Tech Insights

セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中

2024年8月10日

セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。

セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中

2024年8月10日

網屋のALogとハンモックのAssetViewが連携、個人情報データの監視とセキュリティ強化を実現

2024年8月10日

網屋のカンタンSIEM「ALog」とハンモックの統合型IT運用管理「AssetView」が連携し、個人情報データへのアクセス監視機能を強化。AssetViewの個人情報検索機能で特定したデータへのアクセスログをALogで統合管理することで、不正アクセスの迅速な検知と高精度な分析が可能に。改正個人情報保護法への対応も視野に入れた包括的なセキュリティ対策を提供する。

網屋のALogとハンモックのAssetViewが連携、個人情報データの監視とセキュリティ強化を実現

2024年8月10日

ハンモックのAssetViewと網屋のALogが連携、個人情報データのセキュリティ強化を実現

2024年8月10日

ハンモックの統合型IT運用管理AssetViewと網屋のカンタンSIEM ALogが連携を開始した。クライアントPC内の個人情報や機密データの操作履歴をALogに連携し、レポーティングや分析が容易になった。不正アクセスの自動検知や高精度の分析・追跡が可能となり、情報漏えいリスクの低減と改正個人情報保護法対応に貢献する。

ハンモックのAssetViewと網屋のALogが連携、個人情報データのセキュリティ強化を実現

2024年8月10日

ファーエンドテクノロジーがMy Redmine Global Editionを提供開始、Red...

2024年8月10日

ファーエンドテクノロジー株式会社が、Redmineのクラウドサービス「My Redmine Global Edition」を2024年8月7日より提供開始。月額100 USDで200GBストレージ、1000ユーザー、無制限プロジェクトなどを提供。日本版との2サービス体制で、Redmineの国際的普及を目指す。オープンソースプロジェクト管理ツールの新たな展開に注目が集まる。

ファーエンドテクノロジーがMy Redmine Global Editionを提供開始、Red...

2024年8月10日

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

eladmin 2.7以前のバージョンにパストラバーサル脆弱性（CVE-2024-7458）が発見された。CVSS v3で深刻度9.8（緊急）と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現

2024年8月7日

インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。

伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現

2024年8月7日

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

2024年8月7日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

2024年8月7日

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...

2024年8月5日

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5（警告）で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

IBMのStorage Protect for Virtual Environmentsに不正...

2024年8月5日

IBMのStorage Protect for Virtual Environments 8.1.0.0から8.1.23.0未満のバージョンに不正認証の脆弱性（CVE-2024-38329）が発見された。CVSS v3で7.7（重要）と評価され、ネットワーク経由での攻撃が可能で完全性への影響が高い。IBMは正式な対策を公開し、ユーザーに適切な対応を求めている。システムの更新とベンダー情報の確認が推奨される。

IBMのStorage Protect for Virtual Environmentsに不正...

2024年8月5日

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

NTTデータ先端技術がAIドリブン運用ソリューションを提供開始、ITシステム運用の効率化と高度...

2024年8月4日

NTTデータ先端技術は2024年8月1日より、生成AIを活用した「INTELLILINK 統合運用ソリューション」の提供を開始した。このソリューションは運用の標準化や自動化に加え、運用の高度化を実現し、ITシステム運用の「品質向上」「アジリティ向上」「コスト低減」に寄与する。第1弾として「ITSM/AIOpsアセスメントサービス」「イベント管理省力化サービス」「インシデント対応迅速化サービス」などが提供される。

NTTデータ先端技術がAIドリブン運用ソリューションを提供開始、ITシステム運用の効率化と高度...

2024年8月4日

Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上

2024年8月4日

Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性CVE-2024-42070が発見された。CVSS v3深刻度5.5の警告レベルで、Linux Kernel 3.13未満から6.9.8未満の広範なバージョンに影響。ローカルからの低複雑度攻撃でDoS状態を引き起こす可能性がある。ベンダーは正式な対策を公開しており、システム管理者は速やかなセキュリティアップデートの適用が推奨される。

Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上

2024年8月4日

IBMのInfoSphere Information Serverにクロスサイトスクリプティン...

2024年8月4日

IBMのInfoSphere Information Server 11.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-28797として識別されたこの問題は、CVSS v3で5.4（警告）と評価されている。攻撃条件の複雑さは低く、ネットワークを介した攻撃が可能であり、情報の不正取得や改ざんのリスクがある。IBMは正式な対策を公開し、ユーザーに適切な対応を促している。

IBMのInfoSphere Information Serverにクロスサイトスクリプティン...

2024年8月4日

IPスプーフィングとは？意味をわかりやすく簡単に解説

2024年8月4日

IPスプーフィングの意味をわかりやすく簡単に解説しています。「IPスプーフィング」とは？と検索している方は、ぜひこの記事を参考にしてください。

IPスプーフィングとは？意味をわかりやすく簡単に解説

2024年8月4日

IPアドレスプールとは？意味をわかりやすく簡単に解説

2024年8月4日

IPアドレスプールの意味をわかりやすく簡単に解説しています。「IPアドレスプール」とは？と検索している方は、ぜひこの記事を参考にしてください。

IPアドレスプールとは？意味をわかりやすく簡単に解説

2024年8月4日

IoTとは？意味をわかりやすく簡単に解説

2024年8月4日

IoTの意味をわかりやすく簡単に解説しています。「IoT」とは？と検索している方は、ぜひこの記事を参考にしてください。

IoTとは？意味をわかりやすく簡単に解説

2024年8月4日

IoTの意味をわかりやすく簡単に解説しています。「IoT」とは？と検索している方は、ぜひこの記事を参考にしてください。

Intel AMTとは？意味をわかりやすく簡単に解説

2024年8月4日

Intel AMTの意味をわかりやすく簡単に解説しています。「Intel AMT」とは？と検索している方は、ぜひこの記事を参考にしてください。

Intel AMTとは？意味をわかりやすく簡単に解説

2024年8月4日

Intel AMTの意味をわかりやすく簡単に解説しています。「Intel AMT」とは？と検索している方は、ぜひこの記事を参考にしてください。

LRMがセキュリオの新プランを発表、DXと生成AI時代のセキュリティ教育を強化

2024年8月2日

LRM株式会社は、セキュリティ教育クラウド「セキュリオ」の新プラン「EP スタンダード」と「EP アドバンスト」を2024年8月8日より提供開始する。DXや生成AI活用に伴う新たな脅威に対応するため、オートメーションとパーソナライゼーションを強化。従業員一人ひとりに最適化された教育・訓練を自動で実施し、セキュリティリテラシーの向上を目指す。

LRMがセキュリオの新プランを発表、DXと生成AI時代のセキュリティ教育を強化

2024年8月2日

DTSがServiceNow導入パッケージSimple-Start-Packを提供開始、IT管...

2024年8月2日

株式会社DTSは、ServiceNowの導入を効率化するオリジナルサービスパッケージ「Simple-Start-Pack」の提供を開始した。このパッケージは、ServiceNowのIT Service Managementライセンスと初期導入サービスをセットにし、最短2カ月でのスピード導入と低コストを実現。IT部門やサービス利用者の課題解決を目指し、企業の生産性向上と業務運営の強化をサポートする。

DTSがServiceNow導入パッケージSimple-Start-Packを提供開始、IT管...

2024年8月2日

ServiceNowに深刻な脆弱性CVE-2024-5217が発見、CVSS基本値9.8の緊急...

2024年8月2日

ServiceNowのutahバージョンに不適切な比較による脆弱性CVE-2024-5217が発見された。CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS状態の可能性がある。ネットワークからの攻撃が容易で、特権不要。機密性、完全性、可用性に高い影響。ベンダーパッチの適用など迅速な対応が推奨されている。CWE-697に分類され、NVDやCISA Catalogにも登録。業界全体で注目を集めている重大な脆弱性だ。

ServiceNowに深刻な脆弱性CVE-2024-5217が発見、CVSS基本値9.8の緊急...

2024年8月2日

ServiceNowに深刻な脆弱性CVE-2024-4879、高いCVSS評価でユーザーに警戒...

2024年8月2日

ServiceNowに不特定の脆弱性CVE-2024-4879が発見され、CVSS v3基本値9.8と評価される深刻な問題として認識された。攻撃条件の複雑さが低く特権も不要なため、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはServiceNowとServiceNow utahで、ユーザーは速やかにベンダー情報を確認し適切な対策を実施する必要がある。

ServiceNowに深刻な脆弱性CVE-2024-4879、高いCVSS評価でユーザーに警戒...

2024年8月2日

GoogleがData Loss PreventionとContext-Aware Acces...

2024年8月2日

GoogleがGoogle DriveのData Loss Prevention (DLP)機能にContext-Aware Access条件を組み合わせる新機能を発表した。2024年7月31日から一部のGoogle Workspaceプランで利用可能となり、ユーザーの状況に応じて文書レベルでのセキュリティ制御が可能になる。これにより、企業のセキュリティ戦略が大きく前進し、より柔軟で効果的なデータ保護が実現する。

GoogleがData Loss PreventionとContext-Aware Acces...

2024年8月2日

SysdigがAIセキュリティアナリストSysdig Sageを発表、クラウドセキュリティの効...

2024年8月2日

Sysdigが発表したAIセキュリティアナリストSysdig Sageは、マルチステップ推論とコンテキスト認識機能を搭載。自律エージェントアーキテクチャにより、複雑なクラウド攻撃に対する迅速な分析と対応を可能にする。UIとの完全統合により、セキュリティチームの生産性向上と意思決定の迅速化を実現。AIとセキュリティの融合による新たなアプローチとして注目される。

SysdigがAIセキュリティアナリストSysdig Sageを発表、クラウドセキュリティの効...

2024年8月2日

New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に

2024年8月1日

New Relic株式会社が業界初の完全統合型デジタルエクスペリエンスモニタリング（DEM）ソリューション「New Relic Digital Experience Monitoring」を発表した。モバイル、ウェブ、AIアプリの全体にわたるエンドツーエンドの可視性とリアルタイムインサイトを提供し、ユーザー体験の向上と問題解決の迅速化を実現する。新機能には Mobile User Journeys、Mobile Logs、強化された Session Replay が含まれている。

New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に

2024年8月1日

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

2024年8月1日

株式会社イーシーキューブのEC-CUBE 4系に深刻な脆弱性が発見された。プラグインインストール時の入力値チェックの不備により、管理者権限を持つ攻撃者が任意のPHPパッケージをインストール可能。旧バージョンのパッケージがインストールされると既知の脆弱性の影響を受ける恐れがある。開発者提供のパッチ適用による早急な対策が必要だ。

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

2024年8月1日

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性...

2024年7月30日

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性が発見された。CVSSスコア8.1の重要度で、情報改ざんやDoS状態のリスクがある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。この事例は産業用制御システムのセキュリティ強化の重要性を浮き彫りにしている。

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性...

2024年7月30日

WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...

2024年7月30日

ThemePunch社が開発したWordPress用プラグイン「Slider Revolution」の6.7.14未満のバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が存在することが明らかになった。CVSS v3による基本評価値は4.8（警告）で、攻撃者によって悪用された場合、ウェブサイトの利用者に対して不正なスクリプトを実行させる可能性がある。ThemePunch社は最新バージョンへのアップデートを推奨している。

WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...

2024年7月30日

clinics patient management systemにSQLインジェクション脆弱...

2024年7月30日

clinics patient management system projectのclinics patient management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6968）が発見された。CVSSv3基本値7.5の重要な脆弱性であり、ネットワーク経由で攻撃可能で特権不要。機密性への高い影響があり、患者データの不正アクセスリスクがある。医療機関はベンダー情報を参照し、早急な対策実施が推奨される。