Tech Insights

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

2024年11月1日

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

2024年11月1日

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月1日

Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。

【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月1日

Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

2024年11月1日

Linux Kernelの複数バージョン（6.7.10以上6.8未満、6.8以上6.11.4未満、6.12）において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害（DoS）状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

2024年11月1日

Linux Kernelの複数バージョン（6.7.10以上6.8未満、6.8以上6.11.4未満、6.12）において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害（DoS）状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月1日

LinuxのLinux Kernelに重大な脆弱性が発見され、サービス運用妨害(DoS)状態に陥るリスクが指摘された。影響を受けるバージョンはLinux Kernel 5.11以降の複数バージョンで、攻撃条件の複雑さは低く、特権レベルも低いため、システム管理者は早急な対策が必要とされている。ベンダーからは正式な対策が公開されており、適切なアップデートの実施が推奨される。

【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月1日

LinuxのLinux Kernelに重大な脆弱性が発見され、サービス運用妨害(DoS)状態に陥るリスクが指摘された。影響を受けるバージョンはLinux Kernel 5.11以降の複数バージョンで、攻撃条件の複雑さは低く、特権レベルも低いため、システム管理者は早急な対策が必要とされている。ベンダーからは正式な対策が公開されており、適切なアップデートの実施が推奨される。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

2024年11月1日

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

2024年11月1日

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆...

2024年11月1日

LinuxのKernelに解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは5.10.227未満から6.11.3未満まで広範囲に及び、ベンダより修正パッチが公開されている。システム管理者は早急なアップデートが推奨される。

【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆...

2024年11月1日

LinuxのKernelに解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは5.10.227未満から6.11.3未満まで広範囲に及び、ベンダより修正パッチが公開されている。システム管理者は早急なアップデートが推奨される。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

2024年11月1日

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

2024年11月1日

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2019-25213】advanced access manager 5.9.8.1...

2024年11月1日

WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。

【CVE-2019-25213】advanced access manager 5.9.8.1...

2024年11月1日

WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

2024年11月1日

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

2024年11月1日

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2020-36840】WordPress用Timetable and Event S...

2024年11月1日

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2020-36840】WordPress用Timetable and Event S...

2024年11月1日

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...

2024年11月1日

HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。

【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...

2024年11月1日

HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。

【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...

2024年11月1日

zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。

【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...

2024年11月1日

zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。

【CVE-2017-20194】Strategy11のFormidable Form Buil...

2024年11月1日

Strategy11のWordPress用プラグインFormidable Form Builder 2.05.03およびそれ以前のバージョンに脆弱性が発見された。CVSS v3による深刻度基本値は5.3で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。機密性への影響があり、情報漏えいのリスクが指摘されているため、早急な対策が推奨される。

【CVE-2017-20194】Strategy11のFormidable Form Buil...

2024年11月1日

Strategy11のWordPress用プラグインFormidable Form Builder 2.05.03およびそれ以前のバージョンに脆弱性が発見された。CVSS v3による深刻度基本値は5.3で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。機密性への影響があり、情報漏えいのリスクが指摘されているため、早急な対策が推奨される。

【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...

2024年11月1日

nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。

【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...

2024年11月1日

nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。

【CVE-2024-26272】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-26272】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。

【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...

2024年11月1日

サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。

【CVE-2024-47063】cvatのcomputer vision annotation...

2024年11月1日

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

【CVE-2024-47063】cvatのcomputer vision annotation...

2024年11月1日

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...

2024年11月1日

agnaiのバージョン1.0.330未満において、パストラバーサル（CWE-22/35）の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。

【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...

2024年11月1日

agnaiのバージョン1.0.330未満において、パストラバーサル（CWE-22/35）の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。

【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...

2024年11月1日

snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。

【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...

2024年11月1日

snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。

【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...

2024年11月1日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。

【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...

2024年11月1日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。

【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...

2024年11月1日

アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。

【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...

2024年11月1日

アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...

2024年11月1日

アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...

2024年11月1日

アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。

【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...

2024年11月1日

アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...

2024年11月1日

アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...

2024年11月1日

オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。

【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...

2024年11月1日

オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

2024年10月31日

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

2024年10月31日

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

Thunderbird v128.4.0esrがQRコードでモバイル版への設定移行機能を追加、...

2024年10月31日

オープンソースのメールソフトThunderbirdがv128.4.0esrへアップデートし、QRコードを使用したデスクトップ版からモバイル版へのアカウント設定移行機能を実装。デスクトップ版とモバイル版の連携が強化され、セットアップの簡略化を実現。セキュリティ修正も含む包括的なアップデートとなっている。

Thunderbird v128.4.0esrがQRコードでモバイル版への設定移行機能を追加、...

2024年10月31日

オープンソースのメールソフトThunderbirdがv128.4.0esrへアップデートし、QRコードを使用したデスクトップ版からモバイル版へのアカウント設定移行機能を実装。デスクトップ版とモバイル版の連携が強化され、セットアップの簡略化を実現。セキュリティ修正も含む包括的なアップデートとなっている。

三木森がテンキー型左手デバイスMBox N1をMakuakeで公開、専用アプリで簡単カスタマイ...

2024年10月31日

三木森はキングジム深センと共同開発した左手用ショートカットデバイス「MBox N1」をクラウドファンディングサイトMakuakeで公開した。テンキー型で15個のLCDキーとダイヤルを搭載し、専用アプリでWordやExcel、Photoshopなど各種ソフト用のキー配列やアイコンパックをダウンロード可能。最低出資額1万2,870円から入手できる。

三木森がテンキー型左手デバイスMBox N1をMakuakeで公開、専用アプリで簡単カスタマイ...

2024年10月31日

三木森はキングジム深センと共同開発した左手用ショートカットデバイス「MBox N1」をクラウドファンディングサイトMakuakeで公開した。テンキー型で15個のLCDキーとダイヤルを搭載し、専用アプリでWordやExcel、Photoshopなど各種ソフト用のキー配列やアイコンパックをダウンロード可能。最低出資額1万2,870円から入手できる。