Tech Insights
KADOKAWAアプリのシステム障害が解消、賞品応募機能が復旧しユーザー登録システムも刷新
KADOKAWAは2024年11月7日よりKADOKAWAアプリの賞品応募機能を復旧した。システム障害により一時停止していたポイント賞品とマイル賞品の応募および交換が再開され、KADOKAWA-IDに加えてKADOKAWAアプリ利用者登録が新たに必要となった。配送を伴う賞品応募時には住所情報の確認が徹底される。
KADOKAWAアプリのシステム障害が解消、賞品応募機能が復旧しユーザー登録システムも刷新
KADOKAWAは2024年11月7日よりKADOKAWAアプリの賞品応募機能を復旧した。システム障害により一時停止していたポイント賞品とマイル賞品の応募および交換が再開され、KADOKAWA-IDに加えてKADOKAWAアプリ利用者登録が新たに必要となった。配送を伴う賞品応募時には住所情報の確認が徹底される。
【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...
QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。
【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...
QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。
【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...
QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。
【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...
QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。
博報堂DYがAI活用のSTRATEGY BLOOM CONCEPTを開発、著名クリエイターの実...
博報堂DYホールディングスと博報堂テクノロジーズが統合マーケティングプラットフォームBLOOMに新機能STRATEGY BLOOM CONCEPTを開発。TBWA HAKUHODO細田高広CCOのインサイト型ストーリー手法をAIが学習し、効率的なコンセプト開発を実現。クライアント課題からターゲット、インサイト、競合、ベネフィットまでAIが提案を行い、人との共創でコンセプトを導き出す。
博報堂DYがAI活用のSTRATEGY BLOOM CONCEPTを開発、著名クリエイターの実...
博報堂DYホールディングスと博報堂テクノロジーズが統合マーケティングプラットフォームBLOOMに新機能STRATEGY BLOOM CONCEPTを開発。TBWA HAKUHODO細田高広CCOのインサイト型ストーリー手法をAIが学習し、効率的なコンセプト開発を実現。クライアント課題からターゲット、インサイト、競合、ベネフィットまでAIが提案を行い、人との共創でコンセプトを導き出す。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。
【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...
セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0(低)、CVSS 3.1で4.5(中)と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。
【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...
セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0(低)、CVSS 3.1で4.5(中)と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。
Raspberry Pi財団が7型タッチディスプレイ新モデルを発表、高解像度化と5点マルチタッ...
Raspberry Pi財団が新型タッチディスプレイ「Raspberry Pi Touch Display 2」を発表した。1,280×720ドットの非光沢TFT液晶を採用し、静電容量式5点マルチタッチに対応。タブレットライクな操作が可能で、エンターテインメントシステムやインフォメーションダッシュボードなどに最適。スイッチサイエンスが1万2,430円で国内販売を開始する。
Raspberry Pi財団が7型タッチディスプレイ新モデルを発表、高解像度化と5点マルチタッ...
Raspberry Pi財団が新型タッチディスプレイ「Raspberry Pi Touch Display 2」を発表した。1,280×720ドットの非光沢TFT液晶を採用し、静電容量式5点マルチタッチに対応。タブレットライクな操作が可能で、エンターテインメントシステムやインフォメーションダッシュボードなどに最適。スイッチサイエンスが1万2,430円で国内販売を開始する。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
GLOTUREがガジェットメディアMODERN gをリニューアル、革新的プロダクトとテクノロジ...
株式会社GLOTUREが運営するガジェットメディア「MODERN g」が全面リニューアル。海外クラウドファンディング製品や日本未上陸のテクノロジーアイテムを厳選して紹介し、シンプルで直感的なナビゲーションと強化されたコンテンツにより、最新のガジェットやテクノロジーへのアクセスが容易になった。Apple製品やスマートガジェット、ライフスタイルアイテムまで、幅広い商品情報を提供する。
GLOTUREがガジェットメディアMODERN gをリニューアル、革新的プロダクトとテクノロジ...
株式会社GLOTUREが運営するガジェットメディア「MODERN g」が全面リニューアル。海外クラウドファンディング製品や日本未上陸のテクノロジーアイテムを厳選して紹介し、シンプルで直感的なナビゲーションと強化されたコンテンツにより、最新のガジェットやテクノロジーへのアクセスが容易になった。Apple製品やスマートガジェット、ライフスタイルアイテムまで、幅広い商品情報を提供する。
JTBが新グローバルソリューションサイトを開設、35カ国82都市でビジネスイベントと出張関連業...
JTBが2024年11月6日に新グローバルソリューションサイトを開設し、海外拠点のステークホルダーに向けた多様なソリューションの提供を開始する。Meetings&Events部門とBusiness Travel部門を設置し、ビジネスイベントの包括支援や出張関連業務のサポートを行う。英語・日本語対応で35カ国82都市に展開し、事例紹介やインサイト、ホワイトペーパーなども提供される。
JTBが新グローバルソリューションサイトを開設、35カ国82都市でビジネスイベントと出張関連業...
JTBが2024年11月6日に新グローバルソリューションサイトを開設し、海外拠点のステークホルダーに向けた多様なソリューションの提供を開始する。Meetings&Events部門とBusiness Travel部門を設置し、ビジネスイベントの包括支援や出張関連業務のサポートを行う。英語・日本語対応で35カ国82都市に展開し、事例紹介やインサイト、ホワイトペーパーなども提供される。
JR西日本が駅構内にリサイクルボックス一体型ChargeSPOTを設置、大阪・関西万博に向けて...
INFORICHは2024年10月28日より、JR西日本の駅構内にリサイクルボックスと一体型のモバイルバッテリーシェアリングサービス「ChargeSPOT」の設置を開始。大阪駅や新今宮駅など計7駅に20スロットタイプのモデルを導入し、2025年の大阪・関西万博での来場者約2,820万人に向けた充電環境の整備を進める。駅構内の限られたスペースを有効活用しながら、観光客の利便性向上を実現。
JR西日本が駅構内にリサイクルボックス一体型ChargeSPOTを設置、大阪・関西万博に向けて...
INFORICHは2024年10月28日より、JR西日本の駅構内にリサイクルボックスと一体型のモバイルバッテリーシェアリングサービス「ChargeSPOT」の設置を開始。大阪駅や新今宮駅など計7駅に20スロットタイプのモデルを導入し、2025年の大阪・関西万博での来場者約2,820万人に向けた充電環境の整備を進める。駅構内の限られたスペースを有効活用しながら、観光客の利便性向上を実現。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...
Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。
【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...
Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。
【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。
LibreOffice 24.2.7が公開、50件以上の不具合修正で安定性とパフォーマンスが向上
The Document Foundationは2024年10月31日、LibreOffice 24.2.7を公開した。このバージョンでは50件以上の不具合とリグレッションが修正され、ソフトウェアの安定性と堅牢性が向上している。24.2シリーズの最終アップデートとなる本バージョンは、エンタープライズ環境での実用性も大幅に改善されている。
LibreOffice 24.2.7が公開、50件以上の不具合修正で安定性とパフォーマンスが向上
The Document Foundationは2024年10月31日、LibreOffice 24.2.7を公開した。このバージョンでは50件以上の不具合とリグレッションが修正され、ソフトウェアの安定性と堅牢性が向上している。24.2シリーズの最終アップデートとなる本バージョンは、エンタープライズ環境での実用性も大幅に改善されている。
Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...
MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。
Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...
MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。