Tech Insights
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
ITreviewがSaaS Best10 2024を発表、SlackやZoom Meeting...
アイティクラウド株式会社は、B2B向けIT製品のレビュープラットフォーム「ITreview」に投稿された2024年のレビューをもとに、「IT企業担当者が選ぶSaaS Best 10 2024」を発表。Slack、Zoom Meetings、Notionなどが上位にランクインし、製品への満足度や使いやすさ、サポート品質などの評価が高評価を獲得した。約12,000件のSaaS、ソフトウェア、ITサービスの中から選出された注目の製品群である。
ITreviewがSaaS Best10 2024を発表、SlackやZoom Meeting...
アイティクラウド株式会社は、B2B向けIT製品のレビュープラットフォーム「ITreview」に投稿された2024年のレビューをもとに、「IT企業担当者が選ぶSaaS Best 10 2024」を発表。Slack、Zoom Meetings、Notionなどが上位にランクインし、製品への満足度や使いやすさ、サポート品質などの評価が高評価を獲得した。約12,000件のSaaS、ソフトウェア、ITサービスの中から選出された注目の製品群である。
インターブランドジャパンがJapan Branding Awards 2024を発表、ブランデ...
インターブランドジャパンが日本初のブランディング評価アワード「Japan Branding Awards 2024」の受賞企業を発表。GOLDにBioré、Goldwin Inc.、SHIROが選出され、SLIVERにはASICS、mercari、YANMAR、BRONZEにはKAMIKATZ、LION、unicharmが選ばれた。アワード設立以来初の評価基準アップデートにより、新時代のブランド戦略を評価する。
インターブランドジャパンがJapan Branding Awards 2024を発表、ブランデ...
インターブランドジャパンが日本初のブランディング評価アワード「Japan Branding Awards 2024」の受賞企業を発表。GOLDにBioré、Goldwin Inc.、SHIROが選出され、SLIVERにはASICS、mercari、YANMAR、BRONZEにはKAMIKATZ、LION、unicharmが選ばれた。アワード設立以来初の評価基準アップデートにより、新時代のブランド戦略を評価する。
AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...
米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。
AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...
米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。
サムスン電子ジャパンが9,900円の新型スマートバンドGalaxy Fit3を発表、最大13日...
サムスン電子ジャパンは2025年1月31日に新型スマートバンドGalaxy Fit3を発売する。直販価格9,900円という手頃な価格ながら、1.6インチの大型AMOLEDディスプレイや最大13日間のバッテリー持続、100種類以上のワークアウトモードなど充実した機能を搭載。シルバー、ダーク グレー、ピンク ゴールドの3色展開で、1月23日から予約受付を開始している。
サムスン電子ジャパンが9,900円の新型スマートバンドGalaxy Fit3を発表、最大13日...
サムスン電子ジャパンは2025年1月31日に新型スマートバンドGalaxy Fit3を発売する。直販価格9,900円という手頃な価格ながら、1.6インチの大型AMOLEDディスプレイや最大13日間のバッテリー持続、100種類以上のワークアウトモードなど充実した機能を搭載。シルバー、ダーク グレー、ピンク ゴールドの3色展開で、1月23日から予約受付を開始している。
iBassoがフラッグシップモデルDX340を発表、自社開発ディスクリートPWM-DAC搭載で...
MUSINは、iBasso Audioより自社開発のディスクリートPWM-DAC回路を搭載したポータブルオーディオプレーヤーのフラッグシップモデルDX340を1月31日に発売する。128枚のPWM-DACによる高精度なD/A変換とデュアルバッテリー設計により、高音質かつ安定した再生を実現。8GB RAMと256GB ROMを搭載し、最大2TBの外部ストレージにも対応する。
iBassoがフラッグシップモデルDX340を発表、自社開発ディスクリートPWM-DAC搭載で...
MUSINは、iBasso Audioより自社開発のディスクリートPWM-DAC回路を搭載したポータブルオーディオプレーヤーのフラッグシップモデルDX340を1月31日に発売する。128枚のPWM-DACによる高精度なD/A変換とデュアルバッテリー設計により、高音質かつ安定した再生を実現。8GB RAMと256GB ROMを搭載し、最大2TBの外部ストレージにも対応する。
ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...
アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。
ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...
アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。
GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装
Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。
GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装
Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。
カシオ計算機が大学入学共通テスト新科目「情報Ⅰ」対応の電子辞書XD-SA4900を発売、個別学...
カシオ計算機は2024年2月6日、大学入学共通テストの新たな出題科目「情報Ⅰ」に対応した高校生向け電子辞書XD-SA4900を発売する。河合出版の「高等学校 情報I 重要キーワード736」や山川出版社の教材を収録し、コンテンツの入れ替えや検索優先設定機能を搭載。価格はオープンプライスで、直販価格は55,000円となっている。
カシオ計算機が大学入学共通テスト新科目「情報Ⅰ」対応の電子辞書XD-SA4900を発売、個別学...
カシオ計算機は2024年2月6日、大学入学共通テストの新たな出題科目「情報Ⅰ」に対応した高校生向け電子辞書XD-SA4900を発売する。河合出版の「高等学校 情報I 重要キーワード736」や山川出版社の教材を収録し、コンテンツの入れ替えや検索優先設定機能を搭載。価格はオープンプライスで、直販価格は55,000円となっている。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...
Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。
【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...
Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。
【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...
Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。
【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...
Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...
MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。
【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...
MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。
【CVE-2025-21315】MicrosoftがBrokering File System...
Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。
【CVE-2025-21315】MicrosoftがBrokering File System...
Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。
【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。
【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。
【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...
Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。
【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...
Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。
【CVE-2025-21326】Windows ServerのInternet Explore...
MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。
【CVE-2025-21326】Windows ServerのInternet Explore...
MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。
【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...
MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。
【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...
MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。
【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。
【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。
【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...
Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。
【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...
Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。
【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...
Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。
【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...
Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。
【CVE-2024-13215】Elementor Addon Elements 1.13.1...
WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13215】Elementor Addon Elements 1.13.1...
WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。