Tech Insights
インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...
インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。
インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...
インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。
PayPayがカードレスATM対応を開始、PayPayアプリから現金入出金が可能に
PayPay銀行とPayPayは2024年12月18日、PayPayアプリからキャッシュカードを使わずにATMでの入出金が可能になる「カードレスATM」サービスを開始した。セブン銀行とローソン銀行のATMで利用可能で、PayPay銀行の円普通預金の入出金をスマートフォンだけで行える。毎月初回の入出金は無料、2回目以降は3万円以上で無料という料金体系を採用している。
PayPayがカードレスATM対応を開始、PayPayアプリから現金入出金が可能に
PayPay銀行とPayPayは2024年12月18日、PayPayアプリからキャッシュカードを使わずにATMでの入出金が可能になる「カードレスATM」サービスを開始した。セブン銀行とローソン銀行のATMで利用可能で、PayPay銀行の円普通預金の入出金をスマートフォンだけで行える。毎月初回の入出金は無料、2回目以降は3万円以上で無料という料金体系を採用している。
キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウ...
キヤノンITソリューションズがIDaaS「ID Entrance」に新機能を追加。パスキー認証により指紋認証や顔認証などのパスワードレス認証が可能となり、IDプロビジョニング機能でアカウント管理の効率化を実現。新機能は2024年12月19日より提供開始で、それぞれ1IDあたり月額50円で利用可能となる。50以上のクラウドサービスとの連携も特徴だ。
キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウ...
キヤノンITソリューションズがIDaaS「ID Entrance」に新機能を追加。パスキー認証により指紋認証や顔認証などのパスワードレス認証が可能となり、IDプロビジョニング機能でアカウント管理の効率化を実現。新機能は2024年12月19日より提供開始で、それぞれ1IDあたり月額50円で利用可能となる。50以上のクラウドサービスとの連携も特徴だ。
ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...
ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。
ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...
ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。
WWFジャパンがDAICHI MIURAとコラボ、オーガニックコットン製アパレル4点をPAND...
WWFジャパンは公式オンラインショップPANDA SHOPにて、アーティストDAICHI MIURAとのコラボレーション「Hugs for Koalas by Daichi Miura」の新商品4点を2024年12月18日より数量限定発売。GOTS認証のオーガニックコットンを使用したTシャツやトートバッグを展開し、売上の一部をオーストラリアの自然再生に寄付する。
WWFジャパンがDAICHI MIURAとコラボ、オーガニックコットン製アパレル4点をPAND...
WWFジャパンは公式オンラインショップPANDA SHOPにて、アーティストDAICHI MIURAとのコラボレーション「Hugs for Koalas by Daichi Miura」の新商品4点を2024年12月18日より数量限定発売。GOTS認証のオーガニックコットンを使用したTシャツやトートバッグを展開し、売上の一部をオーストラリアの自然再生に寄付する。
Green Carbonがインドネシアの水田1,000万haを活用したカーボンクレジット創出プ...
Green Carbon株式会社がJETRO主催の「日インドネシア・ファストトラック・ピッチ2024」でファイナリスト17社に選出され特別賞を受賞。インドネシアの水田1,000万haを活用し、AWD導入による温室効果ガス排出削減でカーボンクレジット創出を目指す。約428億円の市場規模が見込まれ、食糧安全保障と脱炭素化の両立を図る。
Green Carbonがインドネシアの水田1,000万haを活用したカーボンクレジット創出プ...
Green Carbon株式会社がJETRO主催の「日インドネシア・ファストトラック・ピッチ2024」でファイナリスト17社に選出され特別賞を受賞。インドネシアの水田1,000万haを活用し、AWD導入による温室効果ガス排出削減でカーボンクレジット創出を目指す。約428億円の市場規模が見込まれ、食糧安全保障と脱炭素化の両立を図る。
エレコムがUSB-CとUSB-A対応の外付けSSDを発売、初心者向けマニュアルとデータ復旧サー...
エレコム株式会社は2024年12月中旬より、USB Type-CとUSB-Aのコネクターを搭載した切り替え可能なスライド式外付けSSDを発売する。変換ケーブル不要でデータ共有が可能で、exFAT形式の採用により各種デバイスでの即時利用に対応。さらに初心者向けマニュアルとデータ復旧サービスを付属し、ユーザーの利便性と安心感を高める製品となっている。
エレコムがUSB-CとUSB-A対応の外付けSSDを発売、初心者向けマニュアルとデータ復旧サー...
エレコム株式会社は2024年12月中旬より、USB Type-CとUSB-Aのコネクターを搭載した切り替え可能なスライド式外付けSSDを発売する。変換ケーブル不要でデータ共有が可能で、exFAT形式の採用により各種デバイスでの即時利用に対応。さらに初心者向けマニュアルとデータ復旧サービスを付属し、ユーザーの利便性と安心感を高める製品となっている。
リユースデパートKOMEHYOがO-PLUXを導入、クレジットカード不正利用対策でチャージバッ...
かっこ株式会社の不正注文検知サービス「O-PLUX」がKOMEHYO ONLINEに導入され、クレジットカード不正利用対策および悪質転売の対策強化に貢献。EMV3-Dセキュアとの併用による重層的な不正対策により、導入から約4ヶ月でチャージバックゼロを達成。API連携による自動審査で運用効率も向上し、高額商品を扱うリユースECサイトの安全性が大幅に改善された。
リユースデパートKOMEHYOがO-PLUXを導入、クレジットカード不正利用対策でチャージバッ...
かっこ株式会社の不正注文検知サービス「O-PLUX」がKOMEHYO ONLINEに導入され、クレジットカード不正利用対策および悪質転売の対策強化に貢献。EMV3-Dセキュアとの併用による重層的な不正対策により、導入から約4ヶ月でチャージバックゼロを達成。API連携による自動審査で運用効率も向上し、高額商品を扱うリユースECサイトの安全性が大幅に改善された。
マスドライバーがDX・AI活用人材開発オンライン講座を開始、Webマーケティングと生成AIの実...
Webマーケティング支援を行う株式会社マスドライバーが、企業内DX化と従業員の生産性向上を目的とした「DX・AI活用人材開発オンライン講座」の提供を開始。eラーニング形式で、ChatGPTを活用したSNS投稿など実践的なカリキュラムを提供。厚生労働省の人材開発支援助成金の対象となり、企業の学習投資負担を軽減しながら従業員のリスキリングを支援する。
マスドライバーがDX・AI活用人材開発オンライン講座を開始、Webマーケティングと生成AIの実...
Webマーケティング支援を行う株式会社マスドライバーが、企業内DX化と従業員の生産性向上を目的とした「DX・AI活用人材開発オンライン講座」の提供を開始。eラーニング形式で、ChatGPTを活用したSNS投稿など実践的なカリキュラムを提供。厚生労働省の人材開発支援助成金の対象となり、企業の学習投資負担を軽減しながら従業員のリスキリングを支援する。
アラヤがPwC財団の助成事業に採択、脳活動と筋電位を活用した新しいBMIシステムの開発へ
アラヤのX CommunicationチームがPwC財団の2024年度春期人間拡張助成事業に採択された。神経難病患者向けに視線入力・脳活動・筋電位を複合的に活用した新しいBMIシステムを開発し、身体機能が制限された方々の社会参画支援を目指す。Equal Frontiersを運営する小野克樹氏がBMI開発エンジニアとして参画し、1,000万円の助成金を活用して実用的なシステムの開発を進める。
アラヤがPwC財団の助成事業に採択、脳活動と筋電位を活用した新しいBMIシステムの開発へ
アラヤのX CommunicationチームがPwC財団の2024年度春期人間拡張助成事業に採択された。神経難病患者向けに視線入力・脳活動・筋電位を複合的に活用した新しいBMIシステムを開発し、身体機能が制限された方々の社会参画支援を目指す。Equal Frontiersを運営する小野克樹氏がBMI開発エンジニアとして参画し、1,000万円の助成金を活用して実用的なシステムの開発を進める。
UPSIDERがMicrosoft Teams向け機能を拡充、AIによる証憑の自動解析と決済通...
株式会社UPSIDERは法人カード「UPSIDER」において、Microsoft Teams向けの新機能をリリースした。AIによる証憑の自動解析・自動紐付けやカード決済のリアルタイム通知機能が利用可能になり、経理業務の効率化を実現。電子帳簿保存法やインボイス制度対応も視野に入れた機能拡充となっている。
UPSIDERがMicrosoft Teams向け機能を拡充、AIによる証憑の自動解析と決済通...
株式会社UPSIDERは法人カード「UPSIDER」において、Microsoft Teams向けの新機能をリリースした。AIによる証憑の自動解析・自動紐付けやカード決済のリアルタイム通知機能が利用可能になり、経理業務の効率化を実現。電子帳簿保存法やインボイス制度対応も視野に入れた機能拡充となっている。
formrunがYoomとの連携を開始、ノーコードでの業務自動化とデータ活用が可能に
株式会社ベーシックのフォーム作成管理ツール「formrun」が、Yoom株式会社のハイパーオートメーションツール「Yoom」と連携を開始。formrunで受け取ったデータを200種以上のツールにリアルタイムで送信でき、チャット通知やSMS送信、契約書作成の自動化が可能に。2024年11月時点で累計40万ユーザーが利用するformrunと、AI・API・RPA・OCRを組み合わせたYoomの連携で、業務効率化を実現。
formrunがYoomとの連携を開始、ノーコードでの業務自動化とデータ活用が可能に
株式会社ベーシックのフォーム作成管理ツール「formrun」が、Yoom株式会社のハイパーオートメーションツール「Yoom」と連携を開始。formrunで受け取ったデータを200種以上のツールにリアルタイムで送信でき、チャット通知やSMS送信、契約書作成の自動化が可能に。2024年11月時点で累計40万ユーザーが利用するformrunと、AI・API・RPA・OCRを組み合わせたYoomの連携で、業務効率化を実現。
デジタル・ナレッジがTeacher's Copilotの体験セミナーを大阪で開催、AIによる教...
株式会社デジタル・ナレッジは2025年1月15日、大阪市西区のeラーニング・ラボ大阪にてAIソリューション「Teacher's Copilot」の体験セミナーを開催する。このセミナーでは、動画やスライドからAIを活用してテスト問題や要約を自動生成する機能を体験でき、教育コンテンツ作成の効率化を実現するソリューションを紹介する。参加者には無料体験アカウントと小冊子が提供される。
デジタル・ナレッジがTeacher's Copilotの体験セミナーを大阪で開催、AIによる教...
株式会社デジタル・ナレッジは2025年1月15日、大阪市西区のeラーニング・ラボ大阪にてAIソリューション「Teacher's Copilot」の体験セミナーを開催する。このセミナーでは、動画やスライドからAIを活用してテスト問題や要約を自動生成する機能を体験でき、教育コンテンツ作成の効率化を実現するソリューションを紹介する。参加者には無料体験アカウントと小冊子が提供される。
CBREが札幌の新ランドマークCONNECT SAPPOROの開発サポートを完了、フォワードコ...
CBREは札幌市中央区に新たなオフィスビル「CONNECT SAPPORO」の開発サポートを完了した。フォワードコミットメント型取引を活用し、東急不動産がデベロッパーとして開発を担当。ラサール不動産投資顧問のSPCであるボストンプロパティー合同会社が竣工後の建物を取得する契約を締結。2024年8月に竣工し、1階店舗前のオープンスペースや200坪超の大型フロアプレートを備えた新たなランドマークとして期待が高まっている。
CBREが札幌の新ランドマークCONNECT SAPPOROの開発サポートを完了、フォワードコ...
CBREは札幌市中央区に新たなオフィスビル「CONNECT SAPPORO」の開発サポートを完了した。フォワードコミットメント型取引を活用し、東急不動産がデベロッパーとして開発を担当。ラサール不動産投資顧問のSPCであるボストンプロパティー合同会社が竣工後の建物を取得する契約を締結。2024年8月に竣工し、1階店舗前のオープンスペースや200坪超の大型フロアプレートを備えた新たなランドマークとして期待が高まっている。
フロッグウェルがSalesforce向けモバイルソリューションRescoを提供開始、オフライン...
フロッグウェル株式会社がSalesforce向けモバイルビジネスアプリケーション開発プラットフォーム「Resco」の提供を2024年12月19日に開始した。オフライン対応機能により、インターネット環境のない場所でもデータの閲覧・入力が可能となり、自動同期機能でオンライン復帰時にデータが更新される。エンドツーエンドの暗号化や多要素認証などのセキュリティ機能も実装されており、企業のデジタル化推進と業務効率向上に貢献するだろう。
フロッグウェルがSalesforce向けモバイルソリューションRescoを提供開始、オフライン...
フロッグウェル株式会社がSalesforce向けモバイルビジネスアプリケーション開発プラットフォーム「Resco」の提供を2024年12月19日に開始した。オフライン対応機能により、インターネット環境のない場所でもデータの閲覧・入力が可能となり、自動同期機能でオンライン復帰時にデータが更新される。エンドツーエンドの暗号化や多要素認証などのセキュリティ機能も実装されており、企業のデジタル化推進と業務効率向上に貢献するだろう。
バカンが島田市と避難所入所デジタル化を実証、所要時間が半減し混雑緩和に貢献
株式会社バカンは2024年12月1日、静岡県島田市立六合中学校体育館で避難所入所のデジタル化実証実験を実施した。マイナンバーカードリーダーやアプリ「tami tami」のQR読み取りによる入所手続きで、従来の2分の1以下の所要時間を実現。アンケートでも高評価を得ており、今後の避難所運営の効率化に期待が高まっている。
バカンが島田市と避難所入所デジタル化を実証、所要時間が半減し混雑緩和に貢献
株式会社バカンは2024年12月1日、静岡県島田市立六合中学校体育館で避難所入所のデジタル化実証実験を実施した。マイナンバーカードリーダーやアプリ「tami tami」のQR読み取りによる入所手続きで、従来の2分の1以下の所要時間を実現。アンケートでも高評価を得ており、今後の避難所運営の効率化に期待が高まっている。
大分県と大分銀行、バイウィルが連携してJ-クレジット創出・流通による地域脱炭素を推進
大分県、大分銀行、バイウィルの3者は2024年12月18日、大分県のカーボンニュートラル実現に向けた連携を開始した。J-クレジットの創出・流通を通じて環境価値と経済価値の循環を促進し、地域の脱炭素化と経済活性化を目指す。豊富な再生可能エネルギー資源を活用し、太陽光発電設備の導入からJ-クレジット創出を開始する計画だ。
大分県と大分銀行、バイウィルが連携してJ-クレジット創出・流通による地域脱炭素を推進
大分県、大分銀行、バイウィルの3者は2024年12月18日、大分県のカーボンニュートラル実現に向けた連携を開始した。J-クレジットの創出・流通を通じて環境価値と経済価値の循環を促進し、地域の脱炭素化と経済活性化を目指す。豊富な再生可能エネルギー資源を活用し、太陽光発電設備の導入からJ-クレジット創出を開始する計画だ。
ENEOSと鶴居村森林組合がJ-クレジット活用で連携協定を締結、森林の持続可能な管理とカーボン...
ENEOS、鶴居村森林組合、農林中央金庫が北海道鶴居村の支援のもと、森林を活用した脱炭素社会の実現に向けた連携協定を締結。鶴居村森林組合が管理する約2万haの森林から年間約0.8万トン規模のJ-クレジットを創出し、ENEOSが購入してCO2オフセットに活用する。釧路湿原周辺の生物多様性保全と持続可能な森林経営の実現を目指す取り組みとして注目される。
ENEOSと鶴居村森林組合がJ-クレジット活用で連携協定を締結、森林の持続可能な管理とカーボン...
ENEOS、鶴居村森林組合、農林中央金庫が北海道鶴居村の支援のもと、森林を活用した脱炭素社会の実現に向けた連携協定を締結。鶴居村森林組合が管理する約2万haの森林から年間約0.8万トン規模のJ-クレジットを創出し、ENEOSが購入してCO2オフセットに活用する。釧路湿原周辺の生物多様性保全と持続可能な森林経営の実現を目指す取り組みとして注目される。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...
Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。
【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...
Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。
【CVE-2024-43729】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、不適切な認証による権限昇格の脆弱性が確認された。CVE-2024-43729として識別されたこの脆弱性は、CVSSスコア6.5のミディアムレベルと評価され、攻撃者がユーザー操作なしでセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。システム管理者による早急な対応が求められている。
【CVE-2024-43729】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、不適切な認証による権限昇格の脆弱性が確認された。CVE-2024-43729として識別されたこの脆弱性は、CVSSスコア6.5のミディアムレベルと評価され、攻撃者がユーザー操作なしでセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。システム管理者による早急な対応が求められている。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。