Tech Insights
【CVE-2024-11817】PHPGurukul User Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、管理者用ページのindex.phpファイルに重大な脆弱性が発見された。usernameパラメータを操作することでSQL injectionが可能となり、CVSSスコア7.3のHigh評価となっている。攻撃手法が既に公開されており、早急な対応が必要な状況だ。
【CVE-2024-11817】PHPGurukul User Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、管理者用ページのindex.phpファイルに重大な脆弱性が発見された。usernameパラメータを操作することでSQL injectionが可能となり、CVSSスコア7.3のHigh評価となっている。攻撃手法が既に公開されており、早急な対応が必要な状況だ。
【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...
Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...
Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
MicrosoftがExcelテキスト関数を改善、Unicode対応とCompatibilit...
MicrosoftがExcelの5つのテキスト関数(LEN、MID、SEARCH、FIND、REPLACE)をUnicode文字に対応させる改善を発表した。既存ワークブックの計算結果を維持するためCompatibility Versionsを導入し、Version 1で従来の動作を維持しながら、Version 2で新機能を提供する。2026年1月のCurrentチャネルへの完全展開後、新規ワークブックはVersion 2がデフォルトとなる予定だ。
MicrosoftがExcelテキスト関数を改善、Unicode対応とCompatibilit...
MicrosoftがExcelの5つのテキスト関数(LEN、MID、SEARCH、FIND、REPLACE)をUnicode文字に対応させる改善を発表した。既存ワークブックの計算結果を維持するためCompatibility Versionsを導入し、Version 1で従来の動作を維持しながら、Version 2で新機能を提供する。2026年1月のCurrentチャネルへの完全展開後、新規ワークブックはVersion 2がデフォルトとなる予定だ。
MicrosoftがWindows向けMicrosoft Storeを大幅アップデート、パフォ...
Microsoftは2024年12月3日、Windows向けMicrosoft Storeの品質向上アップデートを公開。ストアの起動時間が25%短縮され、ダウンロード停止の問題も50%削減。さらにダウンロード進捗表示の改善、ゲームカテゴリーの整理、ライブラリページの刷新など、ユーザー体験を大幅に向上させる機能が追加された。ChatGPTやBattle.netなど新規アプリへの対応も進んでいる。
MicrosoftがWindows向けMicrosoft Storeを大幅アップデート、パフォ...
Microsoftは2024年12月3日、Windows向けMicrosoft Storeの品質向上アップデートを公開。ストアの起動時間が25%短縮され、ダウンロード停止の問題も50%削減。さらにダウンロード進捗表示の改善、ゲームカテゴリーの整理、ライブラリページの刷新など、ユーザー体験を大幅に向上させる機能が追加された。ChatGPTやBattle.netなど新規アプリへの対応も進んでいる。
GoogleがGoogle DriveのWindows 11 Arm対応ベータ版をリリース、S...
GoogleはGoogle Drive for desktopのWindows 11 Arm対応ベータ版を2024年12月3日にリリースした。ARM64向けにネイティブコンパイルされており、Snapdragonプロセッサー搭載のWindows 11デバイスでファイルの同期やオンラインストレージの利用が可能になる。Google Workspaceユーザー、Workspace Individual購読者、個人Googleアカウントユーザーが利用可能だ。
GoogleがGoogle DriveのWindows 11 Arm対応ベータ版をリリース、S...
GoogleはGoogle Drive for desktopのWindows 11 Arm対応ベータ版を2024年12月3日にリリースした。ARM64向けにネイティブコンパイルされており、Snapdragonプロセッサー搭載のWindows 11デバイスでファイルの同期やオンラインストレージの利用が可能になる。Google Workspaceユーザー、Workspace Individual購読者、個人Googleアカウントユーザーが利用可能だ。
ファインディがFindy Team+に生成AI機能を追加、開発組織の生産性向上と改善活動をAI...
ファインディ株式会社は開発生産性可視化・向上SaaS「Findy Team+」に生成AIによるオンボーディングレポート機能βを追加した。14の指標から特に伸びしろが大きい4つの指標を分析し、改善による効果や具体的なアクションを提案する。約450社に導入実績があり、2030年に79万人不足すると予測されるエンジニア人材課題の解決を目指している。
ファインディがFindy Team+に生成AI機能を追加、開発組織の生産性向上と改善活動をAI...
ファインディ株式会社は開発生産性可視化・向上SaaS「Findy Team+」に生成AIによるオンボーディングレポート機能βを追加した。14の指標から特に伸びしろが大きい4つの指標を分析し、改善による効果や具体的なアクションを提案する。約450社に導入実績があり、2030年に79万人不足すると予測されるエンジニア人材課題の解決を目指している。
GIGABYTEがAMDソケットAM5向けX3Dターボ・モード機能の新実装を発表、AORUS ...
GIGABYTEは2024年12月2日、AMDソケットAM5シリーズマザーボード向けにX3Dターボ・モード機能の新しい実装方法を発表した。AORUS AI SNATCHソフトウェアを通じて直感的な操作が可能になり、Ryzen 9000シリーズプロセッサのゲーミング性能を向上させる。インテリジェントなコア分散や帯域幅の調整、ハードウェア電力バランスにより、優れたゲーミング体験を実現する。
GIGABYTEがAMDソケットAM5向けX3Dターボ・モード機能の新実装を発表、AORUS ...
GIGABYTEは2024年12月2日、AMDソケットAM5シリーズマザーボード向けにX3Dターボ・モード機能の新しい実装方法を発表した。AORUS AI SNATCHソフトウェアを通じて直感的な操作が可能になり、Ryzen 9000シリーズプロセッサのゲーミング性能を向上させる。インテリジェントなコア分散や帯域幅の調整、ハードウェア電力バランスにより、優れたゲーミング体験を実現する。
FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...
FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。
FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...
FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。
学研が幼児向けさんすうアプリをリリース、紙の幼児ワーク6冊分がデジタル教材としてスマートフォン...
株式会社Gakkenが幼児向けアプリ「幼児さんすう・かずとたしざん~学研の幼児ワーク」を2024年11月22日にリリースした。3歳から6歳の子どもを対象に、累計5,000万部を発行している学研の幼児ワークシリーズから6冊分の教材をアプリ化。ナレーション機能やタイマー機能を搭載し、子どもの自主的な学習をサポートする。無料で各年齢の問題5問までが利用可能で、それ以降は有料となっている。
学研が幼児向けさんすうアプリをリリース、紙の幼児ワーク6冊分がデジタル教材としてスマートフォン...
株式会社Gakkenが幼児向けアプリ「幼児さんすう・かずとたしざん~学研の幼児ワーク」を2024年11月22日にリリースした。3歳から6歳の子どもを対象に、累計5,000万部を発行している学研の幼児ワークシリーズから6冊分の教材をアプリ化。ナレーション機能やタイマー機能を搭載し、子どもの自主的な学習をサポートする。無料で各年齢の問題5問までが利用可能で、それ以降は有料となっている。
スペイシャルが3Dソフトウェア開発ツールキット2025をリリース、データ変換性能が大幅に向上し...
スペイシャルは3Dソフトウェア開発ツールキットの最新版となるバージョン2025を発表した。3D InterOpではSOLIDWORKSのインポート時間を最大50%短縮し、メモリ使用量も大幅に削減。ACISでは板金の自動展開機能を追加し、CGMでは中立面オペレーターを強化。さらにLinux ARMのサポートも開始し、3Dモデリングの開発効率を総合的に向上させている。
スペイシャルが3Dソフトウェア開発ツールキット2025をリリース、データ変換性能が大幅に向上し...
スペイシャルは3Dソフトウェア開発ツールキットの最新版となるバージョン2025を発表した。3D InterOpではSOLIDWORKSのインポート時間を最大50%短縮し、メモリ使用量も大幅に削減。ACISでは板金の自動展開機能を追加し、CGMでは中立面オペレーターを強化。さらにLinux ARMのサポートも開始し、3Dモデリングの開発効率を総合的に向上させている。
インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...
インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。
インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...
インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。
Weights & BiasesがW&B Weaveエンタープライズ版を提供開始、LLMアプリ...
Weights & Biases JapanがLLMOpsプラットフォーム「W&B Weave」のエンタープライズ版の提供を開始した。パブリッククラウド、デディケートクラウド、カスタマーマネージドの3種類の提供環境を用意し、SOC2認証取得により高水準のセキュリティを実現。従来の「WandB」は「W&B Models」に名称を変更し、W&B Weaveと共にAIのモデル開発およびアプリケーション開発を一元的にサポートするプラットフォームとして機能する。
Weights & BiasesがW&B Weaveエンタープライズ版を提供開始、LLMアプリ...
Weights & Biases JapanがLLMOpsプラットフォーム「W&B Weave」のエンタープライズ版の提供を開始した。パブリッククラウド、デディケートクラウド、カスタマーマネージドの3種類の提供環境を用意し、SOC2認証取得により高水準のセキュリティを実現。従来の「WandB」は「W&B Models」に名称を変更し、W&B Weaveと共にAIのモデル開発およびアプリケーション開発を一元的にサポートするプラットフォームとして機能する。
プレシードジャパンがAVIOTブランドの完全ワイヤレスイヤホン新モデルを発売、100%再生紙パ...
プレシードジャパンは「AVIOT」ブランドより、完全ワイヤレスイヤホン「TE-Q3」の100%再生紙パッケージ版「TE-Q3-GR」を発表した。シリーズ累計出荷数約27万台を誇る人気モデルに、プラスチック使用量ゼロのエコパッケージを採用。新色エメラルドグリーンの採用やユーザーマニュアルのQRコード化など、サステナブルな社会の実現に向けた取り組みを強化している。
プレシードジャパンがAVIOTブランドの完全ワイヤレスイヤホン新モデルを発売、100%再生紙パ...
プレシードジャパンは「AVIOT」ブランドより、完全ワイヤレスイヤホン「TE-Q3」の100%再生紙パッケージ版「TE-Q3-GR」を発表した。シリーズ累計出荷数約27万台を誇る人気モデルに、プラスチック使用量ゼロのエコパッケージを採用。新色エメラルドグリーンの採用やユーザーマニュアルのQRコード化など、サステナブルな社会の実現に向けた取り組みを強化している。
AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...
Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。
AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...
Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。
MicrosoftがMicrosoft 365のPDF出力機能を強化、視覚障害者のアクセシビリ...
MicrosoftはOffice 2024、Office LTSC 2024、Microsoft 365 Version 2408以降で、PDFのアクセシビリティ機能を大幅に強化した。多言語テキストの読み上げやリスト構造の把握、Alt Textの理解向上など、視覚障害者向けの支援技術との連携が改善。PDF/UAタグによる文書構造の明確化により、より効果的な協働が可能に。
MicrosoftがMicrosoft 365のPDF出力機能を強化、視覚障害者のアクセシビリ...
MicrosoftはOffice 2024、Office LTSC 2024、Microsoft 365 Version 2408以降で、PDFのアクセシビリティ機能を大幅に強化した。多言語テキストの読み上げやリスト構造の把握、Alt Textの理解向上など、視覚障害者向けの支援技術との連携が改善。PDF/UAタグによる文書構造の明確化により、より効果的な協働が可能に。
Windows Server 2012/R2でゼロデイ脆弱性を発見、Mark of the W...
スロベニアのセキュリティベンダー0patchがWindows Server 2012およびWindows Server 2012 R2において新たなゼロデイ脆弱性を発見した。Mark of the Webによるセキュリティチェックを回避できる問題が存在し、Extended Security Updates適用システムでも影響を受ける可能性がある。現在、0patchが無償でマイクロパッチを提供している。
Windows Server 2012/R2でゼロデイ脆弱性を発見、Mark of the W...
スロベニアのセキュリティベンダー0patchがWindows Server 2012およびWindows Server 2012 R2において新たなゼロデイ脆弱性を発見した。Mark of the Webによるセキュリティチェックを回避できる問題が存在し、Extended Security Updates適用システムでも影響を受ける可能性がある。現在、0patchが無償でマイクロパッチを提供している。
高速リモートデスクトップソフトBrynhildr v3.0.1が公開、WebSocketによる...
高速リモートデスクトップソフトウェアBrynhildr v3.0.1が2024年12月2日に公開された。前バージョンのBrynhildr 3.0.0で実装されたWebSocketを用いたWebブラウザー接続機能において、FirefoxのWebSocketのHTTPヘッダーの記載方法の違いによって接続できなかった不具合が修正された。また、Server IDの生成方法や広告表示方式も変更されている。
高速リモートデスクトップソフトBrynhildr v3.0.1が公開、WebSocketによる...
高速リモートデスクトップソフトウェアBrynhildr v3.0.1が2024年12月2日に公開された。前バージョンのBrynhildr 3.0.0で実装されたWebSocketを用いたWebブラウザー接続機能において、FirefoxのWebSocketのHTTPヘッダーの記載方法の違いによって接続できなかった不具合が修正された。また、Server IDの生成方法や広告表示方式も変更されている。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...
Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。
【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...
Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。
【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...
Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。
【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...
Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。
【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。
【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。
【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。
【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。