Tech Insights

【CVE-2024-36264】Apache Submarineにハードコードされた認証情報の...

2024年9月29日

Apache Software FoundationのsubmarineにCVE-2024-36264として識別される重大な脆弱性が発見された。CVSS v3基本値9.8（緊急）で、submarine 0.8.0以上に影響。ハードコードされた認証情報の使用により、情報漏洩やシステム改ざんのリスクがある。迅速なパッチ適用が推奨される。

【CVE-2024-36264】Apache Submarineにハードコードされた認証情報の...

2024年9月29日

Apache Software FoundationのsubmarineにCVE-2024-36264として識別される重大な脆弱性が発見された。CVSS v3基本値9.8（緊急）で、submarine 0.8.0以上に影響。ハードコードされた認証情報の使用により、情報漏洩やシステム改ざんのリスクがある。迅速なパッチ適用が推奨される。

【CVE-2024-3163】WordPress用Easy Property Listings...

2024年9月29日

Real Estate ConnectedのWordPress用プラグインEasy Property Listingsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-3163として識別されたこの脆弱性は、バージョン3.5.4未満に影響を与え、CVSS v3基本値は4.3（警告）とされている。情報改ざんのリスクがあるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-3163】WordPress用Easy Property Listings...

2024年9月29日

Real Estate ConnectedのWordPress用プラグインEasy Property Listingsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-3163として識別されたこの脆弱性は、バージョン3.5.4未満に影響を与え、CVSS v3基本値は4.3（警告）とされている。情報改ざんのリスクがあるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-31217】strapiに不特定の脆弱性、DoS攻撃のリスクが浮上しセキュ...

2024年9月29日

オープンソースCMS「strapi」に不特定の脆弱性（CVE-2024-31217）が発見された。CVSS v3基本値6.5の警告レベルで、strapi 4.22.0未満が影響を受ける。DoS攻撃のリスクがあり、ベンダーはパッチ情報を公開。システム管理者は迅速な対応が求められる。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が推奨される。

【CVE-2024-31217】strapiに不特定の脆弱性、DoS攻撃のリスクが浮上しセキュ...

2024年9月29日

オープンソースCMS「strapi」に不特定の脆弱性（CVE-2024-31217）が発見された。CVSS v3基本値6.5の警告レベルで、strapi 4.22.0未満が影響を受ける。DoS攻撃のリスクがあり、ベンダーはパッチ情報を公開。システム管理者は迅速な対応が求められる。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が推奨される。

【CVE-2024-5959】elizsoftwareのpanelに深刻なXSS脆弱性、早急な...

2024年9月29日

elizsoftware社のpanel製品にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5959として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルに分類される。panel 2.3.24未満のバージョンが影響を受け、攻撃条件の複雑さが低いため、早急な対策が求められる。情報の不正取得や改ざんのリスクがあり、ユーザーは最新の情報を確認し適切な対策を講じる必要がある。

【CVE-2024-5959】elizsoftwareのpanelに深刻なXSS脆弱性、早急な...

2024年9月29日

elizsoftware社のpanel製品にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5959として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルに分類される。panel 2.3.24未満のバージョンが影響を受け、攻撃条件の複雑さが低いため、早急な対策が求められる。情報の不正取得や改ざんのリスクがあり、ユーザーは最新の情報を確認し適切な対策を講じる必要がある。

【CVE-2024-5891】レッドハットのQuay 3.0.0に重大な脆弱性、情報漏洩やDo...

2024年9月29日

レッドハットのコンテナレジストリプラットフォームQuay 3.0.0に、CVE-2024-5891として識別される重要な脆弱性が発見された。CVSS v3基本値7.5で「重要」と評価されるこの脆弱性は、情報の不正取得、改ざん、およびDoS攻撃の可能性をもたらす。ネットワークからの攻撃が可能で、利用者の関与なしに攻撃が成立する可能性があり、早急な対策が求められる。

【CVE-2024-5891】レッドハットのQuay 3.0.0に重大な脆弱性、情報漏洩やDo...

2024年9月29日

レッドハットのコンテナレジストリプラットフォームQuay 3.0.0に、CVE-2024-5891として識別される重要な脆弱性が発見された。CVSS v3基本値7.5で「重要」と評価されるこの脆弱性は、情報の不正取得、改ざん、およびDoS攻撃の可能性をもたらす。ネットワークからの攻撃が可能で、利用者の関与なしに攻撃が成立する可能性があり、早急な対策が求められる。

【CVE-2024-5789】WordPress用triton liteにXSS脆弱性、情報取...

2024年9月29日

WordPress用テーマtriton lite 1.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5789として識別されるこの問題は、CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-5789】WordPress用triton liteにXSS脆弱性、情報取...

2024年9月29日

WordPress用テーマtriton lite 1.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5789として識別されるこの問題は、CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

ＳＭＢＣ日興証券がPolarify公的個人認証サービスを導入、マイナンバーカードで本人確認が可能に

2024年9月29日

ＳＭＢＣ日興証券が証券総合口座開設時の本人確認にPolarify公的個人認証サービス（JPKI）を導入。マイナンバーカードのICチップ読取りによる身元確認が可能となり、セキュリティと利便性が向上。NTTデータの技術を活用し、偽造リスクの軽減や事務コストの削減を実現。今後は顔照合オプションなどの追加機能も期待される。

ＳＭＢＣ日興証券がPolarify公的個人認証サービスを導入、マイナンバーカードで本人確認が可能に

2024年9月29日

ＳＭＢＣ日興証券が証券総合口座開設時の本人確認にPolarify公的個人認証サービス（JPKI）を導入。マイナンバーカードのICチップ読取りによる身元確認が可能となり、セキュリティと利便性が向上。NTTデータの技術を活用し、偽造リスクの軽減や事務コストの削減を実現。今後は顔照合オプションなどの追加機能も期待される。

マランツのMODEL 60nがRoon Ready対応、ネットワークオーディオの利便性が向上

2024年9月29日

マランツのネットワーク・プリメインアンプMODEL 60nがRoon Readyに対応。ファームウェアアップデートで利用可能に。SACD 30n、CD 50n、MODEL M1、MODEL M4も対応。1953年創業のマランツが最新技術を導入し、ハイエンドオーディオの進化を牽引。高品質ストリーミングとプレミアム機器の融合で、より豊かな音楽体験を実現。

マランツのMODEL 60nがRoon Ready対応、ネットワークオーディオの利便性が向上

2024年9月29日

マランツのネットワーク・プリメインアンプMODEL 60nがRoon Readyに対応。ファームウェアアップデートで利用可能に。SACD 30n、CD 50n、MODEL M1、MODEL M4も対応。1953年創業のマランツが最新技術を導入し、ハイエンドオーディオの進化を牽引。高品質ストリーミングとプレミアム機器の融合で、より豊かな音楽体験を実現。

VEGAS Pro 22シリーズが新発売、13のAI機能搭載で映像制作の効率が大幅向上

2024年9月29日

ソースネクスト株式会社が2024年9月27日に発売するVEGAS Pro 22シリーズは、AIによるテキストベースの動画編集や高品質なAI補正ツールなど13の先進的なAI機能を搭載。プロの映像制作者の作業効率を大幅に向上させる。発売を記念して最大56%割引のキャンペーンを10月10日まで実施。VEGAS Pro 22は29,800円、VEGAS Pro 22 Suiteは38,500円で提供される。

VEGAS Pro 22シリーズが新発売、13のAI機能搭載で映像制作の効率が大幅向上

2024年9月29日

ソースネクスト株式会社が2024年9月27日に発売するVEGAS Pro 22シリーズは、AIによるテキストベースの動画編集や高品質なAI補正ツールなど13の先進的なAI機能を搭載。プロの映像制作者の作業効率を大幅に向上させる。発売を記念して最大56%割引のキャンペーンを10月10日まで実施。VEGAS Pro 22は29,800円、VEGAS Pro 22 Suiteは38,500円で提供される。

CLIP STUDIO PAINTがGalaxy Tab S10シリーズにプリインストール、直...

2024年9月29日

セルシスのCLIP STUDIO PAINTがSamsungのGalaxy Tab S10 UltraとS10+にプリインストールされ、6ヶ月間無料で利用可能に。新しいシンプルモードで直感的な操作を実現し、エフェクトのプレビューや線画抽出機能も追加。幅広いクリエイターのニーズに応える高機能なデジタル創作環境を提供する。

CLIP STUDIO PAINTがGalaxy Tab S10シリーズにプリインストール、直...

2024年9月29日

セルシスのCLIP STUDIO PAINTがSamsungのGalaxy Tab S10 UltraとS10+にプリインストールされ、6ヶ月間無料で利用可能に。新しいシンプルモードで直感的な操作を実現し、エフェクトのプレビューや線画抽出機能も追加。幅広いクリエイターのニーズに応える高機能なデジタル創作環境を提供する。

GMO教えてAIがOpenAI o1-previewとo1-miniを実装、Geminiも最新...

2024年9月29日

GMO教えてAIが『比較検索なら天秤AI byGMO』でOpenAIの最新AIモデル「o1-preview」と「o1-mini」を実装。Googleの「Gemini」も大幅アップデート。複雑な推論タスクや数学・コーディングに強い性能を持ち、最大6つのAIモデルを無料で同時利用可能。AIの高度な問題解決能力がユーザーに提供される。

GMO教えてAIがOpenAI o1-previewとo1-miniを実装、Geminiも最新...

2024年9月29日

GMO教えてAIが『比較検索なら天秤AI byGMO』でOpenAIの最新AIモデル「o1-preview」と「o1-mini」を実装。Googleの「Gemini」も大幅アップデート。複雑な推論タスクや数学・コーディングに強い性能を持ち、最大6つのAIモデルを無料で同時利用可能。AIの高度な問題解決能力がユーザーに提供される。

Appleが「iTunes 12.13.3 for Windows」をリリース、特権昇格の脆弱...

2024年9月29日

Appleが米国時間2024年9月12日にiTunes 12.13.3 for Windowsをリリースした。この更新には特権昇格の脆弱性（CVE-2024-44193）に対する重要な修正が含まれている。Windows 10以降のユーザーを対象とし、Fudan大学の研究者によって発見された論理的な問題に対処している。Appleはセキュリティ情報を公開し、ユーザーに速やかな更新を推奨している。

Appleが「iTunes 12.13.3 for Windows」をリリース、特権昇格の脆弱...

2024年9月29日

Appleが米国時間2024年9月12日にiTunes 12.13.3 for Windowsをリリースした。この更新には特権昇格の脆弱性（CVE-2024-44193）に対する重要な修正が含まれている。Windows 10以降のユーザーを対象とし、Fudan大学の研究者によって発見された論理的な問題に対処している。Appleはセキュリティ情報を公開し、ユーザーに速やかな更新を推奨している。

PostgreSQL 17リリース、性能と機能を大幅に向上させたメジャーアップデートが登場

2024年9月29日

The PostgreSQL Global Development GroupがPostgreSQL 17をリリース。バキュームプロセスのメモリ最適化や新しいJSON_TABLE命令の追加など、性能と機能面で大幅な改善を実現。論理レプリケーションの強化により、高可用性環境でのデータベース運用も向上。オープンソースRDBMSの新たな標準を提示。

PostgreSQL 17リリース、性能と機能を大幅に向上させたメジャーアップデートが登場

2024年9月29日

The PostgreSQL Global Development GroupがPostgreSQL 17をリリース。バキュームプロセスのメモリ最適化や新しいJSON_TABLE命令の追加など、性能と機能面で大幅な改善を実現。論理レプリケーションの強化により、高可用性環境でのデータベース運用も向上。オープンソースRDBMSの新たな標準を提示。

マインディアとエム・データが業務提携、テレビ露出とオンライン消費活動の関連性を解析するソリュー...

2024年9月28日

マインディアとエム・データが業務提携し、テレビ露出がオンライン消費活動に与える影響を解析するソリューションを発表。オンライン購買データとTVメタデータを組み合わせ、TV-CMや番組露出の効果を分析。広告会社やメーカーに向けて、クロスメディアマーケティングの効果測定や戦略立案に活用できるサービスを提供予定。生成AIを活用した研究開発も計画中。

マインディアとエム・データが業務提携、テレビ露出とオンライン消費活動の関連性を解析するソリュー...

2024年9月28日

マインディアとエム・データが業務提携し、テレビ露出がオンライン消費活動に与える影響を解析するソリューションを発表。オンライン購買データとTVメタデータを組み合わせ、TV-CMや番組露出の効果を分析。広告会社やメーカーに向けて、クロスメディアマーケティングの効果測定や戦略立案に活用できるサービスを提供予定。生成AIを活用した研究開発も計画中。

ビーツとREGALIがUGCサイネージ「UGCクラモニ」を共同開発、店頭CV向上を目指し202...

2024年9月28日

ビーツとREGALIが新デジタルサイネージシステム「UGCクラモニ」の共同開発を開始。ECサイトやSNSのユーザー生成コンテンツ（UGC）を自動収集し店頭サイネージに配信、消費者の購買行動促進とCV向上を目指す。REGALIの「LEEEP」技術を活用し、2025年の市場投入を予定。オンラインとオフラインを融合した新しい店頭体験の創出に期待。

ビーツとREGALIがUGCサイネージ「UGCクラモニ」を共同開発、店頭CV向上を目指し202...

2024年9月28日

ビーツとREGALIが新デジタルサイネージシステム「UGCクラモニ」の共同開発を開始。ECサイトやSNSのユーザー生成コンテンツ（UGC）を自動収集し店頭サイネージに配信、消費者の購買行動促進とCV向上を目指す。REGALIの「LEEEP」技術を活用し、2025年の市場投入を予定。オンラインとオフラインを融合した新しい店頭体験の創出に期待。

ダイナテックのDirect In S4がダイナミックパッケージと連携開始、宿泊と航空券の同時予...

2024年9月28日

ダイナテック株式会社が宿泊予約システム「Direct In S4」でダイナミックパッケージとの連携を開始。宿泊施設は追加コストなしでサービス提供が可能に。宿泊と航空券の同時予約により、遠方からの新規顧客獲得やリピーター増加を促進。自社予約の強化とDX推進で宿泊業界の変革を支援。

ダイナテックのDirect In S4がダイナミックパッケージと連携開始、宿泊と航空券の同時予...

2024年9月28日

ダイナテック株式会社が宿泊予約システム「Direct In S4」でダイナミックパッケージとの連携を開始。宿泊施設は追加コストなしでサービス提供が可能に。宿泊と航空券の同時予約により、遠方からの新規顧客獲得やリピーター増加を促進。自社予約の強化とDX推進で宿泊業界の変革を支援。

オデッセイがUlysses人的資本ダッシュボード®を強化、経営成果指標13項目を追加し人的資本...

2024年9月28日

オデッセイはSAP SuccessFactors上の「Ulysses人的資本ダッシュボード®」に新機能を追加。ISO30414準拠の38項目と有価証券報告書開示義務化3要素に加え、財務・非財務計13指標の人的資本経営成果指標を実装。人的資本施策の経営インパクト可視化を実現し、企業の戦略的意思決定を支援する。

オデッセイがUlysses人的資本ダッシュボード®を強化、経営成果指標13項目を追加し人的資本...

2024年9月28日

オデッセイはSAP SuccessFactors上の「Ulysses人的資本ダッシュボード®」に新機能を追加。ISO30414準拠の38項目と有価証券報告書開示義務化3要素に加え、財務・非財務計13指標の人的資本経営成果指標を実装。人的資本施策の経営インパクト可視化を実現し、企業の戦略的意思決定を支援する。

SIVAがSquad beyondとecforceを連携、購入フォーム一体型LP制作でデジタル...

2024年9月28日

SIVAがデジタルマーケティングプラットフォーム「Squad beyond」と統合コマースプラットフォーム「ecforce」のシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、効率的なLP制作、表示速度改善などのメリットを提供し、デジタル広告のパフォーマンス向上を支援。

SIVAがSquad beyondとecforceを連携、購入フォーム一体型LP制作でデジタル...

2024年9月28日

SIVAがデジタルマーケティングプラットフォーム「Squad beyond」と統合コマースプラットフォーム「ecforce」のシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、効率的なLP制作、表示速度改善などのメリットを提供し、デジタル広告のパフォーマンス向上を支援。

NotionがAIアシスタント機能を大幅強化、外部ツール連携とファイル解析機能で生産性向上を実現

2024年9月28日

Notion Labs Inc.が新しいNotion AIを発表。SlackやGoogle ドライブとの連携強化、PDFや画像からの情報抽出機能を追加。GPT-4やClaudeの知識を活用し、ユーザー固有のコンテキストに即したAIアシスタントを実現。ワークスペース内での情報検索や文書作成の効率が飛躍的に向上すると期待されている。

NotionがAIアシスタント機能を大幅強化、外部ツール連携とファイル解析機能で生産性向上を実現

2024年9月28日

Notion Labs Inc.が新しいNotion AIを発表。SlackやGoogle ドライブとの連携強化、PDFや画像からの情報抽出機能を追加。GPT-4やClaudeの知識を活用し、ユーザー固有のコンテキストに即したAIアシスタントを実現。ワークスペース内での情報検索や文書作成の効率が飛躍的に向上すると期待されている。

LeanGoがDEJAMのABテスト編集画面をリニューアル、ユーザビリティ向上でマーケティング...

2024年9月28日

株式会社LeanGoが運営するマーケティングDXツール「DEJAM」のABテスト編集画面リニューアルに着手。誰でも簡単にABテストを実施できるよう、ユーザビリティの改善を目指す。ノーコード編集の強みを活かしつつ、さらなる使いやすさの向上を図り、国内No.1マーケティングDXツールの地位を目指す。Webマーケティング初心者でも扱いやすいツールへの進化が期待される。

LeanGoがDEJAMのABテスト編集画面をリニューアル、ユーザビリティ向上でマーケティング...

2024年9月28日

株式会社LeanGoが運営するマーケティングDXツール「DEJAM」のABテスト編集画面リニューアルに着手。誰でも簡単にABテストを実施できるよう、ユーザビリティの改善を目指す。ノーコード編集の強みを活かしつつ、さらなる使いやすさの向上を図り、国内No.1マーケティングDXツールの地位を目指す。Webマーケティング初心者でも扱いやすいツールへの進化が期待される。

日立が国内初のパブリッククラウドRHEL長期保守サービスを開始、ハイブリッドクラウドの基幹シス...

2024年9月28日

日立製作所がRed Hat Enterprise Linux (RHEL)関連サービスを強化。パブリッククラウド上のRHELを最長6年間同一バージョンで利用可能な長期保守サービスと、独自のLinux高信頼化技術を活用した障害対応サービスを2024年10月1日から提供開始。基幹システムのハイブリッドクラウド化におけるコスト最適化と安定稼働を実現する。

日立が国内初のパブリッククラウドRHEL長期保守サービスを開始、ハイブリッドクラウドの基幹シス...

2024年9月28日

日立製作所がRed Hat Enterprise Linux (RHEL)関連サービスを強化。パブリッククラウド上のRHELを最長6年間同一バージョンで利用可能な長期保守サービスと、独自のLinux高信頼化技術を活用した障害対応サービスを2024年10月1日から提供開始。基幹システムのハイブリッドクラウド化におけるコスト最適化と安定稼働を実現する。

iMyFoneがLockWiper V8.0.5をリリース、iOS 18/iPhone 16対...

2024年9月28日

iMyFoneが2024年9月25日にiOSロック解除ツール「LockWiper V8.0.5」をリリース。iOS 18/iPhone 16に対応し、UIを刷新。画面ロック解除、Apple ID解除、MDM回避、スクリーンタイム解除などの機能を搭載。初心者でも簡単に操作可能で、iOSデバイスのロック解除がより手軽に。ツールボックスも追加され、様々なiOS関連の問題に対応可能に。

iMyFoneがLockWiper V8.0.5をリリース、iOS 18/iPhone 16対...

2024年9月28日

iMyFoneが2024年9月25日にiOSロック解除ツール「LockWiper V8.0.5」をリリース。iOS 18/iPhone 16に対応し、UIを刷新。画面ロック解除、Apple ID解除、MDM回避、スクリーンタイム解除などの機能を搭載。初心者でも簡単に操作可能で、iOSデバイスのロック解除がより手軽に。ツールボックスも追加され、様々なiOS関連の問題に対応可能に。

ecforceとSquad beyondが連携、購入フォーム一体型LPでデジタルマーケティング...

2024年9月28日

SUPER STUDIOのecforceとSIVAのSquad beyondがシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、ランディングページ制作効率化、表示速度向上などのメリットを提供し、デジタル広告のパフォーマンス向上と売上最大化を支援。月額98,000円から利用可能。

ecforceとSquad beyondが連携、購入フォーム一体型LPでデジタルマーケティング...

2024年9月28日

SUPER STUDIOのecforceとSIVAのSquad beyondがシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、ランディングページ制作効率化、表示速度向上などのメリットを提供し、デジタル広告のパフォーマンス向上と売上最大化を支援。月額98,000円から利用可能。

CloudflareのSpeed Brain発表、Webページ読み込みを最大45％高速化し、ユ...

2024年9月28日

Cloudflareが新サービス「Speed Brain」を発表。機械学習とAIを活用してユーザーの次の行動を予測し、Webページの読み込みを最大45％高速化。Chromeの「Speculation Rules API」と巨大グローバルネットワークを駆使し、すべてのプランで無料提供。インターネットユーザーの日常的な体験向上が期待される。

CloudflareのSpeed Brain発表、Webページ読み込みを最大45％高速化し、ユ...

2024年9月28日

Cloudflareが新サービス「Speed Brain」を発表。機械学習とAIを活用してユーザーの次の行動を予測し、Webページの読み込みを最大45％高速化。Chromeの「Speculation Rules API」と巨大グローバルネットワークを駆使し、すべてのプランで無料提供。インターネットユーザーの日常的な体験向上が期待される。

visumoがAIコンテンツレコメンド機能とSNS風テンプレートをリリース、ECサイトのCX向...

2024年9月28日

株式会社visumoが、ビジュアルマーケティングプラットフォーム「visumo」に新機能を追加。AIによるコンテンツレコメンド「visumo recommend」とSNS風UI「フィードモーダル」テンプレートにより、ECサイトでのユーザー体験を大幅に向上。パーソナライズされたコンテンツ提供とSNSライクな操作性で、CVRや滞在時間の改善を目指す。

visumoがAIコンテンツレコメンド機能とSNS風テンプレートをリリース、ECサイトのCX向...

2024年9月28日

株式会社visumoが、ビジュアルマーケティングプラットフォーム「visumo」に新機能を追加。AIによるコンテンツレコメンド「visumo recommend」とSNS風UI「フィードモーダル」テンプレートにより、ECサイトでのユーザー体験を大幅に向上。パーソナライズされたコンテンツ提供とSNSライクな操作性で、CVRや滞在時間の改善を目指す。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。