Tech Insights
QtがVisual Studio Code向け拡張機能「Qt All Extensions P...
フィンランドのQt Groupが2024年9月10日、Visual Studio Code向けの拡張機能「Qt All Extensions Pack」v1.0をリリースした。この拡張機能はQMLのシンタックスハイライトやコード補完、Qt固有のC++型デバッグ機能を提供し、Qt 6プロジェクトの開発効率を向上させる。Qt Language Serverを活用し、古いQt 6バージョンのプロジェクトにも対応している。
QtがVisual Studio Code向け拡張機能「Qt All Extensions P...
フィンランドのQt Groupが2024年9月10日、Visual Studio Code向けの拡張機能「Qt All Extensions Pack」v1.0をリリースした。この拡張機能はQMLのシンタックスハイライトやコード補完、Qt固有のC++型デバッグ機能を提供し、Qt 6プロジェクトの開発効率を向上させる。Qt Language Serverを活用し、古いQt 6バージョンのプロジェクトにも対応している。
Microsoft Loopがファイルアップロード機能を追加、Word、Excel、Power...
Microsoft Loopワークスペースに新たにファイルアップロード機能が追加された。Word、PowerPoint、Excel、PDFファイルのアップロードに対応し、OneDrive for Businessと連携してファイル管理を効率化。チーム間のコラボレーションを促進し、プロジェクト管理や知識共有の効率を大幅に向上させる新機能となっている。
Microsoft Loopがファイルアップロード機能を追加、Word、Excel、Power...
Microsoft Loopワークスペースに新たにファイルアップロード機能が追加された。Word、PowerPoint、Excel、PDFファイルのアップロードに対応し、OneDrive for Businessと連携してファイル管理を効率化。チーム間のコラボレーションを促進し、プロジェクト管理や知識共有の効率を大幅に向上させる新機能となっている。
(有)サイトー企画が秀丸スパムフィルター for Becky! v1.34を公開、送信者ドメイ...
(有)サイトー企画が2024年9月10日に公開した秀丸スパムフィルター for Becky! v1.34は、送信者ドメイン認証フィルターの追加や偽装URL対策の強化など、重要な機能更新を含む。Becky! Internet Mailユーザーのセキュリティ向上に貢献し、迷惑メール対策の新たな選択肢となる可能性が高い。
(有)サイトー企画が秀丸スパムフィルター for Becky! v1.34を公開、送信者ドメイ...
(有)サイトー企画が2024年9月10日に公開した秀丸スパムフィルター for Becky! v1.34は、送信者ドメイン認証フィルターの追加や偽装URL対策の強化など、重要な機能更新を含む。Becky! Internet Mailユーザーのセキュリティ向上に貢献し、迷惑メール対策の新たな選択肢となる可能性が高い。
Internet ArchiveがGoogle検索にWayback Machineリンクを追加...
Internet Archiveは2024年9月11日、Google検索結果にWayback Machineアーカイブへのリンクを追加したと発表。ユーザーは検索結果から直接過去のウェブページバージョンにアクセス可能に。デジタル保存の重要性を強調し、ウェブの歴史へのアクセスを容易にする一方、著作権やプライバシーに関する新たな課題も浮上する可能性がある。
Internet ArchiveがGoogle検索にWayback Machineリンクを追加...
Internet Archiveは2024年9月11日、Google検索結果にWayback Machineアーカイブへのリンクを追加したと発表。ユーザーは検索結果から直接過去のウェブページバージョンにアクセス可能に。デジタル保存の重要性を強調し、ウェブの歴史へのアクセスを容易にする一方、著作権やプライバシーに関する新たな課題も浮上する可能性がある。
NECモバイルPOSがeGift Systemと連携開始、飲食・小売業界のデジタル化を促進
NECがサブスク型POS「NECモバイルPOS」の最新バージョンで、ギフティの「eGift System」との連携を開始。POSアプリ会計画面からeギフトの読み取りと利用が可能に。飲食・小売業界向けeギフト販売システムの導入拡大で、デジタル化と顧客サービス向上を促進。クラウド型POSの利点を活かした外部サービス連携の容易さが特徴。
NECモバイルPOSがeGift Systemと連携開始、飲食・小売業界のデジタル化を促進
NECがサブスク型POS「NECモバイルPOS」の最新バージョンで、ギフティの「eGift System」との連携を開始。POSアプリ会計画面からeギフトの読み取りと利用が可能に。飲食・小売業界向けeギフト販売システムの導入拡大で、デジタル化と顧客サービス向上を促進。クラウド型POSの利点を活かした外部サービス連携の容易さが特徴。
Roxy社が外観検査AIソフト「Roxy AI」の最新版1.18をリリース、良品学習AIの標準...
株式会社Roxyが外観検査AIソフト「Roxy AI」の最新バージョン1.18をリリース。良品学習AIを標準搭載し、従来の不良検出AIが苦手としていた広範囲の不良や未知の不良の検出が可能に。新たな機器との連携強化やスクリプト機能の追加により、ユーザーニーズに合わせた柔軟な運用が実現。製造業の品質管理における検査自動化の革新的なソリューションとして注目を集めている。
Roxy社が外観検査AIソフト「Roxy AI」の最新版1.18をリリース、良品学習AIの標準...
株式会社Roxyが外観検査AIソフト「Roxy AI」の最新バージョン1.18をリリース。良品学習AIを標準搭載し、従来の不良検出AIが苦手としていた広範囲の不良や未知の不良の検出が可能に。新たな機器との連携強化やスクリプト機能の追加により、ユーザーニーズに合わせた柔軟な運用が実現。製造業の品質管理における検査自動化の革新的なソリューションとして注目を集めている。
TISがパルにAI骨格診断サービス「NIAiNO」を導入、写真診断でファッション提案を実現し顧...
TIS株式会社がパルにAI骨格診断サービス「NIAiNO」を導入。利用者の写真をAIが分析し、骨格タイプを判定してファッションアイテムを提案。顧客体験の向上とデータ活用を実現し、トライアル期間中にコンバージョン率が約2割上昇。パーソナライズされたファッション提案でアパレル業界のデジタルトランスフォーメーションを促進。
TISがパルにAI骨格診断サービス「NIAiNO」を導入、写真診断でファッション提案を実現し顧...
TIS株式会社がパルにAI骨格診断サービス「NIAiNO」を導入。利用者の写真をAIが分析し、骨格タイプを判定してファッションアイテムを提案。顧客体験の向上とデータ活用を実現し、トライアル期間中にコンバージョン率が約2割上昇。パーソナライズされたファッション提案でアパレル業界のデジタルトランスフォーメーションを促進。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...
SAP S4CORE 107および108に認証欠如の脆弱性(CVE-2024-37172)が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。
【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...
SAP S4CORE 107および108に認証欠如の脆弱性(CVE-2024-37172)が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。
【CVE-2024-34689】SAPのbusiness workflowとSAP_BASIS...
SAPのbusiness workflowおよびSAP_BASIS 700-758にサーバサイドのリクエストフォージェリの脆弱性(CVE-2024-34689)が発見された。CVSS v3深刻度は5.0(警告)で、情報漏洩のリスクがある。影響を受けるシステムの管理者は、SAPが提供するパッチやアドバイザリを確認し、速やかに対策を実施することが推奨される。
【CVE-2024-34689】SAPのbusiness workflowとSAP_BASIS...
SAPのbusiness workflowおよびSAP_BASIS 700-758にサーバサイドのリクエストフォージェリの脆弱性(CVE-2024-34689)が発見された。CVSS v3深刻度は5.0(警告)で、情報漏洩のリスクがある。影響を受けるシステムの管理者は、SAPが提供するパッチやアドバイザリを確認し、速やかに対策を実施することが推奨される。
【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...
フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-21759)が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...
フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-21759)が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-37171】SAPのsaptmuiとtransportation mana...
SAPのsaptmuiとtransportation managementにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-37171として識別されるこの脆弱性は、CVSS v3で5.0(警告)と評価され、攻撃条件の複雑さは低い。影響を受ける製品バージョンが特定され、情報漏洩のリスクがあるため、ユーザーには速やかな対策が求められる。
【CVE-2024-37171】SAPのsaptmuiとtransportation mana...
SAPのsaptmuiとtransportation managementにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-37171として識別されるこの脆弱性は、CVSS v3で5.0(警告)と評価され、攻撃条件の複雑さは低い。影響を受ける製品バージョンが特定され、情報漏洩のリスクがあるため、ユーザーには速やかな対策が求められる。
【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...
Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。
【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...
Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。
D2CとD2C Rがコネパス広告を提供開始、Cookieレス環境下でのリターゲティング広告を実現
D2CとD2C Rが、NTTドコモのポストCookieソリューション「docomo connecting path™」を活用したリターゲティング広告「コネパス広告」の提供を開始。Cookieレス環境下でのターゲティング広告配信と効果計測を実現し、fluct社との連携で一般媒体への配信も拡大。AI機能搭載で広告効果の最大化を図る。
D2CとD2C Rがコネパス広告を提供開始、Cookieレス環境下でのリターゲティング広告を実現
D2CとD2C Rが、NTTドコモのポストCookieソリューション「docomo connecting path™」を活用したリターゲティング広告「コネパス広告」の提供を開始。Cookieレス環境下でのターゲティング広告配信と効果計測を実現し、fluct社との連携で一般媒体への配信も拡大。AI機能搭載で広告効果の最大化を図る。
【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。
【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。
Rapid7 InsightVMに脆弱性、CVE-2024-6504としてDoSリスクが判明
Rapid7のセキュリティ管理ソリューションInsightVMにおいて、CVE-2024-6504として識別される重大な脆弱性が発見された。CVSS v3基本値5.3(警告)と評価されるこの脆弱性は、サービス運用妨害(DoS)を引き起こす可能性がある。影響を受けるバージョンはInsightVM 6.6.261未満であり、Rapid7は速やかなアップデートを推奨している。
Rapid7 InsightVMに脆弱性、CVE-2024-6504としてDoSリスクが判明
Rapid7のセキュリティ管理ソリューションInsightVMにおいて、CVE-2024-6504として識別される重大な脆弱性が発見された。CVSS v3基本値5.3(警告)と評価されるこの脆弱性は、サービス運用妨害(DoS)を引き起こす可能性がある。影響を受けるバージョンはInsightVM 6.6.261未満であり、Rapid7は速やかなアップデートを推奨している。
【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...
FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性(CVE-2024-42349)を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3(警告)。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。
【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...
FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性(CVE-2024-42349)を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3(警告)。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...
シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-42344)が発見された。CVSSv3による深刻度は5.5(警告)で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。
シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...
シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-42344)が発見された。CVSSv3による深刻度は5.5(警告)で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...
horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。
【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...
horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。
【CVE-2024-38493】Broadcomのsymantec privileged ac...
BroadcomのSymantec PAM(バージョン4.1.0-4.1.7)にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38493として識別されるこの脆弱性は、CVSSv3スコア6.1の警告レベル。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは至急対策を講じる必要がある。Broadcomは詳細情報と対策指示を公開している。
【CVE-2024-38493】Broadcomのsymantec privileged ac...
BroadcomのSymantec PAM(バージョン4.1.0-4.1.7)にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38493として識別されるこの脆弱性は、CVSSv3スコア6.1の警告レベル。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは至急対策を講じる必要がある。Broadcomは詳細情報と対策指示を公開している。
【CVE-2024-29178】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。
【CVE-2024-29178】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。
【CVE-2024-23469】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、CVSSスコア9.8の重大な入力確認の脆弱性が発見された。この脆弱性(CVE-2024-23469)は、特権不要で攻撃可能であり、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-23469】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、CVSSスコア9.8の重大な入力確認の脆弱性が発見された。この脆弱性(CVE-2024-23469)は、特権不要で攻撃可能であり、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8(重要)と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。
Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8(重要)と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。
【CVE-2024-40690】IBMのInfoSphere Information Serv...
IBMのInfoSphere Information Server 11.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-40690として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかに対策を適用することが推奨される。
【CVE-2024-40690】IBMのInfoSphere Information Serv...
IBMのInfoSphere Information Server 11.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-40690として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかに対策を適用することが推奨される。
【CVE-2024-38889】horizoncloudのcatereaseでSQL脆弱性が発...
horizoncloudのcaterease(バージョン16.0.1.1663から24.0.1.2405)でSQLインジェクションの脆弱性(CVE-2024-38889)が発見された。CVSSv3による深刻度は9.8(緊急)と高く、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。早急な対策が求められる。
【CVE-2024-38889】horizoncloudのcatereaseでSQL脆弱性が発...
horizoncloudのcaterease(バージョン16.0.1.1663から24.0.1.2405)でSQLインジェクションの脆弱性(CVE-2024-38889)が発見された。CVSSv3による深刻度は9.8(緊急)と高く、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。早急な対策が求められる。
【CVE-2024-38503】Apache Syncopeにクロスサイトスクリプティングの脆...
Apache Software FoundationのApache Syncopeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38503として識別されたこの問題は、バージョン2.1.0から2.1.14および3.0.0以上3.0.8未満に影響を及ぼす。CVSS v3基本値5.4と評価され、情報取得や改ざんのリスクがある。速やかなパッチ適用が推奨される。
【CVE-2024-38503】Apache Syncopeにクロスサイトスクリプティングの脆...
Apache Software FoundationのApache Syncopeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38503として識別されたこの問題は、バージョン2.1.0から2.1.14および3.0.0以上3.0.8未満に影響を及ぼす。CVSS v3基本値5.4と評価され、情報取得や改ざんのリスクがある。速やかなパッチ適用が推奨される。
【CVE-2024-34457】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満のバージョンにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-34457)が発見された。CVSSスコア6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、管理者は速やかにパッチを適用するなど適切な対策を講じる必要がある。
【CVE-2024-34457】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満のバージョンにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-34457)が発見された。CVSSスコア6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、管理者は速やかにパッチを適用するなど適切な対策を講じる必要がある。