Tech Insights
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...
IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6(中程度)と評価されており、適切な対策が必要とされている。
【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...
IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6(中程度)と評価されており、適切な対策が必要とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45087】IBM WebSphere Application Serve...
IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。
【CVE-2024-45087】IBM WebSphere Application Serve...
IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11100】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。
【CVE-2024-11100】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。
【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...
D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。
【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...
D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。
【CVE-2024-11021】Grand Vice Info WebopacでStored ...
TWCERTはGrand Vice Info Webopacに存在するStored Cross-site Scripting(XSS)の脆弱性【CVE-2024-11021】を公開した。影響を受けるバージョンはWebopac 6.5.3未満と7.2.1未満で、通常の権限を持つリモート攻撃者が任意のJavaScriptコードを注入可能。CVSSv3.1スコアは5.4(Medium)で、TWCERTとCISA-ADPの評価により自動化された攻撃の可能性は低いと判断されている。
【CVE-2024-11021】Grand Vice Info WebopacでStored ...
TWCERTはGrand Vice Info Webopacに存在するStored Cross-site Scripting(XSS)の脆弱性【CVE-2024-11021】を公開した。影響を受けるバージョンはWebopac 6.5.3未満と7.2.1未満で、通常の権限を持つリモート攻撃者が任意のJavaScriptコードを注入可能。CVSSv3.1スコアは5.4(Medium)で、TWCERTとCISA-ADPの評価により自動化された攻撃の可能性は低いと判断されている。
【CVE-2024-10684】Kognetiks Chatbot For WordPress...
WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。
【CVE-2024-10684】Kognetiks Chatbot For WordPress...
WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。
【CVE-2024-10531】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-10531】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10381】Matrix Door Controller Cosec Ve...
Indian Computer Emergency Response Team(CERT-In)は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3(Critical)と評価されており、早急な対応が必要だ。
【CVE-2024-10381】Matrix Door Controller Cosec Ve...
Indian Computer Emergency Response Team(CERT-In)は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3(Critical)と評価されており、早急な対応が必要だ。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
AllganizeがAlli LLM App Marketの利用実績ランキングを発表、回答自動...
Allganize Japan株式会社は2024年10月の生成AI・LLMアプリ利用実績ランキングを公開した。ドキュメントから回答を自動生成するアプリが1位を継続し、オリジナルアプリと議事録作成アプリの利用が拡大している。独自RAGシステムによる回答精度の向上と、業務システム連携による効率化が評価を集めている。
AllganizeがAlli LLM App Marketの利用実績ランキングを発表、回答自動...
Allganize Japan株式会社は2024年10月の生成AI・LLMアプリ利用実績ランキングを公開した。ドキュメントから回答を自動生成するアプリが1位を継続し、オリジナルアプリと議事録作成アプリの利用が拡大している。独自RAGシステムによる回答精度の向上と、業務システム連携による効率化が評価を集めている。
ユニヴァ・ペイキャストがココふるをリニューアル、3社のふるさと納税システムとAPI連携で業務効...
株式会社ユニヴァ・ペイキャストが現地消費型ふるさと納税サービス「ココふる」のウェブサイトを全面リニューアル。Furusato360、ふるさと納税do、LedgHOMEとのAPI連携により寄附データの一元管理を実現。初期費用・月額費用不要の明瞭な料金体系で、現地でのサービス提供による送料・梱包費用の削減も可能に。イベントや観光施設での活用で地域活性化を促進する。
ユニヴァ・ペイキャストがココふるをリニューアル、3社のふるさと納税システムとAPI連携で業務効...
株式会社ユニヴァ・ペイキャストが現地消費型ふるさと納税サービス「ココふる」のウェブサイトを全面リニューアル。Furusato360、ふるさと納税do、LedgHOMEとのAPI連携により寄附データの一元管理を実現。初期費用・月額費用不要の明瞭な料金体系で、現地でのサービス提供による送料・梱包費用の削減も可能に。イベントや観光施設での活用で地域活性化を促進する。
ニチコマ合同会社が自己成長型AIサービスを発表、社内問い合わせ業務の自動化で業務効率が大幅に向上
ニチコマ合同会社が社内問い合わせ業務を自動化するAIサービス「オフィスの知恵子さん」を提供開始。初期設定不要で普段の質問と回答から自然に学習する画期的な仕組みを実現。2025年第1四半期にはSlackやChatworkとの連携も予定しており、既存のビジネスツールとシームレスな統合が可能になる。ライトプランは月額50,000円から利用可能だ。
ニチコマ合同会社が自己成長型AIサービスを発表、社内問い合わせ業務の自動化で業務効率が大幅に向上
ニチコマ合同会社が社内問い合わせ業務を自動化するAIサービス「オフィスの知恵子さん」を提供開始。初期設定不要で普段の質問と回答から自然に学習する画期的な仕組みを実現。2025年第1四半期にはSlackやChatworkとの連携も予定しており、既存のビジネスツールとシームレスな統合が可能になる。ライトプランは月額50,000円から利用可能だ。
AVILENがNexTech Week 2024秋に出展、代表取締役高橋光太郎が生成AI活用を...
株式会社AVILENは2024年11月20日から22日に幕張メッセで開催されるNexTech Week 2024秋に出展する。21日には代表取締役の高橋光太郎が「生成AIで実インパクトを出すために重要な視点」をテーマに講演を行い、経営戦略・人材育成・プロセス変革の観点から生成AI活用の成功に向けた指針を提供する。700社以上の支援実績を持つAVILENの知見が注目される。
AVILENがNexTech Week 2024秋に出展、代表取締役高橋光太郎が生成AI活用を...
株式会社AVILENは2024年11月20日から22日に幕張メッセで開催されるNexTech Week 2024秋に出展する。21日には代表取締役の高橋光太郎が「生成AIで実インパクトを出すために重要な視点」をテーマに講演を行い、経営戦略・人材育成・プロセス変革の観点から生成AI活用の成功に向けた指針を提供する。700社以上の支援実績を持つAVILENの知見が注目される。
谷田病院がALYアシスタントを導入、生成AIによる医療文書作成で最大67%の業務効率化を実現
株式会社ALYは、CSI社MI・RA・Is電子カルテと連携したALYアシスタントを谷田病院に導入し、退院サマリー作成時間を67%削減した。看護サマリーも入院期間1週間以上の場合で67%、リハサマリーで33%の時間削減を達成。医療従事者の働き方改革とDX推進に向け、年内には主治医意見書や診療情報提供書の機能追加も予定している。
谷田病院がALYアシスタントを導入、生成AIによる医療文書作成で最大67%の業務効率化を実現
株式会社ALYは、CSI社MI・RA・Is電子カルテと連携したALYアシスタントを谷田病院に導入し、退院サマリー作成時間を67%削減した。看護サマリーも入院期間1週間以上の場合で67%、リハサマリーで33%の時間削減を達成。医療従事者の働き方改革とDX推進に向け、年内には主治医意見書や診療情報提供書の機能追加も予定している。
jinjerがバックオフィスDXPO東京'24秋に出展、人事労務システム9サービスの展開で業務...
jinjer株式会社が第1回バックオフィスDXPO東京'24秋への出展を発表。人事労務・勤怠管理・給与計算などの定型業務からeラーニングまでを一元管理できるクラウドサービスを展開。Core HRデータベースによるシステム間連携で業務効率化を実現し、管理部門のDX推進に貢献する。展示会では9つのサービスラインナップを紹介予定。
jinjerがバックオフィスDXPO東京'24秋に出展、人事労務システム9サービスの展開で業務...
jinjer株式会社が第1回バックオフィスDXPO東京'24秋への出展を発表。人事労務・勤怠管理・給与計算などの定型業務からeラーニングまでを一元管理できるクラウドサービスを展開。Core HRデータベースによるシステム間連携で業務効率化を実現し、管理部門のDX推進に貢献する。展示会では9つのサービスラインナップを紹介予定。
日本ワムネットのGigaCCがJIIMA認証を取得、電子帳簿保存法に準拠した信頼性の高いクラウ...
日本ワムネット株式会社の純国産クラウドストレージGigaCCが、JIIMAの電子取引ソフト法的要件認証を2024年10月31日に取得。2002年から20年以上の実績を持つGigaCCは、企業間のファイル送受信や共有を安全に行えるツールとして、製造・金融・サービス・流通・メディアなどの上場企業や大企業を含む多くの法人で採用されている。
日本ワムネットのGigaCCがJIIMA認証を取得、電子帳簿保存法に準拠した信頼性の高いクラウ...
日本ワムネット株式会社の純国産クラウドストレージGigaCCが、JIIMAの電子取引ソフト法的要件認証を2024年10月31日に取得。2002年から20年以上の実績を持つGigaCCは、企業間のファイル送受信や共有を安全に行えるツールとして、製造・金融・サービス・流通・メディアなどの上場企業や大企業を含む多くの法人で採用されている。
CTCとPKSHA Communicationが協業開始、AI技術を活用したコンタクトセンター...
伊藤忠テクノソリューションズとPKSHA Communicationが協業し、AI技術を活用したコンタクトセンター向けサービス「PKSHA AI Suite for Contact Center」の提供を開始。24時間365日の自動応答や高精度な自然言語処理による顧客対応の効率化を実現。金融、小売、通販、飲食業を中心に展開し、3年間で20億円の売上を目指す。
CTCとPKSHA Communicationが協業開始、AI技術を活用したコンタクトセンター...
伊藤忠テクノソリューションズとPKSHA Communicationが協業し、AI技術を活用したコンタクトセンター向けサービス「PKSHA AI Suite for Contact Center」の提供を開始。24時間365日の自動応答や高精度な自然言語処理による顧客対応の効率化を実現。金融、小売、通販、飲食業を中心に展開し、3年間で20億円の売上を目指す。
freeeがクラウド郵便サービスatenaとAPI連携を開始、従業員情報連携で郵便物管理の効率...
フリー株式会社がatena株式会社のクラウド郵便サービス「atena」とfreee人事労務のAPI連携およびfreeeアプリストアへの掲載を開始。従業員の住所や氏名の手入力を省略し、従業員宅への郵便物の転送や書類の電子化、郵便物管理をクラウド上で完結可能に。総務・人事労務担当者の業務効率化を実現する。
freeeがクラウド郵便サービスatenaとAPI連携を開始、従業員情報連携で郵便物管理の効率...
フリー株式会社がatena株式会社のクラウド郵便サービス「atena」とfreee人事労務のAPI連携およびfreeeアプリストアへの掲載を開始。従業員の住所や氏名の手入力を省略し、従業員宅への郵便物の転送や書類の電子化、郵便物管理をクラウド上で完結可能に。総務・人事労務担当者の業務効率化を実現する。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-41738】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9(中)で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。
【CVE-2024-41738】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9(中)で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。