Tech Insights
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
JiteraがAI開発エージェントのデモ展示をJapan DX Week関西で初実施、システム...
株式会社Jiteraは2025年1月15日から17日まで、インテックス大阪で開催されるJapan DX Week関西に出展する。関西初となる今回の展示では、AI開発エージェント「Jitera」によるシステム設計書の自動生成やシステム改修の自動化機能をデモンストレーションで紹介。要件定義からE2Eテストまでの自動化技術を来場者に体感してもらう予定だ。
JiteraがAI開発エージェントのデモ展示をJapan DX Week関西で初実施、システム...
株式会社Jiteraは2025年1月15日から17日まで、インテックス大阪で開催されるJapan DX Week関西に出展する。関西初となる今回の展示では、AI開発エージェント「Jitera」によるシステム設計書の自動生成やシステム改修の自動化機能をデモンストレーションで紹介。要件定義からE2Eテストまでの自動化技術を来場者に体感してもらう予定だ。
ストラテジットがJOINT iPaaS for Bizのβ版をリリース、ノーコード×ローコード...
株式会社ストラテジットは、企業向けのAPI連携プラットフォーム「JOINT iPaaS for Biz」のβ版を2025年1月9日にリリースした。ノーコードとローコードを組み合わせた開発環境により、ITの専門知識がなくてもAPI連携の実装が可能になる。SaaSやオンプレミスシステムとの連携機能を搭載し、データの一元管理と業務フロー効率化を実現する。
ストラテジットがJOINT iPaaS for Bizのβ版をリリース、ノーコード×ローコード...
株式会社ストラテジットは、企業向けのAPI連携プラットフォーム「JOINT iPaaS for Biz」のβ版を2025年1月9日にリリースした。ノーコードとローコードを組み合わせた開発環境により、ITの専門知識がなくてもAPI連携の実装が可能になる。SaaSやオンプレミスシステムとの連携機能を搭載し、データの一元管理と業務フロー効率化を実現する。
YanekaraがEV充電コントローラーYaneCubeを柏市に導入、工事不要で16台のEV充...
株式会社Yanekaraは独自開発のEV充電コントローラー「YaneCube」を千葉県柏市の公用車16台に導入。高圧受電設備不要のキュービクルフリー方式と輪番充電制御により、導入コストを大幅に削減。特例需要場所制度も活用し、2030年に向けた柏市の公用車電動化計画を支援する実証実験を開始。将来的には電力市場価格連動制御にも対応予定。
YanekaraがEV充電コントローラーYaneCubeを柏市に導入、工事不要で16台のEV充...
株式会社Yanekaraは独自開発のEV充電コントローラー「YaneCube」を千葉県柏市の公用車16台に導入。高圧受電設備不要のキュービクルフリー方式と輪番充電制御により、導入コストを大幅に削減。特例需要場所制度も活用し、2030年に向けた柏市の公用車電動化計画を支援する実証実験を開始。将来的には電力市場価格連動制御にも対応予定。
ヤンマーパワーテクノロジーの水素燃料エンジン生産計画が環境省・国交省事業に採択、2040年に生...
ヤンマーパワーテクノロジーの水素燃料エンジン及び水素燃料電池システムの新たな生産計画が環境省・国土交通省の「ゼロエミッション船等の建造促進事業」に採択された。2023年8月に船舶用水素燃料電池システムを商品化し、水素燃料エンジンの開発でも定格出力約500kWでの運転に成功。2050年の生産台数目標を2040年に前倒しし、2045年頃には水素燃料エンジンなどの生産割合を100%にする計画だ。
ヤンマーパワーテクノロジーの水素燃料エンジン生産計画が環境省・国交省事業に採択、2040年に生...
ヤンマーパワーテクノロジーの水素燃料エンジン及び水素燃料電池システムの新たな生産計画が環境省・国土交通省の「ゼロエミッション船等の建造促進事業」に採択された。2023年8月に船舶用水素燃料電池システムを商品化し、水素燃料エンジンの開発でも定格出力約500kWでの運転に成功。2050年の生産台数目標を2040年に前倒しし、2045年頃には水素燃料エンジンなどの生産割合を100%にする計画だ。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13080】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2024-13080】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。
【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....
JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。
【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....
JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
システナのAI搭載Canbus.AIがJapan DX Week関西展に出展、業務効率化と顧客...
システナは2025年1月15日から17日までインテックス大阪で開催されるJapan DX Week関西展に出展する。AI搭載の問い合わせ自動化サービスCanbus.AIを中心に、医療機関向けCanbus.Medical、製造業向けCanbus.Factoryなど、業種特化型のソリューションを展示。初期費用40万円、月額20万円からの提供で、業務効率化と顧客満足度向上を実現する。
システナのAI搭載Canbus.AIがJapan DX Week関西展に出展、業務効率化と顧客...
システナは2025年1月15日から17日までインテックス大阪で開催されるJapan DX Week関西展に出展する。AI搭載の問い合わせ自動化サービスCanbus.AIを中心に、医療機関向けCanbus.Medical、製造業向けCanbus.Factoryなど、業種特化型のソリューションを展示。初期費用40万円、月額20万円からの提供で、業務効率化と顧客満足度向上を実現する。
FlashIntelが次世代エージェンティックAIを発表、日本企業のDX推進と雇用創出に向けた...
FlashIntel創業者の石一氏がEntrepreneurで語ったエージェンティックAIのビジョンが注目を集めている。高度な自律性と適応性を備えたAIソリューションにより、製造業のサプライチェーン効率化や金融業のローン審査高速化など、様々な業界でDXを推進。1,000万人の働き方再構築と新規雇用創出を目指し、日本市場での活動を強化する方針だ。
FlashIntelが次世代エージェンティックAIを発表、日本企業のDX推進と雇用創出に向けた...
FlashIntel創業者の石一氏がEntrepreneurで語ったエージェンティックAIのビジョンが注目を集めている。高度な自律性と適応性を備えたAIソリューションにより、製造業のサプライチェーン効率化や金融業のローン審査高速化など、様々な業界でDXを推進。1,000万人の働き方再構築と新規雇用創出を目指し、日本市場での活動を強化する方針だ。
株式会社ルナソルがLINEでSNS自動投稿アプリpostyを開発、AIによる投稿作業の効率化を実現
株式会社ルナソルは、LINEに画像を投稿するだけでInstagramとXへの投稿が完了するSNS自動投稿アプリ「posty」をリリースした。AIを活用して投稿者の属性に合わせた投稿文とハッシュタグを自動生成する機能を実装しており、SNS運営作業時間を90%以上削減できる。4種類の利用プランが用意され、最も安価なパーソナルプランは月額4,980円から利用可能となっている。
株式会社ルナソルがLINEでSNS自動投稿アプリpostyを開発、AIによる投稿作業の効率化を実現
株式会社ルナソルは、LINEに画像を投稿するだけでInstagramとXへの投稿が完了するSNS自動投稿アプリ「posty」をリリースした。AIを活用して投稿者の属性に合わせた投稿文とハッシュタグを自動生成する機能を実装しており、SNS運営作業時間を90%以上削減できる。4種類の利用プランが用意され、最も安価なパーソナルプランは月額4,980円から利用可能となっている。