Tech Insights

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題が発生したことを公表、セキュリティ更新プログラムの受信が不能に

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問題に対処

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得の危険性に対処

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能が強化、アプリケーションのアクセス制限を改善

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.2で修正完了

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管理画面が刷新

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...

米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...

米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。

OpenFashion社がaccelerando.Ai CONTEST #10を開催、メタバース時代の革新的なフォーマルウェアをAIデザインで募集

OpenFashion社がaccelerando.Ai CONTEST #10を開催、メタバー...

ファッションとAIテクノロジーを融合したサービスを展開するOpenFashion社が、生成AIデザインコンテスト「accelerando.Ai CONTEST #10 Formal Item」を開催。デジタル時代にふさわしい新しいフォーマルスタイルの創造をテーマに、メタバースプラットフォーム「ZEPETO」での着用を想定した革新的なデザインを募集。優秀作品はアバターアイテムとしてリリース予定だ。

OpenFashion社がaccelerando.Ai CONTEST #10を開催、メタバー...

ファッションとAIテクノロジーを融合したサービスを展開するOpenFashion社が、生成AIデザインコンテスト「accelerando.Ai CONTEST #10 Formal Item」を開催。デジタル時代にふさわしい新しいフォーマルスタイルの創造をテーマに、メタバースプラットフォーム「ZEPETO」での着用を想定した革新的なデザインを募集。優秀作品はアバターアイテムとしてリリース予定だ。

堺市が中小企業向けセキュリティワークショップを開催、経営者と担当者それぞれに特化した実践的プログラムを提供

堺市が中小企業向けセキュリティワークショップを開催、経営者と担当者それぞれに特化した実践的プロ...

独立行政法人情報処理推進機構と関西サイバーセキュリティ・ネットワーク事務局が、令和7年2月13日に経営者向けインシデント対応机上演習と情報セキュリティ担当者向けリスク分析ワークショップを開催する。経営者向けにはランサムウェア対応、担当者向けにはリスク分析手法を学ぶ実践的な内容を提供。堺市産業振興センターで開催され、中小企業のセキュリティ対策強化を支援する。

堺市が中小企業向けセキュリティワークショップを開催、経営者と担当者それぞれに特化した実践的プロ...

独立行政法人情報処理推進機構と関西サイバーセキュリティ・ネットワーク事務局が、令和7年2月13日に経営者向けインシデント対応机上演習と情報セキュリティ担当者向けリスク分析ワークショップを開催する。経営者向けにはランサムウェア対応、担当者向けにはリスク分析手法を学ぶ実践的な内容を提供。堺市産業振興センターで開催され、中小企業のセキュリティ対策強化を支援する。

サイリーグHDが2025年2月にサイバーセキュリティフォーラムを開催、業界第一人者が最新動向と実践解決策を解説するウェビナー

サイリーグHDが2025年2月にサイバーセキュリティフォーラムを開催、業界第一人者が最新動向と...

サイリーグホールディングス株式会社は2025年2月18日・19日に「サイリーグ エグゼクティブ セキュリティ フォーラム」を開催する。国立研究開発法人情報通信研究機構主席研究員の伊東寛氏をはじめとする業界第一人者による基調講演が予定されており、最新のセキュリティ動向や実践的な解決策が共有される。経営層から現場担当者まで、組織のセキュリティ強化に役立つ具体的な知見を得られる機会となるだろう。

サイリーグHDが2025年2月にサイバーセキュリティフォーラムを開催、業界第一人者が最新動向と...

サイリーグホールディングス株式会社は2025年2月18日・19日に「サイリーグ エグゼクティブ セキュリティ フォーラム」を開催する。国立研究開発法人情報通信研究機構主席研究員の伊東寛氏をはじめとする業界第一人者による基調講演が予定されており、最新のセキュリティ動向や実践的な解決策が共有される。経営層から現場担当者まで、組織のセキュリティ強化に役立つ具体的な知見を得られる機会となるだろう。

アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意識の底上げを促進

アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意...

株式会社アイエスエフネットは、セキュリティ教育サービス「MIERUBASE」に一般職向け1時間コースを新設した。従来のスタンダードコース5時間と2時間コースに加え、サイバーセキュリティの基礎から情報資産の流出対策まで学べる実践的なカリキュラムを提供する。オンサイトとWeb会議形式での受講が可能で、セキュリティ知識の習得と意識の底上げを目指す。

アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意...

株式会社アイエスエフネットは、セキュリティ教育サービス「MIERUBASE」に一般職向け1時間コースを新設した。従来のスタンダードコース5時間と2時間コースに加え、サイバーセキュリティの基礎から情報資産の流出対策まで学べる実践的なカリキュラムを提供する。オンサイトとWeb会議形式での受講が可能で、セキュリティ知識の習得と意識の底上げを目指す。

【CVE-2024-52826】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、早急なアップデートが必要に

【CVE-2024-52826】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。

【CVE-2024-52826】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。

【CVE-2024-43748】Adobe Experience Manager 6.5.21以前に保存型XSSの脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43748】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。

【CVE-2024-43748】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱性、CVSSスコア7.8のハイリスク問題に

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-52853】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性が発見、早急な対策が必要に

【CVE-2024-52853】Adobe Experience Manager 6.5.21...

Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2024-52853】Adobe Experience Manager 6.5.21...

Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2024-52851】Adobe Experience Manager 6.5.21以前にクロスサイトスクリプティングの脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-52851】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2024-52851】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が修正、Appleが緊急アップデートを提供

【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が...

Appleは2024年12月11日、macOSの複数バージョンに影響を与えるroot権限の取得が可能となる重大な脆弱性を修正するセキュリティアップデートをリリースした。CVE-2024-44291として識別されるこの脆弱性は、ファイル処理に関するロジックの問題により、悪意のあるアプリケーションがroot権限を取得する可能性があることが判明。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2への更新で対策が可能だ。

【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が...

Appleは2024年12月11日、macOSの複数バージョンに影響を与えるroot権限の取得が可能となる重大な脆弱性を修正するセキュリティアップデートをリリースした。CVE-2024-44291として識別されるこの脆弱性は、ファイル処理に関するロジックの問題により、悪意のあるアプリケーションがroot権限を取得する可能性があることが判明。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2への更新で対策が可能だ。

【CVE-2024-49138】WindowsのCommon Log File System Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49138】WindowsのCommon Log File System ...

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性(CVE-2024-49138)を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-49138】WindowsのCommon Log File System ...

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性(CVE-2024-49138)を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、ステート管理の改善により安全性が向上

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-12536】SourceCodester Kortex Lite Advocate Office Management System 1.0でクロスサイトスクリプティングの脆弱性が

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web UIに重大な脆弱性、認証不要で任意のコード実行が可能に

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-10251】Ivanti Security Controlsに特権昇格の脆弱性、デフォルト権限設定の不備が原因で深刻な影響の恐れ

【CVE-2024-10251】Ivanti Security Controlsに特権昇格の脆...

Ivantiは2024年12月11日、Ivanti Security Controlsのバージョン2024.4.1未満に特権昇格の脆弱性が存在することを公開した。CWE-276に分類されるこの脆弱性は、デフォルトのパーミッション設定が不適切であることが原因で、CVSSスコアは7.8(High)と評価されている。ローカルの認証済みユーザーによる特権昇格が可能となることから、早急な対応が求められている。

【CVE-2024-10251】Ivanti Security Controlsに特権昇格の脆...

Ivantiは2024年12月11日、Ivanti Security Controlsのバージョン2024.4.1未満に特権昇格の脆弱性が存在することを公開した。CWE-276に分類されるこの脆弱性は、デフォルトのパーミッション設定が不適切であることが原因で、CVSSスコアは7.8(High)と評価されている。ローカルの認証済みユーザーによる特権昇格が可能となることから、早急な対応が求められている。

AironWorksがICTスタートアップリーグに2年連続採択、AIを活用したサイバーセキュリティ訓練プラットフォームの開発を加速

AironWorksがICTスタートアップリーグに2年連続採択、AIを活用したサイバーセキュリ...

AironWorks株式会社が総務省主導の『ICTスタートアップリーグ』2024年度採択企業に選出された。AI技術を活用したサイバーセキュリティ訓練プラットフォームを開発し、ハッカーの攻撃プロセスを高度に再現する実戦的な訓練環境を提供。イスラエルの開発拠点を活かした最先端技術の導入により、日本発のサイバーセキュリティ技術のグローバル展開を目指している。

AironWorksがICTスタートアップリーグに2年連続採択、AIを活用したサイバーセキュリ...

AironWorks株式会社が総務省主導の『ICTスタートアップリーグ』2024年度採択企業に選出された。AI技術を活用したサイバーセキュリティ訓練プラットフォームを開発し、ハッカーの攻撃プロセスを高度に再現する実戦的な訓練環境を提供。イスラエルの開発拠点を活かした最先端技術の導入により、日本発のサイバーセキュリティ技術のグローバル展開を目指している。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向けセキュリティ対策の精度向上に貢献

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シンボリックリンク攻撃による権限奪取の危険性

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロードの脆弱性、被害者への攻撃実行の可能性

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇格の脆弱性、CVSSスコア8.8で早急な対応が必要に

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始、高度なマルウェア解析と自動防御を実現

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始...

Deep Instinctは大規模言語モデルを活用したAIセキュリティアシスタントDIANNAと、AWS S3向けのDSX for Cloudの提供を開始した。DIANNAは未知の脅威ファイルを自動解析してレポートを生成し、DSX for Cloudは20ミリ秒未満でのファイルスキャンと99%以上の検知精度を実現する。これによりセキュリティ対策の自動化と効率化が進み、企業の運用コストを最大50%削減することが可能となる。

Deep InstinctがAIアシスタントDIANNAとDSX for Cloudを提供開始...

Deep Instinctは大規模言語モデルを活用したAIセキュリティアシスタントDIANNAと、AWS S3向けのDSX for Cloudの提供を開始した。DIANNAは未知の脅威ファイルを自動解析してレポートを生成し、DSX for Cloudは20ミリ秒未満でのファイルスキャンと99%以上の検知精度を実現する。これによりセキュリティ対策の自動化と効率化が進み、企業の運用コストを最大50%削減することが可能となる。

Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサムウェア対策など最新動向を解説

Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサム...

2024年12月19日、Viettel Cyber Security Companyが中堅・中小企業向けの無料オンラインセミナーを開催する。近年増加する中小企業へのサイバー攻撃、特にランサムウェアやサプライチェーン攻撃の最新動向と効果的な対策方法について解説。限られた予算で最大限の効果を発揮するセキュリティ強化策や、自社の情報資産の特定方法なども詳しく説明する予定だ。

Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサム...

2024年12月19日、Viettel Cyber Security Companyが中堅・中小企業向けの無料オンラインセミナーを開催する。近年増加する中小企業へのサイバー攻撃、特にランサムウェアやサプライチェーン攻撃の最新動向と効果的な対策方法について解説。限られた予算で最大限の効果を発揮するセキュリティ強化策や、自社の情報資産の特定方法なども詳しく説明する予定だ。

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上に増加し対策が急務に

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...

デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...

デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。