Tech Insights

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性が発見、情報開示のリスクに注意

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXPSファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...

PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...

PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性、情報漏洩のリスクが発覚

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆弱性、リモートコード実行の危険性が判明

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...

IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...

IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース、設計業務の効率化を実現

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...

株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...

株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。

Sonnet TechnologyがThunderbolt接続の10Gbps対応LANアダプタを発売、デュアルポート搭載で高速ネットワーク環境を実現

Sonnet TechnologyがThunderbolt接続の10Gbps対応LANアダプタ...

Sonnet Technologyが新たに発売したTwin10G SFP28 Thunderbolt Adapterは、10Gbps転送に対応したデュアルポートを備えたThunderbolt 3/4/5接続の有線LANアダプタ。価格は649.99ドルで、Mac、Windows、Linuxに対応し、光ファイバーを介した高速ネットワーク接続を実現する。Windows/Linuxではチーミング機能による更なる高速化も可能。

Sonnet TechnologyがThunderbolt接続の10Gbps対応LANアダプタ...

Sonnet Technologyが新たに発売したTwin10G SFP28 Thunderbolt Adapterは、10Gbps転送に対応したデュアルポートを備えたThunderbolt 3/4/5接続の有線LANアダプタ。価格は649.99ドルで、Mac、Windows、Linuxに対応し、光ファイバーを介した高速ネットワーク接続を実現する。Windows/Linuxではチーミング機能による更なる高速化も可能。

Brise Audioが高級イヤフォンケーブルOROCHI-Ultimateを発売、MURAKUMO2 for IEMの技術を一般向けに展開

Brise Audioが高級イヤフォンケーブルOROCHI-Ultimateを発売、MURAK...

Brise Audioは高級イヤフォンケーブル「OROCHI-Ultimate」を2024年12月2日に発売する。VIP向けモデル「MURAKUMO2 for IEM」と同じ線材を採用し、約200本の素線から構成される高機能高純度銅線材で過去最大級の導体量を実現した。受注生産で店頭予想価格は330,000円前後、PentaconnEarモデルは340,000円前後となる。

Brise Audioが高級イヤフォンケーブルOROCHI-Ultimateを発売、MURAK...

Brise Audioは高級イヤフォンケーブル「OROCHI-Ultimate」を2024年12月2日に発売する。VIP向けモデル「MURAKUMO2 for IEM」と同じ線材を採用し、約200本の素線から構成される高機能高純度銅線材で過去最大級の導体量を実現した。受注生産で店頭予想価格は330,000円前後、PentaconnEarモデルは340,000円前後となる。

BLUESOUNDがBluOS 4.8.7でDSD再生に対応、新NODEファミリー3機種で高音質再生が可能に

BLUESOUNDがBluOS 4.8.7でDSD再生に対応、新NODEファミリー3機種で高音...

PDNは、BLUESOUNDの製品に搭載しているBluOSをバージョン4.8.7にアップデートすることで、NODE NANOなど新NODEファミリー3機種でDSDファイル再生が可能になると発表した。これまで必要だったDSDからFLACへの変換が不要になり、DSD256までのファイルを直接再生できる。デジタル出力時はPCM変換となるものの、ハイレゾ再生の新たな選択肢として注目される。

BLUESOUNDがBluOS 4.8.7でDSD再生に対応、新NODEファミリー3機種で高音...

PDNは、BLUESOUNDの製品に搭載しているBluOSをバージョン4.8.7にアップデートすることで、NODE NANOなど新NODEファミリー3機種でDSDファイル再生が可能になると発表した。これまで必要だったDSDからFLACへの変換が不要になり、DSD256までのファイルを直接再生できる。デジタル出力時はPCM変換となるものの、ハイレゾ再生の新たな選択肢として注目される。

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追加で運用管理の効率化を実現

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追...

Dynabook株式会社は2024年11月29日、PC台帳管理システム「PCアセットモニタリングサービス」にバッテリー状態とPCパフォーマンスの自動分析機能を追加した。PCから自動収集したデータを分析し管理者に通知する新機能により、PC運用管理の効率化と最適化を実現している。

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追...

Dynabook株式会社は2024年11月29日、PC台帳管理システム「PCアセットモニタリングサービス」にバッテリー状態とPCパフォーマンスの自動分析機能を追加した。PCから自動収集したデータを分析し管理者に通知する新機能により、PC運用管理の効率化と最適化を実現している。

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...

Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...

Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。

【CVE-2024-53912】Veritas Enterprise Vault 15.2未満に深刻な脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-53912】Veritas Enterprise Vault 15.2未満...

Veritas Enterprise Vault 15.2未満のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼されていないデータの非シリアル化による任意のコード実行を可能にする深刻な脆弱性が発見された。CVSSスコア9.8でCriticalレベルに分類され、攻撃の複雑さは低く、特権レベルやユーザー操作を必要としないため、攻撃者による悪用のリスクが非常に高い状態だ。

【CVE-2024-53912】Veritas Enterprise Vault 15.2未満...

Veritas Enterprise Vault 15.2未満のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼されていないデータの非シリアル化による任意のコード実行を可能にする深刻な脆弱性が発見された。CVSSスコア9.8でCriticalレベルに分類され、攻撃の複雑さは低く、特権レベルやユーザー操作を必要としないため、攻撃者による悪用のリスクが非常に高い状態だ。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻撃による任意のコード実行のリスクが深刻化

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。

【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスクリプティングの脆弱性、graph_all_periods.phpのgパラメータが影響

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が発見、header.phpのtzパラメータに影響

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...

MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...

MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。

【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Intel搭載Macでの攻撃事例も確認

【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Int...

Appleは2024年11月19日、Safari、macOS、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。クッキー管理の脆弱性により、クロスサイトスクリプティング攻撃が可能となる問題が修正された。特にIntel搭載のMacシステムでは実際の攻撃事例が確認されており、早急なアップデートの適用が推奨されている。

【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Int...

Appleは2024年11月19日、Safari、macOS、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。クッキー管理の脆弱性により、クロスサイトスクリプティング攻撃が可能となる問題が修正された。特にIntel搭載のMacシステムでは実際の攻撃事例が確認されており、早急なアップデートの適用が推奨されている。

【CVE-2024-21287】Oracle Agile PLM Framework 9.3.6に認可の脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2024-21287】Oracle Agile PLM Framework 9.3....

Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。

【CVE-2024-21287】Oracle Agile PLM Framework 9.3....

Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。

【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...

Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。

【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...

Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。

【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に重大な脆弱性、任意コード実行の危険性

【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...

Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。

【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...

Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。

【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモートコード実行の危険性が発覚

【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。

【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。

【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...

Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。

【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...

Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。

【CVE-2024-10900】ProfileGrid 5.9.3.6に認証の脆弱性、管理者権限剥奪の可能性が浮上

【CVE-2024-10900】ProfileGrid 5.9.3.6に認証の脆弱性、管理者権...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、重大な脆弱性が発見された。5.9.3.6以前のバージョンに存在するこの脆弱性は、購読者以上の権限を持つユーザーが任意のユーザーメタデータを削除可能となり、管理者のアクセス権限を剥奪される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-10900】ProfileGrid 5.9.3.6に認証の脆弱性、管理者権...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、重大な脆弱性が発見された。5.9.3.6以前のバージョンに存在するこの脆弱性は、購読者以上の権限を持つユーザーが任意のユーザーメタデータを削除可能となり、管理者のアクセス権限を剥奪される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を獲得、マルウェア対策の性能が実証される

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...

NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...

NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。

クリーク・アンド・リバー社が世界的UXデザイナーを招いた無料ウェビナーを開催、データドリブンなUX設計手法の習得が可能に

クリーク・アンド・リバー社が世界的UXデザイナーを招いた無料ウェビナーを開催、データドリブンな...

クリーク・アンド・リバー社が2024年12月14日に無料オンラインセミナー「アジャイルプロジェクトでのUXメトリクスとKPIの重要性」を開催する。Bank of AmericaやDisneyなどでUXデザイナーとして25年以上の経験を持つマット・ペンナ氏が講師を務め、データを活用したUX評価手法やビジネス目標との整合性確保について解説。日本語同時通訳付きで、アジャイル開発環境でのUX改善を目指す実務者に向けた実践的な内容となっている。

クリーク・アンド・リバー社が世界的UXデザイナーを招いた無料ウェビナーを開催、データドリブンな...

クリーク・アンド・リバー社が2024年12月14日に無料オンラインセミナー「アジャイルプロジェクトでのUXメトリクスとKPIの重要性」を開催する。Bank of AmericaやDisneyなどでUXデザイナーとして25年以上の経験を持つマット・ペンナ氏が講師を務め、データを活用したUX評価手法やビジネス目標との整合性確保について解説。日本語同時通訳付きで、アジャイル開発環境でのUX改善を目指す実務者に向けた実践的な内容となっている。