Tech Insights

KADOKAWAがランサムウェア被害を公表、ニコニコサービス群が標的に

2024年7月2日

KADOKAWAグループが「ニコニコ」を中心としたサービス群へのランサムウェア攻撃による新たな情報漏洩の可能性を公表した。6月28日に続き7月2日にも攻撃組織が情報流出を主張。外部専門機関と協力して調査中で、7月中に結果を公開予定。ユーザーのクレジットカード情報は漏洩していないとしている。警察捜査も開始され、KADOKAWAは犯罪行為に屈せず対処する姿勢を示している。

KADOKAWAがランサムウェア被害を公表、ニコニコサービス群が標的に

2024年7月2日

KADOKAWAグループが「ニコニコ」を中心としたサービス群へのランサムウェア攻撃による新たな情報漏洩の可能性を公表した。6月28日に続き7月2日にも攻撃組織が情報流出を主張。外部専門機関と協力して調査中で、7月中に結果を公開予定。ユーザーのクレジットカード情報は漏洩していないとしている。警察捜査も開始され、KADOKAWAは犯罪行為に屈せず対処する姿勢を示している。

三井住友カードがELYZAの生成AIを導入、コンタクトセンターの応対効率が大幅向上へ

2024年7月2日

三井住友カードがELYZAの生成AI技術をコンタクトセンターに導入。検索拡張生成（RAG）技術を活用し、お問い合わせへの回答草案を自動生成。2024年6月末からメール回答業務で利用開始し、年内にはチャット対応にも展開予定。最大60％の対応時間短縮を見込み、顧客サービスの品質向上と業務効率化を同時に実現する先進的な取り組みだ。

三井住友カードがELYZAの生成AIを導入、コンタクトセンターの応対効率が大幅向上へ

2024年7月2日

三井住友カードがELYZAの生成AI技術をコンタクトセンターに導入。検索拡張生成（RAG）技術を活用し、お問い合わせへの回答草案を自動生成。2024年6月末からメール回答業務で利用開始し、年内にはチャット対応にも展開予定。最大60％の対応時間短縮を見込み、顧客サービスの品質向上と業務効率化を同時に実現する先進的な取り組みだ。

Google WorkspaceにColab ProとPro+が登場、組織全体での購入とリソー...

2024年7月1日

GoogleがGoogle Workspace向けにColab ProとColab Pro+の提供を開始した。これらの新サービスは、追加の計算リソースやAIによる生産性向上機能を提供し、企業や教育機関におけるデータサイエンスと機械学習の取り組みを加速させる。組織全体でのサブスクリプション管理が可能になり、チーム単位での導入や協働作業が容易になった。

Google WorkspaceにColab ProとPro+が登場、組織全体での購入とリソー...

2024年7月1日

GoogleがGoogle Workspace向けにColab ProとColab Pro+の提供を開始した。これらの新サービスは、追加の計算リソースやAIによる生産性向上機能を提供し、企業や教育機関におけるデータサイエンスと機械学習の取り組みを加速させる。組織全体でのサブスクリプション管理が可能になり、チーム単位での導入や協働作業が容易になった。

FigmaがAI機能を全製品に統合、デザインプロセスの効率化と創造性向上へ

2024年7月1日

FigmaがAI機能を全製品に統合し、デザインプロセスの効率化と創造性向上を実現。ベータ機能へのアクセスや権限に応じて利用可能。AIによる自動化や提案機能により、デザイナーはより創造的な作業に時間を割くことが可能に。一方で、AIの正確性には限界があり、ユーザー自身の判断が重要。管理者によるAI機能の制御と適切な利用ガイドラインの設定が求められる。

FigmaがAI機能を全製品に統合、デザインプロセスの効率化と創造性向上へ

2024年7月1日

FigmaがAI機能を全製品に統合し、デザインプロセスの効率化と創造性向上を実現。ベータ機能へのアクセスや権限に応じて利用可能。AIによる自動化や提案機能により、デザイナーはより創造的な作業に時間を割くことが可能に。一方で、AIの正確性には限界があり、ユーザー自身の判断が重要。管理者によるAI機能の制御と適切な利用ガイドラインの設定が求められる。

Windows更新プログラムKB5039302がタスクバーに影響、特定条件下で機能停止

2024年7月1日

2024年6月のWindows更新プレビュー（KB5039302）で、Windows NエディションやメディアFRをオフにした環境でタスクバーが機能しない問題が発生。Microsoftは解決策を検討中だが、現時点で具体的な対応策はない。Windows 11バージョン23H2と22H2のクライアントOSが影響を受け、ユーザーは更新適用を慎重に検討する必要がある。

Windows更新プログラムKB5039302がタスクバーに影響、特定条件下で機能停止

2024年7月1日

2024年6月のWindows更新プレビュー（KB5039302）で、Windows NエディションやメディアFRをオフにした環境でタスクバーが機能しない問題が発生。Microsoftは解決策を検討中だが、現時点で具体的な対応策はない。Windows 11バージョン23H2と22H2のクライアントOSが影響を受け、ユーザーは更新適用を慎重に検討する必要がある。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

ChromeOSのDevチャンネルが128.0.6558.0にアップデート、ユーザーフィードバ...

2024年6月29日

GoogleがChromeOSのDevチャンネルを128.0.6558.0にアップデートし、ほとんどのChromeOSデバイスで利用可能となった。開発者や先進的ユーザー向けの実験的機能を含む本アップデートは、ChromeOSの進化を示す重要な一歩だ。ユーザーからのフィードバックを重視しており、バグ報告や各種コミュニティへの投稿など、様々な形でユーザーが開発プロセスに貢献できる仕組みを整えている。

ChromeOSのDevチャンネルが128.0.6558.0にアップデート、ユーザーフィードバ...

2024年6月29日

GoogleがChromeOSのDevチャンネルを128.0.6558.0にアップデートし、ほとんどのChromeOSデバイスで利用可能となった。開発者や先進的ユーザー向けの実験的機能を含む本アップデートは、ChromeOSの進化を示す重要な一歩だ。ユーザーからのフィードバックを重視しており、バグ報告や各種コミュニティへの投稿など、様々な形でユーザーが開発プロセスに貢献できる仕組みを整えている。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

SDG TechnologiesのPnPSCADAに深刻な脆弱性、認証バイパスの危険性が浮上

2024年6月29日

SDG Technologies社のPnPSCADAに重大な脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性は、権限チェックの欠如により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスを可能にする。PnPSCADA 4より前のバージョンが影響を受け、開発者はアップデートを提供している。ユーザーは早急な対応が求められる。

SDG TechnologiesのPnPSCADAに深刻な脆弱性、認証バイパスの危険性が浮上

2024年6月29日

SDG Technologies社のPnPSCADAに重大な脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性は、権限チェックの欠如により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスを可能にする。PnPSCADA 4より前のバージョンが影響を受け、開発者はアップデートを提供している。ユーザーは早急な対応が求められる。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

Eclipse Theia v1.51.0リリース、破壊的変更を含む機能改善で開発環境が進化

2024年6月29日

Eclipse Theiaの最新バージョンv1.51.0がリリースされた。このアップデートでは複数の変更と機能改善が実施され、開発者により良い環境を提供している。特筆すべきは破壊的変更を含むリリースノートであり、既存のプロジェクトへの影響に注意が必要だ。7名のコントリビューターの貢献により、オープンソースコミュニティの活発な参加が見られる。詳細な変更内容はフルチェンジログで確認可能。

Eclipse Theia v1.51.0リリース、破壊的変更を含む機能改善で開発環境が進化

2024年6月29日

Eclipse Theiaの最新バージョンv1.51.0がリリースされた。このアップデートでは複数の変更と機能改善が実施され、開発者により良い環境を提供している。特筆すべきは破壊的変更を含むリリースノートであり、既存のプロジェクトへの影響に注意が必要だ。7名のコントリビューターの貢献により、オープンソースコミュニティの活発な参加が見られる。詳細な変更内容はフルチェンジログで確認可能。

Electronがv32.0.0-alpha.5をリリース、Linuxでのダイアログ操作が大幅に改善

2024年6月29日

Electronの最新プレリリース版v32.0.0-alpha.5が公開され、Linuxでのダイアログ操作に関する重要な改善が行われた。showOpenDialogSyncの動作が修正され、ユーザー指定のデフォルトパス機能も強化された。これらの変更により、Linuxユーザーのファイル操作体験が向上し、Electronアプリケーションの安定性と使いやすさが大幅に改善された。開発者にとっても、クロスプラットフォーム開発の信頼性が高まる重要な一歩となった。

Electronがv32.0.0-alpha.5をリリース、Linuxでのダイアログ操作が大幅に改善

2024年6月29日

Electronの最新プレリリース版v32.0.0-alpha.5が公開され、Linuxでのダイアログ操作に関する重要な改善が行われた。showOpenDialogSyncの動作が修正され、ユーザー指定のデフォルトパス機能も強化された。これらの変更により、Linuxユーザーのファイル操作体験が向上し、Electronアプリケーションの安定性と使いやすさが大幅に改善された。開発者にとっても、クロスプラットフォーム開発の信頼性が高まる重要な一歩となった。

Electronがv29.4.3をリリース、多数のバグ修正とセキュリティ強化を実施

2024年6月29日

Electron v29.4.3がリリースされ、多数のバグ修正とセキュリティアップデートが実施された。ログインアイテム設定やUSBデバイス操作の問題が解決され、複数のCVE脆弱性にも対処。エラーメッセージの改善や性能向上も含まれており、クロスプラットフォームアプリケーション開発の安定性と安全性が大幅に向上している。

Electronがv29.4.3をリリース、多数のバグ修正とセキュリティ強化を実施

2024年6月29日

Electron v29.4.3がリリースされ、多数のバグ修正とセキュリティアップデートが実施された。ログインアイテム設定やUSBデバイス操作の問題が解決され、複数のCVE脆弱性にも対処。エラーメッセージの改善や性能向上も含まれており、クロスプラットフォームアプリケーション開発の安定性と安全性が大幅に向上している。

ZedエディタがHTMLやsettings.json編集時のパニックを修正、複数キーショートカ...

2024年6月29日

Zed Industriesが開発するテキストエディタZedの最新プレリリースv0.142.2-preがリリースされた。このアップデートでは、複数キーのショートカット問題、HTMLファイル編集時のパニック、.zedディレクトリ内のsettings.json編集時のパニックが修正された。これらの改善により、開発者の作業効率が向上し、より安定した開発環境が提供されることが期待される。

ZedエディタがHTMLやsettings.json編集時のパニックを修正、複数キーショートカ...

2024年6月29日

Zed Industriesが開発するテキストエディタZedの最新プレリリースv0.142.2-preがリリースされた。このアップデートでは、複数キーのショートカット問題、HTMLファイル編集時のパニック、.zedディレクトリ内のsettings.json編集時のパニックが修正された。これらの改善により、開発者の作業効率が向上し、より安定した開発環境が提供されることが期待される。

Windows Terminal Previewがv1.21.1772.0にアップデート、Di...

2024年6月29日

Windows Terminal Previewの最新バージョンv1.21.1772.0がリリースされ、Direct2D対応やURL自動検出機能の改善など、多くの機能拡張が行われた。バッファ復元や検索機能の問題も解決され、開発者の作業効率向上が期待される。クラッシュの修正やローカライゼーションの改善も実施され、より安定した使用が可能になった。

Windows Terminal Previewがv1.21.1772.0にアップデート、Di...

2024年6月29日

Windows Terminal Previewの最新バージョンv1.21.1772.0がリリースされ、Direct2D対応やURL自動検出機能の改善など、多くの機能拡張が行われた。バッファ復元や検索機能の問題も解決され、開発者の作業効率向上が期待される。クラッシュの修正やローカライゼーションの改善も実施され、より安定した使用が可能になった。

Windows Terminal v1.20、ウィンドウ表示とURL検出が改善されユーザビリティ向上

2024年6月29日

Windows Terminal v1.20.11781.0が安定版チャンネルにリリースされ、新ウィンドウの前面表示やURLの自動検出機能が改善された。MacTypeの既知の問題に対する警告機能が追加され、韓国語、イタリア語、スペイン語のローカライゼーションも強化。検索ナビゲーション中のデバッグアサートが削除され、開発プロセスがスムーズになった。ユーザビリティと安定性の向上に焦点を当てたアップデートとなっている。

Windows Terminal v1.20、ウィンドウ表示とURL検出が改善されユーザビリティ向上

2024年6月29日

Windows Terminal v1.20.11781.0が安定版チャンネルにリリースされ、新ウィンドウの前面表示やURLの自動検出機能が改善された。MacTypeの既知の問題に対する警告機能が追加され、韓国語、イタリア語、スペイン語のローカライゼーションも強化。検索ナビゲーション中のデバッグアサートが削除され、開発プロセスがスムーズになった。ユーザビリティと安定性の向上に焦点を当てたアップデートとなっている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

Zedエディタv0.142.1-preがリリース、package.json言語サーバーの問題を...

2024年6月29日

オープンソースコードエディタZedの新バージョンv0.142.1-preがリリースされた。主な改善点はpackage.json言語サーバーの起動問題の修正で、JavaScriptプロジェクト開発の安定性が向上。コミュニティの協力により迅速な問題解決が実現し、継続的な改善サイクルの強みが示された。今後はAI活用やクラウド連携など、さらなる機能拡張が期待される。

Zedエディタv0.142.1-preがリリース、package.json言語サーバーの問題を...

2024年6月29日

オープンソースコードエディタZedの新バージョンv0.142.1-preがリリースされた。主な改善点はpackage.json言語サーバーの起動問題の修正で、JavaScriptプロジェクト開発の安定性が向上。コミュニティの協力により迅速な問題解決が実現し、継続的な改善サイクルの強みが示された。今後はAI活用やクラウド連携など、さらなる機能拡張が期待される。

OBS Studio 30.2 RCがマルチトラックビデオストリーミングに対応、配信の柔軟性が向上

2024年6月29日

OBS Studio 30.2 Release Candidate 1が公開され、マルチトラックビデオストリーミング、HybridMP4出力形式、Linux向けNVENC機能など多数の新機能が追加された。Windows環境のNVIDIA GPUでマルチトラック配信が可能になり、HybridMP4形式でチャプターマーカー挿入機能も実装。LinuxでのNVENC AV1サポートにより、クロスプラットフォーム対応が強化された。

OBS Studio 30.2 RCがマルチトラックビデオストリーミングに対応、配信の柔軟性が向上

2024年6月29日

OBS Studio 30.2 Release Candidate 1が公開され、マルチトラックビデオストリーミング、HybridMP4出力形式、Linux向けNVENC機能など多数の新機能が追加された。Windows環境のNVIDIA GPUでマルチトラック配信が可能になり、HybridMP4形式でチャプターマーカー挿入機能も実装。LinuxでのNVENC AV1サポートにより、クロスプラットフォーム対応が強化された。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上

2024年6月29日

シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。

Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上

2024年6月29日

シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性、DoS攻撃のリスクが浮上

2024年6月29日

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性（CVE-2022-3116）が発見された。GSS-API上のSPNEGOを使用する場合、不正なnegTokenInitトークンによりDoS攻撃が可能となる。CVSS v3で基本値7.5（重要）と評価され、Heimdal 7.7.0以前のバージョンが影響を受ける。2020年2月に修正コードがコミットされたが、2022年10月時点で最新安定版には未適用。

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性、DoS攻撃のリスクが浮上

2024年6月29日

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性（CVE-2022-3116）が発見された。GSS-API上のSPNEGOを使用する場合、不正なnegTokenInitトークンによりDoS攻撃が可能となる。CVSS v3で基本値7.5（重要）と評価され、Heimdal 7.7.0以前のバージョンが影響を受ける。2020年2月に修正コードがコミットされたが、2022年10月時点で最新安定版には未適用。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。