Tech Insights

【CVE-2024-21877】Enphase Energy IQ Gatewayにパストラバ...

2024年8月26日

Enphase EnergyのIQ Gatewayファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-21877として識別されるこの脆弱性は、バージョン4.0から8.2.4225未満に影響し、CVSS v3基本値6.5と評価される。攻撃者によるネットワークからの不正アクセスにより、情報改ざんのリスクがある。ベンダーはパッチを公開し、管理者に対策を呼びかけている。

【CVE-2024-21877】Enphase Energy IQ Gatewayにパストラバ...

2024年8月26日

Enphase EnergyのIQ Gatewayファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-21877として識別されるこの脆弱性は、バージョン4.0から8.2.4225未満に影響し、CVSS v3基本値6.5と評価される。攻撃者によるネットワークからの不正アクセスにより、情報改ざんのリスクがある。ベンダーはパッチを公開し、管理者に対策を呼びかけている。

【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...

2024年8月26日

axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。

【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...

2024年8月26日

axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。

【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに

2024年8月26日

シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性（CVE-2024-41976）を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。

【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに

2024年8月26日

シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性（CVE-2024-41976）を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。

【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...

2024年8月26日

GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性（CVE-2024-3114）を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。

【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...

2024年8月26日

GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性（CVE-2024-3114）を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。

【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...

2024年8月26日

Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。

【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...

2024年8月26日

Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。

【CVE-2024-41675】Open Knowledge FoundationのCKANに...

2024年8月26日

Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-41675】Open Knowledge FoundationのCKANに...

2024年8月26日

Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-0857】uni-yazのflexwater corporate wate...

2024年8月26日

uni-yazのflexwater corporate water managementにSQLインジェクションの脆弱性が発見された。CVE-2024-0857として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、バージョン5.452.0未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。

【CVE-2024-0857】uni-yazのflexwater corporate wate...

2024年8月26日

uni-yazのflexwater corporate water managementにSQLインジェクションの脆弱性が発見された。CVE-2024-0857として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、バージョン5.452.0未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。

【CVE-2024-36761】gfx-rsのRust用nagaに深刻な境界外書き込みの脆弱性...

2024年8月26日

gfx-rsのRust用nagaにCVE-2024-36761として識別される境界外書き込みの脆弱性が発見された。CVSS v3深刻度基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態の可能性がある。naga 0.14.0が影響を受け、早急な対策が求められる。Rustの安全性に疑問を投げかける事態となった。

【CVE-2024-36761】gfx-rsのRust用nagaに深刻な境界外書き込みの脆弱性...

2024年8月26日

gfx-rsのRust用nagaにCVE-2024-36761として識別される境界外書き込みの脆弱性が発見された。CVSS v3深刻度基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態の可能性がある。naga 0.14.0が影響を受け、早急な対策が求められる。Rustの安全性に疑問を投げかける事態となった。

【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...

2024年8月26日

Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...

2024年8月26日

Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...

2024年8月26日

tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性（CVE-2024-5307）が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。

【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...

2024年8月26日

tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性（CVE-2024-5307）が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。

【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...

2024年8月26日

IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性（CVE-2024-6811）が発見された。CVSS v3深刻度は7.8（重要）で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。

【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...

2024年8月26日

IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性（CVE-2024-6811）が発見された。CVSS v3深刻度は7.8（重要）で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。

【CVE-2024-28992】SolarWinds Access Rights Manage...

2024年8月26日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。

【CVE-2024-28992】SolarWinds Access Rights Manage...

2024年8月26日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。

【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...

2024年8月26日

naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。

【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...

2024年8月26日

naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。

NativeScriptがNode-API対応新ランタイムを開発、macOSデスクトップアプリ...

2024年8月26日

NativeScriptが新たにNode-API対応のランタイムを開発し、macOSデスクトップアプリケーション開発をサポート。NodeやDeno、HermesなどのJavaScriptエンジンと連携し、AppKitやMetalなどのmacOSネイティブAPIを活用可能に。クロスプラットフォーム開発の可能性が大きく広がり、開発効率の向上が期待される。

NativeScriptがNode-API対応新ランタイムを開発、macOSデスクトップアプリ...

2024年8月26日

NativeScriptが新たにNode-API対応のランタイムを開発し、macOSデスクトップアプリケーション開発をサポート。NodeやDeno、HermesなどのJavaScriptエンジンと連携し、AppKitやMetalなどのmacOSネイティブAPIを活用可能に。クロスプラットフォーム開発の可能性が大きく広がり、開発効率の向上が期待される。

Adobe Acrobat 24.002.21005アップデートで表示問題発生、文字サイズやレ...

2024年8月26日

米Adobeは2024年8月21日、Adobe Acrobat 24.002.21005へのアップデートにより、他社製品で作成されたPDFファイルで文字が小さくなるなどのレイアウト崩れが発生すると発表した。問題の調査中であり、一時的な回避策としてブラウザでPDFを開き再保存する方法を案内している。

Adobe Acrobat 24.002.21005アップデートで表示問題発生、文字サイズやレ...

2024年8月26日

米Adobeは2024年8月21日、Adobe Acrobat 24.002.21005へのアップデートにより、他社製品で作成されたPDFファイルで文字が小さくなるなどのレイアウト崩れが発生すると発表した。問題の調査中であり、一時的な回避策としてブラウザでPDFを開き再保存する方法を案内している。

LibreOffice 24.8 Communityが公開、プライバシー保護とクロスプラットフ...

2024年8月26日

The Document Foundation（TDF）は8月22日、オープンソースのオフィス統合環境「LibreOffice 24.8 Community」を公開した。プライバシー保護機能の強化、Windows ARM版の公式サポート、WriterやCalcなどの新機能追加が特徴。ユーザーのプライバシーを尊重し、クロスプラットフォーム対応を拡充した新バージョンとなっている。

LibreOffice 24.8 Communityが公開、プライバシー保護とクロスプラットフ...

2024年8月26日

The Document Foundation（TDF）は8月22日、オープンソースのオフィス統合環境「LibreOffice 24.8 Community」を公開した。プライバシー保護機能の強化、Windows ARM版の公式サポート、WriterやCalcなどの新機能追加が特徴。ユーザーのプライバシーを尊重し、クロスプラットフォーム対応を拡充した新バージョンとなっている。

Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生

2024年8月26日

米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。

Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生

2024年8月26日

米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。

KaggleがTPUリソース管理機能を追加、Pythonパッケージも大規模アップデートで機械学...

2024年8月26日

Kaggleが2024年8月20日にプラットフォームの大規模アップデートを実施。TPUのメモリ使用状況を確認できる「!tpu-info」コマンドの追加、Gemini APIの改善、そして多数のPythonパッケージの更新が行われた。これにより、ユーザーはより効率的にリソースを管理し、最新の機能を活用した高度な機械学習タスクが可能になる。

KaggleがTPUリソース管理機能を追加、Pythonパッケージも大規模アップデートで機械学...

2024年8月26日

Kaggleが2024年8月20日にプラットフォームの大規模アップデートを実施。TPUのメモリ使用状況を確認できる「!tpu-info」コマンドの追加、Gemini APIの改善、そして多数のPythonパッケージの更新が行われた。これにより、ユーザーはより効率的にリソースを管理し、最新の機能を活用した高度な機械学習タスクが可能になる。

viviONが親友専用SNSアプリ『koeto』のWebCMを公開、Z世代向けの青春コンテンツ...

2024年8月24日

viviONが親友専用SNSアプリ『koeto』のWebCMを2024年8月22日に公開した。現役大学生106人の意見を反映させた青春コンテンツで、大木遥翔ら5人が出演。60秒フルver.と30秒ショートver.計6本をTikTokで公開。sanetiiが主題歌を担当し、Z世代の共感を得ることを目指している。

viviONが親友専用SNSアプリ『koeto』のWebCMを公開、Z世代向けの青春コンテンツ...

2024年8月24日

viviONが親友専用SNSアプリ『koeto』のWebCMを2024年8月22日に公開した。現役大学生106人の意見を反映させた青春コンテンツで、大木遥翔ら5人が出演。60秒フルver.と30秒ショートver.計6本をTikTokで公開。sanetiiが主題歌を担当し、Z世代の共感を得ることを目指している。

CHATYがLINEマーケティング用新機能をリリース、Webhook Hubなど6つの機能でユ...

2024年8月24日

株式会社KerberosのLINEマーケティングツールCHATYが新機能をリリース。Webhook Hub、権限管理、定期注文キャンセル不可、トラッキング、会員ID連携・API、1対1チャット閲覧数制限解除の6機能を追加。複数ツールの併用や詳細な顧客分析が可能になり、LINEマーケティングの効率化と高度化を実現。

CHATYがLINEマーケティング用新機能をリリース、Webhook Hubなど6つの機能でユ...

2024年8月24日

株式会社KerberosのLINEマーケティングツールCHATYが新機能をリリース。Webhook Hub、権限管理、定期注文キャンセル不可、トラッキング、会員ID連携・API、1対1チャット閲覧数制限解除の6機能を追加。複数ツールの併用や詳細な顧客分析が可能になり、LINEマーケティングの効率化と高度化を実現。

CallTrackerとアフィリコード・システムが連携、電話アフィリエイトの効果測定が容易にな...

2024年8月24日

コムスクエアのCallTrackerがリーフワークスのアフィリコード・システムと連携を開始。電話アフィリエイトの効果測定が簡単になり、Webと電話計測の組み合わせでアフィリエイト広告の可能性が広がる。ASPのサービス価値向上、広告主の正確な成果計測、メディアの収益機会拡大などのメリットが期待される。

CallTrackerとアフィリコード・システムが連携、電話アフィリエイトの効果測定が容易にな...

2024年8月24日

コムスクエアのCallTrackerがリーフワークスのアフィリコード・システムと連携を開始。電話アフィリエイトの効果測定が簡単になり、Webと電話計測の組み合わせでアフィリエイト広告の可能性が広がる。ASPのサービス価値向上、広告主の正確な成果計測、メディアの収益機会拡大などのメリットが期待される。

AOSデータ社が食品データプラットフォームIDX.jpをリリース、食品業界のDX推進と課題解決を加速

2024年8月24日

AOSデータ社が食品業界のDX推進を目的とした食品データプラットフォームIDX.jpをリリースした。新製品開発、サプライチェーン管理、品質管理機能を提供し、食品ロスや安全性など業界課題の解決を支援する。データの一元管理と共有により、業界全体の効率化とイノベーション促進が期待されている。

AOSデータ社が食品データプラットフォームIDX.jpをリリース、食品業界のDX推進と課題解決を加速

2024年8月24日

AOSデータ社が食品業界のDX推進を目的とした食品データプラットフォームIDX.jpをリリースした。新製品開発、サプライチェーン管理、品質管理機能を提供し、食品ロスや安全性など業界課題の解決を支援する。データの一元管理と共有により、業界全体の効率化とイノベーション促進が期待されている。

Meltly社がDays AI V3を公開、アニメイラスト生成AIの新時代が到来

2024年8月24日

Meltly株式会社が独自開発のアニメイラスト特化型画像生成AI「Days AI V3」を公開。SDXLアーキテクチャを拡張し、高品質なイラスト生成と柔軟なプロンプト対応を実現。新機能「美的スコープ」で表現力のコントロールも可能に。アマチュアからプロまで幅広いユーザーに対応し、AIイラスト生成の新たな可能性を提示している。

Meltly社がDays AI V3を公開、アニメイラスト生成AIの新時代が到来

2024年8月24日

Meltly株式会社が独自開発のアニメイラスト特化型画像生成AI「Days AI V3」を公開。SDXLアーキテクチャを拡張し、高品質なイラスト生成と柔軟なプロンプト対応を実現。新機能「美的スコープ」で表現力のコントロールも可能に。アマチュアからプロまで幅広いユーザーに対応し、AIイラスト生成の新たな可能性を提示している。

【CVE-2024-39371】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年8月24日

Linux Kernelの広範なバージョンで発見されたNULLポインタデリファレンスの脆弱性（CVE-2024-39371）は、攻撃者によるDoS攻撃を引き起こす可能性がある。CVSSスコア5.5の警告レベルで、Kernel.orgが修正パッチを公開。システム管理者は速やかな対策実施が求められる。

【CVE-2024-39371】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年8月24日

Linux Kernelの広範なバージョンで発見されたNULLポインタデリファレンスの脆弱性（CVE-2024-39371）は、攻撃者によるDoS攻撃を引き起こす可能性がある。CVSSスコア5.5の警告レベルで、Kernel.orgが修正パッチを公開。システム管理者は速やかな対策実施が求められる。

【CVE-2024-7005】Google Chrome 127.0.6533.72未満の脆弱...

2024年8月24日

Googleは2024年7月23日、Chrome 127.0.6533.72未満のバージョンに存在する脆弱性情報を公開した。CVSS v3深刻度基本値4.3で、主に情報改ざんのリスクがある。ユーザーは最新バージョンへの更新が推奨される。CVE-2024-7005として識別されるこの脆弱性への迅速な対応が求められている。

【CVE-2024-7005】Google Chrome 127.0.6533.72未満の脆弱...

2024年8月24日

Googleは2024年7月23日、Chrome 127.0.6533.72未満のバージョンに存在する脆弱性情報を公開した。CVSS v3深刻度基本値4.3で、主に情報改ざんのリスクがある。ユーザーは最新バージョンへの更新が推奨される。CVE-2024-7005として識別されるこの脆弱性への迅速な対応が求められている。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-38214】マイクロソフト Windows Server の RRAS に...

2024年8月24日

マイクロソフトは Windows Server の RRAS に情報を公開される脆弱性（CVE-2024-38214）を公表した。Windows Server 2008 から 2022 まで影響し、CVSS v3 スコアは 6.5。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用すべきだ。

【CVE-2024-38214】マイクロソフト Windows Server の RRAS に...

2024年8月24日

マイクロソフトは Windows Server の RRAS に情報を公開される脆弱性（CVE-2024-38214）を公表した。Windows Server 2008 から 2022 まで影響し、CVSS v3 スコアは 6.5。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用すべきだ。

【CVE-2024-37028】F5 Networks社のbig-ip next centra...

2024年8月24日

F5 Networks社のbig-ip next central managerに認証に関する脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、バージョン20.1.0以上20.2.1未満が影響を受ける。サービス運用妨害（DoS）のリスクがあり、早急な対策が推奨される。CVE-2024-37028として識別され、不適切な認証（CWE-287）に分類されている。

【CVE-2024-37028】F5 Networks社のbig-ip next centra...

2024年8月24日

F5 Networks社のbig-ip next central managerに認証に関する脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、バージョン20.1.0以上20.2.1未満が影響を受ける。サービス運用妨害（DoS）のリスクがあり、早急な対策が推奨される。CVE-2024-37028として識別され、不適切な認証（CWE-287）に分類されている。

【CVE-2024-38213】Microsoft Windows製品にMark Of The...

2024年8月24日

マイクロソフトが複数のWindows製品に存在するWindows Mark Of The Webの脆弱性を公開。Windows 10、11、Serverの各バージョンが影響を受け、セキュリティ機能が回避される可能性がある。CVSSスコア6.5の警告レベルで、【CVE-2024-38213】として識別。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。

【CVE-2024-38213】Microsoft Windows製品にMark Of The...

2024年8月24日

マイクロソフトが複数のWindows製品に存在するWindows Mark Of The Webの脆弱性を公開。Windows 10、11、Serverの各バージョンが影響を受け、セキュリティ機能が回避される可能性がある。CVSSスコア6.5の警告レベルで、【CVE-2024-38213】として識別。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。

【CVE-2024-5019】Progress Software Corporationのwh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性（CVE-2024-5019）が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-5019】Progress Software Corporationのwh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性（CVE-2024-5019）が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。