Tech Insights
SELF株式会社がSELFBOTの新機能AIフォームと検索型UIをリリース、生成AI活用の利便...
SELF株式会社は法人向け生成AIサービスSELFBOTに、Webサイト上の任意の場所に設置可能なAIフォームと検索型UIを実装した。独自のハイブリッド検索技術により、話し言葉での曖昧な質問から単語のみの検索まであらゆる入力形式に対応する。顧客対応と社内利用の両方で活用できる新機能により、生成AIの利用率向上と業務効率化が期待できるだろう。
SELF株式会社がSELFBOTの新機能AIフォームと検索型UIをリリース、生成AI活用の利便...
SELF株式会社は法人向け生成AIサービスSELFBOTに、Webサイト上の任意の場所に設置可能なAIフォームと検索型UIを実装した。独自のハイブリッド検索技術により、話し言葉での曖昧な質問から単語のみの検索まであらゆる入力形式に対応する。顧客対応と社内利用の両方で活用できる新機能により、生成AIの利用率向上と業務効率化が期待できるだろう。
楽天モバイルが生成AI活用のAIアシスタント2.0を本格提供開始、24時間365日のサポートサ...
楽天モバイルは2024年12月18日より、生成AIを活用したチャット形式のサポートサービス「楽天モバイルAIアシスタント2.0」の本格提供を開始した。楽天モバイルに関する質問への回答のみならず、楽天モバイルショップの来店予約やRakuten最強プランの新規契約なども24時間365日可能となっている。楽天IDでのログインなしでも利用できる本サービスは、ユーザーの質問内容や会話履歴により回答内容が変動する点が特徴だ。
楽天モバイルが生成AI活用のAIアシスタント2.0を本格提供開始、24時間365日のサポートサ...
楽天モバイルは2024年12月18日より、生成AIを活用したチャット形式のサポートサービス「楽天モバイルAIアシスタント2.0」の本格提供を開始した。楽天モバイルに関する質問への回答のみならず、楽天モバイルショップの来店予約やRakuten最強プランの新規契約なども24時間365日可能となっている。楽天IDでのログインなしでも利用できる本サービスは、ユーザーの質問内容や会話履歴により回答内容が変動する点が特徴だ。
ABCash Technologiesが金融教育メディアABCashマネポスを開始、6万人の実...
株式会社ABCash Technologiesは金融教育メディア「ABCashマネポス」の提供を2024年12月19日に開始した。資産運用、クレジットカード、カードローン、FX、債務整理、キャリアなど、幅広い金融情報を初心者向けにコラム形式で提供する。6万人以上の顧客サポート実績を活かし、実践的な金融知識とノウハウの普及を目指す。
ABCash Technologiesが金融教育メディアABCashマネポスを開始、6万人の実...
株式会社ABCash Technologiesは金融教育メディア「ABCashマネポス」の提供を2024年12月19日に開始した。資産運用、クレジットカード、カードローン、FX、債務整理、キャリアなど、幅広い金融情報を初心者向けにコラム形式で提供する。6万人以上の顧客サポート実績を活かし、実践的な金融知識とノウハウの普及を目指す。
OPExPARKが手術記録システムOPeDrive VEを大幅アップデート、UIを刷新して動画...
株式会社OPExPARKは手術記録システムOPeDrive VEの大規模アップデートを実施した。UIを全面的に刷新し、図形挿入機能やプライバシー保護機能を追加。字幕の表示時間や再生開始位置を自由に設定可能になり、手術動画の編集作業が効率化。医学生や若手医師への教育効果向上と医療従事者の負担軽減を実現する。
OPExPARKが手術記録システムOPeDrive VEを大幅アップデート、UIを刷新して動画...
株式会社OPExPARKは手術記録システムOPeDrive VEの大規模アップデートを実施した。UIを全面的に刷新し、図形挿入機能やプライバシー保護機能を追加。字幕の表示時間や再生開始位置を自由に設定可能になり、手術動画の編集作業が効率化。医学生や若手医師への教育効果向上と医療従事者の負担軽減を実現する。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
イー・ガーディアンが生成AI翻訳システムEG Trans Worksを開発、世界観を保持した高...
イー・ガーディアンは生成AIを活用した翻訳システムEG Trans Worksを開発し、2024年12月20日より導入を開始する。用語集機能を搭載し固有名詞や専門用語を事前登録できるため、ゲームなどの作品の世界観を損なうことなく高品質な自動翻訳を実現。翻訳結果と併せて類義語が修正候補として提示され、人の手による表記揺れの補正も可能となっている。
イー・ガーディアンが生成AI翻訳システムEG Trans Worksを開発、世界観を保持した高...
イー・ガーディアンは生成AIを活用した翻訳システムEG Trans Worksを開発し、2024年12月20日より導入を開始する。用語集機能を搭載し固有名詞や専門用語を事前登録できるため、ゲームなどの作品の世界観を損なうことなく高品質な自動翻訳を実現。翻訳結果と併せて類義語が修正候補として提示され、人の手による表記揺れの補正も可能となっている。
Atlas社が独自AI「Melody」を宮古島観光に導入、パーソナルAIガイド「OTOMO-N...
Atlas株式会社がトヨタ・コニック・プロと共同で、独自のAI検索エンジン「Melody」を活用したパーソナルAIガイド「OTOMO-NAVI」を宮古島北部エリアで展開。方言「みゃーくふつ」を話すAIキャラクター「みゃーくん」が案内役を務め、位置情報と連動した観光案内を実施する。地域住民の知識や伝統文化に基づいた情報提供により、従来にない深い観光体験を実現する。
Atlas社が独自AI「Melody」を宮古島観光に導入、パーソナルAIガイド「OTOMO-N...
Atlas株式会社がトヨタ・コニック・プロと共同で、独自のAI検索エンジン「Melody」を活用したパーソナルAIガイド「OTOMO-NAVI」を宮古島北部エリアで展開。方言「みゃーくふつ」を話すAIキャラクター「みゃーくん」が案内役を務め、位置情報と連動した観光案内を実施する。地域住民の知識や伝統文化に基づいた情報提供により、従来にない深い観光体験を実現する。
エネコムがメガ・エッグのオプションサービスにHuluを追加、2025年2月から実質1年間無料キ...
エネコムは2025年2月1日より、インターネット接続サービス「メガ・エッグ」のオプションサービスにHuluを追加する。月額1,026円で14万本以上の作品が視聴可能となり、メガ・エッグ 光10ギガの新規契約者は実質1年間無料でサービスを利用できる。また、全てのHulu見放題申込者はメガ・エッグ利用料金から毎月110円の割引を受けることが可能だ。
エネコムがメガ・エッグのオプションサービスにHuluを追加、2025年2月から実質1年間無料キ...
エネコムは2025年2月1日より、インターネット接続サービス「メガ・エッグ」のオプションサービスにHuluを追加する。月額1,026円で14万本以上の作品が視聴可能となり、メガ・エッグ 光10ギガの新規契約者は実質1年間無料でサービスを利用できる。また、全てのHulu見放題申込者はメガ・エッグ利用料金から毎月110円の割引を受けることが可能だ。
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の...
ジェイアール東日本企画は広告プラットフォーム「MASTRUM」において初となる3D映像対応大型サイネージ「上野広小路口ビジョン」の販売を2025年1月6日より開始する。高さ5.0m、幅9.5mの大型曲面サイネージは、特徴的な形状を活かした3D映像と音声による体感型広告を実現。朝帯・昼帯・夜帯の時間帯選択が可能で、広告効果の可視化も提供する。
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の...
ジェイアール東日本企画は広告プラットフォーム「MASTRUM」において初となる3D映像対応大型サイネージ「上野広小路口ビジョン」の販売を2025年1月6日より開始する。高さ5.0m、幅9.5mの大型曲面サイネージは、特徴的な形状を活かした3D映像と音声による体感型広告を実現。朝帯・昼帯・夜帯の時間帯選択が可能で、広告効果の可視化も提供する。
NTT HumanEXがDX人材育成コンテンツ「DXリアル」を発表、全社員のDX推進スキル向上を支援
NTT HumanEXは2024年12月19日、DX推進に必要な思考とアクションを学ぶeラーニングコンテンツ「DXリアル」をリリースした。第21回日本e-Learning大賞で厚生労働大臣賞を受賞したDX人材育成コンテンツの最終章として、バックオフィス・フロントオフィス・ミドルオフィスの3部門におけるDX推進をイメージしやすい構成となっている。DXリテラシー標準に準拠し、デザイン思考やアジャイルな働き方を中心に学習可能だ。
NTT HumanEXがDX人材育成コンテンツ「DXリアル」を発表、全社員のDX推進スキル向上を支援
NTT HumanEXは2024年12月19日、DX推進に必要な思考とアクションを学ぶeラーニングコンテンツ「DXリアル」をリリースした。第21回日本e-Learning大賞で厚生労働大臣賞を受賞したDX人材育成コンテンツの最終章として、バックオフィス・フロントオフィス・ミドルオフィスの3部門におけるDX推進をイメージしやすい構成となっている。DXリテラシー標準に準拠し、デザイン思考やアジャイルな働き方を中心に学習可能だ。
ジョリーグッドが製造業向けVRプラットフォームJOLLYGOOD+を提供開始、事故防止と安全教...
株式会社ジョリーグッドは医療教育で実績のあるVRプラットフォーム「JOLLYGOOD+」において製造業界向けVRコンテンツの提供を2024年12月18日より開始する。工場労働者目線での360度VR体験や操作不要の一斉研修機能を特徴とし、フォークリフト安全運転研修や製造工場オペレーター向け教育などのコンテンツを提供することで、業界最多である製造業の労働災害防止に貢献するだろう。
ジョリーグッドが製造業向けVRプラットフォームJOLLYGOOD+を提供開始、事故防止と安全教...
株式会社ジョリーグッドは医療教育で実績のあるVRプラットフォーム「JOLLYGOOD+」において製造業界向けVRコンテンツの提供を2024年12月18日より開始する。工場労働者目線での360度VR体験や操作不要の一斉研修機能を特徴とし、フォークリフト安全運転研修や製造工場オペレーター向け教育などのコンテンツを提供することで、業界最多である製造業の労働災害防止に貢献するだろう。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
Meta OsakaがRobloxに新拠点Meta Osaka Worldを開設、教育・ビジネ...
Meta OsakaはRobloxに新たなメタバース拠点「Meta Osaka World」を開設した。大阪城をモチーフにしたドーム型空間をエントランスとし、実在する施設の再現や消防士体験などの教育コンテンツを提供。企業向けには独自ワールドへのワープゲートを設置し、Z世代へのマーケティングチャネルとして機能する。2025年1月のTOKYO DIGICONX 2024でデモ展示を実施予定。
Meta OsakaがRobloxに新拠点Meta Osaka Worldを開設、教育・ビジネ...
Meta OsakaはRobloxに新たなメタバース拠点「Meta Osaka World」を開設した。大阪城をモチーフにしたドーム型空間をエントランスとし、実在する施設の再現や消防士体験などの教育コンテンツを提供。企業向けには独自ワールドへのワープゲートを設置し、Z世代へのマーケティングチャネルとして機能する。2025年1月のTOKYO DIGICONX 2024でデモ展示を実施予定。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52824】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。
【CVE-2024-52824】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...
Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。
【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...
Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。