Tech Insights

【CVE-2024-6436】Rockwell AutomationのSequenceMana...

2024年10月4日

Rockwell AutomationのSequenceManager 2.0未満のバージョンに不適切な入力確認の脆弱性（CVE-2024-6436）が発見された。この脆弱性により、サービス運用妨害（DoS）状態に陥る可能性がある。開発者はアップデートを提供し、ユーザーに速やかな適用を推奨している。産業用制御システムのセキュリティ重要性が再認識される契機となった。

【CVE-2024-6436】Rockwell AutomationのSequenceMana...

2024年10月4日

Rockwell AutomationのSequenceManager 2.0未満のバージョンに不適切な入力確認の脆弱性（CVE-2024-6436）が発見された。この脆弱性により、サービス運用妨害（DoS）状態に陥る可能性がある。開発者はアップデートを提供し、ユーザーに速やかな適用を推奨している。産業用制御システムのセキュリティ重要性が再認識される契機となった。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

2024年10月4日

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン（CVE-2024-41925）と弱い認証（CVE-2024-45367）の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

2024年10月4日

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン（CVE-2024-41925）と弱い認証（CVE-2024-45367）の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

CUPSに複数の重大な脆弱性が発見、印刷システムのセキュリティに警鐘

2024年10月4日

CUPSに任意のコード実行やコマンド実行につながる複数の脆弱性が公表された。cups-browsed、libcupsfilters、libppd、cups-filtersの各パッケージに影響し、CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177の4つの脆弱性が指摘されている。対策として、cups-browsedサービスの無効化が推奨され、各Linuxディストリビュータからの修正パッケージの配布が予定されている。

CUPSに複数の重大な脆弱性が発見、印刷システムのセキュリティに警鐘

2024年10月4日

CUPSに任意のコード実行やコマンド実行につながる複数の脆弱性が公表された。cups-browsed、libcupsfilters、libppd、cups-filtersの各パッケージに影響し、CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177の4つの脆弱性が指摘されている。対策として、cups-browsedサービスの無効化が推奨され、各Linuxディストリビュータからの修正パッケージの配布が予定されている。

【CVE-2024-47134】Kostac PLC Programming Software...

2024年10月4日

ジェイテクトエレクトロニクスのKostac PLC Programming Softwareに境界外書き込み、バッファオーバーフロー、境界外読み取りの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、Version 1.6.14.0以前が影響を受ける。DoS状態や任意コード実行、情報漏えいの危険があり、Version 1.6.15.0以降への早急なアップデートが推奨される。

【CVE-2024-47134】Kostac PLC Programming Software...

2024年10月4日

ジェイテクトエレクトロニクスのKostac PLC Programming Softwareに境界外書き込み、バッファオーバーフロー、境界外読み取りの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、Version 1.6.14.0以前が影響を受ける。DoS状態や任意コード実行、情報漏えいの危険があり、Version 1.6.15.0以降への早急なアップデートが推奨される。

Microsoft Teamsが9月アップデートを発表、Copilot機能拡張でハイブリッドワ...

2024年10月4日

MicrosoftがTeamsの2024年9月アップデートを発表。Copilotが会議の音声とチャットから情報を取得可能に。オフィス内での自動位置情報設定やultrasound proximity join機能も追加。Teams Roomsの機能も強化され、ビデオタイルの動的サイズ調整やOEMカメラ機能のネイティブコントロールが可能に。ハイブリッドワーク環境下でのコラボレーション効率が大幅に向上。

Microsoft Teamsが9月アップデートを発表、Copilot機能拡張でハイブリッドワ...

2024年10月4日

MicrosoftがTeamsの2024年9月アップデートを発表。Copilotが会議の音声とチャットから情報を取得可能に。オフィス内での自動位置情報設定やultrasound proximity join機能も追加。Teams Roomsの機能も強化され、ビデオタイルの動的サイズ調整やOEMカメラ機能のネイティブコントロールが可能に。ハイブリッドワーク環境下でのコラボレーション効率が大幅に向上。

GoogleがChrome Stableチャネルを更新、高リスクの脆弱性に対処しセキュリティを強化

2024年10月4日

GoogleがデスクトップChrome Stableチャネルを10月1日に更新。Windows/Mac向けv129.0.6668.89/.90、Linux向けv129.0.6668.89をリリース。Layout機能のInteger overflow、Mojoのデータ検証、V8エンジンの実装における高リスクの脆弱性3件を含む計4件のセキュリティ修正を実施。外部研究者の貢献と内部セキュリティ強化により、ブラウザの安全性が向上。

GoogleがChrome Stableチャネルを更新、高リスクの脆弱性に対処しセキュリティを強化

2024年10月4日

GoogleがデスクトップChrome Stableチャネルを10月1日に更新。Windows/Mac向けv129.0.6668.89/.90、Linux向けv129.0.6668.89をリリース。Layout機能のInteger overflow、Mojoのデータ検証、V8エンジンの実装における高リスクの脆弱性3件を含む計4件のセキュリティ修正を実施。外部研究者の貢献と内部セキュリティ強化により、ブラウザの安全性が向上。

Tauriがv2.0へアップデート、クロスプラットフォーム開発の可能性が大幅に拡大

2024年10月4日

クロスプラットフォーム対応のアプリフレームワーク「Tauri」が2024年10月2日、v2.0へとメジャーアップデートを果たした。iOSとAndroid向けのモバイル開発サポート追加、セキュリティ強化、プラグインシステムの改良など、多数の新機能が実装された。これにより、開発者は単一のコードベースでデスクトップとモバイルの両方に対応したアプリケーションを効率的に開発できるようになる。クロスプラットフォーム開発の新時代の幕開けとなるか注目が集まっている。

Tauriがv2.0へアップデート、クロスプラットフォーム開発の可能性が大幅に拡大

2024年10月4日

クロスプラットフォーム対応のアプリフレームワーク「Tauri」が2024年10月2日、v2.0へとメジャーアップデートを果たした。iOSとAndroid向けのモバイル開発サポート追加、セキュリティ強化、プラグインシステムの改良など、多数の新機能が実装された。これにより、開発者は単一のコードベースでデスクトップとモバイルの両方に対応したアプリケーションを効率的に開発できるようになる。クロスプラットフォーム開発の新時代の幕開けとなるか注目が集まっている。

追手門学院大学がOIDAIアプリV4.0をリリース、入学手続きの完全デジタル化と学生体験価値の...

2024年10月3日

追手門学院大学が大学公式アプリ「OIDAIアプリ」のV4.0をリリース。入試合格者向けの「入学前準備モード」を追加し、入学手続きを完全デジタル化。入学前から卒業後まで一貫した学生体験価値の向上を目指す。全学生の98%が利用する人気アプリで、学生生活のさまざまな側面をサポートし、大学のDX推進に貢献している。

追手門学院大学がOIDAIアプリV4.0をリリース、入学手続きの完全デジタル化と学生体験価値の...

2024年10月3日

追手門学院大学が大学公式アプリ「OIDAIアプリ」のV4.0をリリース。入試合格者向けの「入学前準備モード」を追加し、入学手続きを完全デジタル化。入学前から卒業後まで一貫した学生体験価値の向上を目指す。全学生の98%が利用する人気アプリで、学生生活のさまざまな側面をサポートし、大学のDX推進に貢献している。

Logipeaceが海運・物流業界向けプラットフォームで1.1億円調達、生成AIによるセミオー...

2024年10月3日

海運・物流業界向けコミュニケーションプラットフォーム「Shipeace」を提供するLogipeaceが1百万シンガポールドル（約1.1億円）の資金調達を完了。情報共有の効率化と業務時間の50％削減を実現し、将来的には生成AIを活用した物流オペレーション業務のセミオート化を目指す。業界の人材不足や効率化の課題解決に貢献する。

Logipeaceが海運・物流業界向けプラットフォームで1.1億円調達、生成AIによるセミオー...

2024年10月3日

海運・物流業界向けコミュニケーションプラットフォーム「Shipeace」を提供するLogipeaceが1百万シンガポールドル（約1.1億円）の資金調達を完了。情報共有の効率化と業務時間の50％削減を実現し、将来的には生成AIを活用した物流オペレーション業務のセミオート化を目指す。業界の人材不足や効率化の課題解決に貢献する。

クオーク社が新プラットフォーム「Qualif」をリリース、オンライン学習講座の販売が容易に

2024年10月3日

クオーク株式会社が2024年10月1日にオンライン学習講座販売プラットフォーム「Qualif」をリリースした。自社ブランドでの講座販売サイト開設が可能で、LMSとしての機能も備える。月額10,000円からのスモールスタートが可能で、個人・団体向けの講座販売や受講管理が行える。継続的な機能アップデートも予定されており、人材育成市場への新規参入を支援する。

クオーク社が新プラットフォーム「Qualif」をリリース、オンライン学習講座の販売が容易に

2024年10月3日

クオーク株式会社が2024年10月1日にオンライン学習講座販売プラットフォーム「Qualif」をリリースした。自社ブランドでの講座販売サイト開設が可能で、LMSとしての機能も備える。月額10,000円からのスモールスタートが可能で、個人・団体向けの講座販売や受講管理が行える。継続的な機能アップデートも予定されており、人材育成市場への新規参入を支援する。

o9ソリューションズが7年連続でInc. 5000にランクイン、デジタルブレインプラットフォー...

2024年10月3日

o9ソリューションズが2024 Inc. 5000で7年連続ランクイン。3年間の成長率249%で2106位に。サプライチェーンプランニングプラットフォーム「デジタルブレイン」の成功が裏付けられた。多様な業界で採用され、生成AI搭載LLM複合エージェントの導入など、プラットフォームの進化が継続している。

o9ソリューションズが7年連続でInc. 5000にランクイン、デジタルブレインプラットフォー...

2024年10月3日

o9ソリューションズが2024 Inc. 5000で7年連続ランクイン。3年間の成長率249%で2106位に。サプライチェーンプランニングプラットフォーム「デジタルブレイン」の成功が裏付けられた。多様な業界で採用され、生成AI搭載LLM複合エージェントの導入など、プラットフォームの進化が継続している。

鳥羽市観光協会が「鳥羽AR」アプリを更新、九鬼水軍の船団がARで鳥羽湾に出現する新機能を追加

2024年10月3日

鳥羽市観光協会が「鳥羽AR」アプリをアップデートし、九鬼水軍の船団をAR（拡張現実）で再現する新機能を追加した。スマートフォンを鳥羽湾にかざすと九鬼水軍の船団が出現し、周遊船からは船団の中を突っ切る体験も可能。鳥羽の歴史と最新技術を融合させた新たな観光体験を提供する。

鳥羽市観光協会が「鳥羽AR」アプリを更新、九鬼水軍の船団がARで鳥羽湾に出現する新機能を追加

2024年10月3日

鳥羽市観光協会が「鳥羽AR」アプリをアップデートし、九鬼水軍の船団をAR（拡張現実）で再現する新機能を追加した。スマートフォンを鳥羽湾にかざすと九鬼水軍の船団が出現し、周遊船からは船団の中を突っ切る体験も可能。鳥羽の歴史と最新技術を融合させた新たな観光体験を提供する。

国際航業が脱炭素研修ボードゲームを開発、楽しみながら学べる新サービスで企業・自治体の人材育成を支援

2024年10月3日

国際航業は脱炭素を楽しく学べる「ボードゲームdeカーボンニュートラル」を用いた研修サービスを開始した。プロジェクトデザイン社と協働開発したこのゲームは、90分で4～6人が参加可能で、企業や自治体での脱炭素人材育成に活用できる。プレイヤーは6つの役割に分かれ、カーボンニュートラル実現を目指す。今後はカードゲームや座学研修など、段階的な学習サービスも展開予定。

国際航業が脱炭素研修ボードゲームを開発、楽しみながら学べる新サービスで企業・自治体の人材育成を支援

2024年10月3日

国際航業は脱炭素を楽しく学べる「ボードゲームdeカーボンニュートラル」を用いた研修サービスを開始した。プロジェクトデザイン社と協働開発したこのゲームは、90分で4～6人が参加可能で、企業や自治体での脱炭素人材育成に活用できる。プレイヤーは6つの役割に分かれ、カーボンニュートラル実現を目指す。今後はカードゲームや座学研修など、段階的な学習サービスも展開予定。

MicrosoftがOffice 2024を発表、3年ぶりの大型アップデートで永続ライセンス版...

2024年10月3日

MicrosoftがOffice 2024を10月1日にリリースすると発表。3年ぶりのメジャーアップデートとなる今回の永続ライセンス版には、パフォーマンス向上や新機能の追加など多くの改善が施された。Outlook、Excel、PowerPoint、OneNoteなど主要アプリの機能強化により、ユーザーの生産性向上が期待される。

MicrosoftがOffice 2024を発表、3年ぶりの大型アップデートで永続ライセンス版...

2024年10月3日

MicrosoftがOffice 2024を10月1日にリリースすると発表。3年ぶりのメジャーアップデートとなる今回の永続ライセンス版には、パフォーマンス向上や新機能の追加など多くの改善が施された。Outlook、Excel、PowerPoint、OneNoteなど主要アプリの機能強化により、ユーザーの生産性向上が期待される。

Windows 11 2024 UpdateでCopilot+ PC向け新機能が追加、AIパワ...

2024年10月3日

Microsoftが米国時間10月1日より一般提供を開始したWindows 11 2024 Update（バージョン 24H2）では、Copilot+ PC専用の新機能が追加された。Recall、Click to Do、改善されたWindows検索など、40+ TOPSのNPUを活用した高度なAI機能により、ユーザーの生産性向上が期待される。オフラインでも高速動作する点が特徴だ。

Windows 11 2024 UpdateでCopilot+ PC向け新機能が追加、AIパワ...

2024年10月3日

Microsoftが米国時間10月1日より一般提供を開始したWindows 11 2024 Update（バージョン 24H2）では、Copilot+ PC専用の新機能が追加された。Recall、Click to Do、改善されたWindows検索など、40+ TOPSのNPUを活用した高度なAI機能により、ユーザーの生産性向上が期待される。オフラインでも高速動作する点が特徴だ。

テラチャージが道の駅むなかたにEV用急速充電器を導入、カーボンニュートラル実現と地方創生に貢献

2024年10月3日

Terra Charge株式会社が福岡県宗像市の道の駅むなかたに50kW出力のEV用急速充電器2口を導入することを発表。政府のEV充電インフラ整備目標に貢献しつつ、道の駅の新たな役割である防災拠点機能の強化にも寄与。初期費用や維持費用が無料のサービスで自治体の負担を軽減し、全国的なEVインフラ拡充を推進する。

テラチャージが道の駅むなかたにEV用急速充電器を導入、カーボンニュートラル実現と地方創生に貢献

2024年10月3日

Terra Charge株式会社が福岡県宗像市の道の駅むなかたに50kW出力のEV用急速充電器2口を導入することを発表。政府のEV充電インフラ整備目標に貢献しつつ、道の駅の新たな役割である防災拠点機能の強化にも寄与。初期費用や維持費用が無料のサービスで自治体の負担を軽減し、全国的なEVインフラ拡充を推進する。

スリーシェイクとジインズがSecurifyでパートナー契約締結、自動脆弱性診断ツールの展開強化へ

2024年10月3日

スリーシェイクとジインズが自動脆弱性診断ツール「Securify」でパートナー契約を締結。手軽な社内セキュリティ診断を可能にし、開発スピード向上に伴うセキュリティ品質担保の課題に対応。Securifyの展開強化により、多くの企業・団体のセキュリティ課題を多角的に支援。地方自治情報化推進フェア2024でも紹介予定。

スリーシェイクとジインズがSecurifyでパートナー契約締結、自動脆弱性診断ツールの展開強化へ

2024年10月3日

スリーシェイクとジインズが自動脆弱性診断ツール「Securify」でパートナー契約を締結。手軽な社内セキュリティ診断を可能にし、開発スピード向上に伴うセキュリティ品質担保の課題に対応。Securifyの展開強化により、多くの企業・団体のセキュリティ課題を多角的に支援。地方自治情報化推進フェア2024でも紹介予定。

シナジーマーケティングが「働きがいのある会社」に2年連続認定、従業員エンゲージメント向上施策で...

2024年10月3日

シナジーマーケティング株式会社がGreat Place To Work® Institute Japanの2025年版「働きがいのある会社」に2年連続で認定された。「Create New Connections」をコンセプトに、資格取得支援やキャリア開発制度、生成AIツールの全社導入など、従業員エンゲージメント向上に向けた多様な施策を展開。攻めのカルチャーと自律自走型組織の実現を目指し、従業員の成長と組織の発展を同時に促進している。

シナジーマーケティングが「働きがいのある会社」に2年連続認定、従業員エンゲージメント向上施策で...

2024年10月3日

シナジーマーケティング株式会社がGreat Place To Work® Institute Japanの2025年版「働きがいのある会社」に2年連続で認定された。「Create New Connections」をコンセプトに、資格取得支援やキャリア開発制度、生成AIツールの全社導入など、従業員エンゲージメント向上に向けた多様な施策を展開。攻めのカルチャーと自律自走型組織の実現を目指し、従業員の成長と組織の発展を同時に促進している。

ジゴワッツがJapan Mobility Show Bizweek 2024に出展、革新的なE...

2024年10月3日

ジゴワッツがJapan Mobility Show Bizweek 2024に2ブースで出展。日本最小のEV用普通充電器「Ella」や最大8kW出力の「産業用モデル」、120kW出力のCHAdeMO 2.0.2対応超高速充電器「DC120K」など、最先端のEV充電技術を展示予定。2026年までに日本一のEV用普通充電器メーカーを目指す同社の取り組みに注目が集まる。

ジゴワッツがJapan Mobility Show Bizweek 2024に出展、革新的なE...

2024年10月3日

ジゴワッツがJapan Mobility Show Bizweek 2024に2ブースで出展。日本最小のEV用普通充電器「Ella」や最大8kW出力の「産業用モデル」、120kW出力のCHAdeMO 2.0.2対応超高速充電器「DC120K」など、最先端のEV充電技術を展示予定。2026年までに日本一のEV用普通充電器メーカーを目指す同社の取り組みに注目が集まる。

【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...

2024年10月3日

日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。

【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...

2024年10月3日

日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。

【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...

2024年10月3日

remsのonline timesheet app 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。

【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...

2024年10月3日

remsのonline timesheet app 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。

【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上

2024年10月3日

mayurikのフリーでオープンソースな在庫管理システム（バージョン1.0）にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。

【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上

2024年10月3日

mayurikのフリーでオープンソースな在庫管理システム（バージョン1.0）にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。

【CVE-2024-39434】GoogleのAndroidに境界外読み取りの脆弱性、DoSの...

2024年10月3日

GoogleのAndroid 13.0および14.0に境界外読み取りの脆弱性（CVE-2024-39434）が発見された。CVSS v3基本値は4.4で、攻撃条件の複雑さは低いが特権レベルは高い。サービス運用妨害（DoS）の可能性があり、可用性への影響が高いと評価されている。Googleはパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

【CVE-2024-39434】GoogleのAndroidに境界外読み取りの脆弱性、DoSの...

2024年10月3日

GoogleのAndroid 13.0および14.0に境界外読み取りの脆弱性（CVE-2024-39434）が発見された。CVSS v3基本値は4.4で、攻撃条件の複雑さは低いが特権レベルは高い。サービス運用妨害（DoS）の可能性があり、可用性への影響が高いと評価されている。Googleはパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

【CVE-2024-47292】HuaweiのEMUIとHarmonyOSにパストラバーサルの...

2024年10月3日

HuaweiのEMUIおよびHarmonyOSにパストラバーサルの脆弱性（CVE-2024-47292）が発見された。EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0までの広範なバージョンが影響を受け、CVSS深刻度は5.5（警告）と評価されている。ローカルからの攻撃が可能で、情報漏洩のリスクがあるため、ユーザーは速やかにパッチを適用することが推奨される。

【CVE-2024-47292】HuaweiのEMUIとHarmonyOSにパストラバーサルの...

2024年10月3日

HuaweiのEMUIおよびHarmonyOSにパストラバーサルの脆弱性（CVE-2024-47292）が発見された。EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0までの広範なバージョンが影響を受け、CVSS深刻度は5.5（警告）と評価されている。ローカルからの攻撃が可能で、情報漏洩のリスクがあるため、ユーザーは速やかにパッチを適用することが推奨される。

HuaweiのEMUIとHarmonyOSに境界外書き込みの脆弱性、DoS攻撃のリスクあり

2024年10月3日

HuaweiのEMUIとHarmonyOSに境界外書き込みの重大な脆弱性が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンはEMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、4.0.0、4.2.0。サービス運用妨害（DoS）状態のリスクがあり、ユーザーは最新のセキュリティアップデートの適用が推奨される。

HuaweiのEMUIとHarmonyOSに境界外書き込みの脆弱性、DoS攻撃のリスクあり

2024年10月3日

HuaweiのEMUIとHarmonyOSに境界外書き込みの重大な脆弱性が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンはEMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、4.0.0、4.2.0。サービス運用妨害（DoS）状態のリスクがあり、ユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-8704】WordPressプラグインadvanced file mana...

2024年10月3日

WordPressプラグイン「advanced file manager」にパストラバーサルの脆弱性（CVE-2024-8704）が発見された。CVSS v3深刻度は7.2（重要）で、バージョン5.2.9未満が影響を受ける。情報漏洩やシステム改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8704】WordPressプラグインadvanced file mana...

2024年10月3日

WordPressプラグイン「advanced file manager」にパストラバーサルの脆弱性（CVE-2024-8704）が発見された。CVSS v3深刻度は7.2（重要）で、バージョン5.2.9未満が影響を受ける。情報漏洩やシステム改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

Mattermost Serverに複数の脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要

2024年10月3日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.11.0まで多岐にわたり、CVSSv3基本値は5.4（警告）。情報取得や改ざんのリスクがあるため、ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。脆弱性はCVE-2024-42406として識別されており、適切なセキュリティ対応が求められる。

Mattermost Serverに複数の脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要

2024年10月3日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.11.0まで多岐にわたり、CVSSv3基本値は5.4（警告）。情報取得や改ざんのリスクがあるため、ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。脆弱性はCVE-2024-42406として識別されており、適切なセキュリティ対応が求められる。

【CVE-2024-9127】WordPressプラグインsuper testimonials...

2024年10月3日

codecabinが開発したWordPress用プラグイン「super testimonials」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン3.0.0以前が影響を受ける。情報の取得や改ざんのリスクがあり、WordPress管理者は早急な対策が求められる。CVE-2024-9127として登録されており、適切なセキュリティ対策の実施が重要だ。

【CVE-2024-9127】WordPressプラグインsuper testimonials...

2024年10月3日

codecabinが開発したWordPress用プラグイン「super testimonials」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン3.0.0以前が影響を受ける。情報の取得や改ざんのリスクがあり、WordPress管理者は早急な対策が求められる。CVE-2024-9127として登録されており、適切なセキュリティ対策の実施が重要だ。

【CVE-2024-8633】WordPress用Form Makerにクロスサイトスクリプテ...

2024年10月3日

TenWeb, Inc.のWordPress用プラグインForm Makerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。Form Maker 1.15.28未満のバージョンが影響を受け、CVSSスコアは4.8（警告）。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。CVE-2024-8633として識別されたこの脆弱性は、WordPressサイトのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-8633】WordPress用Form Makerにクロスサイトスクリプテ...

2024年10月3日

TenWeb, Inc.のWordPress用プラグインForm Makerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。Form Maker 1.15.28未満のバージョンが影響を受け、CVSSスコアは4.8（警告）。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。CVE-2024-8633として識別されたこの脆弱性は、WordPressサイトのセキュリティ対策の重要性を再認識させる契機となっている。

BioJapan 2024がパシフィコ横浜で開催、バイオテクノロジーの最新動向と未来像を提示

2024年10月3日

BioJapan 2024が2024年10月9日から11日までパシフィコ横浜で開催される。世界34か国から1,200社以上が参加し、バイオ医薬品・再生医療からバイオエコノミーまで幅広い分野をカバー。創薬エコシステムの構築やヘルスケアの最新事例など、バイオテクノロジーの未来を形作る重要なトピックスが議論される予定だ。

BioJapan 2024がパシフィコ横浜で開催、バイオテクノロジーの最新動向と未来像を提示

2024年10月3日

BioJapan 2024が2024年10月9日から11日までパシフィコ横浜で開催される。世界34か国から1,200社以上が参加し、バイオ医薬品・再生医療からバイオエコノミーまで幅広い分野をカバー。創薬エコシステムの構築やヘルスケアの最新事例など、バイオテクノロジーの未来を形作る重要なトピックスが議論される予定だ。