Tech Insights

Adobe ReaderとAcrobatに重大な脆弱性、サンドボックス保護メカニズムの回避が可能に

2024年7月7日

Adobe ReaderとAcrobatに深刻な脆弱性が発見された。サンドボックス保護メカニズムを回避され、特権付きコンテキストでネイティブコードを実行される可能性がある。CVSSv3基本値は9.8（緊急）で、Acrobat XおよびXI、Reader XおよびXIの特定バージョンが影響を受ける。ベンダーから正式な対策が公開されており、ユーザーは速やかなアップデートが推奨される。

Adobe ReaderとAcrobatに重大な脆弱性、サンドボックス保護メカニズムの回避が可能に

2024年7月7日

Adobe ReaderとAcrobatに深刻な脆弱性が発見された。サンドボックス保護メカニズムを回避され、特権付きコンテキストでネイティブコードを実行される可能性がある。CVSSv3基本値は9.8（緊急）で、Acrobat XおよびXI、Reader XおよびXIの特定バージョンが影響を受ける。ベンダーから正式な対策が公開されており、ユーザーは速やかなアップデートが推奨される。

Red Hat JBoss Enterprise Application Platformにセ...

2024年7月7日

Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。

Red Hat JBoss Enterprise Application Platformにセ...

2024年7月7日

Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

Safari Technology Preview 198がリリース、WebKitの最新変更を...

2024年7月7日

Safari Technology Preview 198がmacOS Sequoia betaとmacOS Sonoma向けにリリースされた。WebKitエンジンの最新変更を含み、CSS、JavaScript、メディア、レンダリングなど多岐にわたる改善が行われている。特に:active-view-transition疑似クラスのサポート追加やV128値の仕様準拠など、ウェブ開発者にとって重要な更新が含まれている。

Safari Technology Preview 198がリリース、WebKitの最新変更を...

2024年7月7日

Safari Technology Preview 198がmacOS Sequoia betaとmacOS Sonoma向けにリリースされた。WebKitエンジンの最新変更を含み、CSS、JavaScript、メディア、レンダリングなど多岐にわたる改善が行われている。特に:active-view-transition疑似クラスのサポート追加やV128値の仕様準拠など、ウェブ開発者にとって重要な更新が含まれている。

Zedエディタが大型アップデート、AIアシスタントとパフォーマンス向上で開発効率化

2024年7月7日

Zedエディタの最新版v0.143.0-preがリリースされ、AIアシスタント機能の追加やデフォルトフォントの変更、ライトテーマのデフォルト化など、多くの新機能と改善が実施された。パフォーマンスの向上やVimサポートの強化も行われ、開発者の生産性向上と快適な作業環境の提供を目指している。本アップデートはZedの競争力を高め、より多くの開発者のニーズに応える一歩となる。

Zedエディタが大型アップデート、AIアシスタントとパフォーマンス向上で開発効率化

2024年7月7日

Zedエディタの最新版v0.143.0-preがリリースされ、AIアシスタント機能の追加やデフォルトフォントの変更、ライトテーマのデフォルト化など、多くの新機能と改善が実施された。パフォーマンスの向上やVimサポートの強化も行われ、開発者の生産性向上と快適な作業環境の提供を目指している。本アップデートはZedの競争力を高め、より多くの開発者のニーズに応える一歩となる。

CiscoのIOSとIOS XEにSNMP脆弱性、リモートコード実行のリスクが浮上

2024年7月7日

CiscoのIOSおよびIOS XEのSNMPサブシステムに重大な脆弱性が発見された。認証された攻撃者がリモートでコードを実行したりシステムをリロードさせたりする可能性がある。CVSSスコアは8.8（重要）で、影響を受けるバージョンは広範囲に及ぶ。ネットワーク管理者は早急な対策が必要だ。

CiscoのIOSとIOS XEにSNMP脆弱性、リモートコード実行のリスクが浮上

2024年7月7日

CiscoのIOSおよびIOS XEのSNMPサブシステムに重大な脆弱性が発見された。認証された攻撃者がリモートでコードを実行したりシステムをリロードさせたりする可能性がある。CVSSスコアは8.8（重要）で、影響を受けるバージョンは広範囲に及ぶ。ネットワーク管理者は早急な対策が必要だ。

Visual Studioの開発環境にセキュリティホール、リモートコード実行のリスクが浮上

2024年7月7日

マイクロソフトのMicrosoft Visual Studioに、リモートでコードを実行される重大な脆弱性が発見された。CVE-2024-30052として識別されたこの脆弱性は、CVSS v3による深刻度が4.7（警告）と評価されている。影響を受けるバージョンは2017から2022まで広範囲に及び、開発者に迅速な対応が求められる。マイクロソフトは正式な対策を公開しており、ユーザーはセキュリティ更新プログラムの適用が強く推奨される。

Visual Studioの開発環境にセキュリティホール、リモートコード実行のリスクが浮上

2024年7月7日

マイクロソフトのMicrosoft Visual Studioに、リモートでコードを実行される重大な脆弱性が発見された。CVE-2024-30052として識別されたこの脆弱性は、CVSS v3による深刻度が4.7（警告）と評価されている。影響を受けるバージョンは2017から2022まで広範囲に及び、開発者に迅速な対応が求められる。マイクロソフトは正式な対策を公開しており、ユーザーはセキュリティ更新プログラムの適用が強く推奨される。

Microsoft Visual Studioに権限昇格の脆弱性、複数バージョンに影響か

2024年7月7日

Microsoft Visual Studioに権限昇格の脆弱性（CVE-2024-29060）が発見された。CVSS基本値6.7の警告レベルで、Visual Studio 2017から2022の複数バージョンに影響。攻撃者がシステム内で不正に権限を昇格させる可能性があり、開発プロジェクトのセキュリティリスクが浮き彫りに。Microsoftは対策を公開し、ユーザーに迅速なアップデートを推奨している。

Microsoft Visual Studioに権限昇格の脆弱性、複数バージョンに影響か

2024年7月7日

Microsoft Visual Studioに権限昇格の脆弱性（CVE-2024-29060）が発見された。CVSS基本値6.7の警告レベルで、Visual Studio 2017から2022の複数バージョンに影響。攻撃者がシステム内で不正に権限を昇格させる可能性があり、開発プロジェクトのセキュリティリスクが浮き彫りに。Microsoftは対策を公開し、ユーザーに迅速なアップデートを推奨している。

Adobe Flash Playerに深刻な脆弱性、任意のコード実行の危険性が浮上

2024年7月7日

Adobe Flash Playerに深刻な脆弱性CVE-2011-0609が発見された。この脆弱性により、攻撃者が細工されたFlashコンテンツを通じて任意のコードを実行する可能性がある。影響範囲はWindows、Mac、Linux、Solarisの各バージョンに及び、Adobe ReaderやAcrobatも対象となっている。Adobeは迅速なアップデート適用を強く推奨しており、ユーザーは速やかな対応が求められている。

Adobe Flash Playerに深刻な脆弱性、任意のコード実行の危険性が浮上

2024年7月7日

Adobe Flash Playerに深刻な脆弱性CVE-2011-0609が発見された。この脆弱性により、攻撃者が細工されたFlashコンテンツを通じて任意のコードを実行する可能性がある。影響範囲はWindows、Mac、Linux、Solarisの各バージョンに及び、Adobe ReaderやAcrobatも対象となっている。Adobeは迅速なアップデート適用を強く推奨しており、ユーザーは速やかな対応が求められている。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

Adobe ReaderとAcrobatに深刻な脆弱性、任意のコード実行やサービス妨害の危険性が浮上

2024年7月7日

Adobe ReaderとAcrobatのU3Dコンポーネントに深刻な脆弱性が発見された。この脆弱性により、攻撃者が任意のコードを実行したり、サービス運用妨害状態を引き起こしたりする可能性がある。CVSSv3による基本値は9.8と緊急レベルに分類され、影響を受けるシステムは複数のバージョンに及ぶ。ベンダーから正式な対策が公開されており、ユーザーには早急なアップデートが推奨される。

Adobe ReaderとAcrobatに深刻な脆弱性、任意のコード実行やサービス妨害の危険性が浮上

2024年7月7日

Adobe ReaderとAcrobatのU3Dコンポーネントに深刻な脆弱性が発見された。この脆弱性により、攻撃者が任意のコードを実行したり、サービス運用妨害状態を引き起こしたりする可能性がある。CVSSv3による基本値は9.8と緊急レベルに分類され、影響を受けるシステムは複数のバージョンに及ぶ。ベンダーから正式な対策が公開されており、ユーザーには早急なアップデートが推奨される。

Adobe Flash Playerに重大な脆弱性、整数オーバーフローでコード実行の危険性が判明

2024年7月7日

Adobe Flash Playerの重大な脆弱性が報告され、多くのバージョンに影響を及ぼすことが明らかになった。Matrix3D クラスのcopyRawDataToメソッドに存在する整数オーバーフローの脆弱性により、攻撃者が任意のコードを実行できる可能性がある。Windows、Macintosh、Linux、Androidの各プラットフォームが影響を受け、Microsoft製品にも波及。ベンダーからの正式な対策が公開されており、ユーザーは速やかな更新が求められる。

Adobe Flash Playerに重大な脆弱性、整数オーバーフローでコード実行の危険性が判明

2024年7月7日

Adobe Flash Playerの重大な脆弱性が報告され、多くのバージョンに影響を及ぼすことが明らかになった。Matrix3D クラスのcopyRawDataToメソッドに存在する整数オーバーフローの脆弱性により、攻撃者が任意のコードを実行できる可能性がある。Windows、Macintosh、Linux、Androidの各プラットフォームが影響を受け、Microsoft製品にも波及。ベンダーからの正式な対策が公開されており、ユーザーは速やかな更新が求められる。

Apache TomcatにDoS脆弱性発見、HTTP/2ストリーム処理に問題があり早急な対応が必要

2024年7月7日

Apache TomcatにDoS脆弱性CVE-2024-34750が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理の不備により、接続が適切に閉じられず、サーバーリソースを消費し続ける問題がある。影響を受けるバージョンは広範囲に及び、Apache Software Foundationは最新版へのアップデートを強く推奨している。Webアプリケーションの安定性と可用性を確保するため、早急な対応が求められる。

Apache TomcatにDoS脆弱性発見、HTTP/2ストリーム処理に問題があり早急な対応が必要

2024年7月7日

Apache TomcatにDoS脆弱性CVE-2024-34750が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理の不備により、接続が適切に閉じられず、サーバーリソースを消費し続ける問題がある。影響を受けるバージョンは広範囲に及び、Apache Software Foundationは最新版へのアップデートを強く推奨している。Webアプリケーションの安定性と可用性を確保するため、早急な対応が求められる。

ApacheがHTTP Server 2.4.61をリリース、CVE-2024-39884の脆...

2024年7月7日

Apache Software FoundationがApache HTTP Server 2.4.61をリリースし、重大な脆弱性CVE-2024-39884に対応した。この脆弱性は、ファイルが間接的に要求される場合にコンテンツタイプの設定の一部が無視され、ローカルコンテンツのソースコードが窃取される可能性があるものだ。特にPHPスクリプトが解釈されずに平文で露出する危険性があり、Webサーバーのセキュリティに重大な影響を与える可能性がある。

ApacheがHTTP Server 2.4.61をリリース、CVE-2024-39884の脆...

2024年7月7日

Apache Software FoundationがApache HTTP Server 2.4.61をリリースし、重大な脆弱性CVE-2024-39884に対応した。この脆弱性は、ファイルが間接的に要求される場合にコンテンツタイプの設定の一部が無視され、ローカルコンテンツのソースコードが窃取される可能性があるものだ。特にPHPスクリプトが解釈されずに平文で露出する危険性があり、Webサーバーのセキュリティに重大な影響を与える可能性がある。

Safing社がPortmaster v1.6.14をリリース、Windows環境での安定性が...

2024年7月5日

Safing社がネットワークセキュリティツールPortmasterの最新版v1.6.14をリリースした。本アップデートでは、Windows用カーネル拡張機能の改善に焦点が当てられ、Goコンパイラエラーの修正やマイナーな問題の解決、警告の削除などが実施された。これにより、Windows環境での動作安定性が大幅に向上し、ユーザーはより信頼性の高いセキュリティ環境を享受できるようになった。

Safing社がPortmaster v1.6.14をリリース、Windows環境での安定性が...

2024年7月5日

Safing社がネットワークセキュリティツールPortmasterの最新版v1.6.14をリリースした。本アップデートでは、Windows用カーネル拡張機能の改善に焦点が当てられ、Goコンパイラエラーの修正やマイナーな問題の解決、警告の削除などが実施された。これにより、Windows環境での動作安定性が大幅に向上し、ユーザーはより信頼性の高いセキュリティ環境を享受できるようになった。

Microsoftが Windows App SDK 1.6(2番目)を公開、WebView2...

2024年7月5日

MicrosoftがWindows App SDK 1.6の2番目となる実験的リリースを公開。Edge WebView2 SDKの統合更新、新パッケージデプロイメントAPI、microsoft-ui-xamlリポジトリでのソース検索機能、ウィジェットプロバイダー用の新拡張機能など、多数の新機能と改善点を含む。開発者はこれらの実験的機能を試すことができるが、将来のリリースでの変更や削除の可能性に注意が必要。

Microsoftが Windows App SDK 1.6(2番目)を公開、WebView2...

2024年7月5日

MicrosoftがWindows App SDK 1.6の2番目となる実験的リリースを公開。Edge WebView2 SDKの統合更新、新パッケージデプロイメントAPI、microsoft-ui-xamlリポジトリでのソース検索機能、ウィジェットプロバイダー用の新拡張機能など、多数の新機能と改善点を含む。開発者はこれらの実験的機能を試すことができるが、将来のリリースでの変更や削除の可能性に注意が必要。

Tauri v1.7.1がリリース、shell-execute関連のバグ修正でコンパイルエラーを解消

2024年7月5日

Tauri v1.7.1がリリースされ、shell-executeとshell-sidecarフィーチャーの非アクティブ時に発生していたコンパイルエラーが修正された。この更新によりTauriの安定性が向上し、開発者はより信頼性の高いアプリケーション開発が可能となった。また、Cargo Auditの実施によりセキュリティ面での強化も図られている。

Tauri v1.7.1がリリース、shell-execute関連のバグ修正でコンパイルエラーを解消

2024年7月5日

Tauri v1.7.1がリリースされ、shell-executeとshell-sidecarフィーチャーの非アクティブ時に発生していたコンパイルエラーが修正された。この更新によりTauriの安定性が向上し、開発者はより信頼性の高いアプリケーション開発が可能となった。また、Cargo Auditの実施によりセキュリティ面での強化も図られている。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。

Eclipse FoundationがTheia IDEを発表、次世代開発環境の新たな選択肢に

2024年7月5日

Eclipse Foundationが次世代開発環境Theia IDEを発表した。デスクトップとブラウザの両環境で利用可能で、Language Server ProtocolやDebug Adapter Protocolをサポート。VS Code拡張機能との互換性も持ち、高度なカスタマイズが可能。オープンソースコミュニティによる継続的な開発が特徴で、現代の開発者ニーズに応える革新的なツールとなっている。

Eclipse FoundationがTheia IDEを発表、次世代開発環境の新たな選択肢に

2024年7月5日

Eclipse Foundationが次世代開発環境Theia IDEを発表した。デスクトップとブラウザの両環境で利用可能で、Language Server ProtocolやDebug Adapter Protocolをサポート。VS Code拡張機能との互換性も持ち、高度なカスタマイズが可能。オープンソースコミュニティによる継続的な開発が特徴で、現代の開発者ニーズに応える革新的なツールとなっている。

PowerToysがv0.82.0をリリース、PowerRenameに新機能追加でファイル管理が進化

2024年7月5日

MicrosoftがPowerToys v0.82.0をリリースし、安定性と機能改善に焦点を当てた更新を実施。PowerRenameツールにランダム文字列やUUID使用機能を追加し、ファイル管理の柔軟性が向上。Advanced Pasteの改善やUI問題の修正も行われ、ユーザー体験の向上が期待される。セキュリティと安定性の強化も図られ、より信頼性の高いツールセットとなった。

PowerToysがv0.82.0をリリース、PowerRenameに新機能追加でファイル管理が進化

2024年7月5日

MicrosoftがPowerToys v0.82.0をリリースし、安定性と機能改善に焦点を当てた更新を実施。PowerRenameツールにランダム文字列やUUID使用機能を追加し、ファイル管理の柔軟性が向上。Advanced Pasteの改善やUI問題の修正も行われ、ユーザー体験の向上が期待される。セキュリティと安定性の強化も図られ、より信頼性の高いツールセットとなった。

ueli v9.0.0が大幅アップデート、Linuxサポートと新機能で利便性向上

2024年7月5日

ランチャーツールueliがv9.0.0にアップデート。Linuxサポート、自動テーマ切替、DeepL翻訳機能など新機能を多数追加。FluentUI React componentsの採用でUIを刷新し、セキュリティと拡張性も強化。v8からの設定互換性はなくなり、一部プラグインも廃止されたが、全体的な使いやすさと機能性は大幅に向上している。

ueli v9.0.0が大幅アップデート、Linuxサポートと新機能で利便性向上

2024年7月5日

ランチャーツールueliがv9.0.0にアップデート。Linuxサポート、自動テーマ切替、DeepL翻訳機能など新機能を多数追加。FluentUI React componentsの採用でUIを刷新し、セキュリティと拡張性も強化。v8からの設定互換性はなくなり、一部プラグインも廃止されたが、全体的な使いやすさと機能性は大幅に向上している。

Ladybird Browser Initiativeを発表、独自エンジンでオープンソースブラ...

2024年7月5日

Ladybird Browser Initiativeが新たなオープンソースウェブブラウザの開発を発表した。完全に独立した新エンジンを使用し、Linux、macOS、Unix系システムに対応。非営利団体として運営され、ユーザーのプライバシー保護を重視。現在一部の機能が利用可能だが、完成にはまだ時間を要する。スポンサーシップと寄付による資金調達モデルを採用し、ブラウザ市場に新たな選択肢を提供する。

Ladybird Browser Initiativeを発表、独自エンジンでオープンソースブラ...

2024年7月5日

Ladybird Browser Initiativeが新たなオープンソースウェブブラウザの開発を発表した。完全に独立した新エンジンを使用し、Linux、macOS、Unix系システムに対応。非営利団体として運営され、ユーザーのプライバシー保護を重視。現在一部の機能が利用可能だが、完成にはまだ時間を要する。スポンサーシップと寄付による資金調達モデルを採用し、ブラウザ市場に新たな選択肢を提供する。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減

2024年7月5日

OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。

OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減

2024年7月5日

OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

2024年7月5日

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1（警告）と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

2024年7月5日

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1（警告）と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

Joomla!プラグインadmirorframesに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-5736として識別され、CVSS v3で7.5の重要度評価を受けている。admirorframes 5.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ウェブサイト管理者は早急なアップデートや対策実施が推奨されている。

Joomla!プラグインadmirorframesに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-5736として識別され、CVSS v3で7.5の重要度評価を受けている。admirorframes 5.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ウェブサイト管理者は早急なアップデートや対策実施が推奨されている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

admiror-design-studioのJoomla!用admirorframesに脆弱性...

2024年7月5日

admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性（CVE-2024-5735）が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。

admiror-design-studioのJoomla!用admirorframesに脆弱性...

2024年7月5日

admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性（CVE-2024-5735）が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。