Tech Insights
【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...
Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。
【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...
Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...
GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。
【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...
GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
GoogleがChatにホーム画面からの返信機能を追加、分割ペインで効率的なコミュニケーションを実現
GoogleはGoogle Chatに新機能として分割ペイン機能を追加し、2024年11月14日からRapid Release、12月4日からScheduled Releaseで展開を開始する。この機能によりユーザーはホーム画面から直接スペースやグループメッセージに返信可能となり、画面遷移なしでのコミュニケーションが実現。全Google Workspaceユーザーとワークスペース個人契約者が利用できる。
GoogleがChatにホーム画面からの返信機能を追加、分割ペインで効率的なコミュニケーションを実現
GoogleはGoogle Chatに新機能として分割ペイン機能を追加し、2024年11月14日からRapid Release、12月4日からScheduled Releaseで展開を開始する。この機能によりユーザーはホーム画面から直接スペースやグループメッセージに返信可能となり、画面遷移なしでのコミュニケーションが実現。全Google Workspaceユーザーとワークスペース個人契約者が利用できる。
Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...
MicrosoftがWindows 11 Build 22631.4534をRelease Preview Channelでリリースした。Start menuのジャンプリスト機能追加やTaskbarの改善、タッチスクリーンとマウスの設定オプション拡充など、ユーザビリティが向上。さらにIFiltersのLess Privileged App Containers実行による強固なセキュリティも実現している。
Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...
MicrosoftがWindows 11 Build 22631.4534をRelease Preview Channelでリリースした。Start menuのジャンプリスト機能追加やTaskbarの改善、タッチスクリーンとマウスの設定オプション拡充など、ユーザビリティが向上。さらにIFiltersのLess Privileged App Containers実行による強固なセキュリティも実現している。
Windows 11 Build 26100.2448がRelease Preview Cha...
MicrosoftがWindows 11 Build 26100.2448をRelease Preview Channelでリリース。Start menuのジャンプリスト機能やTaskbarのシステムトレイ表示改善、タッチスクリーンのジェスチャー設定など、ユーザーインターフェースが大幅に改善。さらにIFiltersのLPAC実行によるセキュリティ強化やTask Managerのダークモード対応など、機能性と安全性の向上を実現している。
Windows 11 Build 26100.2448がRelease Preview Cha...
MicrosoftがWindows 11 Build 26100.2448をRelease Preview Channelでリリース。Start menuのジャンプリスト機能やTaskbarのシステムトレイ表示改善、タッチスクリーンのジェスチャー設定など、ユーザーインターフェースが大幅に改善。さらにIFiltersのLPAC実行によるセキュリティ強化やTask Managerのダークモード対応など、機能性と安全性の向上を実現している。
アットホームがスマート申込で家賃債務保証会社2社と新規連携、不動産業界のDX推進に貢献
アットホーム株式会社は賃貸物件のオンライン入居申込システム「スマート申込」において、株式会社インシュアランスと株式会社イントラストの2社と新たに連携を開始。2024年10月末時点で連携実績が全53社に到達し、不動産業界の業務効率化とDX推進を加速させている。民法改正による家賃債務保証会社の需要増加に対応し、入居申込手続きのデジタル化を推進。
アットホームがスマート申込で家賃債務保証会社2社と新規連携、不動産業界のDX推進に貢献
アットホーム株式会社は賃貸物件のオンライン入居申込システム「スマート申込」において、株式会社インシュアランスと株式会社イントラストの2社と新たに連携を開始。2024年10月末時点で連携実績が全53社に到達し、不動産業界の業務効率化とDX推進を加速させている。民法改正による家賃債務保証会社の需要増加に対応し、入居申込手続きのデジタル化を推進。
CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現
マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。
CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現
マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。
【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...
D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。
【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...
D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。
【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...
オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。
【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...
オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。
【CVE-2024-10995】Hospital Appointment System 1.0...
Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。
【CVE-2024-10995】Hospital Appointment System 1.0...
Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。
【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨て...
Siemens社がRUGGEDCOM RM1224シリーズやSCALANCEシリーズなど複数のネットワークデバイスにおいて、SSHやTelnet接続時に15文字を超えるユーザー名が切り捨てられる脆弱性を公開した。CVSSスコアは3.1で低リスクと評価されているが、システムの完全性を損なう可能性があり、バージョン8.2未満の製品すべてに影響を与えることが判明している。
【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨て...
Siemens社がRUGGEDCOM RM1224シリーズやSCALANCEシリーズなど複数のネットワークデバイスにおいて、SSHやTelnet接続時に15文字を超えるユーザー名が切り捨てられる脆弱性を公開した。CVSSスコアは3.1で低リスクと評価されているが、システムの完全性を損なう可能性があり、バージョン8.2未満の製品すべてに影響を与えることが判明している。
Windows 11の標準メールアプリが2024年末にサポート終了、新Outlookへの完全移...
Microsoftは米国時間2024年11月7日、Windows 11の標準アプリであるWindows メール、カレンダー、Peopleのサポートを2024年12月31日に終了すると発表した。サポート終了後はメールの送受信が完全に不可能となるため、ユーザーは新しいOutlook for Windowsへの移行が必要となる。データ移行のための機能は引き続き利用可能だ。
Windows 11の標準メールアプリが2024年末にサポート終了、新Outlookへの完全移...
Microsoftは米国時間2024年11月7日、Windows 11の標準アプリであるWindows メール、カレンダー、Peopleのサポートを2024年12月31日に終了すると発表した。サポート終了後はメールの送受信が完全に不可能となるため、ユーザーは新しいOutlook for Windowsへの移行が必要となる。データ移行のための機能は引き続き利用可能だ。
ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...
ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレス スマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。
ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...
ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレス スマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。
【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...
Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。
【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...
Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。
BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...
IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。
BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...
IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。
OBCが奉行クラウドEdgeで英語対応を開始、外国人従業員の人事労務手続きが効率化
株式会社オービックビジネスコンサルタントは奉行クラウドEdgeにWOVN.ioを導入し英語対応を開始した。外国人従業員は入社手続きから勤怠管理、年末調整まで全ての手続きを英語で行うことが可能となり、バックオフィス担当者の業務負担が軽減される。従来は個別対応や通訳を介する必要があった手続きがシームレスに実行できるようになった。
OBCが奉行クラウドEdgeで英語対応を開始、外国人従業員の人事労務手続きが効率化
株式会社オービックビジネスコンサルタントは奉行クラウドEdgeにWOVN.ioを導入し英語対応を開始した。外国人従業員は入社手続きから勤怠管理、年末調整まで全ての手続きを英語で行うことが可能となり、バックオフィス担当者の業務負担が軽減される。従来は個別対応や通訳を介する必要があった手続きがシームレスに実行できるようになった。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
LGが34インチウルトラワイドのスマートモニターを発売、webOS搭載で動画配信サービスに対応
LGエレクトロニクス・ジャパンは、webOS搭載の「LG MyView Smart Monitor」シリーズから、34インチのウルトラワイドモニター2機種を11月下旬より発売する。アスペクト比21:9の湾曲パネルを採用し、Netflix、YouTube、Disney+などの動画配信サービスにモニター単体で対応。実売予想価格は税込78,000円前後で、ホワイトとブラックの2色展開となる。
LGが34インチウルトラワイドのスマートモニターを発売、webOS搭載で動画配信サービスに対応
LGエレクトロニクス・ジャパンは、webOS搭載の「LG MyView Smart Monitor」シリーズから、34インチのウルトラワイドモニター2機種を11月下旬より発売する。アスペクト比21:9の湾曲パネルを採用し、Netflix、YouTube、Disney+などの動画配信サービスにモニター単体で対応。実売予想価格は税込78,000円前後で、ホワイトとブラックの2色展開となる。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...
WordPressプラグインのZotpressにおいて、バージョン7.3.12以前に重大な認証の脆弱性が発見された。CVE-2024-7429として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーがプラグインの設定をリセットできる問題を含んでいる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...
WordPressプラグインのZotpressにおいて、バージョン7.3.12以前に重大な認証の脆弱性が発見された。CVE-2024-7429として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーがプラグインの設定をリセットできる問題を含んでいる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
Polimillが自治体DX支援AIツールQommonsAIを地域×Tech関西に出展、行政業...
Polimill株式会社は自治体DXを支援するAI業務支援ツール「Qommons AI」を地域×Tech関西で展示。約700の自治体の行政文書をナレッジベースとして実装し、複雑な手続きの解説から情報検索、文書作成まで幅広い業務をサポート。各自治体100アカウントまで無料で提供され、行政サービスの質的向上と業務効率化を実現する。
Polimillが自治体DX支援AIツールQommonsAIを地域×Tech関西に出展、行政業...
Polimill株式会社は自治体DXを支援するAI業務支援ツール「Qommons AI」を地域×Tech関西で展示。約700の自治体の行政文書をナレッジベースとして実装し、複雑な手続きの解説から情報検索、文書作成まで幅広い業務をサポート。各自治体100アカウントまで無料で提供され、行政サービスの質的向上と業務効率化を実現する。
クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...
クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。
クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...
クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。
【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
アトレ新浦安にTOUCH TO GOの無人決済システムを導入した傘専門店「さっと」がオープン、...
アトレは新浦安駅直結のアトレ新浦安2Fに、TOUCH TO GOの無人決済システム「TTG-SENSE SHELF」を導入した傘専門店「さっと」を2024年11月8日にオープンする。天井カメラと棚センサーによる商品認識システムにより、商品スキャン不要でスムーズな決済を実現。JRE POINTにも対応し、アトレ初の常駐販売員不在の完全キャッシュレス店舗として注目を集めている。
アトレ新浦安にTOUCH TO GOの無人決済システムを導入した傘専門店「さっと」がオープン、...
アトレは新浦安駅直結のアトレ新浦安2Fに、TOUCH TO GOの無人決済システム「TTG-SENSE SHELF」を導入した傘専門店「さっと」を2024年11月8日にオープンする。天井カメラと棚センサーによる商品認識システムにより、商品スキャン不要でスムーズな決済を実現。JRE POINTにも対応し、アトレ初の常駐販売員不在の完全キャッシュレス店舗として注目を集めている。