Tech Insights

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性（CVE-2024-38253）を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8（重要）と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性（CVE-2024-38253）を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8（重要）と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

2024年9月20日

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性（CVE-2024-38188）が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

2024年9月20日

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性（CVE-2024-38188）が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

2024年9月20日

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性（CVE-2024-38232）を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

2024年9月20日

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性（CVE-2024-38232）を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

2024年9月20日

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション（CVE-2024-42404）とXSS（CVE-2024-45366）の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

2024年9月20日

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション（CVE-2024-42404）とXSS（CVE-2024-45366）の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

【CVE-2024-45682】Millbeck Communications製Prorout...

2024年9月20日

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション（CVE-2024-45682）とクロスサイトスクリプティング（CVE-2024-38380）の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-45682】Millbeck Communications製Prorout...

2024年9月20日

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション（CVE-2024-45682）とクロスサイトスクリプティング（CVE-2024-38380）の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

2024年9月19日

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

2024年9月19日

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...

2024年9月19日

AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。

AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...

2024年9月19日

AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。

macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...

2024年9月19日

Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。

macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...

2024年9月19日

Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。

AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...

2024年9月19日

Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。

AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...

2024年9月19日

Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。

watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...

2024年9月19日

Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。

watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...

2024年9月19日

Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。

Appleがvisionos 2をリリース、重要なセキュリティ脆弱性に対処しApple Vis...

2024年9月19日

Appleは2024年9月16日、Apple Vision Pro向けのvisionOS 2をリリースした。このアップデートでは、APFSやCompression、Game Center、Kernel、WebKitなど多岐にわたるコンポーネントのセキュリティ脆弱性に対処。システムファイルの改変リスクやVPN外トラフィック漏洩リスクなどの重要な問題を修正し、ユーザーデータの保護とシステムの安定性を大幅に強化している。

Appleがvisionos 2をリリース、重要なセキュリティ脆弱性に対処しApple Vis...

2024年9月19日

Appleは2024年9月16日、Apple Vision Pro向けのvisionOS 2をリリースした。このアップデートでは、APFSやCompression、Game Center、Kernel、WebKitなど多岐にわたるコンポーネントのセキュリティ脆弱性に対処。システムファイルの改変リスクやVPN外トラフィック漏洩リスクなどの重要な問題を修正し、ユーザーデータの保護とシステムの安定性を大幅に強化している。

Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...

2024年9月19日

Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。

Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...

2024年9月19日

Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。

Appleが開発ツールXcode 16のセキュリティアップデートを公開、複数の重要な脆弱性に対...

2024年9月19日

Appleが2024年9月16日にXcode 16のセキュリティコンテンツを公開。macOS Sonoma 14.5以降を対象に、IDE DocumentationやIDE Tools、Kernelなどの主要コンポーネントにおける複数の重要な脆弱性を修正。Keychain項目へのアクセスやApple IDの特定、不正なBluetoothアクセスなどの問題に対処し、開発環境のセキュリティを大幅に向上させた。

Appleが開発ツールXcode 16のセキュリティアップデートを公開、複数の重要な脆弱性に対...

2024年9月19日

Appleが2024年9月16日にXcode 16のセキュリティコンテンツを公開。macOS Sonoma 14.5以降を対象に、IDE DocumentationやIDE Tools、Kernelなどの主要コンポーネントにおける複数の重要な脆弱性を修正。Keychain項目へのアクセスやApple IDの特定、不正なBluetoothアクセスなどの問題に対処し、開発環境のセキュリティを大幅に向上させた。

iOS 17.7とiPadOS 17.7のセキュリティアップデートが公開、複数の重要な脆弱性が...

2024年9月19日

Appleが2024年9月16日にiOS 17.7とiPadOS 17.7のセキュリティアップデートを公開。Accessibility、Kernel、Safari Private Browsingなどの複数の脆弱性が修正され、デバイスの安全性が大幅に向上。CVE-2024-44171やCVE-2024-27876など、多数のCVE識別子が割り当てられた重要な修正が含まれている。

iOS 17.7とiPadOS 17.7のセキュリティアップデートが公開、複数の重要な脆弱性が...

2024年9月19日

Appleが2024年9月16日にiOS 17.7とiPadOS 17.7のセキュリティアップデートを公開。Accessibility、Kernel、Safari Private Browsingなどの複数の脆弱性が修正され、デバイスの安全性が大幅に向上。CVE-2024-44171やCVE-2024-27876など、多数のCVE識別子が割り当てられた重要な修正が含まれている。

macOS Sonoma 14.7のセキュリティアップデート公開、複数の脆弱性に対処しシステム...

2024年9月19日

Appleが2024年9月16日にmacOS Sonoma 14.7のセキュリティアップデートを公開した。AppleMobileFileIntegrityやAppleGraphicsControlなど複数のコンポーネントの脆弱性が修正され、アプリによる機密データへのアクセス防止やメモリ処理の改善が行われた。ユーザーのプライバシーとセキュリティが強化され、システムの安全性が大幅に向上している。

macOS Sonoma 14.7のセキュリティアップデート公開、複数の脆弱性に対処しシステム...

2024年9月19日

Appleが2024年9月16日にmacOS Sonoma 14.7のセキュリティアップデートを公開した。AppleMobileFileIntegrityやAppleGraphicsControlなど複数のコンポーネントの脆弱性が修正され、アプリによる機密データへのアクセス防止やメモリ処理の改善が行われた。ユーザーのプライバシーとセキュリティが強化され、システムの安全性が大幅に向上している。

macOS Ventura 13.7のセキュリティアップデート公開、多数の脆弱性に対処しシステ...

2024年9月19日

Appleが2024年9月16日にmacOS Ventura 13.7向けのセキュリティアップデートを発表。AppleMobileFileIntegrity、Kernel、Safariなど多岐にわたるコンポーネントの脆弱性を修正。アプリによる不正アクセスやVPNデータ漏洩リスクの軽減、UI詐称対策など、システム全体のセキュリティを大幅に強化。

macOS Ventura 13.7のセキュリティアップデート公開、多数の脆弱性に対処しシステ...

2024年9月19日

Appleが2024年9月16日にmacOS Ventura 13.7向けのセキュリティアップデートを発表。AppleMobileFileIntegrity、Kernel、Safariなど多岐にわたるコンポーネントの脆弱性を修正。アプリによる不正アクセスやVPNデータ漏洩リスクの軽減、UI詐称対策など、システム全体のセキュリティを大幅に強化。

ロームがSecurifyを導入しWebアプリケーションのセキュリティ強化、少人数での持続可能な...

2024年9月19日

ローム株式会社が自動脆弱性診断ツール「Securify」を導入し、Webアプリケーションのセキュリティ強化と少人数での持続可能な運用を実現した。Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティ課題に対応する統合ソリューションで、継続的なセキュリティテストや情報漏洩管理の向上を支援する。

ロームがSecurifyを導入しWebアプリケーションのセキュリティ強化、少人数での持続可能な...

2024年9月19日

ローム株式会社が自動脆弱性診断ツール「Securify」を導入し、Webアプリケーションのセキュリティ強化と少人数での持続可能な運用を実現した。Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティ課題に対応する統合ソリューションで、継続的なセキュリティテストや情報漏洩管理の向上を支援する。

GMOイエラエが自動車サイバーセキュリティコンテストAutomotive CTF Japanで...

2024年9月19日

GMOサイバーセキュリティ byイエラエの脆弱性調査・研究チーム「GMOイエラエ」が、経済産業省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan 決勝」で全国1位を獲得。2024年10月21日開催の世界大会「Automotive CTF 2024 決勝」に日本代表として出場が決定した。コネクテッドカーや自動運転車の普及に伴い、自動車業界のサイバーセキュリティ強化が急務となっている。

GMOイエラエが自動車サイバーセキュリティコンテストAutomotive CTF Japanで...

2024年9月19日

GMOサイバーセキュリティ byイエラエの脆弱性調査・研究チーム「GMOイエラエ」が、経済産業省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan 決勝」で全国1位を獲得。2024年10月21日開催の世界大会「Automotive CTF 2024 決勝」に日本代表として出場が決定した。コネクテッドカーや自動運転車の普及に伴い、自動車業界のサイバーセキュリティ強化が急務となっている。

CohesityとCrowdStrikeがパートナーシップ拡大、AIを活用したデータセキュリテ...

2024年9月19日

Cohesity JapanがCrowdStrikeとの戦略的パートナーシップを拡大し、AIを活用したデータセキュリティとデータ管理を強化。CrowdStrikeの脅威インテリジェンスとCohesityのデータ保護ソリューションを統合し、バックアップコピー内の脅威を高精度で特定。クリーンルーム設計と統合ツールにより、効率的なフォレンジック調査が可能に。

CohesityとCrowdStrikeがパートナーシップ拡大、AIを活用したデータセキュリテ...

2024年9月19日

Cohesity JapanがCrowdStrikeとの戦略的パートナーシップを拡大し、AIを活用したデータセキュリティとデータ管理を強化。CrowdStrikeの脅威インテリジェンスとCohesityのデータ保護ソリューションを統合し、バックアップコピー内の脅威を高精度で特定。クリーンルーム設計と統合ツールにより、効率的なフォレンジック調査が可能に。

【CVE-2024-41857】Adobe Illustratorに整数アンダーフローの脆弱性...

2024年9月19日

Adobe Illustratorに整数アンダーフローの脆弱性（CVE-2024-41857）が発見された。CVSS基本値7.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは27.9.6未満と28.0以上28.7.1未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-41857】Adobe Illustratorに整数アンダーフローの脆弱性...

2024年9月19日

Adobe Illustratorに整数アンダーフローの脆弱性（CVE-2024-41857）が発見された。CVSS基本値7.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは27.9.6未満と28.0以上28.7.1未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。