Tech Insights
【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...
2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。
【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...
2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。
【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...
Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。
【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...
Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。
【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...
Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。
【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...
Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
【CVE-2024-10899】WooCommerce Product Table Liteに...
WordfenceはWooCommerce Product Table Liteプラグインのバージョン3.8.6以前に深刻な脆弱性が存在することを公開した。認証なしで任意のショートコードが実行可能な上、反射型XSSの脆弱性も確認されており、CVSS 3.1で7.3(High)のスコアが付与された。攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が推奨される。
【CVE-2024-10899】WooCommerce Product Table Liteに...
WordfenceはWooCommerce Product Table Liteプラグインのバージョン3.8.6以前に深刻な脆弱性が存在することを公開した。認証なしで任意のショートコードが実行可能な上、反射型XSSの脆弱性も確認されており、CVSS 3.1で7.3(High)のスコアが付与された。攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が推奨される。
【CVE-2024-10365】The Plus Addons For Elementor 6...
WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。
【CVE-2024-10365】The Plus Addons For Elementor 6...
WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。
【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...
WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...
WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献
株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。
エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献
株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。
【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。
【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...
Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。
【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...
Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。
【CVE-2024-9747】Tungsten Automation Power PDFにリモ...
Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。
【CVE-2024-9747】Tungsten Automation Power PDFにリモ...
Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。
【CVE-2024-9738】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。
【CVE-2024-9738】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。
マネーフォワード クラウド個別原価とチームスピリットが連携を開始、工数データ収集の自動化により...
マネーフォワードは、マネーフォワード クラウド個別原価においてチームスピリットとの連携を開始し、工数データをワンクリックで収集できる工数連携機能の提供を開始した。これにより、CSVデータのインポートが不要になり、システム間のデータ変換や取り込み作業が自動化され、内部統制を担保しながら月次決算業務の効率化を実現する。2024年12月17日には共催セミナーを開催予定だ。
マネーフォワード クラウド個別原価とチームスピリットが連携を開始、工数データ収集の自動化により...
マネーフォワードは、マネーフォワード クラウド個別原価においてチームスピリットとの連携を開始し、工数データをワンクリックで収集できる工数連携機能の提供を開始した。これにより、CSVデータのインポートが不要になり、システム間のデータ変換や取り込み作業が自動化され、内部統制を担保しながら月次決算業務の効率化を実現する。2024年12月17日には共催セミナーを開催予定だ。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。
【CVE-2024-9764】Tungsten Automation Power PDFにUs...
Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。
【CVE-2024-9764】Tungsten Automation Power PDFにUs...
Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。