Tech Insights

Green Carbonが水田中干し延長によるJ-クレジット創出のJA向けオンライン勉強会を開...

2024年11月21日

Green Carbon株式会社は2024年12月4日にJA向けオンライン勉強会を開催する。約1200haの水田中干し延長に取り組んだJAあさひかわの成功事例を共有し、J-クレジット制度の理解促進を図る。2023年度には日本初となる約6,220トンの水田J-クレジット認証を取得し、2024年度は約40,000haまで拡大予定。環境保全と農家の新たな収入確保の両立を目指す。

Green Carbonが水田中干し延長によるJ-クレジット創出のJA向けオンライン勉強会を開...

2024年11月21日

Green Carbon株式会社は2024年12月4日にJA向けオンライン勉強会を開催する。約1200haの水田中干し延長に取り組んだJAあさひかわの成功事例を共有し、J-クレジット制度の理解促進を図る。2023年度には日本初となる約6,220トンの水田J-クレジット認証を取得し、2024年度は約40,000haまで拡大予定。環境保全と農家の新たな収入確保の両立を目指す。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

NTT-ATがナレッジ×Aiアシスタントを開発、生成AIを活用した文書検索・生成システムの業務...

2024年11月21日

NTTアドバンステクノロジが文書検索・文書生成システムのソリューションパッケージ「ナレッジ×Aiアシスタント」を開発した。自治体向けには過去の事業施策の課題検討や議会議事録の抽出、コールセンター向けにはマニュアル検索やFAQ作成などの機能を提供し、業務効率化と従業員体験の向上を実現する。RAGを活用した組織固有情報の活用と専門家によるデータ加工により、高精度なAIソリューションを提供する。

NTT-ATがナレッジ×Aiアシスタントを開発、生成AIを活用した文書検索・生成システムの業務...

2024年11月21日

NTTアドバンステクノロジが文書検索・文書生成システムのソリューションパッケージ「ナレッジ×Aiアシスタント」を開発した。自治体向けには過去の事業施策の課題検討や議会議事録の抽出、コールセンター向けにはマニュアル検索やFAQ作成などの機能を提供し、業務効率化と従業員体験の向上を実現する。RAGを活用した組織固有情報の活用と専門家によるデータ加工により、高精度なAIソリューションを提供する。

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

2024年11月21日

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

2024年11月21日

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

うるるBPOがISO9001:2015認証を取得、顧客データの安全管理体制と品質向上への取り組...

2024年11月21日

うるるBPOが品質マネジメントシステムの国際規格ISO9001:2015を取得し、顧客満足度と提供サービスの品質向上を強化。徳島と大分に最大372席の専用センターを設置し、30,000件以上の業務経験とクラウドワーカー、100社以上の提携センターのリソースを活用。GDPRや改正個人情報保護法に対応した高度な品質管理体制を確立している。

うるるBPOがISO9001:2015認証を取得、顧客データの安全管理体制と品質向上への取り組...

2024年11月21日

うるるBPOが品質マネジメントシステムの国際規格ISO9001:2015を取得し、顧客満足度と提供サービスの品質向上を強化。徳島と大分に最大372席の専用センターを設置し、30,000件以上の業務経験とクラウドワーカー、100社以上の提携センターのリソースを活用。GDPRや改正個人情報保護法に対応した高度な品質管理体制を確立している。

Global Step AcademyがCognia認定を日本初取得、国際水準の教育品質が認められる

2024年11月21日

株式会社Global Step Academyが日本で初めてCognia® Systems Accreditation（組織包括認定）を取得した。Cogniaは90カ国以上で4万を超える教育機関にサービスを提供する国際的な非営利組織であり、学習環境や資源配分、リーダーシップなどを厳格に評価する。認定期間は6年間で、継続的な改善が求められる。

Global Step AcademyがCognia認定を日本初取得、国際水準の教育品質が認められる

2024年11月21日

株式会社Global Step Academyが日本で初めてCognia® Systems Accreditation（組織包括認定）を取得した。Cogniaは90カ国以上で4万を超える教育機関にサービスを提供する国際的な非営利組織であり、学習環境や資源配分、リーダーシップなどを厳格に評価する。認定期間は6年間で、継続的な改善が求められる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

2024年11月21日

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

2024年11月21日

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

2024年11月21日

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

2024年11月21日

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

シムトップスがi-ReporterのWebhook通知機能を拡充し、外部システムとの連携が強化...

2024年11月21日

株式会社シムトップスは現場帳票システムi-Reporterにおいて、2024年11月20日にWebhook通知機能を拡充した。PUTとDELETEのHTTPメソッドの追加、認証無しと基本認証の2種類の認証方法への対応、HTTPヘッダーへの任意のKey・Value設定が可能になり、より柔軟な外部システムとの連携を実現。クラウド・オンプレミス・サブスクリプションの全環境で利用可能だ。

シムトップスがi-ReporterのWebhook通知機能を拡充し、外部システムとの連携が強化...

2024年11月21日

株式会社シムトップスは現場帳票システムi-Reporterにおいて、2024年11月20日にWebhook通知機能を拡充した。PUTとDELETEのHTTPメソッドの追加、認証無しと基本認証の2種類の認証方法への対応、HTTPヘッダーへの任意のKey・Value設定が可能になり、より柔軟な外部システムとの連携を実現。クラウド・オンプレミス・サブスクリプションの全環境で利用可能だ。

PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリー...

2024年11月21日

株式会社PKBソリューションは、デジタルスタンプラリーシステムStanlly plusにLINE認証機能を追加した。LINE公式アカウントとの連携により、ユーザーデータの管理や不正参加防止が強化され、キャンペーン終了後も継続的なコミュニケーションが可能になった。さらにイラストMAP機能も追加され、観光地や商業施設での周遊促進に貢献する。

PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリー...

2024年11月21日

株式会社PKBソリューションは、デジタルスタンプラリーシステムStanlly plusにLINE認証機能を追加した。LINE公式アカウントとの連携により、ユーザーデータの管理や不正参加防止が強化され、キャンペーン終了後も継続的なコミュニケーションが可能になった。さらにイラストMAP機能も追加され、観光地や商業施設での周遊促進に貢献する。

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

2024年11月21日

CyCraftは半導体装置のセキュリティ規格評価ツール「SEMI E187評価ツール」を発売した。TSMCを中心とする半導体業界団体SEMIが策定した規格への準拠を評価するツールで、USBスティックを差し込むだけで詳細な評価レポートを取得可能。日本語、英語、中国語に対応し、オフライン環境での利用やFIDO2ゼロトラスト認証もサポートしている。SEMICON Japan 2024でNTTアドバンステクノロジと共同展示予定。

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

2024年11月21日

CyCraftは半導体装置のセキュリティ規格評価ツール「SEMI E187評価ツール」を発売した。TSMCを中心とする半導体業界団体SEMIが策定した規格への準拠を評価するツールで、USBスティックを差し込むだけで詳細な評価レポートを取得可能。日本語、英語、中国語に対応し、オフライン環境での利用やFIDO2ゼロトラスト認証もサポートしている。SEMICON Japan 2024でNTTアドバンステクノロジと共同展示予定。

航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能...

2024年11月21日

航空産業循環推進協議会が2050年航空業界ロードマップを発表。循環型経済モデルの導入による排出量と素材コストの削減、イノベーションと雇用創出の促進、サプライチェーンの強靭性向上を目指す。需要喚起、技術・規制ロードマップの確立、サプライチェーン対応、循環型設計の4つの柱で構成された具体的な戦略を提示。COP29での気候行動に関する議論の活性化を背景に、航空業界の持続可能な未来の実現に向けた重要な一歩となる。

航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能...

2024年11月21日

航空産業循環推進協議会が2050年航空業界ロードマップを発表。循環型経済モデルの導入による排出量と素材コストの削減、イノベーションと雇用創出の促進、サプライチェーンの強靭性向上を目指す。需要喚起、技術・規制ロードマップの確立、サプライチェーン対応、循環型設計の4つの柱で構成された具体的な戦略を提示。COP29での気候行動に関する議論の活性化を背景に、航空業界の持続可能な未来の実現に向けた重要な一歩となる。

YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...

2024年11月21日

株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。

YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...

2024年11月21日

株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

2024年11月21日

ビーブレイクシステムズは、クラウドERP「MA-EYES」とネットワーク対応非接触ICリーダー「ピットタッチ・プロ3」のAPI連携を開始した。FeliCaやMIFARE対応の社員証を活用した出退勤の打刻が可能となり、MA-EYESの勤怠管理機能との自動連携を実現。企業の既存システムを活かしながら、業務効率化と生産性向上に貢献する。

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

2024年11月21日

ビーブレイクシステムズは、クラウドERP「MA-EYES」とネットワーク対応非接触ICリーダー「ピットタッチ・プロ3」のAPI連携を開始した。FeliCaやMIFARE対応の社員証を活用した出退勤の打刻が可能となり、MA-EYESの勤怠管理機能との自動連携を実現。企業の既存システムを活かしながら、業務効率化と生産性向上に貢献する。

三井ダイレクト損保が2024年度HDI五つ星認証を取得、問合せ窓口とWebサポートで最高評価を維持

2024年11月21日

MS&ADインシュアランスグループの三井ダイレクト損害保険株式会社がHDI-Japanによる2024年度HDI五つ星認証プログラムで最高評価を獲得。問合せ窓口格付けとWebサポート格付けの2部門で最高ランクの三つ星を9年連続で獲得し、五つ星認証も7年連続の取得となった。38名の個人三つ星獲得者を擁し、顧客サポートの品質向上に取り組んでいる。

三井ダイレクト損保が2024年度HDI五つ星認証を取得、問合せ窓口とWebサポートで最高評価を維持

2024年11月21日

MS&ADインシュアランスグループの三井ダイレクト損害保険株式会社がHDI-Japanによる2024年度HDI五つ星認証プログラムで最高評価を獲得。問合せ窓口格付けとWebサポート格付けの2部門で最高ランクの三つ星を9年連続で獲得し、五つ星認証も7年連続の取得となった。38名の個人三つ星獲得者を擁し、顧客サポートの品質向上に取り組んでいる。

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

2024年11月21日

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

2024年11月21日

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...

2024年11月21日

Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。

テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...

2024年11月21日

Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

2024年11月21日

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

2024年11月21日

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月21日

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー（CWE-122）として分類され、早急な対応が必要な状況だ。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月21日

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー（CWE-122）として分類され、早急な対応が必要な状況だ。

【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSR...

2024年11月21日

WordPressプラグインのAppointmind 4.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、攻撃者がネットワーク経由でStored XSSを実行可能。GentleSourceは対策版となるバージョン4.1.0をリリースしており、管理者は直ちにアップデートを実施することが推奨されている。

【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSR...

2024年11月21日

WordPressプラグインのAppointmind 4.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、攻撃者がネットワーク経由でStored XSSを実行可能。GentleSourceは対策版となるバージョン4.1.0をリリースしており、管理者は直ちにアップデートを実施することが推奨されている。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11212】SourceCodester Best Employee Ma...

2024年11月21日

SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。

【CVE-2024-11212】SourceCodester Best Employee Ma...

2024年11月21日

SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。

【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...

2024年11月21日

Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。

【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...

2024年11月21日

Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

2024年11月21日

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

2024年11月21日

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

【CVE-2024-9668】Royal Elementor AddonsのCountdown...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、バージョン1.7.1001までのCountdownウィジェットに重大な脆弱性が発見された。この脆弱性は【CVE-2024-9668】として識別され、CVSSスコア6.4（MEDIUM）と評価されている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、速やかなアップデートが推奨される。

【CVE-2024-9668】Royal Elementor AddonsのCountdown...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、バージョン1.7.1001までのCountdownウィジェットに重大な脆弱性が発見された。この脆弱性は【CVE-2024-9668】として識別され、CVSSスコア6.4（MEDIUM）と評価されている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、速やかなアップデートが推奨される。