Tech Insights
スマイルワークスがクラウドERPシステムに二段階認証オプションを追加、セキュリティ強化でより安...
株式会社スマイルワークスは、クラウドERPシステム「SmileWorks」において、従来のCorpID、UserID、Passwordによる認証に加え、スマートフォンへのSMSによる二段階認証オプションを2025年1月14日より提供開始した。既存のIPアドレス制限オプションや電子証明書認証オプションと組み合わせることで、企業の要件に応じた柔軟なセキュリティレベルの設定が可能となり、より安全な運用環境の構築が実現できるようになった。
スマイルワークスがクラウドERPシステムに二段階認証オプションを追加、セキュリティ強化でより安...
株式会社スマイルワークスは、クラウドERPシステム「SmileWorks」において、従来のCorpID、UserID、Passwordによる認証に加え、スマートフォンへのSMSによる二段階認証オプションを2025年1月14日より提供開始した。既存のIPアドレス制限オプションや電子証明書認証オプションと組み合わせることで、企業の要件に応じた柔軟なセキュリティレベルの設定が可能となり、より安全な運用環境の構築が実現できるようになった。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
JNGが九州特化型デジタルマーケティング事業を開始、SNS運用支援など3サービスでデジタル格差解消へ
ソフトバンクショップを全国展開するジャパンネットワークグループが、九州エリアの企業を対象としたデジタルマーケティング事業を開始。SNS総合運用支援、イベント企画制作運営、インフルエンサーマッチングの3サービスを提供し、地方企業のデジタル活用促進を支援する。2025年1月から順次サービスを展開し、首都圏との情報格差解消を目指す。
JNGが九州特化型デジタルマーケティング事業を開始、SNS運用支援など3サービスでデジタル格差解消へ
ソフトバンクショップを全国展開するジャパンネットワークグループが、九州エリアの企業を対象としたデジタルマーケティング事業を開始。SNS総合運用支援、イベント企画制作運営、インフルエンサーマッチングの3サービスを提供し、地方企業のデジタル活用促進を支援する。2025年1月から順次サービスを展開し、首都圏との情報格差解消を目指す。
クラウドワークスのHuman & Humanが権限管理機能を拡充、人事データの戦略的活用と部門...
クラウドワークスの人的資本SaaS「Human & Human」が権限管理機能を拡充し、人事労務情報のガバナンスを確保しながら必要なデータを他部門に展開可能に。役員から労務担当者まで、職責に応じた適切なデータアクセス権限を設定でき、経営会議での意思決定や採用計画の検討など、様々な業務シーンでの活用が期待される。人事データの戦略的活用を通じて、組織全体の成長を支援する。
クラウドワークスのHuman & Humanが権限管理機能を拡充、人事データの戦略的活用と部門...
クラウドワークスの人的資本SaaS「Human & Human」が権限管理機能を拡充し、人事労務情報のガバナンスを確保しながら必要なデータを他部門に展開可能に。役員から労務担当者まで、職責に応じた適切なデータアクセス権限を設定でき、経営会議での意思決定や採用計画の検討など、様々な業務シーンでの活用が期待される。人事データの戦略的活用を通じて、組織全体の成長を支援する。
ハックルベリーがShopify向けUnicorn SSOをリリース、主要プラットフォームでのロ...
株式会社ハックルベリーは、ECサイトで主要プラットフォームのログインを簡単に実現できるアプリ「Unicorn SSO」をリリースした。Google、X、LINE、Facebookなどのプラットフォームと連携し、シームレスなログイン体験を提供する。さらに、顧客データの一元管理やCRM、マーケティングオートメーションなど、サイトを横断した施策の最適化が可能となる。
ハックルベリーがShopify向けUnicorn SSOをリリース、主要プラットフォームでのロ...
株式会社ハックルベリーは、ECサイトで主要プラットフォームのログインを簡単に実現できるアプリ「Unicorn SSO」をリリースした。Google、X、LINE、Facebookなどのプラットフォームと連携し、シームレスなログイン体験を提供する。さらに、顧客データの一元管理やCRM、マーケティングオートメーションなど、サイトを横断した施策の最適化が可能となる。
母子モが福岡県みやま市で質問票サービスを導入、子育て関連手続きのデジタル化で利便性向上へ
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス『子育てDX』の質問票サービスが、福岡県みやま市で2024年1月6日より運用を開始した。妊娠届出書や赤ちゃん訪問の連絡票、おむつお届け事業申請書、産後ケア事業申請書などの提出が24時間いつでもアプリから可能となり、市民の利便性向上に貢献する。
母子モが福岡県みやま市で質問票サービスを導入、子育て関連手続きのデジタル化で利便性向上へ
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス『子育てDX』の質問票サービスが、福岡県みやま市で2024年1月6日より運用を開始した。妊娠届出書や赤ちゃん訪問の連絡票、おむつお届け事業申請書、産後ケア事業申請書などの提出が24時間いつでもアプリから可能となり、市民の利便性向上に貢献する。
母子モの子育てDX質問票サービスが朝倉市に導入、子育て関連手続きのデジタル化で利便性が向上
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス子育てDXの質問票サービスが福岡県朝倉市で2025年1月14日より運用を開始。母子健康手帳の交付申請や妊娠7カ月頃のアンケート提出、赤ちゃん訪問アンケートの提出などがアプリを通じて24時間可能になり、保護者の利便性向上と自治体職員の業務効率化を実現する。
母子モの子育てDX質問票サービスが朝倉市に導入、子育て関連手続きのデジタル化で利便性が向上
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス子育てDXの質問票サービスが福岡県朝倉市で2025年1月14日より運用を開始。母子健康手帳の交付申請や妊娠7カ月頃のアンケート提出、赤ちゃん訪問アンケートの提出などがアプリを通じて24時間可能になり、保護者の利便性向上と自治体職員の業務効率化を実現する。
CACが在宅勤務見守りAI「まもりも」を提供開始、なりすまし防止とセキュリティ強化で業務範囲が拡大
株式会社シーエーシーは2025年1月14日より、AIによる在宅勤務のセキュリティ監視システム「まもりも」の提供を開始した。PCカメラを活用してなりすましやのぞき見を防止し、最低10ユーザーからのスモールスタートが可能なチケット制を採用。プライバシー保護と導入のしやすさを両立させ、在宅での業務受託範囲の拡大を実現する。
CACが在宅勤務見守りAI「まもりも」を提供開始、なりすまし防止とセキュリティ強化で業務範囲が拡大
株式会社シーエーシーは2025年1月14日より、AIによる在宅勤務のセキュリティ監視システム「まもりも」の提供を開始した。PCカメラを活用してなりすましやのぞき見を防止し、最低10ユーザーからのスモールスタートが可能なチケット制を採用。プライバシー保護と導入のしやすさを両立させ、在宅での業務受託範囲の拡大を実現する。
Visual Studio 2022のChange Signature機能が進化、C++開発者...
MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。
Visual Studio 2022のChange Signature機能が進化、C++開発者...
MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ
Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。
Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ
Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...
Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。
【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...
Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
EdgeCrossが産業用機械向けDXソリューションMODLINKシリーズを第39回ネプコンジ...
EdgeCrossが第39回ネプコンジャパンに初出展し、既存の機械をスマートマシンに変換するMODLINKシリーズを国内初展示する。MODLINKシリーズはLTE通信とOTA技術を搭載したAIoTデバイスで、韓国では100種類以上の機械に導入されている。2025年1月22日から24日まで東京ビッグサイトで開催され、マシンDXソリューションのデモンストレーションも実施予定だ。
EdgeCrossが産業用機械向けDXソリューションMODLINKシリーズを第39回ネプコンジ...
EdgeCrossが第39回ネプコンジャパンに初出展し、既存の機械をスマートマシンに変換するMODLINKシリーズを国内初展示する。MODLINKシリーズはLTE通信とOTA技術を搭載したAIoTデバイスで、韓国では100種類以上の機械に導入されている。2025年1月22日から24日まで東京ビッグサイトで開催され、マシンDXソリューションのデモンストレーションも実施予定だ。
Indobox株式会社がインド現地法人を設立、T-Hubを拠点に日印ビジネスの強化へ
Indobox株式会社がインドテランガナ州ハイデラバード市のT-Hubに現地法人Indobox India Private Limitedを設立した。2024年12月24日の設立以降、インド国内での事業推進と更なるネットワークの強化を目指す。T-Hubはインド最大のインキュベーションセンターであり、Indoboxは2024年5月にMoU(覚書)を締結している。インド人材の増強と両国のエコシステム構築を推進する。
Indobox株式会社がインド現地法人を設立、T-Hubを拠点に日印ビジネスの強化へ
Indobox株式会社がインドテランガナ州ハイデラバード市のT-Hubに現地法人Indobox India Private Limitedを設立した。2024年12月24日の設立以降、インド国内での事業推進と更なるネットワークの強化を目指す。T-Hubはインド最大のインキュベーションセンターであり、Indoboxは2024年5月にMoU(覚書)を締結している。インド人材の増強と両国のエコシステム構築を推進する。
ELSOUL LABOとValidators DAOがSolana ERPCのプロキシをPin...
ELSOUL LABO B.V.とValidators DAOは、Solana ERPCのプロキシシステムをNginxベースからRust製の高性能ネットワークシステムフレームワークPingoraベースに換装する実装実験を実施。世界300以上のエッジサーバーを活用するグローバルプロキシにより、ピーク時に3倍を超える性能向上を達成。DeFiトレードやNFTミントなど、高負荷時のトランザクション処理性能が大幅に改善された。
ELSOUL LABOとValidators DAOがSolana ERPCのプロキシをPin...
ELSOUL LABO B.V.とValidators DAOは、Solana ERPCのプロキシシステムをNginxベースからRust製の高性能ネットワークシステムフレームワークPingoraベースに換装する実装実験を実施。世界300以上のエッジサーバーを活用するグローバルプロキシにより、ピーク時に3倍を超える性能向上を達成。DeFiトレードやNFTミントなど、高負荷時のトランザクション処理性能が大幅に改善された。
株式会社ナビットがIT事業者向け助成金冊子をリリース、経営者の効率的な資金調達をサポート
株式会社ナビットは2024年1月11日、IT事業者向けの助成金・補助金情報を網羅的に掲載した「IT事業者向け 経営者のための助成金のすすめ」をリリース。有料会員はマイページからPDFをダウンロード可能で、非会員は税抜1,000円で購入できる。平日10時から19時まで専門スタッフによる問い合わせ対応も実施しており、経営者の効率的な資金調達を支援する。
株式会社ナビットがIT事業者向け助成金冊子をリリース、経営者の効率的な資金調達をサポート
株式会社ナビットは2024年1月11日、IT事業者向けの助成金・補助金情報を網羅的に掲載した「IT事業者向け 経営者のための助成金のすすめ」をリリース。有料会員はマイページからPDFをダウンロード可能で、非会員は税抜1,000円で購入できる。平日10時から19時まで専門スタッフによる問い合わせ対応も実施しており、経営者の効率的な資金調達を支援する。
共立メンテナンスがファストドクターと提携し寮入居者向けにオンライン診療システム利用料を無料提供...
共立メンテナンスは2025年4月1日より、ファストドクターと提携し学生寮・社員寮の入居者向けにオンライン診療サービスを開始する。4800名以上の医師が登録するプラットフォームを活用し、24時間365日の診療体制を構築。通常1回330円のシステム利用料を無料で提供することで、入居者の健康管理体制を強化する取り組みとなる。
共立メンテナンスがファストドクターと提携し寮入居者向けにオンライン診療システム利用料を無料提供...
共立メンテナンスは2025年4月1日より、ファストドクターと提携し学生寮・社員寮の入居者向けにオンライン診療サービスを開始する。4800名以上の医師が登録するプラットフォームを活用し、24時間365日の診療体制を構築。通常1回330円のシステム利用料を無料で提供することで、入居者の健康管理体制を強化する取り組みとなる。
奈良市と日本仕事百貨がサテライトオフィス誘致事業を開始、企業立地コンシェルジュによる充実したサ...
奈良市は株式会社シゴトヒトが運営する日本仕事百貨と連携し、サテライトオフィス誘致事業を2025年1月10日に開始した。日本仕事百貨メディア上での特設ページ開設や東京でのオフラインイベント開催を通じて、企業誘致を促進する。最大600万円の補助金や企業立地コンシェルジュによるワンストップサポートなど、充実した支援体制も整備されている。
奈良市と日本仕事百貨がサテライトオフィス誘致事業を開始、企業立地コンシェルジュによる充実したサ...
奈良市は株式会社シゴトヒトが運営する日本仕事百貨と連携し、サテライトオフィス誘致事業を2025年1月10日に開始した。日本仕事百貨メディア上での特設ページ開設や東京でのオフラインイベント開催を通じて、企業誘致を促進する。最大600万円の補助金や企業立地コンシェルジュによるワンストップサポートなど、充実した支援体制も整備されている。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。