Tech Insights

【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジェクションの脆弱性、緊急度の高い対応が必要に

【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジ...

taismartfactoryのqplant sf 1.0にSQLインジェクションの脆弱性(CVE-2024-9925)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が可能。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。製造業のデジタル化における産業用システムのセキュリティ課題が浮き彫りに。

【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジ...

taismartfactoryのqplant sf 1.0にSQLインジェクションの脆弱性(CVE-2024-9925)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が可能。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。製造業のデジタル化における産業用システムのセキュリティ課題が浮き彫りに。

【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性、迅速な対応が必要

【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性...

マイクロソフトがSharePoint ServerとEnterprise Serverに深刻な権限昇格の脆弱性(CVE-2024-43503)を公表。CVSSスコア7.8の重要度で、攻撃者が低い特権から高い権限を取得可能。影響を受ける版は2016、2019、Subscription Edition。公式パッチの迅速な適用が強く推奨される。

【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性...

マイクロソフトがSharePoint ServerとEnterprise Serverに深刻な権限昇格の脆弱性(CVE-2024-43503)を公表。CVSSスコア7.8の重要度で、攻撃者が低い特権から高い権限を取得可能。影響を受ける版は2016、2019、Subscription Edition。公式パッチの迅速な適用が強く推奨される。

ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活

ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活

ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。

ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活

ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。

ニュートン・コンサルティングがITインシデント再発防止支援サービスを開始、組織の自浄作用発揮と持続的改善を実現

ニュートン・コンサルティングがITインシデント再発防止支援サービスを開始、組織の自浄作用発揮と...

ニュートン・コンサルティング株式会社が2024年10月16日より「ITインシデント再発防止支援サービス」の提供を開始。既存フレームワークでは解決できない本質的課題に対応し、組織の深層問題を解決。複雑な環境に合わせた支援、改善の近道となる仮説提供、マクロ・ミクロ視点での課題特定など、独自のアプローチで組織の自浄作用と持続的改善を実現する。

ニュートン・コンサルティングがITインシデント再発防止支援サービスを開始、組織の自浄作用発揮と...

ニュートン・コンサルティング株式会社が2024年10月16日より「ITインシデント再発防止支援サービス」の提供を開始。既存フレームワークでは解決できない本質的課題に対応し、組織の深層問題を解決。複雑な環境に合わせた支援、改善の近道となる仮説提供、マクロ・ミクロ視点での課題特定など、独自のアプローチで組織の自浄作用と持続的改善を実現する。

【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、バージョン10.8.1から10.9.1に影響

【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...

Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。

【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...

Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。

【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆弱性、情報漏洩のリスクで緊急対応が必要

【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...

Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...

Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱性、緊急のパッチ適用が必要に

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報取得のリスクに警告

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報漏洩のリスクが浮上

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...

MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。

【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...

MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。

シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに

シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに

シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3(重要)と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。

シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに

シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3(重要)と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。

【CVE-2024-9381】IvantiのEPM Cloud Services Applianceにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフトが対策を公開し早急な対応が必要に

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取得のリスクに注意

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...

Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...

Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フローの実装が問題に

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...

Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...

Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。

チェンジがセキュリティ・バイ・デザイン研修を開始、システム開発企画段階からのセキュリティ対策学習が可能に

チェンジがセキュリティ・バイ・デザイン研修を開始、システム開発企画段階からのセキュリティ対策学...

株式会社チェンジが2024年10月15日にセキュリティ・バイ・デザイン研修の提供を開始。半日間のワークショップ型プログラムでシステム開発企画段階からのセキュリティ対策を学習可能。ITに詳しくない現場担当者でもセキュアなシステム企画が可能になり、企業のセキュリティリスク低減に貢献すると期待される。

チェンジがセキュリティ・バイ・デザイン研修を開始、システム開発企画段階からのセキュリティ対策学...

株式会社チェンジが2024年10月15日にセキュリティ・バイ・デザイン研修の提供を開始。半日間のワークショップ型プログラムでシステム開発企画段階からのセキュリティ対策を学習可能。ITに詳しくない現場担当者でもセキュアなシステム企画が可能になり、企業のセキュリティリスク低減に貢献すると期待される。

ニュートン・コンサルティングが新サービス開始、ITインシデント再発防止支援で組織の自浄作用を強化

ニュートン・コンサルティングが新サービス開始、ITインシデント再発防止支援で組織の自浄作用を強化

ニュートン・コンサルティングが2024年10月16日より「ITインシデント再発防止支援サービス」を開始。既存フレームワークでは解決困難な本質的課題に対し、リスクガバナンスやリスクカルチャーの観点から抜本的改善を支援。マクロ・ミクロ両視点での包括的課題特定や、サステナブルな現実解の実現を特徴とし、組織の自浄作用強化を目指す。

ニュートン・コンサルティングが新サービス開始、ITインシデント再発防止支援で組織の自浄作用を強化

ニュートン・コンサルティングが2024年10月16日より「ITインシデント再発防止支援サービス」を開始。既存フレームワークでは解決困難な本質的課題に対し、リスクガバナンスやリスクカルチャーの観点から抜本的改善を支援。マクロ・ミクロ両視点での包括的課題特定や、サステナブルな現実解の実現を特徴とし、組織の自浄作用強化を目指す。

ユニリタのLMISがITreview Grid Award 2024 Fallで最高位「Leader」を2部門で受賞、サービスマネジメントプラットフォームの高評価が継続

ユニリタのLMISがITreview Grid Award 2024 Fallで最高位「Lea...

ユニリタのサービスマネジメントプラットフォーム「LMIS」が、ITreview Grid Award 2024 Fallにおいてインシデント管理ツール部門とヘルプデスクツール部門で最高位「Leader」を受賞。150社以上での導入実績と18,000ユーザー以上の利用者数を誇り、満足度と認知度の両面で高い評価を獲得。継続的な受賞がLMISの品質と市場での地位を証明している。

ユニリタのLMISがITreview Grid Award 2024 Fallで最高位「Lea...

ユニリタのサービスマネジメントプラットフォーム「LMIS」が、ITreview Grid Award 2024 Fallにおいてインシデント管理ツール部門とヘルプデスクツール部門で最高位「Leader」を受賞。150社以上での導入実績と18,000ユーザー以上の利用者数を誇り、満足度と認知度の両面で高い評価を獲得。継続的な受賞がLMISの品質と市場での地位を証明している。

CTCがウェルグループと介護施設で見守りカメラ実証実験開始、IoTカメラソリューションの活用で介護の質向上へ

CTCがウェルグループと介護施設で見守りカメラ実証実験開始、IoTカメラソリューションの活用で...

伊藤忠テクノソリューションズ(CTC)とウェルグループが介護老人保健施設でIoTカメラソリューションの実証実験を開始。CTCの「THEASIGHT for IoTube」を使用し、職員教育やインシデント確認に活用。モバイル通信利用で迅速な設置が可能で、180度画角のカメラにより広範囲をカバー。映像はクラウドで管理し、プライバシーにも配慮。介護現場の課題解決と質の向上が期待される。

CTCがウェルグループと介護施設で見守りカメラ実証実験開始、IoTカメラソリューションの活用で...

伊藤忠テクノソリューションズ(CTC)とウェルグループが介護老人保健施設でIoTカメラソリューションの実証実験を開始。CTCの「THEASIGHT for IoTube」を使用し、職員教育やインシデント確認に活用。モバイル通信利用で迅速な設置が可能で、180度画角のカメラにより広範囲をカバー。映像はクラウドで管理し、プライバシーにも配慮。介護現場の課題解決と質の向上が期待される。

アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介

アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介

株式会社アイロバが2024年10月23日開催の「UOS九州フェア IT Solution Fair 2023 in HAKATA」に出展決定。Webサイト向けセキュリティ製品「BLUE Sphere」を紹介予定。WAF、DDoS防御、改ざん検知など多層的なセキュリティ機能を提供するクラウド型サービス。JR博多シティで開催、入場無料。DX業務改革솔루션の情報収集の場として注目。

アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介

株式会社アイロバが2024年10月23日開催の「UOS九州フェア IT Solution Fair 2023 in HAKATA」に出展決定。Webサイト向けセキュリティ製品「BLUE Sphere」を紹介予定。WAF、DDoS防御、改ざん検知など多層的なセキュリティ機能を提供するクラウド型サービス。JR博多シティで開催、入場無料。DX業務改革솔루션の情報収集の場として注目。

Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上

Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。

Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。

【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告

【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告

アドビのeコマースプラットフォームcommerceに深刻な脆弱性が発見された。CVE-2024-45118として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルに評価され、commerce 2.3.7、2.4.0、2.4.1に影響する。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告

アドビのeコマースプラットフォームcommerceに深刻な脆弱性が発見された。CVE-2024-45118として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルに評価され、commerce 2.3.7、2.4.0、2.4.1に影響する。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

VCSのEDRソリューションがCybersecAsia Readers' Choice Awards 2024で受賞、アジア太平洋地域での存在感が向上

VCSのEDRソリューションがCybersecAsia Readers' Choice Awa...

ベトテルサイバーセキュリティ(VCS)のエンドポイント検出および対応(EDR)ソリューション「VCS-aJiant」が、CybersecAsia Readers' Choice Awards 2024でベスト賞を受賞。包括的な保護機能と効率的な運用性が評価され、アジア太平洋地域でのVCSの存在感が高まっている。ベトナム発のセキュリティ技術の国際的な競争力向上を示す成果となった。

VCSのEDRソリューションがCybersecAsia Readers' Choice Awa...

ベトテルサイバーセキュリティ(VCS)のエンドポイント検出および対応(EDR)ソリューション「VCS-aJiant」が、CybersecAsia Readers' Choice Awards 2024でベスト賞を受賞。包括的な保護機能と効率的な運用性が評価され、アジア太平洋地域でのVCSの存在感が高まっている。ベトナム発のセキュリティ技術の国際的な競争力向上を示す成果となった。

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し早急な対応が必要

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し...

アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45116として識別され、CVSS基本値8.1の重要度。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、情報の取得や改ざんのリスクがある。アドビは対策を公開しており、ユーザーに速やかな対応を呼びかけている。

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し...

アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45116として識別され、CVSS基本値8.1の重要度。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、情報の取得や改ざんのリスクがある。アドビは対策を公開しており、ユーザーに速やかな対応を呼びかけている。

カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響

カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響

カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。

カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響

カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。

大成とアジラが警備業務でAI活用の業務提携、次世代警備モデルの構築へ

大成とアジラが警備業務でAI活用の業務提携、次世代警備モデルの構築へ

大成株式会社とアジラ株式会社がAI警備DX「AI Security asilla」に関する業務提携を締結。AIを活用した次世代警備モデルの構築や警備業務のDX化による効率向上を目指す。警備ロボット「ugoTSシリーズ」と組み合わせ、リアルタイムでの異常検知や早期介入を可能にし、警備品質の向上と現場負荷の軽減を図る。

大成とアジラが警備業務でAI活用の業務提携、次世代警備モデルの構築へ

大成株式会社とアジラ株式会社がAI警備DX「AI Security asilla」に関する業務提携を締結。AIを活用した次世代警備モデルの構築や警備業務のDX化による効率向上を目指す。警備ロボット「ugoTSシリーズ」と組み合わせ、リアルタイムでの異常検知や早期介入を可能にし、警備品質の向上と現場負荷の軽減を図る。

TISがAdaptive Shieldを活用したSaaSセキュリティ管理サービスを開始、企業のセキュリティリスク対策と管理効率化を支援

TISがAdaptive Shieldを活用したSaaSセキュリティ管理サービスを開始、企業の...

TIS株式会社は2024年10月8日、Adaptive Shield社のSSPM製品を用いた「SaaSセキュリティ対策強化サービス」の提供を開始した。複数SaaSのセキュリティ設定を一元管理し、自動評価を行うことで、企業のセキュリティリスク対策強化と管理工数削減を実現。TISのエンジニアによる導入・運用サポートも提供され、高品質かつ効率的なSaaS運用を支援する。

TISがAdaptive Shieldを活用したSaaSセキュリティ管理サービスを開始、企業の...

TIS株式会社は2024年10月8日、Adaptive Shield社のSSPM製品を用いた「SaaSセキュリティ対策強化サービス」の提供を開始した。複数SaaSのセキュリティ設定を一元管理し、自動評価を行うことで、企業のセキュリティリスク対策強化と管理工数削減を実現。TISのエンジニアによる導入・運用サポートも提供され、高品質かつ効率的なSaaS運用を支援する。

Ridgelinezが金融サイバーセキュリティガイドライン対応サービスを開始、AI活用で効率的な分析と対策を実現

Ridgelinezが金融サイバーセキュリティガイドライン対応サービスを開始、AI活用で効率的...

Ridgelinez株式会社が、金融庁の新ガイドラインに対応したサイバーセキュリティコンサルティングサービスを開始。AI分析プラットフォームを活用し、金融機関の組織全体でのサイバーセキュリティ管理態勢構築を支援。人材不足問題にも対応しつつ、正確かつ迅速な対策実施を可能にする。金融機関のDX推進とシステムレジリエンス向上を目指す。

Ridgelinezが金融サイバーセキュリティガイドライン対応サービスを開始、AI活用で効率的...

Ridgelinez株式会社が、金融庁の新ガイドラインに対応したサイバーセキュリティコンサルティングサービスを開始。AI分析プラットフォームを活用し、金融機関の組織全体でのサイバーセキュリティ管理態勢構築を支援。人材不足問題にも対応しつつ、正確かつ迅速な対策実施を可能にする。金融機関のDX推進とシステムレジリエンス向上を目指す。

NECセキュリティが大洋州13カ国向けサイバーセキュリティ演習を実施、地域のセキュリティ能力向上に貢献

NECセキュリティが大洋州13カ国向けサイバーセキュリティ演習を実施、地域のセキュリティ能力向...

NECセキュリティが総務省から受託し、大洋州13カ国の政府・重要インフラ企業向けにサイバーセキュリティ演習を実施。2024年10月にフィジーで7日間の演習を行い、29名が参加。インシデント対応の基礎研修から体験型演習まで、実践的なプログラムを提供。地域のサイバーセキュリティ能力向上と国際連携強化に貢献する重要な取り組みとなった。

NECセキュリティが大洋州13カ国向けサイバーセキュリティ演習を実施、地域のセキュリティ能力向...

NECセキュリティが総務省から受託し、大洋州13カ国の政府・重要インフラ企業向けにサイバーセキュリティ演習を実施。2024年10月にフィジーで7日間の演習を行い、29名が参加。インシデント対応の基礎研修から体験型演習まで、実践的なプログラムを提供。地域のサイバーセキュリティ能力向上と国際連携強化に貢献する重要な取り組みとなった。

【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェクションの脆弱性、緊急の対応が必要に

【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェ...

codezipsのオンラインショッピングポータル1.0にSQLインジェクションの脆弱性(CVE-2024-9460)が発見された。CVSSスコア9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるシステムの管理者は速やかに対策を実施することが強く推奨されている。この事例はeコマース業界全体にセキュリティ対策の重要性を再認識させる契機となるだろう。

【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェ...

codezipsのオンラインショッピングポータル1.0にSQLインジェクションの脆弱性(CVE-2024-9460)が発見された。CVSSスコア9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるシステムの管理者は速やかに対策を実施することが強く推奨されている。この事例はeコマース業界全体にセキュリティ対策の重要性を再認識させる契機となるだろう。