Tech Insights

NCネットワークグループがVINASA主催のVIETNAM IT DAYに協力、日越IT企業の...

2024年7月19日

NCネットワークグループが、ベトナムソフトウェア・ITサービス協会（VINASA）主催の「VIETNAM IT DAY」に協力する。2024年8月6日開催予定のこのイベントは、ベトナムのIT企業と日本のDX推進企業のマッチングを目的とし、製造業分野での日越両国のビジネス連携を促進する。NCネットワークグループの約22,000社の製造業ネットワークを活用し、IT産業と製造業の融合による新たな可能性を開く。

NCネットワークグループがVINASA主催のVIETNAM IT DAYに協力、日越IT企業の...

2024年7月19日

NCネットワークグループが、ベトナムソフトウェア・ITサービス協会（VINASA）主催の「VIETNAM IT DAY」に協力する。2024年8月6日開催予定のこのイベントは、ベトナムのIT企業と日本のDX推進企業のマッチングを目的とし、製造業分野での日越両国のビジネス連携を促進する。NCネットワークグループの約22,000社の製造業ネットワークを活用し、IT産業と製造業の融合による新たな可能性を開く。

UnaBizがSigfox Atlas Sparks Betaを提供開始、AIで物流・サプライ...

2024年7月19日

UnaBizが革新的な地理位置情報サービスSigfox Atlas Sparks Betaの提供を開始した。特許取得済みの機械学習アルゴリズムを活用し、大規模な資産管理の総所有コストを20〜30%削減。少数のスマートWi-Fiトラッカーと低コストのSigfox専用トラッカーを組み合わせることで、高精度な位置情報サービスを実現する。

UnaBizがSigfox Atlas Sparks Betaを提供開始、AIで物流・サプライ...

2024年7月19日

UnaBizが革新的な地理位置情報サービスSigfox Atlas Sparks Betaの提供を開始した。特許取得済みの機械学習アルゴリズムを活用し、大規模な資産管理の総所有コストを20〜30%削減。少数のスマートWi-Fiトラッカーと低コストのSigfox専用トラッカーを組み合わせることで、高精度な位置情報サービスを実現する。

TinderがAIフォトセレクト機能を発表、プロフィール写真選択の効率化とマッチング精度向上を実現

2024年7月19日

世界最大級のマッチングアプリTinderが、AIを活用したプロフィール写真選択機能「AIフォトセレクト」を発表した。この機能は、ユーザーのデバイス内から直接写真を取得し、AIが最適な写真を厳選することで、プロフィール作成の効率化とマッチング精度の向上を図る。2024年7月からアメリカで導入され、その後他地域でも展開予定。

TinderがAIフォトセレクト機能を発表、プロフィール写真選択の効率化とマッチング精度向上を実現

2024年7月19日

世界最大級のマッチングアプリTinderが、AIを活用したプロフィール写真選択機能「AIフォトセレクト」を発表した。この機能は、ユーザーのデバイス内から直接写真を取得し、AIが最適な写真を厳選することで、プロフィール作成の効率化とマッチング精度の向上を図る。2024年7月からアメリカで導入され、その後他地域でも展開予定。

PipedriveがITreview Grid Award 2024 Summerで最高賞、C...

2024年7月19日

次世代CRM Pipedriveが、ITreview Grid Award 2024 SummerのCRMツール部門とSFAツール部門で最高賞「Leader」を受賞した。顧客満足度4.6を獲得し、セールスプロセスの可視化やコミュニケーションチャネルの統合、リアルタイムダッシュボード、ノーコード自動化などの機能が高く評価された。この受賞は、Pipedriveの市場における強さと、ユーザーニーズへの適合性を示している。

PipedriveがITreview Grid Award 2024 Summerで最高賞、C...

2024年7月19日

次世代CRM Pipedriveが、ITreview Grid Award 2024 SummerのCRMツール部門とSFAツール部門で最高賞「Leader」を受賞した。顧客満足度4.6を獲得し、セールスプロセスの可視化やコミュニケーションチャネルの統合、リアルタイムダッシュボード、ノーコード自動化などの機能が高く評価された。この受賞は、Pipedriveの市場における強さと、ユーザーニーズへの適合性を示している。

トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...

2024年7月19日

トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。

トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...

2024年7月19日

トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。

アルベナがIT導入補助金2024の支援事業者に、Odooを活用した中小企業のDX推進に期待

2024年7月19日

株式会社アルベナがIT導入補助金2024のIT導入支援事業者として採択された。ERPパッケージ「Odoo」の支援サービスを提供するアルベナは、この採択により中小企業のIT化とDX推進を後押しする。Odooの特性を活かし、多様な業種・業務に適応可能なITソリューションを提供することで、多くの企業の生産性向上に貢献することが期待される。

アルベナがIT導入補助金2024の支援事業者に、Odooを活用した中小企業のDX推進に期待

2024年7月19日

株式会社アルベナがIT導入補助金2024のIT導入支援事業者として採択された。ERPパッケージ「Odoo」の支援サービスを提供するアルベナは、この採択により中小企業のIT化とDX推進を後押しする。Odooの特性を活かし、多様な業種・業務に適応可能なITソリューションを提供することで、多くの企業の生産性向上に貢献することが期待される。

アフラック生命保険のADaaSが日本DX大賞特別賞を受賞、顧客体験革新で評価

2024年7月19日

アフラック生命保険の独自クラウド型デジタルサービス「ADaaS」が日本DX大賞2024でカスタマーエクスペリエンス部門特別賞を受賞。顧客接点の包括的革新とリアル・デジタル融合による新しい顧客体験の創出が評価された。販売代理店の営業活動支援や社会的課題解決への取り組みをサポートし、創業50周年に向けたビジョン実現の一環としてDXを推進している。

アフラック生命保険のADaaSが日本DX大賞特別賞を受賞、顧客体験革新で評価

2024年7月19日

アフラック生命保険の独自クラウド型デジタルサービス「ADaaS」が日本DX大賞2024でカスタマーエクスペリエンス部門特別賞を受賞。顧客接点の包括的革新とリアル・デジタル融合による新しい顧客体験の創出が評価された。販売代理店の営業活動支援や社会的課題解決への取り組みをサポートし、創業50周年に向けたビジョン実現の一環としてDXを推進している。

富士通とCohereが戦略的提携、企業向け日本語強化LLM「Takane」を共同開発しFuji...

2024年7月19日

富士通とCohereが企業向け生成AI提供で戦略的パートナーシップを締結。CohereのLLMをベースに日本語強化版「Takane」を共同開発し、2024年9月より富士通のAIサービス「Fujitsu Kozuchi」から提供開始予定。ナレッジグラフ拡張RAGと生成AI監査技術も開発・提供へ。高セキュリティ要求に応える企業向けAIソリューションの実現を目指す。

富士通とCohereが戦略的提携、企業向け日本語強化LLM「Takane」を共同開発しFuji...

2024年7月19日

富士通とCohereが企業向け生成AI提供で戦略的パートナーシップを締結。CohereのLLMをベースに日本語強化版「Takane」を共同開発し、2024年9月より富士通のAIサービス「Fujitsu Kozuchi」から提供開始予定。ナレッジグラフ拡張RAGと生成AI監査技術も開発・提供へ。高セキュリティ要求に応える企業向けAIソリューションの実現を目指す。

GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上

2024年7月19日

Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。

GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上

2024年7月19日

Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。

Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...

2024年7月19日

Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。

Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...

2024年7月19日

Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月19日

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性（CVE-2021-41869）が発見された。CVSS v3で8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月19日

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性（CVE-2021-41869）が発見された。CVSS v3で8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

2024年7月19日

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性（CVE-2021-41868）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

2024年7月19日

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性（CVE-2021-41868）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

2024年7月19日

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

2024年7月19日

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性（CVE-2021-41827）が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性（CVE-2021-41827）が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

2024年7月18日

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性（CVE-2021-41821）が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

2024年7月18日

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性（CVE-2021-41821）が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...

2024年7月18日

Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性（CVE-2021-41651）が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。

Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...

2024年7月18日

Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性（CVE-2021-41651）が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

2024年7月18日

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

2024年7月18日

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

2024年7月18日

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性（CVE-2021-41579）が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

2024年7月18日

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性（CVE-2021-41579）が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

2024年7月18日

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

2024年7月18日

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

bird-lgにクロスサイトスクリプティングの脆弱性、CVE-2021-4274として識別され...

2024年7月18日

bird-lg projectのbird-lgにクロスサイトスクリプティングの脆弱性（CVE-2021-4274）が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、早急な対策が必要。ベンダアドバイザリやパッチ情報を参照し、適切な対策を実施することが推奨されている。

bird-lgにクロスサイトスクリプティングの脆弱性、CVE-2021-4274として識別され...

2024年7月18日

bird-lg projectのbird-lgにクロスサイトスクリプティングの脆弱性（CVE-2021-4274）が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、早急な対策が必要。ベンダアドバイザリやパッチ情報を参照し、適切な対策を実施することが推奨されている。