Tech Insights
SalesforceがAgentforce Testing Centerを発表、AIエージェン...
米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。
SalesforceがAgentforce Testing Centerを発表、AIエージェン...
米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。
XREALとTHRUSTERがXR Kaigiで共同出展、AIを活用した3Dキャラクターとの対...
XREALとTHRUSTERは2024年12月11日から13日まで開催されるXR Kaigiにて、AIを活用した3Dキャラクターエンジンのデモ展示を行う。XREAL Air 2 Ultraを使用し、キャラクターの動作や感情表現、音声対話機能を組み合わせた新しいXRコミュニケーション体験を提供。教育支援や接客、観光案内など、幅広い分野での活用を目指している。
XREALとTHRUSTERがXR Kaigiで共同出展、AIを活用した3Dキャラクターとの対...
XREALとTHRUSTERは2024年12月11日から13日まで開催されるXR Kaigiにて、AIを活用した3Dキャラクターエンジンのデモ展示を行う。XREAL Air 2 Ultraを使用し、キャラクターの動作や感情表現、音声対話機能を組み合わせた新しいXRコミュニケーション体験を提供。教育支援や接客、観光案内など、幅広い分野での活用を目指している。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
電通デジタルがハプティクス技術を活用した体感型アート展を開催、視覚障害者と健常者が共に楽しめる...
電通デジタルとNPO法人八王子視覚障害者福祉協会が共同で、ハプティクス技術を活用した体験型アートイベント「ENTOUCHABLE MUSEUM」を2024年12月20日から22日まで東京ミッドタウン日比谷で開催する。東京大学大学院開発の超音波ハプティクス技術により、モナリザとの握手や音声触覚変換デバイスを使用した世界的名画5作品の体感が可能だ。視覚障害者と健常者が共にアートを楽しめる新しい鑑賞方法を提供する。
電通デジタルがハプティクス技術を活用した体感型アート展を開催、視覚障害者と健常者が共に楽しめる...
電通デジタルとNPO法人八王子視覚障害者福祉協会が共同で、ハプティクス技術を活用した体験型アートイベント「ENTOUCHABLE MUSEUM」を2024年12月20日から22日まで東京ミッドタウン日比谷で開催する。東京大学大学院開発の超音波ハプティクス技術により、モナリザとの握手や音声触覚変換デバイスを使用した世界的名画5作品の体感が可能だ。視覚障害者と健常者が共にアートを楽しめる新しい鑑賞方法を提供する。
ドコモがMetaMeの無償プログラムを開始、Relicが4種のパッケージサービスを提供し企業の...
NTTドコモとRelicが連携し、メタバース「MetaMe」の技術提供プログラム「MetaMe SQUAD」を2024年12月2日より開始。ドコモは価値観理解や多人数接続などの独自技術をオープン化し、Relicは多人数接続イベントや謎解き、対話型AI、NFT販売の4種のパッケージを提供。企業のメタバース参入を促進し、市場の成長に貢献する取り組みを推進している。
ドコモがMetaMeの無償プログラムを開始、Relicが4種のパッケージサービスを提供し企業の...
NTTドコモとRelicが連携し、メタバース「MetaMe」の技術提供プログラム「MetaMe SQUAD」を2024年12月2日より開始。ドコモは価値観理解や多人数接続などの独自技術をオープン化し、Relicは多人数接続イベントや謎解き、対話型AI、NFT販売の4種のパッケージを提供。企業のメタバース参入を促進し、市場の成長に貢献する取り組みを推進している。
デジタルシティがTENHOと共同でAI広告サービスを開発、インヴァスト証券との提携で証券業界の...
デジタルシティ株式会社は株式会社TENHOとの共同プロジェクトとして、AI技術を活用した新しい広告サービスを2024年12月2日にリリースした。インヴァスト証券株式会社との提携により証券業界における広告の信頼性と革新性を高め、従来のタレント採用による広告手法では表現しきれなかったオリジナリティを実現する。
デジタルシティがTENHOと共同でAI広告サービスを開発、インヴァスト証券との提携で証券業界の...
デジタルシティ株式会社は株式会社TENHOとの共同プロジェクトとして、AI技術を活用した新しい広告サービスを2024年12月2日にリリースした。インヴァスト証券株式会社との提携により証券業界における広告の信頼性と革新性を高め、従来のタレント採用による広告手法では表現しきれなかったオリジナリティを実現する。
XREALとMESONがXR Kaigiで空間コンピューティング技術XREAL Holomap...
XREALとMESONは2024年12月11日から13日まで東京ポートシティ竹芝で開催されるXR Kaigiに共同出展する。展示されるXREAL: Holomapは空間コンピューティング技術を活用し、現実世界に立体的なマップとノードを表示することで直感的な空間把握を実現する。両社は3階3-F2ブースに出展し、体験者特典として先着300名にオリジナルデザインボトルの飲料水をプレゼントする。
XREALとMESONがXR Kaigiで空間コンピューティング技術XREAL Holomap...
XREALとMESONは2024年12月11日から13日まで東京ポートシティ竹芝で開催されるXR Kaigiに共同出展する。展示されるXREAL: Holomapは空間コンピューティング技術を活用し、現実世界に立体的なマップとノードを表示することで直感的な空間把握を実現する。両社は3階3-F2ブースに出展し、体験者特典として先着300名にオリジナルデザインボトルの飲料水をプレゼントする。
コーンズテクノロジーがXR Kaigi 2024でUltraleap社の最新ハンドトラッキング...
コーンズテクノロジー株式会社が2024年12月12日から13日に開催されるXR Kaigi 2024に出展することを発表した。会場では、Ultraleap社の最新ハンドトラッキングセンサLeap Motion Controller2と空中ハプティクス開発キットを展示し、XR空間を素手で操作できる革新的なインターフェース技術をデモンストレーションする予定だ。国内最大級のXR/メタバースカンファレンスで、次世代インターフェースの可能性を示す。
コーンズテクノロジーがXR Kaigi 2024でUltraleap社の最新ハンドトラッキング...
コーンズテクノロジー株式会社が2024年12月12日から13日に開催されるXR Kaigi 2024に出展することを発表した。会場では、Ultraleap社の最新ハンドトラッキングセンサLeap Motion Controller2と空中ハプティクス開発キットを展示し、XR空間を素手で操作できる革新的なインターフェース技術をデモンストレーションする予定だ。国内最大級のXR/メタバースカンファレンスで、次世代インターフェースの可能性を示す。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。
GugenkaがKPF2024でMR技術を活用した『ダンまちV』ヘスティア体験ブースを出展、N...
株式会社Gugenkaが北九州ポップカルチャーフェスティバル2024に出展し、アニメ『ダンジョンに出会いを求めるのは間違っているだろうかV』のPRブースを展開する。3Dデジタルフィギュアサービス「ホロモデル」を使用したMR技術により、人気キャラクター「ヘスティア」との近距離体験を提供。会場では2,200円のNFCアクリルスマホスタンドと3,850円のシリアルカードも販売予定。
GugenkaがKPF2024でMR技術を活用した『ダンまちV』ヘスティア体験ブースを出展、N...
株式会社Gugenkaが北九州ポップカルチャーフェスティバル2024に出展し、アニメ『ダンジョンに出会いを求めるのは間違っているだろうかV』のPRブースを展開する。3Dデジタルフィギュアサービス「ホロモデル」を使用したMR技術により、人気キャラクター「ヘスティア」との近距離体験を提供。会場では2,200円のNFCアクリルスマホスタンドと3,850円のシリアルカードも販売予定。
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
株式会社リプロネクストは日本児童養護施設財団主催の「日本こども未来展」をメタバースで開催する。2024年12月4日から2025年2月13日まで、全国612施設約3万人の子どもたちの絵画100点以上を展示。衛星データを活用したパリの街並みを再現し、閲覧回数1回につき1円を児童養護施設へのクリスマスプレゼント代として寄付する取り組みも実施する。
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
株式会社リプロネクストは日本児童養護施設財団主催の「日本こども未来展」をメタバースで開催する。2024年12月4日から2025年2月13日まで、全国612施設約3万人の子どもたちの絵画100点以上を展示。衛星データを活用したパリの街並みを再現し、閲覧回数1回につき1円を児童養護施設へのクリスマスプレゼント代として寄付する取り組みも実施する。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
東京新聞が有料サービス東京新聞デジタルを開始、独自コンテンツと会員機能で差別化を図る
東京新聞は2024年11月14日に総合ニュースサイトをリニューアルし、有料サービス「東京新聞デジタル」を開始した。スタンダード、プレミアム、宅配プレミアムの3種類のプランを提供し、独自の深掘り記事や著名人のコラムを配信。コメント機能やリアクションボタンなど会員向け機能も実装され、読者との双方向コミュニケーションを実現している。
東京新聞が有料サービス東京新聞デジタルを開始、独自コンテンツと会員機能で差別化を図る
東京新聞は2024年11月14日に総合ニュースサイトをリニューアルし、有料サービス「東京新聞デジタル」を開始した。スタンダード、プレミアム、宅配プレミアムの3種類のプランを提供し、独自の深掘り記事や著名人のコラムを配信。コメント機能やリアクションボタンなど会員向け機能も実装され、読者との双方向コミュニケーションを実現している。
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...
Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...
Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...
DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。
【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...
DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。
MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ
MODE, Inc.が2024年12月5日、ジェトロ主催のパネルディスカッションに参加予定だ。同社Vice President of Business上野聡志氏が登壇し、株式会社FUJIとのベンチャークライアントモデル活用事例を紹介する。IoTと生成AIを組み合わせた現場のデジタル化推進について、具体的な取り組みが共有される見込みだ。
MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ
MODE, Inc.が2024年12月5日、ジェトロ主催のパネルディスカッションに参加予定だ。同社Vice President of Business上野聡志氏が登壇し、株式会社FUJIとのベンチャークライアントモデル活用事例を紹介する。IoTと生成AIを組み合わせた現場のデジタル化推進について、具体的な取り組みが共有される見込みだ。
グラッドキューブが清水建設向けVRデジタル取扱説明書を開発、クラウド化で複数スタッフの遠隔編集...
株式会社グラッドキューブが清水建設株式会社向けに、クラウド化およびVR技術を活用したデジタル取扱説明書システムを開発。360度VR空間による直感的な設備確認や、複数スタッフによる遠隔編集を実現。沖縄県首里城正殿の復元工事や渋沢栄一の旧邸宅移設工事への活用も予定されており、伝統木造建築の技術伝承や施設維持管理への貢献が期待される。
グラッドキューブが清水建設向けVRデジタル取扱説明書を開発、クラウド化で複数スタッフの遠隔編集...
株式会社グラッドキューブが清水建設株式会社向けに、クラウド化およびVR技術を活用したデジタル取扱説明書システムを開発。360度VR空間による直感的な設備確認や、複数スタッフによる遠隔編集を実現。沖縄県首里城正殿の復元工事や渋沢栄一の旧邸宅移設工事への活用も予定されており、伝統木造建築の技術伝承や施設維持管理への貢献が期待される。
【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...
VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。
【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...
VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。
【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...
115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。
【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...
115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。
OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...
OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。
OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...
OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...
Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...
Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。
【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...
オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。
【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...
オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。
【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...
IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。
【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...
IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。
【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...
MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。
【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...
MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-52570】Tecnomatix Plant SimulationにWRL...
SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のOut-of-bounds Write脆弱性が発見された。CVSSスコアは7.8(High)と評価され、攻撃者による任意のコード実行のリスクがある。影響を受けるバージョンはV2302の0から2302.0018未満およびV2404の0から2404.0007未満で、早急なアップデートが推奨される。
【CVE-2024-52570】Tecnomatix Plant SimulationにWRL...
SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のOut-of-bounds Write脆弱性が発見された。CVSSスコアは7.8(High)と評価され、攻撃者による任意のコード実行のリスクがある。影響を受けるバージョンはV2302の0から2302.0018未満およびV2404の0から2404.0007未満で、早急なアップデートが推奨される。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナ...
大成建設株式会社が建設承認メタバースの開発プロジェクトを発表し、2024年12月16日にセミナーを開催する。建築本部デジタルプロダクトセンターが中心となり、BIMやAI、メタバースを活用した次世代型業務スタイルの確立を目指している。ゲームエンジンを駆使したゲーム感覚の業務手法により、従来の情報の作り方と使い方を進化させ、業務プロセスの変革を実現する。
大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナ...
大成建設株式会社が建設承認メタバースの開発プロジェクトを発表し、2024年12月16日にセミナーを開催する。建築本部デジタルプロダクトセンターが中心となり、BIMやAI、メタバースを活用した次世代型業務スタイルの確立を目指している。ゲームエンジンを駆使したゲーム感覚の業務手法により、従来の情報の作り方と使い方を進化させ、業務プロセスの変革を実現する。
【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...
コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。
【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...
コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。