Tech Insights
【CVE-2024-12700】Tibbo AggreGate Network Manager...
Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。
【CVE-2024-12700】Tibbo AggreGate Network Manager...
Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。
Maxwell's HOIKOROがTSUISEEにコンプライアンス教育効果の可視化機能を追加...
株式会社Maxwell's HOIKOROが提供するHRアプリケーション「TSUISEE」に、コンプライアンス教育の効果を可視化し組織の逸脱リスクを特定・改善する新機能が追加された。ハラスメント防止や情報セキュリティなど様々な研修内容に対応し、対面研修やe-learningなど多様な形式での効果測定が可能となっている。組織の状態や危険度に応じた具体的な改善点を抽出し、より効果的なコンプライアンス教育の実現を支援する。
Maxwell's HOIKOROがTSUISEEにコンプライアンス教育効果の可視化機能を追加...
株式会社Maxwell's HOIKOROが提供するHRアプリケーション「TSUISEE」に、コンプライアンス教育の効果を可視化し組織の逸脱リスクを特定・改善する新機能が追加された。ハラスメント防止や情報セキュリティなど様々な研修内容に対応し、対面研修やe-learningなど多様な形式での効果測定が可能となっている。組織の状態や危険度に応じた具体的な改善点を抽出し、より効果的なコンプライアンス教育の実現を支援する。
AndTechが次世代蓄電池技術ウェビナーを開催、ナトリウムイオン電池の最新開発動向を解説
株式会社AndTechは2025年1月22日に、信州大学工学部の是津信行教授を講師に迎えたナトリウムイオン電池に関するウェビナーを開催する。リチウムイオン電池に迫る性能と将来性について、層状正極活物質やバインダーレス正極などの最新技術動向が解説される。参加費45,100円で、Zoomを使用したライブ配信形式で実施されるのだ。
AndTechが次世代蓄電池技術ウェビナーを開催、ナトリウムイオン電池の最新開発動向を解説
株式会社AndTechは2025年1月22日に、信州大学工学部の是津信行教授を講師に迎えたナトリウムイオン電池に関するウェビナーを開催する。リチウムイオン電池に迫る性能と将来性について、層状正極活物質やバインダーレス正極などの最新技術動向が解説される。参加費45,100円で、Zoomを使用したライブ配信形式で実施されるのだ。
Pocket RDがTelegram上で日本初の暗号資産連携パズルゲームBomb Bomb M...
株式会社Pocket RDは、Telegram上で遊べるミニアプリ「Bomb Bomb Mining」のオープンβテストを2024年12月20日より開始した。TONブロックチェーンを活用した日本初のパズルゲームで、爆弾を1列に並べて爆発させる仕組みとなっている。今後はミッション機能やランキング機能の実装、さらに暗号資産との連携も予定しており、新たなブロックチェーンゲームの展開が期待される。
Pocket RDがTelegram上で日本初の暗号資産連携パズルゲームBomb Bomb M...
株式会社Pocket RDは、Telegram上で遊べるミニアプリ「Bomb Bomb Mining」のオープンβテストを2024年12月20日より開始した。TONブロックチェーンを活用した日本初のパズルゲームで、爆弾を1列に並べて爆発させる仕組みとなっている。今後はミッション機能やランキング機能の実装、さらに暗号資産との連携も予定しており、新たなブロックチェーンゲームの展開が期待される。
ブラザーのプリンター・複合機4機種がBLI 2025 Pick Awardを受賞、高い生産性と...
ブラザー工業株式会社のモノクロレーザープリンター2シリーズとモノクロレーザー複合機、カラーレーザー複合機が米Keypoint Intelligence社のBLI 2025 Pick Awardを受賞した。印刷・スキャン速度、印字品質、セキュリティ性能などが高く評価され、同社の製品開発力と技術革新への取り組みが認められる結果となった。
ブラザーのプリンター・複合機4機種がBLI 2025 Pick Awardを受賞、高い生産性と...
ブラザー工業株式会社のモノクロレーザープリンター2シリーズとモノクロレーザー複合機、カラーレーザー複合機が米Keypoint Intelligence社のBLI 2025 Pick Awardを受賞した。印刷・スキャン速度、印字品質、セキュリティ性能などが高く評価され、同社の製品開発力と技術革新への取り組みが認められる結果となった。
ChaintopeがGreenersを発表、中村工業と建設業界向けアプリケーションの開発で安全...
Chaintopeは2024年11月1日、ブロックチェーン技術を活用した新サービス「Chaintope Greeners」を発表した。第一弾として中村工業と共同で建設業界向けアプリケーション「AiDEA」の開発を開始し、2024年度内に若手社員向けに先行導入する予定だ。Tapyrusブロックチェーンを技術基盤とし、現場の安全性向上と環境保護を促進する。
ChaintopeがGreenersを発表、中村工業と建設業界向けアプリケーションの開発で安全...
Chaintopeは2024年11月1日、ブロックチェーン技術を活用した新サービス「Chaintope Greeners」を発表した。第一弾として中村工業と共同で建設業界向けアプリケーション「AiDEA」の開発を開始し、2024年度内に若手社員向けに先行導入する予定だ。Tapyrusブロックチェーンを技術基盤とし、現場の安全性向上と環境保護を促進する。
株式会社Tojoが不動産営業マンの業務効率化を実現するマッチングアプリSynapseをリリース...
株式会社Tojoが不動産営業マンの負担軽減と不動産の価値最大化を目指すマッチングアプリ「Synapse」を2024年12月20日にリリースした。Synapseは地図からエリアを選択して買取業者を特定できる機能と業者間の直接連絡機能を備えており、従来の訪問型営業からの脱却を可能にする。リリース時点では無料で提供され、今後の機能拡張も視野に入れた開発が進められている。
株式会社Tojoが不動産営業マンの業務効率化を実現するマッチングアプリSynapseをリリース...
株式会社Tojoが不動産営業マンの負担軽減と不動産の価値最大化を目指すマッチングアプリ「Synapse」を2024年12月20日にリリースした。Synapseは地図からエリアを選択して買取業者を特定できる機能と業者間の直接連絡機能を備えており、従来の訪問型営業からの脱却を可能にする。リリース時点では無料で提供され、今後の機能拡張も視野に入れた開発が進められている。
Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...
フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。
Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...
フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。
メルクが静岡事業所に先端材料開発センターを新設、半導体パターニング材料の開発力強化へ
メルクは静岡事業所に先端材料開発センター(AMDC)を建設するため、7,000万ユーロ超を投資することを発表した。2026年に運営を開始するAMDCは面積5,500平方メートルの施設に最先端のクリーンルームと高度な研究設備を完備し、パターニング材料の研究開発機能を強化する。2021年からの日本国内半導体材料拠点強化により、総投資額は1億2,000万ユーロを超える規模となる。
メルクが静岡事業所に先端材料開発センターを新設、半導体パターニング材料の開発力強化へ
メルクは静岡事業所に先端材料開発センター(AMDC)を建設するため、7,000万ユーロ超を投資することを発表した。2026年に運営を開始するAMDCは面積5,500平方メートルの施設に最先端のクリーンルームと高度な研究設備を完備し、パターニング材料の研究開発機能を強化する。2021年からの日本国内半導体材料拠点強化により、総投資額は1億2,000万ユーロを超える規模となる。
積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速
積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。
積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速
積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、...
THE WHY HOW DO COMPANY株式会社は、WHDCアクロディア株式会社、株式会社パーソンパワー、株式会社AKIBA観光協議会と共同でARサービスmarumaruARを12月21日より開始する。メイドカフェ『氷の国のリリアンプリアン』グループ2店舗において、スマートフォンを通じて店舗キャストの3Dホログラムを現実世界に重ね合わせることができる新しいARコンテンツの提供を行う。
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、...
THE WHY HOW DO COMPANY株式会社は、WHDCアクロディア株式会社、株式会社パーソンパワー、株式会社AKIBA観光協議会と共同でARサービスmarumaruARを12月21日より開始する。メイドカフェ『氷の国のリリアンプリアン』グループ2店舗において、スマートフォンを通じて店舗キャストの3Dホログラムを現実世界に重ね合わせることができる新しいARコンテンツの提供を行う。
エイベックス・アライアンス&パートナーズが音声ARアプリSARFで宮崎県の神社巡り観光ガイドを...
エイベックス・アライアンス&パートナーズが提供する音声ARアプリ「SARF」で、宮崎県内のパワースポットや神話ゆかりの地を巡る音声観光ガイド『神に仕えるキツネと、神社を巡るおつかいの旅』の配信を開始。宮崎県出身の俳優で「みやざき大使」を務める髙石あかりがナビゲーターを担当し、30か所のスポットを案内する。2024年12月20日から2025年3月20日までの期間限定で提供される。
エイベックス・アライアンス&パートナーズが音声ARアプリSARFで宮崎県の神社巡り観光ガイドを...
エイベックス・アライアンス&パートナーズが提供する音声ARアプリ「SARF」で、宮崎県内のパワースポットや神話ゆかりの地を巡る音声観光ガイド『神に仕えるキツネと、神社を巡るおつかいの旅』の配信を開始。宮崎県出身の俳優で「みやざき大使」を務める髙石あかりがナビゲーターを担当し、30か所のスポットを案内する。2024年12月20日から2025年3月20日までの期間限定で提供される。
株式会社LiNewが実行委員として芦北町ビジネスコンテストASHiKiTA PiTCHに参画、...
熊本県芦北町で開催されたビジネスコンテストASHiKiTA PiTCHにおいて、株式会社LiNewが実行委員として参画した。5組の個人・団体がビジネスアイデアを発表し、プロジェクションマッピングによる地域活性化や虫を捕まえる機械、対話型AIを用いた成長型ナレッジツールなど3組が出資獲得に成功。地域特性を活かしたビジネス創出の場として注目を集めている。
株式会社LiNewが実行委員として芦北町ビジネスコンテストASHiKiTA PiTCHに参画、...
熊本県芦北町で開催されたビジネスコンテストASHiKiTA PiTCHにおいて、株式会社LiNewが実行委員として参画した。5組の個人・団体がビジネスアイデアを発表し、プロジェクションマッピングによる地域活性化や虫を捕まえる機械、対話型AIを用いた成長型ナレッジツールなど3組が出資獲得に成功。地域特性を活かしたビジネス創出の場として注目を集めている。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。
【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。
【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。
【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。
【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。
【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...
Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。
【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...
Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。
【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...
Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。
【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...
Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。