Tech Insights

物質・材料研究機構がKiteRa Bizを導入、約260規程の管理効率化とDX推進を実現

物質・材料研究機構がKiteRa Bizを導入、約260規程の管理効率化とDX推進を実現

国立研究開発法人物質・材料研究機構が社内規程DXサービス「KiteRa Biz」を導入。規程文書の体裁統一や管理方法の課題解決を目指し、規程編集に特化したエディタによる一元管理や、新旧対照表の自動生成機能を活用。約260規程の管理効率化とともに、外国籍研究者30%の研究環境整備を推進。クラウド上での版確定承認フローにより業務負担を軽減。

物質・材料研究機構がKiteRa Bizを導入、約260規程の管理効率化とDX推進を実現

国立研究開発法人物質・材料研究機構が社内規程DXサービス「KiteRa Biz」を導入。規程文書の体裁統一や管理方法の課題解決を目指し、規程編集に特化したエディタによる一元管理や、新旧対照表の自動生成機能を活用。約260規程の管理効率化とともに、外国籍研究者30%の研究環境整備を推進。クラウド上での版確定承認フローにより業務負担を軽減。

iHistory社がPointMap+で北加賀屋CHAOSMAPをデジタル化、アートと飲食の街歩き体験が向上

iHistory社がPointMap+で北加賀屋CHAOSMAPをデジタル化、アートと飲食の街...

スタートアップ企業のiHistory社は千島土地株式会社とおおさか創造千島財団が展開する北加賀屋CHAOSMAPをデジタル化。PointMap+を活用し、アートスポットや飲食店の情報をスマートフォンから簡単に閲覧可能に。GPS機能による現在地確認や写真による事前確認機能により、街の回遊性向上を実現。2024年11月27日より提供開始。

iHistory社がPointMap+で北加賀屋CHAOSMAPをデジタル化、アートと飲食の街...

スタートアップ企業のiHistory社は千島土地株式会社とおおさか創造千島財団が展開する北加賀屋CHAOSMAPをデジタル化。PointMap+を活用し、アートスポットや飲食店の情報をスマートフォンから簡単に閲覧可能に。GPS機能による現在地確認や写真による事前確認機能により、街の回遊性向上を実現。2024年11月27日より提供開始。

THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ

THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ

THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。

THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ

THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマートホームの通信効率化に貢献

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

アイエスエフネットがPower Platform実践セミナーを開催、30分で日報アプリ作成デモンストレーションを実施へ

アイエスエフネットがPower Platform実践セミナーを開催、30分で日報アプリ作成デモ...

株式会社アイエスエフネットは2024年12月5日に、Microsoft社のPower Platformを活用した実践セミナーを開催する。Power AppsやPower Automateなどの業務効率化ツールの基本から具体的な活用方法まで解説され、特に日報アプリを30分で作成するデモンストレーションを通じて、実践的なアプリ開発プロセスを体験できる内容となっている。

アイエスエフネットがPower Platform実践セミナーを開催、30分で日報アプリ作成デモ...

株式会社アイエスエフネットは2024年12月5日に、Microsoft社のPower Platformを活用した実践セミナーを開催する。Power AppsやPower Automateなどの業務効率化ツールの基本から具体的な活用方法まで解説され、特に日報アプリを30分で作成するデモンストレーションを通じて、実践的なアプリ開発プロセスを体験できる内容となっている。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類に分化しプラットフォームの利便性が向上

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類に分化しプラットフ...

LINEヤフー株式会社は、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済ミニアプリと未認証ミニアプリの2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセスが可能になり、ミニアプリ内課金機能も提供予定だ。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を超えている。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類に分化しプラットフ...

LINEヤフー株式会社は、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済ミニアプリと未認証ミニアプリの2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセスが可能になり、ミニアプリ内課金機能も提供予定だ。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を超えている。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務継続体制とランサムウェア対策を強化

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

jinjer株式会社がBODへジンジャーを導入、人事業務の効率化とデータ活用の基盤を構築

jinjer株式会社がBODへジンジャーを導入、人事業務の効率化とデータ活用の基盤を構築

jinjer株式会社は株式会社BODに対し、クラウド型人事労務システム「ジンジャー」の複数サービスを導入した。従来の複数システムやExcelでの管理から一元化されたデータベースへの移行により、業務効率の向上とペーパーレス化を実現。人事評価やデータ分析への活用も視野に入れ、人事DXの基盤構築を推進している。

jinjer株式会社がBODへジンジャーを導入、人事業務の効率化とデータ活用の基盤を構築

jinjer株式会社は株式会社BODに対し、クラウド型人事労務システム「ジンジャー」の複数サービスを導入した。従来の複数システムやExcelでの管理から一元化されたデータベースへの移行により、業務効率の向上とペーパーレス化を実現。人事評価やデータ分析への活用も視野に入れ、人事DXの基盤構築を推進している。

稲尾リースがi-Rental 点検を導入、建設機械の点検業務をデジタル化し業務効率向上へ

稲尾リースがi-Rental 点検を導入、建設機械の点検業務をデジタル化し業務効率向上へ

SORABITO株式会社が開発した建設機械レンタル会社向けのSaaS型サービス「i-Rental 点検」を稲尾リース株式会社が導入。スマートフォンやタブレットを使用した点検表のペーパーレス化により、点検結果の登録や履歴検索の効率化を実現。点検・修理情報のリアルタイム共有機能も備え、建設機械レンタル業界のDX推進に貢献する。

稲尾リースがi-Rental 点検を導入、建設機械の点検業務をデジタル化し業務効率向上へ

SORABITO株式会社が開発した建設機械レンタル会社向けのSaaS型サービス「i-Rental 点検」を稲尾リース株式会社が導入。スマートフォンやタブレットを使用した点検表のペーパーレス化により、点検結果の登録や履歴検索の効率化を実現。点検・修理情報のリアルタイム共有機能も備え、建設機械レンタル業界のDX推進に貢献する。

YE DIGITALがNetSHAKERキャッシュ機能を公開、離島・山間部の教育デジタルデバイド解消へ

YE DIGITALがNetSHAKERキャッシュ機能を公開、離島・山間部の教育デジタルデバイ...

株式会社YE DIGITALは学校ネットワークアクセス管理装置NetSHAKERの学習者用デジタル教科書キャッシュ機能を公開した。デジタル教科書やChromebookのChromeOSアップデート、NHK for Schoolなどのコンテンツを一時的に保存することで通信負荷を軽減する。北海道奥尻町では2024年7月から奥尻町教育DX・Step-Up事業の一環として導入され、地域間デジタルデバイドの解消に貢献している。

YE DIGITALがNetSHAKERキャッシュ機能を公開、離島・山間部の教育デジタルデバイ...

株式会社YE DIGITALは学校ネットワークアクセス管理装置NetSHAKERの学習者用デジタル教科書キャッシュ機能を公開した。デジタル教科書やChromebookのChromeOSアップデート、NHK for Schoolなどのコンテンツを一時的に保存することで通信負荷を軽減する。北海道奥尻町では2024年7月から奥尻町教育DX・Step-Up事業の一環として導入され、地域間デジタルデバイドの解消に貢献している。

JALとインディゴが2024年12月からコードシェアを開始、インド国内30路線への航空ネットワーク拡大へ

JALとインディゴが2024年12月からコードシェアを開始、インド国内30路線への航空ネットワ...

日本航空株式会社とインド最大手の格安航空会社インディゴが2024年12月からコードシェアを開始する。JALは現在、羽田=デリー線を毎日、成田=ベンガルール線を週5日運航しており、インド国内最大の60%以上のシェアを持つインディゴとの新規提携によって、ムンバイやチェンナイなど30路線でコードシェアを実施し、インド国内全域へのアクセスが可能になる。

JALとインディゴが2024年12月からコードシェアを開始、インド国内30路線への航空ネットワ...

日本航空株式会社とインド最大手の格安航空会社インディゴが2024年12月からコードシェアを開始する。JALは現在、羽田=デリー線を毎日、成田=ベンガルール線を週5日運航しており、インド国内最大の60%以上のシェアを持つインディゴとの新規提携によって、ムンバイやチェンナイなど30路線でコードシェアを実施し、インド国内全域へのアクセスが可能になる。

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立製作所が2024年12月2日から2025年3月2日まで、相模原線の橋本駅と京王多摩センター駅でAI駅係員サービスの実証実験を実施する。AIアバターを搭載したタッチパネルディスプレイとNFCタグを活用し、日本語、英語、中国語、韓国語の4言語で駅の案内業務をサポート。時刻表や乗り換え案内、駅周辺施設の案内など、多様なニーズに対応する。

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立製作所が2024年12月2日から2025年3月2日まで、相模原線の橋本駅と京王多摩センター駅でAI駅係員サービスの実証実験を実施する。AIアバターを搭載したタッチパネルディスプレイとNFCタグを活用し、日本語、英語、中国語、韓国語の4言語で駅の案内業務をサポート。時刻表や乗り換え案内、駅周辺施設の案内など、多様なニーズに対応する。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化とセキュリティ向上を実現

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化と...

インフォコム株式会社が、オックスフォード大学発のクラウド型電子実験ノート「Labstep」の提供を開始した。モダンなデザインと直感的な操作性を備えたLabstepは、実験データの自由な記録とデジタル管理を可能にし、カスタマイズ不要で即時利用できる特長を持つ。国内唯一の代理店として、ヘルスケア・ライフサイエンス業界を中心に500社以上の顧客へのサポートを展開する方針だ。

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化と...

インフォコム株式会社が、オックスフォード大学発のクラウド型電子実験ノート「Labstep」の提供を開始した。モダンなデザインと直感的な操作性を備えたLabstepは、実験データの自由な記録とデジタル管理を可能にし、カスタマイズ不要で即時利用できる特長を持つ。国内唯一の代理店として、ヘルスケア・ライフサイエンス業界を中心に500社以上の顧客へのサポートを展開する方針だ。

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げで利便性向上へ

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...

Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...

Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンラインサービスの活用を促進

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンライン...

LINEヤフーは、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済と未認証の2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセス導線強化、ミニアプリ内課金機能など提供機能を拡大する。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を突破している。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンライン...

LINEヤフーは、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済と未認証の2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセス導線強化、ミニアプリ内課金機能など提供機能を拡大する。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を突破している。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との操作性の一貫性が向上し文書作成の効率化に貢献

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無制限に閲覧可能な状態に

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱性、未認証での改ざんが可能に

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱...

WordPressプラグインのForminator Forms 1.36.0以前にInsecure Direct Object Reference脆弱性が発見された。submit_quizzes()関数でentry_idの検証が不十分なため、未認証の攻撃者が他者のクイズ提出内容を改ざん可能。CVE-2024-9700として特定され、CVSSスコアは5.3。早急なアップデートが推奨される。

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱...

WordPressプラグインのForminator Forms 1.36.0以前にInsecure Direct Object Reference脆弱性が発見された。submit_quizzes()関数でentry_idの検証が不十分なため、未認証の攻撃者が他者のクイズ提出内容を改ざん可能。CVE-2024-9700として特定され、CVSSスコアは5.3。早急なアップデートが推奨される。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-11059】Project Worlds Free Download Online Shopping Systemで深刻なSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。