Tech Insights

【CVE-2024-54935】kashipara E-learning Management System v1.0にXSS脆弱性、教育システムのセキュリティ強化が急務に

【CVE-2024-54935】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。

【CVE-2024-54935】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。

【CVE-2024-12357】SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-12357】SourceCodester Best House Renta...

セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。

【CVE-2024-12357】SourceCodester Best House Renta...

セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。

【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...

VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。

【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...

VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。

【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にCommand Injection脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...

2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。

【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...

2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。

【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発見、リモートからの攻撃に警戒が必要に

【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...

2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。

【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...

2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始、高度なマルウェア解析と自動防御を実現

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始...

Deep Instinctは大規模言語モデルを活用したAIセキュリティアシスタントDIANNAと、AWS S3向けのDSX for Cloudの提供を開始した。DIANNAは未知の脅威ファイルを自動解析してレポートを生成し、DSX for Cloudは20ミリ秒未満でのファイルスキャンと99%以上の検知精度を実現する。これによりセキュリティ対策の自動化と効率化が進み、企業の運用コストを最大50%削減することが可能となる。

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始...

Deep Instinctは大規模言語モデルを活用したAIセキュリティアシスタントDIANNAと、AWS S3向けのDSX for Cloudの提供を開始した。DIANNAは未知の脅威ファイルを自動解析してレポートを生成し、DSX for Cloudは20ミリ秒未満でのファイルスキャンと99%以上の検知精度を実現する。これによりセキュリティ対策の自動化と効率化が進み、企業の運用コストを最大50%削減することが可能となる。

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上に増加し対策が急務に

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...

デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...

デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。

FutureOneが鉄鋼業界向けInfiniOne Webをリリース、DX推進とセキュリティ強化で業務効率化を実現

FutureOneが鉄鋼業界向けInfiniOne Webをリリース、DX推進とセキュリティ強...

FutureOne株式会社が鉄鋼業に特化したWeb注文システム「鉄鋼業界用 InfiniOne Web」を2024年12月より提供開始。基幹業務システムと連携し企業間取引のデジタル化を促進するとともに、電子帳簿保存法への対応も支援する。クラウドストレージを活用したファイル共有により、セキュリティ面での強化も実現した。複雑な価格体系や大量の帳票管理といった業界特有の課題解決に貢献する。

FutureOneが鉄鋼業界向けInfiniOne Webをリリース、DX推進とセキュリティ強...

FutureOne株式会社が鉄鋼業に特化したWeb注文システム「鉄鋼業界用 InfiniOne Web」を2024年12月より提供開始。基幹業務システムと連携し企業間取引のデジタル化を促進するとともに、電子帳簿保存法への対応も支援する。クラウドストレージを活用したファイル共有により、セキュリティ面での強化も実現した。複雑な価格体系や大量の帳票管理といった業界特有の課題解決に貢献する。

VUILDが建築デザインの制作施工プラットフォームEMARFを開始、デジタルファブリケーションで建設業界のDXを加速

VUILDが建築デザインの制作施工プラットフォームEMARFを開始、デジタルファブリケーション...

VUILD株式会社が建築内装空間や什器のデジタルデザインに特化した制作施工プラットフォームEMARFを2024年12月10日に開始した。ShopBotの製造ネットワークを活用し、設計から施工までを一貫してサポート。デジタルツールによる自動化とデジタルファブリケーションで生産性を向上し、建設業界の人材不足やコスト高、納期遅れといった課題解決を目指す。

VUILDが建築デザインの制作施工プラットフォームEMARFを開始、デジタルファブリケーション...

VUILD株式会社が建築内装空間や什器のデジタルデザインに特化した制作施工プラットフォームEMARFを2024年12月10日に開始した。ShopBotの製造ネットワークを活用し、設計から施工までを一貫してサポート。デジタルツールによる自動化とデジタルファブリケーションで生産性を向上し、建設業界の人材不足やコスト高、納期遅れといった課題解決を目指す。

KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコンプライアンス管理の可視化を実現

KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...

Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。

KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...

Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。

LegalOn CloudがSlackとの連携を開始、法務部門の情報管理とコミュニケーション効率が向上へ

LegalOn CloudがSlackとの連携を開始、法務部門の情報管理とコミュニケーション効...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がSlackとの連携を開始。法務依頼や添付ファイルがLegalOn Cloudに自動格納され、LegalOn Cloud上からの返信がSlackに反映される。法務と事業部のスムーズなコミュニケーションを実現し、ナレッジマネジメントとマターマネジメントの効率化を支援する。

LegalOn CloudがSlackとの連携を開始、法務部門の情報管理とコミュニケーション効...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がSlackとの連携を開始。法務依頼や添付ファイルがLegalOn Cloudに自動格納され、LegalOn Cloud上からの返信がSlackに反映される。法務と事業部のスムーズなコミュニケーションを実現し、ナレッジマネジメントとマターマネジメントの効率化を支援する。

マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPortalへの一括アップロードで業務効率化を実現

マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...

マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。

マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...

マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情報漏洩対策を強化

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...

エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...

エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。

Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL database.build 2.0を発表、独自LLM接続機能を実装し開発効率が向上

Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...

Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。

Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...

Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。

GoogleがGoogle DocsでGeminiを活用した文書作成機能help me createを発表、自動ドキュメント生成が可能に

GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...

GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。

GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...

GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限昇格の脆弱性、シンボリックリンク攻撃による特権昇格が可能に

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理の脆弱性、サービス妨害の危険性が判明

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-12187】1000 Projects Library Management System 1.0にSQLインジェクションの脆弱性、システムのセキュリティに重大な影響

【CVE-2024-12187】1000 Projects Library Managemen...

セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。

【CVE-2024-12187】1000 Projects Library Managemen...

セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。

【CVE-2024-54919】kashipara E-learning Management System v1.0にXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-54919】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。

【CVE-2024-54919】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。

【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの脆弱性を確認、遠隔攻撃のリスクに注意

【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...

セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。

【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...

セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。

【CVE-2024-11250】code-projects Inventory Management 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-11250】code-projects Inventory Managem...

code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。

【CVE-2024-11250】code-projects Inventory Managem...

code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。

【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが発生

【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2024-11243】code-projects Online Shop Store 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2024-11243】code-projects Online Shop Store...

セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。

【CVE-2024-11243】code-projects Online Shop Store...

セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。

【CVE-2024-11138】DedeCMS 5.7.116でファイルアップロード制限の脆弱性が発見、リモート攻撃のリスクが指摘される

【CVE-2024-11138】DedeCMS 5.7.116でファイルアップロード制限の脆弱...

DedeCMS 5.7.116において、friendlink_add.phpファイルに関連する重大な脆弱性が発見された。この脆弱性は制限のないファイルアップロードを可能にし、リモートからの攻撃実行のリスクが存在する。CVSSスコアは5.1(MEDIUM)と評価され、不適切なアクセス制御とファイルアップロードの制限不備という2つの問題が指摘されている。攻撃コードは既に公開されており、早急な対応が求められる状況となっている。

【CVE-2024-11138】DedeCMS 5.7.116でファイルアップロード制限の脆弱...

DedeCMS 5.7.116において、friendlink_add.phpファイルに関連する重大な脆弱性が発見された。この脆弱性は制限のないファイルアップロードを可能にし、リモートからの攻撃実行のリスクが存在する。CVSSスコアは5.1(MEDIUM)と評価され、不適切なアクセス制御とファイルアップロードの制限不備という2つの問題が指摘されている。攻撃コードは既に公開されており、早急な対応が求められる状況となっている。

慶洋エンジニアリングがスマホ接続型アルコールチェッカー「アルコー楽」のセット販売を開始、無料アプリとPCソフトで管理業務の効率化を実現

慶洋エンジニアリングがスマホ接続型アルコールチェッカー「アルコー楽」のセット販売を開始、無料ア...

慶洋エンジニアリングは2024年12月9日より、スマートフォンに接続して使用するアルコールチェッカー「アルコー楽」のセット販売を開始した。iPhone向け「AN-S126i」とAndroid向け「AN-S126a」の2モデルを展開し、3個セット5%OFF、10個セット10%OFFの価格設定となっている。専用の無料アプリとPCソフトでデータ管理が可能で、なりすまし防止の顔写真撮影機能も搭載している。

慶洋エンジニアリングがスマホ接続型アルコールチェッカー「アルコー楽」のセット販売を開始、無料ア...

慶洋エンジニアリングは2024年12月9日より、スマートフォンに接続して使用するアルコールチェッカー「アルコー楽」のセット販売を開始した。iPhone向け「AN-S126i」とAndroid向け「AN-S126a」の2モデルを展開し、3個セット5%OFF、10個セット10%OFFの価格設定となっている。専用の無料アプリとPCソフトでデータ管理が可能で、なりすまし防止の顔写真撮影機能も搭載している。

アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化へ向け前進

アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化...

アクシスが既存のISO/IEC 27001に加え、クラウドセキュリティの国際標準規格ISO/IEC 27017を取得。AXISスマートブラウザ2、Pro-Web、Core-Spaceの3サービスを対象に認証を取得し、クラウドサービスプロバイダとしてのセキュリティ管理体制を強化。クラウドサービスの利用増加に伴うセキュリティリスク管理の重要性に対応し、より安全なサービス提供を目指す。

アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化...

アクシスが既存のISO/IEC 27001に加え、クラウドセキュリティの国際標準規格ISO/IEC 27017を取得。AXISスマートブラウザ2、Pro-Web、Core-Spaceの3サービスを対象に認証を取得し、クラウドサービスプロバイダとしてのセキュリティ管理体制を強化。クラウドサービスの利用増加に伴うセキュリティリスク管理の重要性に対応し、より安全なサービス提供を目指す。

エデュプレスがオンライン販促ツール管理サービスEPORS(エポルス)を開始、業務DX化を促進

エデュプレスがオンライン販促ツール管理サービスEPORS(エポルス)を開始、業務DX化を促進

Z会グループのエデュプレスは、販促ツールやビジネスツールの管理・出荷が可能なオンラインサービス「EPORS(エポルス)」を2024年12月10日より開始した。直感的なユーザーインターフェース、マルチデバイス対応、ユーザー数無制限など、柔軟な機能を備え、在庫管理から印刷発注まで幅広いニーズに対応。業務のDX化を支援する。

エデュプレスがオンライン販促ツール管理サービスEPORS(エポルス)を開始、業務DX化を促進

Z会グループのエデュプレスは、販促ツールやビジネスツールの管理・出荷が可能なオンラインサービス「EPORS(エポルス)」を2024年12月10日より開始した。直感的なユーザーインターフェース、マルチデバイス対応、ユーザー数無制限など、柔軟な機能を備え、在庫管理から印刷発注まで幅広いニーズに対応。業務のDX化を支援する。

国産クラウドストレージFileforceがPSQ-Lite認証を取得、高品質なサービス提供の実現へ

国産クラウドストレージFileforceがPSQ-Lite認証を取得、高品質なサービス提供の実現へ

ファイルフォース株式会社の法人向けクラウドストレージサービス「Fileforce」が、SAJのPSQ認証制度においてPSQ-Lite認証を取得。国際規格ISO/IEC 25051:2014に基づく品質評価を通過し、23,000社以上の導入実績を持つサービスの信頼性が客観的に証明された。ファイルサーバー互換の操作性とセキュアな機能で、企業の効率的なデータ管理を支援。

国産クラウドストレージFileforceがPSQ-Lite認証を取得、高品質なサービス提供の実現へ

ファイルフォース株式会社の法人向けクラウドストレージサービス「Fileforce」が、SAJのPSQ認証制度においてPSQ-Lite認証を取得。国際規格ISO/IEC 25051:2014に基づく品質評価を通過し、23,000社以上の導入実績を持つサービスの信頼性が客観的に証明された。ファイルサーバー互換の操作性とセキュアな機能で、企業の効率的なデータ管理を支援。

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。

東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現

東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現

ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。

東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現

ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。