Tech Insights

SAPのnetweaver application server javaに脆弱性、情報取得のリスクあり

SAPのnetweaver application server javaに脆弱性、情報取得の...

SAPのnetweaver application server java gp-core 7.5に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さは低い。情報取得の可能性があり、早急な対策が必要。CVE-2024-28164として識別され、SAPからパッチ情報が公開されている。システム管理者は速やかに適切な対策を実施すべきだ。

SAPのnetweaver application server javaに脆弱性、情報取得の...

SAPのnetweaver application server java gp-core 7.5に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さは低い。情報取得の可能性があり、早急な対策が必要。CVE-2024-28164として識別され、SAPからパッチ情報が公開されている。システム管理者は速やかに適切な対策を実施すべきだ。

シーメンスのsinec traffic analyzer 1.2未満に脆弱性、HTTPSセッションのCookieセキュリティに懸念

シーメンスのsinec traffic analyzer 1.2未満に脆弱性、HTTPSセッシ...

シーメンス社のsinec traffic analyzer 1.2未満に、HTTPSセッション内のCookieにSecure属性が設定されていない脆弱性(CVE-2024-35211)が発見された。CVSS v3スコア6.5の警告レベルで、情報漏洩のリスクがある。ユーザーはベンダーの公開するパッチやアドバイザリを確認し、適切な対策を実施する必要がある。

シーメンスのsinec traffic analyzer 1.2未満に脆弱性、HTTPSセッシ...

シーメンス社のsinec traffic analyzer 1.2未満に、HTTPSセッション内のCookieにSecure属性が設定されていない脆弱性(CVE-2024-35211)が発見された。CVSS v3スコア6.5の警告レベルで、情報漏洩のリスクがある。ユーザーはベンダーの公開するパッチやアドバイザリを確認し、適切な対策を実施する必要がある。

woostifyのWordPressプラグインに認証の欠如による脆弱性、情報改ざんのリスクに警告

woostifyのWordPressプラグインに認証の欠如による脆弱性、情報改ざんのリスクに警告

woostifyのWordPress用プラグイン「boostify header footer builder for elementor」に認証の欠如による脆弱性が発見された。CVSS v3基本値4.3の警告レベルで、バージョン1.3.6未満が影響を受ける。攻撃者による情報改ざんの可能性があり、ユーザーには最新版へのアップデートなど早急な対応が求められている。

woostifyのWordPressプラグインに認証の欠如による脆弱性、情報改ざんのリスクに警告

woostifyのWordPress用プラグイン「boostify header footer builder for elementor」に認証の欠如による脆弱性が発見された。CVSS v3基本値4.3の警告レベルで、バージョン1.3.6未満が影響を受ける。攻撃者による情報改ざんの可能性があり、ユーザーには最新版へのアップデートなど早急な対応が求められている。

セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中

セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中

セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。

セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中

セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。

Dorsett Controls製InfoScanに複数の脆弱性、情報漏えいのリスクが明らかに

Dorsett Controls製InfoScanに複数の脆弱性、情報漏えいのリスクが明らかに

Dorsett Controls製InfoScanのバージョン1.32、1.33、1.35に複数の脆弱性が発見された。CVE-2024-42493、CVE-2024-39287による情報漏えい、CVE-2024-42408によるパストラバーサルの脆弱性が確認され、機密情報やAPIキーの露出リスクがある。開発元はバージョン1.38以降へのアップデートを強く推奨している。

Dorsett Controls製InfoScanに複数の脆弱性、情報漏えいのリスクが明らかに

Dorsett Controls製InfoScanのバージョン1.32、1.33、1.35に複数の脆弱性が発見された。CVE-2024-42493、CVE-2024-39287による情報漏えい、CVE-2024-42408によるパストラバーサルの脆弱性が確認され、機密情報やAPIキーの露出リスクがある。開発元はバージョン1.38以降へのアップデートを強く推奨している。

萩原エレクトロニクスがSheeva.AI社へ追加出資、高精度位置情報に基づく車載決済プラットフォームの開発加速

萩原エレクトロニクスがSheeva.AI社へ追加出資、高精度位置情報に基づく車載決済プラットフ...

萩原エレクトロニクスがMaaS利用可能な高精度位置情報技術を持つSheeva.AI社へ追加出資を実施。車両センサーデータを活用した独自アルゴリズムにより、誤差2m以内の位置特定を実現。駐車場料金やドライブスルー決済などに応用可能な車載決済プラットフォームの開発を加速。国内外での事業展開を強化し、スマートなクルマライフの実現を目指す。

萩原エレクトロニクスがSheeva.AI社へ追加出資、高精度位置情報に基づく車載決済プラットフ...

萩原エレクトロニクスがMaaS利用可能な高精度位置情報技術を持つSheeva.AI社へ追加出資を実施。車両センサーデータを活用した独自アルゴリズムにより、誤差2m以内の位置特定を実現。駐車場料金やドライブスルー決済などに応用可能な車載決済プラットフォームの開発を加速。国内外での事業展開を強化し、スマートなクルマライフの実現を目指す。

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。

GitHub CopilotのVS Code拡張機能が進化、カスタムAI対話とLLM直接利用が可能に

GitHub CopilotのVS Code拡張機能が進化、カスタムAI対話とLLM直接利用が可能に

MicrosoftがGitHub CopilotのVS Code向け拡張機能の新機能を発表。開発者はカスタムチャット参加者を作成し、ユーザーとの対話を実現可能に。また、言語モデルAPIの導入により、拡張機能内でLLMを直接活用できるようになった。C++コードのシンボル名変更提案やAIによるコミットメッセージ自動生成など、開発者の生産性向上に貢献する機能が実装された。

GitHub CopilotのVS Code拡張機能が進化、カスタムAI対話とLLM直接利用が可能に

MicrosoftがGitHub CopilotのVS Code向け拡張機能の新機能を発表。開発者はカスタムチャット参加者を作成し、ユーザーとの対話を実現可能に。また、言語モデルAPIの導入により、拡張機能内でLLMを直接活用できるようになった。C++コードのシンボル名変更提案やAIによるコミットメッセージ自動生成など、開発者の生産性向上に貢献する機能が実装された。

リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/1.1が意図せず有効化

リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...

リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性(CVE-2024-41995)を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。

リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...

リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性(CVE-2024-41995)を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。

warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻撃のリスクが浮上

warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...

siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。早急な対策実施が推奨される。

warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...

siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。早急な対策実施が推奨される。

siamonhasanのwarehouse inventory systemにCSRF脆弱性、情報漏洩や改ざんのリスクが浮上

siamonhasanのwarehouse inventory systemにCSRF脆弱性、...

siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2024-7459)が発見された。CVSS v3による深刻度は8.8(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。

siamonhasanのwarehouse inventory systemにCSRF脆弱性、...

siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2024-7459)が発見された。CVSS v3による深刻度は8.8(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。

VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリスク高まる

VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...

VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8(緊急)と評価されるこの脆弱性(CVE-2024-7439)は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...

VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8(緊急)と評価されるこの脆弱性(CVE-2024-7439)は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に

Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に

Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性(CVE-2024-7469)が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8(緊急)と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。

Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に

Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性(CVE-2024-7469)が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8(緊急)と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。

Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要

Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要

Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。

Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要

Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公開されユーザーに対策を呼びかけ

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公開され深刻度は最高レベル

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-7470)が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-7470)が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

pmweb 7.2.00にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

pmweb 7.2.00にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v3で9.8の緊急評価

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

eladmin 2.7以前のバージョンにパストラバーサル脆弱性(CVE-2024-7458)が発見された。CVSS v3で深刻度9.8(緊急)と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

eladmin 2.7以前のバージョンにパストラバーサル脆弱性(CVE-2024-7458)が発見された。CVSS v3で深刻度9.8(緊急)と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性(CVE-2024-7502)が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性(CVE-2024-7502)が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性脆弱性の排除を目指す

DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...

DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。

DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...

DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。

デルのDell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃のリスクに注意

デルのDell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、Do...

デルはDell EMC iDRAC Service Module 5.3.1.0未満のバージョンに境界外書き込みの脆弱性(CVE-2024-25948)が存在すると発表した。CVSS v3深刻度は4.4(警告)で、主にサービス運用妨害(DoS)状態を引き起こす可能性がある。デルは公式サイトでパッチ情報を公開しており、ユーザーに迅速な対応を推奨している。セキュリティ管理者は速やかに最新情報を確認し、適切な対策を講じる必要がある。

デルのDell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、Do...

デルはDell EMC iDRAC Service Module 5.3.1.0未満のバージョンに境界外書き込みの脆弱性(CVE-2024-25948)が存在すると発表した。CVSS v3深刻度は4.4(警告)で、主にサービス運用妨害(DoS)状態を引き起こす可能性がある。デルは公式サイトでパッチ情報を公開しており、ユーザーに迅速な対応を推奨している。セキュリティ管理者は速やかに最新情報を確認し、適切な対策を講じる必要がある。

サイボウズOffice10.0.0-10.8.6にカスタムアプリの閲覧制限回避脆弱性、データ漏洩のリスクに警鐘

サイボウズOffice10.0.0-10.8.6にカスタムアプリの閲覧制限回避脆弱性、データ漏...

サイボウズ株式会社のグループウェア「サイボウズ Office」バージョン10.0.0から10.8.6に、カスタムアプリの閲覧制限を回避できる脆弱性(CVE-2024-39817)が発見された。CVSS基本値4.3の警告レベルで、特定条件下でアクセス権のないデータが閲覧可能となる。最新版へのアップデートが推奨され、企業の情報セキュリティ対策の見直しが求められる。

サイボウズOffice10.0.0-10.8.6にカスタムアプリの閲覧制限回避脆弱性、データ漏...

サイボウズ株式会社のグループウェア「サイボウズ Office」バージョン10.0.0から10.8.6に、カスタムアプリの閲覧制限を回避できる脆弱性(CVE-2024-39817)が発見された。CVSS基本値4.3の警告レベルで、特定条件下でアクセス権のないデータが閲覧可能となる。最新版へのアップデートが推奨され、企業の情報セキュリティ対策の見直しが求められる。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

Vectra AIがXDRプラットフォームを拡張、ハイブリッド環境の攻撃者エクスポージャーを監視する機能を追加

Vectra AIがXDRプラットフォームを拡張、ハイブリッド環境の攻撃者エクスポージャーを監...

Vectra AIは、AI主導型XDRプラットフォームの拡張を発表した。新機能では、ハイブリッド環境における攻撃者のエクスポージャーをリアルタイムで監視し、ネットワーク、アイデンティティ、クラウド、生成AIツールにまたがるポスチャー管理とアクティブな攻撃の全体像を把握することが可能になる。Attack Signal Intelligenceを活用し、SOCチームの効率的な脅威対応を支援する。

Vectra AIがXDRプラットフォームを拡張、ハイブリッド環境の攻撃者エクスポージャーを監...

Vectra AIは、AI主導型XDRプラットフォームの拡張を発表した。新機能では、ハイブリッド環境における攻撃者のエクスポージャーをリアルタイムで監視し、ネットワーク、アイデンティティ、クラウド、生成AIツールにまたがるポスチャー管理とアクティブな攻撃の全体像を把握することが可能になる。Attack Signal Intelligenceを活用し、SOCチームの効率的な脅威対応を支援する。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウェア更新で対策

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

MicrosoftがAzure Deployment Environmentsに私有レジストリサポートを追加、セキュアなインフラ構築が容易に

MicrosoftがAzure Deployment Environmentsに私有レジストリ...

MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry(ACR)を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。

MicrosoftがAzure Deployment Environmentsに私有レジストリ...

MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry(ACR)を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。

Delta Electronics製DIAScreenにバッファオーバーフローの脆弱性、アップデートで対策を

Delta Electronics製DIAScreenにバッファオーバーフローの脆弱性、アップ...

Delta Electronics社のDIAScreenにCVE-2024-7502のスタックベースのバッファオーバーフロー脆弱性が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者はアップデートを提供しており、ユーザーは最新版への更新が推奨される。JPCERT/CCが注意喚起を行い、産業用制御システムのセキュリティ強化の重要性が改めて認識された。

Delta Electronics製DIAScreenにバッファオーバーフローの脆弱性、アップ...

Delta Electronics社のDIAScreenにCVE-2024-7502のスタックベースのバッファオーバーフロー脆弱性が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者はアップデートを提供しており、ユーザーは最新版への更新が推奨される。JPCERT/CCが注意喚起を行い、産業用制御システムのセキュリティ強化の重要性が改めて認識された。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029として公開

AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...

AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性(CVE-2024-7029)が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...

AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性(CVE-2024-7029)が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウェブシールド機能強化でセキュリティ向上

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

AVAST Softwareは7月29日、セキュリティソフト「アバスト(Avast)」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

AVAST Softwareは7月29日、セキュリティソフト「アバスト(Avast)」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。