Tech Insights
長尾製作所がモニター移動ハンドルVESA式を発売、直接触れずに位置調整が可能に
長尾製作所は、モニターアームに取り付けて位置調整をしやすくする「モニター移動ハンドル VESA式」を12日に発売する。VESA規格75mm×75mm/100mm×100mmに対応し、直接モニターに触れずに位置調整が可能。価格は3,580円で、ベース部分は2mm厚の鉄、ハンドル部分はステンレス製を採用している。
長尾製作所がモニター移動ハンドルVESA式を発売、直接触れずに位置調整が可能に
長尾製作所は、モニターアームに取り付けて位置調整をしやすくする「モニター移動ハンドル VESA式」を12日に発売する。VESA規格75mm×75mm/100mm×100mmに対応し、直接モニターに触れずに位置調整が可能。価格は3,580円で、ベース部分は2mm厚の鉄、ハンドル部分はステンレス製を採用している。
エレコムが49型対応のガススプリング式モニターアーム2機種を発表、軽い力での位置調整を実現
エレコムは12月上旬に49型の大型モニターに対応するガススプリング式モニターアーム「DPA-SL08BK」と支柱付きタイプの「DPA-SL09BK」を発売する。5軸可動のガススプリング式アームを採用し、実売予想価格はそれぞれ1万5,880円前後、1万6,880円前後。17インチから49インチまでのモニターに対応し、最大20kgまでの重量をサポートする。
エレコムが49型対応のガススプリング式モニターアーム2機種を発表、軽い力での位置調整を実現
エレコムは12月上旬に49型の大型モニターに対応するガススプリング式モニターアーム「DPA-SL08BK」と支柱付きタイプの「DPA-SL09BK」を発売する。5軸可動のガススプリング式アームを採用し、実売予想価格はそれぞれ1万5,880円前後、1万6,880円前後。17インチから49インチまでのモニターに対応し、最大20kgまでの重量をサポートする。
MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...
米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。
MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...
米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。
TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...
TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。
TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...
TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。
GoogleがAI動画生成モデルVeoをVertex AIで提供開始、高品質な動画生成と安全性...
GoogleはVertex AI上でAI動画生成モデルVeoのプライベートプレビュー提供を開始した。Google DeepMindが開発したVeoは、テキストや画像から1080P解像度の高品質な動画を生成可能で、SynthID電子透かしや安全フィルターなどの機能も搭載。企業はこの技術を活用することで、動画制作のワークフローを効率化できる。
GoogleがAI動画生成モデルVeoをVertex AIで提供開始、高品質な動画生成と安全性...
GoogleはVertex AI上でAI動画生成モデルVeoのプライベートプレビュー提供を開始した。Google DeepMindが開発したVeoは、テキストや画像から1080P解像度の高品質な動画を生成可能で、SynthID電子透かしや安全フィルターなどの機能も搭載。企業はこの技術を活用することで、動画制作のワークフローを効率化できる。
コクヨが傾斜インサート搭載のハサミ<サクサ>4種類を発売、利き手を問わない切りやすさを実現
コクヨは2024年12月11日より、利き手を問わない切りやすさを実現する傾斜インサート機能を搭載した「ハサミ<サクサ>」シリーズ4種類を発売する。ラインナップはスタンダード刃480円、グルーレス刃630円、フッ素・グルーレス刃980円、チタン・グルーレス刃1,270円で、薄いものから厚いものまでしっかりと切れる性能を実現している。
コクヨが傾斜インサート搭載のハサミ<サクサ>4種類を発売、利き手を問わない切りやすさを実現
コクヨは2024年12月11日より、利き手を問わない切りやすさを実現する傾斜インサート機能を搭載した「ハサミ<サクサ>」シリーズ4種類を発売する。ラインナップはスタンダード刃480円、グルーレス刃630円、フッ素・グルーレス刃980円、チタン・グルーレス刃1,270円で、薄いものから厚いものまでしっかりと切れる性能を実現している。
MetComとブログウォッチャーが三次元位置情報ビッグデータの試験提供を開始、建物内の人流分析...
MetComと位置情報データの活用サービスを提供するブログウォッチャーは、高さが判るビッグデータ「三次元位置情報ビッグデータ」の実用化に向けた試験的提供を2025年1月から開始する。従来の緯度・経度情報に加え、建物内の高さ情報も含めた分析が可能になり、高層ビルのフロアごとの人流把握や防災計画の改善などへの活用が期待される。
MetComとブログウォッチャーが三次元位置情報ビッグデータの試験提供を開始、建物内の人流分析...
MetComと位置情報データの活用サービスを提供するブログウォッチャーは、高さが判るビッグデータ「三次元位置情報ビッグデータ」の実用化に向けた試験的提供を2025年1月から開始する。従来の緯度・経度情報に加え、建物内の高さ情報も含めた分析が可能になり、高層ビルのフロアごとの人流把握や防災計画の改善などへの活用が期待される。
コクヨが文具業界初のアクセシブルコードを商品パッケージに導入、多言語と音声による商品情報提供の実現へ
コクヨは商品パッケージに多言語・音声対応の2次元バーコード「アクセシブルコード」を文具業界で初めて採用することを発表した。2024年12月11日発売の針なしステープラー「ハリナックス」とハサミ「サクサ」から導入を開始し、日本語・英語・韓国語・中国語に対応した商品情報の提供が可能になる。この取り組みによって、多様なユーザーの商品理解を促進する新たな顧客体験を実現する。
コクヨが文具業界初のアクセシブルコードを商品パッケージに導入、多言語と音声による商品情報提供の実現へ
コクヨは商品パッケージに多言語・音声対応の2次元バーコード「アクセシブルコード」を文具業界で初めて採用することを発表した。2024年12月11日発売の針なしステープラー「ハリナックス」とハサミ「サクサ」から導入を開始し、日本語・英語・韓国語・中国語に対応した商品情報の提供が可能になる。この取り組みによって、多様なユーザーの商品理解を促進する新たな顧客体験を実現する。
EGセキュアソリューションズがSiteGuardシリーズの新ライセンスを発表、WAFの運用負荷...
EGセキュアソリューションズ株式会社は、WAF製品群「SiteGuardシリーズ」の新製品として「SiteGuard Server Editionマネージドライセンス」を2024年11月より提供開始した。専門エンジニアによるWAFルールの設定代行とクラウド上での集中管理機能を備え、24時間365日の稼働監視体制を確立している。高度なセキュリティ環境の構築と運用負荷の軽減を実現する新サービスとなる。
EGセキュアソリューションズがSiteGuardシリーズの新ライセンスを発表、WAFの運用負荷...
EGセキュアソリューションズ株式会社は、WAF製品群「SiteGuardシリーズ」の新製品として「SiteGuard Server Editionマネージドライセンス」を2024年11月より提供開始した。専門エンジニアによるWAFルールの設定代行とクラウド上での集中管理機能を備え、24時間365日の稼働監視体制を確立している。高度なセキュリティ環境の構築と運用負荷の軽減を実現する新サービスとなる。
ウイングアーク1stがDr.Sumに生成AI機能を実装、ChatGPTを活用した操作支援アシス...
ウイングアーク1st株式会社は、データ分析基盤Dr.Sumの操作方法をサポートするAIチャットボットAIアシスタント for Dr.Sumを12月3日から提供開始。OpenAI社のChatGPTを活用し、マニュアルや動画コンテンツを含むデータベースと連携させることで、操作手順や設定方法の直感的な案内、SQL文の生成支援など、より効果的なユーザーサポートを実現する。
ウイングアーク1stがDr.Sumに生成AI機能を実装、ChatGPTを活用した操作支援アシス...
ウイングアーク1st株式会社は、データ分析基盤Dr.Sumの操作方法をサポートするAIチャットボットAIアシスタント for Dr.Sumを12月3日から提供開始。OpenAI社のChatGPTを活用し、マニュアルや動画コンテンツを含むデータベースと連携させることで、操作手順や設定方法の直感的な案内、SQL文の生成支援など、より効果的なユーザーサポートを実現する。
ラキールのLaKeel BIがBOXIL SaaS AWARDでGood ServiceとBI...
ラキールの法人向けBIツール「LaKeel BI」がBOXIL SaaS AWARD Winter 2024において、約13,000件の口コミ評価により「Good Service」と「機能満足度No.1」を受賞した。生成AI技術を活用したLaKeel BI Conciergeにより、データ分析の専門知識がなくても本質的な分析が可能となり、経営判断や意思決定の効率化を実現している。
ラキールのLaKeel BIがBOXIL SaaS AWARDでGood ServiceとBI...
ラキールの法人向けBIツール「LaKeel BI」がBOXIL SaaS AWARD Winter 2024において、約13,000件の口コミ評価により「Good Service」と「機能満足度No.1」を受賞した。生成AI技術を活用したLaKeel BI Conciergeにより、データ分析の専門知識がなくても本質的な分析が可能となり、経営判断や意思決定の効率化を実現している。
XREALとTHRUSTERがXR Kaigiで共同出展、AIを活用した3Dキャラクターとの対...
XREALとTHRUSTERは2024年12月11日から13日まで開催されるXR Kaigiにて、AIを活用した3Dキャラクターエンジンのデモ展示を行う。XREAL Air 2 Ultraを使用し、キャラクターの動作や感情表現、音声対話機能を組み合わせた新しいXRコミュニケーション体験を提供。教育支援や接客、観光案内など、幅広い分野での活用を目指している。
XREALとTHRUSTERがXR Kaigiで共同出展、AIを活用した3Dキャラクターとの対...
XREALとTHRUSTERは2024年12月11日から13日まで開催されるXR Kaigiにて、AIを活用した3Dキャラクターエンジンのデモ展示を行う。XREAL Air 2 Ultraを使用し、キャラクターの動作や感情表現、音声対話機能を組み合わせた新しいXRコミュニケーション体験を提供。教育支援や接客、観光案内など、幅広い分野での活用を目指している。
Bé-Aがミライロストアで障害者向け吸水ショーツの優待販売を開始、生理ケアの負担軽減に期待
株式会社Be-A Japanは超吸収型サニタリーショーツブランド「Bé-A」の吸水ショーツをデジタル障害者手帳「ミライロID」内のオンラインショップ「ミライロストア」で優待販売を開始。障害者が直面する生理の問題に対応し、本人と介助者双方の負担軽減を目指す。約125mlの吸水量を誇るシグネチャーショーツ04をはじめ、3つのラインナップを展開する。
Bé-Aがミライロストアで障害者向け吸水ショーツの優待販売を開始、生理ケアの負担軽減に期待
株式会社Be-A Japanは超吸収型サニタリーショーツブランド「Bé-A」の吸水ショーツをデジタル障害者手帳「ミライロID」内のオンラインショップ「ミライロストア」で優待販売を開始。障害者が直面する生理の問題に対応し、本人と介助者双方の負担軽減を目指す。約125mlの吸水量を誇るシグネチャーショーツ04をはじめ、3つのラインナップを展開する。
sincloがBOXIL SaaS AWARDのチャットボット部門で3冠達成、Web接客ツール...
株式会社エフ・コードが提供するチャットボット型Web接客ツールsincloが、BOXIL SaaS AWARD Winter 2024のチャットボット部門で「Good Service」「お役立ち度No.1」「サービスの安定性No.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、サービスの高い品質と安定性が評価された。顧客満足度の高さと実用性が証明され、Web接客ツールとしての実力が認められた形となっている。
sincloがBOXIL SaaS AWARDのチャットボット部門で3冠達成、Web接客ツール...
株式会社エフ・コードが提供するチャットボット型Web接客ツールsincloが、BOXIL SaaS AWARD Winter 2024のチャットボット部門で「Good Service」「お役立ち度No.1」「サービスの安定性No.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、サービスの高い品質と安定性が評価された。顧客満足度の高さと実用性が証明され、Web接客ツールとしての実力が認められた形となっている。
NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...
株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。
NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...
株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。
【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。
【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。
【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。
【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。
【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...
Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。
【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...
Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。
【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...
ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。
【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...
ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...
Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...
Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。
【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。
【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...
Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。
【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...
Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...
Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。
【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...
Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。
【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...
Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。
【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...
Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。