Tech Insights

ビーズ社がゲーミングデスク用キャットタワーを発売、デスク拡張と猫の遊び場を両立したモニターラッ...

2024年11月24日

ビーズ株式会社の趣味グッズブランド「BIBILAB」が、ゲーミングデスクに後付け可能なモニターラック型キャットタワー「LCR-1000-GY」を2024年11月に発売する。クランプ固定式で簡単設置が可能で、デスクの天板拡張機能と猫の遊び場スペースを両立。奥行き20cmのスリム設計ながら、高い安定性と省スペース性を実現している。

ビーズ社がゲーミングデスク用キャットタワーを発売、デスク拡張と猫の遊び場を両立したモニターラッ...

2024年11月24日

ビーズ株式会社の趣味グッズブランド「BIBILAB」が、ゲーミングデスクに後付け可能なモニターラック型キャットタワー「LCR-1000-GY」を2024年11月に発売する。クランプ固定式で簡単設置が可能で、デスクの天板拡張機能と猫の遊び場スペースを両立。奥行き20cmのスリム設計ながら、高い安定性と省スペース性を実現している。

東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現

2024年11月24日

ワークスアプリケーションズは東海理化がERPパッケージ「HUE ACシリーズ」への全面移行を発表した。28年間使用してきた自社開発システムからの移行により、購買管理から経費精算まで幅広い業務をHUEに集約。AI-OCRによる請求書読取や自動見積りなどの機能により、業務効率の向上とコスト削減を目指す。2025年10月のOSサポート終了を見据えた対応となる。

東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現

2024年11月24日

ワークスアプリケーションズは東海理化がERPパッケージ「HUE ACシリーズ」への全面移行を発表した。28年間使用してきた自社開発システムからの移行により、購買管理から経費精算まで幅広い業務をHUEに集約。AI-OCRによる請求書読取や自動見積りなどの機能により、業務効率の向上とコスト削減を目指す。2025年10月のOSサポート終了を見据えた対応となる。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

2024年11月24日

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

2024年11月24日

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。

Prusa ResearchがCoreXY方式の新型3DプリンターCORE Oneを発表、アク...

2024年11月22日

Prusa Researchは完全密閉型のCoreXY方式を採用した新型3Dプリンター「Prusa CORE One」をFormnextで発表した。アクティブ温度制御機能と250×220×270 mmの広いビルドボリュームを備え、PLAやPETGだけでなくASA、ABS、PC、ナイロンなどの高機能素材にも対応。2025年1月から1199 USDで出荷を開始し、既存MK4Sユーザー向けには449 USDのコンバージョンキットも提供される。

Prusa ResearchがCoreXY方式の新型3DプリンターCORE Oneを発表、アク...

2024年11月22日

Prusa Researchは完全密閉型のCoreXY方式を採用した新型3Dプリンター「Prusa CORE One」をFormnextで発表した。アクティブ温度制御機能と250×220×270 mmの広いビルドボリュームを備え、PLAやPETGだけでなくASA、ABS、PC、ナイロンなどの高機能素材にも対応。2025年1月から1199 USDで出荷を開始し、既存MK4Sユーザー向けには449 USDのコンバージョンキットも提供される。

【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の...

2024年11月22日

MicrosoftはWindows Telephony Serviceにおける権限昇格の脆弱性CVE-2024-43626を公開した。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008から2025まで広範な影響を及ぼしている。特権を持つ攻撃者がユーザーの操作なしで権限を昇格できる深刻な問題となっている。

【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の...

2024年11月22日

MicrosoftはWindows Telephony Serviceにおける権限昇格の脆弱性CVE-2024-43626を公開した。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008から2025まで広範な影響を及ぼしている。特権を持つ攻撃者がユーザーの操作なしで権限を昇格できる深刻な問題となっている。

【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17...

2024年11月22日

資産・IT管理ソフトウェアパッケージのGLPIにおいて、反映型XSS（クロスサイトスクリプティング）の脆弱性が発見された。CVE-2024-41678として識別されるこの脆弱性は、認証されていないユーザーが技術者に悪意のあるリンクを送信可能で、CVSSスコアは6.5（中程度）と評価されている。影響を受けるバージョンは0.50から10.0.17未満で、早急なアップグレードが推奨される。

【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17...

2024年11月22日

資産・IT管理ソフトウェアパッケージのGLPIにおいて、反映型XSS（クロスサイトスクリプティング）の脆弱性が発見された。CVE-2024-41678として識別されるこの脆弱性は、認証されていないユーザーが技術者に悪意のあるリンクを送信可能で、CVSSスコアは6.5（中程度）と評価されている。影響を受けるバージョンは0.50から10.0.17未満で、早急なアップグレードが推奨される。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

2024年11月22日

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5（Medium）と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

2024年11月22日

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5（Medium）と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

2024年11月22日

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5（重要度：中）と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

2024年11月22日

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5（重要度：中）と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...

2024年11月22日

GLPIプロジェクトは資産・IT管理ソフトウェアパッケージGLPIのバージョン10.0.17未満において、レポートページに存在する反射型XSS脆弱性を公開した。非認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる深刻な脆弱性であり、CVSSスコア6.5の中程度と評価された。早急なバージョン10.0.17へのアップグレードによる対策が推奨される。

【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...

2024年11月22日

GLPIプロジェクトは資産・IT管理ソフトウェアパッケージGLPIのバージョン10.0.17未満において、レポートページに存在する反射型XSS脆弱性を公開した。非認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる深刻な脆弱性であり、CVSSスコア6.5の中程度と評価された。早急なバージョン10.0.17へのアップグレードによる対策が推奨される。

【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、...

2024年11月22日

無料の資産およびIT管理ソフトウェアパッケージGLPIにおいて、バージョン10.0.0から10.0.17未満に影響を及ぼすリフレクテッドXSS脆弱性が発見された。この脆弱性は未認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSSスコアは6.5（MEDIUM）であり、早急なバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、...

2024年11月22日

無料の資産およびIT管理ソフトウェアパッケージGLPIにおいて、バージョン10.0.0から10.0.17未満に影響を及ぼすリフレクテッドXSS脆弱性が発見された。この脆弱性は未認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSSスコアは6.5（MEDIUM）であり、早急なバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...

2024年11月22日

IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。

【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...

2024年11月22日

IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。

【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...

2024年11月22日

資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5（Medium）を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。

【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...

2024年11月22日

資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5（Medium）を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

アンベル株式会社が、Apple社の紛失防止デバイスAirTagを活用した革新的な傘ハンドル「AirTag対応折りたたみ傘ハンドル」を開発。高精度GPSと「探す」アプリの連携により、紛失した傘の位置を正確に把握し再び手元に戻すことが可能に。使い捨て傘による環境問題の解決を目指し、自社製品だけでなく一般的な折りたたみ傘にも対応した仕様を実現。2024年11月20日より販売開始予定。

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

アンベル株式会社が、Apple社の紛失防止デバイスAirTagを活用した革新的な傘ハンドル「AirTag対応折りたたみ傘ハンドル」を開発。高精度GPSと「探す」アプリの連携により、紛失した傘の位置を正確に把握し再び手元に戻すことが可能に。使い捨て傘による環境問題の解決を目指し、自社製品だけでなく一般的な折りたたみ傘にも対応した仕様を実現。2024年11月20日より販売開始予定。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

アジア太平洋地域のオフィス需要が急増、質の高いスペースへの移行とサステナビリティが成長を牽引

2024年11月20日

コリアーズ・インターナショナル・ジャパンが発表した2024年第3四半期のレポートによると、アジア太平洋地域のグレードAオフィス需要が前年同期比10.7%増加し220万㎡に達した。インドやニュージーランド、シンガポールなどで年間成長率30%超を記録し、企業の質の高いスペースへの需要とサステナビリティへの注目が市場成長を牽引している。

アジア太平洋地域のオフィス需要が急増、質の高いスペースへの移行とサステナビリティが成長を牽引

2024年11月20日

コリアーズ・インターナショナル・ジャパンが発表した2024年第3四半期のレポートによると、アジア太平洋地域のグレードAオフィス需要が前年同期比10.7%増加し220万㎡に達した。インドやニュージーランド、シンガポールなどで年間成長率30%超を記録し、企業の質の高いスペースへの需要とサステナビリティへの注目が市場成長を牽引している。

UbitusとASUSがSC24でAI搭載ロボット犬を展開、RAG技術による高度な自然言語処理...

2024年11月20日

UbitusとASUSは、SuperComputing24でNvidiaのJetson Orinプラットフォームを搭載したAIロボット犬を発表。300億語以上のデータセットで訓練された大規模言語モデルUbiGPTとRAG技術により、高度な音声認識と自然言語処理を実現。45 PFLOPs以上の性能を持つAI計算インフラUbilinkがこれを支え、世界トップ25のAI計算センターとしての評価を獲得している。

UbitusとASUSがSC24でAI搭載ロボット犬を展開、RAG技術による高度な自然言語処理...

2024年11月20日

UbitusとASUSは、SuperComputing24でNvidiaのJetson Orinプラットフォームを搭載したAIロボット犬を発表。300億語以上のデータセットで訓練された大規模言語モデルUbiGPTとRAG技術により、高度な音声認識と自然言語処理を実現。45 PFLOPs以上の性能を持つAI計算インフラUbilinkがこれを支え、世界トップ25のAI計算センターとしての評価を獲得している。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

2024年11月20日

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

2024年11月20日

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

PolaroidがHi·Print 2x3 Generation 2とI-2を発表、スマホプリ...

2024年11月16日

VISTAL VISION株式会社はPolaroidの新製品2機種の予約受付を開始した。スマホプリンターのHi·Print 2x3 Generation 2は30%のリサイクル素材を使用し、高画質プリントとカスタマイズ機能を搭載。インスタントカメラのI-2はLiDARセンサーと3つのレンズによるオートフォーカス機能で鮮明な写真撮影を実現する。両製品とも11月15日より予約受付を開始し、順次発売される。

PolaroidがHi·Print 2x3 Generation 2とI-2を発表、スマホプリ...

2024年11月16日

VISTAL VISION株式会社はPolaroidの新製品2機種の予約受付を開始した。スマホプリンターのHi·Print 2x3 Generation 2は30%のリサイクル素材を使用し、高画質プリントとカスタマイズ機能を搭載。インスタントカメラのI-2はLiDARセンサーと3つのレンズによるオートフォーカス機能で鮮明な写真撮影を実現する。両製品とも11月15日より予約受付を開始し、順次発売される。

コンテンツモンスターがGolden Disc Awards第39回の開催を発表、推しパス会員向...

2024年11月16日

2025年1月4日・5日にみずほPayPayドーム福岡で開催される第39回Golden Disc Awardsの推しパス会員向け先行チケット販売が11月18日より開始される。Red Carpet付き指定席1日券25,000円など複数のチケットプランを用意し、会員向けに特別価格で提供。公演終了後のスペシャル映像公開やサイン入りグッズのプレゼントキャンペーンも実施予定だ。

コンテンツモンスターがGolden Disc Awards第39回の開催を発表、推しパス会員向...

2024年11月16日

2025年1月4日・5日にみずほPayPayドーム福岡で開催される第39回Golden Disc Awardsの推しパス会員向け先行チケット販売が11月18日より開始される。Red Carpet付き指定席1日券25,000円など複数のチケットプランを用意し、会員向けに特別価格で提供。公演終了後のスペシャル映像公開やサイン入りグッズのプレゼントキャンペーンも実施予定だ。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

2024年11月16日

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

2024年11月16日

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-44102】Siemens TeleControl Server Basi...

2024年11月16日

Siemensは、TeleControl Server Basic V3.1シリーズに重大な脆弱性を発見した。CVE-2024-44102として識別されるこの脆弱性は、CVSS評価で最高値の10.0を記録し、認証なしでのリモート攻撃が可能となる。影響を受けるのはV3.1.2.1未満の全バージョンで、攻撃者はSYSTEM権限でコードを実行できる可能性がある。

【CVE-2024-44102】Siemens TeleControl Server Basi...

2024年11月16日

Siemensは、TeleControl Server Basic V3.1シリーズに重大な脆弱性を発見した。CVE-2024-44102として識別されるこの脆弱性は、CVSS評価で最高値の10.0を記録し、認証なしでのリモート攻撃が可能となる。影響を受けるのはV3.1.2.1未満の全バージョンで、攻撃者はSYSTEM権限でコードを実行できる可能性がある。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

2024年11月16日

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

2024年11月16日

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

2024年11月15日

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

2024年11月15日

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6（MEDIUM）となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6（MEDIUM）となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

2024年11月15日

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

2024年11月15日

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-49773】SuiteCRMにSQLインジェクションの脆弱性、バージョン7...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMにおいて、認証済みユーザーによるSQLインジェクション攻撃が可能となる脆弱性が発見された。exportエントリーポイントのcurrent_postパラメータを悪用することで、個人情報を含む機密データの漏洩リスクが存在する。対策としてバージョン7.14.6および8.7.1でセキュリティパッチが適用されており、影響を受けるバージョンのユーザーは最新版へのアップグレードが推奨される。

【CVE-2024-49773】SuiteCRMにSQLインジェクションの脆弱性、バージョン7...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMにおいて、認証済みユーザーによるSQLインジェクション攻撃が可能となる脆弱性が発見された。exportエントリーポイントのcurrent_postパラメータを悪用することで、個人情報を含む機密データの漏洩リスクが存在する。対策としてバージョン7.14.6および8.7.1でセキュリティパッチが適用されており、影響を受けるバージョンのユーザーは最新版へのアップグレードが推奨される。

【CVE-2024-45765】Dell Enterprise SONiC OSにコマンドイン...

2024年11月15日

DellのEnterprise SONiC OSバージョン4.1.xおよび4.2.xにおいて、重大なコマンドインジェクションの脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性で、高い権限を持つ攻撃者がリモートアクセスにより本来の権限以上のOSコマンドを実行できる可能性がある。早急なアップグレード対応が推奨されている。

【CVE-2024-45765】Dell Enterprise SONiC OSにコマンドイン...

2024年11月15日

DellのEnterprise SONiC OSバージョン4.1.xおよび4.2.xにおいて、重大なコマンドインジェクションの脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性で、高い権限を持つ攻撃者がリモートアクセスにより本来の権限以上のOSコマンドを実行できる可能性がある。早急なアップグレード対応が推奨されている。