提携を締結した。MR技術を活用したデジタルエンタメトレインや地域性のある歌舞伎演目による聖地化、次世代オンライン会議サービスを用いた巡業イマーシブシアターなど、両社の強みを活かした新しい観光モデルの構築を目指す。浜松町・竹芝・東銀座エリアでは、健康増進に資する街歩きプランの提案も行う。

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

JR東日本と松竹は2024年11月18日、10年間の包括的業務提携を締結した。MR技術を活用したデジタルエンタメトレインや地域性のある歌舞伎演目による聖地化、次世代オンライン会議サービスを用いた巡業イマーシブシアターなど、両社の強みを活かした新しい観光モデルの構築を目指す。浜松町・竹芝・東銀座エリアでは、健康増進に資する街歩きプランの提案も行う。

GoogleがGeminiのiPhoneアプリを公開、音声会話と画像生成機能で生産性向上を実現

2024年11月20日

Google日本法人は2024年11月18日、生成AI「Gemini」のiPhoneアプリをApp Storeで公開した。新アプリではGemini Liveによる自然な音声会話が可能で、10種類の音声からカスタマイズできる。また、高品質な画像生成モデルImagen 3を搭載し、YouTubeやGoogleマップ、Gmailなどのアプリとも連携した統合的なAI機能を提供する。

GoogleがGeminiのiPhoneアプリを公開、音声会話と画像生成機能で生産性向上を実現

2024年11月20日

Google日本法人は2024年11月18日、生成AI「Gemini」のiPhoneアプリをApp Storeで公開した。新アプリではGemini Liveによる自然な音声会話が可能で、10種類の音声からカスタマイズできる。また、高品質な画像生成モデルImagen 3を搭載し、YouTubeやGoogleマップ、Gmailなどのアプリとも連携した統合的なAI機能を提供する。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。

【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9（MEDIUM）で、スタックベースのバッファオーバーフロー（CWE-121）に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9（MEDIUM）で、スタックベースのバッファオーバーフロー（CWE-121）に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...

2024年11月20日

IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6（中程度）と評価されており、適切な対策が必要とされている。

【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...

2024年11月20日

IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6（中程度）と評価されており、適切な対策が必要とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

2024年11月20日

IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング（XSS）の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4（中）と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

2024年11月20日

IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング（XSS）の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4（中）と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。

【CVE-2024-45087】IBM WebSphere Application Serve...

2024年11月20日

IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8（MEDIUM）で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。

【CVE-2024-45087】IBM WebSphere Application Serve...

2024年11月20日

IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8（MEDIUM）で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。

【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...

2024年11月20日

Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free（CWE-416）として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。

【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...

2024年11月20日

Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free（CWE-416）として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。

【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...

2024年11月20日

Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...

2024年11月20日

Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月20日

Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8（HIGH）と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。

【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月20日

Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8（HIGH）と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。