Tech Insights

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月19日

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性（CVE-2021-41869）が発見された。CVSS v3で8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月19日

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性（CVE-2021-41869）が発見された。CVSS v3で8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

2024年7月19日

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性（CVE-2021-41868）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

2024年7月19日

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性（CVE-2021-41868）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性（CVE-2021-41827）が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性（CVE-2021-41827）が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

2024年7月18日

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性（CVE-2021-41821）が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

2024年7月18日

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性（CVE-2021-41821）が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

2024年7月18日

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

2024年7月18日

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

w2wikiにクロスサイトスクリプティングの脆弱性、CVE-2021-4271として特定され情...

2024年7月18日

w2wiki projectのw2wikiにクロスサイトスクリプティングの脆弱性が発見された。CVE-2021-4271として識別されるこの脆弱性は、CVSSv3で6.1の深刻度評価を受けている。攻撃者による情報の取得や改ざんのリスクがあり、ベンダーからの対策情報の確認と適用が推奨される。この事例は、オープンソースプロジェクトのセキュリティ管理の重要性を再認識させるものとなった。

w2wikiにクロスサイトスクリプティングの脆弱性、CVE-2021-4271として特定され情...

2024年7月18日

w2wiki projectのw2wikiにクロスサイトスクリプティングの脆弱性が発見された。CVE-2021-4271として識別されるこの脆弱性は、CVSSv3で6.1の深刻度評価を受けている。攻撃者による情報の取得や改ざんのリスクがあり、ベンダーからの対策情報の確認と適用が推奨される。この事例は、オープンソースプロジェクトのセキュリティ管理の重要性を再認識させるものとなった。

Pokémon Sleep配信1周年、5億回以上のデータ分析で世界の睡眠傾向と気温の影響を解明

2024年7月18日

株式会社ポケモンの睡眠ゲームアプリ『Pokémon Sleep』が配信1周年を迎え、5億回以上のプレイデータを分析。世界7カ国の平均睡眠時間は7時間11分、日本は6時間38分で最下位。気温上昇と寝つきの悪さに相関性を発見。日本のアクティブユーザーの約6割が1年間継続利用。

Pokémon Sleep配信1周年、5億回以上のデータ分析で世界の睡眠傾向と気温の影響を解明

2024年7月18日

株式会社ポケモンの睡眠ゲームアプリ『Pokémon Sleep』が配信1周年を迎え、5億回以上のプレイデータを分析。世界7カ国の平均睡眠時間は7時間11分、日本は6時間38分で最下位。気温上昇と寝つきの悪さに相関性を発見。日本のアクティブユーザーの約6割が1年間継続利用。

Electron v29.4.5がセキュリティ脆弱性を修正、CVE-2024-6291など4つ...

2024年7月18日

Electronプロジェクトが最新バージョンv29.4.5をリリースし、複数のセキュリティ脆弱性を修正した。CVE-2024-6291、CVE-2024-6293、CVE-2024-6290、CVE-2024-6292の4つのCVEに加え、chromium:346197738の脆弱性にも対応。Electronを利用したクロスプラットフォームデスクトップアプリケーションのセキュリティが大幅に向上している。

Electron v29.4.5がセキュリティ脆弱性を修正、CVE-2024-6291など4つ...

2024年7月18日

Electronプロジェクトが最新バージョンv29.4.5をリリースし、複数のセキュリティ脆弱性を修正した。CVE-2024-6291、CVE-2024-6293、CVE-2024-6290、CVE-2024-6292の4つのCVEに加え、chromium:346197738の脆弱性にも対応。Electronを利用したクロスプラットフォームデスクトップアプリケーションのセキュリティが大幅に向上している。

TopNotify 2.4.1がMicrosoft Teams通知機能を追加、スケーリングシス...

2024年7月18日

TopNotify 2.4.1がリリースされ、Microsoft Teams通知機能がベータ版として追加された。新しいTeamsアプリのみをサポートし、問題が発生した場合は報告を求めている。また、スケーリングシステムの改良とGUIの更新も実施され、使いやすさと画面サイズへの対応が向上。ユーザーフィードバックを反映した本アップデートは、リモートワーク環境下でのコミュニケーション効率化を目指している。

TopNotify 2.4.1がMicrosoft Teams通知機能を追加、スケーリングシス...

2024年7月18日

TopNotify 2.4.1がリリースされ、Microsoft Teams通知機能がベータ版として追加された。新しいTeamsアプリのみをサポートし、問題が発生した場合は報告を求めている。また、スケーリングシステムの改良とGUIの更新も実施され、使いやすさと画面サイズへの対応が向上。ユーザーフィードバックを反映した本アップデートは、リモートワーク環境下でのコミュニケーション効率化を目指している。

ソラコムがSkyloの衛星通信サービスをSORACOM Airに統合、IoTデバイスの通信範囲...

2024年7月18日

ソラコムがIoTプラットフォームSORACOMのデータ通信サービス「SORACOM Air」に、Skylo Technologiesの衛星通信サービスを追加できる新サブスクリプション「planNT1」を提供開始。セルラー通信と衛星通信を同一SIMで利用可能になり、IoTデバイスの通信範囲が大幅に拡大。北米、ヨーロッパ、オセアニアで利用可能。

ソラコムがSkyloの衛星通信サービスをSORACOM Airに統合、IoTデバイスの通信範囲...

2024年7月18日

ソラコムがIoTプラットフォームSORACOMのデータ通信サービス「SORACOM Air」に、Skylo Technologiesの衛星通信サービスを追加できる新サブスクリプション「planNT1」を提供開始。セルラー通信と衛星通信を同一SIMで利用可能になり、IoTデバイスの通信範囲が大幅に拡大。北米、ヨーロッパ、オセアニアで利用可能。

フリーランス向けソフトTooonがアップデート、取引共有と支払い機能で業務効率化を促進

2024年7月18日

Tooon株式会社がフリーランス・クリエイター向けビジネス取引ソフト「Tooon」に新機能を追加。取引共有機能により、取引相手とのリアルタイムな情報共有が可能に。支払い機能では、支払い状況の記録・管理が容易になり、収支状況の明確化を実現。これらの機能により、業務効率化と取引の透明性向上を図り、フリーランスの生産性向上と取引トラブル防止を目指す。

フリーランス向けソフトTooonがアップデート、取引共有と支払い機能で業務効率化を促進

2024年7月18日

Tooon株式会社がフリーランス・クリエイター向けビジネス取引ソフト「Tooon」に新機能を追加。取引共有機能により、取引相手とのリアルタイムな情報共有が可能に。支払い機能では、支払い状況の記録・管理が容易になり、収支状況の明確化を実現。これらの機能により、業務効率化と取引の透明性向上を図り、フリーランスの生産性向上と取引トラブル防止を目指す。

ゴウリカマーケティングがGo Worksをバージョンアップ、販促物管理のDX化を加速

2024年7月18日

ゴウリカマーケティング株式会社が販促物管理ツール「Go Works」のバージョンアップを発表。UI改善とステータス表示機能の追加により、販促物の管理・注文業務が効率化。全国拠点での販促物登録や配送依頼が容易になり、出庫状況や承認申請の状況がリアルタイムで把握可能に。複数部門を横断した業務の課題解決を目指し、企業の販促活動支援を加速する。

ゴウリカマーケティングがGo Worksをバージョンアップ、販促物管理のDX化を加速

2024年7月18日

ゴウリカマーケティング株式会社が販促物管理ツール「Go Works」のバージョンアップを発表。UI改善とステータス表示機能の追加により、販促物の管理・注文業務が効率化。全国拠点での販促物登録や配送依頼が容易になり、出庫状況や承認申請の状況がリアルタイムで把握可能に。複数部門を横断した業務の課題解決を目指し、企業の販促活動支援を加速する。

株式会社ミライ工事がDXアプリの機能アップデートを発表、専門工事会社の業務効率化に貢献

2024年7月18日

株式会社ミライ工事が工事写真台帳アプリ「ミライ工事写真」と施工管理アプリ「ミライ工事DX」の2024年中の機能アップデート計画を発表。モバイル端末での報告書作成、点検表等との連携、電子黒板のCSV入力など、専門工事会社の業務効率化を重視した新機能が追加される。現場の事務作業ゼロを目指し、DX推進を加速させる。

株式会社ミライ工事がDXアプリの機能アップデートを発表、専門工事会社の業務効率化に貢献

2024年7月18日

株式会社ミライ工事が工事写真台帳アプリ「ミライ工事写真」と施工管理アプリ「ミライ工事DX」の2024年中の機能アップデート計画を発表。モバイル端末での報告書作成、点検表等との連携、電子黒板のCSV入力など、専門工事会社の業務効率化を重視した新機能が追加される。現場の事務作業ゼロを目指し、DX推進を加速させる。

メディックスがM-resAIzeをアップデート、Web広告の画像修正工数が大幅削減へ

2024年7月18日

株式会社メディックスが独自開発したAI画像修正ツール "M-resAIze" の機能をアップデート。Googleショッピング広告などのWeb広告で使用する画像の審査落ち問題に対処し、プロモーションオーバーレイの除去や画像の高解像度化を自動で行う。多品種ECサイト運営者の作業効率を大幅に向上させ、広告配信の遅延リスクを軽減する画期的なソリューションとなる。

メディックスがM-resAIzeをアップデート、Web広告の画像修正工数が大幅削減へ

2024年7月18日

株式会社メディックスが独自開発したAI画像修正ツール "M-resAIze" の機能をアップデート。Googleショッピング広告などのWeb広告で使用する画像の審査落ち問題に対処し、プロモーションオーバーレイの除去や画像の高解像度化を自動で行う。多品種ECサイト運営者の作業効率を大幅に向上させ、広告配信の遅延リスクを軽減する画期的なソリューションとなる。

GNU Bash 4.3以前にOSコマンドインジェクションの脆弱性、UNIX系OSに広範な影響...

2024年7月18日

GNU Bashに発見されたOSコマンドインジェクションの脆弱性が、多くのUNIX系オペレーティングシステムに影響を与える可能性が明らかになった。この問題はGNU Bash 4.3以前のバージョンに存在し、環境変数を通じて意図しないコマンドが実行される危険性がある。セキュリティ専門家はこの脆弱性をCWE-78として分類し、早急な対策を呼びかけている。

GNU Bash 4.3以前にOSコマンドインジェクションの脆弱性、UNIX系OSに広範な影響...

2024年7月18日

GNU Bashに発見されたOSコマンドインジェクションの脆弱性が、多くのUNIX系オペレーティングシステムに影響を与える可能性が明らかになった。この問題はGNU Bash 4.3以前のバージョンに存在し、環境変数を通じて意図しないコマンドが実行される危険性がある。セキュリティ専門家はこの脆弱性をCWE-78として分類し、早急な対策を呼びかけている。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

FutureNet NXR、VXR、WXRシリーズにCVSS9.8の脆弱性、即時対応が必要に

2024年7月18日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つの脆弱性が報告され、最大でCVSS基本値9.8と評価される深刻な問題だ。安全でない初期設定やOSコマンドインジェクションなどの脆弱性により、遠隔からの攻撃リスクが高まっている。対策として最新ファームウェアへのアップデートが推奨されている。

FutureNet NXR、VXR、WXRシリーズにCVSS9.8の脆弱性、即時対応が必要に

2024年7月18日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つの脆弱性が報告され、最大でCVSS基本値9.8と評価される深刻な問題だ。安全でない初期設定やOSコマンドインジェクションなどの脆弱性により、遠隔からの攻撃リスクが高まっている。対策として最新ファームウェアへのアップデートが推奨されている。

2018年に発見されたlighttpdの脆弱性が再注目、IoTデバイスへの影響が懸念される

2024年7月18日

軽量Webサーバーソフトウェアlighttpdの1.4.50以前のバージョンに存在する解放済みメモリ使用（use-after-free）の脆弱性CVE-2018-25103が、発見から約6年経過した現在も多くの製品で対策されていないことが判明した。この脆弱性により、攻撃者がシステムをクラッシュさせたりメモリ内容を漏えいさせたりする可能性があり、特にIoTデバイスや組み込みシステムへの影響が懸念されている。

2018年に発見されたlighttpdの脆弱性が再注目、IoTデバイスへの影響が懸念される

2024年7月18日

軽量Webサーバーソフトウェアlighttpdの1.4.50以前のバージョンに存在する解放済みメモリ使用（use-after-free）の脆弱性CVE-2018-25103が、発見から約6年経過した現在も多くの製品で対策されていないことが判明した。この脆弱性により、攻撃者がシステムをクラッシュさせたりメモリ内容を漏えいさせたりする可能性があり、特にIoTデバイスや組み込みシステムへの影響が懸念されている。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。