Tech Insights

【CVE-2024-6912】perkinelmerのprocessplusに深刻な認証情報の...

2024年9月13日

perkinelmerのprocessplus 1.11.6507.0以前のバージョンにハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-6912として識別され、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-6912】perkinelmerのprocessplusに深刻な認証情報の...

2024年9月13日

perkinelmerのprocessplus 1.11.6507.0以前のバージョンにハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-6912として識別され、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-40629】FIT2CLOUDのjumpserverにパストラバーサルの脆...

2024年9月13日

FIT2CLOUDのjumpserverにパストラバーサルの脆弱性（CVE-2024-40629）が発見された。CVSS v3基本値9.8の緊急レベルで、jumpserver 3.0.0以上3.10.12未満が影響を受ける。情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の見直しと、類似脆弱性の点検が重要だ。

【CVE-2024-40629】FIT2CLOUDのjumpserverにパストラバーサルの脆...

2024年9月13日

FIT2CLOUDのjumpserverにパストラバーサルの脆弱性（CVE-2024-40629）が発見された。CVSS v3基本値9.8の緊急レベルで、jumpserver 3.0.0以上3.10.12未満が影響を受ける。情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の見直しと、類似脆弱性の点検が重要だ。

SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。

SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-7627】WordPress用file managerプラグインに競合状態...

2024年9月13日

bitapps社のWordPress用プラグイン「file manager」にCVE-2024-7627として識別される競合状態の脆弱性が発見された。影響を受けるバージョンは6.0以上6.5.6未満で、CVSS v3基本値8.1の重要度。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ意識向上の契機となる可能性がある。

【CVE-2024-7627】WordPress用file managerプラグインに競合状態...

2024年9月13日

bitapps社のWordPress用プラグイン「file manager」にCVE-2024-7627として識別される競合状態の脆弱性が発見された。影響を受けるバージョンは6.0以上6.5.6未満で、CVSS v3基本値8.1の重要度。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ意識向上の契機となる可能性がある。

【CVE-2024-8232】SpiderControl SCADA Web Serverに深...

2024年9月13日

iniNet Solutions GmbHのSpiderControl SCADA Web Serverにアップロードファイルの検証不備の脆弱性（CVE-2024-8232）が発見された。v2.09以前のバージョンが影響を受け、認証されていない攻撃者により細工されたファイルがアップロードされる可能性がある。開発者はアップデートを提供しており、ユーザーは速やかな適用が推奨される。この脆弱性は産業用制御システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-8232】SpiderControl SCADA Web Serverに深...

2024年9月13日

iniNet Solutions GmbHのSpiderControl SCADA Web Serverにアップロードファイルの検証不備の脆弱性（CVE-2024-8232）が発見された。v2.09以前のバージョンが影響を受け、認証されていない攻撃者により細工されたファイルがアップロードされる可能性がある。開発者はアップデートを提供しており、ユーザーは速やかな適用が推奨される。この脆弱性は産業用制御システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

【CVE-2023-5222】Vitogate 300に複数の脆弱性、産業用制御システムのセキ...

2024年9月13日

Viessmann Climate Solutions SEのVitogate 300に複数の深刻な脆弱性が発見された。ハードコードされた認証情報、強制ブラウジング、コマンドインジェクションの3種類の脆弱性が確認され、Web管理インターフェースへの不正アクセスや任意のコマンド実行のリスクがある。開発者はアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

【CVE-2023-5222】Vitogate 300に複数の脆弱性、産業用制御システムのセキ...

2024年9月13日

Viessmann Climate Solutions SEのVitogate 300に複数の深刻な脆弱性が発見された。ハードコードされた認証情報、強制ブラウジング、コマンドインジェクションの3種類の脆弱性が確認され、Web管理インターフェースへの不正アクセスや任意のコマンド実行のリスクがある。開発者はアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

QtがVisual Studio Code向け拡張機能「Qt All Extensions P...

2024年9月13日

フィンランドのQt Groupが2024年9月10日、Visual Studio Code向けの拡張機能「Qt All Extensions Pack」v1.0をリリースした。この拡張機能はQMLのシンタックスハイライトやコード補完、Qt固有のC++型デバッグ機能を提供し、Qt 6プロジェクトの開発効率を向上させる。Qt Language Serverを活用し、古いQt 6バージョンのプロジェクトにも対応している。

QtがVisual Studio Code向け拡張機能「Qt All Extensions P...

2024年9月13日

フィンランドのQt Groupが2024年9月10日、Visual Studio Code向けの拡張機能「Qt All Extensions Pack」v1.0をリリースした。この拡張機能はQMLのシンタックスハイライトやコード補完、Qt固有のC++型デバッグ機能を提供し、Qt 6プロジェクトの開発効率を向上させる。Qt Language Serverを活用し、古いQt 6バージョンのプロジェクトにも対応している。

Microsoft Loopがファイルアップロード機能を追加、Word、Excel、Power...

2024年9月13日

Microsoft Loopワークスペースに新たにファイルアップロード機能が追加された。Word、PowerPoint、Excel、PDFファイルのアップロードに対応し、OneDrive for Businessと連携してファイル管理を効率化。チーム間のコラボレーションを促進し、プロジェクト管理や知識共有の効率を大幅に向上させる新機能となっている。

Microsoft Loopがファイルアップロード機能を追加、Word、Excel、Power...

2024年9月13日

Microsoft Loopワークスペースに新たにファイルアップロード機能が追加された。Word、PowerPoint、Excel、PDFファイルのアップロードに対応し、OneDrive for Businessと連携してファイル管理を効率化。チーム間のコラボレーションを促進し、プロジェクト管理や知識共有の効率を大幅に向上させる新機能となっている。

Oracle VM VirtualBox 7.1.0公開、新GUIとOCI統合強化でユーザビリ...

2024年9月13日

米Oracleが仮想化ソフトウェア「Oracle VM VirtualBox 7.1.0」を公開。新GUIの導入やOCI統合の強化、IPv6対応の新NATエンジン、Wayland対応など多数の新機能を搭載。ユーザビリティとクラウド親和性が大幅に向上し、現代のIT環境に適応した仮想化ソリューションとしての進化を遂げている。

Oracle VM VirtualBox 7.1.0公開、新GUIとOCI統合強化でユーザビリ...

2024年9月13日

米Oracleが仮想化ソフトウェア「Oracle VM VirtualBox 7.1.0」を公開。新GUIの導入やOCI統合の強化、IPv6対応の新NATエンジン、Wayland対応など多数の新機能を搭載。ユーザビリティとクラウド親和性が大幅に向上し、現代のIT環境に適応した仮想化ソリューションとしての進化を遂げている。

ギブリーがDECA AIウィジェットを提供開始、コンタクトセンター業務の効率化と生産性向上を実現

2024年9月12日

ギブリーが提供開始したDECA AIウィジェットは、システム改修不要でコンタクトセンター業務に生成AIを導入できるブラウザ拡張型ツール。ナレッジ検索や返信文作成、誤字脱字チェックなど多彩な機能で、カスタマーサービスの生産性向上を支援。既存システムとの親和性が高く、導入障壁の低さが特徴。

ギブリーがDECA AIウィジェットを提供開始、コンタクトセンター業務の効率化と生産性向上を実現

2024年9月12日

ギブリーが提供開始したDECA AIウィジェットは、システム改修不要でコンタクトセンター業務に生成AIを導入できるブラウザ拡張型ツール。ナレッジ検索や返信文作成、誤字脱字チェックなど多彩な機能で、カスタマーサービスの生産性向上を支援。既存システムとの親和性が高く、導入障壁の低さが特徴。

マランツがMODEL 60nを発表、HDMI ARC対応で高音質と多機能を両立したネットワーク...

2024年9月12日

マランツが2024年9月下旬に発売予定のMODEL 60nは、HDMI ARC対応のネットワークプリメインアンプだ。60W+60Wの大出力A/B級アンプとHDAM最新版を搭載し、高音質を追求。HEOSによる多彩なストリーミングサービス対応やハイレゾ再生、Bluetooth/AirPlay 2など、現代のライフスタイルに適した機能を備えている。

マランツがMODEL 60nを発表、HDMI ARC対応で高音質と多機能を両立したネットワーク...

2024年9月12日

マランツが2024年9月下旬に発売予定のMODEL 60nは、HDMI ARC対応のネットワークプリメインアンプだ。60W+60Wの大出力A/B級アンプとHDAM最新版を搭載し、高音質を追求。HEOSによる多彩なストリーミングサービス対応やハイレゾ再生、Bluetooth/AirPlay 2など、現代のライフスタイルに適した機能を備えている。

AOSデータ社が人事DXフォーラムを開催、AI-MIS活用で経営課題解決を支援

2024年9月12日

AOSデータ株式会社が「第3回AI-MIS™︎（経営情報システム）×AI/DXフォーラム人事」を2024年9月25日に開催。AI基盤の経営情報システム（AI-MIS）を活用した人事DXの推進、データ駆動型経営の実現について、業界トップベンダーによる最新事例や成功事例を紹介。経営者、人事部門、情報システム部門向けに、AI活用による人事戦略の向上と業務効率化のヒントを提供する。

AOSデータ社が人事DXフォーラムを開催、AI-MIS活用で経営課題解決を支援

2024年9月12日

AOSデータ株式会社が「第3回AI-MIS™︎（経営情報システム）×AI/DXフォーラム人事」を2024年9月25日に開催。AI基盤の経営情報システム（AI-MIS）を活用した人事DXの推進、データ駆動型経営の実現について、業界トップベンダーによる最新事例や成功事例を紹介。経営者、人事部門、情報システム部門向けに、AI活用による人事戦略の向上と業務効率化のヒントを提供する。

ノースショア株式会社が映像カット表生成AI「カットウヒョー」の特許を取得、制作効率化と創造性向...

2024年9月12日

ノースショア株式会社が開発した映像カット表生成AI「カットウヒョー」の特許取得が発表された。AIによるカット表自動生成機能により、制作スタッフの作業負担を大幅に軽減し、業務効率化を実現。直感的なUI/UXと高度なセキュリティ体制も特徴で、映像制作業界のワークフロー革新に貢献することが期待される。

ノースショア株式会社が映像カット表生成AI「カットウヒョー」の特許を取得、制作効率化と創造性向...

2024年9月12日

ノースショア株式会社が開発した映像カット表生成AI「カットウヒョー」の特許取得が発表された。AIによるカット表自動生成機能により、制作スタッフの作業負担を大幅に軽減し、業務効率化を実現。直感的なUI/UXと高度なセキュリティ体制も特徴で、映像制作業界のワークフロー革新に貢献することが期待される。

ESOTERICがGrandioso K1X SEゴールド仕上げモデルを全世界30台限定で発売...

2024年9月12日

ESOTERICが一体型スーパーオーディオCDプレーヤーGrandioso K1X SEのゴールド仕上げモデルを2024年10月1日より全世界30台限定で発売。新たなディスクリート・クロック技術とDACのアナログ部アップグレードにより、さらなる高音質を実現。1987年発売の初号機を彷彿とさせるデザインと最新技術の融合が、オーディオファンの期待を高める。

ESOTERICがGrandioso K1X SEゴールド仕上げモデルを全世界30台限定で発売...

2024年9月12日

ESOTERICが一体型スーパーオーディオCDプレーヤーGrandioso K1X SEのゴールド仕上げモデルを2024年10月1日より全世界30台限定で発売。新たなディスクリート・クロック技術とDACのアナログ部アップグレードにより、さらなる高音質を実現。1987年発売の初号機を彷彿とさせるデザインと最新技術の融合が、オーディオファンの期待を高める。

【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...

2024年9月12日

FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性（CVE-2024-42349）を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3（警告）。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。

【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...

2024年9月12日

FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性（CVE-2024-42349）を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3（警告）。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。

シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...

2024年9月12日

シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性（CVE-2024-42344）が発見された。CVSSv3による深刻度は5.5（警告）で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。

シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...

2024年9月12日

シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性（CVE-2024-42344）が発見された。CVSSv3による深刻度は5.5（警告）で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。

【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...

2024年9月12日

FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。

【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...

2024年9月12日

FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。

【CVE-2024-29178】Apache Software Foundationのstre...

2024年9月12日

Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。

【CVE-2024-29178】Apache Software Foundationのstre...

2024年9月12日

Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。

【CVE-2024-28074】SolarWinds Access Rights Manage...

2024年9月12日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-28074）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-28074】SolarWinds Access Rights Manage...

2024年9月12日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-28074）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-23475】SolarWinds Access Rights Manage...

2024年9月12日

SolarWinds Access Rights Manager 2023.2.4およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23475として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類され、情報の取得、改ざん、およびサービス運用妨害（DoS）状態を引き起こす可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-23475】SolarWinds Access Rights Manage...

2024年9月12日

SolarWinds Access Rights Manager 2023.2.4およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23475として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類され、情報の取得、改ざん、およびサービス運用妨害（DoS）状態を引き起こす可能性がある。早急なパッチ適用が推奨される。

Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...

2024年9月12日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性（CVE-2024-41059）が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。

Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...

2024年9月12日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性（CVE-2024-41059）が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。

GoogleがChatに新機能「Shared tab」を追加、ファイル管理とコラボレーションの...

2024年9月12日

Googleは2024年9月10日、Google Chatに新機能「Shared tab」を追加すると発表した。この機能により、1:1のダイレクトメッセージやグループメッセージでもファイル、リンク、メディアの一元管理が可能になる。カテゴリ別や日付別のソート機能も搭載され、必要な情報へのアクセスが容易になる。すべてのGoogle Workspaceユーザーが利用可能で、コラボレーションの効率向上が期待される。

GoogleがChatに新機能「Shared tab」を追加、ファイル管理とコラボレーションの...

2024年9月12日

Googleは2024年9月10日、Google Chatに新機能「Shared tab」を追加すると発表した。この機能により、1:1のダイレクトメッセージやグループメッセージでもファイル、リンク、メディアの一元管理が可能になる。カテゴリ別や日付別のソート機能も搭載され、必要な情報へのアクセスが容易になる。すべてのGoogle Workspaceユーザーが利用可能で、コラボレーションの効率向上が期待される。

EverythingToolbarがv1.4.0にアップデート、設定ファイルの保存場所固定化や...

2024年9月12日

Windows標準のファイル検索機能を「Everything」ベースにするタスクバーカスタマイズアプリ「EverythingToolbar」がv1.4.0へアップデート。設定ファイルの保存場所固定化、「並び替え」メニューの整理、セットアップアシスタントの安定性向上など、ユーザビリティと安定性が大幅に改善。デフォルトの並び替え順変更やエラーログ記録の強化も実施され、より使いやすく信頼性の高いツールへと進化した。

EverythingToolbarがv1.4.0にアップデート、設定ファイルの保存場所固定化や...

2024年9月12日

Windows標準のファイル検索機能を「Everything」ベースにするタスクバーカスタマイズアプリ「EverythingToolbar」がv1.4.0へアップデート。設定ファイルの保存場所固定化、「並び替え」メニューの整理、セットアップアシスタントの安定性向上など、ユーザビリティと安定性が大幅に改善。デフォルトの並び替え順変更やエラーログ記録の強化も実施され、より使いやすく信頼性の高いツールへと進化した。

【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性（CVE-2024-27784）が発見された。CVSSv3による深刻度は6.5（警告）で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい（CWE-532）に分類されている。

【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性（CVE-2024-27784）が発見された。CVSSv3による深刻度は6.5（警告）で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい（CWE-532）に分類されている。

【CVE-2024-27785】FortiAIOpsにCSV処理の脆弱性、情報漏洩やDoSのリ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-27785として識別されるこの問題は、CVSS v3で6.5の警告レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは公開された対策の実施が急務。CWE-1236に分類されるこの脆弱性への対応が、データ処理セキュリティの重要性を再認識させている。

【CVE-2024-27785】FortiAIOpsにCSV処理の脆弱性、情報漏洩やDoSのリ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-27785として識別されるこの問題は、CVSS v3で6.5の警告レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは公開された対策の実施が急務。CWE-1236に分類されるこの脆弱性への対応が、データ処理セキュリティの重要性を再認識させている。

【CVE-2024-31947】stonefly社のstorage concentratorに...

2024年9月12日

stonefly社のstorage concentratorにパストラバーサル脆弱性が発見された。CVE-2024-31947として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベル。storage concentrator 8.0.4.26未満のバージョンが影響を受け、ネットワーク経由で低い特権レベルから攻撃可能。機密性への影響が高く、早急なパッチ適用が推奨される。

【CVE-2024-31947】stonefly社のstorage concentratorに...

2024年9月12日

stonefly社のstorage concentratorにパストラバーサル脆弱性が発見された。CVE-2024-31947として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベル。storage concentrator 8.0.4.26未満のバージョンが影響を受け、ネットワーク経由で低い特権レベルから攻撃可能。機密性への影響が高く、早急なパッチ適用が推奨される。

AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨

2024年9月12日

AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。

AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨

2024年9月12日

AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。

Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...

2024年9月12日

Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。

Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...

2024年9月12日

Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。

Unicode Standard Version 16.0が発表、5,185の新文字追加で総数...

2024年9月12日

The Unicode Consortiumが2024年9月10日にUnicode Standard Version 16.0を発表。5,185の新文字が追加され、総文字数が154,998に。エジプト象形文字3,995字や7つの新文字体系、新絵文字7文字を含む。CJK統合漢字36,000以上に日本語ソース参照を追加。UAX #53とUAX #57の新附属書も導入された。

Unicode Standard Version 16.0が発表、5,185の新文字追加で総数...

2024年9月12日

The Unicode Consortiumが2024年9月10日にUnicode Standard Version 16.0を発表。5,185の新文字が追加され、総文字数が154,998に。エジプト象形文字3,995字や7つの新文字体系、新絵文字7文字を含む。CJK統合漢字36,000以上に日本語ソース参照を追加。UAX #53とUAX #57の新附属書も導入された。

GROWTH VERSEが生成AIによるFAQ「AIMSTAR WISDOM」をリリース、企業...

2024年9月11日

株式会社GROWTH VERSEが生成AIによるFAQ「AIMSTAR WISDOM」をリリース。社内マニュアルを元に質問回答と文書検索が可能なシステムで、Google DriveやOne Driveへのファイルアップロードだけでモデル作成が可能。参考情報表示機能やテンプレート機能、最新AIモデル対応など、多彩な特長を搭載し、企業の情報共有と検索効率の向上を実現する。

GROWTH VERSEが生成AIによるFAQ「AIMSTAR WISDOM」をリリース、企業...

2024年9月11日

株式会社GROWTH VERSEが生成AIによるFAQ「AIMSTAR WISDOM」をリリース。社内マニュアルを元に質問回答と文書検索が可能なシステムで、Google DriveやOne Driveへのファイルアップロードだけでモデル作成が可能。参考情報表示機能やテンプレート機能、最新AIモデル対応など、多彩な特長を搭載し、企業の情報共有と検索効率の向上を実現する。