Tech Insights
ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...
ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。
ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...
ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。
Thunderbird 128でCVE-2024-6606など複数の脆弱性を修正、メールセキュ...
Mozilla FoundationがThunderbird 128向けセキュリティアドバイザリを発表。クリップボードコンポーネントの高影響度脆弱性CVE-2024-6606を含む複数の問題に対処。ポインタロックやフルスクリーンモードの脆弱性も修正され、メールクライアントのセキュリティが大幅に強化。ユーザーデータ保護とソフトウェア信頼性が向上。
Thunderbird 128でCVE-2024-6606など複数の脆弱性を修正、メールセキュ...
Mozilla FoundationがThunderbird 128向けセキュリティアドバイザリを発表。クリップボードコンポーネントの高影響度脆弱性CVE-2024-6606を含む複数の問題に対処。ポインタロックやフルスクリーンモードの脆弱性も修正され、メールクライアントのセキュリティが大幅に強化。ユーザーデータ保護とソフトウェア信頼性が向上。
Apache HTTP Server 2.4.62がリリース、重要な脆弱性CVE-2024-4...
Apache HTTP Server 2.4.62が重要なセキュリティ更新をリリース。CVE-2024-40725によるソースコード漏洩とCVE-2024-40898によるSSRF脆弱性に対処。ユーザーには即時の更新が推奨される。Webサーバーのセキュリティ強化と迅速な脆弱性対応の重要性が再認識される。
Apache HTTP Server 2.4.62がリリース、重要な脆弱性CVE-2024-4...
Apache HTTP Server 2.4.62が重要なセキュリティ更新をリリース。CVE-2024-40725によるソースコード漏洩とCVE-2024-40898によるSSRF脆弱性に対処。ユーザーには即時の更新が推奨される。Webサーバーのセキュリティ強化と迅速な脆弱性対応の重要性が再認識される。
Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響
Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。
Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響
Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。
ソラコムが生成AIを活用したIoTデータ分析基盤「SORACOM Query Intellig...
ソラコムが発表したSORACOM Query Intelligenceは、生成AI技術を活用してIoTプラットフォームデータを自然言語で分析できる新サービスだ。SIMの通信状況や課金情報などを簡単に分析でき、IoTシステム管理者の業務効率向上が期待される。複雑なクエリ作成が不要となり、テキストや図表での結果表示も可能。2024年7月17日より利用希望者の受付を開始している。
ソラコムが生成AIを活用したIoTデータ分析基盤「SORACOM Query Intellig...
ソラコムが発表したSORACOM Query Intelligenceは、生成AI技術を活用してIoTプラットフォームデータを自然言語で分析できる新サービスだ。SIMの通信状況や課金情報などを簡単に分析でき、IoTシステム管理者の業務効率向上が期待される。複雑なクエリ作成が不要となり、テキストや図表での結果表示も可能。2024年7月17日より利用希望者の受付を開始している。
ソラコムが生成AI活用のIoTアプリ開発サービス「SORACOM Flux」を提供開始、ローコ...
ソラコムが2024年7月17日より、生成AIを活用したIoTアプリケーション開発サービス「SORACOM Flux」の提供を開始した。ローコードでの開発を可能にし、複数のデータソースやAIサービスを組み合わせた高度なIoTソリューションの構築を実現。OpenAI GPT-4oやGoogle Geminiなど主要な生成AIサービスに対応し、IoT開発の敷居を大幅に下げている。
ソラコムが生成AI活用のIoTアプリ開発サービス「SORACOM Flux」を提供開始、ローコ...
ソラコムが2024年7月17日より、生成AIを活用したIoTアプリケーション開発サービス「SORACOM Flux」の提供を開始した。ローコードでの開発を可能にし、複数のデータソースやAIサービスを組み合わせた高度なIoTソリューションの構築を実現。OpenAI GPT-4oやGoogle Geminiなど主要な生成AIサービスに対応し、IoT開発の敷居を大幅に下げている。
ベビカムが妊娠・出産向けカスタムAIアシスタントを開発、実証実験で500人超の応募者から好評価を獲得
ベビカム株式会社が開発した妊娠・出産向けカスタムAIアシスタントの実証実験が成功を収めた。500人を超える応募者から選ばれた9名のママを対象に約1ヶ月間実施され、通常のChatGPTとの比較で高評価を得た。今後はAIアシスタント人気コンテストも開催予定で、さらなる進化が期待される。
ベビカムが妊娠・出産向けカスタムAIアシスタントを開発、実証実験で500人超の応募者から好評価を獲得
ベビカム株式会社が開発した妊娠・出産向けカスタムAIアシスタントの実証実験が成功を収めた。500人を超える応募者から選ばれた9名のママを対象に約1ヶ月間実施され、通常のChatGPTとの比較で高評価を得た。今後はAIアシスタント人気コンテストも開催予定で、さらなる進化が期待される。
マツリカのMazricaがITreview Grid Awardで7部門Leader受賞、営業...
株式会社マツリカの次世代型営業DXプラットフォーム「Mazrica」が「ITreview Grid Award 2024 Summer」にて7部門でLeaderを受賞。SFA、CRM、セールスイネーブルメントの主要3部門と、企業規模別のSFA部門で高評価を獲得。約12.8万件のユーザーレビューに基づく評価で、顧客満足度と市場認知度の高さが証明された。
マツリカのMazricaがITreview Grid Awardで7部門Leader受賞、営業...
株式会社マツリカの次世代型営業DXプラットフォーム「Mazrica」が「ITreview Grid Award 2024 Summer」にて7部門でLeaderを受賞。SFA、CRM、セールスイネーブルメントの主要3部門と、企業規模別のSFA部門で高評価を獲得。約12.8万件のユーザーレビューに基づく評価で、顧客満足度と市場認知度の高さが証明された。
宮崎市、日本総合研究所、BaseMeが超実践型プログラムを開催、教育ビジョン策定に学生の視点を...
宮崎市、日本総合研究所、BaseMeが合同で「未来を創る超実践型プログラム in 宮崎市」を開催。大学生が宮崎市の教育ビジョン策定に参加し、実際のコンサルタント業務を体験しながら地域課題に取り組む。新たな視点を取り入れた教育改革と地方創生の可能性に期待が高まる。
宮崎市、日本総合研究所、BaseMeが超実践型プログラムを開催、教育ビジョン策定に学生の視点を...
宮崎市、日本総合研究所、BaseMeが合同で「未来を創る超実践型プログラム in 宮崎市」を開催。大学生が宮崎市の教育ビジョン策定に参加し、実際のコンサルタント業務を体験しながら地域課題に取り組む。新たな視点を取り入れた教育改革と地方創生の可能性に期待が高まる。
ジーニアルテクノロジーがジーニアルAIの製品サイトを全面リニューアル、ユーザビリティが大幅に向上
株式会社ジーニアルテクノロジーがExcelアドイン型の証憑突合システム「ジーニアルAI」の製品サイトを2024年7月10日に全面リニューアル。デザイン刷新、導線設計の改善、製品デモの追加など、使いやすさを向上させた。AIを活用して監査現場の負担軽減を目指す同社の取り組みが注目される。
ジーニアルテクノロジーがジーニアルAIの製品サイトを全面リニューアル、ユーザビリティが大幅に向上
株式会社ジーニアルテクノロジーがExcelアドイン型の証憑突合システム「ジーニアルAI」の製品サイトを2024年7月10日に全面リニューアル。デザイン刷新、導線設計の改善、製品デモの追加など、使いやすさを向上させた。AIを活用して監査現場の負担軽減を目指す同社の取り組みが注目される。
クラウドサーカスのBowNowがITreview Grid Awardで高評価、MAツール市場...
クラウドサーカス株式会社のMAツール『BowNow』が、ITreview Grid Award 2024 Summerのマーケティングオートメーションツール部門で高評価を獲得。総合、中小企業、連続受賞の3部門でHigh performer賞を受賞し、顧客満足度の高さが評価された。シンプルで低価格な国産MAツールとして、14,000社以上に導入され、市場シェアNo.1を誇る。
クラウドサーカスのBowNowがITreview Grid Awardで高評価、MAツール市場...
クラウドサーカス株式会社のMAツール『BowNow』が、ITreview Grid Award 2024 Summerのマーケティングオートメーションツール部門で高評価を獲得。総合、中小企業、連続受賞の3部門でHigh performer賞を受賞し、顧客満足度の高さが評価された。シンプルで低価格な国産MAツールとして、14,000社以上に導入され、市場シェアNo.1を誇る。
パナソニックが新型IHジャー炊飯器を発表、AIで保温性能が大幅に向上し時間経過後もおいしく
パナソニックが2024年9月上旬に発売予定の可変圧力IHジャー炊飯器ビストロVシリーズを発表した。進化したビストロ匠技AIにより、炊飯から保温までお米の状態を見極め、時間が経ってもおいしさを維持。さらに、炊込みコースでは従来の2倍となる最大150グラムの具材を入れられるようになり、多様な料理が可能に。
パナソニックが新型IHジャー炊飯器を発表、AIで保温性能が大幅に向上し時間経過後もおいしく
パナソニックが2024年9月上旬に発売予定の可変圧力IHジャー炊飯器ビストロVシリーズを発表した。進化したビストロ匠技AIにより、炊飯から保温までお米の状態を見極め、時間が経ってもおいしさを維持。さらに、炊込みコースでは従来の2倍となる最大150グラムの具材を入れられるようになり、多様な料理が可能に。
イー・エージェンシーがITreview Grid Award 2024 Summerで9期連続...
イー・エージェンシーがITreview Grid Award 2024 SummerのGoogle Marketing Platform導入パートナーカテゴリーで「Leader」を9期連続受賞。顧客満足度と認知度の両面で高評価を獲得し、Google アナリティクスやGA4の導入・運用支援、データ統合、広告連携など幅広いサービスを提供。自社の顧客満足度調査でも高評価を得ており、継続的な顧客満足度向上への取り組みが実を結んでいる。
イー・エージェンシーがITreview Grid Award 2024 Summerで9期連続...
イー・エージェンシーがITreview Grid Award 2024 SummerのGoogle Marketing Platform導入パートナーカテゴリーで「Leader」を9期連続受賞。顧客満足度と認知度の両面で高評価を獲得し、Google アナリティクスやGA4の導入・運用支援、データ統合、広告連携など幅広いサービスを提供。自社の顧客満足度調査でも高評価を得ており、継続的な顧客満足度向上への取り組みが実を結んでいる。
WEBCASシリーズがITreview Grid Award 2024 Summerで複数部門...
株式会社WOW WORLDのWEBCASシリーズが、ITreview Grid Award 2024 Summerで複数部門の最高位「Leader」を受賞した。WEBCAS e-mailがメールマーケティングツール部門とメール配信部門で、WEBCAS formulatorがフォーム作成ツール部門とWebアンケート作成ツール部門でそれぞれ受賞。ユーザーからの高い評価と市場での強い存在感が認められた形となる。
WEBCASシリーズがITreview Grid Award 2024 Summerで複数部門...
株式会社WOW WORLDのWEBCASシリーズが、ITreview Grid Award 2024 Summerで複数部門の最高位「Leader」を受賞した。WEBCAS e-mailがメールマーケティングツール部門とメール配信部門で、WEBCAS formulatorがフォーム作成ツール部門とWebアンケート作成ツール部門でそれぞれ受賞。ユーザーからの高い評価と市場での強い存在感が認められた形となる。
TinderがAIフォトセレクト機能を発表、プロフィール写真選択の効率化とマッチング精度向上を実現
世界最大級のマッチングアプリTinderが、AIを活用したプロフィール写真選択機能「AIフォトセレクト」を発表した。この機能は、ユーザーのデバイス内から直接写真を取得し、AIが最適な写真を厳選することで、プロフィール作成の効率化とマッチング精度の向上を図る。2024年7月からアメリカで導入され、その後他地域でも展開予定。
TinderがAIフォトセレクト機能を発表、プロフィール写真選択の効率化とマッチング精度向上を実現
世界最大級のマッチングアプリTinderが、AIを活用したプロフィール写真選択機能「AIフォトセレクト」を発表した。この機能は、ユーザーのデバイス内から直接写真を取得し、AIが最適な写真を厳選することで、プロフィール作成の効率化とマッチング精度の向上を図る。2024年7月からアメリカで導入され、その後他地域でも展開予定。
PipedriveがITreview Grid Award 2024 Summerで最高賞、C...
次世代CRM Pipedriveが、ITreview Grid Award 2024 SummerのCRMツール部門とSFAツール部門で最高賞「Leader」を受賞した。顧客満足度4.6を獲得し、セールスプロセスの可視化やコミュニケーションチャネルの統合、リアルタイムダッシュボード、ノーコード自動化などの機能が高く評価された。この受賞は、Pipedriveの市場における強さと、ユーザーニーズへの適合性を示している。
PipedriveがITreview Grid Award 2024 Summerで最高賞、C...
次世代CRM Pipedriveが、ITreview Grid Award 2024 SummerのCRMツール部門とSFAツール部門で最高賞「Leader」を受賞した。顧客満足度4.6を獲得し、セールスプロセスの可視化やコミュニケーションチャネルの統合、リアルタイムダッシュボード、ノーコード自動化などの機能が高く評価された。この受賞は、Pipedriveの市場における強さと、ユーザーニーズへの適合性を示している。
トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...
トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。
トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...
トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。
アルベナがIT導入補助金2024の支援事業者に、Odooを活用した中小企業のDX推進に期待
株式会社アルベナがIT導入補助金2024のIT導入支援事業者として採択された。ERPパッケージ「Odoo」の支援サービスを提供するアルベナは、この採択により中小企業のIT化とDX推進を後押しする。Odooの特性を活かし、多様な業種・業務に適応可能なITソリューションを提供することで、多くの企業の生産性向上に貢献することが期待される。
アルベナがIT導入補助金2024の支援事業者に、Odooを活用した中小企業のDX推進に期待
株式会社アルベナがIT導入補助金2024のIT導入支援事業者として採択された。ERPパッケージ「Odoo」の支援サービスを提供するアルベナは、この採択により中小企業のIT化とDX推進を後押しする。Odooの特性を活かし、多様な業種・業務に適応可能なITソリューションを提供することで、多くの企業の生産性向上に貢献することが期待される。
GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上
Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。
GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上
Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上
SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。
SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上
SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。
OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。
OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。
OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性
Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。
OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性
Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。
Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...
Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。
Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...
Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。
Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...
Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。
Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...
Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。
Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...
Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性(CVE-2021-41651)が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。
Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...
Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性(CVE-2021-41651)が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。
SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務
SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。
SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務
SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。
eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上
eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。
eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上
eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。
Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...
passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。
Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...
passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。
laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...
laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性(CVE-2021-41579)が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。
laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...
laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性(CVE-2021-41579)が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。