Tech Insights

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

【CVE-2024-47437】Adobe Substance3D Painter 10.1.0以前にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクに警戒

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrite-what-where脆弱性、メモリ内容漏洩のリスクが浮上

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッファオーバーフローの危険性が浮上

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可の欠落による脆弱性、早急な対応が必要に

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に認可の脆弱性、アップデートで対策を

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス拒否攻撃のリスクに対応へ

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1(Medium)の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1(Medium)の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-10839】ManageEngine SharePoint Manager Plusに認証済みXXE脆弱性、CVSSスコア8.5の深刻な問題に

【CVE-2024-10839】ManageEngine SharePoint Manager...

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照(XXE)の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-10839】ManageEngine SharePoint Manager...

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照(XXE)の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47429】Adobe Substance3D - Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な脆弱性、ユーザー権限でコード実行の可能性

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実現可能に

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早急なアップデートが必要に

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱性、認証済みユーザーによるデータベース情報漏洩のリスクが発生

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公開、ヒープベースのバッファオーバーフローに注意

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14にXSS脆弱性、アップデートで対策を

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

GFLOPSがAskDonaにチャット履歴の自動タイトル生成機能を追加、過去の会話活用が容易に

GFLOPSがAskDonaにチャット履歴の自動タイトル生成機能を追加、過去の会話活用が容易に

株式会社GFLOPSは法人向けChatGPT活用プラットフォーム「AskDona」に、チャット履歴に自動でタイトルを付与する新機能を追加した。gpt-4やClaude 3.5 SonnetなどのLLMモデルを活用し、過去の会話履歴を効率的に検索・活用可能になる。企業の生成AI活用における課題を解決するプラットフォームとして、要約や翻訳、質問応答などの機能を提供している。

GFLOPSがAskDonaにチャット履歴の自動タイトル生成機能を追加、過去の会話活用が容易に

株式会社GFLOPSは法人向けChatGPT活用プラットフォーム「AskDona」に、チャット履歴に自動でタイトルを付与する新機能を追加した。gpt-4やClaude 3.5 SonnetなどのLLMモデルを活用し、過去の会話履歴を効率的に検索・活用可能になる。企業の生成AI活用における課題を解決するプラットフォームとして、要約や翻訳、質問応答などの機能を提供している。

【CVE-2024-49406】Samsung MobileのBlockchain Keystoreに脆弱性、トランザクション改ざんのリスクに対処が必要

【CVE-2024-49406】Samsung MobileのBlockchain Keyst...

Samsung MobileはBlockchain Keystoreのバージョン1.3.16未満に存在する整合性チェック値の検証における脆弱性を公開した。CVE-2024-49406として識別されるこの脆弱性は、Root権限を持つローカル攻撃者によってトランザクションの改ざんが可能となる。CVSSスコアは6.7(Medium)で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされている。

【CVE-2024-49406】Samsung MobileのBlockchain Keyst...

Samsung MobileはBlockchain Keystoreのバージョン1.3.16未満に存在する整合性チェック値の検証における脆弱性を公開した。CVE-2024-49406として識別されるこの脆弱性は、Root権限を持つローカル攻撃者によってトランザクションの改ざんが可能となる。CVSSスコアは6.7(Medium)で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にアクセス制御の脆弱性、データ改ざんのリスクに注意

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-49518】Adobe Substance3D - Painter 10.1.0に境界外書き込みの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-49518】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-49518】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュの可能性

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。