Tech Insights

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認証情報漏洩の脆弱性を確認、中程度の深刻度と評価

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...

1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...

1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。

【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆弱性が発覚、プロキシサーバーのパスワード漏洩のリスクに

【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...

1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。

【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...

1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。

【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が発見、認証情報保護の強化が急務に

【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...

1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。

【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...

1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。

【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性、早急なアップデートが必要に

【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...

Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...

Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-10809】E-Health Care System 1.0のチャット機能にSQL injection脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-10809】E-Health Care System 1.0のチャット機能...

code-projectsのE-Health Care System 1.0において、/Doctor/chat.phpファイルに重大な脆弱性が発見された。nameとmessageパラメータに対するSQL injectionが可能で、リモートからの攻撃リスクが存在する。CVSSスコアは最新のバージョン4.0で5.3を記録し、医療データの安全性に影響を与える可能性のある深刻な問題として認識されている。

【CVE-2024-10809】E-Health Care System 1.0のチャット機能...

code-projectsのE-Health Care System 1.0において、/Doctor/chat.phpファイルに重大な脆弱性が発見された。nameとmessageパラメータに対するSQL injectionが可能で、リモートからの攻撃リスクが存在する。CVSSスコアは最新のバージョン4.0で5.3を記録し、医療データの安全性に影響を与える可能性のある深刻な問題として認識されている。

【CVE-2024-50529】WordPress Training Coursesプラグインに深刻な脆弱性、Webシェル攻撃のリスクで早急な対応が必要

【CVE-2024-50529】WordPress Training Coursesプラグイン...

WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。

【CVE-2024-50529】WordPress Training Coursesプラグイン...

WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。

【CVE-2024-50528】WordPress Stacks Mobile App Builder 5.2.3に深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-50528】WordPress Stacks Mobile App Bui...

Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。

【CVE-2024-50528】WordPress Stacks Mobile App Bui...

Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。

【CVE-2024-50527】WordPress用Stacks Mobile App Builder 5.2.3に深刻な脆弱性、Webシェルのアップロードが可能に

【CVE-2024-50527】WordPress用Stacks Mobile App Bui...

WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。

【CVE-2024-50527】WordPress用Stacks Mobile App Bui...

WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。

【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危険な脆弱性、Web Shellアップロードの可能性が発覚

【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...

WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。

【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...

WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。

【CVE-2024-49750】Snowflake Connector for Python 3.12.3未満で機密情報がログに漏洩する脆弱性を修正

【CVE-2024-49750】Snowflake Connector for Python ...

Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。

【CVE-2024-49750】Snowflake Connector for Python ...

Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。

【CVE-2024-10808】E-Health Care System 1.0にSQL injection脆弱性、患者データ漏洩のリスクに警戒

【CVE-2024-10808】E-Health Care System 1.0にSQL in...

code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。

【CVE-2024-10808】E-Health Care System 1.0にSQL in...

code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。

【CVE-2024-10807】PHPGurukul Hospital Management System 4.0でXSS脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-10807】PHPGurukul Hospital Management ...

PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。

【CVE-2024-10807】PHPGurukul Hospital Management ...

PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。

【CVE-2024-10791】Hospital Appointment System 1.0にSQL injection脆弱性、医療システムのセキュリティに警鐘

【CVE-2024-10791】Hospital Appointment System 1.0...

CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-10791】Hospital Appointment System 1.0...

CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-10766】Free Exam Hall Seating Management System 1.0に脆弱性、制限のないアップロードの問題でリモート攻撃が可能に

【CVE-2024-10766】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。

【CVE-2024-10766】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。

【CVE-2024-10764】Codezips Online Institute Management System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクに注意

【CVE-2024-10764】Codezips Online Institute Manag...

Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。

【CVE-2024-10764】Codezips Online Institute Manag...

Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。

【CVE-2024-10751】Codezips ISP Management System 1.0にSQL injection脆弱性、認証済みユーザーによる遠隔攻撃が可能な状態に

【CVE-2024-10751】Codezips ISP Management System ...

Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。

【CVE-2024-10751】Codezips ISP Management System ...

Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。

【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃のリスクが深刻に

【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...

VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3(MEDIUM)と評価され、認証された攻撃者によって悪用される可能性が指摘されている。

【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...

VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3(MEDIUM)と評価され、認証された攻撃者によって悪用される可能性が指摘されている。

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱性が発見、早急な対策が必要な状況に

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...

ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...

ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限での不正ログインのリスクが発覚

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの脆弱性、Windows環境で深刻な影響の可能性

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

NECが顔認証ソフトウェアBio-IDiomエッジソフトウェアを発売、高速ウォークスルーと半屋外対応で利便性が向上

NECが顔認証ソフトウェアBio-IDiomエッジソフトウェアを発売、高速ウォークスルーと半屋...

NECは2024年11月5日、高速ウォークスルーや半屋外対応が可能な顔認証ソフトウェア「Bio-IDiomエッジソフトウェア」の販売を開始した。世界No.1の顔認証技術を搭載し、4台までのカメラ同時接続に対応。カメラ1台あたり12万7200円(税別)で、中間サーバー不要による運用コスト削減も実現している。

NECが顔認証ソフトウェアBio-IDiomエッジソフトウェアを発売、高速ウォークスルーと半屋...

NECは2024年11月5日、高速ウォークスルーや半屋外対応が可能な顔認証ソフトウェア「Bio-IDiomエッジソフトウェア」の販売を開始した。世界No.1の顔認証技術を搭載し、4台までのカメラ同時接続に対応。カメラ1台あたり12万7200円(税別)で、中間サーバー不要による運用コスト削減も実現している。

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格12900円で販売開始

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格1290...

深圳市道格创想电子商务有限公司は、Android15を搭載したタブレットDOOGEE U11を楽天市場で発売開始した。16GB RAMと128GB ROM、90Hzディスプレイを搭載し、盗難検出ロックやGeminiによるAI対話機能も実装。AIが盗難に関連する動きを学習して不正アクセスを防止し、ユーザーは自然な形でデバイスとコミュニケーションを取ることが可能になった。

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格1290...

深圳市道格创想电子商务有限公司は、Android15を搭載したタブレットDOOGEE U11を楽天市場で発売開始した。16GB RAMと128GB ROM、90Hzディスプレイを搭載し、盗難検出ロックやGeminiによるAI対話機能も実装。AIが盗難に関連する動きを学習して不正アクセスを防止し、ユーザーは自然な形でデバイスとコミュニケーションを取ることが可能になった。

バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応の効率化とセキュリティ強化を実現

バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...

バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。

バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...

バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。

PhotosynthがAkerun QR受付システムを提供開始、スマートフォンでの受付手続きが可能に

PhotosynthがAkerun QR受付システムを提供開始、スマートフォンでの受付手続きが可能に

株式会社PhotosynthがAkerunブランドの新サービス「Akerun QR受付システム」の提供を2024年11月6日より開始した。来訪者がスマートフォンでQRコードを読み取り簡単な入力操作だけで受付が完了し、チャットツールを通じて担当者に自動通知される。Akerun入退室管理システムと組み合わせることで、受付から入退室管理までの業務効率化と無人化を実現できる。

PhotosynthがAkerun QR受付システムを提供開始、スマートフォンでの受付手続きが可能に

株式会社PhotosynthがAkerunブランドの新サービス「Akerun QR受付システム」の提供を2024年11月6日より開始した。来訪者がスマートフォンでQRコードを読み取り簡単な入力操作だけで受付が完了し、チャットツールを通じて担当者に自動通知される。Akerun入退室管理システムと組み合わせることで、受付から入退室管理までの業務効率化と無人化を実現できる。

Authlete 3.0がVerifiable Credential発行機能を実装、デジタルアイデンティティ管理の効率化を促進

Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...

株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。

Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...

株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。

I-neが大阪本社を御堂筋ダイビルに移転、バイオフィリックデザインの導入で持続可能なワークスタイルを実現

I-neが大阪本社を御堂筋ダイビルに移転、バイオフィリックデザインの導入で持続可能なワークスタ...

株式会社I-neが大阪本社を南船場の御堂筋ダイビルに移転し、バイオフィリックデザインを採用した新オフィスを開設した。自然光や植栽を活用した環境整備に加え、社内古紙の再生紙化や間伐材の活用など、サステナブルな素材を積極的に導入。コンセプトルームや可変型会議室の設置により、効率的でイノベーティブなワークスタイルの実現を目指している。

I-neが大阪本社を御堂筋ダイビルに移転、バイオフィリックデザインの導入で持続可能なワークスタ...

株式会社I-neが大阪本社を南船場の御堂筋ダイビルに移転し、バイオフィリックデザインを採用した新オフィスを開設した。自然光や植栽を活用した環境整備に加え、社内古紙の再生紙化や間伐材の活用など、サステナブルな素材を積極的に導入。コンセプトルームや可変型会議室の設置により、効率的でイノベーティブなワークスタイルの実現を目指している。

ネットプロテクションズがMODDへatone つど後払いを連携、EC事業者の決済手段が拡充し顧客体験向上へ

ネットプロテクションズがMODDへatone つど後払いを連携、EC事業者の決済手段が拡充し顧...

株式会社ネットプロテクションズは2024年11月6日、SaaS型EC・ファンクラブ運営プラットフォーム「MODD」へ「atone つど後払い」の連携を開始した。SMS認証のみで利用可能な手軽さと、既存のatone 翌月後払いとの組み合わせにより、初回利用者とリピーターの双方のニーズに対応。導入実績のある加盟店では決済選択率が平均23%を記録している。

ネットプロテクションズがMODDへatone つど後払いを連携、EC事業者の決済手段が拡充し顧...

株式会社ネットプロテクションズは2024年11月6日、SaaS型EC・ファンクラブ運営プラットフォーム「MODD」へ「atone つど後払い」の連携を開始した。SMS認証のみで利用可能な手軽さと、既存のatone 翌月後払いとの組み合わせにより、初回利用者とリピーターの双方のニーズに対応。導入実績のある加盟店では決済選択率が平均23%を記録している。

MJSの給与システムがPayPay給与受取に対応、デジタル払いで従業員の利便性向上へ

MJSの給与システムがPayPay給与受取に対応、デジタル払いで従業員の利便性向上へ

株式会社ミロク情報サービスは、給与システムでPayPay給与受取の利用に対応することを発表した。システム改修不要で従業員からの申請に対応し、PayPayアカウントでの給与受け取りを実現。買い物やオンラインショッピングの支払いに、給与として受け取ったPayPay残高を直接使用可能になり、従業員の満足度と利便性の向上を実現する。

MJSの給与システムがPayPay給与受取に対応、デジタル払いで従業員の利便性向上へ

株式会社ミロク情報サービスは、給与システムでPayPay給与受取の利用に対応することを発表した。システム改修不要で従業員からの申請に対応し、PayPayアカウントでの給与受け取りを実現。買い物やオンラインショッピングの支払いに、給与として受け取ったPayPay残高を直接使用可能になり、従業員の満足度と利便性の向上を実現する。

リーガルテック社がVDR空運業を発表、運行データから整備記録までの一元管理を実現し業務効率化へ

リーガルテック社がVDR空運業を発表、運行データから整備記録までの一元管理を実現し業務効率化へ

リーガルテック株式会社が空運業界向けの新サービス「リーガルテックVDR 空運業」を発表。複数の航空会社や空港、貨物業者間でのデータ共有を効率化し、運行データから整備記録までを一元管理するシステムを提供。高度なセキュリティ機能とリアルタイムデータ共有により、業務効率化とデータ保護を実現する。

リーガルテック社がVDR空運業を発表、運行データから整備記録までの一元管理を実現し業務効率化へ

リーガルテック株式会社が空運業界向けの新サービス「リーガルテックVDR 空運業」を発表。複数の航空会社や空港、貨物業者間でのデータ共有を効率化し、運行データから整備記録までを一元管理するシステムを提供。高度なセキュリティ機能とリアルタイムデータ共有により、業務効率化とデータ保護を実現する。

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリティと利便性の向上を実現

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...

Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...

Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。