Tech Insights

【CVE-2024-6052】Check MKにクロスサイトスクリプティングの脆弱性、情報取得...

2024年8月28日

JVNDBが公開したCheck MKの脆弱性情報によると、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6052として識別されるこの脆弱性は、Check MK 2.1.0以前のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2024-6052】Check MKにクロスサイトスクリプティングの脆弱性、情報取得...

2024年8月28日

JVNDBが公開したCheck MKの脆弱性情報によると、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6052として識別されるこの脆弱性は、Check MK 2.1.0以前のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2024-8174】blood bank system project のシステムに...

2024年8月28日

blood bank system project の blood bank system 1.0 にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8174として識別され、CVSS v3 による深刻度は6.1。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、早急な対策が必要とされている。

【CVE-2024-8174】blood bank system project のシステムに...

2024年8月28日

blood bank system project の blood bank system 1.0 にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8174として識別され、CVSS v3 による深刻度は6.1。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、早急な対策が必要とされている。

【CVE-2024-8084】oretnom23のonline computer and la...

2024年8月28日

oretnom23が開発したonline computer and laptop store 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8084として識別されたこの脆弱性は、CVSS v3で4.8の警告レベルに分類されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。情報漏洩や改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2024-8084】oretnom23のonline computer and la...

2024年8月28日

oretnom23が開発したonline computer and laptop store 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8084として識別されたこの脆弱性は、CVSS v3で4.8の警告レベルに分類されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。情報漏洩や改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2024-43356】WordPress用oikプラグインにCSRF脆弱性、情報改ざ...

2024年8月28日

bobbingwideが開発したWordPress用プラグイン「oik」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43356として識別されるこの問題は、バージョン4.12.1未満に影響し、CVSS v3基本値4.3の警告レベル。情報改ざんのリスクがあり、早急な対策が必要とされている。

【CVE-2024-43356】WordPress用oikプラグインにCSRF脆弱性、情報改ざ...

2024年8月28日

bobbingwideが開発したWordPress用プラグイン「oik」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43356として識別されるこの問題は、バージョン4.12.1未満に影響し、CVSS v3基本値4.3の警告レベル。情報改ざんのリスクがあり、早急な対策が必要とされている。

【CVE-2024-42918】adonesevangelistaのonline accred...

2024年8月28日

adonesevangelistaのonline accreditation management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-42918として識別され、CVSS v3基本値5.4の警告レベル。情報取得や改ざんのリスクがあり、早急な対策が必要。利用者は関連文書を参照し適切な対策を実施すべきとされている。

【CVE-2024-42918】adonesevangelistaのonline accred...

2024年8月28日

adonesevangelistaのonline accreditation management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-42918として識別され、CVSS v3基本値5.4の警告レベル。情報取得や改ざんのリスクがあり、早急な対策が必要。利用者は関連文書を参照し適切な対策を実施すべきとされている。

【CVE-2024-8033】Google Chromeに不特定の脆弱性、情報改ざんのリスクあ...

2024年8月28日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに存在する不特定の脆弱性（CVE-2024-8033）を公開した。CVSSv3深刻度基本値4.3の警告レベルで、情報改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨される。攻撃条件の複雑さは低く、利用者の関与が必要とされる。

【CVE-2024-8033】Google Chromeに不特定の脆弱性、情報改ざんのリスクあ...

2024年8月28日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに存在する不特定の脆弱性（CVE-2024-8033）を公開した。CVSSv3深刻度基本値4.3の警告レベルで、情報改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨される。攻撃条件の複雑さは低く、利用者の関与が必要とされる。

【CVE-2024-43340】WordPress用advanced form integra...

2024年8月28日

WordPressプラグインadvanced form integrationにCSRF脆弱性が発見された。CVE-2024-43340として識別され、CVSS v3深刻度は4.3。バージョン1.89.6未満が影響を受け、情報改ざんの可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なアップデートが推奨される。

【CVE-2024-43340】WordPress用advanced form integra...

2024年8月28日

WordPressプラグインadvanced form integrationにCSRF脆弱性が発見された。CVE-2024-43340として識別され、CVSS v3深刻度は4.3。バージョン1.89.6未満が影響を受け、情報改ざんの可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なアップデートが推奨される。

Google ChromeがIndexedDBを最適化、Chrome 129でストレージ効率と...

2024年8月28日

Google Chromeの次期バージョン「Chrome 129」では、IndexedDBのストレージシステムに新たな最適化が導入される。大容量データの圧縮機能によりストレージ効率が向上し、ディスクI/O操作の削減でパフォーマンスも改善。開発者はプレリリース版でテスト可能だ。

Google ChromeがIndexedDBを最適化、Chrome 129でストレージ効率と...

2024年8月28日

Google Chromeの次期バージョン「Chrome 129」では、IndexedDBのストレージシステムに新たな最適化が導入される。大容量データの圧縮機能によりストレージ効率が向上し、ディスクI/O操作の削減でパフォーマンスも改善。開発者はプレリリース版でテスト可能だ。

GoogleがChromeに新機能追加、Google レンズとGeminiチャットで検索とAI...

2024年8月28日

GoogleがChromeブラウザに新機能を追加。Google レンズによる視覚的検索とGeminiとのチャット機能が利用可能に。ページ上のコンテンツを簡単に検索でき、アドレスバーからAIアシスタントとの対話も可能。ユーザーの情報アクセスとAI活用が大幅に向上し、Webブラウジング体験の革新が期待される。

GoogleがChromeに新機能追加、Google レンズとGeminiチャットで検索とAI...

2024年8月28日

GoogleがChromeブラウザに新機能を追加。Google レンズによる視覚的検索とGeminiとのチャット機能が利用可能に。ページ上のコンテンツを簡単に検索でき、アドレスバーからAIアシスタントとの対話も可能。ユーザーの情報アクセスとAI活用が大幅に向上し、Webブラウジング体験の革新が期待される。

新社会システム総合研究所がデジタル広告のプライバシー保護と技術革新に関するセミナーを開催、個人...

2024年8月28日

新社会システム総合研究所は2024年10月2日、「デジタル広告のプライバシー保護と技術革新の最前線」セミナーを開催する。講師の寺田眞治氏が個人情報保護法等の規制強化の影響を解説し、サードパーティ・クッキー廃止の撤回やAI利用の進展、アドフラウド対策など、デジタル広告業界の最新動向と課題について包括的な知見を提供する。

新社会システム総合研究所がデジタル広告のプライバシー保護と技術革新に関するセミナーを開催、個人...

2024年8月28日

新社会システム総合研究所は2024年10月2日、「デジタル広告のプライバシー保護と技術革新の最前線」セミナーを開催する。講師の寺田眞治氏が個人情報保護法等の規制強化の影響を解説し、サードパーティ・クッキー廃止の撤回やAI利用の進展、アドフラウド対策など、デジタル広告業界の最新動向と課題について包括的な知見を提供する。

カンリーが26卒向け1dayインターンを開催、新規事業戦略立案スキルの習得機会を提供

2024年8月28日

株式会社カンリーが2026年卒業予定の学生を対象に、新規事業の戦略立案をテーマとした1dayインターンを2024年9月13日に開催する。参加者は実践的なワーク型プログラムを通じて、ビジネスの現場で求められる創造力・分析力・論理的思考を学び、カンリー社員からのフィードバックを受けられる。急成長中のスタートアップ企業でのキャリアを考える貴重な機会となるだろう。

カンリーが26卒向け1dayインターンを開催、新規事業戦略立案スキルの習得機会を提供

2024年8月28日

株式会社カンリーが2026年卒業予定の学生を対象に、新規事業の戦略立案をテーマとした1dayインターンを2024年9月13日に開催する。参加者は実践的なワーク型プログラムを通じて、ビジネスの現場で求められる創造力・分析力・論理的思考を学び、カンリー社員からのフィードバックを受けられる。急成長中のスタートアップ企業でのキャリアを考える貴重な機会となるだろう。

【CVE-2024-5697】Mozilla Firefoxに不特定の脆弱性、情報取得のリスク...

2024年8月27日

Mozilla Foundationは、Firefox 127未満のバージョンに影響を与える不特定の脆弱性を公表した。CVSSv3による深刻度は4.3（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされる。利用者の関与が必要だが、情報取得のリスクがあるため、ユーザーはMozilla Foundation Security Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-5697】Mozilla Firefoxに不特定の脆弱性、情報取得のリスク...

2024年8月27日

Mozilla Foundationは、Firefox 127未満のバージョンに影響を与える不特定の脆弱性を公表した。CVSSv3による深刻度は4.3（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされる。利用者の関与が必要だが、情報取得のリスクがあるため、ユーザーはMozilla Foundation Security Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-7972】GoogleがChrome 128.0.6613.84未満の脆弱...

2024年8月27日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに深刻な脆弱性（CVE-2024-7972）が存在することを明らかにした。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。Googleは正式な対策を公開しており、ユーザーは最新版への更新が推奨される。

【CVE-2024-7972】GoogleがChrome 128.0.6613.84未満の脆弱...

2024年8月27日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに深刻な脆弱性（CVE-2024-7972）が存在することを明らかにした。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。Googleは正式な対策を公開しており、ユーザーは最新版への更新が推奨される。

【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...

2024年8月27日

GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-7047）を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。

【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...

2024年8月27日

GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-7047）を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。

【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...

2024年8月27日

remsのtask progress tracker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...

2024年8月27日

remsのtask progress tracker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-8151】remsのinteractive map with marker...

2024年8月27日

remsのinteractive map with marker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。

【CVE-2024-8151】remsのinteractive map with marker...

2024年8月27日

remsのinteractive map with marker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。

エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要

2024年8月27日

エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。

エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要

2024年8月27日

エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。

エレコム・ロジテック製ネットワーク機器に複数の脆弱性、最大CVSS8.8の深刻度で対策急務

2024年8月27日

エレコムとロジテック製のネットワーク機器に複数の脆弱性が発見された。CVE-2023-32626など9件のCVEが公開され、最大CVSS v3基本値8.8の深刻度。影響を受ける製品は多岐にわたり、ファームウェアのアップデートや後続製品への乗り換えなど、製品ごとに適切な対策が必要。IoT機器のセキュリティ管理の重要性が再認識される事例となった。

エレコム・ロジテック製ネットワーク機器に複数の脆弱性、最大CVSS8.8の深刻度で対策急務

2024年8月27日

エレコムとロジテック製のネットワーク機器に複数の脆弱性が発見された。CVE-2023-32626など9件のCVEが公開され、最大CVSS v3基本値8.8の深刻度。影響を受ける製品は多岐にわたり、ファームウェアのアップデートや後続製品への乗り換えなど、製品ごとに適切な対策が必要。IoT機器のセキュリティ管理の重要性が再認識される事例となった。

Google MeetがChrome利用時の自動画面内画面機能を導入、タブ切り替え時の会議可視...

2024年8月27日

Googleが2024年8月26日からGoogle Meetの新機能を段階的に展開。Chrome利用時にタブを切り替えると自動で画面内画面モードが有効になり、会議の可視性と利便性が向上。全Workspaceユーザーと個人アカウントが対象で、最大15日間かけて順次提供される。

Google MeetがChrome利用時の自動画面内画面機能を導入、タブ切り替え時の会議可視...

2024年8月27日

Googleが2024年8月26日からGoogle Meetの新機能を段階的に展開。Chrome利用時にタブを切り替えると自動で画面内画面モードが有効になり、会議の可視性と利便性が向上。全Workspaceユーザーと個人アカウントが対象で、最大15日間かけて順次提供される。

OneDriveとは？意味をわかりやすく簡単に解説

2024年8月27日

OneDriveの意味をわかりやすく簡単に解説しています。「OneDrive」とは？と検索している方は、ぜひこの記事を参考にしてください。

OneDriveとは？意味をわかりやすく簡単に解説

2024年8月27日

OneDriveの意味をわかりやすく簡単に解説しています。「OneDrive」とは？と検索している方は、ぜひこの記事を参考にしてください。

OLEコントロールとは？意味をわかりやすく簡単に解説

2024年8月27日

OLEコントロールの意味をわかりやすく簡単に解説しています。「OLEコントロール」とは？と検索している方は、ぜひこの記事を参考にしてください。

OLEコントロールとは？意味をわかりやすく簡単に解説

2024年8月27日

OLEコントロールの意味をわかりやすく簡単に解説しています。「OLEコントロール」とは？と検索している方は、ぜひこの記事を参考にしてください。

OCSP(Online Certificate Status Protocol)とは？意味をわ...

2024年8月27日

OCSP(Online Certificate Status Protocol)の意味をわかりやすく簡単に解説しています。「OCSP(Online Certificate Status Protocol)」とは？と検索している方は、ぜひこの記事を参考にしてください。

OCSP(Online Certificate Status Protocol)とは？意味をわ...

2024年8月27日

OCSP(Online Certificate Status Protocol)の意味をわかりやすく簡単に解説しています。「OCSP(Online Certificate Status Protocol)」とは？と検索している方は、ぜひこの記事を参考にしてください。

OCNとは？意味をわかりやすく簡単に解説

2024年8月27日

OCNの意味をわかりやすく簡単に解説しています。「OCN」とは？と検索している方は、ぜひこの記事を参考にしてください。

OCNとは？意味をわかりやすく簡単に解説

2024年8月27日

OCNの意味をわかりやすく簡単に解説しています。「OCN」とは？と検索している方は、ぜひこの記事を参考にしてください。

【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...

2024年8月26日

Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。

【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...

2024年8月26日

Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。

【CVE-2024-41937】Apache Airflow 2.10.0未満にXSS脆弱性、...

2024年8月26日

Apache Software FoundationがApache Airflow 2.10.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開。CVE-2024-41937として識別され、CVSS v3深刻度基本値6.1（警告）と評価。情報取得・改ざんのリスクがあり、早急な対策が必要。ベンダーアドバイザリーを参照し適切な対応を。

【CVE-2024-41937】Apache Airflow 2.10.0未満にXSS脆弱性、...

2024年8月26日

Apache Software FoundationがApache Airflow 2.10.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開。CVE-2024-41937として識別され、CVSS v3深刻度基本値6.1（警告）と評価。情報取得・改ざんのリスクがあり、早急な対策が必要。ベンダーアドバイザリーを参照し適切な対応を。

【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...

2024年8月26日

Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。

【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...

2024年8月26日

Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。

【CVE-2024-41675】Open Knowledge FoundationのCKANに...

2024年8月26日

Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-41675】Open Knowledge FoundationのCKANに...

2024年8月26日

Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。

Adobe Acrobat 24.002.21005アップデートで表示問題発生、文字サイズやレ...

2024年8月26日

米Adobeは2024年8月21日、Adobe Acrobat 24.002.21005へのアップデートにより、他社製品で作成されたPDFファイルで文字が小さくなるなどのレイアウト崩れが発生すると発表した。問題の調査中であり、一時的な回避策としてブラウザでPDFを開き再保存する方法を案内している。

Adobe Acrobat 24.002.21005アップデートで表示問題発生、文字サイズやレ...

2024年8月26日

米Adobeは2024年8月21日、Adobe Acrobat 24.002.21005へのアップデートにより、他社製品で作成されたPDFファイルで文字が小さくなるなどのレイアウト崩れが発生すると発表した。問題の調査中であり、一時的な回避策としてブラウザでPDFを開き再保存する方法を案内している。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

Tech Insights

HOT TOPICS

#AI

国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成

アルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化

株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ

ベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装

pickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進

ugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ

クオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供

アローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大

Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進

MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴

静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説

CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰

ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に

#広告

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現

i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応

#デザイン

ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集

日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集

ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現

山梨デザインセンターがデザイナー＆クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ

サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ

アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場

PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

#コンピュータ

クリーク･アンド･リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援

TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減

AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて

IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続

STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す

レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施

天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現

ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上

ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

#セキュリティ

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ

アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現

Ｓｋｙ株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に

NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

Ｓｋｙ株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

#プログラミング