Tech Insights

【CVE-2024-43312】WPC Frequently Bought Together for WooCommerceに認可制御の脆弱性、バージョン7.2.0で修正完了

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の欠如による脆弱性が発見、アクセス制御の不備に注意

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の...

WordPressプラグインCloneにおいて、バージョン2.4.5以前に影響を及ぼす認可機能の欠如による脆弱性が発見された。CVE-2024-43297として識別されるこの脆弱性は、CVSSv3.1でスコア4.3のミディアムレベルと評価されている。攻撃者には特権が必要だが、システムの整合性に影響を与える可能性があり、バージョン2.4.6への更新が推奨される。

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の...

WordPressプラグインCloneにおいて、バージョン2.4.5以前に影響を及ぼす認可機能の欠如による脆弱性が発見された。CVE-2024-43297として識別されるこの脆弱性は、CVSSv3.1でスコア4.3のミディアムレベルと評価されている。攻撃者には特権が必要だが、システムの整合性に影響を与える可能性があり、バージョン2.4.6への更新が推奨される。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

Mediiが医師専用E-コンサルで重症喘息の症例相談窓口を新設、エキスパート専門医による治療最適化を促進

Mediiが医師専用E-コンサルで重症喘息の症例相談窓口を新設、エキスパート専門医による治療最...

株式会社Mediiは医師専用オンライン専門医相談サービスE-コンサルにおいて、重症喘息の症例相談窓口を新設した。通常治療で改善が見られない重症喘息患者の診療について、エキスパート専門医による相談体制を整備。呼吸器内科以外の診療科でも重症喘息患者を診療する機会が多い一方で、最新の治療法に関する知見が行き届いていない現状を踏まえ、早期診断と治療最適化の促進を目指す。

Mediiが医師専用E-コンサルで重症喘息の症例相談窓口を新設、エキスパート専門医による治療最...

株式会社Mediiは医師専用オンライン専門医相談サービスE-コンサルにおいて、重症喘息の症例相談窓口を新設した。通常治療で改善が見られない重症喘息患者の診療について、エキスパート専門医による相談体制を整備。呼吸器内科以外の診療科でも重症喘息患者を診療する機会が多い一方で、最新の治療法に関する知見が行き届いていない現状を踏まえ、早期診断と治療最適化の促進を目指す。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47431】Adobe Substance3D Painter 10.1.0にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-43293】WordPressプラグインRecipe Card Blocks 3.3.1に認証の脆弱性、アクセス制御の設定不備で整合性に影響

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バージョンでパッチ適用による対策を実施

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-24409】ManageEngine ADManager Plus 7203に特権昇格の脆弱性、早急なアップデートの適用が必要に

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-48039】CubeWP All-in-One Dynamic Content Framework 1.1.15に認証の脆弱性、アクセス制御の不備で権限管理に問題

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-51032】Toll Tax Management System 1.0にXSS脆弱性、認証済みユーザーによる任意のスクリプト実行が可能に

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-50491】WordPress RSVP MEプラグインにSQLインジェクションの脆弱性、バージョン1.9.9以下で深刻な影響

【CVE-2024-50491】WordPress RSVP MEプラグインにSQLインジェク...

Patchstack OÜはWordPress用プラグインRSVP MEにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50491として識別されるこの脆弱性は、バージョン1.9.9以下に影響を及ぼし、CVSSスコア9.3の深刻度となっている。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、システムへの影響も広範囲に及ぶ可能性がある。

【CVE-2024-50491】WordPress RSVP MEプラグインにSQLインジェク...

Patchstack OÜはWordPress用プラグインRSVP MEにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50491として識別されるこの脆弱性は、バージョン1.9.9以下に影響を及ぼし、CVSSスコア9.3の深刻度となっている。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、システムへの影響も広範囲に及ぶ可能性がある。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons 3.4にXSS脆弱性、バージョン3.5で修正完了

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、修正パッチの早期提供が急務に

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-10999】CodeAstro Real Estate Management System 1.0に深刻な脆弱性、リモートからの攻撃が可能に

【CVE-2024-10999】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page内のaboutadd.phpファイルに制限のないアップロードの脆弱性が発見された。CVSSスコアは4.0で5.1を記録し、リモートからの攻撃が可能であることから早急な対応が必要とされている。既に攻撃手法が公開されており、不動産管理システムという性質上、情報漏洩のリスクが高く注意が必要だ。

【CVE-2024-10999】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page内のaboutadd.phpファイルに制限のないアップロードの脆弱性が発見された。CVSSスコアは4.0で5.1を記録し、リモートからの攻撃が可能であることから早急な対応が必要とされている。既に攻撃手法が公開されており、不動産管理システムという性質上、情報漏洩のリスクが高く注意が必要だ。

【CVE-2024-10989】code-projects E-Health Care System 1.0でSQLインジェクションの脆弱性を発見、医療データの漏洩リスクに警鐘

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの危険性に対処

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

MicrosoftがVisual Studio 2022 v17.13 Preview 1をリリース、AIと品質管理機能の強化で開発効率が向上

MicrosoftがVisual Studio 2022 v17.13 Preview 1をリ...

MicrosoftはVisual Studio 2022 v17.13 Preview 1を発表し、AIを活用したコード補完とリファクタリング支援機能を強化。診断機能とデバッグツールの改良により問題の特定と修正が効率化され、セキュリティ機能の拡充でコードとデータの保護も強化。開発者の生産性向上と高品質なソフトウェア開発の実現を目指す。

MicrosoftがVisual Studio 2022 v17.13 Preview 1をリ...

MicrosoftはVisual Studio 2022 v17.13 Preview 1を発表し、AIを活用したコード補完とリファクタリング支援機能を強化。診断機能とデバッグツールの改良により問題の特定と修正が効率化され、セキュリティ機能の拡充でコードとデータの保護も強化。開発者の生産性向上と高品質なソフトウェア開発の実現を目指す。

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能を追加、アプリを切り替えることなくカレンダー操作が可能に

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能...

GoogleはGmailのサイドパネルに実装されているGeminiにGoogle Calendarとの連携機能を追加した。この機能により、ユーザーはGmailから離れることなく、カレンダーイベントの作成や既存イベントの詳細確認が可能になる。2024年11月13日から12月6日にかけて順次展開され、Gemini BusinessやEnterprise、Educationなどのユーザーが利用可能となる。

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能...

GoogleはGmailのサイドパネルに実装されているGeminiにGoogle Calendarとの連携機能を追加した。この機能により、ユーザーはGmailから離れることなく、カレンダーイベントの作成や既存イベントの詳細確認が可能になる。2024年11月13日から12月6日にかけて順次展開され、Gemini BusinessやEnterprise、Educationなどのユーザーが利用可能となる。

Windows 11 Build 27749がCanary Channelに登場、Narratorの機能拡張でアクセシビリティが向上

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大幅に向上

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大...

エイトレッドが提供するクラウド型ワークフローX-point Cloudの導入事例を公開。空研工業は全国14拠点での申請業務をデジタル化し、申請書の回付や押印、保管の手間をほぼゼロに削減。モバイル承認機能により経営者を中心に承認者がスマートフォンで決裁可能となり、組織としての意思決定を迅速化。さらに遠隔拠点への統制強化も実現している。

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大...

エイトレッドが提供するクラウド型ワークフローX-point Cloudの導入事例を公開。空研工業は全国14拠点での申請業務をデジタル化し、申請書の回付や押印、保管の手間をほぼゼロに削減。モバイル承認機能により経営者を中心に承認者がスマートフォンで決裁可能となり、組織としての意思決定を迅速化。さらに遠隔拠点への統制強化も実現している。

シャノンが生成AIサービスコンテンツアシスタントを提供、アイアットOECが継続的な品質向上を評価し採用

シャノンが生成AIサービスコンテンツアシスタントを提供、アイアットOECが継続的な品質向上を評...

シャノンの生成AIサービス「シャノン コンテンツアシスタント」がアイアットOECに採用された。3月と9月の無料トライアルを通じて品質向上が実証され、継続的なアップデートによる改善が評価のポイントとなった。セミナーやホワイトペーパーなどのマーケティングコンテンツ制作を効率化し、最適化されたプロンプトテンプレートにより高品質な出力を実現する。

シャノンが生成AIサービスコンテンツアシスタントを提供、アイアットOECが継続的な品質向上を評...

シャノンの生成AIサービス「シャノン コンテンツアシスタント」がアイアットOECに採用された。3月と9月の無料トライアルを通じて品質向上が実証され、継続的なアップデートによる改善が評価のポイントとなった。セミナーやホワイトペーパーなどのマーケティングコンテンツ制作を効率化し、最適化されたプロンプトテンプレートにより高品質な出力を実現する。

SAKIYOMIがBUZZ社を子会社化、InstagramマーケティングとSNSスクール事業の統合で競争力強化へ

SAKIYOMIがBUZZ社を子会社化、InstagramマーケティングとSNSスクール事業の...

株式会社SAKIYOMIが株式会社アクティブのSNSスクール事業を新設分割する株式会社BUZZを673百万円で子会社化。Instagram運用支援とAIツール事業を展開するSAKIYOMIは、BuzzCollegeの12,000人以上の受講実績とノウハウを活用し、SNSマーケティング支援を強化。年間売上高約16億円、営業利益約1.6億円を見込む。

SAKIYOMIがBUZZ社を子会社化、InstagramマーケティングとSNSスクール事業の...

株式会社SAKIYOMIが株式会社アクティブのSNSスクール事業を新設分割する株式会社BUZZを673百万円で子会社化。Instagram運用支援とAIツール事業を展開するSAKIYOMIは、BuzzCollegeの12,000人以上の受講実績とノウハウを活用し、SNSマーケティング支援を強化。年間売上高約16億円、営業利益約1.6億円を見込む。