Tech Insights

Windows 11 バージョン 24H2のKB5044384でタスクマネージャーの表示不具...

2024年11月1日

Microsoftは2024年10月30日、Windows 11 バージョン 24H2向けの非セキュリティプレビュー更新プログラムKB5044384で発生しているタスクマネージャーの表示不具合について公表した。プロセス画面で種類でグループ化を有効にした際、実際のプロセス数に関係なく0と表示される問題が確認されており、現在解決に向けた調査が進められている。この不具合はクライアント環境のみで発生する。

Windows 11 バージョン 24H2のKB5044384でタスクマネージャーの表示不具...

2024年11月1日

Microsoftは2024年10月30日、Windows 11 バージョン 24H2向けの非セキュリティプレビュー更新プログラムKB5044384で発生しているタスクマネージャーの表示不具合について公表した。プロセス画面で種類でグループ化を有効にした際、実際のプロセス数に関係なく0と表示される問題が確認されており、現在解決に向けた調査が進められている。この不具合はクライアント環境のみで発生する。

AppleがM4チップ搭載MacBook Proを発表、AIパフォーマンスが大幅に向上しプロユ...

2024年11月1日

AppleはM4チップファミリーを搭載した新型MacBook Proを発表した。14インチと16インチモデルを用意し、M4/M4 Pro/M4 Maxの3種類のチップから選択可能。新型Neural Engineの搭載でAI処理が高速化され、最大120Gb/sの転送速度を誇るThunderbolt 5ポートも実装。Apple Intelligenceの導入により、パーソナルコンピューティングの新時代を切り拓く。

AppleがM4チップ搭載MacBook Proを発表、AIパフォーマンスが大幅に向上しプロユ...

2024年11月1日

AppleはM4チップファミリーを搭載した新型MacBook Proを発表した。14インチと16インチモデルを用意し、M4/M4 Pro/M4 Maxの3種類のチップから選択可能。新型Neural Engineの搭載でAI処理が高速化され、最大120Gb/sの転送速度を誇るThunderbolt 5ポートも実装。Apple Intelligenceの導入により、パーソナルコンピューティングの新時代を切り拓く。

MicrosoftがOneNote for MacとiPadのMeeting Details機...

2024年11月1日

MicrosoftはOneNote for MacとiPadのMeeting Details機能を刷新し、カレンダーからの会議自動検出やワンクリックでの会議詳細挿入を実現。Version 16.88以降で利用可能だが、AI機能の利用にはTeams PremiumまたはCopilotライセンスが必要。サードパーティーカレンダーや共有カレンダーには非対応という制限も存在する。

MicrosoftがOneNote for MacとiPadのMeeting Details機...

2024年11月1日

MicrosoftはOneNote for MacとiPadのMeeting Details機能を刷新し、カレンダーからの会議自動検出やワンクリックでの会議詳細挿入を実現。Version 16.88以降で利用可能だが、AI機能の利用にはTeams PremiumまたはCopilotライセンスが必要。サードパーティーカレンダーや共有カレンダーには非対応という制限も存在する。

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

2024年11月1日

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

2024年11月1日

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

弥生株式会社が弥生給与 Nextの令和6年分年末調整機能を提供開始、定額減税対応とWeb申告機...

2024年11月1日

弥生株式会社は給与計算から年末調整まで対応するクラウド給与サービス「弥生給与 Next」の令和6年分年末調整機能を提供開始した。定額減税への自動対応やWeb申告機能の実装により業務効率化を実現。従業員のWebと紙での申告書提出に対応し、柔軟なワークフローを構築。初期費用なしで1年間無料で利用可能で、給与明細のWeb配信と年末調整申告書のWeb回収も無料キャンペーンを実施中。

弥生株式会社が弥生給与 Nextの令和6年分年末調整機能を提供開始、定額減税対応とWeb申告機...

2024年11月1日

弥生株式会社は給与計算から年末調整まで対応するクラウド給与サービス「弥生給与 Next」の令和6年分年末調整機能を提供開始した。定額減税への自動対応やWeb申告機能の実装により業務効率化を実現。従業員のWebと紙での申告書提出に対応し、柔軟なワークフローを構築。初期費用なしで1年間無料で利用可能で、給与明細のWeb配信と年末調整申告書のWeb回収も無料キャンペーンを実施中。

カナリークラウドが生成AI連携機能を提供開始、ChatGPT-4oベースで顧客対応の質が向上へ

2024年11月1日

株式会社カナリーが不動産業務特化型SaaS「カナリークラウド」で生成AI連携機能の提供を開始した。OpenAI社のChatGPT-4oをベースに、返信文生成や添削機能、外国語対応を実現し、顧客とのコミュニケーション効率を向上。不動産会社の営業担当者の文章作成業務負担を軽減しながら、質の高い顧客対応を可能にする。

カナリークラウドが生成AI連携機能を提供開始、ChatGPT-4oベースで顧客対応の質が向上へ

2024年11月1日

株式会社カナリーが不動産業務特化型SaaS「カナリークラウド」で生成AI連携機能の提供を開始した。OpenAI社のChatGPT-4oをベースに、返信文生成や添削機能、外国語対応を実現し、顧客とのコミュニケーション効率を向上。不動産会社の営業担当者の文章作成業務負担を軽減しながら、質の高い顧客対応を可能にする。

シナジーマーケティングがFDUAに特別会員として加盟、金融データ活用とAI技術の推進を強化

2024年11月1日

シナジーマーケティングは金融データ活用推進協会（FDUA）に特別会員として2024年10月に加盟し、金融業界におけるデジタルマーケティングの発展を目指す。Bank Up PlusとCRMシステムSynergy!を核に、Webサイト構築からDX BOOSTERによる人材育成まで、包括的なソリューションを提供。FDUAとの連携でAI・データ活用の最新動向を捉え、顧客体験の向上を推進する。

シナジーマーケティングがFDUAに特別会員として加盟、金融データ活用とAI技術の推進を強化

2024年11月1日

シナジーマーケティングは金融データ活用推進協会（FDUA）に特別会員として2024年10月に加盟し、金融業界におけるデジタルマーケティングの発展を目指す。Bank Up PlusとCRMシステムSynergy!を核に、Webサイト構築からDX BOOSTERによる人材育成まで、包括的なソリューションを提供。FDUAとの連携でAI・データ活用の最新動向を捉え、顧客体験の向上を推進する。

株式会社コミクスのkyozonが11件のSaaSツールを追加、マーケティングから人材育成まで幅...

2024年11月1日

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2024年9月から10月にかけて11件の新規SaaSツールが追加された。WRITINGFORCEやGMOリサーチ&AIの海外調査など、マーケティング支援から人材育成まで幅広い分野のツールが登録され、企業のビジネス課題解決を強力にサポートする体制が整備された。

株式会社コミクスのkyozonが11件のSaaSツールを追加、マーケティングから人材育成まで幅...

2024年11月1日

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2024年9月から10月にかけて11件の新規SaaSツールが追加された。WRITINGFORCEやGMOリサーチ&AIの海外調査など、マーケティング支援から人材育成まで幅広い分野のツールが登録され、企業のビジネス課題解決を強力にサポートする体制が整備された。

OpenFashionがMaison AIに40種のAIエージェントProを追加、業務効率化と...

2024年11月1日

OpenFashionは生成AI活用支援ツール「Maison AI」において、経理や法務などの一般スペシャリスト職25種類と事務サポートなどの一般サポート職15種類、計40種類のAIエージェントProを新たに追加した。お気に入り機能も実装され、現在は全90種類のエージェントを提供。企業向けコンサルティングも実施しており、業務効率化や新規事業創出を総合的にサポートする体制を整えている。

OpenFashionがMaison AIに40種のAIエージェントProを追加、業務効率化と...

2024年11月1日

OpenFashionは生成AI活用支援ツール「Maison AI」において、経理や法務などの一般スペシャリスト職25種類と事務サポートなどの一般サポート職15種類、計40種類のAIエージェントProを新たに追加した。お気に入り機能も実装され、現在は全90種類のエージェントを提供。企業向けコンサルティングも実施しており、業務効率化や新規事業創出を総合的にサポートする体制を整えている。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-7825】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shieldにおいて、型の取り違えに関する重大な脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃条件が容易なため早急な対応が必要とされる。影響を受けるバージョンは2.1.2.3未満で、情報漏洩やサービス停止などのリスクがある。ベンダーからのパッチ適用が推奨されている。

【CVE-2024-7825】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shieldにおいて、型の取り違えに関する重大な脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃条件が容易なため早急な対応が必要とされる。影響を受けるバージョンは2.1.2.3未満で、情報漏洩やサービス停止などのリスクがある。ベンダーからのパッチ適用が推奨されている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

2024年11月1日

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

2024年11月1日

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...

2024年11月1日

サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。

【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...

2024年11月1日

サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-7824】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-7824】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...

2024年11月1日

ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。

【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...

2024年11月1日

ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。