Tech Insights

VOICEVOXが0.21.0-devをリリース、ソロ全解除時の再生バグ修正とTIME_SIG...

2024年8月7日

オープンソース音声合成ソフトウェアVOICEVOXの新バージョン0.21.0-devがリリースされた。ソロ全解除時の再生バグが修正され、TIME_SIGNATURE系統の処理が最適化された。ユーザーエクスペリエンスの向上とシステムパフォーマンスの改善が期待される。今後の機能拡張や多言語対応、他プロジェクトとの連携にも注目が集まっている。

VOICEVOXが0.21.0-devをリリース、ソロ全解除時の再生バグ修正とTIME_SIG...

2024年8月7日

オープンソース音声合成ソフトウェアVOICEVOXの新バージョン0.21.0-devがリリースされた。ソロ全解除時の再生バグが修正され、TIME_SIGNATURE系統の処理が最適化された。ユーザーエクスペリエンスの向上とシステムパフォーマンスの改善が期待される。今後の機能拡張や多言語対応、他プロジェクトとの連携にも注目が集まっている。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

2024年8月7日

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

2024年8月7日

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

Propallyが不動産投資アプリを大幅アップデート、シミュレーションとエージェントオファー機...

2024年8月7日

Propally株式会社が不動産投資アプリ「Propally」の大幅アップデートを実施。高精度シミュレーション機能やエージェントオファー機能を追加し、ユーザーの収益最大化を目指す。新機能により、不動産の価値把握が容易になり、優れたエージェントとのマッチングも可能に。失敗リスクを最小限に抑えた不動産投資の実現を支援する。

Propallyが不動産投資アプリを大幅アップデート、シミュレーションとエージェントオファー機...

2024年8月7日

Propally株式会社が不動産投資アプリ「Propally」の大幅アップデートを実施。高精度シミュレーション機能やエージェントオファー機能を追加し、ユーザーの収益最大化を目指す。新機能により、不動産の価値把握が容易になり、優れたエージェントとのマッチングも可能に。失敗リスクを最小限に抑えた不動産投資の実現を支援する。

アドソル日進が「AdsolChat 2.0」をリリース、社内データの安全活用とAI品質向上を実現

2024年8月7日

アドソル日進が生成AIサービス「AdsolChat 2.0」をリリース。情報漏えいリスクなく社内データを活用できる新機能を搭載し、業務効率化とDX推進を支援。全社横断70名体制で開発し、AI品質向上のため独自施策を実施。産業技術総合研究所の「AI品質マネジメントプロジェクト」の知見も活用。今後AIエンジニアリングサービスの展開も予定。

アドソル日進が「AdsolChat 2.0」をリリース、社内データの安全活用とAI品質向上を実現

2024年8月7日

アドソル日進が生成AIサービス「AdsolChat 2.0」をリリース。情報漏えいリスクなく社内データを活用できる新機能を搭載し、業務効率化とDX推進を支援。全社横断70名体制で開発し、AI品質向上のため独自施策を実施。産業技術総合研究所の「AI品質マネジメントプロジェクト」の知見も活用。今後AIエンジニアリングサービスの展開も予定。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用（CVE-2024-39838）と重要なリソースに対する不適切なアクセス権の割り当て（CVE-2024-41720）の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用（CVE-2024-39838）と重要なリソースに対する不適切なアクセス権の割り当て（CVE-2024-41720）の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。

GenymobileがscrcpyV2.6をリリース、音声ミラーリングとマウス操作が大幅に向上

2024年8月7日

Genymobileが公開したscrcpy v2.6では、音声ミラーリング機能が強化され、Android 13以降のデバイスで音声の同時再生が可能になった。マウス操作も改善され、シフトキーとの組み合わせで柔軟な操作が実現。Honorデバイスの互換性向上やWindows版のSDLアップグレードなど、全体的な安定性と性能が向上している。リモートワークや開発環境の効率化に貢献する重要なアップデートとなっている。

GenymobileがscrcpyV2.6をリリース、音声ミラーリングとマウス操作が大幅に向上

2024年8月7日

Genymobileが公開したscrcpy v2.6では、音声ミラーリング機能が強化され、Android 13以降のデバイスで音声の同時再生が可能になった。マウス操作も改善され、シフトキーとの組み合わせで柔軟な操作が実現。Honorデバイスの互換性向上やWindows版のSDLアップグレードなど、全体的な安定性と性能が向上している。リモートワークや開発環境の効率化に貢献する重要なアップデートとなっている。

Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起

2024年8月7日

Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。

Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起

2024年8月7日

Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。

PeaZip9.9.0が大幅アップデート、内部ドラッグ＆ドロップ抽出機能の追加でユーザビリティが向上

2024年8月7日

オープンソースの圧縮・解凍ソフトPeaZipが9.9.0にアップデート。新たに内部ドラッグ＆ドロップ抽出機能が追加され、ファイルブラウザからサイドバーへの直接抽出が可能に。UAC昇格処理やパスワードテスト機能も改善。進捗ウィンドウの刷新やクイックアーカイブ抽出リンクの追加など、ユーザーインターフェースも大幅に向上。10.x系列への橋渡しとなる重要なアップデートだ。

PeaZip9.9.0が大幅アップデート、内部ドラッグ＆ドロップ抽出機能の追加でユーザビリティが向上

2024年8月7日

オープンソースの圧縮・解凍ソフトPeaZipが9.9.0にアップデート。新たに内部ドラッグ＆ドロップ抽出機能が追加され、ファイルブラウザからサイドバーへの直接抽出が可能に。UAC昇格処理やパスワードテスト機能も改善。進捗ウィンドウの刷新やクイックアーカイブ抽出リンクの追加など、ユーザーインターフェースも大幅に向上。10.x系列への橋渡しとなる重要なアップデートだ。

Value fileβ版リリース、AIドラフト作成機能とGoogleシングルサインオン追加でレ...

2024年8月5日

株式会社Plus SynergyがレジュメマネジメントツールValue fileのβ版をリリース。登録者100名突破を機に、AIドラフト作成機能の正式リリース、Googleシングルサインオン追加、使い方チュートリアル実装、アウトプットのデザイン変更を実施。コンサルタントのキャリア管理効率化と職務経歴書作成の最適化を目指し、継続的なアップデートを予定している。

Value fileβ版リリース、AIドラフト作成機能とGoogleシングルサインオン追加でレ...

2024年8月5日

株式会社Plus SynergyがレジュメマネジメントツールValue fileのβ版をリリース。登録者100名突破を機に、AIドラフト作成機能の正式リリース、Googleシングルサインオン追加、使い方チュートリアル実装、アウトプットのデザイン変更を実施。コンサルタントのキャリア管理効率化と職務経歴書作成の最適化を目指し、継続的なアップデートを予定している。

Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...

2024年8月5日

デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性（CVE-2024-38490）が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...

2024年8月5日

デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性（CVE-2024-38490）が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

Absolute Softwareのsecure accessにクロスサイトスクリプティングの...

2024年8月5日

Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性（CVE-2024-40873）が発見された。CVSS v3深刻度は3.4（注意）で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。

Absolute Softwareのsecure accessにクロスサイトスクリプティングの...

2024年8月5日

Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性（CVE-2024-40873）が発見された。CVSS v3深刻度は3.4（注意）で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。

GhostscriptにCVE-2024-29508の脆弱性、Artifex Software...

2024年8月5日

Artifex SoftwareのGhostscriptに不特定の脆弱性（CVE-2024-29508）が発見された。Ghostscript 10.03.0未満のバージョンが影響を受け、CVSSv3基本値は3.3（注意）。ローカル攻撃で情報取得の可能性があり、機密性への影響は低いが、完全性と可用性への影響はない。Artifex Softwareは適切な対策の実施を呼びかけており、ユーザーは最新の情報を確認し対応が必要だ。

GhostscriptにCVE-2024-29508の脆弱性、Artifex Software...

2024年8月5日

Artifex SoftwareのGhostscriptに不特定の脆弱性（CVE-2024-29508）が発見された。Ghostscript 10.03.0未満のバージョンが影響を受け、CVSSv3基本値は3.3（注意）。ローカル攻撃で情報取得の可能性があり、機密性への影響は低いが、完全性と可用性への影響はない。Artifex Softwareは適切な対策の実施を呼びかけており、ユーザーは最新の情報を確認し対応が必要だ。

Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要

2024年8月5日

Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性（CVE-2024-29509）が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。

Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要

2024年8月5日

Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性（CVE-2024-29509）が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。

nikodevのWordPress用video widgetにXSS脆弱性、CVE-2024-...

2024年8月5日

nikodevが提供するWordPress用video widget 1.2.3以前のバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5169として識別されるこの脆弱性は、CVSS v3で4.8（警告）と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じる必要がある。

nikodevのWordPress用video widgetにXSS脆弱性、CVE-2024-...

2024年8月5日

nikodevが提供するWordPress用video widget 1.2.3以前のバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5169として識別されるこの脆弱性は、CVSS v3で4.8（警告）と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じる必要がある。

funnelkitのWordPress用funnel builderにXSS脆弱性、CVE-2...

2024年8月5日

funnelkitのWordPress用funnel builder 3.4.0未満にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4（警告）で、情報取得・改ざんのリスクあり。CVE-2024-5192として公開され、パッチ適用が推奨される。WordPressサイトの管理者は速やかな対応が求められる。今後のセキュリティ強化と、エコシステム全体でのXSS対策の重要性が高まっている。

funnelkitのWordPress用funnel builderにXSS脆弱性、CVE-2...

2024年8月5日

funnelkitのWordPress用funnel builder 3.4.0未満にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4（警告）で、情報取得・改ざんのリスクあり。CVE-2024-5192として公開され、パッチ適用が推奨される。WordPressサイトの管理者は速やかな対応が求められる。今後のセキュリティ強化と、エコシステム全体でのXSS対策の重要性が高まっている。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...

2024年8月5日

Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3（警告）と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。

Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...

2024年8月5日

Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3（警告）と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。

MiKaのWordPress用OSMプラグインにSQLインジェクション脆弱性、CVSS8.8の...

2024年8月5日

MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にSQLインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）の深刻度を示し、OSM - OpenStreetMap 6.0.2以前のバージョンが影響を受ける。攻撃者による情報の不正取得、改ざん、DoS状態の引き起こしが懸念され、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ強化が求められる事態となっている。

MiKaのWordPress用OSMプラグインにSQLインジェクション脆弱性、CVSS8.8の...

2024年8月5日

MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にSQLインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）の深刻度を示し、OSM - OpenStreetMap 6.0.2以前のバージョンが影響を受ける。攻撃者による情報の不正取得、改ざん、DoS状態の引き起こしが懸念され、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ強化が求められる事態となっている。

Pixelite製WordPressプラグインevents managerに脆弱性、XSS攻撃...

2024年8月5日

Pixelite社のWordPress用プラグイン「events manager」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.4.9未満が影響を受け、CVSS v3深刻度基本値は6.1（警告）と評価されている。ユーザー情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト運営者は早急な対応が求められる。

Pixelite製WordPressプラグインevents managerに脆弱性、XSS攻撃...

2024年8月5日

Pixelite社のWordPress用プラグイン「events manager」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.4.9未満が影響を受け、CVSS v3深刻度基本値は6.1（警告）と評価されている。ユーザー情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト運営者は早急な対応が求められる。

idiowebのWordPress用プラグインextensions for elementor...

2024年8月5日

WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4（警告）と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

idiowebのWordPress用プラグインextensions for elementor...

2024年8月5日

WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4（警告）と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...

2024年8月5日

WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。

WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...

2024年8月5日

WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。

SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...

2024年8月5日

SplunkのcloudとSplunkに不特定の脆弱性（CVE-2024-36986）が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。

SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...

2024年8月5日

SplunkのcloudとSplunkに不特定の脆弱性（CVE-2024-36986）が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。