Tech Insights

カフェテリアHQがAI-OCR機能を追加、立替精算プロセスの自動化で企業の生産性向上に貢献

2024年8月24日

株式会社HQが次世代福利厚生プラットフォーム「カフェテリアHQ」にAI-OCR機能を追加。領収書情報の自動読み取りにより、入力ミスを解消し申請工数を大幅削減。企業ごとの証憑要件に合わせたカスタマイズも可能で、承認者や経理担当者の確認時間も短縮。月額200円から利用可能な低コストで導入できる点も特徴。

カフェテリアHQがAI-OCR機能を追加、立替精算プロセスの自動化で企業の生産性向上に貢献

2024年8月24日

株式会社HQが次世代福利厚生プラットフォーム「カフェテリアHQ」にAI-OCR機能を追加。領収書情報の自動読み取りにより、入力ミスを解消し申請工数を大幅削減。企業ごとの証憑要件に合わせたカスタマイズも可能で、承認者や経理担当者の確認時間も短縮。月額200円から利用可能な低コストで導入できる点も特徴。

RelicとFFGが九州大学ビジネス・スクールでイントレプレナー養成講座を開催、福岡・九州地域...

2024年8月24日

Relicとふくおかフィナンシャルグループが九州大学ビジネス・スクールで「イントレプレナー養成講座 by Relic」を開講。GROWTH Iで実施される本講座は、新規事業開発スキルの習得を通じて福岡・九州地域のイノベーション創出を加速させることを目的としている。3年目を迎える寄付講座として、地域発のイノベーター育成に貢献。

RelicとFFGが九州大学ビジネス・スクールでイントレプレナー養成講座を開催、福岡・九州地域...

2024年8月24日

Relicとふくおかフィナンシャルグループが九州大学ビジネス・スクールで「イントレプレナー養成講座 by Relic」を開講。GROWTH Iで実施される本講座は、新規事業開発スキルの習得を通じて福岡・九州地域のイノベーション創出を加速させることを目的としている。3年目を迎える寄付講座として、地域発のイノベーター育成に貢献。

サーティファイがオンライン試験システムの特許を取得、2つのカメラと7つのAIで不正行為を強力に...

2024年8月24日

株式会社サーティファイが2つのカメラと7つのAIを活用したオンライン試験システムの特許を取得。従来困難だったハイステークステストのオンライン化を実現し、入試や採用試験、資格・検定試験の公平性と厳正性を確保。地理的制約の解消や環境負荷軽減にも貢献し、SDGs目標4の達成を目指す。自社検定「リモートWebテスト」や「スマート入試」プラットフォームで活用中。

サーティファイがオンライン試験システムの特許を取得、2つのカメラと7つのAIで不正行為を強力に...

2024年8月24日

株式会社サーティファイが2つのカメラと7つのAIを活用したオンライン試験システムの特許を取得。従来困難だったハイステークステストのオンライン化を実現し、入試や採用試験、資格・検定試験の公平性と厳正性を確保。地理的制約の解消や環境負荷軽減にも貢献し、SDGs目標4の達成を目指す。自社検定「リモートWebテスト」や「スマート入試」プラットフォームで活用中。

資格スクエアの学習習慣化プログラム、学習仲間づくりで学習量が約2.2倍に向上、第4回実施へ

2024年8月24日

株式会社レアジョブのオンライン予備校「資格スクエア」が、司法試験予備試験講座で第4回学習習慣化プログラムを実施。過去の実施データ分析により、学習仲間をつくることで学習量が約2.2倍に増加。ゲーミフィケーション導入など新機能も追加し、2024年9月14日から100日間実施予定。

資格スクエアの学習習慣化プログラム、学習仲間づくりで学習量が約2.2倍に向上、第4回実施へ

2024年8月24日

株式会社レアジョブのオンライン予備校「資格スクエア」が、司法試験予備試験講座で第4回学習習慣化プログラムを実施。過去の実施データ分析により、学習仲間をつくることで学習量が約2.2倍に増加。ゲーミフィケーション導入など新機能も追加し、2024年9月14日から100日間実施予定。

【CVE-2024-42283】Linux Kernelに初期化されていないリソース使用の脆弱...

2024年8月23日

Linux KernelにCVE-2024-42283として識別される脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSS v3深刻度基本値は5.5。Linux Kernel 5.3から6.10.3未満の広範囲のバージョンに影響し、DoS攻撃の可能性がある。ベンダーから正式な対策が公開されており、ユーザーはシステムの更新が推奨される。

【CVE-2024-42283】Linux Kernelに初期化されていないリソース使用の脆弱...

2024年8月23日

Linux KernelにCVE-2024-42283として識別される脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSS v3深刻度基本値は5.5。Linux Kernel 5.3から6.10.3未満の広範囲のバージョンに影響し、DoS攻撃の可能性がある。ベンダーから正式な対策が公開されており、ユーザーはシステムの更新が推奨される。

【CVE-2024-38081】マイクロソフト製品に権限昇格の脆弱性、.NETやVisual ...

2024年8月23日

マイクロソフトは複数の製品に権限昇格の脆弱性が存在すると発表した。影響を受ける製品には.NET、Microsoft .NET Framework、Visual Studioが含まれ、CVSS v3による深刻度は7.3（重要）と評価されている。ベンダーは正式な対策を公開しており、ユーザーに適切な対応を求めている。

【CVE-2024-38081】マイクロソフト製品に権限昇格の脆弱性、.NETやVisual ...

2024年8月23日

マイクロソフトは複数の製品に権限昇格の脆弱性が存在すると発表した。影響を受ける製品には.NET、Microsoft .NET Framework、Visual Studioが含まれ、CVSS v3による深刻度は7.3（重要）と評価されている。ベンダーは正式な対策を公開しており、ユーザーに適切な対応を求めている。

【CVE-2024-42294】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

2024年8月23日

Linux Kernelにリソースのロックに関する脆弱性が発見され、CVE-2024-42294として識別された。影響を受けるバージョンはLinux Kernel 6.5以上6.6.44未満、および6.7以上6.10.3未満。この脆弱性によりDoS攻撃のリスクが高まるため、早急な対策が必要。ベンダーより修正パッチが提供されており、システム管理者は最新版へのアップデートを推奨。

【CVE-2024-42294】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

2024年8月23日

Linux Kernelにリソースのロックに関する脆弱性が発見され、CVE-2024-42294として識別された。影響を受けるバージョンはLinux Kernel 6.5以上6.6.44未満、および6.7以上6.10.3未満。この脆弱性によりDoS攻撃のリスクが高まるため、早急な対策が必要。ベンダーより修正パッチが提供されており、システム管理者は最新版へのアップデートを推奨。

【CVE-2024-42262】Linux Kernelに脆弱性、有効期限後のメモリ解放の欠如...

2024年8月23日

Linux Kernelの脆弱性CVE-2024-42262が発見され、有効期限後のメモリ解放の欠如によりDoS攻撃の可能性が指摘された。影響を受けるのはLinux Kernel 6.8以上6.10.4未満のバージョンで、攻撃条件の複雑さは低いとされる。対策パッチが公開されており、早急な適用が推奨される。

【CVE-2024-42262】Linux Kernelに脆弱性、有効期限後のメモリ解放の欠如...

2024年8月23日

Linux Kernelの脆弱性CVE-2024-42262が発見され、有効期限後のメモリ解放の欠如によりDoS攻撃の可能性が指摘された。影響を受けるのはLinux Kernel 6.8以上6.10.4未満のバージョンで、攻撃条件の複雑さは低いとされる。対策パッチが公開されており、早急な適用が推奨される。

【CVE-2024-39815】複数のVonets製品に重大な脆弱性、DoS攻撃のリスクが浮上

2024年8月23日

Vonets社の複数製品に不特定の脆弱性が発見され、CVSS v3スコア7.5の重要度と評価された。var1200-h、var1200-l、var600-hなど多数の製品のファームウェアが影響を受け、サービス運用妨害（DoS）状態に陥る可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要とされており、迅速な対応が求められる。

【CVE-2024-39815】複数のVonets製品に重大な脆弱性、DoS攻撃のリスクが浮上

2024年8月23日

Vonets社の複数製品に不特定の脆弱性が発見され、CVSS v3スコア7.5の重要度と評価された。var1200-h、var1200-l、var600-hなど多数の製品のファームウェアが影響を受け、サービス運用妨害（DoS）状態に陥る可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要とされており、迅速な対応が求められる。

【CVE-2024-7248】Comodo internet security 12.2.4....

2024年8月23日

Comodoのinternet security 12.2.4.8032にパストラバーサル脆弱性（CVE-2024-7248）が発見された。CVSSv3基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新のセキュリティアップデートを適用することが強く推奨される。セキュリティソフトウェアの品質向上が業界全体の課題となりそうだ。

【CVE-2024-7248】Comodo internet security 12.2.4....

2024年8月23日

Comodoのinternet security 12.2.4.8032にパストラバーサル脆弱性（CVE-2024-7248）が発見された。CVSSv3基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新のセキュリティアップデートを適用することが強く推奨される。セキュリティソフトウェアの品質向上が業界全体の課題となりそうだ。

【CVE-2024-37023】vonets製品に深刻な脆弱性、緊急の対応が必要に

2024年8月23日

vonets社の複数製品にCVSS基本値9.9の深刻なコマンドインジェクションの脆弱性が発見された。var1200-h、var1200-l、var600-hなど多数のファームウェアが影響を受け、情報漏洩やサービス妨害のリスクがある。ユーザーは早急な対策が必要で、ベンダーからの情報に注意が必要だ。

【CVE-2024-37023】vonets製品に深刻な脆弱性、緊急の対応が必要に

2024年8月23日

vonets社の複数製品にCVSS基本値9.9の深刻なコマンドインジェクションの脆弱性が発見された。var1200-h、var1200-l、var600-hなど多数のファームウェアが影響を受け、情報漏洩やサービス妨害のリスクがある。ユーザーは早急な対策が必要で、ベンダーからの情報に注意が必要だ。

【CVE-2024-7453】FastAdmin 1.5.0.20240328にXSS脆弱性、...

2024年8月23日

FastAdmin 1.5.0.20240328にクロスサイトスクリプティング（XSS）の脆弱性が発見され、CVE-2024-7453として識別された。CVSS v3スコアは4.8（警告）で、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、早急なセキュリティ対策が求められている。ユーザーは最新のアップデートの適用を検討すべきだ。

【CVE-2024-7453】FastAdmin 1.5.0.20240328にXSS脆弱性、...

2024年8月23日

FastAdmin 1.5.0.20240328にクロスサイトスクリプティング（XSS）の脆弱性が発見され、CVE-2024-7453として識別された。CVSS v3スコアは4.8（警告）で、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、早急なセキュリティ対策が求められている。ユーザーは最新のアップデートの適用を検討すべきだ。

【CVE-2024-7900】tpmecms 1.3.3.2にクロスサイトスクリプティングの脆...

2024年8月23日

tpmecms 1.3.3.2にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で4.8、CVSS v2で3.3の深刻度評価。攻撃条件の複雑さは低いが、高い特権レベルが必要。情報取得や改ざんのリスクがあり、ユーザーは迅速な対策が求められる。National Vulnerability Database (NVD)やGitHubの関連文書を参照し、適切な対策を実施することが推奨される。

【CVE-2024-7900】tpmecms 1.3.3.2にクロスサイトスクリプティングの脆...

2024年8月23日

tpmecms 1.3.3.2にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で4.8、CVSS v2で3.3の深刻度評価。攻撃条件の複雑さは低いが、高い特権レベルが必要。情報取得や改ざんのリスクがあり、ユーザーは迅速な対策が求められる。National Vulnerability Database (NVD)やGitHubの関連文書を参照し、適切な対策を実施することが推奨される。

【CVE-2024-7924】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクに...

2024年8月23日

zzcms 2023にパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.5（重要）で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報取得のリスクがあり、機密性への影響が高いため、早急な対策が必要。CVE-2024-7924として識別されており、最新の情報確認と適切なセキュリティパッチの適用が推奨される。

【CVE-2024-7924】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクに...

2024年8月23日

zzcms 2023にパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.5（重要）で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報取得のリスクがあり、機密性への影響が高いため、早急な対策が必要。CVE-2024-7924として識別されており、最新の情報確認と適切なセキュリティパッチの適用が推奨される。

【CVE-2024-6372】angeljudesuarezのtailoring manage...

2024年8月23日

angeljudesuarezが開発したtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6372として識別されるこの脆弱性は、CVSS v3で9.8（緊急）の深刻度評価を受けている。攻撃者によるデータ改ざんやサービス妨害の可能性があり、早急な対策が求められる。

【CVE-2024-6372】angeljudesuarezのtailoring manage...

2024年8月23日

angeljudesuarezが開発したtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6372として識別されるこの脆弱性は、CVSS v3で9.8（緊急）の深刻度評価を受けている。攻撃者によるデータ改ざんやサービス妨害の可能性があり、早急な対策が求められる。

【CVE-2024-5914】Palo Alto Networks cortex xsoar ...

2024年8月23日

Palo Alto Networksの製品cortex xsoar commonscriptsにコマンドインジェクションの脆弱性が発見された。CVE-2024-5914として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、サービス妨害のリスクがある。影響を受けるバージョンは1.12.33未満で、早急な対策が求められている。

【CVE-2024-5914】Palo Alto Networks cortex xsoar ...

2024年8月23日

Palo Alto Networksの製品cortex xsoar commonscriptsにコマンドインジェクションの脆弱性が発見された。CVE-2024-5914として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、サービス妨害のリスクがある。影響を受けるバージョンは1.12.33未満で、早急な対策が求められている。

【CVE-2024-3593】WordPress用ubermenuにCSRF脆弱性、情報改ざん...

2024年8月23日

SevenSparkが開発したWordPress用プラグイン「ubermenu」にCSRF脆弱性が発見された。CVE-2024-3593として識別され、CVSS v3基本値は5.4。影響を受けるバージョンは3.8.4未満で、情報改ざんやDoS攻撃のリスクがある。サイト管理者は最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

【CVE-2024-3593】WordPress用ubermenuにCSRF脆弱性、情報改ざん...

2024年8月23日

SevenSparkが開発したWordPress用プラグイン「ubermenu」にCSRF脆弱性が発見された。CVE-2024-3593として識別され、CVSS v3基本値は5.4。影響を受けるバージョンは3.8.4未満で、情報改ざんやDoS攻撃のリスクがある。サイト管理者は最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

【CVE-2024-6405】WordPress用floating social button...

2024年8月23日

varniinfotechが開発したWordPress用プラグイン「floating social buttons」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-6405として識別されるこの脆弱性は、floating social buttons 1.5以前のバージョンに影響し、CVSS v3深刻度基本値は5.4（警告）とされている。情報の取得や改ざんのリスクがあるため、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-6405】WordPress用floating social button...

2024年8月23日

varniinfotechが開発したWordPress用プラグイン「floating social buttons」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-6405として識別されるこの脆弱性は、floating social buttons 1.5以前のバージョンに影響し、CVSS v3深刻度基本値は5.4（警告）とされている。情報の取得や改ざんのリスクがあるため、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-5062】zenmlにクロスサイトスクリプティングの脆弱性が発見、バージョ...

2024年8月23日

機械学習オーケストレーションツールzenmlにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.58.0未満が影響を受け、CVSS v3深刻度は6.1（警告）と評価されている。情報取得や改ざんのリスクがあり、最新バージョンへのアップデートが推奨される。CVE-2024-5062として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-5062】zenmlにクロスサイトスクリプティングの脆弱性が発見、バージョ...

2024年8月23日

機械学習オーケストレーションツールzenmlにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.58.0未満が影響を受け、CVSS v3深刻度は6.1（警告）と評価されている。情報取得や改ざんのリスクがあり、最新バージョンへのアップデートが推奨される。CVE-2024-5062として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-7792】remsのtask progress trackerにSQL注入...

2024年8月23日

remsのtask progress tracker 1.0にSQL注入の脆弱性（CVE-2024-7792）が発見された。CVSS v3で8.8（重要）と評価され、情報漏洩やシステム障害のリスクがある。ネットワーク経由で容易に攻撃可能で、早急なセキュリティパッチの適用が求められる。開発者はより堅牢なセキュリティ対策の実装が必要だ。

【CVE-2024-7792】remsのtask progress trackerにSQL注入...

2024年8月23日

remsのtask progress tracker 1.0にSQL注入の脆弱性（CVE-2024-7792）が発見された。CVSS v3で8.8（重要）と評価され、情報漏洩やシステム障害のリスクがある。ネットワーク経由で容易に攻撃可能で、早急なセキュリティパッチの適用が求められる。開発者はより堅牢なセキュリティ対策の実装が必要だ。

【CVE-2024-6578】AimStack AimにXSS脆弱性、機械学習ツールのセキュリ...

2024年8月23日

AimStack Aimの3.19.3以前のバージョンにXSS脆弱性が発見された。CVE-2024-6578として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の不正取得や改ざんのリスクがある。機械学習プロジェクト管理ツールのセキュリティ強化の重要性が再認識され、ユーザーには迅速なアップデートが推奨されている。

【CVE-2024-6578】AimStack AimにXSS脆弱性、機械学習ツールのセキュリ...

2024年8月23日

AimStack Aimの3.19.3以前のバージョンにXSS脆弱性が発見された。CVE-2024-6578として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の不正取得や改ざんのリスクがある。機械学習プロジェクト管理ツールのセキュリティ強化の重要性が再認識され、ユーザーには迅速なアップデートが推奨されている。

【CVE-2024-37542】WpDevArtのWordPress用Galleryに認証欠如...

2024年8月23日

WpDevArtのWordPress用プラグインGalleryに認証の欠如に関する脆弱性（CVE-2024-37542）が発見された。CVSS v3深刻度6.3の警告レベルで、Gallery 2.0.3以前のバージョンが影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-37542】WpDevArtのWordPress用Galleryに認証欠如...

2024年8月23日

WpDevArtのWordPress用プラグインGalleryに認証の欠如に関する脆弱性（CVE-2024-37542）が発見された。CVSS v3深刻度6.3の警告レベルで、Gallery 2.0.3以前のバージョンが影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-38887】horizoncloudのcatereaseにOS コマンドイ...

2024年8月23日

horizoncloudのcaterease（バージョン16.0.1.1663から24.0.1.2405）にOS コマンドインジェクションの脆弱性が発見された。CVSS v3深刻度基本値は9.8（緊急）で、攻撃条件の複雑さが低く特権も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-38887】horizoncloudのcatereaseにOS コマンドイ...

2024年8月23日

horizoncloudのcaterease（バージョン16.0.1.1663から24.0.1.2405）にOS コマンドインジェクションの脆弱性が発見された。CVSS v3深刻度基本値は9.8（緊急）で、攻撃条件の複雑さが低く特権も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-32927】GoogleのAndroidに解放済みメモリ使用の脆弱性、情報...

2024年8月23日

GoogleのAndroidにCVE-2024-32927として識別される重大な脆弱性が発見された。CVSSスコア7.8の高リスク評価で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃条件が容易で利用者関与不要のため、早急なセキュリティアップデートが推奨される。CWE-416に分類されるこの脆弱性は、Androidのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-32927】GoogleのAndroidに解放済みメモリ使用の脆弱性、情報...

2024年8月23日

GoogleのAndroidにCVE-2024-32927として識別される重大な脆弱性が発見された。CVSSスコア7.8の高リスク評価で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃条件が容易で利用者関与不要のため、早急なセキュリティアップデートが推奨される。CWE-416に分類されるこの脆弱性は、Androidのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...

2024年8月23日

Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。

【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...

2024年8月23日

Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。

【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...

2024年8月23日

デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。

【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...

2024年8月23日

デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。

【CVE-2024-41161】vonets製品に深刻な認証情報脆弱性、緊急対応が必要に

2024年8月23日

複数のvonets製品でハードコードされた認証情報の脆弱性（CVE-2024-41161）が発見された。CVSS v3深刻度基本値9.8（緊急）で、var1200-h、var1200-l、var600-hなど多数のファームウェアに影響。攻撃者による情報取得、改ざん、DoSの可能性があり、早急な対策が必要。影響を受けるバージョンは3.3.23.6.9以前。

【CVE-2024-41161】vonets製品に深刻な認証情報脆弱性、緊急対応が必要に

2024年8月23日

複数のvonets製品でハードコードされた認証情報の脆弱性（CVE-2024-41161）が発見された。CVSS v3深刻度基本値9.8（緊急）で、var1200-h、var1200-l、var600-hなど多数のファームウェアに影響。攻撃者による情報取得、改ざん、DoSの可能性があり、早急な対策が必要。影響を受けるバージョンは3.3.23.6.9以前。

【CVE-2024-37107】wishlist member xに重大な脆弱性、WordPr...

2024年8月23日

WordPressプラグインwishlist member xにCVE-2024-37107として識別される重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報漏洩やDoSのリスクあり。3.26.7以前のバージョンが影響を受け、管理者には迅速な対策が求められる。プラグイン開発のセキュリティ強化の必要性も浮き彫りに。

【CVE-2024-37107】wishlist member xに重大な脆弱性、WordPr...

2024年8月23日

WordPressプラグインwishlist member xにCVE-2024-37107として識別される重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報漏洩やDoSのリスクあり。3.26.7以前のバージョンが影響を受け、管理者には迅速な対策が求められる。プラグイン開発のセキュリティ強化の必要性も浮き彫りに。

【CVE-2024-27120】celsiusbeneluxのcomfortkeyにパストラバ...

2024年8月23日

celsiusbeneluxのcomfortkeyにパストラバーサルの脆弱性が発見され、CVE-2024-27120として識別された。CVSS v3による深刻度基本値は7.5（重要）で、comfortkey 24.1.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められている。

【CVE-2024-27120】celsiusbeneluxのcomfortkeyにパストラバ...

2024年8月23日

celsiusbeneluxのcomfortkeyにパストラバーサルの脆弱性が発見され、CVE-2024-27120として識別された。CVSS v3による深刻度基本値は7.5（重要）で、comfortkey 24.1.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められている。

【CVE-2024-40776】アップル製品に解放済みメモリ使用の脆弱性、複数のOSとアプリに影響

2024年8月23日

アップルはiOS、iPadOS、macOSなど複数の製品に解放済みメモリ使用の脆弱性（CVE-2024-40776）が存在すると発表した。影響を受けるシステムにはSafari 17.6未満やiOS 16.7.9未満などが含まれ、DoS状態を引き起こす可能性がある。ユーザーは公開された対策を適用し、最新バージョンへのアップデートを推奨している。

【CVE-2024-40776】アップル製品に解放済みメモリ使用の脆弱性、複数のOSとアプリに影響

2024年8月23日

アップルはiOS、iPadOS、macOSなど複数の製品に解放済みメモリ使用の脆弱性（CVE-2024-40776）が存在すると発表した。影響を受けるシステムにはSafari 17.6未満やiOS 16.7.9未満などが含まれ、DoS状態を引き起こす可能性がある。ユーザーは公開された対策を適用し、最新バージョンへのアップデートを推奨している。