Tech Insights
【CVE-2024-47302】WordPress用プラグインFluent Support 1...
WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。
【CVE-2024-47302】WordPress用プラグインFluent Support 1...
WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。
【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...
Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。
【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...
Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。
【CVE-2024-50106】Linuxカーネルのnfsdモジュールにuse-after-f...
Linuxカーネル開発チームは、nfsdモジュールにおけるuse-after-free脆弱性を修正するパッチを公開した。この脆弱性は、laundromatスレッドとfree_stateid処理スレッド間の競合状態により発生し、解放済みの委任stateidへのアクセスを引き起こす可能性がある。修正では、stidのsc_statusに新しい値を追加することで、スレッド間の協調を改善し、安全性を確保している。
【CVE-2024-50106】Linuxカーネルのnfsdモジュールにuse-after-f...
Linuxカーネル開発チームは、nfsdモジュールにおけるuse-after-free脆弱性を修正するパッチを公開した。この脆弱性は、laundromatスレッドとfree_stateid処理スレッド間の競合状態により発生し、解放済みの委任stateidへのアクセスを引き起こす可能性がある。修正では、stidのsc_statusに新しい値を追加することで、スレッド間の協調を改善し、安全性を確保している。
MicrosoftがTeams通訳機能を強化、オリジナル音声と通訳音声のバランス調整が可能に
Microsoftは2024年11月13日、Microsoft Teamsの通訳機能において、オリジナルの会議音声と通訳音声の音量比率をユーザーが自由に調整できる新機能を公開した。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーで、Windows版かMacOS版の新しいTeamsクライアントを使用するユーザーが利用可能。スライダー操作で音量バランスを調整でき、リアルタイムでプレビューも可能だ。
MicrosoftがTeams通訳機能を強化、オリジナル音声と通訳音声のバランス調整が可能に
Microsoftは2024年11月13日、Microsoft Teamsの通訳機能において、オリジナルの会議音声と通訳音声の音量比率をユーザーが自由に調整できる新機能を公開した。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーで、Windows版かMacOS版の新しいTeamsクライアントを使用するユーザーが利用可能。スライダー操作で音量バランスを調整でき、リアルタイムでプレビューも可能だ。
Visual Studio 2022 17.12がC++開発機能を強化、multidimens...
MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。
Visual Studio 2022 17.12がC++開発機能を強化、multidimens...
MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。
GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...
GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル(各100MBまで)に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。
GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...
GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル(各100MBまで)に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。
インキュデータがイプサのCX変革プロジェクトを支援、データ活用による顧客体験の最適化を推進
インキュデータ株式会社が化粧品ブランド「イプサ」のCX変革プロジェクトにおいて、データ統合環境の構築からマーケティング戦略策定まで包括的な支援を開始。2023年度に2兆4,780億円規模となった国内化粧品市場において、データ活用による顧客体験の最適化を通じて競争力強化を目指す。CDPを活用したデータ統合や生成AI導入による業務効率化も推進。
インキュデータがイプサのCX変革プロジェクトを支援、データ活用による顧客体験の最適化を推進
インキュデータ株式会社が化粧品ブランド「イプサ」のCX変革プロジェクトにおいて、データ統合環境の構築からマーケティング戦略策定まで包括的な支援を開始。2023年度に2兆4,780億円規模となった国内化粧品市場において、データ活用による顧客体験の最適化を通じて競争力強化を目指す。CDPを活用したデータ統合や生成AI導入による業務効率化も推進。
ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...
ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。
ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...
ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。
フューチャーショップがVRChat Inc.とパートナーシップを締結、メタバース×ECの新たな...
フューチャーショップは世界最大手のソーシャルVRプラットフォーム「VRChat」を運営するVRChat Inc.とパートナーシップ契約を締結。VRChat上のバーチャルワールド「FUTURE 20th SQUARE」をリニューアルし、メタバースとECの融合による新しい購買体験の創造を目指す。2023年から開始したバーチャルポップアップストアでは、バーチャル空間での体験が実際の購買行動につながる事例も確認されている。
フューチャーショップがVRChat Inc.とパートナーシップを締結、メタバース×ECの新たな...
フューチャーショップは世界最大手のソーシャルVRプラットフォーム「VRChat」を運営するVRChat Inc.とパートナーシップ契約を締結。VRChat上のバーチャルワールド「FUTURE 20th SQUARE」をリニューアルし、メタバースとECの融合による新しい購買体験の創造を目指す。2023年から開始したバーチャルポップアップストアでは、バーチャル空間での体験が実際の購買行動につながる事例も確認されている。
フューチャーショップがVRChat上のFUTURE 20th SQUAREをリニューアル、メタ...
株式会社往来が手掛けるFUTURE 20th SQUAREが、VRChat上で進化を遂げた。米VRChat社との提携により、メタバース内でのECサイト閲覧が可能になり、6店舗のバーチャルポップアップストアでは商品製造過程の体験も提供。クリスマスマーケットをテーマにした空間で、リアルとバーチャルを融合させた新しい購買体験を実現している。
フューチャーショップがVRChat上のFUTURE 20th SQUAREをリニューアル、メタ...
株式会社往来が手掛けるFUTURE 20th SQUAREが、VRChat上で進化を遂げた。米VRChat社との提携により、メタバース内でのECサイト閲覧が可能になり、6店舗のバーチャルポップアップストアでは商品製造過程の体験も提供。クリスマスマーケットをテーマにした空間で、リアルとバーチャルを融合させた新しい購買体験を実現している。
FUJIのQuistにPUDOステーション受取機能を導入、ヤマト運輸の宅急便受け取りが可能に
株式会社FUJIはスマートロッカーシステムQuistにPUDOステーションの受取機能を導入し、2024年11月12日からヤマト運輸の宅急便と宅急便コンパクトの受け取りサービスを開始する。イオンスタイル天王町や赤羽などの店舗に設置されたQuistで利用可能で、クラウドシステムを活用したリアルタイムな管理と監視機能を備えている。
FUJIのQuistにPUDOステーション受取機能を導入、ヤマト運輸の宅急便受け取りが可能に
株式会社FUJIはスマートロッカーシステムQuistにPUDOステーションの受取機能を導入し、2024年11月12日からヤマト運輸の宅急便と宅急便コンパクトの受け取りサービスを開始する。イオンスタイル天王町や赤羽などの店舗に設置されたQuistで利用可能で、クラウドシステムを活用したリアルタイムな管理と監視機能を備えている。
VAST DataがVAST InsightEngine with NVIDIAを発表、エンタ...
VAST DataはNVIDIA NIMを統合したVAST InsightEngine with NVIDIAを発表した。このソリューションはファイル、オブジェクト、表、ストリーム動画などのエンタープライズデータをリアルタイムに処理・検索可能で、データの取り込みから数ミリ秒以内にAI検索と推論操作に活用できる。2025年初頭から提供開始予定で、企業のAIデータ活用を大きく進展させる画期的なソリューションとなる。
VAST DataがVAST InsightEngine with NVIDIAを発表、エンタ...
VAST DataはNVIDIA NIMを統合したVAST InsightEngine with NVIDIAを発表した。このソリューションはファイル、オブジェクト、表、ストリーム動画などのエンタープライズデータをリアルタイムに処理・検索可能で、データの取り込みから数ミリ秒以内にAI検索と推論操作に活用できる。2025年初頭から提供開始予定で、企業のAIデータ活用を大きく進展させる画期的なソリューションとなる。
アイジーコンサルティングがエモトープ名古屋をオープン、JAPAN WOOD PROJECTの新...
アイジーコンサルティングが新拠点エモトープ名古屋を2024年11月23日にグランドオープンする。不動産から住宅建築まで一気通貫で提供し、国内林業の再生を目指すJAPAN WOOD PROJECTの第2の推進拠点として機能する。2024年度ウッドデザイン賞を受賞した地域木材活用のサプライチェーン構築プロジェクトの新たな展開拠点となる。
アイジーコンサルティングがエモトープ名古屋をオープン、JAPAN WOOD PROJECTの新...
アイジーコンサルティングが新拠点エモトープ名古屋を2024年11月23日にグランドオープンする。不動産から住宅建築まで一気通貫で提供し、国内林業の再生を目指すJAPAN WOOD PROJECTの第2の推進拠点として機能する。2024年度ウッドデザイン賞を受賞した地域木材活用のサプライチェーン構築プロジェクトの新たな展開拠点となる。
コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...
スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。
コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...
スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。
テックキャンプがChatGPT APIを活用した新カリキュラムを開始、実践的な生成AI機能の開...
プログラミングスクール「テックキャンプ」が、ChatGPT APIを用いた生成AI機能を組み込んだアプリケーション開発のための新カリキュラムを2024年11月11日より提供開始した。この新カリキュラムでは、学習アプリやダイエット支援アプリなど、ユーザーにパーソナライズされた機能を持つアプリケーションの開発スキルを習得することが可能だ。市場ニーズの高いChatGPT APIの実装スキルを学べる。
テックキャンプがChatGPT APIを活用した新カリキュラムを開始、実践的な生成AI機能の開...
プログラミングスクール「テックキャンプ」が、ChatGPT APIを用いた生成AI機能を組み込んだアプリケーション開発のための新カリキュラムを2024年11月11日より提供開始した。この新カリキュラムでは、学習アプリやダイエット支援アプリなど、ユーザーにパーソナライズされた機能を持つアプリケーションの開発スキルを習得することが可能だ。市場ニーズの高いChatGPT APIの実装スキルを学べる。
よしはるスタジオが延長機能のない自己管理アプリAppStopsをリリース、効果的な時間管理を実現へ
よしはるスタジオがiPhoneとiPad向けの自己管理アプリAppStopsを2024年11月12日にリリースした。延長機能を完全に排除し、設定した条件やスケジュールに応じてアプリとwebサイトをブロックする仕組みを採用。時間帯設定と利用時間の上限設定、集中モードとの連携機能により、効果的な時間管理を実現している。
よしはるスタジオが延長機能のない自己管理アプリAppStopsをリリース、効果的な時間管理を実現へ
よしはるスタジオがiPhoneとiPad向けの自己管理アプリAppStopsを2024年11月12日にリリースした。延長機能を完全に排除し、設定した条件やスケジュールに応じてアプリとwebサイトをブロックする仕組みを採用。時間帯設定と利用時間の上限設定、集中モードとの連携機能により、効果的な時間管理を実現している。
ANYLANDがファンクラブサイトにブックマーク機能を追加、コンテンツ管理の利便性が大幅に向上
株式会社ANYLANDは2024年11月11日、ファンクラブサイトに新機能「ブックマーク機能」を追加した。マイページでの一括管理が可能となり、PC・スマートフォンの両方からアクセスできる設計を採用。各コンテンツページの「ブックマーク」ボタンをクリックするだけで保存が可能となり、ファンの利便性向上に貢献する機能として期待が高まっている。
ANYLANDがファンクラブサイトにブックマーク機能を追加、コンテンツ管理の利便性が大幅に向上
株式会社ANYLANDは2024年11月11日、ファンクラブサイトに新機能「ブックマーク機能」を追加した。マイページでの一括管理が可能となり、PC・スマートフォンの両方からアクセスできる設計を採用。各コンテンツページの「ブックマーク」ボタンをクリックするだけで保存が可能となり、ファンの利便性向上に貢献する機能として期待が高まっている。
株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上
株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。
株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上
株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。
リンクスインターナショナルがAntec CX700 ARGBを発表、ピラーレス式ガラスパネルと...
リンクスインターナショナルは、Antec製のミドルタワーPCケースAntec CX700 ARGBを2024年11月16日より発売する。ピラーレス式ガラスパネルやARGBファン3基の標準搭載、最大410mmの拡張カードスペース、最大9基の120mmファン搭載に対応するなど、高い拡張性と冷却性能を実現。さらにマザーボード裏に23mmの配線スペースを確保し、ケーブルマネジメントの利便性も向上した。
リンクスインターナショナルがAntec CX700 ARGBを発表、ピラーレス式ガラスパネルと...
リンクスインターナショナルは、Antec製のミドルタワーPCケースAntec CX700 ARGBを2024年11月16日より発売する。ピラーレス式ガラスパネルやARGBファン3基の標準搭載、最大410mmの拡張カードスペース、最大9基の120mmファン搭載に対応するなど、高い拡張性と冷却性能を実現。さらにマザーボード裏に23mmの配線スペースを確保し、ケーブルマネジメントの利便性も向上した。
OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...
OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。
OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...
OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。
ルスツリゾートがWorld Ski Awards 2024で日本最多5度目の最優秀賞を獲得、国...
加森観光株式会社が運営するルスツリゾートが、World Ski Awards 2024で日本ベストスキーリゾート部門の最優秀賞を獲得。2017年から5度目の受賞となり、国内スキーリゾートとして最多受賞の快挙を達成。施設内のThe Vale Rusutsuも日本ベストスキーホテル部門で最優秀賞を受賞し、3つの山に37コース、総滑走距離42kmという充実した施設環境と年間14mの良質なパウダースノーが高く評価された。
ルスツリゾートがWorld Ski Awards 2024で日本最多5度目の最優秀賞を獲得、国...
加森観光株式会社が運営するルスツリゾートが、World Ski Awards 2024で日本ベストスキーリゾート部門の最優秀賞を獲得。2017年から5度目の受賞となり、国内スキーリゾートとして最多受賞の快挙を達成。施設内のThe Vale Rusutsuも日本ベストスキーホテル部門で最優秀賞を受賞し、3つの山に37コース、総滑走距離42kmという充実した施設環境と年間14mの良質なパウダースノーが高く評価された。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...
Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。
【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...
Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。
【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...
Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。
【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...
Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。
【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...
MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...
MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-38204】Microsoft Azure FunctionsでImagi...
MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。
【CVE-2024-38204】Microsoft Azure FunctionsでImagi...
MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。
VAST Data PlatformがNVIDIA Partner Networkの認証を取得...
VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。
VAST Data PlatformがNVIDIA Partner Networkの認証を取得...
VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。
GFLOPSがAskDona GPTでClaude 3.5 Haikuに対応、法人向け生成AI...
株式会社GFLOPSは法人向けChatGPT活用プラットフォームAskDonaのAskDona GPTにおいて、Anthropic社の生成AI Claude 3.5 Haikuの提供を開始した。高度なコーディング能力と推論能力を備えた最新のLLMを導入することで、企業の生成AI活用における選択肢を拡大。セキュリティに配慮した法人向け環境で、ChatGPTやGeminiと併せて目的に応じた最適なAI活用を実現する。
GFLOPSがAskDona GPTでClaude 3.5 Haikuに対応、法人向け生成AI...
株式会社GFLOPSは法人向けChatGPT活用プラットフォームAskDonaのAskDona GPTにおいて、Anthropic社の生成AI Claude 3.5 Haikuの提供を開始した。高度なコーディング能力と推論能力を備えた最新のLLMを導入することで、企業の生成AI活用における選択肢を拡大。セキュリティに配慮した法人向け環境で、ChatGPTやGeminiと併せて目的に応じた最適なAI活用を実現する。