Tech Insights

Outbrain Japanが東京ゲームショウ2024に出展、ゲーム業界向け最新広告ソリューシ...

2024年9月20日

Outbrain Japanが東京ゲームショウ2024のビジネスデイに出展することを発表。世界8,000社以上のメディアパートナーネットワークを活用し、AIと機械学習技術でゲーム関連企業の広告効果を最大化。生成AIを用いたデジタルカード作成ゲームの体験も提供し、最新のマーケティングソリューションを紹介する。急成長するゲーム市場において、効果的なユーザー獲得とエンゲージメント向上を支援。

Outbrain Japanが東京ゲームショウ2024に出展、ゲーム業界向け最新広告ソリューシ...

2024年9月20日

Outbrain Japanが東京ゲームショウ2024のビジネスデイに出展することを発表。世界8,000社以上のメディアパートナーネットワークを活用し、AIと機械学習技術でゲーム関連企業の広告効果を最大化。生成AIを用いたデジタルカード作成ゲームの体験も提供し、最新のマーケティングソリューションを紹介する。急成長するゲーム市場において、効果的なユーザー獲得とエンゲージメント向上を支援。

Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘

2024年9月20日

Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。

Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘

2024年9月20日

Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。

【CVE-2024-44114】SAP Netweaver Application Serve...

2024年9月20日

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性（CVE-2024-44114）を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。

【CVE-2024-44114】SAP Netweaver Application Serve...

2024年9月20日

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性（CVE-2024-44114）を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。

【CVE-2024-43966】WordPress用wp testimonial widget...

2024年9月20日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性（CVE-2024-43966）が発見された。CVSS v3深刻度は7.2（重要）で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-43966】WordPress用wp testimonial widget...

2024年9月20日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性（CVE-2024-43966）が発見された。CVSS v3深刻度は7.2（重要）で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-5817】GitHub Enterprise Serverに認証の脆弱性、...

2024年9月20日

GitHub Enterprise Serverに不正な認証に関する脆弱性（CVE-2024-5817）が発見された。CVSS基本値6.5の警告レベルで、3.9.0から3.13.0の特定バージョンが影響を受ける。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、最新バージョンへの更新が推奨される。GitHubは詳細情報をリリースノートで公開している。

【CVE-2024-5817】GitHub Enterprise Serverに認証の脆弱性、...

2024年9月20日

GitHub Enterprise Serverに不正な認証に関する脆弱性（CVE-2024-5817）が発見された。CVSS基本値6.5の警告レベルで、3.9.0から3.13.0の特定バージョンが影響を受ける。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、最新バージョンへの更新が推奨される。GitHubは詳細情報をリリースノートで公開している。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

2024年9月20日

GitHubのEnterprise Serverに重大な脆弱性（CVE-2024-5795）が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

2024年9月20日

GitHubのEnterprise Serverに重大な脆弱性（CVE-2024-5795）が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8（重要）で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8（重要）で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-8610】best house rental management sys...

2024年9月20日

mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-8610】best house rental management sys...

2024年9月20日

mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

2024年9月20日

マイクロソフトのSharePoint ServerにDoS脆弱性（CVE-2024-43466）が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

2024年9月20日

マイクロソフトのSharePoint ServerにDoS脆弱性（CVE-2024-43466）が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。

グーフが新ECサイト「さすプリ」をリリース、サステナブルな印刷で環境保護に貢献

2024年9月20日

株式会社グーフが、サステナビリティに貢献するプリンティングECサイト「さすプリ」をリリース。PrintReleaf社と提携し、印刷物の消費量に応じた自動植林によるバイオオフセットを実現。名刺から始まり、今後はチラシやポスターなども提供予定。個人や小規模企業もサステナブルな活動に参加しやすい環境を創出。

グーフが新ECサイト「さすプリ」をリリース、サステナブルな印刷で環境保護に貢献

2024年9月20日

株式会社グーフが、サステナビリティに貢献するプリンティングECサイト「さすプリ」をリリース。PrintReleaf社と提携し、印刷物の消費量に応じた自動植林によるバイオオフセットを実現。名刺から始まり、今後はチラシやポスターなども提供予定。個人や小規模企業もサステナブルな活動に参加しやすい環境を創出。

ベストティーチャーが生成AIを活用した英作文添削サポート機能を開発、講師の作業効率と添削品質の...

2024年9月20日

株式会社ベストティーチャーが、英作文添削の品質向上を目的とした生成AIを活用した新たな講師向けサポート機能を開発。ベータ版を全講師に提供し、フィードバックを基に改善を進めている。多様な視点や文脈理解、誤った添削の検知などの課題に取り組み、講師の作業効率と添削品質の向上を目指す。

ベストティーチャーが生成AIを活用した英作文添削サポート機能を開発、講師の作業効率と添削品質の...

2024年9月20日

株式会社ベストティーチャーが、英作文添削の品質向上を目的とした生成AIを活用した新たな講師向けサポート機能を開発。ベータ版を全講師に提供し、フィードバックを基に改善を進めている。多様な視点や文脈理解、誤った添削の検知などの課題に取り組み、講師の作業効率と添削品質の向上を目指す。

SURF MusicがAsia Smart App Awards 2024を受賞、音楽クリエイ...

2024年9月20日

SURF Musicが香港Asia Smart App Awards 2024の「Business and Commercial」部門を受賞した。世界中の音楽クリエイターとバイヤーをつなぐデジタルマーケットプレイスとして、30カ国以上で約13,000人のユーザーが利用している。SUPER☆DRAGONのシングルや『フクロウと呼ばれた男』の劇伴など、日本国内でも実績を上げている。今後の課題として著作権管理や報酬分配の仕組み確立が挙げられる。

SURF MusicがAsia Smart App Awards 2024を受賞、音楽クリエイ...

2024年9月20日

SURF Musicが香港Asia Smart App Awards 2024の「Business and Commercial」部門を受賞した。世界中の音楽クリエイターとバイヤーをつなぐデジタルマーケットプレイスとして、30カ国以上で約13,000人のユーザーが利用している。SUPER☆DRAGONのシングルや『フクロウと呼ばれた男』の劇伴など、日本国内でも実績を上げている。今後の課題として著作権管理や報酬分配の仕組み確立が挙げられる。

フィシルコムのNeX-RayがMeta広告に対応、マーケティングデータの統合管理と分析が可能に

2024年9月20日

フィシルコム株式会社のマーケティングSaaS「NeX-Ray」がMeta広告に対応し、FacebookとInstagramの広告データを統合管理できるようになった。これにより、ユーザーは広告効果の包括的評価や戦略的意思決定が可能になり、マーケティング全体のROI向上や広告費の最適化が期待される。フィシルコムは今後もデジタルマーケティング業界のニーズに応える機能拡張を目指している。

フィシルコムのNeX-RayがMeta広告に対応、マーケティングデータの統合管理と分析が可能に

2024年9月20日

フィシルコム株式会社のマーケティングSaaS「NeX-Ray」がMeta広告に対応し、FacebookとInstagramの広告データを統合管理できるようになった。これにより、ユーザーは広告効果の包括的評価や戦略的意思決定が可能になり、マーケティング全体のROI向上や広告費の最適化が期待される。フィシルコムは今後もデジタルマーケティング業界のニーズに応える機能拡張を目指している。

LetterMeが企業向けエンゲージメント向上プログラムを開始、パーソルテンプスタッフの派遣ス...

2024年9月20日

株式会社LetterMeが企業向けエンゲージメント向上プログラムの提供を開始した。第一弾としてパーソルテンプスタッフの派遣スタッフ370名にLetterMeセミナーを実施。「忙しい大人のための自分と向き合う特別な時間」をテーマに、ウェルビーイングとエンゲージメント向上を目指す。参加者の99％が推奨意向を示し、自己理解や心の休息の重要性への気づきが得られた。

LetterMeが企業向けエンゲージメント向上プログラムを開始、パーソルテンプスタッフの派遣ス...

2024年9月20日

株式会社LetterMeが企業向けエンゲージメント向上プログラムの提供を開始した。第一弾としてパーソルテンプスタッフの派遣スタッフ370名にLetterMeセミナーを実施。「忙しい大人のための自分と向き合う特別な時間」をテーマに、ウェルビーイングとエンゲージメント向上を目指す。参加者の99％が推奨意向を示し、自己理解や心の休息の重要性への気づきが得られた。

インフォコムがMyQuick新バージョンを発表、ChatGPT連携で文書管理の効率化を実現

2024年9月20日

インフォコム株式会社が文書管理システム「MyQuick」の新バージョン（v9.1）を2025年1月から提供開始。ChatGPTとの連携により、台帳作成の自動化、検索キーワードの補正・拡張、テキスト差分抽出の3つの新機能を追加。文書管理の効率化と精度向上が期待される。

インフォコムがMyQuick新バージョンを発表、ChatGPT連携で文書管理の効率化を実現

2024年9月20日

インフォコム株式会社が文書管理システム「MyQuick」の新バージョン（v9.1）を2025年1月から提供開始。ChatGPTとの連携により、台帳作成の自動化、検索キーワードの補正・拡張、テキスト差分抽出の3つの新機能を追加。文書管理の効率化と精度向上が期待される。

デジタル人材育成学会が第2回デジタル人材育成大賞を開催、デジタル人材育成の顕著な成果を表彰

2024年9月20日

デジタル人材育成学会が2024年9月30日から11月15日まで第2回デジタル人材育成大賞の応募を受付。企業・自治体・団体・個人を対象に、デジタル人材育成で顕著な成果を挙げた取り組みを表彰。選考結果は12月下旬に発表予定で、受賞者は2025年2月の学会オンラインセミナーで講演。デジタル人材育成の発展と価値向上を目指す。

デジタル人材育成学会が第2回デジタル人材育成大賞を開催、デジタル人材育成の顕著な成果を表彰

2024年9月20日

デジタル人材育成学会が2024年9月30日から11月15日まで第2回デジタル人材育成大賞の応募を受付。企業・自治体・団体・個人を対象に、デジタル人材育成で顕著な成果を挙げた取り組みを表彰。選考結果は12月下旬に発表予定で、受賞者は2025年2月の学会オンラインセミナーで講演。デジタル人材育成の発展と価値向上を目指す。

現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み

2024年9月20日

株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。

現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み

2024年9月20日

株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。

資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...

2024年9月20日

資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。

資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...

2024年9月20日

資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。

ミスタードーナツがTOUCH TO GO技術を活用した無人決済店舗を9月26日にオープン、アト...

2024年9月20日

ダスキンが運営するミスタードーナツは、2024年9月26日にJR信濃町駅のアトレ信濃町1階に無人決済システムを導入したテイクアウト専門店をオープンする。TOUCH TO GO社の「TTG-SENSE」技術を活用し、顧客がレジ前に立つだけで商品が自動認識される革新的なシステムを導入。この新店舗は、顧客の利便性向上と駅前等の狭小立地への出店可能性の検証を目指している。

ミスタードーナツがTOUCH TO GO技術を活用した無人決済店舗を9月26日にオープン、アト...

2024年9月20日

ダスキンが運営するミスタードーナツは、2024年9月26日にJR信濃町駅のアトレ信濃町1階に無人決済システムを導入したテイクアウト専門店をオープンする。TOUCH TO GO社の「TTG-SENSE」技術を活用し、顧客がレジ前に立つだけで商品が自動認識される革新的なシステムを導入。この新店舗は、顧客の利便性向上と駅前等の狭小立地への出店可能性の検証を目指している。

NTTドコモがIOWNを活用した新たなプロ野球観戦の実証実験を実施、東京ドーム巨人戦をリアルタ...

2024年9月20日

NTTドコモは2024年9月18日、読売新聞社と読売巨人軍と連携し、IOWNを活用した新たなプロ野球観戦の実証実験を実施した。APN IOWN 1.0技術により、高解像度中継映像や自由視点映像、没入映像を同時伝送し、離れた場所でも臨場感ある観戦体験を提供。マンション共用施設等での今後のサービス展開を視野に入れている。

NTTドコモがIOWNを活用した新たなプロ野球観戦の実証実験を実施、東京ドーム巨人戦をリアルタ...

2024年9月20日

NTTドコモは2024年9月18日、読売新聞社と読売巨人軍と連携し、IOWNを活用した新たなプロ野球観戦の実証実験を実施した。APN IOWN 1.0技術により、高解像度中継映像や自由視点映像、没入映像を同時伝送し、離れた場所でも臨場感ある観戦体験を提供。マンション共用施設等での今後のサービス展開を視野に入れている。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

LINE WORKSがAI議事録作成ツール「LINE WORKS AiNote」を11月下旬か...

2024年9月20日

LINE WORKS株式会社は2024年9月18日、AIを活用した議事録自動作成ツール「LINE WORKS AiNote」を2024年11月下旬より提供開始すると発表した。CLOVA Note βの正式版として、音声認識精度の向上やセキュリティ機能の強化を実現。小規模事業者から法人企業まで幅広いニーズに対応し、業務効率化を支援する。

LINE WORKSがAI議事録作成ツール「LINE WORKS AiNote」を11月下旬か...

2024年9月20日

LINE WORKS株式会社は2024年9月18日、AIを活用した議事録自動作成ツール「LINE WORKS AiNote」を2024年11月下旬より提供開始すると発表した。CLOVA Note βの正式版として、音声認識精度の向上やセキュリティ機能の強化を実現。小規模事業者から法人企業まで幅広いニーズに対応し、業務効率化を支援する。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

2024年9月20日

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

2024年9月20日

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。