Tech Insights
GoogleがGmailのPolishショートカット機能を拡張、AIを活用した文章最適化機能が向上へ
GoogleはGmailの文章作成支援機能を強化し、Web版とモバイル版の両方でPolishショートカットを拡張。12文字以上の下書きに対してAIによる文章最適化が可能になり、特にモバイル版では形式化や詳細化などの調整も可能。Gemini BusinessやEnterprise add-onなどのユーザーが対象で、より効率的なメールコミュニケーションを実現。
GoogleがGmailのPolishショートカット機能を拡張、AIを活用した文章最適化機能が向上へ
GoogleはGmailの文章作成支援機能を強化し、Web版とモバイル版の両方でPolishショートカットを拡張。12文字以上の下書きに対してAIによる文章最適化が可能になり、特にモバイル版では形式化や詳細化などの調整も可能。Gemini BusinessやEnterprise add-onなどのユーザーが対象で、より効率的なメールコミュニケーションを実現。
システムトークスが新開発のIoT防犯システム「闇侵キャッチ」を発売、人感センサーと警報機能で侵...
システムトークスは10月25日より、DIYで設置可能なIoT防犯システム「闇侵キャッチ YSC-HS1」の販売を開始する。本体価格98,000円で月額利用料1,500円、通信ユニット「YSC-LTE」は2024年末まで無償提供される。人感センサーによる早期検知と警告フラッシュライト、警報ホーンを組み合わせた威嚇システムにより、侵入者への対策を強化している。
システムトークスが新開発のIoT防犯システム「闇侵キャッチ」を発売、人感センサーと警報機能で侵...
システムトークスは10月25日より、DIYで設置可能なIoT防犯システム「闇侵キャッチ YSC-HS1」の販売を開始する。本体価格98,000円で月額利用料1,500円、通信ユニット「YSC-LTE」は2024年末まで無償提供される。人感センサーによる早期検知と警告フラッシュライト、警報ホーンを組み合わせた威嚇システムにより、侵入者への対策を強化している。
アクアがドラム式洗濯乾燥機の新モデルAQW-D8Rを発表、一人暮らし向け8kg容量で使いやすさを追求
アクアは一人暮らしなど少人数世帯に適した容量8kgのドラム式洗濯乾燥機「AQW-D8R」を11月7日に発売する。まっ直ぐドラム2.0シリーズ初の8kgモデルで、洗濯・脱水容量8kg、乾燥容量4kgを実現。店頭予想価格231,000円でコンパクトながら高性能な洗濯環境を提供する。
アクアがドラム式洗濯乾燥機の新モデルAQW-D8Rを発表、一人暮らし向け8kg容量で使いやすさを追求
アクアは一人暮らしなど少人数世帯に適した容量8kgのドラム式洗濯乾燥機「AQW-D8R」を11月7日に発売する。まっ直ぐドラム2.0シリーズ初の8kgモデルで、洗濯・脱水容量8kg、乾燥容量4kgを実現。店頭予想価格231,000円でコンパクトながら高性能な洗濯環境を提供する。
日本オーディオ協会が鹿島建設の立体音響技術を音の匠に選定、建設業界発の技術革新がオーディオ市場...
日本オーディオ協会は2024年度の音の匠として鹿島建設OPSODIS立体音響プロジェクトチームを選定した。サウサンプトン大学との共同開発による立体音響技術OPSODISは、ホール設計の音響シミュレーションから民生用オーディオ機器まで幅広く応用され、業界の垣根を越えた技術革新として高い評価を得ている。小型スピーカーOPSODIS 1はクラウドファンディングで大きな話題を呼んでいる。
日本オーディオ協会が鹿島建設の立体音響技術を音の匠に選定、建設業界発の技術革新がオーディオ市場...
日本オーディオ協会は2024年度の音の匠として鹿島建設OPSODIS立体音響プロジェクトチームを選定した。サウサンプトン大学との共同開発による立体音響技術OPSODISは、ホール設計の音響シミュレーションから民生用オーディオ機器まで幅広く応用され、業界の垣根を越えた技術革新として高い評価を得ている。小型スピーカーOPSODIS 1はクラウドファンディングで大きな話題を呼んでいる。
MidjourneyがAI画像編集機能のExternal Image EditorとImage...
MidjourneyがAI画像編集機能として、画像の拡大やクロップ、塗り直し、オブジェクトの追加が可能なExternal Image Editorと、照明や素材感、外見を変更できるImage Retexturing modeの2つの新機能のテストを開始した。テキストプロンプトや範囲選択による直感的な制御が可能で、現時点では1万枚以上の画像生成実績を持つユーザーや年額契約者などに限定して提供されている。
MidjourneyがAI画像編集機能のExternal Image EditorとImage...
MidjourneyがAI画像編集機能として、画像の拡大やクロップ、塗り直し、オブジェクトの追加が可能なExternal Image Editorと、照明や素材感、外見を変更できるImage Retexturing modeの2つの新機能のテストを開始した。テキストプロンプトや範囲選択による直感的な制御が可能で、現時点では1万枚以上の画像生成実績を持つユーザーや年額契約者などに限定して提供されている。
AppleがiOS 18.1を配信開始、Apple Intelligenceと通話録音機能など...
AppleがiOS 18.1の配信を開始し、米国と英語圏ユーザー向けにAI機能「Apple Intelligence」を実装。文章校正や通知要約などのインテリジェント機能に加え、通話録音機能やTrue Depthカメラへの素早い切り替え、空間写真撮影機能なども追加された。プライバシーを重視したデバイス上での処理を基本とし、ユーザーデータの保護も徹底している。
AppleがiOS 18.1を配信開始、Apple Intelligenceと通話録音機能など...
AppleがiOS 18.1の配信を開始し、米国と英語圏ユーザー向けにAI機能「Apple Intelligence」を実装。文章校正や通知要約などのインテリジェント機能に加え、通話録音機能やTrue Depthカメラへの素早い切り替え、空間写真撮影機能なども追加された。プライバシーを重視したデバイス上での処理を基本とし、ユーザーデータの保護も徹底している。
東京メトロとナビタイムが着座確率推定サービスの検証を開始、乗車時の快適性向上に向けた新機能の実現へ
東京地下鉄とナビタイムジャパンは2024年10月28日より、車両データを活用した着座確率の推定サービスの検証を開始した。両社は車両から得られる乗降データを1秒間隔で収集・分析し、乗換NAVITIMEアプリにて座れるルート検索や座りやすい号車案内などの新機能を試験提供する。これにより鉄道利用者の移動時における快適性向上を目指している。
東京メトロとナビタイムが着座確率推定サービスの検証を開始、乗車時の快適性向上に向けた新機能の実現へ
東京地下鉄とナビタイムジャパンは2024年10月28日より、車両データを活用した着座確率の推定サービスの検証を開始した。両社は車両から得られる乗降データを1秒間隔で収集・分析し、乗換NAVITIMEアプリにて座れるルート検索や座りやすい号車案内などの新機能を試験提供する。これにより鉄道利用者の移動時における快適性向上を目指している。
Raspberry Pi財団がAIアクセラレーター搭載の新製品を発表、最大26TOPSの高性能...
Raspberry Pi財団がHailo 8/8L AIアクセラレーターを搭載したRaspberry Pi 5用の拡張基板「Raspberry Pi AI HAT+」2製品を発表した。26TOPS版のRPI-SC1468が20,350円、13TOPS版のRPI-SC1430が13,310円で提供され、Raspberry Pi OSとの完全な互換性を確保。NPUの自動検出機能により、効率的なAI処理が可能になる。
Raspberry Pi財団がAIアクセラレーター搭載の新製品を発表、最大26TOPSの高性能...
Raspberry Pi財団がHailo 8/8L AIアクセラレーターを搭載したRaspberry Pi 5用の拡張基板「Raspberry Pi AI HAT+」2製品を発表した。26TOPS版のRPI-SC1468が20,350円、13TOPS版のRPI-SC1430が13,310円で提供され、Raspberry Pi OSとの完全な互換性を確保。NPUの自動検出機能により、効率的なAI処理が可能になる。
アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...
アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。
アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...
アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。
東芝デジタルソリューションズがAI搭載リスキリングサービスGeneralist e-Unive...
東芝デジタルソリューションズ株式会社が中小企業向けリスキリングサービス「Generalist e-University」を発表。東芝グループ独自のAI技術とAzure OpenAI Serviceを活用し、700種以上の教育コンテンツから最適な学習内容を推奨。月額20,000円からのサービス利用料とポイント制により、従業員一人一人のニーズに合わせた柔軟な教育環境を実現する。
東芝デジタルソリューションズがAI搭載リスキリングサービスGeneralist e-Unive...
東芝デジタルソリューションズ株式会社が中小企業向けリスキリングサービス「Generalist e-University」を発表。東芝グループ独自のAI技術とAzure OpenAI Serviceを活用し、700種以上の教育コンテンツから最適な学習内容を推奨。月額20,000円からのサービス利用料とポイント制により、従業員一人一人のニーズに合わせた柔軟な教育環境を実現する。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...
キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。
キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...
キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。
TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...
TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。
TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...
TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。
東芝がハイブリッド行動認識AIを開発、少ない計算量で高精度な人物行動認識を実現へ
東芝は人物の骨格の動きと1枚の画像を効率的に組み合わせる独自のハイブリッド行動認識AIを開発した。このAIは少ない計算量で高精度な認識を実現し、製造現場のDX推進に貢献する。公開データセットでの評価では認識精度が51.6%から89.5%に向上し、持ち物を含めた詳細な作業内容の解析が可能となった。
東芝がハイブリッド行動認識AIを開発、少ない計算量で高精度な人物行動認識を実現へ
東芝は人物の骨格の動きと1枚の画像を効率的に組み合わせる独自のハイブリッド行動認識AIを開発した。このAIは少ない計算量で高精度な認識を実現し、製造現場のDX推進に貢献する。公開データセットでの評価では認識精度が51.6%から89.5%に向上し、持ち物を含めた詳細な作業内容の解析が可能となった。
東京メトロとナビタイムが着座確率を活用した座れるルート検索サービスの検証を開始、乗換NAVIT...
東京メトロとナビタイムジャパンが、車両データを活用した着座確率の推定システムを開発。走行中の混雑率と駅停車中の変化を分析し、座れるルート検索や座りやすい号車案内の実現を目指す。2024年10月28日より検証を開始し、乗換NAVITIMEでの試験提供を予定。国内初となる座席情報提供サービスの実現に向けた取り組みが本格化。
東京メトロとナビタイムが着座確率を活用した座れるルート検索サービスの検証を開始、乗換NAVIT...
東京メトロとナビタイムジャパンが、車両データを活用した着座確率の推定システムを開発。走行中の混雑率と駅停車中の変化を分析し、座れるルート検索や座りやすい号車案内の実現を目指す。2024年10月28日より検証を開始し、乗換NAVITIMEでの試験提供を予定。国内初となる座席情報提供サービスの実現に向けた取り組みが本格化。
JAXAがH3ロケット4号機による防衛衛星打上げを延期、天候不良により新たな打上げ日程は未定に
JAXAは2024年10月30日に予定していたH3ロケット4号機によるXバンド防衛通信衛星「きらめき3号」の打上げを天候不良により延期した。種子島宇宙センター近辺では10月30日から11月2日頃まで風雨が強まる予報が出ており、新たな打上げ日程は現時点で未定となっている。当初は10月20日に予定されていた打上げだが、H-IIAロケット49号機の影響や第2段エンジンのトラブルにより、既に複数回の延期を経験している。
JAXAがH3ロケット4号機による防衛衛星打上げを延期、天候不良により新たな打上げ日程は未定に
JAXAは2024年10月30日に予定していたH3ロケット4号機によるXバンド防衛通信衛星「きらめき3号」の打上げを天候不良により延期した。種子島宇宙センター近辺では10月30日から11月2日頃まで風雨が強まる予報が出ており、新たな打上げ日程は現時点で未定となっている。当初は10月20日に予定されていた打上げだが、H-IIAロケット49号機の影響や第2段エンジンのトラブルにより、既に複数回の延期を経験している。
AppleがM4チップ搭載の新型iMacを発表、処理性能が大幅に向上し7色のカラーバリエーショ...
AppleはM4チップを搭載した新型iMacを発表した。標準で16GBのユニファイドメモリを搭載し、M1モデルと比較して最大2.1倍の高速化を実現。24インチ4.5K Retinaディスプレイや12MPセンターフレームカメラを搭載し、価格は198,800円から。グリーン、イエロー、オレンジ、ピンク、パープル、ブルー、シルバーの7色展開で11月8日より販売開始。
AppleがM4チップ搭載の新型iMacを発表、処理性能が大幅に向上し7色のカラーバリエーショ...
AppleはM4チップを搭載した新型iMacを発表した。標準で16GBのユニファイドメモリを搭載し、M1モデルと比較して最大2.1倍の高速化を実現。24インチ4.5K Retinaディスプレイや12MPセンターフレームカメラを搭載し、価格は198,800円から。グリーン、イエロー、オレンジ、ピンク、パープル、ブルー、シルバーの7色展開で11月8日より販売開始。
【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...
WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。
【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...
WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47028】Androidに整数オーバーフローの脆弱性、情報取得のリスクで...
Googleは2024年10月25日、Androidにおける整数オーバーフローの脆弱性を公開した。CVE-2024-47028として識別されるこの脆弱性は、CVSS v3で4.4の警告レベルと評価されている。攻撃には高い特権レベルが必要だが、機密情報の取得リスクがあるため、パッチによる対策が推奨される。境界外読み取りと整数オーバーフローの脆弱性タイプに分類されている。
【CVE-2024-47028】Androidに整数オーバーフローの脆弱性、情報取得のリスクで...
Googleは2024年10月25日、Androidにおける整数オーバーフローの脆弱性を公開した。CVE-2024-47028として識別されるこの脆弱性は、CVSS v3で4.4の警告レベルと評価されている。攻撃には高い特権レベルが必要だが、機密情報の取得リスクがあるため、パッチによる対策が推奨される。境界外読み取りと整数オーバーフローの脆弱性タイプに分類されている。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-44101】GoogleがAndroidのNULLポインタデリファレンス脆...
GoogleはAndroidにおいてNULLポインタデリファレンスに関する重要な脆弱性を発見し公開した。CVSSスコア7.5の重要度で、攻撃条件が容易であることから早急な対応が必要とされる。この脆弱性はCVE-2024-44101として識別され、攻撃が成功した場合にはDoS状態に陥る可能性があり、システムの安定性に重大な影響を及ぼす可能性がある。
【CVE-2024-44101】GoogleがAndroidのNULLポインタデリファレンス脆...
GoogleはAndroidにおいてNULLポインタデリファレンスに関する重要な脆弱性を発見し公開した。CVSSスコア7.5の重要度で、攻撃条件が容易であることから早急な対応が必要とされる。この脆弱性はCVE-2024-44101として識別され、攻撃が成功した場合にはDoS状態に陥る可能性があり、システムの安定性に重大な影響を及ぼす可能性がある。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...
Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。
【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...
Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。
【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...
Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4(警告)に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。
【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...
Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4(警告)に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。
【CVE-2024-48415】Loan Management System 1.0にXSS脆...
Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。
【CVE-2024-48415】Loan Management System 1.0にXSS脆...
Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-30160】Mitel Networks CorporationのMiCo...
Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。
【CVE-2024-30160】Mitel Networks CorporationのMiCo...
Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。
【CVE-2024-10198】code-projectsのpharmacy manageme...
code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8(警告)、バージョン2で3.3(注意)と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。
【CVE-2024-10198】code-projectsのpharmacy manageme...
code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8(警告)、バージョン2で3.3(注意)と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。