Tech Insights

アローリンクがLINE採用ツール「採マネnext≫」へリブランディング、1,000社突破の実績を機に採用支援を強化

アローリンクがLINE採用ツール「採マネnext≫」へリブランディング、1,000社突破の実績...

株式会社アローリンクはLINE採用ツール「next≫」を「採マネnext≫」へ名称変更し、サイトをリニューアルした。1,000社を超える導入実績を機に実施されたリブランディングでは、新卒採用市場における内定承諾率の低下や採用コストの高騰といった課題に対応。LINEを活用したコミュニケーション基盤の構築と、採用マーケティングの手法を組み合わせることで、効果的な採用活動の実現を目指す。

アローリンクがLINE採用ツール「採マネnext≫」へリブランディング、1,000社突破の実績...

株式会社アローリンクはLINE採用ツール「next≫」を「採マネnext≫」へ名称変更し、サイトをリニューアルした。1,000社を超える導入実績を機に実施されたリブランディングでは、新卒採用市場における内定承諾率の低下や採用コストの高騰といった課題に対応。LINEを活用したコミュニケーション基盤の構築と、採用マーケティングの手法を組み合わせることで、効果的な採用活動の実現を目指す。

アクティオが建設技術フェア2024 in中部に出展、最新建設機械と環境配慮型機器のラインナップを展示へ

アクティオが建設技術フェア2024 in中部に出展、最新建設機械と環境配慮型機器のラインナップ...

株式会社アクティオが2024年11月28日から29日にポートメッセなごやで開催される建設技術フェア2024 in中部への出展を発表した。電動バックホーやラジコン草刈機、IoT機器など最新の建設機械を展示し、レンサルティング®を通じた技術提案を行う。環境配慮型機器やスマート建機の展示を通じて、建設現場の持続可能性とデジタル化を推進する取り組みとなる。

アクティオが建設技術フェア2024 in中部に出展、最新建設機械と環境配慮型機器のラインナップ...

株式会社アクティオが2024年11月28日から29日にポートメッセなごやで開催される建設技術フェア2024 in中部への出展を発表した。電動バックホーやラジコン草刈機、IoT機器など最新の建設機械を展示し、レンサルティング®を通じた技術提案を行う。環境配慮型機器やスマート建機の展示を通じて、建設現場の持続可能性とデジタル化を推進する取り組みとなる。

【CVE-2024-20537】Cisco Identity Services Engineに認証バイパスの脆弱性、管理者権限の昇格が可能に

【CVE-2024-20537】Cisco Identity Services Engineに...

Ciscoは2024年11月6日、Identity Services Engine(ISE)のWeb管理インターフェースに認証バイパスの脆弱性が存在することを公表した。この脆弱性により、読み取り専用管理者権限を持つ攻撃者が巧妙に細工されたHTTPリクエストを送信することで、本来のアクセス権限を超えた管理機能を実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3までの全バージョンとそのパッチ版となっている。

【CVE-2024-20537】Cisco Identity Services Engineに...

Ciscoは2024年11月6日、Identity Services Engine(ISE)のWeb管理インターフェースに認証バイパスの脆弱性が存在することを公表した。この脆弱性により、読み取り専用管理者権限を持つ攻撃者が巧妙に細工されたHTTPリクエストを送信することで、本来のアクセス権限を超えた管理機能を実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3までの全バージョンとそのパッチ版となっている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆弱性、Contributor権限で悪用が可能に

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バージョン24.10.0で修正完了

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

WACULがワンマーケティングカンファレンス2024Winterで営業×マーケティングの最新戦略を解説へ

WACULがワンマーケティングカンファレンス2024Winterで営業×マーケティングの最新戦...

WACULは12月3日開催のワンマーケティング Conference 2024 Winterに登壇し、BtoB企業向けの営業とマーケティング連携について解説する。39000サイト以上への導入実績を持つAIアナリストの知見を活かし、MA×SFA×広告運用による営業の自動化と加速について、広告グループ部長の市之瀬教成が講演を行う予定だ。

WACULがワンマーケティングカンファレンス2024Winterで営業×マーケティングの最新戦...

WACULは12月3日開催のワンマーケティング Conference 2024 Winterに登壇し、BtoB企業向けの営業とマーケティング連携について解説する。39000サイト以上への導入実績を持つAIアナリストの知見を活かし、MA×SFA×広告運用による営業の自動化と加速について、広告グループ部長の市之瀬教成が講演を行う予定だ。

サイオステクノロジーのGluegent FlowがASPICクラウドアワード2024で準グランプリを受賞、企業のDX推進への貢献が評価

サイオステクノロジーのGluegent FlowがASPICクラウドアワード2024で準グラン...

サイオステクノロジーのクラウドワークフロー「Gluegent Flow」が、総務省後援の第18回ASPICクラウドアワード2024において支援業務系ASP・SaaS部門で準グランプリを受賞した。2011年のサービス開始以来、シンプルな操作性と柔軟な申請フォーム設計機能を特徴として多くの企業に採用されており、2024年11月には生成AI活用の新機能も追加された。

サイオステクノロジーのGluegent FlowがASPICクラウドアワード2024で準グラン...

サイオステクノロジーのクラウドワークフロー「Gluegent Flow」が、総務省後援の第18回ASPICクラウドアワード2024において支援業務系ASP・SaaS部門で準グランプリを受賞した。2011年のサービス開始以来、シンプルな操作性と柔軟な申請フォーム設計機能を特徴として多くの企業に採用されており、2024年11月には生成AI活用の新機能も追加された。

ツナググループが人事DXウェビナーを開催、コア業務への集中と業務効率化を実現する方法を徹底解説

ツナググループが人事DXウェビナーを開催、コア業務への集中と業務効率化を実現する方法を徹底解説

株式会社ツナググループ・ホールディングスは2024年11月26日に人事DX推進ウェビナーを開催する。本ウェビナーでは、人事担当者がコア業務に集中するためのDX推進方法や効率化事例が紹介される。採用実務代行のノウハウを活かした具体的な施策提案により、人事業務の本質的な改革を目指す内容となっている。

ツナググループが人事DXウェビナーを開催、コア業務への集中と業務効率化を実現する方法を徹底解説

株式会社ツナググループ・ホールディングスは2024年11月26日に人事DX推進ウェビナーを開催する。本ウェビナーでは、人事担当者がコア業務に集中するためのDX推進方法や効率化事例が紹介される。採用実務代行のノウハウを活かした具体的な施策提案により、人事業務の本質的な改革を目指す内容となっている。

アバントが経営管理特化型AIサービス「Cruise AI(β版)」をリリース、24時間365日の多言語サポートでグローバル展開を加速

アバントが経営管理特化型AIサービス「Cruise AI(β版)」をリリース、24時間365日...

アバントグループが経営管理特化型AIサービス「Cruise AI(β版)」を2024年11月25日にリリースした。グループ経営管理システム「AVANT Cruise」の活用をサポートする本サービスは、約130言語に対応し24時間365日のサポートを提供することで、企業のデータドリブン経営の実現を支援する。製品の使い方や業務フロー、レポート作成方法など、経営管理に必要な情報を提供することが可能だ。

アバントが経営管理特化型AIサービス「Cruise AI(β版)」をリリース、24時間365日...

アバントグループが経営管理特化型AIサービス「Cruise AI(β版)」を2024年11月25日にリリースした。グループ経営管理システム「AVANT Cruise」の活用をサポートする本サービスは、約130言語に対応し24時間365日のサポートを提供することで、企業のデータドリブン経営の実現を支援する。製品の使い方や業務フロー、レポート作成方法など、経営管理に必要な情報を提供することが可能だ。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見、バッファオーバーフローによる任意のデータ書き込みが可能に

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイルアップロード脆弱性が発見、早急な対応が必要に

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

Airionとベイシスがガスメーター設置精度判定AI開発を開始、BLASとの連携で業務効率化を実現へ

Airionとベイシスがガスメーター設置精度判定AI開発を開始、BLASとの連携で業務効率化を実現へ

製造業でのAI実装に特化したAirion株式会社とインフラテック事業を手掛けるベイシス株式会社が、ガスメーターに取り付けるNCUの設置精度確認業務をAIで自動化する実証実験を開始。ガスメーターのタイプ識別やケーブル配線の正確性判定などを自動化し、工数削減と設置精度向上を目指す。両社の協力により他分野への応用も視野に。

Airionとベイシスがガスメーター設置精度判定AI開発を開始、BLASとの連携で業務効率化を実現へ

製造業でのAI実装に特化したAirion株式会社とインフラテック事業を手掛けるベイシス株式会社が、ガスメーターに取り付けるNCUの設置精度確認業務をAIで自動化する実証実験を開始。ガスメーターのタイプ識別やケーブル配線の正確性判定などを自動化し、工数削減と設置精度向上を目指す。両社の協力により他分野への応用も視野に。

SEQSENSEの警備ロボットSQ-2が札幌地下歩行空間で実証実験を開始、音声アナウンス機能による注意喚起も実施

SEQSENSEの警備ロボットSQ-2が札幌地下歩行空間で実証実験を開始、音声アナウンス機能に...

SEQSENSE株式会社は札幌駅前通地下歩行空間で警備ロボットSQ-2の実証実験を2024年11月25日から12月8日まで実施する。通行可能時間の警備巡回や音声アナウンスによる注意喚起、深夜の異常監視など、有人警備の代替効果や付加価値を検証。独自の3D LiDARを搭載したSQ-2は、3次元マッピングや動体検知、環境変化の検出が可能で、施設の管理コスト削減に貢献する。

SEQSENSEの警備ロボットSQ-2が札幌地下歩行空間で実証実験を開始、音声アナウンス機能に...

SEQSENSE株式会社は札幌駅前通地下歩行空間で警備ロボットSQ-2の実証実験を2024年11月25日から12月8日まで実施する。通行可能時間の警備巡回や音声アナウンスによる注意喚起、深夜の異常監視など、有人警備の代替効果や付加価値を検証。独自の3D LiDARを搭載したSQ-2は、3次元マッピングや動体検知、環境変化の検出が可能で、施設の管理コスト削減に貢献する。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発見、VPN設定モジュールの情報漏洩リスクに注意

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、デバイス情報漏洩のリスクが発生

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱性が発見、Subscriber以上の権限で悪用可能に

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の脆弱性が発見、WARN_ON_ONCE関数による修正を実装

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53069】Linux kernelのfirmware qcom scmにNULLポインタ参照の脆弱性が発見、kernel.orgが修正パッチを提供

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコードによる業務効率化を実現

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコー...

株式会社ロフタルのPigeonCloudは、ノーコードでWEBデータベース化を実現するサービスとして、定期的なデータ処理の自動化機能「コネクト」を開発。ASPICクラウドアワード2024の支援業務系ASP・SaaS部門でDX貢献賞を受賞し、3年連続の受賞となった。製造現場や営業部門でのデータ管理における課題解決に貢献している。

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコー...

株式会社ロフタルのPigeonCloudは、ノーコードでWEBデータベース化を実現するサービスとして、定期的なデータ処理の自動化機能「コネクト」を開発。ASPICクラウドアワード2024の支援業務系ASP・SaaS部門でDX貢献賞を受賞し、3年連続の受賞となった。製造現場や営業部門でのデータ管理における課題解決に貢献している。

クリーク・アンド・リバー社がRevitとDynamoの連携セミナーを無料配信、BIMオペレーターのスキルアップを支援

クリーク・アンド・リバー社がRevitとDynamoの連携セミナーを無料配信、BIMオペレータ...

クリーク・アンド・リバー社は2024年12月6日より、RevitとDynamoの連携に関するオンラインセミナーのアーカイブ映像を無料配信する。BIMオペレーターを対象に、Revitの操作自動化ツールDynamoの基礎知識から実践的な活用方法まで解説。プログラミングスキルの向上を目指すBIMオペレーターに向けた内容となっている。

クリーク・アンド・リバー社がRevitとDynamoの連携セミナーを無料配信、BIMオペレータ...

クリーク・アンド・リバー社は2024年12月6日より、RevitとDynamoの連携に関するオンラインセミナーのアーカイブ映像を無料配信する。BIMオペレーターを対象に、Revitの操作自動化ツールDynamoの基礎知識から実践的な活用方法まで解説。プログラミングスキルの向上を目指すBIMオペレーターに向けた内容となっている。

岡崎市内製造業2社がAUBAにて共創パートナー募集、製造業のデジタル化とイノベーション推進へ

岡崎市内製造業2社がAUBAにて共創パートナー募集、製造業のデジタル化とイノベーション推進へ

岡崎市とeiiconが推進する『おかざきものづくり OPEN INNOVATION PROGRAM 2024』において、株式会社オージーエヌと株式会社ナカネエンジニヤリングの2社が参画を決定。生産設備設計の自動化や油圧ユニットの革新的開発を目指し、AUBAプラットフォームを通じて共創パートナーの募集を開始。2025年3月までのマッチングとインキュベーション開始を目指す。

岡崎市内製造業2社がAUBAにて共創パートナー募集、製造業のデジタル化とイノベーション推進へ

岡崎市とeiiconが推進する『おかざきものづくり OPEN INNOVATION PROGRAM 2024』において、株式会社オージーエヌと株式会社ナカネエンジニヤリングの2社が参画を決定。生産設備設計の自動化や油圧ユニットの革新的開発を目指し、AUBAプラットフォームを通じて共創パートナーの募集を開始。2025年3月までのマッチングとインキュベーション開始を目指す。

食べチョク初のPBブランドVivid TABLEがecforceを導入、ECサイトの効率化と顧客体験向上を実現

食べチョク初のPBブランドVivid TABLEがecforceを導入、ECサイトの効率化と顧...

統合コマースプラットフォームecforceを提供するSUPER STUDIOは、食べチョクを運営するビビッドガーデンの新規事業Vivid TABLEにecforceを導入した。生産者の顔が見える冷凍食品サブスクリプションサービスとして、チャット型対話式EFOやウェブ接客自動化システムなども導入し、業務効率化と顧客体験の向上を実現している。

食べチョク初のPBブランドVivid TABLEがecforceを導入、ECサイトの効率化と顧...

統合コマースプラットフォームecforceを提供するSUPER STUDIOは、食べチョクを運営するビビッドガーデンの新規事業Vivid TABLEにecforceを導入した。生産者の顔が見える冷凍食品サブスクリプションサービスとして、チャット型対話式EFOやウェブ接客自動化システムなども導入し、業務効率化と顧客体験の向上を実現している。