Tech Insights

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社は自動運転AI開発向けの新機能をリリースし、点群アノテーション機能を大幅に強化した。領域指定による自動付与やメインカメラでの直感的な操作など5つの新機能により、従来比で30%以上の作業効率化を実現。特に領域指定によるアノテーション自動付与機能では約50%の作業時間短縮を達成し、自動運転におけるAI開発環境の更なる進化を促進している。

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社は自動運転AI開発向けの新機能をリリースし、点群アノテーション機能を大幅に強化した。領域指定による自動付与やメインカメラでの直感的な操作など5つの新機能により、従来比で30%以上の作業効率化を実現。特に領域指定によるアノテーション自動付与機能では約50%の作業時間短縮を達成し、自動運転におけるAI開発環境の更なる進化を促進している。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向けセキュリティ対策の精度向上に貢献

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

株式会社ミライフが全国の商工会議所パソコン教室でAIビジネス活用講座を開講、チャットGPTを活用した実践的なスキル習得が可能に

株式会社ミライフが全国の商工会議所パソコン教室でAIビジネス活用講座を開講、チャットGPTを活...

株式会社ミライフは2025年1月6日より、全国の商工会議所パソコン教室において「AIビジネス活用講座」を開講する。チャットGPTを活用した企画書作成や会議資料作成、アイデア出しなどのビジネススキルを習得可能。e-ラーニング形式で実施され、プロンプトエンジニアリングの基礎から応用まで学べる実践的な講座となっている。

株式会社ミライフが全国の商工会議所パソコン教室でAIビジネス活用講座を開講、チャットGPTを活...

株式会社ミライフは2025年1月6日より、全国の商工会議所パソコン教室において「AIビジネス活用講座」を開講する。チャットGPTを活用した企画書作成や会議資料作成、アイデア出しなどのビジネススキルを習得可能。e-ラーニング形式で実施され、プロンプトエンジニアリングの基礎から応用まで学べる実践的な講座となっている。

株式会社AHSがVOICEPEAK商用可能ナレーターに新話者を追加、AI音声合成技術による高品質な音声生成が可能に

株式会社AHSがVOICEPEAK商用可能ナレーターに新話者を追加、AI音声合成技術による高品...

株式会社AHSは、AI音声合成ソフトウェアVOICEPEAKの商用可能シリーズに、新たな話者「おじいさん」「おばあさん」を2024年12月12日より発売開始した。深みのある熟年男性の声と、やわらかく落ち着いた熟年女性の声を実現し、昔話やストーリーテラー、聴衆への語りかけなど幅広い用途に対応。単体購入可能で、既存ユーザー向けの優待価格も用意された。

株式会社AHSがVOICEPEAK商用可能ナレーターに新話者を追加、AI音声合成技術による高品...

株式会社AHSは、AI音声合成ソフトウェアVOICEPEAKの商用可能シリーズに、新たな話者「おじいさん」「おばあさん」を2024年12月12日より発売開始した。深みのある熟年男性の声と、やわらかく落ち着いた熟年女性の声を実現し、昔話やストーリーテラー、聴衆への語りかけなど幅広い用途に対応。単体購入可能で、既存ユーザー向けの優待価格も用意された。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な本稼働を実現へ

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セキュリティとコンプライアンス管理の効率化を実現

タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セ...

タレスは2024年12月11日、Imperva Data Security FabricとThales CipherTrust Data Security Platformを統合したData Risk Intelligenceを発表した。このソリューションは、あらゆる場所のデータリスクに対するプロアクティブな対処を可能にし、組織全体のデータ資産における暗号化強度の評価と重要データに対するリスク可視化を実現する。

タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セ...

タレスは2024年12月11日、Imperva Data Security FabricとThales CipherTrust Data Security Platformを統合したData Risk Intelligenceを発表した。このソリューションは、あらゆる場所のデータリスクに対するプロアクティブな対処を可能にし、組織全体のデータ資産における暗号化強度の評価と重要データに対するリスク可視化を実現する。

TeradataがBYO-LLM機能とNVIDIA AIプラットフォーム統合を発表、生成AI活用の効率化とセキュリティ強化を実現

TeradataがBYO-LLM機能とNVIDIA AIプラットフォーム統合を発表、生成AI活...

TeradataはClearScape Analyticsの新機能BYO-LLMおよびGPU分析クラスタによる推論、ファインチューニングの実行環境の提供を開始した。NVIDIA AIフルスタック・アクセラレーテッド・コンピューティング・プラットフォームとの統合により、AIワークロードの高速化を実現。オープンソースLLMの活用で、コスト効率とセキュリティを両立した生成AI基盤の構築が可能となる。

TeradataがBYO-LLM機能とNVIDIA AIプラットフォーム統合を発表、生成AI活...

TeradataはClearScape Analyticsの新機能BYO-LLMおよびGPU分析クラスタによる推論、ファインチューニングの実行環境の提供を開始した。NVIDIA AIフルスタック・アクセラレーテッド・コンピューティング・プラットフォームとの統合により、AIワークロードの高速化を実現。オープンソースLLMの活用で、コスト効率とセキュリティを両立した生成AI基盤の構築が可能となる。

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発、素材メーカーの製品開発効率化に貢献

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...

京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...

京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが経済産業大臣賞を受賞

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが...

独立行政法人中小企業基盤整備機構は2024年12月11日、第24回Japan Venture Awardsの受賞者を発表した。経済産業大臣賞にはフォロフライ株式会社CEO小間裕康氏が選出され、商用EVのシェアトップと黒字化を達成した実績が評価された。科学技術政策担当大臣賞にはキュエル株式会社代表取締役伊藤陽介氏が選出され、64量子ビット超電導量子コンピュータの制御装置開発が高く評価された。

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが...

独立行政法人中小企業基盤整備機構は2024年12月11日、第24回Japan Venture Awardsの受賞者を発表した。経済産業大臣賞にはフォロフライ株式会社CEO小間裕康氏が選出され、商用EVのシェアトップと黒字化を達成した実績が評価された。科学技術政策担当大臣賞にはキュエル株式会社代表取締役伊藤陽介氏が選出され、64量子ビット超電導量子コンピュータの制御装置開発が高く評価された。

SmallRigが82mm UV & VNDフィルターキットを発表、高品質な撮影機材の進化で映像表現の幅が拡大へ

SmallRigが82mm UV & VNDフィルターキットを発表、高品質な撮影機材の進化で映...

SmallRig Japan株式会社が新たに発表した82mm UV & VNDフィルターキットは、82mmの広角レンズに対応した高性能な撮影用フィルターだ。両面22層コーティングによる優れた防水性と防眩性、2~9ストップ対応のVNDフィルターによる忠実な色再現など、プロフェッショナルな映像制作をサポートする機能を搭載している。19,290円で12月9日より販売を開始し、レンズキャップや95mm VNDフィルターなど充実した同梱物で撮影環境の向上に貢献する。

SmallRigが82mm UV & VNDフィルターキットを発表、高品質な撮影機材の進化で映...

SmallRig Japan株式会社が新たに発表した82mm UV & VNDフィルターキットは、82mmの広角レンズに対応した高性能な撮影用フィルターだ。両面22層コーティングによる優れた防水性と防眩性、2~9ストップ対応のVNDフィルターによる忠実な色再現など、プロフェッショナルな映像制作をサポートする機能を搭載している。19,290円で12月9日より販売を開始し、レンズキャップや95mm VNDフィルターなど充実した同梱物で撮影環境の向上に貢献する。

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事業の展開加速へ

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

MicrosoftがWindows 11 Build 27764を公開、Start menuとDynamic Lightingの機能強化でユーザビリティが向上

MicrosoftがWindows 11 Build 27764を公開、Start menuと...

MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。

MicrosoftがWindows 11 Build 27764を公開、Start menuと...

MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider Program参加者向けに機能展開開始

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率化を実現

GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...

GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。

GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...

GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

【CVE-2024-6871】G DATA Total Security 25.5.15.21に権限昇格の脆弱性、SYSTEM権限での任意コード実行が可能に

【CVE-2024-6871】G DATA Total Security 25.5.15.21...

Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性(CVE-2024-6871)を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0(HIGH)を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。

【CVE-2024-6871】G DATA Total Security 25.5.15.21...

Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性(CVE-2024-6871)を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0(HIGH)を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.214に特権昇格の脆弱性、シンボリックリンク処理の不備により深刻な影響の可能性

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整数アンダーフローによるリモートコード実行の危険性

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シンボリックリンク攻撃による権限奪取の危険性

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、WithSecureプラグインホストサービスの不具合で深刻な影響

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.214にリンクフォローの脆弱性、特権昇格のリスクに警戒

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能な状態に

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11.0.1に情報漏洩の脆弱性、アプリケーション環境情報の取得リスクに警鐘

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロードの脆弱性、被害者への攻撃実行の可能性

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11.0.1にハードコード化された認証情報の脆弱性、CVSSスコア7.5のハイリスクと評価

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41776】IBMのCognos Controller 11.0.0と11.0.1にCSRF脆弱性、中程度の深刻度と評価される

【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。

【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。

【CVE-2024-45676】IBM Cognos Controller 11.0.0と11.0.1にファイルアップロードの脆弱性を確認、セキュリティ対策が必要に

【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。

【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォージェリの脆弱性、内部インフラへのアクセスリスクが深刻に

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。