Tech Insights

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要

2024年7月5日

アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要

2024年7月5日

アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性

2024年7月5日

la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。

element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性

2024年7月5日

la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。

WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速

2024年7月5日

WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語（ブラジル）のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。

WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速

2024年7月5日

WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語（ブラジル）のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。

KeePassXCブラウザ1.9.1がリリース、オートコンプリートメニューのデザインを刷新しユ...

2024年7月5日

KeePassXCブラウザの新バージョン1.9.1がリリースされた。主な改善点はオートコンプリートメニューのデザイン刷新で、デフォルトで大きなスタイルを採用しつつ、コンパクトスタイルへの切り替えも可能だ。また、Firefoxのアイコンサイズ追加、Chromeのパスワード入力ショートカット変更、iframeのURL処理改善など、ユーザビリティとセキュリティの向上が図られている。

KeePassXCブラウザ1.9.1がリリース、オートコンプリートメニューのデザインを刷新しユ...

2024年7月5日

KeePassXCブラウザの新バージョン1.9.1がリリースされた。主な改善点はオートコンプリートメニューのデザイン刷新で、デフォルトで大きなスタイルを採用しつつ、コンパクトスタイルへの切り替えも可能だ。また、Firefoxのアイコンサイズ追加、Chromeのパスワード入力ショートカット変更、iframeのURL処理改善など、ユーザビリティとセキュリティの向上が図られている。

Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...

2024年7月5日

Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。

Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...

2024年7月5日

Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。

TypeScript 5.5.3が正式リリース、安定性向上とバグ修正に重点

2024年7月5日

TypeScript 5.5.3が正式にリリースされ、安定性の向上とバグ修正に重点が置かれた。GitHubのリポジトリで修正された問題の詳細が確認可能で、npmとNuGetパッケージから入手できる。このリリースはJavaScript開発のエコシステム全体に影響を与え、開発効率と信頼性の向上が期待される。

TypeScript 5.5.3が正式リリース、安定性向上とバグ修正に重点

2024年7月5日

TypeScript 5.5.3が正式にリリースされ、安定性の向上とバグ修正に重点が置かれた。GitHubのリポジトリで修正された問題の詳細が確認可能で、npmとNuGetパッケージから入手できる。このリリースはJavaScript開発のエコシステム全体に影響を与え、開発効率と信頼性の向上が期待される。

Opera GXがAriaの大規模アップデートを発表、AIアシスタント機能が大幅に進化

2024年7月5日

Opera GXがAIアシスタントAriaの大規模アップデートを実施。画像生成、音声出力、画像理解などの新機能が追加され、ユーザーとAIの対話体験が大幅に向上。1日30枚まで画像生成が可能になり、音声でのAI回答の聞き取りやアップロードした画像に関する質問も可能に。ゲーマーやクリエイターの創造力をサポートする強力なツールとなった。

Opera GXがAriaの大規模アップデートを発表、AIアシスタント機能が大幅に進化

2024年7月5日

Opera GXがAIアシスタントAriaの大規模アップデートを実施。画像生成、音声出力、画像理解などの新機能が追加され、ユーザーとAIの対話体験が大幅に向上。1日30枚まで画像生成が可能になり、音声でのAI回答の聞き取りやアップロードした画像に関する質問も可能に。ゲーマーやクリエイターの創造力をサポートする強力なツールとなった。

OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性

2024年7月5日

OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。

OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性

2024年7月5日

OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。

MicrosoftがOneNote Copilotを拡張、手書きノートの分析が可能に

2024年7月5日

MicrosoftはOneNote Copilotの新機能として、手書き（インク）ノートの読み取りと分析が可能になったと発表した。これにより、ユーザーはタイプされたテキストだけでなく、手書きのノートに対してもAIの支援を受けられるようになった。リボンやキャンバスから直接Copilotを利用でき、ノートの要約やTo-Doリストの生成などが手軽に行える。この機能はWindows版OneNoteのInsiderユーザーに提供されている。

MicrosoftがOneNote Copilotを拡張、手書きノートの分析が可能に

2024年7月5日

MicrosoftはOneNote Copilotの新機能として、手書き（インク）ノートの読み取りと分析が可能になったと発表した。これにより、ユーザーはタイプされたテキストだけでなく、手書きのノートに対してもAIの支援を受けられるようになった。リボンやキャンバスから直接Copilotを利用でき、ノートの要約やTo-Doリストの生成などが手軽に行える。この機能はWindows版OneNoteのInsiderユーザーに提供されている。

OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定

2024年7月5日

OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性（CVE-2024-5535）が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。

OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定

2024年7月5日

OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性（CVE-2024-5535）が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。

Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...

2024年7月5日

The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。

Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...

2024年7月5日

The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり

2024年7月5日

WordPress用プラグイン「elespare」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。

elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり

2024年7月5日

WordPress用プラグイン「elespare」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。

TIBCO EBXにパストラバーサル脆弱性、データ管理システムのセキュリティに警鐘

2024年7月5日

TIBCO Software社のTIBCO EBXにパストラバーサルの脆弱性が発見された。影響を受けるバージョンはEBX 5.9.25以前とEBX 6.1.3で、CVSSスコアは5.3（警告）。攻撃者による情報取得の可能性があり、ベンダーが公開したアドバイザリやパッチ情報の確認が推奨される。CVE-2024-4576として識別されるこの脆弱性は、企業のデータ管理システムのセキュリティに重大な影響を与える可能性がある。

TIBCO EBXにパストラバーサル脆弱性、データ管理システムのセキュリティに警鐘

2024年7月5日

TIBCO Software社のTIBCO EBXにパストラバーサルの脆弱性が発見された。影響を受けるバージョンはEBX 5.9.25以前とEBX 6.1.3で、CVSSスコアは5.3（警告）。攻撃者による情報取得の可能性があり、ベンダーが公開したアドバイザリやパッチ情報の確認が推奨される。CVE-2024-4576として識別されるこの脆弱性は、企業のデータ管理システムのセキュリティに重大な影響を与える可能性がある。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。

Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。

Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月5日

Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。

Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月5日

Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。

search & replaceプラグインにSQLインジェクションの脆弱性、情報漏洩やサービス...

2024年7月5日

wp-mediaが提供するWordPress用プラグイン「search & replace」にSQLインジェクションの脆弱性が発見された。CVE-2024-4145として識別されたこの脆弱性は、CVSSスコア7.2の「重要」レベルに分類される。影響を受けるバージョンは3.2.2未満で、情報の取得や改ざん、サービス運用妨害のリスクがある。ユーザーは早急に最新バージョンへのアップデートが推奨される。

search & replaceプラグインにSQLインジェクションの脆弱性、情報漏洩やサービス...

2024年7月5日

wp-mediaが提供するWordPress用プラグイン「search & replace」にSQLインジェクションの脆弱性が発見された。CVE-2024-4145として識別されたこの脆弱性は、CVSSスコア7.2の「重要」レベルに分類される。影響を受けるバージョンは3.2.2未満で、情報の取得や改ざん、サービス運用妨害のリスクがある。ユーザーは早急に最新バージョンへのアップデートが推奨される。

salephpscriptsのweb directory freeに危険な脆弱性、情報漏洩やD...

2024年7月5日

WordPressプラグイン「web directory free」にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急レベルで、バージョン1.7.0未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なアップデートが必要。セキュリティ対策の重要性が再認識される事態となった。

salephpscriptsのweb directory freeに危険な脆弱性、情報漏洩やD...

2024年7月5日

WordPressプラグイン「web directory free」にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急レベルで、バージョン1.7.0未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なアップデートが必要。セキュリティ対策の重要性が再認識される事態となった。

Themify builderにオープンリダイレクトの脆弱性、WordPressサイトのセキュ...

2024年7月5日

WordPressのプラグイン「Themify builder」にオープンリダイレクトの脆弱性が発見された。CVE-2024-3032として報告されたこの脆弱性は、バージョン7.5.8未満に影響し、CVSS v3で深刻度6.1と評価されている。攻撃者によるユーザーの不正サイトへのリダイレクトや情報の取得、改ざんのリスクがあり、早急な対策が必要だ。

Themify builderにオープンリダイレクトの脆弱性、WordPressサイトのセキュ...

2024年7月5日

WordPressのプラグイン「Themify builder」にオープンリダイレクトの脆弱性が発見された。CVE-2024-3032として報告されたこの脆弱性は、バージョン7.5.8未満に影響し、CVSS v3で深刻度6.1と評価されている。攻撃者によるユーザーの不正サイトへのリダイレクトや情報の取得、改ざんのリスクがあり、早急な対策が必要だ。

サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3（警告）と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害（DoS）状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。

サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3（警告）と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害（DoS）状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。

Apache HTTP Server 2.4.60に重大な脆弱性、ソースコード開示のリスクが浮上

2024年7月5日

Apache HTTP Server 2.4.60にCVE-2024-39884として知られる重大な脆弱性が発見された。この問題により、特定の条件下でローカルコンテンツのソースコードが開示される可能性がある。PHPスクリプトが解釈されずに提供されるなど、Webアプリケーションのセキュリティリスクが高まっている。Apache財団は対策としてバージョン2.4.61へのアップグレードを強く推奨している。

Apache HTTP Server 2.4.60に重大な脆弱性、ソースコード開示のリスクが浮上

2024年7月5日

Apache HTTP Server 2.4.60にCVE-2024-39884として知られる重大な脆弱性が発見された。この問題により、特定の条件下でローカルコンテンツのソースコードが開示される可能性がある。PHPスクリプトが解釈されずに提供されるなど、Webアプリケーションのセキュリティリスクが高まっている。Apache財団は対策としてバージョン2.4.61へのアップグレードを強く推奨している。

Microsoft 365アプリがODF 1.4に対応、文書作成の互換性と機能が大幅に向上

2024年7月5日

Microsoft 365アプリ（Word、Excel、PowerPoint）がOpenDocument Format 1.4をサポートし、ODF形式での保存時に自動的に1.4形式が使用されるようになった。これにより、シェイプ内のテーブルや0から始まるリストなど、多数の新機能がODFファイルで利用可能になり、文書作成の柔軟性と互換性が大幅に向上。異なるオフィスソフト間でのシームレスな文書共有が実現した。

Microsoft 365アプリがODF 1.4に対応、文書作成の互換性と機能が大幅に向上

2024年7月5日

Microsoft 365アプリ（Word、Excel、PowerPoint）がOpenDocument Format 1.4をサポートし、ODF形式での保存時に自動的に1.4形式が使用されるようになった。これにより、シェイプ内のテーブルや0から始まるリストなど、多数の新機能がODFファイルで利用可能になり、文書作成の柔軟性と互換性が大幅に向上。異なるオフィスソフト間でのシームレスな文書共有が実現した。

MicrosoftがTLS 1.0と1.1のサポートを終了、2024年10月までにTLS 1....

2024年7月5日

MicrosoftがTLS 1.0と1.1のサポートを2024年10月31日に終了することを発表した。これにより、ユーザーはTLS 1.2以降のバージョンを使用する必要がある。この移行はセキュリティ強化が目的で、完全な前方秘匿性や強力な暗号スイートなどの機能により、データ保護レベルが大幅に向上する。企業や組織は早急にシステムの更新や設定変更を行う必要があるだろう。

MicrosoftがTLS 1.0と1.1のサポートを終了、2024年10月までにTLS 1....

2024年7月5日

MicrosoftがTLS 1.0と1.1のサポートを2024年10月31日に終了することを発表した。これにより、ユーザーはTLS 1.2以降のバージョンを使用する必要がある。この移行はセキュリティ強化が目的で、完全な前方秘匿性や強力な暗号スイートなどの機能により、データ保護レベルが大幅に向上する。企業や組織は早急にシステムの更新や設定変更を行う必要があるだろう。

mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...

2024年7月5日

mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。

mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...

2024年7月5日

mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。

日立のJP1/Extensible SNMP Agentに脆弱性、管理者権限での任意コード実行...

2024年7月5日

日立のJP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性が発見された。低権限ユーザーが細工されたDLLファイルを配置することで、管理者権限での任意のコード実行が可能となる。影響を受けるバージョンは広範囲に及び、最新版へのアップデートが対策として推奨されている。この問題はJVN#94347255として報告され、情報セキュリティ早期警戒パートナーシップを通じて専門家によって発見された。

日立のJP1/Extensible SNMP Agentに脆弱性、管理者権限での任意コード実行...

2024年7月5日

日立のJP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性が発見された。低権限ユーザーが細工されたDLLファイルを配置することで、管理者権限での任意のコード実行が可能となる。影響を受けるバージョンは広範囲に及び、最新版へのアップデートが対策として推奨されている。この問題はJVN#94347255として報告され、情報セキュリティ早期警戒パートナーシップを通じて専門家によって発見された。

OpenSSHに整合性検証不備の脆弱性、多数のSSH製品に影響広がる可能性

2024年7月5日

OpenBSDのOpenSSHを含む複数ベンダの製品にデータの整合性検証不備に関する脆弱性が発見された。CVE-2023-48795として識別されるこの脆弱性は、CVSSv3による深刻度が5.9と警告レベルに分類されている。影響を受けるシステムには多数のSSHクライアントやサーバ、関連ソフトウェアが含まれており、情報改ざんのリスクが指摘されている。各ベンダーは正式な対策を公開し、ユーザーに適切な対応を求めている。

OpenSSHに整合性検証不備の脆弱性、多数のSSH製品に影響広がる可能性

2024年7月5日

OpenBSDのOpenSSHを含む複数ベンダの製品にデータの整合性検証不備に関する脆弱性が発見された。CVE-2023-48795として識別されるこの脆弱性は、CVSSv3による深刻度が5.9と警告レベルに分類されている。影響を受けるシステムには多数のSSHクライアントやサーバ、関連ソフトウェアが含まれており、情報改ざんのリスクが指摘されている。各ベンダーは正式な対策を公開し、ユーザーに適切な対応を求めている。

JBoss Data Gridに重大な脆弱性、情報漏洩のリスクに警鐘

2024年7月5日

レッドハットのJBoss Data Grid等の製品に深刻な脆弱性が発見された。CVE-2023-3629として識別されるこの脆弱性は、CVSS v3で基本値6.5の警告レベルとされており、情報漏洩のリスクがある。影響範囲はInfinispanプロジェクトから日立の製品まで広範囲に及び、早急な対策が求められている。

JBoss Data Gridに重大な脆弱性、情報漏洩のリスクに警鐘

2024年7月5日

レッドハットのJBoss Data Grid等の製品に深刻な脆弱性が発見された。CVE-2023-3629として識別されるこの脆弱性は、CVSS v3で基本値6.5の警告レベルとされており、情報漏洩のリスクがある。影響範囲はInfinispanプロジェクトから日立の製品まで広範囲に及び、早急な対策が求められている。

mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...

2024年7月5日

mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。

mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...

2024年7月5日

mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。