Tech Insights
【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...
Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。
【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...
Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...
Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。
【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...
Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。
【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。
【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。
トレノケートがCisco Learning Partner of the Year APJC ...
トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。
トレノケートがCisco Learning Partner of the Year APJC ...
トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。
フジタとトクヤマがバイオ炭インターロッキングブロックを共同開発、温室効果ガス排出量実質ゼロでカ...
フジタとトクヤマが環境配慮型の歩道用舗装材であるバイオ炭インターロッキングブロックを共同開発した。木質バイオマスガス化発電の副産物である炭を活用することで、セメントなどの材料由来の温室効果ガス排出量を実質ゼロに抑えることに成功。トクヤマアートブロックLABOでの製造が可能であることが確認され、今後は性能向上と安定供給体制の構築を進めていく方針だ。
フジタとトクヤマがバイオ炭インターロッキングブロックを共同開発、温室効果ガス排出量実質ゼロでカ...
フジタとトクヤマが環境配慮型の歩道用舗装材であるバイオ炭インターロッキングブロックを共同開発した。木質バイオマスガス化発電の副産物である炭を活用することで、セメントなどの材料由来の温室効果ガス排出量を実質ゼロに抑えることに成功。トクヤマアートブロックLABOでの製造が可能であることが確認され、今後は性能向上と安定供給体制の構築を進めていく方針だ。
Cool InnovationがMeet Neo Star Demo Showでグランプリ獲得...
台湾のスタートアップCool Innovationが革新的な低温・高湿度保存技術を開発し、Meet Neo Star Demo Showでグランプリを受賞。シャインマスカットを90日間、葉物野菜を30日間、栗を6か月間保存可能で、従来比50%の省電力を実現。空輸から海運への切り替えでCO2排出量を97%削減し、環境負荷の低減にも貢献する。
Cool InnovationがMeet Neo Star Demo Showでグランプリ獲得...
台湾のスタートアップCool Innovationが革新的な低温・高湿度保存技術を開発し、Meet Neo Star Demo Showでグランプリを受賞。シャインマスカットを90日間、葉物野菜を30日間、栗を6か月間保存可能で、従来比50%の省電力を実現。空輸から海運への切り替えでCO2排出量を97%削減し、環境負荷の低減にも貢献する。
スマートブックスがAIナレーターのオーディオブック開発で5000万円を調達、新作書籍の提供を2...
スマートブックス株式会社が富士山マガジンサービスとミレイズから約5000万円を調達し、累計調達額が約1億円に到達した。AIナレーターを活用したオーディオブックサービスSmartbooksは、新作のビジネス書を従来より2ヶ月早く提供可能で、2024年度より国内の紙や電子書籍のオーディオ化を加速させる予定だ。
スマートブックスがAIナレーターのオーディオブック開発で5000万円を調達、新作書籍の提供を2...
スマートブックス株式会社が富士山マガジンサービスとミレイズから約5000万円を調達し、累計調達額が約1億円に到達した。AIナレーターを活用したオーディオブックサービスSmartbooksは、新作のビジネス書を従来より2ヶ月早く提供可能で、2024年度より国内の紙や電子書籍のオーディオ化を加速させる予定だ。
NetEase GamesがOnce Humanのモバイル版テストを開始、PC版では感謝祭セー...
NetEase Gamesは「Once Human」のモバイル版クローズドβテストを11月29日正午から12月12日まで実施する。iOS、Androidに対応し北米、韓国、日本で展開される本テストでは、プラットフォーム間のクロスプレイが可能になる。また、PC版では11月21日から感謝祭セールを開催中で、新商品が最大35%オフとなる「終末ビッグセール」を実施している。
NetEase GamesがOnce Humanのモバイル版テストを開始、PC版では感謝祭セー...
NetEase Gamesは「Once Human」のモバイル版クローズドβテストを11月29日正午から12月12日まで実施する。iOS、Androidに対応し北米、韓国、日本で展開される本テストでは、プラットフォーム間のクロスプレイが可能になる。また、PC版では11月21日から感謝祭セールを開催中で、新商品が最大35%オフとなる「終末ビッグセール」を実施している。
弁護士ドットコムが採用イネーブルメントSaaS「RekMA」を導入、開発職の採用強化と候補者体...
弁護士ドットコムは事業拡大に伴う開発職の採用強化を目的として、株式会社HaulのRekMAを導入した。AIとSaaSを組み合わせた採用イネーブルメントサービスにより、内定承諾率の向上や選考途中の辞退率の改善が期待される。採用業務の効率化と候補者体験の向上を通じて、より効果的な採用活動の実現を目指す。
弁護士ドットコムが採用イネーブルメントSaaS「RekMA」を導入、開発職の採用強化と候補者体...
弁護士ドットコムは事業拡大に伴う開発職の採用強化を目的として、株式会社HaulのRekMAを導入した。AIとSaaSを組み合わせた採用イネーブルメントサービスにより、内定承諾率の向上や選考途中の辞退率の改善が期待される。採用業務の効率化と候補者体験の向上を通じて、より効果的な採用活動の実現を目指す。
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービ...
NTTコノキューは2024年12月11日から13日に開催されるXR Kaigi 2024にプラチナスポンサーとして出展する。約125gの軽量設計を実現したXRグラスMiRZAを活用した4つのコンテンツと、11月に提供を開始したVRコンテンツサービスAtchmoを展示会初出展する。AR ROOMなど一般初公開となるコンテンツも含まれており、XR/メタバース領域における製品の実用性と将来性を示す機会となる。
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービ...
NTTコノキューは2024年12月11日から13日に開催されるXR Kaigi 2024にプラチナスポンサーとして出展する。約125gの軽量設計を実現したXRグラスMiRZAを活用した4つのコンテンツと、11月に提供を開始したVRコンテンツサービスAtchmoを展示会初出展する。AR ROOMなど一般初公開となるコンテンツも含まれており、XR/メタバース領域における製品の実用性と将来性を示す機会となる。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。
【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...
Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。
【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...
Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。
【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...
Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。
【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...
Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。
【CVE-2024-9747】Tungsten Automation Power PDFにリモ...
Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。
【CVE-2024-9747】Tungsten Automation Power PDFにリモ...
Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBE株式会社がSafie Pocket2 Plusを防災訓練で活用、現場と本部の迅速な情報共...
UBE株式会社は、セーフィー株式会社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した防災訓練を実施した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、約200名が参加して行われた訓練では、危険エリアの状況把握や従業員の労災状況の遠隔確認が可能になり、迅速な情報共有と的確な意思決定に貢献している。
UBE株式会社がSafie Pocket2 Plusを防災訓練で活用、現場と本部の迅速な情報共...
UBE株式会社は、セーフィー株式会社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した防災訓練を実施した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、約200名が参加して行われた訓練では、危険エリアの状況把握や従業員の労災状況の遠隔確認が可能になり、迅速な情報共有と的確な意思決定に貢献している。
コパ・コーポレーションが自動開閉ゴミ箱POI-ITを公開、生活空間の快適性と美観を両立したデザ...
コパ・コーポレーションは2024年11月27日、ゴミの見えない構造設計を採用した自動開閉ゴミ箱POI-ITを公開した。日経トレンディにも掲載された本製品は、スリムなフォルムと自動開閉機能を備え、生活感を軽減しながら快適なゴミ処理を実現する。ブルーフォレスト貿易が企画開発を担当し、世界の先端プロダクトを日本市場に届けるミッションの下で開発された。
コパ・コーポレーションが自動開閉ゴミ箱POI-ITを公開、生活空間の快適性と美観を両立したデザ...
コパ・コーポレーションは2024年11月27日、ゴミの見えない構造設計を採用した自動開閉ゴミ箱POI-ITを公開した。日経トレンディにも掲載された本製品は、スリムなフォルムと自動開閉機能を備え、生活感を軽減しながら快適なゴミ処理を実現する。ブルーフォレスト貿易が企画開発を担当し、世界の先端プロダクトを日本市場に届けるミッションの下で開発された。
アンドパッドとリコーが建設業界のDX推進で協業、360度カメラとANDPADの連携で施工管理の...
アンドパッドとリコーは建設業界のDX推進を目的とした協業を開始した。ANDPADと360度カメラRICOH THETAおよびRICOH360プラットフォーム事業の連携により、建設現場の施工記録や検査記録、進捗共有の効率化を目指す。遠隔臨場プラットフォームによる現場管理の効率化や、ゼネコン、新築、リフォーム、リノベーション領域への展開を加速する。
アンドパッドとリコーが建設業界のDX推進で協業、360度カメラとANDPADの連携で施工管理の...
アンドパッドとリコーは建設業界のDX推進を目的とした協業を開始した。ANDPADと360度カメラRICOH THETAおよびRICOH360プラットフォーム事業の連携により、建設現場の施工記録や検査記録、進捗共有の効率化を目指す。遠隔臨場プラットフォームによる現場管理の効率化や、ゼネコン、新築、リフォーム、リノベーション領域への展開を加速する。
エア・ウォーターグループがSolution Dayを開催し地球環境とウェルネス分野の新技術を発...
エア・ウォーターグループは2024年11月26日に「第2回 エア・ウォーターグループ Solution Day」を開催し、地球環境とウェルネス分野における新技術と事業化への取り組みを発表した。カーボンニュートラルや食料不足、健康寿命延伸といった社会課題に対し、産業ガスを基盤技術としてM&Aで獲得した技術を組み合わせることで、革新的なソリューションの開発を推進している。
エア・ウォーターグループがSolution Dayを開催し地球環境とウェルネス分野の新技術を発...
エア・ウォーターグループは2024年11月26日に「第2回 エア・ウォーターグループ Solution Day」を開催し、地球環境とウェルネス分野における新技術と事業化への取り組みを発表した。カーボンニュートラルや食料不足、健康寿命延伸といった社会課題に対し、産業ガスを基盤技術としてM&Aで獲得した技術を組み合わせることで、革新的なソリューションの開発を推進している。
オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上
TGオクトパスエナジー株式会社は2024年11月27日、お客さま向けの公式アプリをリリースした。マイページの主要機能をモバイルスクリーンに最適化し、操作性と視認性を向上させている。グローバルアプリチームと日本チームの共同開発により、今後も機能拡充を予定している。グリーンエネルギーの提供と環境負荷の低減に向けた取り組みを加速させる。
オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上
TGオクトパスエナジー株式会社は2024年11月27日、お客さま向けの公式アプリをリリースした。マイページの主要機能をモバイルスクリーンに最適化し、操作性と視認性を向上させている。グローバルアプリチームと日本チームの共同開発により、今後も機能拡充を予定している。グリーンエネルギーの提供と環境負荷の低減に向けた取り組みを加速させる。
【CVE-2024-9736】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。
【CVE-2024-9736】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。
【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...
Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。
【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...
Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。