Tech Insights

【CVE-2024-9380】IvantiのEPM Cloud Services Applia...

2024年10月13日

IvantiのEPM Cloud Services Applianceにおいて、OSコマンドインジェクションの脆弱性（CVE-2024-9380）が発見された。CVSS v3による深刻度は7.2（重要）で、情報漏洩やシステム改ざんのリスクがある。EPM Cloud Services Appliance 5.0.2未満のバージョンが影響を受けるため、早急なパッチ適用が推奨される。クラウドサービスのセキュリティ強化の必要性が改めて浮き彫りになった。

【CVE-2024-9380】IvantiのEPM Cloud Services Applia...

2024年10月13日

IvantiのEPM Cloud Services Applianceにおいて、OSコマンドインジェクションの脆弱性（CVE-2024-9380）が発見された。CVSS v3による深刻度は7.2（重要）で、情報漏洩やシステム改ざんのリスクがある。EPM Cloud Services Appliance 5.0.2未満のバージョンが影響を受けるため、早急なパッチ適用が推奨される。クラウドサービスのセキュリティ強化の必要性が改めて浮き彫りになった。

【CVE-2024-43573】マイクロソフトWindows製品に重大な脆弱性、MSHTML ...

2024年10月13日

マイクロソフトのWindows 10、11、Serverなどの製品に重要な脆弱性CVE-2024-43573が発見された。Windows MSHTML Platformの不備によるなりすましの危険性があり、CVSS基本値8.1の評価。攻撃条件の複雑さが低く、機密性と完全性への影響が高いため、早急なセキュリティパッチの適用が推奨される。富士通からも関連情報が公開されている。

【CVE-2024-43573】マイクロソフトWindows製品に重大な脆弱性、MSHTML ...

2024年10月13日

マイクロソフトのWindows 10、11、Serverなどの製品に重要な脆弱性CVE-2024-43573が発見された。Windows MSHTML Platformの不備によるなりすましの危険性があり、CVSS基本値8.1の評価。攻撃条件の複雑さが低く、機密性と完全性への影響が高いため、早急なセキュリティパッチの適用が推奨される。富士通からも関連情報が公開されている。

【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性...

2024年10月13日

WordPressプラグイン「code embed」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8804として識別され、CVSS v3基本値5.4の警告レベル。davidartiss製のバージョン2.5未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版への更新など、適切な対策の実施が急務だ。

【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性...

2024年10月13日

WordPressプラグイン「code embed」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8804として識別され、CVSS v3基本値5.4の警告レベル。davidartiss製のバージョン2.5未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版への更新など、適切な対策の実施が急務だ。

【CVE-2024-9421】WordPress用login logout shortcode...

2024年10月13日

prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9421】WordPress用login logout shortcode...

2024年10月13日

prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9054】microchipのtimeprovider 4100 gran...

2024年10月13日

microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-9054）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-9054】microchipのtimeprovider 4100 gran...

2024年10月13日

microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-9054）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-27861】アップルがmacOSの脆弱性に対するセキュリティアップデートを...

2024年10月13日

アップルは2024年9月16日、macOS 15.0未満のバージョンに存在する脆弱性（CVE-2024-27861）に対するセキュリティアップデートを公開した。この脆弱性はCVSS v3で5.5（警告）と評価され、情報の不正取得が可能となる可能性がある。ユーザーは速やかに最新のアップデートを適用し、セキュリティリスクを軽減することが強く推奨される。

【CVE-2024-27861】アップルがmacOSの脆弱性に対するセキュリティアップデートを...

2024年10月13日

アップルは2024年9月16日、macOS 15.0未満のバージョンに存在する脆弱性（CVE-2024-27861）に対するセキュリティアップデートを公開した。この脆弱性はCVSS v3で5.5（警告）と評価され、情報の不正取得が可能となる可能性がある。ユーザーは速やかに最新のアップデートを適用し、セキュリティリスクを軽減することが強く推奨される。

【CVE-2024-47411】Adobe Animateに重大な脆弱性、情報取得やDoS攻撃...

2024年10月13日

Adobe Animateの特定バージョンに初期化されていないポインタのアクセスに関する重要な脆弱性（CVE-2024-47411）が発見された。CVSS v3基本値7.8の評価で、情報取得、改ざん、DoS攻撃のリスクがある。アドビは対策を公開し、ユーザーに迅速な対応を呼びかけている。セキュリティ意識の向上と定期的な更新が重要だ。

【CVE-2024-47411】Adobe Animateに重大な脆弱性、情報取得やDoS攻撃...

2024年10月13日

Adobe Animateの特定バージョンに初期化されていないポインタのアクセスに関する重要な脆弱性（CVE-2024-47411）が発見された。CVSS v3基本値7.8の評価で、情報取得、改ざん、DoS攻撃のリスクがある。アドビは対策を公開し、ユーザーに迅速な対応を呼びかけている。セキュリティ意識の向上と定期的な更新が重要だ。

【CVE-2024-47414】Adobe Animate脆弱性発覚、解放済みメモリ使用により...

2024年10月13日

Adobe AnimateにCVE-2024-47414として識別される重要な脆弱性が発見された。この脆弱性は解放済みメモリの使用に関するもので、情報の取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは23.0.0から23.0.8未満、24.0.0から24.0.5未満。アドビは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

【CVE-2024-47414】Adobe Animate脆弱性発覚、解放済みメモリ使用により...

2024年10月13日

Adobe AnimateにCVE-2024-47414として識別される重要な脆弱性が発見された。この脆弱性は解放済みメモリの使用に関するもので、情報の取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは23.0.0から23.0.8未満、24.0.0から24.0.5未満。アドビは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

【CVE-2024-43572】MicrosoftがWindows製品の重大な脆弱性を公開、リ...

2024年10月13日

マイクロソフトが2024年10月8日、Windows 10、11、Serverの複数バージョンに影響を与える重要な脆弱性CVE-2024-43572を公開した。Microsoft管理コンソールの不備に起因するこの脆弱性は、リモートでのコード実行を可能にし、CVSSv3で7.8の深刻度評価を受けている。影響を受けるシステムは広範囲に及び、速やかなセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43572】MicrosoftがWindows製品の重大な脆弱性を公開、リ...

2024年10月13日

マイクロソフトが2024年10月8日、Windows 10、11、Serverの複数バージョンに影響を与える重要な脆弱性CVE-2024-43572を公開した。Microsoft管理コンソールの不備に起因するこの脆弱性は、リモートでのコード実行を可能にし、CVSSv3で7.8の深刻度評価を受けている。影響を受けるシステムは広範囲に及び、速やかなセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-47417】Adobe Animateに深刻な脆弱性、情報漏洩やDoS攻撃...

2024年10月13日

アドビがAdobe Animateの境界外書き込みに関する脆弱性（CVE-2024-47417）を公表した。影響を受けるバージョンは23.0.0から23.0.7および24.0.0から24.0.4で、CVSS基本値は7.8（重要）。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。

【CVE-2024-47417】Adobe Animateに深刻な脆弱性、情報漏洩やDoS攻撃...

2024年10月13日

アドビがAdobe Animateの境界外書き込みに関する脆弱性（CVE-2024-47417）を公表した。影響を受けるバージョンは23.0.0から23.0.7および24.0.0から24.0.4で、CVSS基本値は7.8（重要）。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。

【CVE-2024-47413】Adobe Animateに重大な脆弱性、情報漏洩とDoSのリ...

2024年10月13日

Adobe AnimateにCVE-2024-47413として識別される重要な脆弱性が発見された。影響を受けるバージョンは23.0.0から23.0.7および24.0.0から24.0.4で、CVSSv3基本値は7.8。解放済みメモリの使用に関する問題で、情報漏洩、改ざん、DoS状態のリスクがある。アドビは対策を公開しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47413】Adobe Animateに重大な脆弱性、情報漏洩とDoSのリ...

2024年10月13日

Adobe AnimateにCVE-2024-47413として識別される重要な脆弱性が発見された。影響を受けるバージョンは23.0.0から23.0.7および24.0.0から24.0.4で、CVSSv3基本値は7.8。解放済みメモリの使用に関する問題で、情報漏洩、改ざん、DoS状態のリスクがある。アドビは対策を公開しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47418】Adobe Animateに重大な脆弱性、情報漏洩やDoSのリスクに

2024年10月13日

Adobe AnimateにCVE-2024-47418として識別される重要な脆弱性が発見された。CVSS v3基本値7.8の高深刻度で、情報取得・改ざん・DoSのリスクがある。影響を受けるバージョンはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4。ユーザーは速やかにAdobe Security Bulletin APSB24-76を参照し、最新版へのアップデートを行うことが推奨される。

【CVE-2024-47418】Adobe Animateに重大な脆弱性、情報漏洩やDoSのリスクに

2024年10月13日

Adobe AnimateにCVE-2024-47418として識別される重要な脆弱性が発見された。CVSS v3基本値7.8の高深刻度で、情報取得・改ざん・DoSのリスクがある。影響を受けるバージョンはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4。ユーザーは速やかにAdobe Security Bulletin APSB24-76を参照し、最新版へのアップデートを行うことが推奨される。

【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...

2024年10月13日

アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5（警告）と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...

2024年10月13日

アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5（警告）と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

Exmentに複数の脆弱性、最新版v6.1.5とv5.0.12でセキュリティ対策を強化

2024年10月13日

株式会社カジトリが提供するExmentにおいて、不適切なアクセス権限付加（CVE-2024-46897）と格納型クロスサイトスクリプティング（CVE-2024-47793）の脆弱性が発見された。これらはCVSS v3で3.8と5.4の深刻度と評価され、v6.1.4以前とv5.0.11以前のバージョンに影響する。開発者はv6.1.5とv5.0.12で修正を行い、ユーザーに最新版へのアップデートを推奨している。

Exmentに複数の脆弱性、最新版v6.1.5とv5.0.12でセキュリティ対策を強化

2024年10月13日

株式会社カジトリが提供するExmentにおいて、不適切なアクセス権限付加（CVE-2024-46897）と格納型クロスサイトスクリプティング（CVE-2024-47793）の脆弱性が発見された。これらはCVSS v3で3.8と5.4の深刻度と評価され、v6.1.4以前とv5.0.11以前のバージョンに影響する。開発者はv6.1.5とv5.0.12で修正を行い、ユーザーに最新版へのアップデートを推奨している。

【CVE-2024-47415】Adobe Animate脆弱性発見、解放済みメモリ使用による...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.8未満と24.0.0-24.0.5未満のバージョンに存在する解放済みメモリ使用の脆弱性を公表した。CVSSv3深刻度基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーはベンダ情報を参照し適切な対策を実施することが求められている。

【CVE-2024-47415】Adobe Animate脆弱性発見、解放済みメモリ使用による...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.8未満と24.0.0-24.0.5未満のバージョンに存在する解放済みメモリ使用の脆弱性を公表した。CVSSv3深刻度基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーはベンダ情報を参照し適切な対策を実施することが求められている。

クリプトンが初音ミクNT Ver.2のEarly Access版を発表、新規開発の歌声合成エン...

2024年10月13日

クリプトン・フューチャー・メディアが初音ミクNT Ver.2のEarly Access版を2024年10月23日に無償公開。新規開発の歌声合成エンジン（M9）と自動調整機能「Piapro Studio - Automatic Control」を搭載し、より自由な歌唱表現と簡単な理想の歌声実現を可能に。歌声合成ソフトウェア事業20周年を迎え、クリエイターのクリエイティビティ支援を強化。

クリプトンが初音ミクNT Ver.2のEarly Access版を発表、新規開発の歌声合成エン...

2024年10月13日

クリプトン・フューチャー・メディアが初音ミクNT Ver.2のEarly Access版を2024年10月23日に無償公開。新規開発の歌声合成エンジン（M9）と自動調整機能「Piapro Studio - Automatic Control」を搭載し、より自由な歌唱表現と簡単な理想の歌声実現を可能に。歌声合成ソフトウェア事業20周年を迎え、クリエイターのクリエイティビティ支援を強化。

ナガオカが新型骨伝導イヤホンM315BONEを発表、10月25日より4,400円で販売開始

2024年10月13日

ナガオカが新型Bluetooth骨伝導イヤホンM315BONEを発表。2024年10月25日より全国の家電量販店・ECサイトで販売開始。最大6時間の連続再生、25gの軽量設計、IPX5防水性能を備え、4,400円(税込)の低価格を実現。ブラック、ブルー、ベージュの3色展開で、コストパフォーマンスに優れた製品となっている。

ナガオカが新型骨伝導イヤホンM315BONEを発表、10月25日より4,400円で販売開始

2024年10月13日

ナガオカが新型Bluetooth骨伝導イヤホンM315BONEを発表。2024年10月25日より全国の家電量販店・ECサイトで販売開始。最大6時間の連続再生、25gの軽量設計、IPX5防水性能を備え、4,400円(税込)の低価格を実現。ブラック、ブルー、ベージュの3色展開で、コストパフォーマンスに優れた製品となっている。

セゾンテクノロジーがHULFT10を発表、クラウドとオンプレミスの連携強化でDX推進を支援

2024年10月13日

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」を2024年12月10日に提供開始すると発表した。クラウドからオンプレミスのレガシーシステムまでセキュアに接続し、「利用範囲拡大」「運用性向上」「セキュリティ強化」を実現。新圧縮方式の採用やFIPS140-2取得モジュールによるデータ暗号化など、企業のDX推進におけるデータ連携の課題解決を支援する。

セゾンテクノロジーがHULFT10を発表、クラウドとオンプレミスの連携強化でDX推進を支援

2024年10月13日

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」を2024年12月10日に提供開始すると発表した。クラウドからオンプレミスのレガシーシステムまでセキュアに接続し、「利用範囲拡大」「運用性向上」「セキュリティ強化」を実現。新圧縮方式の採用やFIPS140-2取得モジュールによるデータ暗号化など、企業のDX推進におけるデータ連携の課題解決を支援する。

メシウスがDioDocs新バージョンV7J SP2を発表、ゴールシーク機能など新機能を追加しE...

2024年10月13日

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel／for PDF」の新バージョン「V7J SP2」を10月23日にリリースすると発表。DioDocs for Excelにゴールシーク機能を追加し、DioDocs for PDFでは画像削除機能を実装。両製品とも多数の新機能を搭載し、ドキュメント操作の効率化を図っている。

メシウスがDioDocs新バージョンV7J SP2を発表、ゴールシーク機能など新機能を追加しE...

2024年10月13日

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel／for PDF」の新バージョン「V7J SP2」を10月23日にリリースすると発表。DioDocs for Excelにゴールシーク機能を追加し、DioDocs for PDFでは画像削除機能を実装。両製品とも多数の新機能を搭載し、ドキュメント操作の効率化を図っている。

セゾンテクノロジー、ファイル連携ミドルウェアHULFT10を12月10日から提供開始、利用範囲...

2024年10月13日

セゾンテクノロジーが発表したHULFT10は、メインフレームからクラウドまで幅広い環境に対応し、運用性の向上とセキュリティ強化を実現。新圧縮方式の採用による転送性能の向上や、FIPS140-2認証モジュールによるデータ暗号化など、多彩な新機能を搭載。12月10日から提供開始予定で、企業のDX推進や複雑化するIT環境への対応を支援する。

セゾンテクノロジー、ファイル連携ミドルウェアHULFT10を12月10日から提供開始、利用範囲...

2024年10月13日

セゾンテクノロジーが発表したHULFT10は、メインフレームからクラウドまで幅広い環境に対応し、運用性の向上とセキュリティ強化を実現。新圧縮方式の採用による転送性能の向上や、FIPS140-2認証モジュールによるデータ暗号化など、多彩な新機能を搭載。12月10日から提供開始予定で、企業のDX推進や複雑化するIT環境への対応を支援する。

GoogleのAndroid、CVE-2024-20095脆弱性が発覚し広範囲のバージョンに影響

2024年10月13日

GoogleのAndroidにCVE-2024-20095として識別される境界外読み取りの脆弱性が発見された。Android 12.0から15.0までの広範囲のバージョンに影響し、CVSS v3基本値は4.4。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、必要な特権レベルは高い。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

GoogleのAndroid、CVE-2024-20095脆弱性が発覚し広範囲のバージョンに影響

2024年10月13日

GoogleのAndroidにCVE-2024-20095として識別される境界外読み取りの脆弱性が発見された。Android 12.0から15.0までの広範囲のバージョンに影響し、CVSS v3基本値は4.4。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、必要な特権レベルは高い。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-20102】Androidに境界外読み取りの脆弱性、Google対策情報を公開

2024年10月13日

GoogleがAndroidの境界外読み取り脆弱性（CVE-2024-20102）を公開した。Android 13.0と14.0に影響し、CVSS v3スコアは4.9。攻撃者が高い特権レベルで情報を不正取得する可能性があり、機密性への影響が高い。Googleは対策情報を提供し、ユーザーに適切な対応を呼びかけている。セキュリティ専門家はパッチ適用の迅速化と長期的なメモリ管理システムの改善を提言。

【CVE-2024-20102】Androidに境界外読み取りの脆弱性、Google対策情報を公開

2024年10月13日

GoogleがAndroidの境界外読み取り脆弱性（CVE-2024-20102）を公開した。Android 13.0と14.0に影響し、CVSS v3スコアは4.9。攻撃者が高い特権レベルで情報を不正取得する可能性があり、機密性への影響が高い。Googleは対策情報を提供し、ユーザーに適切な対応を呼びかけている。セキュリティ専門家はパッチ適用の迅速化と長期的なメモリ管理システムの改善を提言。

【CVE-2024-20097】Android 12.0に境界外読み取りの脆弱性、情報漏洩のリ...

2024年10月13日

GoogleがAndroid 12.0に境界外読み取りの脆弱性（CVE-2024-20097）を発見した。CVSS基本値4.4の警告レベルだが、機密性への影響が高いため注意が必要。攻撃には高い特権レベルが必要だが、情報漏洩のリスクがある。ユーザーはGoogleが提供する修正プログラムを適用し、デバイスのセキュリティを確保すべきだ。

【CVE-2024-20097】Android 12.0に境界外読み取りの脆弱性、情報漏洩のリ...

2024年10月13日

GoogleがAndroid 12.0に境界外読み取りの脆弱性（CVE-2024-20097）を発見した。CVSS基本値4.4の警告レベルだが、機密性への影響が高いため注意が必要。攻撃には高い特権レベルが必要だが、情報漏洩のリスクがある。ユーザーはGoogleが提供する修正プログラムを適用し、デバイスのセキュリティを確保すべきだ。

shilpiのclient dashboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月13日

shilpiのclient dashboardにCVE-2024-47651として識別される重大な脆弱性が発見された。CVSSスコア6.5の警告レベルで、client dashboard 9.7.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な攻撃の容易さが懸念される。機密性への高い影響が指摘されており、情報漏洩のリスクが高まっている。ユーザーには最新のセキュリティアップデートの適用が推奨される。

shilpiのclient dashboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月13日

shilpiのclient dashboardにCVE-2024-47651として識別される重大な脆弱性が発見された。CVSSスコア6.5の警告レベルで、client dashboard 9.7.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な攻撃の容易さが懸念される。機密性への高い影響が指摘されており、情報漏洩のリスクが高まっている。ユーザーには最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

2024年10月13日

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1（警告）とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

2024年10月13日

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1（警告）とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性（CVE-2024-47412）を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性（CVE-2024-47412）を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...

2024年10月13日

アドビがAdobe Animateの境界外読み取り脆弱性（CVE-2024-47419）を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5（警告）で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。

【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...

2024年10月13日

アドビがAdobe Animateの境界外読み取り脆弱性（CVE-2024-47419）を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5（警告）で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。

HCL Connectionsに深刻な脆弱性、情報漏えいのリスクに警鐘

2024年10月13日

HCL Technologies LimitedのConnectionsに不特定の脆弱性が発見され、CVE-2024-30118として識別された。CVSS v3による深刻度は5.7で、情報漏えいのリスクがある。影響を受けるのはConnections 7.0と8.0で、ユーザーには速やかな対策実施が推奨されている。この事例は企業向けコラボレーションツールのセキュリティ強化の重要性を再認識させる契機となった。

HCL Connectionsに深刻な脆弱性、情報漏えいのリスクに警鐘

2024年10月13日

HCL Technologies LimitedのConnectionsに不特定の脆弱性が発見され、CVE-2024-30118として識別された。CVSS v3による深刻度は5.7で、情報漏えいのリスクがある。影響を受けるのはConnections 7.0と8.0で、ユーザーには速やかな対策実施が推奨されている。この事例は企業向けコラボレーションツールのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-9384】WPFACTORYのWordPress用プラグインにXSS脆弱性...

2024年10月13日

WPFACTORYのWordPress用プラグイン「quantity dynamic pricing & bulk discounts for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9384として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、バージョン3.8.1未満に影響する。攻撃者による情報取得や改ざんのリスクがあるため、早急な更新が推奨される。

【CVE-2024-9384】WPFACTORYのWordPress用プラグインにXSS脆弱性...

2024年10月13日

WPFACTORYのWordPress用プラグイン「quantity dynamic pricing & bulk discounts for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9384として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、バージョン3.8.1未満に影響する。攻撃者による情報取得や改ざんのリスクがあるため、早急な更新が推奨される。

KONAMIとFIFAがeスポーツで協業、eFootballを用いたFIFAe World C...

2024年10月13日

KONAMIとFIFAがeスポーツの発展に向けた協業契約を締結し、2024年内にeFootballを競技タイトルとするFIFAe World Cupを開催する。モバイルと家庭用ゲーム機で2つの大会を実施し、18の国・地域代表が参加。10月10日からゲーム内予選が開始され、新たなeスポーツの世界大会として注目を集めている。

KONAMIとFIFAがeスポーツで協業、eFootballを用いたFIFAe World C...

2024年10月13日

KONAMIとFIFAがeスポーツの発展に向けた協業契約を締結し、2024年内にeFootballを競技タイトルとするFIFAe World Cupを開催する。モバイルと家庭用ゲーム機で2つの大会を実施し、18の国・地域代表が参加。10月10日からゲーム内予選が開始され、新たなeスポーツの世界大会として注目を集めている。