Tech Insights

JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響

2024年10月16日

JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。

JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響

2024年10月16日

JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。

【CVE-2024-47948】JetBrains TeamCityにパストラバーサルの脆弱性...

2024年10月16日

JetBrains社のCI/CDツールTeamCityにパストラバーサルの脆弱性（CVE-2024-47948）が発見された。CVSS v3基本値7.5の重要な脆弱性で、TeamCity 2024.07.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が必要。最新バージョンへのアップデートが推奨される。

【CVE-2024-47948】JetBrains TeamCityにパストラバーサルの脆弱性...

2024年10月16日

JetBrains社のCI/CDツールTeamCityにパストラバーサルの脆弱性（CVE-2024-47948）が発見された。CVSS v3基本値7.5の重要な脆弱性で、TeamCity 2024.07.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が必要。最新バージョンへのアップデートが推奨される。

Windows 11 Build 22631.4387リリース、Start menuの機能拡張...

2024年10月13日

Windows Insider Programチームが2024年10月10日にWindows 11 Build 22631.4387をリリース。Start menuからモバイルデバイスのコンテンツに直接アクセス可能になり、新しいGamepad keyboardレイアウトも導入。Copilotキーの設定機能も実装され、ユーザーは起動アプリをカスタマイズ可能。通知管理の改善やセキュリティアップデートも含まれ、全体的なユーザーエクスペリエンスが向上。

Windows 11 Build 22631.4387リリース、Start menuの機能拡張...

2024年10月13日

Windows Insider Programチームが2024年10月10日にWindows 11 Build 22631.4387をリリース。Start menuからモバイルデバイスのコンテンツに直接アクセス可能になり、新しいGamepad keyboardレイアウトも導入。Copilotキーの設定機能も実装され、ユーザーは起動アプリをカスタマイズ可能。通知管理の改善やセキュリティアップデートも含まれ、全体的なユーザーエクスペリエンスが向上。

Windows 11 Build 26100.2152がリリース、Start menuの機能拡...

2024年10月13日

Windows Insider Programチームが2024年10月10日にWindows 11 Build 26100.2152をリリース。Start menuからモバイルデバイスのコンテンツに直接アクセスできる機能や、Windows Sandbox Client Previewが追加された。新機能はユーザーエクスペリエンスの向上を目指しているが、一部機能の対応デバイスの制限や複雑さが課題となる可能性がある。

Windows 11 Build 26100.2152がリリース、Start menuの機能拡...

2024年10月13日

Windows Insider Programチームが2024年10月10日にWindows 11 Build 26100.2152をリリース。Start menuからモバイルデバイスのコンテンツに直接アクセスできる機能や、Windows Sandbox Client Previewが追加された。新機能はユーザーエクスペリエンスの向上を目指しているが、一部機能の対応デバイスの制限や複雑さが課題となる可能性がある。

Windows 11 Insider Preview Build 22635.4367がBet...

2024年10月13日

MicrosoftがWindows 11 Insider Preview Build 22635.4367をBeta Channelにリリースした。新ビルドではWindows Shareの機能拡張が注目を集め、ユーザーはFile Explorerやデスクトップから直接ファイルを共有可能に。Start menu、Live captions、Taskbarなど複数の機能改善と不具合修正も含まれており、ユーザーエクスペリエンスの向上が期待される。

Windows 11 Insider Preview Build 22635.4367がBet...

2024年10月13日

MicrosoftがWindows 11 Insider Preview Build 22635.4367をBeta Channelにリリースした。新ビルドではWindows Shareの機能拡張が注目を集め、ユーザーはFile Explorerやデスクトップから直接ファイルを共有可能に。Start menu、Live captions、Taskbarなど複数の機能改善と不具合修正も含まれており、ユーザーエクスペリエンスの向上が期待される。

Windows 11 Insider Preview Build 26120.2122がリリー...

2024年10月13日

MicrosoftがWindows 11 Insider Preview Build 26120.2122をDev Channelにリリース。タスクバーのプレビュー機能が改善され、Task Managerのデザインが更新された。ALT + Tabの問題も修正され、全体的な安定性が向上。ユーザーインターフェースの一貫性と機能性の改善に焦点を当てた更新となっている。

Windows 11 Insider Preview Build 26120.2122がリリー...

2024年10月13日

MicrosoftがWindows 11 Insider Preview Build 26120.2122をDev Channelにリリース。タスクバーのプレビュー機能が改善され、Task Managerのデザインが更新された。ALT + Tabの問題も修正され、全体的な安定性が向上。ユーザーインターフェースの一貫性と機能性の改善に焦点を当てた更新となっている。

Visual Studio Code for Javaが9月アップデートを発表、Spring機...

2024年10月13日

MicrosoftがVisual Studio Code for Javaの9月アップデートを発表した。GitHub Copilotを活用したSpEL式の説明機能やCRON式のシンタックスハイライト、Android Build Variantのサポートなど、Spring機能とGradle機能に焦点を当てた改善が行われている。これらの新機能により、開発者の生産性向上と開発プロセスの効率化が期待される。

Visual Studio Code for Javaが9月アップデートを発表、Spring機...

2024年10月13日

MicrosoftがVisual Studio Code for Javaの9月アップデートを発表した。GitHub Copilotを活用したSpEL式の説明機能やCRON式のシンタックスハイライト、Android Build Variantのサポートなど、Spring機能とGradle機能に焦点を当てた改善が行われている。これらの新機能により、開発者の生産性向上と開発プロセスの効率化が期待される。

Atlassianが新サービス「Atlassian Rovo」を正式リリース、AIチャットで企...

2024年10月13日

Atlassianは、JiraやConfluenceなどの同社製品およびGoogleドライブやGitHub、Slackなどサードパーティのサービスを横断して検索し、AIがチャットで質問に回答してくれる新サービス「Atlassian Rovo」正式版の提供を開始した。企業内の知識をより効率的に活用し、チームのコラボレーションを促進する画期的なツールとして注目を集めている。

Atlassianが新サービス「Atlassian Rovo」を正式リリース、AIチャットで企...

2024年10月13日

Atlassianは、JiraやConfluenceなどの同社製品およびGoogleドライブやGitHub、Slackなどサードパーティのサービスを横断して検索し、AIがチャットで質問に回答してくれる新サービス「Atlassian Rovo」正式版の提供を開始した。企業内の知識をより効率的に活用し、チームのコラボレーションを促進する画期的なツールとして注目を集めている。

LGが新型ワイヤレス有機ELテレビ「OLED M4」を発表、77型と65型の2サイズで11月上...

2024年10月13日

LGエレクトロニクス・ジャパンが4K/144Hz表示対応のワイヤレス有機ELテレビ「OLED M4」シリーズを発表。77型と65型の2サイズを11月上旬から順次発売。Zero Connect Boxによる配線レス設計を採用し、60GHz帯でのワイヤレス転送に対応。店頭予想価格は77型が990,000円前後、65型が693,000円前後。高画質・高音質と設置の自由度を両立した新時代のテレビとして注目を集める。

LGが新型ワイヤレス有機ELテレビ「OLED M4」を発表、77型と65型の2サイズで11月上...

2024年10月13日

LGエレクトロニクス・ジャパンが4K/144Hz表示対応のワイヤレス有機ELテレビ「OLED M4」シリーズを発表。77型と65型の2サイズを11月上旬から順次発売。Zero Connect Boxによる配線レス設計を採用し、60GHz帯でのワイヤレス転送に対応。店頭予想価格は77型が990,000円前後、65型が693,000円前後。高画質・高音質と設置の自由度を両立した新時代のテレビとして注目を集める。

EDIFIERがANC搭載ワイヤレスイヤフォン「NeoDots」を発売、期間限定で20%OFF...

2024年10月13日

EDIFIER Japanが完全ワイヤレスイヤフォン「NeoDots」を発売。ANC機能搭載で最大-48dBの騒音低減を実現。ハイブリッドドライバー採用で高音質を追求。直販価格15,980円、10月11日から15日まで楽天とAmazonで20%OFF特価12,785円で販売。LDAC対応、最大56時間再生、IP55防水など多彩な機能を搭載。

EDIFIERがANC搭載ワイヤレスイヤフォン「NeoDots」を発売、期間限定で20%OFF...

2024年10月13日

EDIFIER Japanが完全ワイヤレスイヤフォン「NeoDots」を発売。ANC機能搭載で最大-48dBの騒音低減を実現。ハイブリッドドライバー採用で高音質を追求。直販価格15,980円、10月11日から15日まで楽天とAmazonで20%OFF特価12,785円で販売。LDAC対応、最大56時間再生、IP55防水など多彩な機能を搭載。

Noble AudioがオープンイヤーイヤホンKAMAを10月18日発売、周囲音を遮断せず音楽...

2024年10月13日

エミライは、Noble Audioの新製品「KAMA」を10月18日に発売する。KAMAはオープンイヤースタイルの完全ワイヤレスイヤホンで、周囲の音を聞きながら音楽を楽しめる。Cowell製ダイナミックドライバー採用、Bluetooth 5.3搭載、最大8.5時間連続再生可能。店頭予想価格は24,200円前後。高音質と安全性を両立した新しい音楽体験を提供する。

Noble AudioがオープンイヤーイヤホンKAMAを10月18日発売、周囲音を遮断せず音楽...

2024年10月13日

エミライは、Noble Audioの新製品「KAMA」を10月18日に発売する。KAMAはオープンイヤースタイルの完全ワイヤレスイヤホンで、周囲の音を聞きながら音楽を楽しめる。Cowell製ダイナミックドライバー採用、Bluetooth 5.3搭載、最大8.5時間連続再生可能。店頭予想価格は24,200円前後。高音質と安全性を両立した新しい音楽体験を提供する。

Zepp HealthがAmazfit Helio Ringを発売、サブスク不要で高機能な健康...

2024年10月13日

Zepp Healthが新製品Amazfit Helio Ringを49,900円で発売。チタン合金製の軽量ボディに高機能を搭載し、Zeppアプリと連携して包括的な健康管理を実現。月額サブスクリプション不要で全機能が利用可能。睡眠分析やストレス管理など多彩な機能を備え、スマートウォッチとの併用も可能。

Zepp HealthがAmazfit Helio Ringを発売、サブスク不要で高機能な健康...

2024年10月13日

Zepp Healthが新製品Amazfit Helio Ringを49,900円で発売。チタン合金製の軽量ボディに高機能を搭載し、Zeppアプリと連携して包括的な健康管理を実現。月額サブスクリプション不要で全機能が利用可能。睡眠分析やストレス管理など多彩な機能を備え、スマートウォッチとの併用も可能。

Windows用動画変換アプリ「携帯動画変換君」が20周年、開発者MIROさんの19年ぶりバー...

2024年10月13日

2004年10月10日にリリースされたWindows用動画変換アプリ「携帯動画変換君」が20周年を迎えた。開発者のMIROさんは記念に19年ぶりのバージョンアップを試みたが、Delphiの旧バージョン不足で断念。代わりにアイコンをモチーフにしたJavaScriptのライフゲームを作成し、20周年を祝った。長期間使用されるソフトウェアの保守や更新の難しさが浮き彫りになった事例として注目される。

Windows用動画変換アプリ「携帯動画変換君」が20周年、開発者MIROさんの19年ぶりバー...

2024年10月13日

2004年10月10日にリリースされたWindows用動画変換アプリ「携帯動画変換君」が20周年を迎えた。開発者のMIROさんは記念に19年ぶりのバージョンアップを試みたが、Delphiの旧バージョン不足で断念。代わりにアイコンをモチーフにしたJavaScriptのライフゲームを作成し、20周年を祝った。長期間使用されるソフトウェアの保守や更新の難しさが浮き彫りになった事例として注目される。

SansanがWeb版Eightを大幅リニューアル、名刺情報の検索性と視認性が大幅に向上

2024年10月13日

Sansan株式会社が名刺アプリ「Eight」のWeb版を大幅リニューアル。ホーム画面を「連絡先」に刷新し、名刺情報の視認性と検索機能を強化。業種やエリア、名刺交換日での絞り込み検索が可能に。「あなたの知り合い」「チームの知り合い」「Eightネットワーク」タブをワンクリックでアクセス可能にし、ビジネスパーソンの効率的なネットワーキングを支援。

SansanがWeb版Eightを大幅リニューアル、名刺情報の検索性と視認性が大幅に向上

2024年10月13日

Sansan株式会社が名刺アプリ「Eight」のWeb版を大幅リニューアル。ホーム画面を「連絡先」に刷新し、名刺情報の視認性と検索機能を強化。業種やエリア、名刺交換日での絞り込み検索が可能に。「あなたの知り合い」「チームの知り合い」「Eightネットワーク」タブをワンクリックでアクセス可能にし、ビジネスパーソンの効率的なネットワーキングを支援。

【CVE-2024-20381】シスコ製品に複数の重大な脆弱性、IOS XRやNetwork ...

2024年10月13日

シスコシステムズの複数製品に重大な脆弱性が発見された。Cisco IOS XR、Network Services Orchestrator、Small Business RVシリーズルータファームウェアが影響を受け、CVSSスコアは8.8と高評価。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ネットワークセキュリティの重要性を再認識させる事態となっている。

【CVE-2024-20381】シスコ製品に複数の重大な脆弱性、IOS XRやNetwork ...

2024年10月13日

シスコシステムズの複数製品に重大な脆弱性が発見された。Cisco IOS XR、Network Services Orchestrator、Small Business RVシリーズルータファームウェアが影響を受け、CVSSスコアは8.8と高評価。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ネットワークセキュリティの重要性を再認識させる事態となっている。

シスコシステムズ製品に認証回避の脆弱性、MXシリーズなど広範な製品が影響を受ける可能性

2024年10月13日

シスコシステムズの複数製品に認証回避の脆弱性が発見された。Cisco Meraki MXシリーズやZシリーズなど、ファームウェアバージョン16.2以上18.211.2未満の製品が影響を受ける。CVSSv3深刻度は5.3で、攻撃条件の複雑さは低い。対策としてファームウェアアップデートが提供されており、ユーザーは速やかな適用が推奨される。

シスコシステムズ製品に認証回避の脆弱性、MXシリーズなど広範な製品が影響を受ける可能性

2024年10月13日

シスコシステムズの複数製品に認証回避の脆弱性が発見された。Cisco Meraki MXシリーズやZシリーズなど、ファームウェアバージョン16.2以上18.211.2未満の製品が影響を受ける。CVSSv3深刻度は5.3で、攻撃条件の複雑さは低い。対策としてファームウェアアップデートが提供されており、ユーザーは速やかな適用が推奨される。

【CVE-2024-9551】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSSv3基本値8.8、CVSSv2基本値9.0と高い深刻度を示し、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン2.13b01で、ユーザーは早急にベンダー情報を確認し適切な対策を実施する必要がある。

【CVE-2024-9551】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSSv3基本値8.8、CVSSv2基本値9.0と高い深刻度を示し、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン2.13b01で、ユーザーは早急にベンダー情報を確認し適切な対策を実施する必要がある。

【CVE-2024-9532】D-Link DIR-605Lファームウェアに古典的バッファオー...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で重要度8.8、CVSS v2で危険度9.0と評価され、情報漏洩やサービス妨害の可能性がある。CVE-2024-9532として識別されており、ユーザーは早急に対策を講じる必要がある。

【CVE-2024-9532】D-Link DIR-605Lファームウェアに古典的バッファオー...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で重要度8.8、CVSS v2で危険度9.0と評価され、情報漏洩やサービス妨害の可能性がある。CVE-2024-9532として識別されており、ユーザーは早急に対策を講じる必要がある。

Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘

2024年10月13日

Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。

Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘

2024年10月13日

Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。

【CVE-2024-9515】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9515）が発見された。CVSS v3基本値8.8で「重要」と評価されており、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはファームウェアバージョン2.13b01で、早急な対策が求められている。

【CVE-2024-9515】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...

2024年10月13日

D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9515）が発見された。CVSS v3基本値8.8で「重要」と評価されており、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはファームウェアバージョン2.13b01で、早急な対策が求められている。

【CVE-2024-8520】Ultimate Member 2.8.7未満にCSRF脆弱性、...

2024年10月13日

Ultimate Member Group LtdのWordPress用プラグイン「Ultimate Member」2.8.7未満にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8520として識別されるこの脆弱性は、情報改ざんのリスクがあり、CVSS v3基本値4.3と評価されている。WordPress管理者は速やかに最新バージョンへの更新が推奨される。

【CVE-2024-8520】Ultimate Member 2.8.7未満にCSRF脆弱性、...

2024年10月13日

Ultimate Member Group LtdのWordPress用プラグイン「Ultimate Member」2.8.7未満にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8520として識別されるこの脆弱性は、情報改ざんのリスクがあり、CVSS v3基本値4.3と評価されている。WordPress管理者は速やかに最新バージョンへの更新が推奨される。

【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...

2024年10月13日

WordPressプラグインclio growにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...

2024年10月13日

WordPressプラグインclio growにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...

2024年10月13日

D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9566）が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。

【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...

2024年10月13日

D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9566）が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。

クアルコム製品に重大な脆弱性、fastconnectシリーズなど多数のファームウェアに影響

2024年10月13日

クアルコムの複数製品ファームウェアに解放済みメモリ使用の脆弱性が発見された。CVSS基本値7.8の重要な脆弱性で、fastconnect 6700/6800/6900シリーズなど多数のファームウェアが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。CVE-2024-43047として登録され、ベンダーからの対策情報の確認が推奨される。

クアルコム製品に重大な脆弱性、fastconnectシリーズなど多数のファームウェアに影響

2024年10月13日

クアルコムの複数製品ファームウェアに解放済みメモリ使用の脆弱性が発見された。CVSS基本値7.8の重要な脆弱性で、fastconnect 6700/6800/6900シリーズなど多数のファームウェアが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。CVE-2024-43047として登録され、ベンダーからの対策情報の確認が推奨される。

Linux Kernelに新たな脆弱性、CVE-2024-46838によりDoS攻撃のリスクが浮上

2024年10月13日

Linux Kernelの複数バージョンに影響を与える新たな脆弱性CVE-2024-46838が発見された。この脆弱性はサービス運用妨害（DoS）状態を引き起こす可能性があり、CVSSv3スコアは5.5と評価されている。影響を受けるバージョンはLinux Kernel 6.6から6.11の特定バージョンで、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかな対策が求められる。

Linux Kernelに新たな脆弱性、CVE-2024-46838によりDoS攻撃のリスクが浮上

2024年10月13日

Linux Kernelの複数バージョンに影響を与える新たな脆弱性CVE-2024-46838が発見された。この脆弱性はサービス運用妨害（DoS）状態を引き起こす可能性があり、CVSSv3スコアは5.5と評価されている。影響を受けるバージョンはLinux Kernel 6.6から6.11の特定バージョンで、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかな対策が求められる。

【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...

2024年10月13日

IntelがTrust Domain Extensions (TDX) モジュールの脆弱性（CVE-2024-27457）を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック（CWE-754）に分類。最新版へのアップデートが強く推奨されている。

【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...

2024年10月13日

IntelがTrust Domain Extensions (TDX) モジュールの脆弱性（CVE-2024-27457）を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック（CWE-754）に分類。最新版へのアップデートが強く推奨されている。

【CVE-2024-44807】BurgerEditorにディレクトリリスティングの脆弱性、ア...

2024年10月13日

baserCMS用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性が発見された。特定のURLでファイル一覧とファイル自体が取得可能となり、情報漏洩のリスクがある。CVSSスコアは5.3で、v2.25.1未満のバージョンが影響を受ける。対策として最新版へのアップデートが推奨されている。セキュリティ設計の重要性を再認識させる事例となった。

【CVE-2024-44807】BurgerEditorにディレクトリリスティングの脆弱性、ア...

2024年10月13日

baserCMS用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性が発見された。特定のURLでファイル一覧とファイル自体が取得可能となり、情報漏洩のリスクがある。CVSSスコアは5.3で、v2.25.1未満のバージョンが影響を受ける。対策として最新版へのアップデートが推奨されている。セキュリティ設計の重要性を再認識させる事例となった。

@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も

2024年10月13日

株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。

@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も

2024年10月13日

株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...

2024年10月13日

D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。

【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...

2024年10月13日

D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。

シスコシステムズ製品に重大な脆弱性、RV340などのファームウェアに影響し情報セキュリティリス...

2024年10月13日

シスコシステムズのRV340、RV340W、RV345などの製品ファームウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.2（重要）で、情報漏洩やサービス妨害のリスクがある。広範囲のバージョンが影響を受けており、早急なパッチ適用が推奨される。企業のネットワークセキュリティに大きな影響を与える可能性がある重要な脆弱性だ。

シスコシステムズ製品に重大な脆弱性、RV340などのファームウェアに影響し情報セキュリティリス...

2024年10月13日

シスコシステムズのRV340、RV340W、RV345などの製品ファームウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.2（重要）で、情報漏洩やサービス妨害のリスクがある。広範囲のバージョンが影響を受けており、早急なパッチ適用が推奨される。企業のネットワークセキュリティに大きな影響を与える可能性がある重要な脆弱性だ。