Tech Insights

SB C&SがSCSK開発のノーコード開発ツールCELFを取り扱い開始、業務アプリ開発の効率化...

2024年10月26日

SB C&S株式会社がSCSK株式会社開発のノーコード開発ツール「CELF」の取り扱いを2024年10月25日より開始する。CELFはExcelライクな操作性を持ち、ドラッグ&ドロップでUIや機能を追加できる業務アプリ開発ツール。データベース連携やワークフローの自動化が容易に実現でき、予算実績管理や見積もり管理、案件管理などの現場業務で効果を発揮する。SB C&Sは全国約1万3,000社の販売パートナーを通じて導入拡大を目指す。

SB C&SがSCSK開発のノーコード開発ツールCELFを取り扱い開始、業務アプリ開発の効率化...

2024年10月26日

SB C&S株式会社がSCSK株式会社開発のノーコード開発ツール「CELF」の取り扱いを2024年10月25日より開始する。CELFはExcelライクな操作性を持ち、ドラッグ&ドロップでUIや機能を追加できる業務アプリ開発ツール。データベース連携やワークフローの自動化が容易に実現でき、予算実績管理や見積もり管理、案件管理などの現場業務で効果を発揮する。SB C&Sは全国約1万3,000社の販売パートナーを通じて導入拡大を目指す。

リコーブラックラムズ東京とサイボウズが新規パートナー契約を締結、2024年シーズンからkint...

2024年10月26日

リコーブラックラムズ東京がサイボウズ株式会社とオフィシャルパートナー契約を締結した。2024年12月開幕のNTT JAPAN RUGBY LEAGUE ONE 2024-25では、選手が着用する公式戦ウエアの胸中央部分にkintoneのロゴが掲載される。両社は従来からRICOH kintone plusの共同開発などで協力関係にあり、今回の提携でラグビーの価値最大化とチームビジョン実現を目指す。

リコーブラックラムズ東京とサイボウズが新規パートナー契約を締結、2024年シーズンからkint...

2024年10月26日

リコーブラックラムズ東京がサイボウズ株式会社とオフィシャルパートナー契約を締結した。2024年12月開幕のNTT JAPAN RUGBY LEAGUE ONE 2024-25では、選手が着用する公式戦ウエアの胸中央部分にkintoneのロゴが掲載される。両社は従来からRICOH kintone plusの共同開発などで協力関係にあり、今回の提携でラグビーの価値最大化とチームビジョン実現を目指す。

パナソニックがMedia Production Suite向けオートフレーミングアプリケーショ...

2024年10月26日

パナソニックは、ディープラーニング技術を活用した高品位な自動撮影を実現するオートフレーミングアプリケーションを開発。Media Production Suiteの新プラグインとしてAdvanced Auto Framingを提供し、リモートカメラAW-UE160W/Kにも機能追加される。プライバシーに配慮した人体検出と高精度なカメラ制御により、放送・映像制作の効率化を実現する。

パナソニックがMedia Production Suite向けオートフレーミングアプリケーショ...

2024年10月26日

パナソニックは、ディープラーニング技術を活用した高品位な自動撮影を実現するオートフレーミングアプリケーションを開発。Media Production Suiteの新プラグインとしてAdvanced Auto Framingを提供し、リモートカメラAW-UE160W/Kにも機能追加される。プライバシーに配慮した人体検出と高精度なカメラ制御により、放送・映像制作の効率化を実現する。

パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化

2024年10月26日

パナソニックオートモーティブシステムズは自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、開発から運用までのライフサイクル全体をカバー。セキュリティ対策作業の自動化とフェーズ間の情報連携強化により、効率性と標準化を実現。コンテナ型仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」はカーメーカーからの採用も決定。

パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化

2024年10月26日

パナソニックオートモーティブシステムズは自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、開発から運用までのライフサイクル全体をカバー。セキュリティ対策作業の自動化とフェーズ間の情報連携強化により、効率性と標準化を実現。コンテナ型仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」はカーメーカーからの採用も決定。

Adobe Frescoが5周年で完全無償化、1000種以上のプレミアムブラシが無料開放へ

2024年10月26日

米Adobeが描画アプリAdobe Frescoの完全無償化を発表。リリース5周年を記念し、これまでプレミアム機能として提供されていた1,000種類以上のブラシが無料で利用可能になる。Adobe PhotoshopやIllustratorとの連携機能も備え、プロフェッショナルからホビーユーザーまで幅広い層での活用が期待される。

Adobe Frescoが5周年で完全無償化、1000種以上のプレミアムブラシが無料開放へ

2024年10月26日

米Adobeが描画アプリAdobe Frescoの完全無償化を発表。リリース5周年を記念し、これまでプレミアム機能として提供されていた1,000種類以上のブラシが無料で利用可能になる。Adobe PhotoshopやIllustratorとの連携機能も備え、プロフェッショナルからホビーユーザーまで幅広い層での活用が期待される。

MicrosoftがPower Automate Desktop 2.49をリリース、リモート...

2024年10月26日

MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。

MicrosoftがPower Automate Desktop 2.49をリリース、リモート...

2024年10月26日

MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。

mui Labがスマートホームコントローラーmuiボードを発表、天然木素材採用で家電操作とメッ...

2024年10月26日

mui Labは手書きメッセージや音声送信機能を搭載したスマートホームコントローラー「muiボード」の先行予約販売をMakuakeで開始した。一般販売予定価格132,000円のところ最大45%オフの72,000円で提供される。天然木素材を採用し、Matter規格とECHONET Lite対応で様々な家電を操作可能。SpotifyやLINE、Chat GPTとの連携も予定している。

mui Labがスマートホームコントローラーmuiボードを発表、天然木素材採用で家電操作とメッ...

2024年10月26日

mui Labは手書きメッセージや音声送信機能を搭載したスマートホームコントローラー「muiボード」の先行予約販売をMakuakeで開始した。一般販売予定価格132,000円のところ最大45%オフの72,000円で提供される。天然木素材を採用し、Matter規格とECHONET Lite対応で様々な家電を操作可能。SpotifyやLINE、Chat GPTとの連携も予定している。

ZoomがAIファーストのZoom Workplaceを発表、AI Companion 2.0...

2024年10月26日

Zoom Video Communicationsは2024年10月9日、AIファーストのワークプラットフォームZoom Workplaceの新機能を発表した。AI Companion 2.0やZoom Tasks、Zoom Phone、Zoom Docsなど多数の新機能が追加され、ユーザーの業務効率を大幅に向上させる仕組みが構築された。特にAI Companion 2.0は有料プランで追加料金なしで利用可能であり、ユーザーの状況に応じた最適な提案を行うことが可能だ。

ZoomがAIファーストのZoom Workplaceを発表、AI Companion 2.0...

2024年10月26日

Zoom Video Communicationsは2024年10月9日、AIファーストのワークプラットフォームZoom Workplaceの新機能を発表した。AI Companion 2.0やZoom Tasks、Zoom Phone、Zoom Docsなど多数の新機能が追加され、ユーザーの業務効率を大幅に向上させる仕組みが構築された。特にAI Companion 2.0は有料プランで追加料金なしで利用可能であり、ユーザーの状況に応じた最適な提案を行うことが可能だ。

サポーターズが技育展2024決勝大会を11月に開催、全国から36チームが技術力とアイデアを競う...

2024年10月26日

国内最大規模のITエンジニア学生向けピッチコンテスト「技育展2024」の決勝大会が11月10日に開催される。予選120チームから選抜された36チームが、WEBやアプリケーション開発、ロボティクス技術を駆使した作品を披露する。優勝賞金100万円をかけ、社会課題解決に向けた技術とアイデアを競い合う注目の大会となる。

サポーターズが技育展2024決勝大会を11月に開催、全国から36チームが技術力とアイデアを競う...

2024年10月26日

国内最大規模のITエンジニア学生向けピッチコンテスト「技育展2024」の決勝大会が11月10日に開催される。予選120チームから選抜された36チームが、WEBやアプリケーション開発、ロボティクス技術を駆使した作品を披露する。優勝賞金100万円をかけ、社会課題解決に向けた技術とアイデアを競い合う注目の大会となる。

Windows 11バージョン24H2のアップデートシステムが大幅改善、インストール時間が45...

2024年10月26日

Microsoftが米国時間2024年10月22日、Windows 11バージョン24H2のアップデートシステムの改善内容を公開。コンポーネントマニフェストの並列処理とキャッシュ機能の強化により、月例パッチのインストール時間が45.6%短縮。さらにMicrosoft Edgeの更新プロセス最適化により約200MBの容量削減を実現。Windows UpdateのCPU使用率も15.3%削減された。

Windows 11バージョン24H2のアップデートシステムが大幅改善、インストール時間が45...

2024年10月26日

Microsoftが米国時間2024年10月22日、Windows 11バージョン24H2のアップデートシステムの改善内容を公開。コンポーネントマニフェストの並列処理とキャッシュ機能の強化により、月例パッチのインストール時間が45.6%短縮。さらにMicrosoft Edgeの更新プロセス最適化により約200MBの容量削減を実現。Windows UpdateのCPU使用率も15.3%削減された。

BlueskyがシリーズAで1500万ドル調達、Blockchain Capitalが主導しA...

2024年10月26日

米分散型SNSのBlueskyが2024年10月23日、シリーズAラウンドで1500万ドルの資金調達を実施。Blockchain Capitalが主導し、Alumni Ventures、True Ventures、SevenXなどが参加。ユーザー数は1300万人を突破し、AT Protocolベースの開発者エコシステムATmosphereの拡大を目指す。今後は高品質動画アップロードやプロフィールカスタマイズなどの新機能を提供予定。

BlueskyがシリーズAで1500万ドル調達、Blockchain Capitalが主導しA...

2024年10月26日

米分散型SNSのBlueskyが2024年10月23日、シリーズAラウンドで1500万ドルの資金調達を実施。Blockchain Capitalが主導し、Alumni Ventures、True Ventures、SevenXなどが参加。ユーザー数は1300万人を突破し、AT Protocolベースの開発者エコシステムATmosphereの拡大を目指す。今後は高品質動画アップロードやプロフィールカスタマイズなどの新機能を提供予定。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

2024年10月26日

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA～Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

2024年10月26日

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA～Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

リコージャパンがRICOH kintone plusに導入効果測定プラグインを追加、業務効率化...

2024年10月26日

リコージャパン株式会社はクラウド型業務アプリケーションツール「RICOH kintone plus」向けに、独自開発の「RICOH 導入効果測定プラグイン」の提供を開始した。作業時間や作業件数の情報を基に時間とコストの削減効果を算出し、導入効果を数値で明示することで業務改善の取り組みを促進する。測定結果を活用した他業務への展開により、さらなる効率化を実現する。

リコージャパンがRICOH kintone plusに導入効果測定プラグインを追加、業務効率化...

2024年10月26日

リコージャパン株式会社はクラウド型業務アプリケーションツール「RICOH kintone plus」向けに、独自開発の「RICOH 導入効果測定プラグイン」の提供を開始した。作業時間や作業件数の情報を基に時間とコストの削減効果を算出し、導入効果を数値で明示することで業務改善の取り組みを促進する。測定結果を活用した他業務への展開により、さらなる効率化を実現する。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

2024年10月26日

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

2024年10月26日

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

2024年10月26日

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

2024年10月26日

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

2024年10月26日

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

2024年10月26日

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

2024年10月26日

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

2024年10月26日

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

2024年10月26日

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

2024年10月26日

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

2024年10月26日

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

2024年10月26日

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

2024年10月26日

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

2024年10月26日

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

2024年10月26日

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

2024年10月26日

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

2024年10月26日

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

2024年10月26日

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

2024年10月26日

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

2024年10月26日

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

2024年10月26日

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

2024年10月26日

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

2024年10月26日

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

2024年10月26日

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-49622】WordPress用apa banner slider 1.0...

2024年10月26日

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49622】WordPress用apa banner slider 1.0...

2024年10月26日

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

2024年10月26日

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

2024年10月26日

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。

【CVE-2024-49605】WordPress用avchat video chat 2.2...

2024年10月26日

avchat.netが提供するWordPress用プラグインavchat video chat 2.2以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49605として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、攻撃条件の複雑さが低く、特権レベルも不要とされているため、情報漏洩や改ざんのリスクが存在する。

【CVE-2024-49605】WordPress用avchat video chat 2.2...

2024年10月26日

avchat.netが提供するWordPress用プラグインavchat video chat 2.2以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49605として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、攻撃条件の複雑さが低く、特権レベルも不要とされているため、情報漏洩や改ざんのリスクが存在する。