Tech Insights

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

2024年7月18日

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性（CVE-2021-41596）が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

2024年7月18日

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

2024年7月18日

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性（CVE-2021-41579）が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

2024年7月18日

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性（CVE-2021-41579）が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

2024年7月18日

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性（CVE-2021-41578）が発見された。CVSSv3基本値7.8（重要）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

2024年7月18日

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

2024年7月18日

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

2024年7月18日

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8（重要）で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...

2024年7月18日

アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...

2024年7月18日

AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク

2024年7月18日

The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。

bird-lgにクロスサイトスクリプティングの脆弱性、CVE-2021-4274として識別され...

2024年7月18日

bird-lg projectのbird-lgにクロスサイトスクリプティングの脆弱性（CVE-2021-4274）が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、早急な対策が必要。ベンダアドバイザリやパッチ情報を参照し、適切な対策を実施することが推奨されている。

bird-lgにクロスサイトスクリプティングの脆弱性、CVE-2021-4274として識別され...

2024年7月18日

bird-lg projectのbird-lgにクロスサイトスクリプティングの脆弱性（CVE-2021-4274）が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、早急な対策が必要。ベンダアドバイザリやパッチ情報を参照し、適切な対策を実施することが推奨されている。

studygolangにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月18日

studygolangに発見されたクロスサイトスクリプティングの脆弱性（CVE-2021-4272）は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で実行可能。情報取得や改ざんのリスクがあり、ベンダによる対策が急務。Go言語学習プラットフォームのセキュリティ強化と、ユーザー側の自衛策が重要。

studygolangにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月18日

studygolangに発見されたクロスサイトスクリプティングの脆弱性（CVE-2021-4272）は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で実行可能。情報取得や改ざんのリスクがあり、ベンダによる対策が急務。Go言語学習プラットフォームのセキュリティ強化と、ユーザー側の自衛策が重要。

w2wikiにクロスサイトスクリプティングの脆弱性、CVE-2021-4271として特定され情...

2024年7月18日

w2wiki projectのw2wikiにクロスサイトスクリプティングの脆弱性が発見された。CVE-2021-4271として識別されるこの脆弱性は、CVSSv3で6.1の深刻度評価を受けている。攻撃者による情報の取得や改ざんのリスクがあり、ベンダーからの対策情報の確認と適用が推奨される。この事例は、オープンソースプロジェクトのセキュリティ管理の重要性を再認識させるものとなった。

w2wikiにクロスサイトスクリプティングの脆弱性、CVE-2021-4271として特定され情...

2024年7月18日

w2wiki projectのw2wikiにクロスサイトスクリプティングの脆弱性が発見された。CVE-2021-4271として識別されるこの脆弱性は、CVSSv3で6.1の深刻度評価を受けている。攻撃者による情報の取得や改ざんのリスクがあり、ベンダーからの対策情報の確認と適用が推奨される。この事例は、オープンソースプロジェクトのセキュリティ管理の重要性を再認識させるものとなった。

東京ガスとTGESで大規模な個人情報流出の可能性、約416万人分の一般消費者情報が対象に

2024年7月18日

東京ガスの子会社TGESのネットワークへの不正アクセスにより、約416万人分の一般消費者の個人情報を含む大規模な情報流出の可能性が判明した。法人顧客や従業員の情報も対象となり、金融機関口座番号やマイナンバー情報も含まれる。現時点で外部流出の痕跡は確認されていないが、調査が継続されている。

東京ガスとTGESで大規模な個人情報流出の可能性、約416万人分の一般消費者情報が対象に

2024年7月18日

東京ガスの子会社TGESのネットワークへの不正アクセスにより、約416万人分の一般消費者の個人情報を含む大規模な情報流出の可能性が判明した。法人顧客や従業員の情報も対象となり、金融機関口座番号やマイナンバー情報も含まれる。現時点で外部流出の痕跡は確認されていないが、調査が継続されている。

Electron v29.4.5がセキュリティ脆弱性を修正、CVE-2024-6291など4つ...

2024年7月18日

Electronプロジェクトが最新バージョンv29.4.5をリリースし、複数のセキュリティ脆弱性を修正した。CVE-2024-6291、CVE-2024-6293、CVE-2024-6290、CVE-2024-6292の4つのCVEに加え、chromium:346197738の脆弱性にも対応。Electronを利用したクロスプラットフォームデスクトップアプリケーションのセキュリティが大幅に向上している。

Electron v29.4.5がセキュリティ脆弱性を修正、CVE-2024-6291など4つ...

2024年7月18日

Electronプロジェクトが最新バージョンv29.4.5をリリースし、複数のセキュリティ脆弱性を修正した。CVE-2024-6291、CVE-2024-6293、CVE-2024-6290、CVE-2024-6292の4つのCVEに加え、chromium:346197738の脆弱性にも対応。Electronを利用したクロスプラットフォームデスクトップアプリケーションのセキュリティが大幅に向上している。

SecurifyがITreview Grid Award 2024 Summerで脆弱性診断ツ...

2024年7月18日

スリーシェイクの自動脆弱性診断ツール「Securify」が、ITreview Grid Award 2024 Summerで脆弱性診断ツール/サービス総合部門の「Leader」を受賞。顧客満足度と製品認知度の両面で高評価を獲得し、Webアプリケーション、SaaS、WordPressの各領域におけるセキュリティソリューションとしての信頼性を証明した。

SecurifyがITreview Grid Award 2024 Summerで脆弱性診断ツ...

2024年7月18日

スリーシェイクの自動脆弱性診断ツール「Securify」が、ITreview Grid Award 2024 Summerで脆弱性診断ツール/サービス総合部門の「Leader」を受賞。顧客満足度と製品認知度の両面で高評価を獲得し、Webアプリケーション、SaaS、WordPressの各領域におけるセキュリティソリューションとしての信頼性を証明した。

コーピーとSIGグループがAI技術で業務提携、ミッションクリティカル領域のAI導入を加速

2024年7月18日

東京大学・仏Inria発AIスタートアップのコーピーがSIGグループと業務提携を開始した。コーピーのXAI・QAAI技術とSIGグループの顧客基盤・業務改革支援ノウハウを組み合わせ、ミッションクリティカル領域でのAI導入を目指す。SIGグループは新たにAI戦略グループを設置し、コーピーの技術協力を受けて顧客企業の多様化・複雑化するニーズに対応する体制を強化した。

コーピーとSIGグループがAI技術で業務提携、ミッションクリティカル領域のAI導入を加速

2024年7月18日

東京大学・仏Inria発AIスタートアップのコーピーがSIGグループと業務提携を開始した。コーピーのXAI・QAAI技術とSIGグループの顧客基盤・業務改革支援ノウハウを組み合わせ、ミッションクリティカル領域でのAI導入を目指す。SIGグループは新たにAI戦略グループを設置し、コーピーの技術協力を受けて顧客企業の多様化・複雑化するニーズに対応する体制を強化した。

FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚

2024年7月18日

センチュリー・システムズ製のFutureNet NXR、VXR、WXRシリーズのルータに複数の深刻な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4件のCVEが公開され、最大CVSSスコア9.8の重大な問題が含まれている。安全でない初期設定やOSコマンドインジェクションなどの脆弱性が確認され、早急な対応が求められている。

FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚

2024年7月18日

センチュリー・システムズ製のFutureNet NXR、VXR、WXRシリーズのルータに複数の深刻な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4件のCVEが公開され、最大CVSSスコア9.8の重大な問題が含まれている。安全でない初期設定やOSコマンドインジェクションなどの脆弱性が確認され、早急な対応が求められている。

GNU Bash 4.3以前にOSコマンドインジェクションの脆弱性、UNIX系OSに広範な影響...

2024年7月18日

GNU Bashに発見されたOSコマンドインジェクションの脆弱性が、多くのUNIX系オペレーティングシステムに影響を与える可能性が明らかになった。この問題はGNU Bash 4.3以前のバージョンに存在し、環境変数を通じて意図しないコマンドが実行される危険性がある。セキュリティ専門家はこの脆弱性をCWE-78として分類し、早急な対策を呼びかけている。

GNU Bash 4.3以前にOSコマンドインジェクションの脆弱性、UNIX系OSに広範な影響...

2024年7月18日

GNU Bashに発見されたOSコマンドインジェクションの脆弱性が、多くのUNIX系オペレーティングシステムに影響を与える可能性が明らかになった。この問題はGNU Bash 4.3以前のバージョンに存在し、環境変数を通じて意図しないコマンドが実行される危険性がある。セキュリティ専門家はこの脆弱性をCWE-78として分類し、早急な対策を呼びかけている。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

FutureNet NXR、VXR、WXRシリーズにCVSS9.8の脆弱性、即時対応が必要に

2024年7月18日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つの脆弱性が報告され、最大でCVSS基本値9.8と評価される深刻な問題だ。安全でない初期設定やOSコマンドインジェクションなどの脆弱性により、遠隔からの攻撃リスクが高まっている。対策として最新ファームウェアへのアップデートが推奨されている。

FutureNet NXR、VXR、WXRシリーズにCVSS9.8の脆弱性、即時対応が必要に

2024年7月18日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つの脆弱性が報告され、最大でCVSS基本値9.8と評価される深刻な問題だ。安全でない初期設定やOSコマンドインジェクションなどの脆弱性により、遠隔からの攻撃リスクが高まっている。対策として最新ファームウェアへのアップデートが推奨されている。

富士通IoTゲートウェイにパストラバーサルの脆弱性、管理者権限取得のリスクが浮上

2024年7月18日

富士通のFUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性が発見された。V02L19C01より前のバージョンが影響を受け、攻撃者が管理者権限を取得する可能性がある。富士通はパッチの適用やワークアラウンドの実施を推奨している。IoTデバイスのセキュリティ管理の重要性が改めて浮き彫りとなり、業界全体でのセキュリティ対策強化が求められている。

富士通IoTゲートウェイにパストラバーサルの脆弱性、管理者権限取得のリスクが浮上

2024年7月18日

富士通のFUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性が発見された。V02L19C01より前のバージョンが影響を受け、攻撃者が管理者権限を取得する可能性がある。富士通はパッチの適用やワークアラウンドの実施を推奨している。IoTデバイスのセキュリティ管理の重要性が改めて浮き彫りとなり、業界全体でのセキュリティ対策強化が求められている。

RADIUSプロトコルに認証レスポンス偽造の脆弱性、Message-Authenticator...

2024年7月18日

RADIUSプロトコルに重大な脆弱性が発見された。Message-Authenticator属性がない場合、攻撃者が認証レスポンスを偽造し、RejectをAcceptに変更可能。EAPを使用するRADIUSサーバーは影響を受けないが、RADIUS over TCPは潜在的リスクあり。TLS/DTLS暗号化による対策が有効。ネットワークセキュリティの再評価と迅速な対応が求められる。

RADIUSプロトコルに認証レスポンス偽造の脆弱性、Message-Authenticator...

2024年7月18日

RADIUSプロトコルに重大な脆弱性が発見された。Message-Authenticator属性がない場合、攻撃者が認証レスポンスを偽造し、RejectをAcceptに変更可能。EAPを使用するRADIUSサーバーは影響を受けないが、RADIUS over TCPは潜在的リスクあり。TLS/DTLS暗号化による対策が有効。ネットワークセキュリティの再評価と迅速な対応が求められる。

2018年に発見されたlighttpdの脆弱性が再注目、IoTデバイスへの影響が懸念される

2024年7月18日

軽量Webサーバーソフトウェアlighttpdの1.4.50以前のバージョンに存在する解放済みメモリ使用（use-after-free）の脆弱性CVE-2018-25103が、発見から約6年経過した現在も多くの製品で対策されていないことが判明した。この脆弱性により、攻撃者がシステムをクラッシュさせたりメモリ内容を漏えいさせたりする可能性があり、特にIoTデバイスや組み込みシステムへの影響が懸念されている。

2018年に発見されたlighttpdの脆弱性が再注目、IoTデバイスへの影響が懸念される

2024年7月18日

軽量Webサーバーソフトウェアlighttpdの1.4.50以前のバージョンに存在する解放済みメモリ使用（use-after-free）の脆弱性CVE-2018-25103が、発見から約6年経過した現在も多くの製品で対策されていないことが判明した。この脆弱性により、攻撃者がシステムをクラッシュさせたりメモリ内容を漏えいさせたりする可能性があり、特にIoTデバイスや組み込みシステムへの影響が懸念されている。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。

MicrosoftがWindows Update API問題を報告、グループポリシーによる解決...

2024年7月18日

Microsoftが2024年6月のWindows 11更新プログラムでWindows Update APIに問題があることを報告した。この問題はスクリプトからの更新プログラム検索に影響を与え、IUpdateオブジェクトのプロパティ取得時に空の結果が返される可能性がある。MicrosoftはKnown Issue Rollbackを使用した対応策を提供し、IT管理者向けに特別なグループポリシーを公開した。

MicrosoftがWindows Update API問題を報告、グループポリシーによる解決...

2024年7月18日

Microsoftが2024年6月のWindows 11更新プログラムでWindows Update APIに問題があることを報告した。この問題はスクリプトからの更新プログラム検索に影響を与え、IUpdateオブジェクトのプロパティ取得時に空の結果が返される可能性がある。MicrosoftはKnown Issue Rollbackを使用した対応策を提供し、IT管理者向けに特別なグループポリシーを公開した。

Tauriが498パッケージの更新を含むv2.0.0-beta.24をリリース、開発環境の安定...

2024年7月18日

Tauri v2.0.0-beta.24がリリースされ、498パッケージが最新の互換性あるバージョンにロックされた。多数の新パッケージが追加され、一部は特定バージョンが採用された。これにより開発環境の安定性が向上し、バージョン間の互換性問題が軽減されると期待される。慎重なバージョン管理はTauriの安定性と信頼性を確保し、クロスプラットフォーム開発の選択肢を拡大させた。

Tauriが498パッケージの更新を含むv2.0.0-beta.24をリリース、開発環境の安定...

2024年7月18日

Tauri v2.0.0-beta.24がリリースされ、498パッケージが最新の互換性あるバージョンにロックされた。多数の新パッケージが追加され、一部は特定バージョンが採用された。これにより開発環境の安定性が向上し、バージョン間の互換性問題が軽減されると期待される。慎重なバージョン管理はTauriの安定性と信頼性を確保し、クロスプラットフォーム開発の選択肢を拡大させた。

Chromeブラウザが126.0.6478.182/183へアップデート、V8エンジンの深刻な...

2024年7月18日

GoogleはChromeブラウザの最新セキュリティアップデート（バージョン126.0.6478.182/183）を公開した。このアップデートでは、V8エンジンにおける2つの高深刻度の脆弱性（CVE-2024-6772とCVE-2024-6773）を含む、計10件のセキュリティ修正が実施された。外部の研究者によって報告されたこれらの脆弱性に対し、Googleは迅速に対応し、ユーザーのセキュリティ確保に努めている。

Chromeブラウザが126.0.6478.182/183へアップデート、V8エンジンの深刻な...

2024年7月18日

GoogleはChromeブラウザの最新セキュリティアップデート（バージョン126.0.6478.182/183）を公開した。このアップデートでは、V8エンジンにおける2つの高深刻度の脆弱性（CVE-2024-6772とCVE-2024-6773）を含む、計10件のセキュリティ修正が実施された。外部の研究者によって報告されたこれらの脆弱性に対し、Googleは迅速に対応し、ユーザーのセキュリティ確保に努めている。