Tech Insights
Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...
フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。
Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...
フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。
積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速
積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。
積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速
積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...
マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。
マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...
マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。
GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上
株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。
GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上
株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。
TelehireがAI面接サービス「Telehire AI」をリリース、L5レベルAI面接官に...
株式会社Telehireは2024年12月20日、最新の業界モデルを活用したAI面接サービス「Telehire AI」をリリースした。L5レベルのAI面接官による千人千問の対応や複数のプログラミング言語に対応したテストサポート機能を実装し、採用プロセスの効率化と採用コストの削減を実現。専用ナレッジベースを活用した高度な評価機能により、より効果的な採用活動が可能になる。
TelehireがAI面接サービス「Telehire AI」をリリース、L5レベルAI面接官に...
株式会社Telehireは2024年12月20日、最新の業界モデルを活用したAI面接サービス「Telehire AI」をリリースした。L5レベルのAI面接官による千人千問の対応や複数のプログラミング言語に対応したテストサポート機能を実装し、採用プロセスの効率化と採用コストの削減を実現。専用ナレッジベースを活用した高度な評価機能により、より効果的な採用活動が可能になる。
デフィデが業務改革支援事業を本格始動、デジタル技術活用で業務プロセスの革新と効率化を実現へ
デフィデ株式会社が業務改革支援事業を本格的に開始し、オフィシャルサイトを全面リニューアル。AIやDX、UX、IoT等のデジタルテクノロジーを活用し、業務プロセスの抜本的な改善を実現するためのソリューションを提供。ヒューマンセンタードデザインに基づく組織構造の最適化とアジャイル開発手法による高速PDCAサイクルの実施により、クライアント企業の持続的な成長と競争力強化を支援する。
デフィデが業務改革支援事業を本格始動、デジタル技術活用で業務プロセスの革新と効率化を実現へ
デフィデ株式会社が業務改革支援事業を本格的に開始し、オフィシャルサイトを全面リニューアル。AIやDX、UX、IoT等のデジタルテクノロジーを活用し、業務プロセスの抜本的な改善を実現するためのソリューションを提供。ヒューマンセンタードデザインに基づく組織構造の最適化とアジャイル開発手法による高速PDCAサイクルの実施により、クライアント企業の持続的な成長と競争力強化を支援する。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ
YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。
YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ
YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。
国民生活センターが緊急警告、NTTや総務省をかたる不審な電話による個人情報搾取の手口に注意
国民生活センターは2024年12月19日、総務省やNTTをかたり「2時間後に電話が使えなくなる」と伝えて個人情報を聞き出そうとする不審な電話について注意を呼びかけている。自動音声による誘導から個人情報を狙う新たな手口が確認され、特に高齢者への注意喚起と見守りの強化が求められている。
国民生活センターが緊急警告、NTTや総務省をかたる不審な電話による個人情報搾取の手口に注意
国民生活センターは2024年12月19日、総務省やNTTをかたり「2時間後に電話が使えなくなる」と伝えて個人情報を聞き出そうとする不審な電話について注意を呼びかけている。自動音声による誘導から個人情報を狙う新たな手口が確認され、特に高齢者への注意喚起と見守りの強化が求められている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
TwilioがAIを活用した2025年のカスタマーエクスペリエンス戦略を発表、データ活用とパー...
Twilio Japan合同会社が2025年に向けたカスタマーエクスペリエンス戦略とAIの活用方針を発表した。日本の消費者の53%が企業からの過剰なコミュニケーションを問題視している中、AIを活用したコパイロット、個人分析、予測、ワークフロー自動化の4つの戦略を展開。特にLINEを使用する83%の日本の消費者に向けて、デジタルチャネルを活用したパーソナライズされたエンゲージメントの実現を目指している。
TwilioがAIを活用した2025年のカスタマーエクスペリエンス戦略を発表、データ活用とパー...
Twilio Japan合同会社が2025年に向けたカスタマーエクスペリエンス戦略とAIの活用方針を発表した。日本の消費者の53%が企業からの過剰なコミュニケーションを問題視している中、AIを活用したコパイロット、個人分析、予測、ワークフロー自動化の4つの戦略を展開。特にLINEを使用する83%の日本の消費者に向けて、デジタルチャネルを活用したパーソナライズされたエンゲージメントの実現を目指している。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。
【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。
【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。
【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...
GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。
【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...
GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
馬車道グループが受付管理システム「フロントショット」を採用、店舗DXによる業務効率化を推進
アルファクス・フード・システムの受付管理システム「フロントショット」が馬車道グループの10業態105店舗に導入される。受付業務の完全自動化により人員削減とオペレーションの安定化を実現。すでに導入済みのAFS基幹システムやテーブルオーダーシステムと連携し、さらなる店舗DX化を推進する。
馬車道グループが受付管理システム「フロントショット」を採用、店舗DXによる業務効率化を推進
アルファクス・フード・システムの受付管理システム「フロントショット」が馬車道グループの10業態105店舗に導入される。受付業務の完全自動化により人員削減とオペレーションの安定化を実現。すでに導入済みのAFS基幹システムやテーブルオーダーシステムと連携し、さらなる店舗DX化を推進する。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。