Tech Insights

小林幸子60周年記念公演でAI技術を駆使、10歳の幸子が蘇り70歳の幸子と共演

2024年8月5日

Parakeet株式会社と株式会社シーマン人工知能研究所の「バーチャルミー」プロジェクトが、小林幸子60周年記念公演で最新のAI技術を活用。10歳の小林幸子の声をAIで再現し、70歳の小林幸子と共演させる画期的な演出を実現。音声合成・変換技術とリップシンク映像技術を組み合わせ、時空を超えた共演を可能にした。今後、生前の人物のコピー作成や過去の偉人との対話サービスなど、幅広い展開を計画している。

小林幸子60周年記念公演でAI技術を駆使、10歳の幸子が蘇り70歳の幸子と共演

2024年8月5日

Parakeet株式会社と株式会社シーマン人工知能研究所の「バーチャルミー」プロジェクトが、小林幸子60周年記念公演で最新のAI技術を活用。10歳の小林幸子の声をAIで再現し、70歳の小林幸子と共演させる画期的な演出を実現。音声合成・変換技術とリップシンク映像技術を組み合わせ、時空を超えた共演を可能にした。今後、生前の人物のコピー作成や過去の偉人との対話サービスなど、幅広い展開を計画している。

矯正歯科専門オンラインカルテ「b-align」とアソインターナショナルが連携、技工指示書のデジ...

2024年8月5日

株式会社Braceが開発した矯正歯科専門電子カルテ「b-align」が、アソインターナショナルと技工指示書のデジタル管理機能で連携を実現。紙の技工指示書発送が不要となり、オンラインカルテ、技工指示書、デジタル受発注、関連データの一元管理が可能に。STLデータや口腔内写真の共有機能も搭載し、矯正歯科医療のDX化と業務効率向上を促進する。

矯正歯科専門オンラインカルテ「b-align」とアソインターナショナルが連携、技工指示書のデジ...

2024年8月5日

株式会社Braceが開発した矯正歯科専門電子カルテ「b-align」が、アソインターナショナルと技工指示書のデジタル管理機能で連携を実現。紙の技工指示書発送が不要となり、オンラインカルテ、技工指示書、デジタル受発注、関連データの一元管理が可能に。STLデータや口腔内写真の共有機能も搭載し、矯正歯科医療のDX化と業務効率向上を促進する。

PITTANが1.5億円の資金調達を実施、非侵襲的な汗分析技術でヘルスケア革新へ

2024年8月5日

株式会社PITTANが約1.5億円の資金調達を実施し、累計調達額が2.3億円に達した。非侵襲的な汗分析技術により体内栄養状態を可視化し、低コストで健康状態を把握可能にする。今回の調達でポータブル分析機器の開発を加速させ、スキンケアやフィットネス領域でのサービス拡大を目指す。PITTANの技術は健康管理の新たな手段として期待されている。

PITTANが1.5億円の資金調達を実施、非侵襲的な汗分析技術でヘルスケア革新へ

2024年8月5日

株式会社PITTANが約1.5億円の資金調達を実施し、累計調達額が2.3億円に達した。非侵襲的な汗分析技術により体内栄養状態を可視化し、低コストで健康状態を把握可能にする。今回の調達でポータブル分析機器の開発を加速させ、スキンケアやフィットネス領域でのサービス拡大を目指す。PITTANの技術は健康管理の新たな手段として期待されている。

オールマークがWEBマーケティング認定協会から広告代理店として認定バッジ取得、顧客の売上や利益...

2024年8月5日

株式会社オールマークが一般社団法人WEBマーケティング認定協会から「顧客の売上や利益、集客の最大化が出来る広告代理店」として認定バッジを獲得した。広告成果、的確性、先進性、コンプライアンスなどの評価項目で高評価を得ており、特定の業種や商材に限定されない幅広いマーケティング実績が評価された。今後も様々な企業のWEBマーケティング課題解決に貢献することが期待される。

オールマークがWEBマーケティング認定協会から広告代理店として認定バッジ取得、顧客の売上や利益...

2024年8月5日

株式会社オールマークが一般社団法人WEBマーケティング認定協会から「顧客の売上や利益、集客の最大化が出来る広告代理店」として認定バッジを獲得した。広告成果、的確性、先進性、コンプライアンスなどの評価項目で高評価を得ており、特定の業種や商材に限定されない幅広いマーケティング実績が評価された。今後も様々な企業のWEBマーケティング課題解決に貢献することが期待される。

エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速

2024年8月5日

株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。

エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速

2024年8月5日

株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。

GitHouseがAI営業支援ツールVectorFlux for Salesをリリース、アウト...

2024年8月5日

株式会社GitHouseは2024年8月5日、AIによる1to1営業文面自動生成・送付サービス「VectorFlux for Sales」をリリースした。本サービスは顧客管理システムとの連携や営業リストのアップロードにより、個社ごとの1to1アプローチ文面をAIが自動生成し、メールまたはフォームへ自動送信することを可能にする。これにより、アウトバウンド営業における課題や要望を新たな形で解決し、営業効率化とリード獲得数の増加を実現する。

GitHouseがAI営業支援ツールVectorFlux for Salesをリリース、アウト...

2024年8月5日

株式会社GitHouseは2024年8月5日、AIによる1to1営業文面自動生成・送付サービス「VectorFlux for Sales」をリリースした。本サービスは顧客管理システムとの連携や営業リストのアップロードにより、個社ごとの1to1アプローチ文面をAIが自動生成し、メールまたはフォームへ自動送信することを可能にする。これにより、アウトバウンド営業における課題や要望を新たな形で解決し、営業効率化とリード獲得数の増加を実現する。

Value fileβ版リリース、AIドラフト作成機能とGoogleシングルサインオン追加でレ...

2024年8月5日

株式会社Plus SynergyがレジュメマネジメントツールValue fileのβ版をリリース。登録者100名突破を機に、AIドラフト作成機能の正式リリース、Googleシングルサインオン追加、使い方チュートリアル実装、アウトプットのデザイン変更を実施。コンサルタントのキャリア管理効率化と職務経歴書作成の最適化を目指し、継続的なアップデートを予定している。

Value fileβ版リリース、AIドラフト作成機能とGoogleシングルサインオン追加でレ...

2024年8月5日

株式会社Plus SynergyがレジュメマネジメントツールValue fileのβ版をリリース。登録者100名突破を機に、AIドラフト作成機能の正式リリース、Googleシングルサインオン追加、使い方チュートリアル実装、アウトプットのデザイン変更を実施。コンサルタントのキャリア管理効率化と職務経歴書作成の最適化を目指し、継続的なアップデートを予定している。

インフラジスティックス・ジャパンがSaaS製品企画カンファレンスを開催、グローバルトレンドと開...

2024年8月5日

インフラジスティックス・ジャパンが2024年9月18日にオンラインイベント「The Productive Way'24」を開催。SaaS製品企画のグローバルトレンドや最新手法を3時間で学べる。日本企業の「企業の俊敏性」向上を目指し、外部テクノロジー活用による開発生産性向上を提案。日本プライベート・エクイティ協会会長らが登壇し、世界と日本の開発現場の実情を比較分析する。

インフラジスティックス・ジャパンがSaaS製品企画カンファレンスを開催、グローバルトレンドと開...

2024年8月5日

インフラジスティックス・ジャパンが2024年9月18日にオンラインイベント「The Productive Way'24」を開催。SaaS製品企画のグローバルトレンドや最新手法を3時間で学べる。日本企業の「企業の俊敏性」向上を目指し、外部テクノロジー活用による開発生産性向上を提案。日本プライベート・エクイティ協会会長らが登壇し、世界と日本の開発現場の実情を比較分析する。

RPA NEXTがリスキリング支援事業に参画、DX人材育成を通じて産業競争力強化に貢献

2024年8月5日

RPA NEXTが経産省の「リスキリングを通じたキャリアアップ支援事業」に採択された。コンフィデンス・インターワークスと共同で、RPA知識・スキル習得講座を提供し、キャリア相談から転職支援まで一体的にサポート。累計1万名以上の実績を活かし、DX推進人材の育成を通じて産業競争力強化を目指す。

RPA NEXTがリスキリング支援事業に参画、DX人材育成を通じて産業競争力強化に貢献

2024年8月5日

RPA NEXTが経産省の「リスキリングを通じたキャリアアップ支援事業」に採択された。コンフィデンス・インターワークスと共同で、RPA知識・スキル習得講座を提供し、キャリア相談から転職支援まで一体的にサポート。累計1万名以上の実績を活かし、DX推進人材の育成を通じて産業競争力強化を目指す。

CACがAI活用の症例報告自動生成サービスNarrative Genを提供開始、医薬品開発の効...

2024年8月5日

CACが2024年8月5日から提供を開始するNarrative Genは、AI-OCRと生成AIを活用して医薬品開発の安全性情報管理業務における症例経過情報を自動生成するサービスだ。多様な情報源への対応、OCR機能、独自の項目自動認識技術、日英両言語対応などの特長を持ち、製薬企業の業務効率化とヒューマンエラーの防止に貢献する。医薬品開発の複雑化と規制強化が進む中、業界の課題解決に向けた重要なツールとなるだろう。

CACがAI活用の症例報告自動生成サービスNarrative Genを提供開始、医薬品開発の効...

2024年8月5日

CACが2024年8月5日から提供を開始するNarrative Genは、AI-OCRと生成AIを活用して医薬品開発の安全性情報管理業務における症例経過情報を自動生成するサービスだ。多様な情報源への対応、OCR機能、独自の項目自動認識技術、日英両言語対応などの特長を持ち、製薬企業の業務効率化とヒューマンエラーの防止に貢献する。医薬品開発の複雑化と規制強化が進む中、業界の課題解決に向けた重要なツールとなるだろう。

Axcxept社がEZO-VLMシリーズを発表、画像認識AIの日本語処理と理解能力が大幅に向上

2024年8月5日

Axcxept社がSakanaAI社のオープンソースモデルをベースに独自開発した画像認識AI「EZO-VLM」シリーズを発表。画像理解と日本語処理能力を大幅に向上させ、SecureChat+とDomainLLMへの統合を予定。8時間という短時間でのトレーニングにより、ElyzaTasks100で0.71ポイントの性能向上を達成。製造業の品質管理や医療画像診断支援など、幅広い産業でのAI活用促進が期待される。

Axcxept社がEZO-VLMシリーズを発表、画像認識AIの日本語処理と理解能力が大幅に向上

2024年8月5日

Axcxept社がSakanaAI社のオープンソースモデルをベースに独自開発した画像認識AI「EZO-VLM」シリーズを発表。画像理解と日本語処理能力を大幅に向上させ、SecureChat+とDomainLLMへの統合を予定。8時間という短時間でのトレーニングにより、ElyzaTasks100で0.71ポイントの性能向上を達成。製造業の品質管理や医療画像診断支援など、幅広い産業でのAI活用促進が期待される。

ラティオが大阪に進出、AIを活用した経理BPaaSサービスの関西展開で企業の効率化を促進

2024年8月5日

株式会社ラティオが大阪市に新オフィスを開設し、AIを活用した経理BPaaSサービスの関西地域展開を発表した。2024年9月1日より業務を開始し、関西企業の経理業務効率化とコスト削減を支援する。東京でのスタートアップ支援実績を生かし、全国展開を視野に入れた戦略的な動きとなっている。人手不足問題の解決と日本企業の生産性向上に貢献することが期待される。

ラティオが大阪に進出、AIを活用した経理BPaaSサービスの関西展開で企業の効率化を促進

2024年8月5日

株式会社ラティオが大阪市に新オフィスを開設し、AIを活用した経理BPaaSサービスの関西地域展開を発表した。2024年9月1日より業務を開始し、関西企業の経理業務効率化とコスト削減を支援する。東京でのスタートアップ支援実績を生かし、全国展開を視野に入れた戦略的な動きとなっている。人手不足問題の解決と日本企業の生産性向上に貢献することが期待される。

AIを活用した温泉地活性化推進協議会設立、多言語対応とデータ分析で国際競争力強化へ

2024年8月5日

株式会社Alisが2024年8月5日に発表したAIを活用した温泉地活性化推進協議会の設立について解説。多言語AI技術の導入による外国人観光客の利便性向上や、AIを活用したデータ分析による地域経済の持続可能な発展を目指す。協議会の活動内容や参画のメリット、今後の展望などを詳細に紹介している。

AIを活用した温泉地活性化推進協議会設立、多言語対応とデータ分析で国際競争力強化へ

2024年8月5日

株式会社Alisが2024年8月5日に発表したAIを活用した温泉地活性化推進協議会の設立について解説。多言語AI技術の導入による外国人観光客の利便性向上や、AIを活用したデータ分析による地域経済の持続可能な発展を目指す。協議会の活動内容や参画のメリット、今後の展望などを詳細に紹介している。

A1A株式会社が4億円調達、自動車業界向け調達最適化サービスUPCYCLEをリリース

2024年8月5日

A1A株式会社は豊田通商をリード投資家とする4億円の資金調達を実施し、自動車業界向け調達コスト最適化サービス「UPCYCLE」をリリースした。UPCYCLEは見積書のデータ化・分析を通じて調達プロセスの効率化とコストダウンを支援する。今後はAI技術やブロックチェーンの活用、他業界への展開が期待される。

A1A株式会社が4億円調達、自動車業界向け調達最適化サービスUPCYCLEをリリース

2024年8月5日

A1A株式会社は豊田通商をリード投資家とする4億円の資金調達を実施し、自動車業界向け調達コスト最適化サービス「UPCYCLE」をリリースした。UPCYCLEは見積書のデータ化・分析を通じて調達プロセスの効率化とコストダウンを支援する。今後はAI技術やブロックチェーンの活用、他業界への展開が期待される。

フューチャースタンダードがDifyプライベートサーバをリリース、企業内でのセキュアな生成AI活...

2024年8月5日

フューチャースタンダードが2024年8月5日にDifyプライベートサーバをリリースした。完全オンプレミス環境で運用可能なこのサービスは、企業がクラウドに依存せず自社内で生成AI技術を安全に活用することを可能にする。Meta社のLlama3.1等の最新AIを企業内データを保護しつつ利用でき、社内チャットボットの構築や顧客サポートの自動化などに活用できる。

フューチャースタンダードがDifyプライベートサーバをリリース、企業内でのセキュアな生成AI活...

2024年8月5日

フューチャースタンダードが2024年8月5日にDifyプライベートサーバをリリースした。完全オンプレミス環境で運用可能なこのサービスは、企業がクラウドに依存せず自社内で生成AI技術を安全に活用することを可能にする。Meta社のLlama3.1等の最新AIを企業内データを保護しつつ利用でき、社内チャットボットの構築や顧客サポートの自動化などに活用できる。

TENHOがe-ラーニング型生成AI研修にDifyコースを追加、非エンジニアのAIツール開発ス...

2024年8月5日

株式会社TENHOが、e-ラーニング型生成AI研修プログラムにDifyコースを新設した。Difyは大規模言語モデルアプリをGUIで構築できるオープンソースソフトウェアだ。非エンジニアでも直感的操作が可能で、開発コスト削減とアプリ品質向上を実現。12時間完結型のオンデマンド形式で、自由な時間での学習が可能。リリース2ヶ月で約20社230名が申し込み、企業の生成AI活用による業務改善への取り組みが加速している。

TENHOがe-ラーニング型生成AI研修にDifyコースを追加、非エンジニアのAIツール開発ス...

2024年8月5日

株式会社TENHOが、e-ラーニング型生成AI研修プログラムにDifyコースを新設した。Difyは大規模言語モデルアプリをGUIで構築できるオープンソースソフトウェアだ。非エンジニアでも直感的操作が可能で、開発コスト削減とアプリ品質向上を実現。12時間完結型のオンデマンド形式で、自由な時間での学習が可能。リリース2ヶ月で約20社230名が申し込み、企業の生成AI活用による業務改善への取り組みが加速している。

クレディセゾンが外国籍支援ポータルサイト「SAISON JP Life Assist」を開設、...

2024年8月5日

クレディセゾンが外国籍の方向けに新ポータルサイト「SAISON JP Life Assist」を開設。住まい、生活基盤、日々の暮らしをサポートし、DXHUBのJP SMART SIMを通信サービスに採用。日本語・英語・中国語対応で、賃貸契約、銀行口座開設、公共サービス契約など幅広いサービスを提供。外国人の日本での生活をトータルにサポートし、多様性のある社会の実現を目指す。

クレディセゾンが外国籍支援ポータルサイト「SAISON JP Life Assist」を開設、...

2024年8月5日

クレディセゾンが外国籍の方向けに新ポータルサイト「SAISON JP Life Assist」を開設。住まい、生活基盤、日々の暮らしをサポートし、DXHUBのJP SMART SIMを通信サービスに採用。日本語・英語・中国語対応で、賃貸契約、銀行口座開設、公共サービス契約など幅広いサービスを提供。外国人の日本での生活をトータルにサポートし、多様性のある社会の実現を目指す。

マルチブックが外貨管理DXセミナーを開催、為替リスク管理の最新手法を紹介

2024年8月5日

株式会社マルチブックは2024年8月23日に「外貨管理のDX推進」をテーマとしたWebセミナーを開催する。グローバル化に伴う為替変動リスクに対応するため、AIやクラウドERPを活用した管理手法を事例を交えて紹介。マルチブックの田中良樹氏とジーフィットの阪根信一氏が登壇し、外貨取引の現状や企業の課題、為替リスク対策ソリューションなどを解説する。財務部や経理部担当者向けの無料セミナーとなっている。

マルチブックが外貨管理DXセミナーを開催、為替リスク管理の最新手法を紹介

2024年8月5日

株式会社マルチブックは2024年8月23日に「外貨管理のDX推進」をテーマとしたWebセミナーを開催する。グローバル化に伴う為替変動リスクに対応するため、AIやクラウドERPを活用した管理手法を事例を交えて紹介。マルチブックの田中良樹氏とジーフィットの阪根信一氏が登壇し、外貨取引の現状や企業の課題、為替リスク対策ソリューションなどを解説する。財務部や経理部担当者向けの無料セミナーとなっている。

Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...

2024年8月5日

デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性（CVE-2024-38481）が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害（DoS）状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。

Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...

2024年8月5日

デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性（CVE-2024-38481）が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害（DoS）状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。

Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...

2024年8月5日

デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性（CVE-2024-38490）が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...

2024年8月5日

デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性（CVE-2024-38490）が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

Absolute Softwareのsecure accessにクロスサイトスクリプティングの...

2024年8月5日

Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性（CVE-2024-40873）が発見された。CVSS v3深刻度は3.4（注意）で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。

Absolute Softwareのsecure accessにクロスサイトスクリプティングの...

2024年8月5日

Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性（CVE-2024-40873）が発見された。CVSS v3深刻度は3.4（注意）で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。

Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要

2024年8月5日

Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性（CVE-2024-29509）が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。

Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要

2024年8月5日

Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性（CVE-2024-29509）が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

idiowebのWordPress用プラグインextensions for elementor...

2024年8月5日

WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4（警告）と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

idiowebのWordPress用プラグインextensions for elementor...

2024年8月5日

WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4（警告）と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...

2024年8月5日

WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。

WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...

2024年8月5日

WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5（警告）で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5（警告）で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...

2024年8月5日

SplunkのcloudとSplunkに不特定の脆弱性（CVE-2024-36986）が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。

SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...

2024年8月5日

SplunkのcloudとSplunkに不特定の脆弱性（CVE-2024-36986）が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。