Tech Insights
Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...
株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。
Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...
株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...
Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。
【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...
Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。
【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...
Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。
【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...
Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。
商船三井クルーズが三井オーシャンフジの新施設スパ&ウェルネス木霊のサービス内容を発表、充実した...
2024年12月1日デビュー予定の新クルーズ船三井オーシャンフジの船内施設スパ&ウェルネス木霊のサービス内容が発表された。嵐山バンブーオイルマッサージや椿油マッサージなどの独自トリートメントに加え、サウナや温熱ベッドを備えたハーモニーラウンジ、充実したフィットネスプログラムを提供。日本の伝統とウェルネスを融合させた新しいリラクゼーション体験を実現する。
商船三井クルーズが三井オーシャンフジの新施設スパ&ウェルネス木霊のサービス内容を発表、充実した...
2024年12月1日デビュー予定の新クルーズ船三井オーシャンフジの船内施設スパ&ウェルネス木霊のサービス内容が発表された。嵐山バンブーオイルマッサージや椿油マッサージなどの独自トリートメントに加え、サウナや温熱ベッドを備えたハーモニーラウンジ、充実したフィットネスプログラムを提供。日本の伝統とウェルネスを融合させた新しいリラクゼーション体験を実現する。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...
Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。
【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...
Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。
うるるがえんフォトに登場回数チェック機能を追加、AIによる写真管理の効率化で園職員の負担軽減に貢献
株式会社うるるが運営する保育園・幼稚園向けオンライン写真販売サービス「えんフォト」に、AIを活用した新機能「登場回数チェック」が追加された。写真をアップロードするだけで園児の登場回数を自動カウントし、平均枚数も確認可能。年間を通じた写真管理が容易になり、イヤーブックや卒園アルバム制作時の負担軽減に貢献する。
うるるがえんフォトに登場回数チェック機能を追加、AIによる写真管理の効率化で園職員の負担軽減に貢献
株式会社うるるが運営する保育園・幼稚園向けオンライン写真販売サービス「えんフォト」に、AIを活用した新機能「登場回数チェック」が追加された。写真をアップロードするだけで園児の登場回数を自動カウントし、平均枚数も確認可能。年間を通じた写真管理が容易になり、イヤーブックや卒園アルバム制作時の負担軽減に貢献する。
東洋経済新報社がBacklogを全社導入、タスク管理と情報共有による業務効率化を実現
創業130年を迎える東洋経済新報社が2017年からBacklogを全社導入し、社内外のプロジェクト管理に活用している。直感的な操作性と洗練されたUIにより、幅広い年齢層の社員が活用可能となり、特に社外関係者との制作や開発案件の進行管理において大きな効果を上げている。タスクの可視化とナレッジ共有により、チームワークマネジメントの強化を実現した。
東洋経済新報社がBacklogを全社導入、タスク管理と情報共有による業務効率化を実現
創業130年を迎える東洋経済新報社が2017年からBacklogを全社導入し、社内外のプロジェクト管理に活用している。直感的な操作性と洗練されたUIにより、幅広い年齢層の社員が活用可能となり、特に社外関係者との制作や開発案件の進行管理において大きな効果を上げている。タスクの可視化とナレッジ共有により、チームワークマネジメントの強化を実現した。
IX ホールディングスがZoomソリューションを導入、グループ全体のDX推進と業務効率化を実現
IX ホールディングスがZoom MeetingsとZoom Phoneを導入し、グループ内外のコミュニケーション環境を改善。特にZoom Phoneの導入により、マスヤの老朽化した構内PHS電話交換機を刷新し、ノイズキャンセリング機能や柔軟なユーザー管理機能によって業務効率を向上。経済産業省認定の「DXセレクション2024」優良事例に選ばれた人にやさしいDXの取り組みを推進している。
IX ホールディングスがZoomソリューションを導入、グループ全体のDX推進と業務効率化を実現
IX ホールディングスがZoom MeetingsとZoom Phoneを導入し、グループ内外のコミュニケーション環境を改善。特にZoom Phoneの導入により、マスヤの老朽化した構内PHS電話交換機を刷新し、ノイズキャンセリング機能や柔軟なユーザー管理機能によって業務効率を向上。経済産業省認定の「DXセレクション2024」優良事例に選ばれた人にやさしいDXの取り組みを推進している。
ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...
ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。
ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...
ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。
TBグループがサブスクリプション型クラウド対応LEDビジョンサービスGO!VISIONを関西地...
TBグループは、サブスクリプション型クラウド対応LEDビジョンサービスGO!VISIONを関西地区で初めて導入した。奈良公園奈良三条通店に設置されたLEDビジョンは、3.9mmピッチ高輝度フルカラーチップLEDを搭載し、遠方からの視認性を確保。PCやスマートフォンからの直感的な操作が可能で、専門知識がなくても効果的な集客ツールとして活用できる。
TBグループがサブスクリプション型クラウド対応LEDビジョンサービスGO!VISIONを関西地...
TBグループは、サブスクリプション型クラウド対応LEDビジョンサービスGO!VISIONを関西地区で初めて導入した。奈良公園奈良三条通店に設置されたLEDビジョンは、3.9mmピッチ高輝度フルカラーチップLEDを搭載し、遠方からの視認性を確保。PCやスマートフォンからの直感的な操作が可能で、専門知識がなくても効果的な集客ツールとして活用できる。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...
Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。
【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...
Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。
【CVE-2024-49229】WordPress用プラグインBetter Author Bi...
Patchstack OÜは2024年10月17日、WordPress用プラグインBetter Author Bio 2.7.10.11以前にCSRF to XSS脆弱性が存在することを公開した。この脆弱性はCVE-2024-49229として識別され、CVSSスコアは7.1とHIGHの深刻度に分類されている。攻撃者は悪意のあるスクリプトを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-49229】WordPress用プラグインBetter Author Bi...
Patchstack OÜは2024年10月17日、WordPress用プラグインBetter Author Bio 2.7.10.11以前にCSRF to XSS脆弱性が存在することを公開した。この脆弱性はCVE-2024-49229として識別され、CVSSスコアは7.1とHIGHの深刻度に分類されている。攻撃者は悪意のあるスクリプトを実行できる可能性があり、早急な対応が求められる。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
Vivaldi 7.0が公開、UIの刷新とダッシュボード機能の導入でユーザビリティが大幅向上
ノルウェーのVivaldi Technologiesが8月29日にVivaldi 7.0を公開。タブバーの独立表示や新しいアイコンデザインによるUI刷新、カード型ウィジェットを活用したダッシュボード機能の導入、フィードリーダーの強化、Android/iOSとのリアルタイム同期など、多数の新機能によってユーザビリティが向上している。
Vivaldi 7.0が公開、UIの刷新とダッシュボード機能の導入でユーザビリティが大幅向上
ノルウェーのVivaldi Technologiesが8月29日にVivaldi 7.0を公開。タブバーの独立表示や新しいアイコンデザインによるUI刷新、カード型ウィジェットを活用したダッシュボード機能の導入、フィードリーダーの強化、Android/iOSとのリアルタイム同期など、多数の新機能によってユーザビリティが向上している。
GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...
GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。
GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...
GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...
NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。
NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...
NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。
ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...
ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。
ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...
ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-49654】Extra Privacy for Elementor 0.1...
WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。
【CVE-2024-49654】Extra Privacy for Elementor 0.1...
WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。
MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...
MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。
MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...
MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。
【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...
parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...
parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。
MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...
MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。
MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...
MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。
Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...
MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。
Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...
MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。