Tech Insights

TOMOWEL Payment ServiceがBizプリカでAccount Trackerとのデータ連携を開始、経費処理の自動化で業務効率化を促進

TOMOWEL Payment ServiceがBizプリカでAccount Trackerと...

TOMOWEL Payment Serviceは法人プリペイドカードBizプリカのAccount Trackerへの取り引きデータ自動連携サービスを2024年12月18日に開始した。ジョブカン会計とジョブカンDesktopへの自動連携が可能となり、経費処理の効率化と経理業務の負担軽減を実現。累計導入企業数2,800社を超えるBizプリカは、経費立替の削減や現金管理業務の効率化に貢献している。

TOMOWEL Payment ServiceがBizプリカでAccount Trackerと...

TOMOWEL Payment Serviceは法人プリペイドカードBizプリカのAccount Trackerへの取り引きデータ自動連携サービスを2024年12月18日に開始した。ジョブカン会計とジョブカンDesktopへの自動連携が可能となり、経費処理の効率化と経理業務の負担軽減を実現。累計導入企業数2,800社を超えるBizプリカは、経費立替の削減や現金管理業務の効率化に貢献している。

IP DREAMが秋葉原で多言語対応AIコンシェルジュを実証開始、21言語対応で観光案内を24時間自動化

IP DREAMが秋葉原で多言語対応AIコンシェルジュを実証開始、21言語対応で観光案内を24...

株式会社IP DREAMは2025年1月から秋葉原で多言語対応AIコンシェルジュの実証実験を開始する。生成AIと翻訳AIを組み合わせたVoiceOn LLMにより、21言語での観光案内を24時間提供。QRコードで簡単アクセス可能で、事前登録不要。一般公開は1月31日まで、東京データプラットフォーム会員は2月28日まで利用できる。

IP DREAMが秋葉原で多言語対応AIコンシェルジュを実証開始、21言語対応で観光案内を24...

株式会社IP DREAMは2025年1月から秋葉原で多言語対応AIコンシェルジュの実証実験を開始する。生成AIと翻訳AIを組み合わせたVoiceOn LLMにより、21言語での観光案内を24時間提供。QRコードで簡単アクセス可能で、事前登録不要。一般公開は1月31日まで、東京データプラットフォーム会員は2月28日まで利用できる。

プロディライトが電話応対効率化サービスTelfulをリブランディング、月額利用料金を9,500円から3,980円に改定し新機能の追加も予定

プロディライトが電話応対効率化サービスTelfulをリブランディング、月額利用料金を9,500...

プロディライトは電話応対効率化サービスTelful powered by INNOVERAのWEBサイトを刷新し、月額利用料金を9,500円から3,980円に改定した。2024年12月17日から2025年4月30日までの契約で6ヶ月間は2,980円になるキャンペーンも実施。今後はIVRなどの新機能も追加予定で、フリーランスや店舗など人手不足に悩む事業者への提供を強化する。

プロディライトが電話応対効率化サービスTelfulをリブランディング、月額利用料金を9,500...

プロディライトは電話応対効率化サービスTelful powered by INNOVERAのWEBサイトを刷新し、月額利用料金を9,500円から3,980円に改定した。2024年12月17日から2025年4月30日までの契約で6ヶ月間は2,980円になるキャンペーンも実施。今後はIVRなどの新機能も追加予定で、フリーランスや店舗など人手不足に悩む事業者への提供を強化する。

環境ビジネスエージェンシーが環境法令サポートweb版を本格稼働、ユーザビリティの向上とRPA活用で業務効率化を実現

環境ビジネスエージェンシーが環境法令サポートweb版を本格稼働、ユーザビリティの向上とRPA活...

株式会社環境ビジネスエージェンシーは環境法令順守・コンプライアンス体制強化支援ツール「環境法令サポート」のweb版を2024年12月16日より本格稼働した。Excel版からweb版への移行によりユーザビリティが向上し、RPAを活用した運営の自動化により中小企業庁の革新事業に採択。56法令に対応し、195社の導入実績を持つ環境法令順守支援ツールがさらに進化を遂げた。

環境ビジネスエージェンシーが環境法令サポートweb版を本格稼働、ユーザビリティの向上とRPA活...

株式会社環境ビジネスエージェンシーは環境法令順守・コンプライアンス体制強化支援ツール「環境法令サポート」のweb版を2024年12月16日より本格稼働した。Excel版からweb版への移行によりユーザビリティが向上し、RPAを活用した運営の自動化により中小企業庁の革新事業に採択。56法令に対応し、195社の導入実績を持つ環境法令順守支援ツールがさらに進化を遂げた。

吉田測量設計が建設コンサルタント向けデジタルリーダー研修を開始、AI活用とデータ分析スキルの向上を目指す

吉田測量設計が建設コンサルタント向けデジタルリーダー研修を開始、AI活用とデータ分析スキルの向...

株式会社吉田測量設計は2024年11月より、AIやデータ分析などのデジタルスキル習得を目的とした「デジタルリーダー研修」を開始した。FrontierTech合同会社代表の吉田拓氏を社外CTOとして招き、約6カ月間にわたりワークショップ形式で実践的な学習を行う。建設コンサルタント業界のデジタル化に対応し、従業員21名を対象に新たな知識やスキルの習得を目指している。

吉田測量設計が建設コンサルタント向けデジタルリーダー研修を開始、AI活用とデータ分析スキルの向...

株式会社吉田測量設計は2024年11月より、AIやデータ分析などのデジタルスキル習得を目的とした「デジタルリーダー研修」を開始した。FrontierTech合同会社代表の吉田拓氏を社外CTOとして招き、約6カ月間にわたりワークショップ形式で実践的な学習を行う。建設コンサルタント業界のデジタル化に対応し、従業員21名を対象に新たな知識やスキルの習得を目指している。

電巧社が大阪支店で工事事業を開始、空調および電気設備の施工体制を強化し顧客サービスを拡充

電巧社が大阪支店で工事事業を開始、空調および電気設備の施工体制を強化し顧客サービスを拡充

株式会社電巧社は2024年12月16日より大阪支店において工事事業を開始した。東芝グループの代理店として1965年から大阪支店でビル用電気設備や産業用コンポーネンツの販売を手掛けてきた電巧社は、今回の工事事業開始により販売から施工までのワンストップサービスを実現。関西エリアの企業に向けてスピーディーかつ幅広いサービスを提供する体制を構築した。

電巧社が大阪支店で工事事業を開始、空調および電気設備の施工体制を強化し顧客サービスを拡充

株式会社電巧社は2024年12月16日より大阪支店において工事事業を開始した。東芝グループの代理店として1965年から大阪支店でビル用電気設備や産業用コンポーネンツの販売を手掛けてきた電巧社は、今回の工事事業開始により販売から施工までのワンストップサービスを実現。関西エリアの企業に向けてスピーディーかつ幅広いサービスを提供する体制を構築した。

グリーがDX関連子会社をグリーエックスへ統合、2025年2月より新体制でDX支援を強化

グリーがDX関連子会社をグリーエックスへ統合、2025年2月より新体制でDX支援を強化

グリー株式会社は2024年12月16日、DX事業の強化を目指してDX関連の子会社およびその一部事業をグリーエックス株式会社へ統合することを発表した。2025年2月1日の統合により、マーケティングDXやソーシャルDX、リージョナルDX、オペレーションDXの各事業を一体化し、クライアント企業へのサービス提供力を高める方針。新体制ではSaaS領域の拡張や人材サービスの新規事業創出にも注力する。

グリーがDX関連子会社をグリーエックスへ統合、2025年2月より新体制でDX支援を強化

グリー株式会社は2024年12月16日、DX事業の強化を目指してDX関連の子会社およびその一部事業をグリーエックス株式会社へ統合することを発表した。2025年2月1日の統合により、マーケティングDXやソーシャルDX、リージョナルDX、オペレーションDXの各事業を一体化し、クライアント企業へのサービス提供力を高める方針。新体制ではSaaS領域の拡張や人材サービスの新規事業創出にも注力する。

アールティが国産4足歩行ロボットの開発に着手、2025年度内に教育研究機関向けの販売開始へ

アールティが国産4足歩行ロボットの開発に着手、2025年度内に教育研究機関向けの販売開始へ

株式会社アールティは、東京大学河原塚研究室の「MEVIUS」をベースとした国産4足歩行ロボットの開発に着手した。多関節構造と高度なセンサ技術による不整地対応、ROS 2対応、機械学習機能の統合などを特徴とし、教育・研究機関や産業分野での活用を目指す。2025年度内に受注生産による販売を開始し、価格帯は数百万円を予定している。

アールティが国産4足歩行ロボットの開発に着手、2025年度内に教育研究機関向けの販売開始へ

株式会社アールティは、東京大学河原塚研究室の「MEVIUS」をベースとした国産4足歩行ロボットの開発に着手した。多関節構造と高度なセンサ技術による不整地対応、ROS 2対応、機械学習機能の統合などを特徴とし、教育・研究機関や産業分野での活用を目指す。2025年度内に受注生産による販売を開始し、価格帯は数百万円を予定している。

TP-LinkがPoE++対応10GbpsスイッチングハブSX3832MPPとSX3832を発売、高速ネットワーク環境の構築が容易に

TP-LinkがPoE++対応10GbpsスイッチングハブSX3832MPPとSX3832を発...

TP-Linkは2024年12月12日、全ポートが10Gbps対応のL2スイッチングハブ新製品としてPoE++対応のSX3832MPPとPoE非対応のSX3832を発売した。SX3832MPPは1ポートあたり最大90Wの給電に対応し、Web管理画面やOmadaアプリによる集中型クラウド管理機能も搭載。静的ルーティングやERPSによるリング型ネットワーク保護機能も実装している。

TP-LinkがPoE++対応10GbpsスイッチングハブSX3832MPPとSX3832を発...

TP-Linkは2024年12月12日、全ポートが10Gbps対応のL2スイッチングハブ新製品としてPoE++対応のSX3832MPPとPoE非対応のSX3832を発売した。SX3832MPPは1ポートあたり最大90Wの給電に対応し、Web管理画面やOmadaアプリによる集中型クラウド管理機能も搭載。静的ルーティングやERPSによるリング型ネットワーク保護機能も実装している。

GoogleがGemini Advancedで新機能Deep Researchを公開、AIによる高度な情報収集・分析が可能に

GoogleがGemini Advancedで新機能Deep Researchを公開、AIによ...

GoogleはGemini 2.0の発表と同時に、新機能「Deep Research」を公開した。この機能はGemini Advanced(月額2,900円)のユーザーが利用可能で、AIがウェブ上の情報を自動的に収集・分析し、包括的なレポートを生成する。デスクトップとモバイルウェブの英語版で利用可能で、2025年初頭にはモバイルアプリにも対応予定。

GoogleがGemini Advancedで新機能Deep Researchを公開、AIによ...

GoogleはGemini 2.0の発表と同時に、新機能「Deep Research」を公開した。この機能はGemini Advanced(月額2,900円)のユーザーが利用可能で、AIがウェブ上の情報を自動的に収集・分析し、包括的なレポートを生成する。デスクトップとモバイルウェブの英語版で利用可能で、2025年初頭にはモバイルアプリにも対応予定。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とNutanix仮想基盤の監視機能を強化

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管理が効率化へ

freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...

フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。

freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...

フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。

スリーシェイクのReckonerがPCAクラウドとAPI連携を開始、100種以上のSaaSとのノーコード連携を実現

スリーシェイクのReckonerがPCAクラウドとAPI連携を開始、100種以上のSaaSとの...

スリーシェイクのクラウド型データ連携ツールReckonerとPCAの基幹業務クラウドサービスPCAクラウドがAPIによる連携を開始。ノーコードでの連携が可能になり、会計・販売管理・人事給与など幅広い業務システムと100種以上のSaaSとのデータ連携が実現。複数システムのデータ更新を自動化し、業務効率の大幅な向上に貢献する。

スリーシェイクのReckonerがPCAクラウドとAPI連携を開始、100種以上のSaaSとの...

スリーシェイクのクラウド型データ連携ツールReckonerとPCAの基幹業務クラウドサービスPCAクラウドがAPIによる連携を開始。ノーコードでの連携が可能になり、会計・販売管理・人事給与など幅広い業務システムと100種以上のSaaSとのデータ連携が実現。複数システムのデータ更新を自動化し、業務効率の大幅な向上に貢献する。

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送の効率化に向けた取り組みが加速

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送...

日本郵便とJPロジスティクスは、セイノーホールディングスとT2が実施する自動運転トラック幹線輸送の実証実験に2025年1月から参加することを発表した。東京~大阪間での実証実験を通じて、物流の2024年問題解決に向けた新たな輸送モデルの構築を目指す。レベル4自動運転トラックによる幹線輸送の実用化に向け、4社が連携して取り組みを推進する。

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送...

日本郵便とJPロジスティクスは、セイノーホールディングスとT2が実施する自動運転トラック幹線輸送の実証実験に2025年1月から参加することを発表した。東京~大阪間での実証実験を通じて、物流の2024年問題解決に向けた新たな輸送モデルの構築を目指す。レベル4自動運転トラックによる幹線輸送の実用化に向け、4社が連携して取り組みを推進する。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Community Toolkit 8.4をリリース、開発者の生産性が向上

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSスコア7.8の深刻な問題に

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Management System 1.0にXSS脆弱性、医療データ保護の観点で対応急務に

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-54933】Kashipara E-learning Management System v1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2024-54933】Kashipara E-learning Management...

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54933】Kashipara E-learning Management...

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的なセキュリティ修正を実施

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処、セキュリティ強化へ

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディション問題を修正しセキュリティを強化

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性を発見、システムの可用性に影響の恐れ

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機能の可用性に影響の恐れ

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が発見、システム可用性への影響に懸念

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に深刻な脆弱性、任意のコード実行のリスクが発生

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。