Tech Insights

【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...

2024年9月22日

flycassにSQLインジェクションの脆弱性（CVE-2024-8395）が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。

【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...

2024年9月22日

flycassにSQLインジェクションの脆弱性（CVE-2024-8395）が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。

【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...

2024年9月22日

The Tcpdump Groupのlibpcapに二重解放の脆弱性（CVE-2023-7256）が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。

【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...

2024年9月22日

The Tcpdump Groupのlibpcapに二重解放の脆弱性（CVE-2023-7256）が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。

Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク

2024年9月22日

Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-6143）が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。

Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク

2024年9月22日

Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-6143）が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...

2024年9月22日

Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。

Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...

2024年9月22日

Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。

【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...

2024年9月22日

Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...

2024年9月22日

Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

中国自動車業界の変化と日本車の行方に関するセミナーが10月25日に開催、EV市場の減速やSDV...

2024年9月20日

新社会システム総合研究所は2024年10月25日に「中国自動車業界の変化と日本車の行方」セミナーを開催。上海工程技術大学客員教授の湯進氏が講師を務め、EV市場の減速やSDV・智能化、車載電池の技術進化、日本企業の課題と展望などを解説する。中国自動車産業の最新動向を把握したい企業関係者に有益な機会となる見込み。

中国自動車業界の変化と日本車の行方に関するセミナーが10月25日に開催、EV市場の減速やSDV...

2024年9月20日

新社会システム総合研究所は2024年10月25日に「中国自動車業界の変化と日本車の行方」セミナーを開催。上海工程技術大学客員教授の湯進氏が講師を務め、EV市場の減速やSDV・智能化、車載電池の技術進化、日本企業の課題と展望などを解説する。中国自動車産業の最新動向を把握したい企業関係者に有益な機会となる見込み。

freee人事労務アプリが勤怠打刻画面をリニューアル、ユーザーからの声を集めやすい機能も追加

2024年9月20日

フリー株式会社がfreee人事労務アプリの勤怠打刻画面をリニューアル。打刻履歴の修正・取り消しが可能になり、ユーザーの声を集めやすいアンケート機能も追加。視覚的な見やすさと楽しさを重視し、iOS・Android両方で利用可能。今後は勤怠タグや勤怠メモの編集機能も提供予定。

freee人事労務アプリが勤怠打刻画面をリニューアル、ユーザーからの声を集めやすい機能も追加

2024年9月20日

フリー株式会社がfreee人事労務アプリの勤怠打刻画面をリニューアル。打刻履歴の修正・取り消しが可能になり、ユーザーの声を集めやすいアンケート機能も追加。視覚的な見やすさと楽しさを重視し、iOS・Android両方で利用可能。今後は勤怠タグや勤怠メモの編集機能も提供予定。

AIoTクラウドがWIZIoT遠隔監視サービスをアップデート、フロート型・レベル型メーターのA...

2024年9月20日

シャープの子会社AIoTクラウドが、WIZIOT遠隔監視サービスを2024年9月19日にアップデート。フロート型・レベル型メーターのAI読取に対応し、スマホカメラによる連続自動撮影機能を追加。これにより従来の目視点検記録の時間を約50%短縮。食品・化粧品工場や化学プラントでの設備点検業務の効率化に貢献する。

AIoTクラウドがWIZIoT遠隔監視サービスをアップデート、フロート型・レベル型メーターのA...

2024年9月20日

シャープの子会社AIoTクラウドが、WIZIOT遠隔監視サービスを2024年9月19日にアップデート。フロート型・レベル型メーターのAI読取に対応し、スマホカメラによる連続自動撮影機能を追加。これにより従来の目視点検記録の時間を約50%短縮。食品・化粧品工場や化学プラントでの設備点検業務の効率化に貢献する。

OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...

2024年9月20日

フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。

OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...

2024年9月20日

フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。

グラビティゲームアライズ、東京ゲームショウ2024に新作含む9タイトルを出展、多様なゲーム体験を提供

2024年9月20日

グラビティゲームアライズが東京ゲームショウ2024に出展を決定。『神箱 - Mythology of Cube -』や『東京サイコデミック』など新作を含む全9タイトルの試遊が可能。ワールドクラフトRPGや科学捜査シミュレーションなど、多彩なジャンルのゲームを展示。来場者は最新のゲーム体験を楽しむことができる。

グラビティゲームアライズ、東京ゲームショウ2024に新作含む9タイトルを出展、多様なゲーム体験を提供

2024年9月20日

グラビティゲームアライズが東京ゲームショウ2024に出展を決定。『神箱 - Mythology of Cube -』や『東京サイコデミック』など新作を含む全9タイトルの試遊が可能。ワールドクラフトRPGや科学捜査シミュレーションなど、多彩なジャンルのゲームを展示。来場者は最新のゲーム体験を楽しむことができる。

CData VirtualityがRole-Based UIやUDFサポートを追加、データ仮想...

2024年9月20日

CDataがデータ仮想化ソリューション「CData Virtuality 4.7」をリリース。Role-Based UIによるユーザー権限の細分化、MySQLでのUDFサポート、Trinoコネクタの追加など、データ管理とガバナンスを強化する新機能を多数導入。企業のデータ活用を支援し、分析基盤コストを最大80%削減可能。10月9日には日本ローンチセミナーも開催予定。

CData VirtualityがRole-Based UIやUDFサポートを追加、データ仮想...

2024年9月20日

CDataがデータ仮想化ソリューション「CData Virtuality 4.7」をリリース。Role-Based UIによるユーザー権限の細分化、MySQLでのUDFサポート、Trinoコネクタの追加など、データ管理とガバナンスを強化する新機能を多数導入。企業のデータ活用を支援し、分析基盤コストを最大80%削減可能。10月9日には日本ローンチセミナーも開催予定。

UnReactがShopifyアプリ「シンプル延長保証」をリリース、商品毎の保証付与が簡単に

2024年9月20日

福岡のITベンチャーUnReactが、Shopifyストア向けアプリ「シンプル延長保証｜お手軽保証付き商品販売」をリリース。商品毎の保証付与やノーコードでの見た目カスタマイズが可能に。Shopifyストア運営者は、専門知識なしで保証サービスを導入でき、顧客満足度向上が期待できる。EC市場の発展に寄与する新たなツールとして注目される。

UnReactがShopifyアプリ「シンプル延長保証」をリリース、商品毎の保証付与が簡単に

2024年9月20日

福岡のITベンチャーUnReactが、Shopifyストア向けアプリ「シンプル延長保証｜お手軽保証付き商品販売」をリリース。商品毎の保証付与やノーコードでの見た目カスタマイズが可能に。Shopifyストア運営者は、専門知識なしで保証サービスを導入でき、顧客満足度向上が期待できる。EC市場の発展に寄与する新たなツールとして注目される。

駅すぱあとアプリが函館市電のリアルタイム情報に対応、公共交通の利便性向上へ

2024年9月20日

ヴァル研究所の駅すぱあとアプリが函館市電のリアルタイム遅延情報に対応。経路検索と時刻表で遅延状況をリアルタイムに確認可能に。神奈川中央交通、西武バス、都営バスも経路検索結果での運行状況表示を開始。公共交通の利用者体験向上と移動の効率化を促進。

駅すぱあとアプリが函館市電のリアルタイム情報に対応、公共交通の利便性向上へ

2024年9月20日

ヴァル研究所の駅すぱあとアプリが函館市電のリアルタイム遅延情報に対応。経路検索と時刻表で遅延状況をリアルタイムに確認可能に。神奈川中央交通、西武バス、都営バスも経路検索結果での運行状況表示を開始。公共交通の利用者体験向上と移動の効率化を促進。

シコメルフードテックがスタートアップワールドカップ2024東京予選でALHD賞を受賞、飲食店の...

2024年9月20日

シコメルフードテックが米ペガサス・テック・ベンチャーズ主催のスタートアップワールドカップ2024東京予選でALHD賞を受賞。アクアクララレモンガスホールディングスから5,000万円の投資を獲得。飲食店の仕込み問題を解決するアプリ「シコメル」を運営し、クラウド上のセントラルキッチンで業界全体のシェアリングを実現。今後も「仕込み革命」を通じて世界の食ビジネスを変革する方針。

シコメルフードテックがスタートアップワールドカップ2024東京予選でALHD賞を受賞、飲食店の...

2024年9月20日

シコメルフードテックが米ペガサス・テック・ベンチャーズ主催のスタートアップワールドカップ2024東京予選でALHD賞を受賞。アクアクララレモンガスホールディングスから5,000万円の投資を獲得。飲食店の仕込み問題を解決するアプリ「シコメル」を運営し、クラウド上のセントラルキッチンで業界全体のシェアリングを実現。今後も「仕込み革命」を通じて世界の食ビジネスを変革する方針。

ThinQ Healthcareが督促自動化SaaSコンプルを「DX 総合EXPO 2024 ...

2024年9月20日

株式会社ThinQ Healthcareは、督促自動化SaaS「コンプル」を「DX 総合EXPO 2024 秋東京」に出展する。コンプルは社内タスクの依頼と督促を自動化し、年間4,000万円相当のコスト削減やマネージャーの工数7割削減を実現。2024年10月1日～3日、東京ビッグサイトで開催される本イベントでは、製品情報の収集や体験が可能だ。

ThinQ Healthcareが督促自動化SaaSコンプルを「DX 総合EXPO 2024 ...

2024年9月20日

株式会社ThinQ Healthcareは、督促自動化SaaS「コンプル」を「DX 総合EXPO 2024 秋東京」に出展する。コンプルは社内タスクの依頼と督促を自動化し、年間4,000万円相当のコスト削減やマネージャーの工数7割削減を実現。2024年10月1日～3日、東京ビッグサイトで開催される本イベントでは、製品情報の収集や体験が可能だ。

デジタルノマド官民推進協議会が設立、10月にシンポジウム開催でインバウンド戦略の新展開へ

2024年9月20日

RULEMAKERS DAOがデジタルノマド官民推進協議会の設立とシンポジウム開催を発表。デジタルノマドビザ運用開始を契機に、地方自治体や関連団体が連携しデジタルノマド誘致を推進。10月16日には東京でシンポジウムを開催し、誘致促進や制度発展について議論する。新たなインバウンド戦略として注目を集める。

デジタルノマド官民推進協議会が設立、10月にシンポジウム開催でインバウンド戦略の新展開へ

2024年9月20日

RULEMAKERS DAOがデジタルノマド官民推進協議会の設立とシンポジウム開催を発表。デジタルノマドビザ運用開始を契機に、地方自治体や関連団体が連携しデジタルノマド誘致を推進。10月16日には東京でシンポジウムを開催し、誘致促進や制度発展について議論する。新たなインバウンド戦略として注目を集める。

【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...

2024年9月20日

GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5（警告）で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。

【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...

2024年9月20日

GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5（警告）で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。

【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...

2024年9月20日

Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。

【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...

2024年9月20日

Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。

Power Automateの重大な脆弱性、マイクロソフトが緊急パッチを公開しリモートコード実...

2024年9月20日

マイクロソフトのPower Automateに重大な脆弱性（CVE-2024-43479）が発見され、リモートコード実行のリスクが明らかになった。CVSS v3基本値8.5の重要度で、攻撃者がネットワーク経由でシステムを制御する可能性がある。マイクロソフトは緊急パッチを公開し、ユーザーに迅速な適用を呼びかけている。企業は速やかな対応と長期的なセキュリティ強化が求められる。

Power Automateの重大な脆弱性、マイクロソフトが緊急パッチを公開しリモートコード実...

2024年9月20日

マイクロソフトのPower Automateに重大な脆弱性（CVE-2024-43479）が発見され、リモートコード実行のリスクが明らかになった。CVSS v3基本値8.5の重要度で、攻撃者がネットワーク経由でシステムを制御する可能性がある。マイクロソフトは緊急パッチを公開し、ユーザーに迅速な適用を呼びかけている。企業は速やかな対応と長期的なセキュリティ強化が求められる。

【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...

2024年9月20日

アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性（CVE-2024-39380）を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。

【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...

2024年9月20日

アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性（CVE-2024-39380）を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。

【CVE-2024-43324】CleverSoftのWordPress用Clever Add...

2024年9月20日

CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。

【CVE-2024-43324】CleverSoftのWordPress用Clever Add...

2024年9月20日

CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。

【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...

2024年9月20日

fish-shopのsyntax-checkに不特定の脆弱性（CVE-2024-42482）が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...

2024年9月20日

fish-shopのsyntax-checkに不特定の脆弱性（CVE-2024-42482）が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-42033】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...

2024年9月20日

HuaweiのモバイルOS「EMUI」およびIoTOS「HarmonyOS」に深刻な脆弱性が発見された。CVE-2024-42033として識別されるこの問題は、CVSS v3で7.1（重要）と評価され、情報の取得や改ざんのリスクがある。EMUIの12.0.0から14.0.0、HarmonyOSの2.0.0から4.2.0まで広範囲に影響し、ユーザーには速やかな対策が求められる。

【CVE-2024-42033】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...

2024年9月20日

HuaweiのモバイルOS「EMUI」およびIoTOS「HarmonyOS」に深刻な脆弱性が発見された。CVE-2024-42033として識別されるこの問題は、CVSS v3で7.1（重要）と評価され、情報の取得や改ざんのリスクがある。EMUIの12.0.0から14.0.0、HarmonyOSの2.0.0から4.2.0まで広範囲に影響し、ユーザーには速やかな対策が求められる。

JetBrains TeamCityに認証情報保護の脆弱性、CVSS基本値5.3で警告レベルの...

2024年9月20日

JetBrainsのCI/CDツールTeamCityに認証情報の不十分な保護に関する脆弱性（CVE-2024-39878）が発見された。CVSS v3基本値5.3で警告レベルと評価され、TeamCity 2024.03.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。JetBrainsはパッチ情報を公開しており、ユーザーは適切な対応を行うべきだ。

JetBrains TeamCityに認証情報保護の脆弱性、CVSS基本値5.3で警告レベルの...

2024年9月20日

JetBrainsのCI/CDツールTeamCityに認証情報の不十分な保護に関する脆弱性（CVE-2024-39878）が発見された。CVSS v3基本値5.3で警告レベルと評価され、TeamCity 2024.03.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。JetBrainsはパッチ情報を公開しており、ユーザーは適切な対応を行うべきだ。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...

2024年9月20日

markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。

【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...

2024年9月20日

markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。

Windows Serverに重大な脆弱性、リモートコード実行のリスクでマイクロソフトが緊急パ...

2024年9月20日

マイクロソフトがWindows Serverの複数バージョンに影響する重大な脆弱性CVE-2024-43467を公表した。Windows リモートデスクトップライセンスサービスの不備により、攻撃者がリモートでコードを実行できる可能性がある。影響範囲は広く、Windows Server 2008から2022まで及ぶ。セキュリティパッチの早急な適用が推奨される。

Windows Serverに重大な脆弱性、リモートコード実行のリスクでマイクロソフトが緊急パ...

2024年9月20日

マイクロソフトがWindows Serverの複数バージョンに影響する重大な脆弱性CVE-2024-43467を公表した。Windows リモートデスクトップライセンスサービスの不備により、攻撃者がリモートでコードを実行できる可能性がある。影響範囲は広く、Windows Server 2008から2022まで及ぶ。セキュリティパッチの早急な適用が推奨される。

【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...

2024年9月20日

NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...

2024年9月20日

NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。