Tech Insights

Thunderbird 115.16.1esrがリリース、延長サポート版にセキュリティアップデ...

2024年10月19日

オープンソースのメールソフト「Thunderbird」の延長サポート版（v115系統）で2024年10月14日にセキュリティアップデートが実施された。「Thunderbird 115.16.1esr」が自動アップデート機能で提供され、重要なセキュリティ修正が含まれている。このアップデートにより、ユーザーの安全性が向上し、潜在的な攻撃からメールデータを保護することが可能になった。

Thunderbird 115.16.1esrがリリース、延長サポート版にセキュリティアップデ...

2024年10月19日

オープンソースのメールソフト「Thunderbird」の延長サポート版（v115系統）で2024年10月14日にセキュリティアップデートが実施された。「Thunderbird 115.16.1esr」が自動アップデート機能で提供され、重要なセキュリティ修正が含まれている。このアップデートにより、ユーザーの安全性が向上し、潜在的な攻撃からメールデータを保護することが可能になった。

GoogleがGeminiアプリに日本語対応の画像生成とGemsを追加、AI機能の利便性が向上

2024年10月19日

GoogleはGeminiアプリに日本語対応の画像生成機能とGemsを追加。Imagen 3による高品質な画像生成が可能になり、カスタムAI「Gems」も日本語で利用可能に。Advanced、Business、Enterpriseプランで提供され、AIの利便性が大幅に向上。日本のユーザーにとって画期的なアップデート。

GoogleがGeminiアプリに日本語対応の画像生成とGemsを追加、AI機能の利便性が向上

2024年10月19日

GoogleはGeminiアプリに日本語対応の画像生成機能とGemsを追加。Imagen 3による高品質な画像生成が可能になり、カスタムAI「Gems」も日本語で利用可能に。Advanced、Business、Enterpriseプランで提供され、AIの利便性が大幅に向上。日本のユーザーにとって画期的なアップデート。

Unity TechnologiesがUnity 6をリリース、ゲーム開発の革新的な機能と長期...

2024年10月19日

米Unity Technologiesが新しい長期サポート（LTS）リリースであるUnity 6を公開した。高速レンダリング、高度なライティング、シームレスなマルチプレイヤーワークフロー、強化されたAI機能、改善されたモバイルWebランタイムサポートなど、ゲーム開発者に多くの革新的機能を提供。長期的な安定性と最新技術の融合により、ゲーム開発の可能性が大きく拡大する。

Unity TechnologiesがUnity 6をリリース、ゲーム開発の革新的な機能と長期...

2024年10月19日

米Unity Technologiesが新しい長期サポート（LTS）リリースであるUnity 6を公開した。高速レンダリング、高度なライティング、シームレスなマルチプレイヤーワークフロー、強化されたAI機能、改善されたモバイルWebランタイムサポートなど、ゲーム開発者に多くの革新的機能を提供。長期的な安定性と最新技術の融合により、ゲーム開発の可能性が大きく拡大する。

キオクシアがPCIe 5.0対応NVMe SSDのサンプル出荷を開始、データセンター向け高性能...

2024年10月19日

キオクシア株式会社は、PCIe 5.0対応NVMe EDSFF E1.S SSD「KIOXIA XD8」シリーズのサンプル出荷を開始した。このシリーズは1.92TB、3.84TB、7.68TBの容量を提供し、最大12,500MB/sのシーケンシャルリード速度と2,300K IOPSのランダムリード性能を実現。クラウドおよびハイパースケールデータセンター向けに設計され、高性能と効率性を両立したストレージソリューションとなっている。

キオクシアがPCIe 5.0対応NVMe SSDのサンプル出荷を開始、データセンター向け高性能...

2024年10月19日

キオクシア株式会社は、PCIe 5.0対応NVMe EDSFF E1.S SSD「KIOXIA XD8」シリーズのサンプル出荷を開始した。このシリーズは1.92TB、3.84TB、7.68TBの容量を提供し、最大12,500MB/sのシーケンシャルリード速度と2,300K IOPSのランダムリード性能を実現。クラウドおよびハイパースケールデータセンター向けに設計され、高性能と効率性を両立したストレージソリューションとなっている。

ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活

2024年10月19日

ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。

ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活

2024年10月19日

ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。

ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化

2024年10月19日

株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。

ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化

2024年10月19日

株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。

インサイトテクノロジーがInsight SQL Testing ver.4.2をリリース、生成...

2024年10月19日

インサイトテクノロジーがSQLテストツール「Insight SQL Testing ver.4.2」をリリース。生成AIによるエラー説明・修正案の提示機能が強化され、複数の推論モデルとカスタムプロンプトが利用可能に。性能劣化の判定機能も拡張され、Snowflakeへの対応も強化。SQLの修正工数削減と移行・アップデートリスクの回避に貢献する。

インサイトテクノロジーがInsight SQL Testing ver.4.2をリリース、生成...

2024年10月19日

インサイトテクノロジーがSQLテストツール「Insight SQL Testing ver.4.2」をリリース。生成AIによるエラー説明・修正案の提示機能が強化され、複数の推論モデルとカスタムプロンプトが利用可能に。性能劣化の判定機能も拡張され、Snowflakeへの対応も強化。SQLの修正工数削減と移行・アップデートリスクの回避に貢献する。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

Windows 11 Insider Preview Build 27729がリリース、Cop...

2024年10月19日

Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。

Windows 11 Insider Preview Build 27729がリリース、Cop...

2024年10月19日

Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...

2024年10月19日

Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。

【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...

2024年10月19日

Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。

【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...

2024年10月19日

wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。

【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...

2024年10月19日

wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9910）が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9910）が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9783）が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9783）が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

【CVE-2024-8925】PHP-FPMに不特定の脆弱性、情報改ざんのリスクで早急な対応が必要

2024年10月19日

PHP-FPMの複数バージョンに不特定の脆弱性が発見された。影響を受けるバージョンは8.1.0-8.1.29、8.2.0-8.2.23、8.3.0-8.3.11で、CVSSスコアは5.3（警告）。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報改ざんのリスクがある。システム管理者は早急なセキュリティパッチの適用など、適切な対策が求められる。

【CVE-2024-8925】PHP-FPMに不特定の脆弱性、情報改ざんのリスクで早急な対応が必要

2024年10月19日

PHP-FPMの複数バージョンに不特定の脆弱性が発見された。影響を受けるバージョンは8.1.0-8.1.29、8.2.0-8.2.23、8.3.0-8.3.11で、CVSSスコアは5.3（警告）。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報改ざんのリスクがある。システム管理者は早急なセキュリティパッチの適用など、適切な対策が求められる。

【CVE-2024-47656】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-47656）が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。

【CVE-2024-47656】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-47656）が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。

【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...

2024年10月19日

IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性（CVE-2024-47010）が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...

2024年10月19日

IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性（CVE-2024-47010）が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月19日

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5（重要）と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月19日

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5（重要）と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

2024年10月19日

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

2024年10月19日

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...

2024年10月19日

PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3（注意）だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。

【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...

2024年10月19日

PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3（注意）だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

2024年10月19日

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

2024年10月19日

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

2024年10月19日

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

2024年10月19日

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

2024年10月19日

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性（CVE-2024-43697）が発見された。この脆弱性により、攻撃者がサービス運用妨害（DoS）状態を引き起こす可能性がある。CVSS v3による深刻度は5.5（警告）で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

2024年10月19日

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性（CVE-2024-43697）が発見された。この脆弱性により、攻撃者がサービス運用妨害（DoS）状態を引き起こす可能性がある。CVSS v3による深刻度は5.5（警告）で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

2024年10月19日

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

2024年10月19日

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

2024年10月19日

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性（CVE-2024-47007）が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

2024年10月19日

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性（CVE-2024-47007）が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...

2024年10月19日

Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性（CVE-2024-8215）が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。

【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...

2024年10月19日

Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性（CVE-2024-8215）が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。

【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月19日

GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性（CVE-2024-6530）を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。

【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月19日

GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性（CVE-2024-6530）を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。