Tech Insights

【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...

2024年10月26日

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。

【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...

2024年10月26日

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。

【CVE-2024-49609】WordPress用プラグインauthor discussio...

2024年10月26日

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-49609】WordPress用プラグインauthor discussio...

2024年10月26日

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクショ...

2024年10月26日

total-soft社のWordPress用プラグインts pollにおいて、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.2と高く、情報の窃取や改ざん、サービス運用妨害などのリスクが想定される。影響を受けるのはバージョン2.4.0未満のシステムで、攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対応が求められる事態となっている。

【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクショ...

2024年10月26日

total-soft社のWordPress用プラグインts pollにおいて、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.2と高く、情報の窃取や改ざん、サービス運用妨害などのリスクが想定される。影響を受けるのはバージョン2.4.0未満のシステムで、攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対応が求められる事態となっている。

【CVE-2024-44061】WPFACTORYのWordPress用プラグインにXSS脆弱...

2024年10月26日

WPFACTORYのWordPress用プラグインeu/uk vat manager for woocommerceにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-44061として識別されるこの脆弱性は、NVDによる深刻度基本値6.1として警告されており、情報の取得および改ざんの可能性が指摘されている。影響を受けるバージョンは3.0.0未満で、機密性と完全性への影響が懸念される。

【CVE-2024-44061】WPFACTORYのWordPress用プラグインにXSS脆弱...

2024年10月26日

WPFACTORYのWordPress用プラグインeu/uk vat manager for woocommerceにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-44061として識別されるこの脆弱性は、NVDによる深刻度基本値6.1として警告されており、情報の取得および改ざんの可能性が指摘されている。影響を受けるバージョンは3.0.0未満で、機密性と完全性への影響が懸念される。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

2024年10月26日

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル（CWE-23）に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

2024年10月26日

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル（CWE-23）に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

2024年10月26日

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

2024年10月26日

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

2024年10月26日

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

2024年10月26日

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。

【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...

2024年10月26日

シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。

【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...

2024年10月26日

シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。

【CVE-2024-47689】Linux Kernelに競合状態の脆弱性、複数バージョンで早...

2024年10月26日

Linux Kernelの6.4.4から6.11.2未満の複数バージョンにおいて競合状態に関する脆弱性が発見された。この脆弱性はCVSS v3で5.3と評価され、f2fsファイルシステムにおけるSB_RDONLYフラグの設定に関する問題が指摘されている。攻撃が成功した場合、システムがサービス運用妨害状態に陥る可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47689】Linux Kernelに競合状態の脆弱性、複数バージョンで早...

2024年10月26日

Linux Kernelの6.4.4から6.11.2未満の複数バージョンにおいて競合状態に関する脆弱性が発見された。この脆弱性はCVSS v3で5.3と評価され、f2fsファイルシステムにおけるSB_RDONLYフラグの設定に関する問題が指摘されている。攻撃が成功した場合、システムがサービス運用妨害状態に陥る可能性があり、早急なパッチ適用が推奨される。

ヤマダデンキがTesla蓄電池Powerwallの販売を開始、家電量販店で初めて全国展開へ

2024年10月25日

ヤマダホールディングスは2024年10月24日より全国のヤマダデンキ店舗でTesla蓄電池Powerwallの販売を開始した。家電量販店としては全国規模で初の取り扱いとなり、蓄電容量13.5kWhと定格出力5kWを備えた大容量高出力の蓄電システムを提供する。テスラアプリによる遠隔操作やモニタリング機能を搭載し、太陽光発電システムとの連携により停電時でも通常通りの電力供給が可能となる。

ヤマダデンキがTesla蓄電池Powerwallの販売を開始、家電量販店で初めて全国展開へ

2024年10月25日

ヤマダホールディングスは2024年10月24日より全国のヤマダデンキ店舗でTesla蓄電池Powerwallの販売を開始した。家電量販店としては全国規模で初の取り扱いとなり、蓄電容量13.5kWhと定格出力5kWを備えた大容量高出力の蓄電システムを提供する。テスラアプリによる遠隔操作やモニタリング機能を搭載し、太陽光発電システムとの連携により停電時でも通常通りの電力供給が可能となる。

ギブリーのTrack Testが総合職向けデジタルスキル測定テストをリリース、DX人材の適性評...

2024年10月25日

株式会社ギブリーが展開する国内導入社数No.1のコーディングテストツールTrack Testが、総合職向けデジタルスキル測定テストを2024年10月24日にリリース。経済産業省のデジタルスキル標準に準拠し、デジタルリテラシーや地頭力、生成AI活用スキルを総合的に評価。1受験2,000円で、企業のDX人材採用・育成を支援する。

ギブリーのTrack Testが総合職向けデジタルスキル測定テストをリリース、DX人材の適性評...

2024年10月25日

株式会社ギブリーが展開する国内導入社数No.1のコーディングテストツールTrack Testが、総合職向けデジタルスキル測定テストを2024年10月24日にリリース。経済産業省のデジタルスキル標準に準拠し、デジタルリテラシーや地頭力、生成AI活用スキルを総合的に評価。1受験2,000円で、企業のDX人材採用・育成を支援する。

クリプトンが初音ミク NT Ver.2のEarly Access版を公開、新エンジンM9搭載で...

2024年10月25日

クリプトン・フューチャー・メディアが歌声合成ソフトウェア『初音ミク NT Ver.2』のEarly Access版を公開。独自開発の新エンジンM9を採用し、Piapro Studio - Automatic Controlによる自動調整機能を実装。子音長、ピッチカーブ、ビブラートなどの自動調整機能により、より自然な歌声表現が可能に。正規版は2025年前半にリリース予定。

クリプトンが初音ミク NT Ver.2のEarly Access版を公開、新エンジンM9搭載で...

2024年10月25日

クリプトン・フューチャー・メディアが歌声合成ソフトウェア『初音ミク NT Ver.2』のEarly Access版を公開。独自開発の新エンジンM9を採用し、Piapro Studio - Automatic Controlによる自動調整機能を実装。子音長、ピッチカーブ、ビブラートなどの自動調整機能により、より自然な歌声表現が可能に。正規版は2025年前半にリリース予定。

トヨタシステムズと富士通が生成AIで基幹システムアップデートを効率化、作業時間を50%削減し2...

2024年10月25日

トヨタシステムズと富士通が富士通の生成AIサービス「Fujitsu Kozuchi Generative AI」を活用した実証実験を実施。OSやプログラミング言語のアップデートに伴う非互換情報の調査や修正作業を自動化し、約15,000ファイルを対象に作業時間を50%削減。2025年1月から実業務への適用を開始し、JavaやSQLJ以外のプログラミング言語やテスト工程への展開も予定している。

トヨタシステムズと富士通が生成AIで基幹システムアップデートを効率化、作業時間を50%削減し2...

2024年10月25日

トヨタシステムズと富士通が富士通の生成AIサービス「Fujitsu Kozuchi Generative AI」を活用した実証実験を実施。OSやプログラミング言語のアップデートに伴う非互換情報の調査や修正作業を自動化し、約15,000ファイルを対象に作業時間を50%削減。2025年1月から実業務への適用を開始し、JavaやSQLJ以外のプログラミング言語やテスト工程への展開も予定している。

SMNがLogicadのVALIS拡張機能を強化、IM-UIDの活用でSafariブラウザ面へ...

2024年10月25日

SMN株式会社がDSP「Logicad」のVALIS拡張機能において、インティメート・マージャーの共通IDソリューション「IM-UID」を活用した機能アップデートをリリース。これによりSafariブラウザ面でのタグ接触情報の取得が可能となり、従来の3rd Party Cookie環境と同等の広告効果を維持しながら、新規ユーザーへのリーチを2倍に拡大することに成功した。

SMNがLogicadのVALIS拡張機能を強化、IM-UIDの活用でSafariブラウザ面へ...

2024年10月25日

SMN株式会社がDSP「Logicad」のVALIS拡張機能において、インティメート・マージャーの共通IDソリューション「IM-UID」を活用した機能アップデートをリリース。これによりSafariブラウザ面でのタグ接触情報の取得が可能となり、従来の3rd Party Cookie環境と同等の広告効果を維持しながら、新規ユーザーへのリーチを2倍に拡大することに成功した。

マップボックス・ジャパンがAI時代のウェブドキュメンテーションスキルをテーマにmapbox/O...

2024年10月25日

マップボックス・ジャパン合同会社と青山学院大学古橋研究室が共同で第17回mapbox/OpenStreetMap Online meetupを2024年11月1日に開催する。イベントではMapboxの新しいオンラインドキュメントの多言語対応とDocusaurusツールの活用について議論し、UN OpenGIS InitiativeのAlbert S. Kochaphum氏とMapboxのChris Whong氏をゲストに迎え、AI前提社会におけるウェブドキュメンテーションスキルの未来を展望する。

マップボックス・ジャパンがAI時代のウェブドキュメンテーションスキルをテーマにmapbox/O...

2024年10月25日

マップボックス・ジャパン合同会社と青山学院大学古橋研究室が共同で第17回mapbox/OpenStreetMap Online meetupを2024年11月1日に開催する。イベントではMapboxの新しいオンラインドキュメントの多言語対応とDocusaurusツールの活用について議論し、UN OpenGIS InitiativeのAlbert S. Kochaphum氏とMapboxのChris Whong氏をゲストに迎え、AI前提社会におけるウェブドキュメンテーションスキルの未来を展望する。

Owned社が2024年8月Googleコアアルゴリズムアップデートの不動産業界向け分析レポー...

2024年10月25日

Owned株式会社が不動産業界向けに「8月のGoogleアップデート完了による分析レポート」2024年10月版を公開した。2024年8月16日から9月4日まで実施されたコアアルゴリズムアップデートにより、小規模サイトや独立系ウェブサイトの評価が向上し、専門的な情報を提供するサイトが高評価を得る傾向が強まっている。

Owned社が2024年8月Googleコアアルゴリズムアップデートの不動産業界向け分析レポー...

2024年10月25日

Owned株式会社が不動産業界向けに「8月のGoogleアップデート完了による分析レポート」2024年10月版を公開した。2024年8月16日から9月4日まで実施されたコアアルゴリズムアップデートにより、小規模サイトや独立系ウェブサイトの評価が向上し、専門的な情報を提供するサイトが高評価を得る傾向が強まっている。

ペンタセキュリティとMEGAZONEがAWS運用セミナーを開催、最新のWebセキュリティ対策を解説

2024年10月25日

ペンタセキュリティ株式会社とMEGAZONE株式会社が共同で、AWS運用におけるWebセキュリティ対策セミナーを2024年11月13日に開催する。AWS WAFやエッジサービスの最新アップデート、AWS WAFマネージドサービスの活用方法について解説が行われる予定だ。クラウドインフラのセキュリティ運用担当者やシステム管理者向けに、実践的なセキュリティ対策のノウハウが共有される。

ペンタセキュリティとMEGAZONEがAWS運用セミナーを開催、最新のWebセキュリティ対策を解説

2024年10月25日

ペンタセキュリティ株式会社とMEGAZONE株式会社が共同で、AWS運用におけるWebセキュリティ対策セミナーを2024年11月13日に開催する。AWS WAFやエッジサービスの最新アップデート、AWS WAFマネージドサービスの活用方法について解説が行われる予定だ。クラウドインフラのセキュリティ運用担当者やシステム管理者向けに、実践的なセキュリティ対策のノウハウが共有される。

システムクリエイトがHandySCAN 3D | MAXシリーズをアップデート、大型部品の測定...

2024年10月25日

システムクリエイトは、Creaform社のポータブル3Dスキャナー「HandySCAN 3D | MAXシリーズ」の精度向上と新機能追加を発表した。最大0.075 mm + 0.010 mm/mの容積精度を実現し、5メートルの大型部品で30%以上の精度向上を達成。測定フィードバック機能とスケールバーモードの追加により、測定作業の効率化と適用範囲の拡大を実現している。

システムクリエイトがHandySCAN 3D | MAXシリーズをアップデート、大型部品の測定...

2024年10月25日

システムクリエイトは、Creaform社のポータブル3Dスキャナー「HandySCAN 3D | MAXシリーズ」の精度向上と新機能追加を発表した。最大0.075 mm + 0.010 mm/mの容積精度を実現し、5メートルの大型部品で30%以上の精度向上を達成。測定フィードバック機能とスケールバーモードの追加により、測定作業の効率化と適用範囲の拡大を実現している。

株式会社ダトラがトルーのATS機能をアップデート、採用業務の効率化と外部ツール連携で利便性が向上

2024年10月25日

株式会社ダトラが提供する採用マーケティングサービス「トルー」のATS機能がβ版としてアップデートされた。応募者管理の効率改善、採用の歩留まりや費用対効果の可視化、SlackやChatworkとの連携による業務のスリム化が実現。求人媒体からの応募者データ自動取込や選考管理の一元化により、企業の採用活動をより効率的にサポートする。

株式会社ダトラがトルーのATS機能をアップデート、採用業務の効率化と外部ツール連携で利便性が向上

2024年10月25日

株式会社ダトラが提供する採用マーケティングサービス「トルー」のATS機能がβ版としてアップデートされた。応募者管理の効率改善、採用の歩留まりや費用対効果の可視化、SlackやChatworkとの連携による業務のスリム化が実現。求人媒体からの応募者データ自動取込や選考管理の一元化により、企業の採用活動をより効率的にサポートする。

ルックがマリメッコ日本公式アプリをリニューアル、TRENCOを採用しOMO戦略を強化

2024年10月25日

株式会社ルックがマリメッコ日本公式アプリをリニューアルし、アプリパッケージ「TRENCO」を採用することでOMO戦略を強化。来店チェックインによるスタンプ獲得機能を実装し、獲得したスタンプは店舗とオンラインストアの両方で特典として利用可能。2024年11月末には2次リリースを予定しており、WEBで好評だった施策のアプリ内実装も進められる。

ルックがマリメッコ日本公式アプリをリニューアル、TRENCOを採用しOMO戦略を強化

2024年10月25日

株式会社ルックがマリメッコ日本公式アプリをリニューアルし、アプリパッケージ「TRENCO」を採用することでOMO戦略を強化。来店チェックインによるスタンプ獲得機能を実装し、獲得したスタンプは店舗とオンラインストアの両方で特典として利用可能。2024年11月末には2次リリースを予定しており、WEBで好評だった施策のアプリ内実装も進められる。

SoZoとドコモgaccoがSDGsビジネスラーニング講座をローンチ、企業の持続可能な成長を支...

2024年10月25日

SoZo株式会社と株式会社ドコモgaccoが協業し、SDGsビジネスラーニング講座を国内最大級のオンライン動画学習サービスgaccoで提供開始。前WWFジャパン事務局長の監修のもと、1本約10分で企業の社会的課題をビジネスチャンスに変える実践的なスキルを習得可能。SDGsに基づくビジネス戦略の立案や、企業の成長と持続可能性の両立に向けた具体的なアプローチを学べる。

SoZoとドコモgaccoがSDGsビジネスラーニング講座をローンチ、企業の持続可能な成長を支...

2024年10月25日

SoZo株式会社と株式会社ドコモgaccoが協業し、SDGsビジネスラーニング講座を国内最大級のオンライン動画学習サービスgaccoで提供開始。前WWFジャパン事務局長の監修のもと、1本約10分で企業の社会的課題をビジネスチャンスに変える実践的なスキルを習得可能。SDGsに基づくビジネス戦略の立案や、企業の成長と持続可能性の両立に向けた具体的なアプローチを学べる。

東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速

2024年10月25日

株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。

東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速

2024年10月25日

株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。

MojangがMinecraftのBedrock版に新アップデートを実装、バンドル機能とハード...

2024年10月25日

米Microsoft傘下のMojangは2024年10月22日、「Minecraft」のBedrock版に新アップデート「Bundles of Bravery」を実装した。新アイテム「バンドル」の追加によりインベントリ管理が効率化され、Java版で人気の「ハードコアモード」も実装。バグ修正を含むバージョン1.21.41が最新版として提供されている。

MojangがMinecraftのBedrock版に新アップデートを実装、バンドル機能とハード...

2024年10月25日

米Microsoft傘下のMojangは2024年10月22日、「Minecraft」のBedrock版に新アップデート「Bundles of Bravery」を実装した。新アイテム「バンドル」の追加によりインベントリ管理が効率化され、Java版で人気の「ハードコアモード」も実装。バグ修正を含むバージョン1.21.41が最新版として提供されている。

OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...

2024年10月25日

OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。

OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...

2024年10月25日

OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。

MicrosoftがWindows 11バージョン24H2でOfficeアプリケーションの動作...

2024年10月25日

MicrosoftはWindows 11バージョン24H2インストール後に、CrowdStrike Falcon Sensorが導入されたデバイスでOfficeアプリケーションが正しく動作しなくなる不具合を報告した。Enhanced Exploitation Visibility Prevention Policyが有効な環境で発生しており、CrowdStrikeは一時的な設定無効化による回避策を提供している。MicrosoftとCrowdStrikeは共同で恒久的な解決策の開発を進めている。

MicrosoftがWindows 11バージョン24H2でOfficeアプリケーションの動作...

2024年10月25日

MicrosoftはWindows 11バージョン24H2インストール後に、CrowdStrike Falcon Sensorが導入されたデバイスでOfficeアプリケーションが正しく動作しなくなる不具合を報告した。Enhanced Exploitation Visibility Prevention Policyが有効な環境で発生しており、CrowdStrikeは一時的な設定無効化による回避策を提供している。MicrosoftとCrowdStrikeは共同で恒久的な解決策の開発を進めている。

FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...

2024年10月25日

米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。

FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...

2024年10月25日

米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

2024年10月25日

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

2024年10月25日

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

2024年10月25日

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

2024年10月25日

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。