Tech Insights

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

2024年10月24日

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

2024年10月24日

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。

【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...

2024年10月24日

マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。

【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...

2024年10月24日

マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。

【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...

2024年10月24日

MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...

2024年10月24日

MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43456】Microsoft Windows Serverのリモートデス...

2024年10月24日

マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43456】Microsoft Windows Serverのリモートデス...

2024年10月24日

マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...

2024年10月24日

マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害（DoS）の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。

【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...

2024年10月24日

マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害（DoS）の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。

【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...

2024年10月24日

マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。

【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...

2024年10月24日

マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。

Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...

2024年10月24日

Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。

Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...

2024年10月24日

Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。

GoogleがGoogle Driveのビデオプレーヤーを刷新、Material Design...

2024年10月24日

GoogleはGoogle Drive向けの新しいビデオプレーヤーをリリースした。Material Design 3に準拠したモダンなデザインと改善された再生コントロール機能により、より直感的な操作が可能になった。今後リリース予定のGoogle Vidsとも同様の視聴体験を提供し、Workspaceの一貫性を高める。再生速度の調整や字幕管理機能も強化され、ユーザーは視聴環境をより細かくカスタマイズできる。

GoogleがGoogle Driveのビデオプレーヤーを刷新、Material Design...

2024年10月24日

GoogleはGoogle Drive向けの新しいビデオプレーヤーをリリースした。Material Design 3に準拠したモダンなデザインと改善された再生コントロール機能により、より直感的な操作が可能になった。今後リリース予定のGoogle Vidsとも同様の視聴体験を提供し、Workspaceの一貫性を高める。再生速度の調整や字幕管理機能も強化され、ユーザーは視聴環境をより細かくカスタマイズできる。

パワー・インタラクティブがGA4連携のマーケティング・ダッシュボード・パックサービスを開始、デ...

2024年10月23日

デジタルマーケティングのコンサルティング企業パワー・インタラクティブが、GA4をデータソースとしたマーケティング・ダッシュボード・パックサービスの提供を開始した。マーケティング領域に特化したテンプレートをベースに最短2週間での導入を実現し、MA、CRM、アクセスログなど複数のデータソースを自動で集約。データの可視化と分析の効率化を図る。

パワー・インタラクティブがGA4連携のマーケティング・ダッシュボード・パックサービスを開始、デ...

2024年10月23日

デジタルマーケティングのコンサルティング企業パワー・インタラクティブが、GA4をデータソースとしたマーケティング・ダッシュボード・パックサービスの提供を開始した。マーケティング領域に特化したテンプレートをベースに最短2週間での導入を実現し、MA、CRM、アクセスログなど複数のデータソースを自動で集約。データの可視化と分析の効率化を図る。

GoogleがChrome DevToolsにGemini搭載のAIアシスタンスパネルを導入...

2024年10月23日

GoogleはChrome DevToolsに新機能としてGeminiと直接対話できるAIアシスタンスパネルを導入した。Canary版Chrome 131以降で利用可能なこの実験的機能により、開発者はDOMツリーの要素やCSSの変更について直接AIに質問できるようになる。利用には18歳以上でサポート対象地域居住などの条件を満たす必要がある。

GoogleがChrome DevToolsにGemini搭載のAIアシスタンスパネルを導入...

2024年10月23日

GoogleはChrome DevToolsに新機能としてGeminiと直接対話できるAIアシスタンスパネルを導入した。Canary版Chrome 131以降で利用可能なこの実験的機能により、開発者はDOMツリーの要素やCSSの変更について直接AIに質問できるようになる。利用には18歳以上でサポート対象地域居住などの条件を満たす必要がある。

IrfanView v4.70が画像編集機能を強化、アルファチャンネルと透明色への対応を拡充し...

2024年10月23日

定番の画像ビューワー「IrfanView v4.70」が2024年10月11日に公開された。アルファチャンネルと透明色への対応を強化し、32BPP対応や透明色の保持機能を追加。WebP形式のExifデータ対応やOCRプラグインでのQRコード読み取り機能など、実用的な機能も多数搭載している。ユーザーインターフェースの改善も図られ、画像編集の効率が大幅に向上した。

IrfanView v4.70が画像編集機能を強化、アルファチャンネルと透明色への対応を拡充し...

2024年10月23日

定番の画像ビューワー「IrfanView v4.70」が2024年10月11日に公開された。アルファチャンネルと透明色への対応を強化し、32BPP対応や透明色の保持機能を追加。WebP形式のExifデータ対応やOCRプラグインでのQRコード読み取り機能など、実用的な機能も多数搭載している。ユーザーインターフェースの改善も図られ、画像編集の効率が大幅に向上した。

Rufus 4.6がWindows 11 24H2に対応、インプレースアップグレード制限の回避...

2024年10月23日

ブータブルUSBドライブ作成ツールRufus 4.6が2024年10月22日に公開された。Windows 11 2024 Update（バージョン24H2）への対応が実装され、インプレースアップグレードの制限を回避するsetup.exeラッパーが追加。タイムゾーンコピー機能の追加やUEFIブートローダーチェックの改善など、多くの機能強化が行われている。

Rufus 4.6がWindows 11 24H2に対応、インプレースアップグレード制限の回避...

2024年10月23日

ブータブルUSBドライブ作成ツールRufus 4.6が2024年10月22日に公開された。Windows 11 2024 Update（バージョン24H2）への対応が実装され、インプレースアップグレードの制限を回避するsetup.exeラッパーが追加。タイムゾーンコピー機能の追加やUEFIブートローダーチェックの改善など、多くの機能強化が行われている。

LINEがVOOMで友だち自動フォロー機能を導入、ショート動画の共有とコミュニケーション活性化へ

2024年10月23日

LINEは動画プラットフォーム「LINE VOOM」において、LINEの友だちを自動的にフォローリストに追加する機能を2024年10月22日より順次導入する。対象はLINEバージョン11.20.0以上で過去12カ月以内にアクセス経験のあるユーザーとなり、12月上旬までに完了予定。プライバシーに配慮した設計で、ブロック中のユーザーは対象外となる。

LINEがVOOMで友だち自動フォロー機能を導入、ショート動画の共有とコミュニケーション活性化へ

2024年10月23日

LINEは動画プラットフォーム「LINE VOOM」において、LINEの友だちを自動的にフォローリストに追加する機能を2024年10月22日より順次導入する。対象はLINEバージョン11.20.0以上で過去12カ月以内にアクセス経験のあるユーザーとなり、12月上旬までに完了予定。プライバシーに配慮した設計で、ブロック中のユーザーは対象外となる。

オプトがLINEメッセージ配信ツールTSUNAGARUの新機能を正式提供開始、1st Part...

2024年10月23日

オプトは2024年10月21日、LINE公式アカウントのセグメント配信を実現する「TSUNAGARU for L-Analytics」と自動配信ツール「TSUNAGARU for L-Trigger」の正式提供を開始した。TSUNAGARUとONE's Dataの連携により、LINEユーザーIDを軸にした一元管理と詳細な分析が可能になり、Webサイト行動データを活用した自動配信機能によってCVRが10倍以上向上する実績も。

オプトがLINEメッセージ配信ツールTSUNAGARUの新機能を正式提供開始、1st Part...

2024年10月23日

オプトは2024年10月21日、LINE公式アカウントのセグメント配信を実現する「TSUNAGARU for L-Analytics」と自動配信ツール「TSUNAGARU for L-Trigger」の正式提供を開始した。TSUNAGARUとONE's Dataの連携により、LINEユーザーIDを軸にした一元管理と詳細な分析が可能になり、Webサイト行動データを活用した自動配信機能によってCVRが10倍以上向上する実績も。

エイヴィエルジャパンがPreonLab 6.2を発表、流体シミュレーション技術の革新的進化で車...

2024年10月23日

エイヴィエルジャパンは粒子法理論に基づく三次元数値流体力学解析ソフトウェアPreonLab 6.2を2024年10月にリリース予定だ。流体衝突による構造弾性変形を解くDeformable Solverや車両慣性を考慮したFull Car Suspension Modelなどの新機能を実装。雨水環境試験や冠水路走行など従来は実機での検証が必要だった領域でもバーチャルでの評価を可能にする。

エイヴィエルジャパンがPreonLab 6.2を発表、流体シミュレーション技術の革新的進化で車...

2024年10月23日

エイヴィエルジャパンは粒子法理論に基づく三次元数値流体力学解析ソフトウェアPreonLab 6.2を2024年10月にリリース予定だ。流体衝突による構造弾性変形を解くDeformable Solverや車両慣性を考慮したFull Car Suspension Modelなどの新機能を実装。雨水環境試験や冠水路走行など従来は実機での検証が必要だった領域でもバーチャルでの評価を可能にする。

令和トラベルがNEWT ver.3.0を公開、AIネームチェッカーとツアー検索速度の大幅改善で...

2024年10月23日

海外旅行予約アプリNEWTが大幅アップデートを実施。AIネームチェッカーやサポートチャット機能の追加、ツアー検索速度の5分の1への短縮により操作性が向上した。また組み合わせホテルツアーや最大3都市を巡る周遊ツアー、9エリア1400ツアーでの4日前予約にも対応し、より柔軟な旅行プランの選択が可能になっている。

令和トラベルがNEWT ver.3.0を公開、AIネームチェッカーとツアー検索速度の大幅改善で...

2024年10月23日

海外旅行予約アプリNEWTが大幅アップデートを実施。AIネームチェッカーやサポートチャット機能の追加、ツアー検索速度の5分の1への短縮により操作性が向上した。また組み合わせホテルツアーや最大3都市を巡る周遊ツアー、9エリア1400ツアーでの4日前予約にも対応し、より柔軟な旅行プランの選択が可能になっている。

アルビレックス新潟とプロッセルが初のコラボ商品を発表、高専出身起業家プロデュースのサウナハット...

2024年10月23日

長岡高専発のスタートアップ企業プロッセルがアルビレックス新潟とコラボレーションし、オリジナルサウナハット2種類を2024年10月23日より販売開始する。100%オーガニックコットンと銀イオン加工を採用した高品質な製品で、クラブロゴバージョンとアイシテルニイガタバージョンをラインナップ。高専出身起業家のプロデュースによる地域活性化と人材育成の取り組みとなる。

アルビレックス新潟とプロッセルが初のコラボ商品を発表、高専出身起業家プロデュースのサウナハット...

2024年10月23日

長岡高専発のスタートアップ企業プロッセルがアルビレックス新潟とコラボレーションし、オリジナルサウナハット2種類を2024年10月23日より販売開始する。100%オーガニックコットンと銀イオン加工を採用した高品質な製品で、クラブロゴバージョンとアイシテルニイガタバージョンをラインナップ。高専出身起業家のプロデュースによる地域活性化と人材育成の取り組みとなる。

SO TechnologiesがATOMの新Looker Studioテンプレート4種を提供開...

2024年10月23日

SO Technologies株式会社は広告会社支援SaaS「ATOM」において、複数コンバージョン、求人広告、動画広告、全体管理の4種類のLooker Studio用広告レポートテンプレートを新たに提供開始した。BigQuery連携機能との組み合わせにより、膨大なデータ処理と効率的な情報共有を実現し、広告会社の業務フロー改善と生産性向上に貢献する。

SO TechnologiesがATOMの新Looker Studioテンプレート4種を提供開...

2024年10月23日

SO Technologies株式会社は広告会社支援SaaS「ATOM」において、複数コンバージョン、求人広告、動画広告、全体管理の4種類のLooker Studio用広告レポートテンプレートを新たに提供開始した。BigQuery連携機能との組み合わせにより、膨大なデータ処理と効率的な情報共有を実現し、広告会社の業務フロー改善と生産性向上に貢献する。

ゴルフダイジェスト・オンラインが最新弾道測定器SKYTRAK+を発売、自宅での本格的なゴルフ練...

2024年10月23日

株式会社ゴルフダイジェスト・オンラインが弾道測定器SKYTRAK+の国内販売を開始。測光カメラシステムとデュアルドップラーレーダーを搭載し、奥行3.35m×幅3.35m以上のスペースで設置可能。米GOLFTEC社のレッスンノウハウを活用したスコアリングシステムや、30以上のコースでのバーチャルプレーなど、自宅での本格的なゴルフ練習環境を提供する。価格は60.5万円で、キャンペーン中はプロテクトケースが付属。

ゴルフダイジェスト・オンラインが最新弾道測定器SKYTRAK+を発売、自宅での本格的なゴルフ練...

2024年10月23日

株式会社ゴルフダイジェスト・オンラインが弾道測定器SKYTRAK+の国内販売を開始。測光カメラシステムとデュアルドップラーレーダーを搭載し、奥行3.35m×幅3.35m以上のスペースで設置可能。米GOLFTEC社のレッスンノウハウを活用したスコアリングシステムや、30以上のコースでのバーチャルプレーなど、自宅での本格的なゴルフ練習環境を提供する。価格は60.5万円で、キャンペーン中はプロテクトケースが付属。

東京貿易テクノシステムがJIMTOF2024に出展、Hexagon社製PRESTOの新規取扱い...

2024年10月23日

東京貿易テクノシステムが第32回日本国際工作機械見本市JIMTOF2024への出展を発表した。新たに取扱いを開始したHexagon社製PRESTOは、モジュール式自動ロボット検査セルとして高い拡張性と高精度な計測データの活用を実現する。製造現場の省力化と精緻化を支援する各種ソリューションも提供し、品質管理の効率化に貢献する展開が期待される。

東京貿易テクノシステムがJIMTOF2024に出展、Hexagon社製PRESTOの新規取扱い...

2024年10月23日

東京貿易テクノシステムが第32回日本国際工作機械見本市JIMTOF2024への出展を発表した。新たに取扱いを開始したHexagon社製PRESTOは、モジュール式自動ロボット検査セルとして高い拡張性と高精度な計測データの活用を実現する。製造現場の省力化と精緻化を支援する各種ソリューションも提供し、品質管理の効率化に貢献する展開が期待される。

Stackとメイキップがサービス提携、AppifyにunisizeのSDK連携機能を実装しアパ...

2024年10月23日

株式会社Stackとメイキップがサービス提携を行い、ShopifyのECサイトをネイティブアプリ化する拡張機能「Appify」にサイズレコメンドエンジン「unisize」のSDK連携機能を実装した。この連携により、アプリ内でのサイズ確認がより分かりやすくなり、コンバージョン率の向上が期待される。国内初となるネイティブアプリパッケージとの連携事例として注目を集めている。

Stackとメイキップがサービス提携、AppifyにunisizeのSDK連携機能を実装しアパ...

2024年10月23日

株式会社Stackとメイキップがサービス提携を行い、ShopifyのECサイトをネイティブアプリ化する拡張機能「Appify」にサイズレコメンドエンジン「unisize」のSDK連携機能を実装した。この連携により、アプリ内でのサイズ確認がより分かりやすくなり、コンバージョン率の向上が期待される。国内初となるネイティブアプリパッケージとの連携事例として注目を集めている。

グラビティが癒し系放置型ゲーム『ももいろくじら』の事前登録を開始、キャラクターと機能を大幅リニ...

2024年10月23日

グラビティゲームアライズが癒し系放置型ゲーム『ももいろくじら妖精うぃずの空庭』の事前登録を開始した。本作は空飛ぶクジラと妖精ウィズたちとの癒しライフが楽しめる作品で、キャラクターデザインの刷新や会話機能の追加、アジトのオープン条件緩和など、様々な改善が施されている。iOS/Android向けに2024年冬配信予定。

グラビティが癒し系放置型ゲーム『ももいろくじら』の事前登録を開始、キャラクターと機能を大幅リニ...

2024年10月23日

グラビティゲームアライズが癒し系放置型ゲーム『ももいろくじら妖精うぃずの空庭』の事前登録を開始した。本作は空飛ぶクジラと妖精ウィズたちとの癒しライフが楽しめる作品で、キャラクターデザインの刷新や会話機能の追加、アジトのオープン条件緩和など、様々な改善が施されている。iOS/Android向けに2024年冬配信予定。

Bowers & WilkinsのPx8とPx7 S2eがグッドデザイン賞を受賞、最高級オーデ...

2024年10月23日

英国の高級オーディオブランドBowers & WilkinsのプレミアムワイヤレスヘッドフォンPx8とPx7 S2eが2024年度グッドデザイン賞を受賞。Px8は高級素材と最高のオーディオパフォーマンスを特徴とし、Px7 S2eはドライバーの改良とノイズキャンセリング性能の強化により没入感の高い音楽体験を実現。両モデルともにワイヤレス接続とノイズキャンセリング機能を搭載し、快適な長時間使用を可能にした。

Bowers & WilkinsのPx8とPx7 S2eがグッドデザイン賞を受賞、最高級オーデ...

2024年10月23日

英国の高級オーディオブランドBowers & WilkinsのプレミアムワイヤレスヘッドフォンPx8とPx7 S2eが2024年度グッドデザイン賞を受賞。Px8は高級素材と最高のオーディオパフォーマンスを特徴とし、Px7 S2eはドライバーの改良とノイズキャンセリング性能の強化により没入感の高い音楽体験を実現。両モデルともにワイヤレス接続とノイズキャンセリング機能を搭載し、快適な長時間使用を可能にした。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-10171】code-projectsのblood bank system...

2024年10月23日

code-projectsのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10171として識別されるこの脆弱性は、CVSSv3で4.9の警告レベルと評価されている。攻撃条件の複雑さは低いものの高い特権レベルが必要とされ、機密性への影響が高いことから、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10171】code-projectsのblood bank system...

2024年10月23日

code-projectsのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10171として識別されるこの脆弱性は、CVSSv3で4.9の警告レベルと評価されている。攻撃条件の複雑さは低いものの高い特権レベルが必要とされ、機密性への影響が高いことから、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...

2024年10月23日

HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護（CWE-522）の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...

2024年10月23日

HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護（CWE-522）の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

2024年10月23日

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

2024年10月23日

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

2024年10月23日

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

2024年10月23日

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-49239】WordPressプラグインadd categories po...

2024年10月23日

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49239】WordPressプラグインadd categories po...

2024年10月23日

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49234】WordPressプラグインplexx elementor e...

2024年10月23日

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-49234】WordPressプラグインplexx elementor e...

2024年10月23日

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。