Tech Insights

【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...

2024年9月22日

The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性（CVE-2024-8006）が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...

2024年9月22日

The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性（CVE-2024-8006）が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-8334】sweet-cmsに不適切なログ出力の脆弱性、情報漏洩・改ざんの...

2024年9月22日

master-nan社のsweet-cmsに不適切なログ出力の無効化に関する脆弱性（CVE-2024-8334）が発見された。CVSS v3深刻度は8.1（重要）で、情報漏洩や改ざんのリスクがある。sweet-cms 2024-08-27以前のバージョンが影響を受け、ベンダーによるパッチ適用が推奨される。CWE-117に分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-8334】sweet-cmsに不適切なログ出力の脆弱性、情報漏洩・改ざんの...

2024年9月22日

master-nan社のsweet-cmsに不適切なログ出力の無効化に関する脆弱性（CVE-2024-8334）が発見された。CVSS v3深刻度は8.1（重要）で、情報漏洩や改ざんのリスクがある。sweet-cms 2024-08-27以前のバージョンが影響を受け、ベンダーによるパッチ適用が推奨される。CWE-117に分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに

2024年9月22日

lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性（CVE-2024-6867）が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度（CWE-1220）に分類されている。

【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに

2024年9月22日

lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性（CVE-2024-6867）が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度（CWE-1220）に分類されている。

【CVE-2024-7553】MongoDBの複数製品に脆弱性、情報漏洩とDoS攻撃のリスクに...

2024年9月22日

MongoDB Inc.が提供するMongoDB、MongoDB C Driver、php driverに複数の脆弱性が発見された。CVE-2024-7553として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンが特定され、ユーザーには早急なパッチ適用が推奨されている。

【CVE-2024-7553】MongoDBの複数製品に脆弱性、情報漏洩とDoS攻撃のリスクに...

2024年9月22日

MongoDB Inc.が提供するMongoDB、MongoDB C Driver、php driverに複数の脆弱性が発見された。CVE-2024-7553として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンが特定され、ユーザーには早急なパッチ適用が推奨されている。

【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...

2024年9月22日

WordPressプラグイン「Share This Image」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...

2024年9月22日

WordPressプラグイン「Share This Image」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要

2024年9月22日

SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性（CVE-2024-27114）が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。

SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要

2024年9月22日

SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性（CVE-2024-27114）が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-34343】nuxt 3.12.4未満にXSS脆弱性発見、情報取得と改ざん...

2024年9月22日

nuxt 3.12.4未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-34343として識別されるこの脆弱性は、CVSS v3で6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、開発者は速やかなアップデートが推奨される。Webアプリケーションのセキュリティ対策の重要性が再確認された事例だ。

【CVE-2024-34343】nuxt 3.12.4未満にXSS脆弱性発見、情報取得と改ざん...

2024年9月22日

nuxt 3.12.4未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-34343として識別されるこの脆弱性は、CVSS v3で6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、開発者は速やかなアップデートが推奨される。Webアプリケーションのセキュリティ対策の重要性が再確認された事例だ。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...

2024年9月22日

Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性（CVE-2024-37034）が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。

Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...

2024年9月22日

Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性（CVE-2024-37034）が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

2024年9月22日

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

2024年9月22日

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-6268】lahirudanushkaのschool management...

2024年9月22日

lahirudanushkaのschool management systemにSQLインジェクションの脆弱性（CVE-2024-6268）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。

【CVE-2024-6268】lahirudanushkaのschool management...

2024年9月22日

lahirudanushkaのschool management systemにSQLインジェクションの脆弱性（CVE-2024-6268）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。

【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...

2024年9月22日

emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。

【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...

2024年9月22日

emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...

2024年9月22日

Open Policy Agent（OPA）に重大な脆弱性（CVE-2024-8260）が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3（重要）。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。

【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...

2024年9月22日

Open Policy Agent（OPA）に重大な脆弱性（CVE-2024-8260）が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3（重要）。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。

【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...

2024年9月22日

The Tcpdump Groupのlibpcapに二重解放の脆弱性（CVE-2023-7256）が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。

【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...

2024年9月22日

The Tcpdump Groupのlibpcapに二重解放の脆弱性（CVE-2023-7256）が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク

2024年9月22日

Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-6143）が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。

Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク

2024年9月22日

Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-6143）が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。

【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...

2024年9月22日

Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。

【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...

2024年9月22日

Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...

2024年9月22日

mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性（CVE-2024-41565）が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...

2024年9月22日

mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性（CVE-2024-41565）が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...

2024年9月22日

starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0（重要）とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。

【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...

2024年9月22日

starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0（重要）とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...

2024年9月22日

Kastle Systems製Access Control Systemに、ハードコードされた認証情報（CVE-2024-45861）と重要情報の平文保存（CVE-2024-45862）という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。

Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...

2024年9月22日

Kastle Systems製Access Control Systemに、ハードコードされた認証情報（CVE-2024-45861）と重要情報の平文保存（CVE-2024-45862）という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。

【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...

2024年9月22日

Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...

2024年9月22日

Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

オラクルがJava 23をリリース、12のJEPで開発者の生産性向上を目指す

2024年9月20日

オラクルは2024年9月18日、Java 23の提供を開始した。新バージョンでは12のJDK Enhancement Proposalsを実装し、プリミティブ型のパターンやモジュール・インポート宣言など、開発者の生産性を向上させる新機能を導入。また、Java Management Service 9.0のサポートにより、クラウド環境でのJava管理も強化された。

オラクルがJava 23をリリース、12のJEPで開発者の生産性向上を目指す

2024年9月20日

オラクルは2024年9月18日、Java 23の提供を開始した。新バージョンでは12のJDK Enhancement Proposalsを実装し、プリミティブ型のパターンやモジュール・インポート宣言など、開発者の生産性を向上させる新機能を導入。また、Java Management Service 9.0のサポートにより、クラウド環境でのJava管理も強化された。

CData VirtualityがRole-Based UIやUDFサポートを追加、データ仮想...

2024年9月20日

CDataがデータ仮想化ソリューション「CData Virtuality 4.7」をリリース。Role-Based UIによるユーザー権限の細分化、MySQLでのUDFサポート、Trinoコネクタの追加など、データ管理とガバナンスを強化する新機能を多数導入。企業のデータ活用を支援し、分析基盤コストを最大80%削減可能。10月9日には日本ローンチセミナーも開催予定。

CData VirtualityがRole-Based UIやUDFサポートを追加、データ仮想...

2024年9月20日

CDataがデータ仮想化ソリューション「CData Virtuality 4.7」をリリース。Role-Based UIによるユーザー権限の細分化、MySQLでのUDFサポート、Trinoコネクタの追加など、データ管理とガバナンスを強化する新機能を多数導入。企業のデータ活用を支援し、分析基盤コストを最大80%削減可能。10月9日には日本ローンチセミナーも開催予定。

PRIZMAが漫画PR施策の調査結果を公開、約8割が満足でエンゲージメント率向上に貢献

2024年9月20日

株式会社PRIZMAが実施したSNSにおける漫画PR施策の調査結果によると、約8割のマーケティング担当者が満足していると回答。主な目的は「ストーリーを通じた商品・サービスの効果的なPR」で、エンゲージメント率やコンバージョン率の向上、フォロワー数の増加などの具体的成果が報告された。漫画活用のこだわりポイントとしてはストーリーの面白さや独自性が重視されている。

PRIZMAが漫画PR施策の調査結果を公開、約8割が満足でエンゲージメント率向上に貢献

2024年9月20日

株式会社PRIZMAが実施したSNSにおける漫画PR施策の調査結果によると、約8割のマーケティング担当者が満足していると回答。主な目的は「ストーリーを通じた商品・サービスの効果的なPR」で、エンゲージメント率やコンバージョン率の向上、フォロワー数の増加などの具体的成果が報告された。漫画活用のこだわりポイントとしてはストーリーの面白さや独自性が重視されている。

SDGs technologyらがNFT×EC領域で業務提携、マルハンとコラボしたNFT「にゃ...

2024年9月20日

SDGs technologyがTAMAGO groupと株式会社おまけとNFT×EC領域で業務提携。マルハンのマスコット「にゃんまる」とのコラボNFTを9月27日から3日間限定で販売。金・銀・銅3レアリティと「ガチャタイプ」の2方式で提供し、11月開設予定のECサイトで特典利用可能。NFTを活用した新たなマーケティングモデルの構築を目指す。

SDGs technologyらがNFT×EC領域で業務提携、マルハンとコラボしたNFT「にゃ...

2024年9月20日

SDGs technologyがTAMAGO groupと株式会社おまけとNFT×EC領域で業務提携。マルハンのマスコット「にゃんまる」とのコラボNFTを9月27日から3日間限定で販売。金・銀・銅3レアリティと「ガチャタイプ」の2方式で提供し、11月開設予定のECサイトで特典利用可能。NFTを活用した新たなマーケティングモデルの構築を目指す。