Tech Insights

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

2024年10月29日

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル（CWE-22）の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

2024年10月29日

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル（CWE-22）の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

2024年10月29日

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

2024年10月29日

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

システムクリエイトがVXintegrity 3.0を発表、インフラ健全性評価の効率と精度が飛躍...

2024年10月26日

システムクリエイトは非破壊検査ソフトウェアVXintegrity 3.0をリリースした。有限要素解析機能とAPI 579標準への対応により、油田やガス業界のインフラ健全性評価の効率が大幅に向上。4つのモジュールを備え、パイプラインや航空機の検査、構造物の損傷評価など、幅広い用途に対応する。従来数週間を要していた評価プロセスが大幅に短縮され、メンテナンス計画の迅速な立案が可能に。

システムクリエイトがVXintegrity 3.0を発表、インフラ健全性評価の効率と精度が飛躍...

2024年10月26日

システムクリエイトは非破壊検査ソフトウェアVXintegrity 3.0をリリースした。有限要素解析機能とAPI 579標準への対応により、油田やガス業界のインフラ健全性評価の効率が大幅に向上。4つのモジュールを備え、パイプラインや航空機の検査、構造物の損傷評価など、幅広い用途に対応する。従来数週間を要していた評価プロセスが大幅に短縮され、メンテナンス計画の迅速な立案が可能に。

auカブコム証券がモルガン・スタンレーの取引執行基盤を活用、個人向け取引執行アルゴリズムの提供...

2024年10月26日

auカブコム証券は、モルガン・スタンレーMUFG証券との協働により、株式取引執行基盤を活用したSORサービスの拡充と取引執行アルゴリズムの提供を2025年3月3日より開始する。35ヵ国以上の株式市場での実績を持つプラットフォームを活用し、ステルスやアイスバーグなど7種類の取引執行アルゴリズムを個人投資家向けにカスタマイズして提供する本邦初の取り組みとなる。

auカブコム証券がモルガン・スタンレーの取引執行基盤を活用、個人向け取引執行アルゴリズムの提供...

2024年10月26日

auカブコム証券は、モルガン・スタンレーMUFG証券との協働により、株式取引執行基盤を活用したSORサービスの拡充と取引執行アルゴリズムの提供を2025年3月3日より開始する。35ヵ国以上の株式市場での実績を持つプラットフォームを活用し、ステルスやアイスバーグなど7種類の取引執行アルゴリズムを個人投資家向けにカスタマイズして提供する本邦初の取り組みとなる。

KHRONOSグループとVRMコンソーシアムが連携、3Dアバターファイル形式VRMの国際標準化...

2024年10月26日

VRMコンソーシアムとKHRONOSグループが3Dアバターファイル形式VRMの国際標準化に向けて協力体制を発表。VRMの機能をKhronos glTFの公式拡張機能として統合し、ISO/IEC規格としての認定を目指す。日本国内で業界標準として普及しているVRMの国際的な認知度向上により、メタバース業界のさらなる発展が期待される。

KHRONOSグループとVRMコンソーシアムが連携、3Dアバターファイル形式VRMの国際標準化...

2024年10月26日

VRMコンソーシアムとKHRONOSグループが3Dアバターファイル形式VRMの国際標準化に向けて協力体制を発表。VRMの機能をKhronos glTFの公式拡張機能として統合し、ISO/IEC規格としての認定を目指す。日本国内で業界標準として普及しているVRMの国際的な認知度向上により、メタバース業界のさらなる発展が期待される。

JetBrainsがWebStormとRiderの非商用利用を無償化、開発者の学習機会とオープ...

2024年10月26日

チェコのJetBrainsが2024年10月24日、JavaScript/TypeScript向けIDE「WebStorm」と.NET開発環境「Rider」の非商用目的利用を無償化すると発表した。学習、オープンソース開発、コンテンツ制作、趣味での利用が対象となり、RustRoverとAquaで導入された新ライセンスモデルを他のIDEにも拡大する形となる。商用版と同一機能を提供し、開発者の参入障壁低下を目指す。

JetBrainsがWebStormとRiderの非商用利用を無償化、開発者の学習機会とオープ...

2024年10月26日

チェコのJetBrainsが2024年10月24日、JavaScript/TypeScript向けIDE「WebStorm」と.NET開発環境「Rider」の非商用目的利用を無償化すると発表した。学習、オープンソース開発、コンテンツ制作、趣味での利用が対象となり、RustRoverとAquaで導入された新ライセンスモデルを他のIDEにも拡大する形となる。商用版と同一機能を提供し、開発者の参入障壁低下を目指す。

MicrosoftがPower Automate Desktop 2.49をリリース、リモート...

2024年10月26日

MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。

MicrosoftがPower Automate Desktop 2.49をリリース、リモート...

2024年10月26日

MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。

株式会社オロがクラウド型ERP Reforma PSAをバージョンアップ、販管費入力機能とお知...

2024年10月26日

株式会社オロが2024年10月にクラウド型ERP Reforma PSAのバージョンアップを実施。新たに追加された販管費入力機能により、案件に関係なく発生する費用の登録や支払状況の管理が可能になった。また、TOP画面へのお知らせ機能の追加により、システム内での社内周知が効率化される。累計450社以上に導入された実績を持つReformaは、システム内外の管理業務の手間を大幅に削減する。

株式会社オロがクラウド型ERP Reforma PSAをバージョンアップ、販管費入力機能とお知...

2024年10月26日

株式会社オロが2024年10月にクラウド型ERP Reforma PSAのバージョンアップを実施。新たに追加された販管費入力機能により、案件に関係なく発生する費用の登録や支払状況の管理が可能になった。また、TOP画面へのお知らせ機能の追加により、システム内での社内周知が効率化される。累計450社以上に導入された実績を持つReformaは、システム内外の管理業務の手間を大幅に削減する。

MicrosoftがWindows 11 24H2向けプレビューパッチKB5044384をリリ...

2024年10月26日

MicrosoftはWindows 11バージョン24H2向けの2024年10月非セキュリティプレビュー更新プログラムKB5044384をリリースした。特定アプリからの通知を無効化する提案を停止できる機能やWi-Fiパスワードダイアログの刷新、Copilotキーのカスタマイズ機能など、ユーザビリティの向上を図る機能が追加されている。

MicrosoftがWindows 11 24H2向けプレビューパッチKB5044384をリリ...

2024年10月26日

MicrosoftはWindows 11バージョン24H2向けの2024年10月非セキュリティプレビュー更新プログラムKB5044384をリリースした。特定アプリからの通知を無効化する提案を停止できる機能やWi-Fiパスワードダイアログの刷新、Copilotキーのカスタマイズ機能など、ユーザビリティの向上を図る機能が追加されている。

Windows 11バージョン24H2のアップデートシステムが大幅改善、インストール時間が45...

2024年10月26日

Microsoftが米国時間2024年10月22日、Windows 11バージョン24H2のアップデートシステムの改善内容を公開。コンポーネントマニフェストの並列処理とキャッシュ機能の強化により、月例パッチのインストール時間が45.6%短縮。さらにMicrosoft Edgeの更新プロセス最適化により約200MBの容量削減を実現。Windows UpdateのCPU使用率も15.3%削減された。

Windows 11バージョン24H2のアップデートシステムが大幅改善、インストール時間が45...

2024年10月26日

Microsoftが米国時間2024年10月22日、Windows 11バージョン24H2のアップデートシステムの改善内容を公開。コンポーネントマニフェストの並列処理とキャッシュ機能の強化により、月例パッチのインストール時間が45.6%短縮。さらにMicrosoft Edgeの更新プロセス最適化により約200MBの容量削減を実現。Windows UpdateのCPU使用率も15.3%削減された。

Windows 11 24H2のディスククリーンアップツールが改善、容量表示の精度向上でスト...

2024年10月26日

Microsoftは2024年10月23日、Windows 11 バージョン24H2環境におけるディスククリーンアップツールの不具合を修正した。Windows Update Cleanupカテゴリで初回実行時には正常に動作するものの、その後のクリーンアップ可能容量が実際よりも大きく表示される問題が解決。KB5044384アップデートにより、より正確なストレージ管理が可能となっている。

Windows 11 24H2のディスククリーンアップツールが改善、容量表示の精度向上でスト...

2024年10月26日

Microsoftは2024年10月23日、Windows 11 バージョン24H2環境におけるディスククリーンアップツールの不具合を修正した。Windows Update Cleanupカテゴリで初回実行時には正常に動作するものの、その後のクリーンアップ可能容量が実際よりも大きく表示される問題が解決。KB5044384アップデートにより、より正確なストレージ管理が可能となっている。

AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...

2024年10月26日

AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。

AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...

2024年10月26日

AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。

焦点工房がTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアを公開、...

2024年10月26日

焦点工房は銘匠光学のTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアアップデートを2024年10月24日に公開した。このアップデートではオートフォーカス性能が向上し、より快適な撮影が可能になる。アップデートファイルは焦点工房のサポートページからダウンロードできる。TTArtisanは深圳の光学メーカー銘匠光学から誕生した新しいレンズブランドだ。

焦点工房がTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアを公開、...

2024年10月26日

焦点工房は銘匠光学のTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアアップデートを2024年10月24日に公開した。このアップデートではオートフォーカス性能が向上し、より快適な撮影が可能になる。アップデートファイルは焦点工房のサポートページからダウンロードできる。TTArtisanは深圳の光学メーカー銘匠光学から誕生した新しいレンズブランドだ。

.NET Upgrade AssistantがCPM対応を追加、パッケージ管理の効率化とアクセ...

2024年10月26日

.NET Upgrade Assistantが新バージョンをリリースし、NuGet Central Package Management（CPM）へのアップグレード機能を追加。Visual StudioとCLIの両方でCPMアップグレードをサポートし、プロジェクト全体でのパッケージバージョンの一元管理が可能に。トランジティブピニングのデフォルト有効化やパッケージ参照の自動検出など、パッケージ管理の効率化を実現している。

.NET Upgrade AssistantがCPM対応を追加、パッケージ管理の効率化とアクセ...

2024年10月26日

.NET Upgrade Assistantが新バージョンをリリースし、NuGet Central Package Management（CPM）へのアップグレード機能を追加。Visual StudioとCLIの両方でCPMアップグレードをサポートし、プロジェクト全体でのパッケージバージョンの一元管理が可能に。トランジティブピニングのデフォルト有効化やパッケージ参照の自動検出など、パッケージ管理の効率化を実現している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

2024年10月26日

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

2024年10月26日

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

2024年10月26日

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

2024年10月26日

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

2024年10月26日

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

2024年10月26日

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

2024年10月26日

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

2024年10月26日

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

2024年10月26日

Linux Kernelの広範なバージョン（3.16から6.11.2未満）においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

2024年10月26日

Linux Kernelの広範なバージョン（3.16から6.11.2未満）においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年10月26日

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年10月26日

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

2024年10月26日

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

2024年10月26日

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

2024年10月26日

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

2024年10月26日

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

2024年10月26日

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

2024年10月26日

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

2024年10月26日

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

2024年10月26日

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

2024年10月26日

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

2024年10月26日

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

2024年10月26日

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

2024年10月26日

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

2024年10月26日

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

2024年10月26日

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月26日

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月26日

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。