Tech Insights
AdobeがAfter Effects 24.6.3のセキュリティアップデートを公開、重大な脆...
AdobeはWindows/macOS向けAdobe After Effectsのセキュリティアップデートを公開した。CVSSスコア7.8の重大な脆弱性を含む複数の問題に対処し、任意のコード実行やメモリリークの脆弱性を修正。影響を受けるバージョンは24.6.2以前および23.6.9以前で、Creative Cloudデスクトップアプリを通じた更新が推奨される。
AdobeがAfter Effects 24.6.3のセキュリティアップデートを公開、重大な脆...
AdobeはWindows/macOS向けAdobe After Effectsのセキュリティアップデートを公開した。CVSSスコア7.8の重大な脆弱性を含む複数の問題に対処し、任意のコード実行やメモリリークの脆弱性を修正。影響を受けるバージョンは24.6.2以前および23.6.9以前で、Creative Cloudデスクトップアプリを通じた更新が推奨される。
Adobe AuditionにOut-of-bounds Read脆弱性が発見、メモリリーク問...
AdobeはAdobe Audition 24.4.6以前およびAdobe Audition 23.6.9以前のバージョンに影響を与えるOut-of-bounds Read脆弱性(CVE-2024-47449)に対する修正アップデートを公開した。この脆弱性はメモリリークを引き起こす可能性があり、CVSSスコア5.5の重要な問題として特定されている。Creative Cloudデスクトップアプリを通じてAdobe Audition 24.6.3および25.0への更新が提供される。
Adobe AuditionにOut-of-bounds Read脆弱性が発見、メモリリーク問...
AdobeはAdobe Audition 24.4.6以前およびAdobe Audition 23.6.9以前のバージョンに影響を与えるOut-of-bounds Read脆弱性(CVE-2024-47449)に対する修正アップデートを公開した。この脆弱性はメモリリークを引き起こす可能性があり、CVSSスコア5.5の重要な問題として特定されている。Creative Cloudデスクトップアプリを通じてAdobe Audition 24.6.3および25.0への更新が提供される。
AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...
Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。
AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...
Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。
【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...
Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4(Low)と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。
【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...
Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4(Low)と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。
【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態...
Linuxカーネルのnet: fecコンポーネントにおいて、PTP非対応プラットフォームでの状態保存処理に起因する重大な脆弱性が発見された。i.MX25やi.MX27などの特定プラットフォームで、PTP初期化なしで状態保存が実行されることでカーネルパニックが発生する可能性がある。影響を受けるバージョンには6.12-rc2が含まれており、早急なアップデートが推奨される。
【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態...
Linuxカーネルのnet: fecコンポーネントにおいて、PTP非対応プラットフォームでの状態保存処理に起因する重大な脆弱性が発見された。i.MX25やi.MX27などの特定プラットフォームで、PTP初期化なしで状態保存が実行されることでカーネルパニックが発生する可能性がある。影響を受けるバージョンには6.12-rc2が含まれており、早急なアップデートが推奨される。
【CVE-2024-49401】Samsung MobileのSettings Suggest...
Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1(MEDIUM)で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。
【CVE-2024-49401】Samsung MobileのSettings Suggest...
Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1(MEDIUM)で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。
【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...
オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。
【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...
オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。
【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...
Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。
【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...
Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。
【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...
Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。
【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...
Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。
MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...
MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。
MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...
MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。
Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...
Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。
Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...
Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。
うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化
うるるBPOは、AI-OCR×人力のSaaS型データ自動化サービス「eas」に生成AI機能を実装。従来は人による判断が必要だった非定型帳票もAI-OCRでデータ化が可能になり、1枚あたり40円以上のコストカットを実現。請求書やタイムカードなど、企業固有のフォーマットにも対応し、クラウドオペレータによる検品で精度も確保。
うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化
うるるBPOは、AI-OCR×人力のSaaS型データ自動化サービス「eas」に生成AI機能を実装。従来は人による判断が必要だった非定型帳票もAI-OCRでデータ化が可能になり、1枚あたり40円以上のコストカットを実現。請求書やタイムカードなど、企業固有のフォーマットにも対応し、クラウドオペレータによる検品で精度も確保。
Formlabs社がFuseシリーズの無料ウェビナーを開催、SLS技術の最新アップデートと活用...
株式会社システムクリエイトは2024年11月28日より、Formlabs社の最新Fuseシリーズに関する無料ウェビナーを開催する。Fuse BlastやFuse Siftなどの新ツールによって後処理時間を80%削減し、Nylon 12 WhiteとNylon 12 Toughの新素材も追加。日本のアフターマーケット自動車メーカーCodetech CAM社の活用事例も紹介される。
Formlabs社がFuseシリーズの無料ウェビナーを開催、SLS技術の最新アップデートと活用...
株式会社システムクリエイトは2024年11月28日より、Formlabs社の最新Fuseシリーズに関する無料ウェビナーを開催する。Fuse BlastやFuse Siftなどの新ツールによって後処理時間を80%削減し、Nylon 12 WhiteとNylon 12 Toughの新素材も追加。日本のアフターマーケット自動車メーカーCodetech CAM社の活用事例も紹介される。
日本マイクロソフトがCode Without Barriers in Japanを開始、サイバ...
日本マイクロソフトは女性IT人材育成プログラム「Code Without Barriers in Japan」を2024年4月より開始。サイバーリンクが公式パートナーとして参画し、AI写真編集ソフト「PhotoDirector」とデザインツール「Promeo」を無償提供。2027年までに30万人のスキリング機会を提供し、クラウドやAI分野のジェンダーギャップ解消を目指す。
日本マイクロソフトがCode Without Barriers in Japanを開始、サイバ...
日本マイクロソフトは女性IT人材育成プログラム「Code Without Barriers in Japan」を2024年4月より開始。サイバーリンクが公式パートナーとして参画し、AI写真編集ソフト「PhotoDirector」とデザインツール「Promeo」を無償提供。2027年までに30万人のスキリング機会を提供し、クラウドやAI分野のジェンダーギャップ解消を目指す。
アイロボットジャパンがルンバのリユース品をふるさと納税返礼品として千葉県東金市で初採用、サステ...
アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済リユース品の提供を2024年11月より開始した。アドレス・サービス社による丁寧な整備を経た製品は、最大70%オフで提供され、SDGsの実現に向けた取り組みの一環として位置付けられている。Roomba i3からi7+まで3機種がラインナップされ、月額980円からの「ロボットスマートプラン+」と共に新たな展開を見せている。
アイロボットジャパンがルンバのリユース品をふるさと納税返礼品として千葉県東金市で初採用、サステ...
アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済リユース品の提供を2024年11月より開始した。アドレス・サービス社による丁寧な整備を経た製品は、最大70%オフで提供され、SDGsの実現に向けた取り組みの一環として位置付けられている。Roomba i3からi7+まで3機種がラインナップされ、月額980円からの「ロボットスマートプラン+」と共に新たな展開を見せている。
シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ
シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。
シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ
シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。
ドリコムがゲーム開発者向けAI SaaSプラットフォームai andを正式リリース、4つの基本...
株式会社ドリコムは、ゲーム開発者向けAI SaaSプラットフォーム「ai and」の正式版を2024年11月11日にリリースした。基本プロダクトとして「ai and 翻訳」「ai and インサイト」「ai and チャット」「ai and シナリオ」の4つを月額10万円で提供開始。各IPに厳密に管理されたデータを蓄積し最適化することで、高精度の生成AIによる業務サポートを実現している。
ドリコムがゲーム開発者向けAI SaaSプラットフォームai andを正式リリース、4つの基本...
株式会社ドリコムは、ゲーム開発者向けAI SaaSプラットフォーム「ai and」の正式版を2024年11月11日にリリースした。基本プロダクトとして「ai and 翻訳」「ai and インサイト」「ai and チャット」「ai and シナリオ」の4つを月額10万円で提供開始。各IPに厳密に管理されたデータを蓄積し最適化することで、高精度の生成AIによる業務サポートを実現している。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
SamsungがGalaxy AIの対応言語を拡大、2024年末までに20カ国語への対応でグロ...
Samsungは2024年10月23日にGalaxy AIの対応言語拡大を発表し、トルコ語やオランダ語など4言語を新たに追加。既存の言語にも繁体字中国語とポルトガル語の方言が加わり、2024年末までに20カ国語に対応予定。日本国内のOne UI6.1.1対応モデルでは、すでに20カ国語に対応しており、設定から言語パックをダウンロードすることで利用可能。
SamsungがGalaxy AIの対応言語を拡大、2024年末までに20カ国語への対応でグロ...
Samsungは2024年10月23日にGalaxy AIの対応言語拡大を発表し、トルコ語やオランダ語など4言語を新たに追加。既存の言語にも繁体字中国語とポルトガル語の方言が加わり、2024年末までに20カ国語に対応予定。日本国内のOne UI6.1.1対応モデルでは、すでに20カ国語に対応しており、設定から言語パックをダウンロードすることで利用可能。
株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上
株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。
株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上
株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。
ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...
ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。
ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...
ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。
アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...
アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。
アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...
アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。
GoogleマップがGeminiを活用した新機能を発表、ナビゲーションとイマーシブビューが大幅に進化
GoogleがGoogleマップの大規模アップデートを発表。生成AI「Gemini」の統合により、場所に関する質問応答や情報キュレーションが強化された。また、車線表示の明確化や天候情報の確認機能、世界150都市でのイマーシブビュー対応など、ナビゲーション機能も大幅に進化している。
GoogleマップがGeminiを活用した新機能を発表、ナビゲーションとイマーシブビューが大幅に進化
GoogleがGoogleマップの大規模アップデートを発表。生成AI「Gemini」の統合により、場所に関する質問応答や情報キュレーションが強化された。また、車線表示の明確化や天候情報の確認機能、世界150都市でのイマーシブビュー対応など、ナビゲーション機能も大幅に進化している。
アイロボットジャパンのルンバが千葉県東金市のふるさと納税返礼品として初採用、サスティナブルな取...
アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済みリユース品の提供を2024年11月より開始する。対象モデルはRoomba i3、i3+、i7+の3機種で、認定パートナーのアドレス・サービス社が丁寧な整備を実施。ふるさとチョイスや楽天ふるさと納税から申し込みが可能だ。
アイロボットジャパンのルンバが千葉県東金市のふるさと納税返礼品として初採用、サスティナブルな取...
アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済みリユース品の提供を2024年11月より開始する。対象モデルはRoomba i3、i3+、i7+の3機種で、認定パートナーのアドレス・サービス社が丁寧な整備を実施。ふるさとチョイスや楽天ふるさと納税から申し込みが可能だ。
AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...
AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。
AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...
AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...
Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。
【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...
Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。