Tech Insights
リンクスインターナショナルがMINISFORUM製小型デスクトップパソコンUN1360Wを発売...
リンクスインターナショナルは、MINISFORUM製の小型デスクトップパソコンUN1360Wの取り扱いを開始する。Intel Core i7-13620Hプロセッサーを搭載し、16GB/512GBモデルと32GB/1TBモデルの2種類をラインナップ。最大3画面同時出力やWi-Fi 6E対応など充実した機能を搭載しており、2024年11月30日より全国の家電量販店やPCパーツ専門店、各種EC販売店で発売される予定だ。
リンクスインターナショナルがMINISFORUM製小型デスクトップパソコンUN1360Wを発売...
リンクスインターナショナルは、MINISFORUM製の小型デスクトップパソコンUN1360Wの取り扱いを開始する。Intel Core i7-13620Hプロセッサーを搭載し、16GB/512GBモデルと32GB/1TBモデルの2種類をラインナップ。最大3画面同時出力やWi-Fi 6E対応など充実した機能を搭載しており、2024年11月30日より全国の家電量販店やPCパーツ専門店、各種EC販売店で発売される予定だ。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...
WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。
【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...
WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。
リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...
株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。
リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...
株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。
ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に
ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。
ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に
ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...
Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...
Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。
【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...
Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。
【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...
Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...
Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...
Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。
Red Bull Roku Maru 2024で輪入道が2度目の優勝を飾り、フリースタイルラッ...
渋谷WOMBで開催されたRed Bull Roku Maru 2024において、希代のリリシスト輪入道が2度目の優勝を達成した。60秒2ラウンド制という独自のフォーマットで、総勢20名のMCが熱いバトルを繰り広げ、アーティストとしての総合力を競い合った。KEN THE 390、ERONE、MC正社員による審査のもと、新進気鋭のMCから実力者まで、世代を超えた戦いが展開された。
Red Bull Roku Maru 2024で輪入道が2度目の優勝を飾り、フリースタイルラッ...
渋谷WOMBで開催されたRed Bull Roku Maru 2024において、希代のリリシスト輪入道が2度目の優勝を達成した。60秒2ラウンド制という独自のフォーマットで、総勢20名のMCが熱いバトルを繰り広げ、アーティストとしての総合力を競い合った。KEN THE 390、ERONE、MC正社員による審査のもと、新進気鋭のMCから実力者まで、世代を超えた戦いが展開された。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
ローソンが三陸沿岸道路の道の駅東松島に新店舗をオープン、地域密着型の商品展開で利便性向上へ
ローソンは三陸沿岸道路上り線矢本パーキングエリアに直結する道の駅東松島に、ローソン東松島道の駅店を2024年11月27日13時にオープンする。店舗面積約180平方メートルの新店舗では、ブルーインパルスグッズや地元野菜を販売し、三陸沿岸道路利用者と地域住民の利便性向上を目指す。三陸沿岸道路の無料区間約333kmにコンビニエンスストアが不足している状況を改善する取り組みとなる。
ローソンが三陸沿岸道路の道の駅東松島に新店舗をオープン、地域密着型の商品展開で利便性向上へ
ローソンは三陸沿岸道路上り線矢本パーキングエリアに直結する道の駅東松島に、ローソン東松島道の駅店を2024年11月27日13時にオープンする。店舗面積約180平方メートルの新店舗では、ブルーインパルスグッズや地元野菜を販売し、三陸沿岸道路利用者と地域住民の利便性向上を目指す。三陸沿岸道路の無料区間約333kmにコンビニエンスストアが不足している状況を改善する取り組みとなる。
【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...
Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。
【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...
Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。
【CVE-2024-11400】HUSKY Products Filter For WooCo...
WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。
【CVE-2024-11400】HUSKY Products Filter For WooCo...
WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。
住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...
住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。
住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...
住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。
株式会社スーツがタスク管理ツールSuit UPのβ版セミナーを開催、中小企業のDX推進を加速
株式会社スーツは2024年11月27日に表形式でのタスク管理に関するセミナーを無料開催する。タスク管理専門ツール「Suit UP」β版の機能説明と実務での活用事例を、約20年の中小企業支援実績を持つ代表取締役社長CEO小松裕介氏が解説。30日間の無料トライアル提供とキャンペーン実施で、中小企業のDX推進を支援している。
株式会社スーツがタスク管理ツールSuit UPのβ版セミナーを開催、中小企業のDX推進を加速
株式会社スーツは2024年11月27日に表形式でのタスク管理に関するセミナーを無料開催する。タスク管理専門ツール「Suit UP」β版の機能説明と実務での活用事例を、約20年の中小企業支援実績を持つ代表取締役社長CEO小松裕介氏が解説。30日間の無料トライアル提供とキャンペーン実施で、中小企業のDX推進を支援している。
リンクジャパンとトーソーが業界初のIoT連携スマート電動カーテンを開発、住宅の省エネと利便性向...
ホームIoTプラットフォーム開発のリンクジャパンとカーテンレール国内最大手のトーソーが連携し、スマートホーム統合アプリ「HomeLink」と連携する電動カーテンレールを開発。1cm単位のサイズ指定や最大8mまでの大開口対応、高性能ランナーの採用により、優れた走行性能と静音性を実現。スマートフォンからの遠隔操作や自動制御機能により、住宅の省エネと快適な生活をサポートする。
リンクジャパンとトーソーが業界初のIoT連携スマート電動カーテンを開発、住宅の省エネと利便性向...
ホームIoTプラットフォーム開発のリンクジャパンとカーテンレール国内最大手のトーソーが連携し、スマートホーム統合アプリ「HomeLink」と連携する電動カーテンレールを開発。1cm単位のサイズ指定や最大8mまでの大開口対応、高性能ランナーの採用により、優れた走行性能と静音性を実現。スマートフォンからの遠隔操作や自動制御機能により、住宅の省エネと快適な生活をサポートする。
アローリンクがLINE採用ツール「採マネnext≫」へリブランディング、1,000社突破の実績...
株式会社アローリンクはLINE採用ツール「next≫」を「採マネnext≫」へ名称変更し、サイトをリニューアルした。1,000社を超える導入実績を機に実施されたリブランディングでは、新卒採用市場における内定承諾率の低下や採用コストの高騰といった課題に対応。LINEを活用したコミュニケーション基盤の構築と、採用マーケティングの手法を組み合わせることで、効果的な採用活動の実現を目指す。
アローリンクがLINE採用ツール「採マネnext≫」へリブランディング、1,000社突破の実績...
株式会社アローリンクはLINE採用ツール「next≫」を「採マネnext≫」へ名称変更し、サイトをリニューアルした。1,000社を超える導入実績を機に実施されたリブランディングでは、新卒採用市場における内定承諾率の低下や採用コストの高騰といった課題に対応。LINEを活用したコミュニケーション基盤の構築と、採用マーケティングの手法を組み合わせることで、効果的な採用活動の実現を目指す。
売れるネット広告社の子会社2社が合併、D2C事業強化でオルクス株式会社が誕生
売れるネット広告社は運用型広告会社のグルプスとD2C会社のオルリンクス製薬の合併を決議し、2025年1月1日にオルクス株式会社を設立する。小顔美容マスクKogaO+の累計販売70万枚突破など好調なD2C事業に経営資源を集中し、SNSマーケティングとの相乗効果による更なる成長を目指す。
売れるネット広告社の子会社2社が合併、D2C事業強化でオルクス株式会社が誕生
売れるネット広告社は運用型広告会社のグルプスとD2C会社のオルリンクス製薬の合併を決議し、2025年1月1日にオルクス株式会社を設立する。小顔美容マスクKogaO+の累計販売70万枚突破など好調なD2C事業に経営資源を集中し、SNSマーケティングとの相乗効果による更なる成長を目指す。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...
Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。
【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...
Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。
【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...
Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。
【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...
Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。
EC特化型CRM・MAツールアクションリンクがASPICクラウドアワード2024で会長賞を受賞...
株式会社ファブリカコミュニケーションズのEC特化型CRM・MAツール「アクションリンク」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でASPIC会長賞を受賞。2023年の支援業務系ASP・SaaS部門奨励賞に続く2年連続の受賞となり、安全性や拡張性、業務革新性などが高く評価された。鉄板シナリオ®︎や鉄板レポート®︎などの特徴的な機能で、EC事業者の継続的な成長をサポート。
EC特化型CRM・MAツールアクションリンクがASPICクラウドアワード2024で会長賞を受賞...
株式会社ファブリカコミュニケーションズのEC特化型CRM・MAツール「アクションリンク」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でASPIC会長賞を受賞。2023年の支援業務系ASP・SaaS部門奨励賞に続く2年連続の受賞となり、安全性や拡張性、業務革新性などが高く評価された。鉄板シナリオ®︎や鉄板レポート®︎などの特徴的な機能で、EC事業者の継続的な成長をサポート。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動とし...
関西大学は象印マホービン株式会社との産学連携により、マイボトル所持率向上を目指す「関大マイボトルアンバサダーECOひいきプロジェクト」を2024年5月に開始した。約20名の学生が参加し、給茶体験会やフォトコンテストなどの企画を通じて環境保護活動を展開している。2025年の大阪・関西万博での成果発表も予定されており、今後の活動の広がりが期待される。
関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動とし...
関西大学は象印マホービン株式会社との産学連携により、マイボトル所持率向上を目指す「関大マイボトルアンバサダーECOひいきプロジェクト」を2024年5月に開始した。約20名の学生が参加し、給茶体験会やフォトコンテストなどの企画を通じて環境保護活動を展開している。2025年の大阪・関西万博での成果発表も予定されており、今後の活動の広がりが期待される。
水際のロッジが新たな音声ガイドとスペシャルサンクスチケットを導入、愛媛県の観光DXを推進
株式会社ON THE TRIPと株式会社サン・クレアが共同で、愛媛県松野町の宿泊施設「水際のロッジ」において新たな宿泊体験サービスを2025年11月29日より開始する。スタッフ5名による音声ガイドの提供と1,000円分のスペシャルサンクスチケットの配布を通じて、施設や地域への理解を深める取り組みを実施。愛媛県のデジタル実装加速化プロジェクト「トライアングルエヒメ」の一環として展開される。
水際のロッジが新たな音声ガイドとスペシャルサンクスチケットを導入、愛媛県の観光DXを推進
株式会社ON THE TRIPと株式会社サン・クレアが共同で、愛媛県松野町の宿泊施設「水際のロッジ」において新たな宿泊体験サービスを2025年11月29日より開始する。スタッフ5名による音声ガイドの提供と1,000円分のスペシャルサンクスチケットの配布を通じて、施設や地域への理解を深める取り組みを実施。愛媛県のデジタル実装加速化プロジェクト「トライアングルエヒメ」の一環として展開される。