Tech Insights

SysdigがAIセキュリティアナリストSysdig Sageを発表、クラウドセキュリティの効率化を実現

SysdigがAIセキュリティアナリストSysdig Sageを発表、クラウドセキュリティの効...

Sysdigが発表したAIセキュリティアナリストSysdig Sageは、マルチステップ推論とコンテキスト認識機能を搭載。自律エージェントアーキテクチャにより、複雑なクラウド攻撃に対する迅速な分析と対応を可能にする。UIとの完全統合により、セキュリティチームの生産性向上と意思決定の迅速化を実現。AIとセキュリティの融合による新たなアプローチとして注目される。

SysdigがAIセキュリティアナリストSysdig Sageを発表、クラウドセキュリティの効...

Sysdigが発表したAIセキュリティアナリストSysdig Sageは、マルチステップ推論とコンテキスト認識機能を搭載。自律エージェントアーキテクチャにより、複雑なクラウド攻撃に対する迅速な分析と対応を可能にする。UIとの完全統合により、セキュリティチームの生産性向上と意思決定の迅速化を実現。AIとセキュリティの融合による新たなアプローチとして注目される。

New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に

New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に

New Relic株式会社が業界初の完全統合型デジタル エクスペリエンス モニタリング(DEM)ソリューション「New Relic Digital Experience Monitoring」を発表した。モバイル、ウェブ、AIアプリの全体にわたるエンドツーエンドの可視性とリアルタイムインサイトを提供し、ユーザー体験の向上と問題解決の迅速化を実現する。新機能には Mobile User Journeys、Mobile Logs、強化された Session Replay が含まれている。

New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に

New Relic株式会社が業界初の完全統合型デジタル エクスペリエンス モニタリング(DEM)ソリューション「New Relic Digital Experience Monitoring」を発表した。モバイル、ウェブ、AIアプリの全体にわたるエンドツーエンドの可視性とリアルタイムインサイトを提供し、ユーザー体験の向上と問題解決の迅速化を実現する。新機能には Mobile User Journeys、Mobile Logs、強化された Session Replay が含まれている。

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをインストール可能に

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

株式会社イーシーキューブのEC-CUBE 4系に深刻な脆弱性が発見された。プラグインインストール時の入力値チェックの不備により、管理者権限を持つ攻撃者が任意のPHPパッケージをインストール可能。旧バージョンのパッケージがインストールされると既知の脆弱性の影響を受ける恐れがある。開発者提供のパッチ適用による早急な対策が必要だ。

EC-CUBE 4系にプラグインインストールの脆弱性、管理者権限で任意のPHPパッケージをイン...

株式会社イーシーキューブのEC-CUBE 4系に深刻な脆弱性が発見された。プラグインインストール時の入力値チェックの不備により、管理者権限を持つ攻撃者が任意のPHPパッケージをインストール可能。旧バージョンのパッケージがインストールされると既知の脆弱性の影響を受ける恐れがある。開発者提供のパッチ適用による早急な対策が必要だ。

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性、産業用制御システムのセキュリティに警鐘

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性...

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性が発見された。CVSSスコア8.1の重要度で、情報改ざんやDoS状態のリスクがある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。この事例は産業用制御システムのセキュリティ強化の重要性を浮き彫りにしている。

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性...

Schneider Electricのsage rtuファームウェアにパストラバーサルの脆弱性が発見された。CVSSスコア8.1の重要度で、情報改ざんやDoS状態のリスクがある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。この事例は産業用制御システムのセキュリティ強化の重要性を浮き彫りにしている。

WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイトスクリプティングのリスクが判明

WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...

ThemePunch社が開発したWordPress用プラグイン「Slider Revolution」の6.7.14未満のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が存在することが明らかになった。CVSS v3による基本評価値は4.8(警告)で、攻撃者によって悪用された場合、ウェブサイトの利用者に対して不正なスクリプトを実行させる可能性がある。ThemePunch社は最新バージョンへのアップデートを推奨している。

WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...

ThemePunch社が開発したWordPress用プラグイン「Slider Revolution」の6.7.14未満のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が存在することが明らかになった。CVSS v3による基本評価値は4.8(警告)で、攻撃者によって悪用された場合、ウェブサイトの利用者に対して不正なスクリプトを実行させる可能性がある。ThemePunch社は最新バージョンへのアップデートを推奨している。

clinics patient management systemにSQLインジェクション脆弱性、CVE-2024-6968として識別され患者データ漏洩のリスク

clinics patient management systemにSQLインジェクション脆弱...

clinics patient management system projectのclinics patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-6968)が発見された。CVSSv3基本値7.5の重要な脆弱性であり、ネットワーク経由で攻撃可能で特権不要。機密性への高い影響があり、患者データの不正アクセスリスクがある。医療機関はベンダー情報を参照し、早急な対策実施が推奨される。

clinics patient management systemにSQLインジェクション脆弱...

clinics patient management system projectのclinics patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-6968)が発見された。CVSSv3基本値7.5の重要な脆弱性であり、ネットワーク経由で攻撃可能で特権不要。機密性への高い影響があり、患者データの不正アクセスリスクがある。医療機関はベンダー情報を参照し、早急な対策実施が推奨される。

CloudbaseがTrust Baseの導入事例を公開、金融DXを目指すSaaS開発にDevSecOpsを活用

CloudbaseがTrust Baseの導入事例を公開、金融DXを目指すSaaS開発にDev...

Cloudbase株式会社は、Trust Base株式会社のクラウドセキュリティプラットフォーム「Cloudbase」導入事例を公開した。Trust Baseは三井住友トラスト・グループのDX戦略子会社として、DevSecOpsを活用したSaaS開発を実現。開発チームの自走化とセキュリティ強化を両立し、金融DXの推進に成功。今後は、グループ全体で利用可能なプラットフォームへの発展を目指している。

CloudbaseがTrust Baseの導入事例を公開、金融DXを目指すSaaS開発にDev...

Cloudbase株式会社は、Trust Base株式会社のクラウドセキュリティプラットフォーム「Cloudbase」導入事例を公開した。Trust Baseは三井住友トラスト・グループのDX戦略子会社として、DevSecOpsを活用したSaaS開発を実現。開発チームの自走化とセキュリティ強化を両立し、金融DXの推進に成功。今後は、グループ全体で利用可能なプラットフォームへの発展を目指している。

アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを構築、ISMSに対応しセキュリティ強化

アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを...

アプリックスは、Neutrix CloudにMicrosoft 365向けクラウド型バックアップシステムを構築した。Veeam Backup for Microsoft 365を利用し、全従業員のデータバックアップと復元を可能にした。ISMSの新規格に対応し、クラウドサービスの情報セキュリティ強化に貢献。今後もリスク管理とセキュリティ向上の取り組みを継続し、企業のデータ保護とビジネス継続性の確保を支援する。

アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを...

アプリックスは、Neutrix CloudにMicrosoft 365向けクラウド型バックアップシステムを構築した。Veeam Backup for Microsoft 365を利用し、全従業員のデータバックアップと復元を可能にした。ISMSの新規格に対応し、クラウドサービスの情報セキュリティ強化に貢献。今後もリスク管理とセキュリティ向上の取り組みを継続し、企業のデータ保護とビジネス継続性の確保を支援する。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆弱性、権限昇格のリスクに早急な対応が必要

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害(DoS)状態に陥る可能性が高い。早急なパッチ適用が推奨される。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害(DoS)状態に陥る可能性が高い。早急なパッチ適用が推奨される。

RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開

RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開

RockOAにクロスサイトスクリプティング(XSS)の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。

RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開

RockOAにクロスサイトスクリプティング(XSS)の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。

Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃のリスクに

Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...

Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...

Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

computer laboratory management systemにSQLインジェクション脆弱性、教育機関のセキュリティに警鐘

computer laboratory management systemにSQLインジェクシ...

computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

computer laboratory management systemにSQLインジェクシ...

computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されCVSS基本値7.8の高リスク

ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されC...

ABBのmint workbenchバージョン5866から5868に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-5402として特定されたこの脆弱性は、CVSS v3基本値7.8の高リスクを示している。ローカルからの低特権攻撃が可能で、情報取得、改ざん、DoSのリスクがあり、早急な対策が求められている。

ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されC...

ABBのmint workbenchバージョン5866から5868に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-5402として特定されたこの脆弱性は、CVSS v3基本値7.8の高リスクを示している。ローカルからの低特権攻撃が可能で、情報取得、改ざん、DoSのリスクがあり、早急な対策が求められている。

Tenable社のsecurity centerに権限管理の脆弱性、CVE-2024-5759として公開され情報漏洩やDoSのリスクに

Tenable社のsecurity centerに権限管理の脆弱性、CVE-2024-5759...

Tenable社のsecurity centerに権限管理に関する脆弱性CVE-2024-5759が発見された。CVSS v3評価値6.3の警告レベルで、ネットワークからの低特権攻撃が可能。security center 6.3.0以前のバージョンが影響を受け、情報漏洩、システム改ざん、DoS状態のリスクがある。ユーザーは迅速なパッチ適用と多層防御戦略の採用が求められる。

Tenable社のsecurity centerに権限管理の脆弱性、CVE-2024-5759...

Tenable社のsecurity centerに権限管理に関する脆弱性CVE-2024-5759が発見された。CVSS v3評価値6.3の警告レベルで、ネットワークからの低特権攻撃が可能。security center 6.3.0以前のバージョンが影響を受け、情報漏洩、システム改ざん、DoS状態のリスクがある。ユーザーは迅速なパッチ適用と多層防御戦略の採用が求められる。

itsourcecodeのLMSプロジェクトにSQLインジェクション脆弱性、CVSSスコア9.8の緊急事態に

itsourcecodeのLMSプロジェクトにSQLインジェクション脆弱性、CVSSスコア9....

itsourcecodeが提供するlearning management system project in php with source codeにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と最高レベルで、情報漏洩やシステム改ざんのリスクがある。LMSの特性上、教育機関や企業にとって極めて深刻な問題となる可能性が高い。

itsourcecodeのLMSプロジェクトにSQLインジェクション脆弱性、CVSSスコア9....

itsourcecodeが提供するlearning management system project in php with source codeにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と最高レベルで、情報漏洩やシステム改ざんのリスクがある。LMSの特性上、教育機関や企業にとって極めて深刻な問題となる可能性が高い。

GRCSがCSIRT MT.mss導入事例を公開、ジオテクノロジーズのセキュリティ管理効率化を実現

GRCSがCSIRT MT.mss導入事例を公開、ジオテクノロジーズのセキュリティ管理効率化を実現

GRCSが開発・提供するサイバーセキュリティリスク管理支援ツール「CSIRT MT.mss」の導入事例が公開された。ジオテクノロジーズでの導入により、脆弱性情報収集の自動化、インシデント対応の効率化、ナレッジの蓄積が実現。システム管理者の工数削減と、セキュリティマネジメントの見直しにつながった。

GRCSがCSIRT MT.mss導入事例を公開、ジオテクノロジーズのセキュリティ管理効率化を実現

GRCSが開発・提供するサイバーセキュリティリスク管理支援ツール「CSIRT MT.mss」の導入事例が公開された。ジオテクノロジーズでの導入により、脆弱性情報収集の自動化、インシデント対応の効率化、ナレッジの蓄積が実現。システム管理者の工数削減と、セキュリティマネジメントの見直しにつながった。

ninjaフレームワークに暗号強度の脆弱性、CVE-2024-36823として報告され情報漏洩のリスクに

ninjaフレームワークに暗号強度の脆弱性、CVE-2024-36823として報告され情報漏洩...

ninjaframework の ninja に暗号強度に関する重大な脆弱性が発見された。CVE-2024-36823として報告されたこの脆弱性は、CVSS v3で7.5(重要)と評価され、ninja 7.0.0-7.0.1に影響を与える。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。開発者とユーザーの迅速な対応が求められる。

ninjaフレームワークに暗号強度の脆弱性、CVE-2024-36823として報告され情報漏洩...

ninjaframework の ninja に暗号強度に関する重大な脆弱性が発見された。CVE-2024-36823として報告されたこの脆弱性は、CVSS v3で7.5(重要)と評価され、ninja 7.0.0-7.0.1に影響を与える。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。開発者とユーザーの迅速な対応が求められる。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院での活用に期待

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー攻撃の脅威が変化

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

wp child theme generatorに認証欠如の脆弱性、WordPressサイトのDoSリスクが浮上

wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...

wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。

wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...

wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に

AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に

AironWorks株式会社が362人のサイバーセキュリティ担当者を対象に実施した調査結果を公開。過去5年間で71.8%が直接的なセキュリティ被害を経験し、ランサムウェア攻撃やフィッシング詐欺などの金銭を狙う手口が上位を占める。最大の障壁は従業員のセキュリティ意識の低さで、人材育成と教育の重要性が浮き彫りに。

AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に

AironWorks株式会社が362人のサイバーセキュリティ担当者を対象に実施した調査結果を公開。過去5年間で71.8%が直接的なセキュリティ被害を経験し、ランサムウェア攻撃やフィッシング詐欺などの金銭を狙う手口が上位を占める。最大の障壁は従業員のセキュリティ意識の低さで、人材育成と教育の重要性が浮き彫りに。

CTCがOracle CloudのCSP認定を取得、CUVIC for Oracle Cloudの提供でクラウド事業を強化

CTCがOracle CloudのCSP認定を取得、CUVIC for Oracle Clou...

伊藤忠テクノソリューションズ(CTC)がOracle CloudのCloud Solutions Provider認定を取得し、マネージドサービス「CUVIC for Oracle Cloud」の提供を開始。高度なスキルと専門知識を活かし、Oracle Cloud利用企業の安定運用と運用負荷低減を実現。3年間で15億円の売上目標を設定し、クラウド市場での新たな収益源確立を目指す。

CTCがOracle CloudのCSP認定を取得、CUVIC for Oracle Clou...

伊藤忠テクノソリューションズ(CTC)がOracle CloudのCloud Solutions Provider認定を取得し、マネージドサービス「CUVIC for Oracle Cloud」の提供を開始。高度なスキルと専門知識を活かし、Oracle Cloud利用企業の安定運用と運用負荷低減を実現。3年間で15億円の売上目標を設定し、クラウド市場での新たな収益源確立を目指す。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハードコードされた認証情報が問題に

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

LMISがITreview Grid Awardで2部門Leader受賞、14期連続の快挙達成

LMISがITreview Grid Awardで2部門Leader受賞、14期連続の快挙達成

株式会社ユニリタのサービスマネジメントプラットフォーム「LMIS」が、ITreview Grid Award 2024 Summerで2部門において最高位の「Leader」を獲得。インシデント管理ツール部門では14期連続受賞の快挙を達成。150社以上、18,000ユーザー以上に利用されており、顧客満足度と市場認知度の両面で高い評価を得ている。

LMISがITreview Grid Awardで2部門Leader受賞、14期連続の快挙達成

株式会社ユニリタのサービスマネジメントプラットフォーム「LMIS」が、ITreview Grid Award 2024 Summerで2部門において最高位の「Leader」を獲得。インシデント管理ツール部門では14期連続受賞の快挙を達成。150社以上、18,000ユーザー以上に利用されており、顧客満足度と市場認知度の両面で高い評価を得ている。

FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚

FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚

センチュリー・システムズ製のFutureNet NXR、VXR、WXRシリーズのルータに複数の深刻な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4件のCVEが公開され、最大CVSSスコア9.8の重大な問題が含まれている。安全でない初期設定やOSコマンドインジェクションなどの脆弱性が確認され、早急な対応が求められている。

FutureNet NXR、VXR、WXRシリーズに脆弱性、最大CVSSスコア9.8の重大な問題発覚

センチュリー・システムズ製のFutureNet NXR、VXR、WXRシリーズのルータに複数の深刻な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4件のCVEが公開され、最大CVSSスコア9.8の重大な問題が含まれている。安全でない初期設定やOSコマンドインジェクションなどの脆弱性が確認され、早急な対応が求められている。

nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向上を促進

nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向...

noco株式会社が、クラウドサービス事業者向けの「提出用セキュリティチェックシート」のひな型をnoteで無料公開した。IPAや経済産業省、総務省のガイドラインを参考に作成された全171項目のチェックシートは、セキュリティ評価プロセスの標準化と対応工数の削減を目指す。クラウドサービスの業務活用が増加する中、このひな型の公開は業界全体のセキュリティ向上に寄与すると期待される。

nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向...

noco株式会社が、クラウドサービス事業者向けの「提出用セキュリティチェックシート」のひな型をnoteで無料公開した。IPAや経済産業省、総務省のガイドラインを参考に作成された全171項目のチェックシートは、セキュリティ評価プロセスの標準化と対応工数の削減を目指す。クラウドサービスの業務活用が増加する中、このひな型の公開は業界全体のセキュリティ向上に寄与すると期待される。

タニウムがMicrosoft Partner of the Yearを受賞、AIとクラウドサービスの革新的活用で評価

タニウムがMicrosoft Partner of the Yearを受賞、AIとクラウドサー...

タニウムが2024年Microsoft Americas Partner of the Yearアワードを独立系ソフトウェアベンダイノベーション部門で受賞した。Microsoft CopilotのAIとクラウドサービスを活用し、新技術やアプローチを導入したことが高く評価された。この受賞により、タニウムのイノベーション力と業界でのリーダーシップが改めて認識された。

タニウムがMicrosoft Partner of the Yearを受賞、AIとクラウドサー...

タニウムが2024年Microsoft Americas Partner of the Yearアワードを独立系ソフトウェアベンダイノベーション部門で受賞した。Microsoft CopilotのAIとクラウドサービスを活用し、新技術やアプローチを導入したことが高く評価された。この受賞により、タニウムのイノベーション力と業界でのリーダーシップが改めて認識された。