Tech Insights

テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...

2024年10月22日

株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。

テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...

2024年10月22日

株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。

マクニカがBox導入支援ツール「Hakonnect for データ移行」を11月中旬から提供開...

2024年10月22日

株式会社マクニカは2024年10月18日、Box導入時のデータ移行作業を効率化するツール「Hakonnect for データ移行」を11月中旬より提供開始すると発表した。管理者版とユーザー版の2種類を用意し、サブスクリプション形式で提供。容量無制限で利用可能で、シンプルなUIによる操作性の向上と、必要機能に絞ったユーザー版による低コスト化を実現している。

マクニカがBox導入支援ツール「Hakonnect for データ移行」を11月中旬から提供開...

2024年10月22日

株式会社マクニカは2024年10月18日、Box導入時のデータ移行作業を効率化するツール「Hakonnect for データ移行」を11月中旬より提供開始すると発表した。管理者版とユーザー版の2種類を用意し、サブスクリプション形式で提供。容量無制限で利用可能で、シンプルなUIによる操作性の向上と、必要機能に絞ったユーザー版による低コスト化を実現している。

エプソン販売が会計システム事業を伴走支援型へ転換、2025年7月より新ラインアップ「エプソンの...

2024年10月22日

エプソン販売株式会社が会計システム事業のリブランディングを発表。「R4シリーズ」を刷新し、「エプソンの会計シリーズ」として再構築。新ラインアップは2025年7月より順次発売予定。完全年間利用料型やクラウド対応など、中小企業と会計事務所の経営改善・業務効率化を支援する伴走支援型事業へ転換。長期的視点での経営サポートを目指す。

エプソン販売が会計システム事業を伴走支援型へ転換、2025年7月より新ラインアップ「エプソンの...

2024年10月22日

エプソン販売株式会社が会計システム事業のリブランディングを発表。「R4シリーズ」を刷新し、「エプソンの会計シリーズ」として再構築。新ラインアップは2025年7月より順次発売予定。完全年間利用料型やクラウド対応など、中小企業と会計事務所の経営改善・業務効率化を支援する伴走支援型事業へ転換。長期的視点での経営サポートを目指す。

JR西日本が大阪駅直結の新商業施設「うめきたグリーンプレイス」の開業計画を発表、2025年3月...

2024年10月22日

JR西日本が大阪駅直結の新ショッピングセンター「うめきたグリーンプレイス」の開業計画を発表した。駅前広場の一部を2024年12月12日に先行供用開始し、2025年3月に全面開業する予定だ。敷地面積約12,500平方メートル、地上3階建てで、20店舗の出店を予定。1階には公園利用者向け店舗、2階にはフードコート、3階には眺望を活かした店舗が配置される。

JR西日本が大阪駅直結の新商業施設「うめきたグリーンプレイス」の開業計画を発表、2025年3月...

2024年10月22日

JR西日本が大阪駅直結の新ショッピングセンター「うめきたグリーンプレイス」の開業計画を発表した。駅前広場の一部を2024年12月12日に先行供用開始し、2025年3月に全面開業する予定だ。敷地面積約12,500平方メートル、地上3階建てで、20店舗の出店を予定。1階には公園利用者向け店舗、2階にはフードコート、3階には眺望を活かした店舗が配置される。

楽天証券がロボアドバイザー「かんたん積立診断」を10月20日から提供開始、投資信託積立の最適化...

2024年10月22日

楽天証券が2024年10月20日からロボアドバイザー「かんたん積立診断」の提供を開始。顧客の投資信託積立設定を「稼ぐ力」「耐える力」「安定力」で評価し、総合スコアを算出。さらに、各スコアを改善する追加銘柄を提案し、より良いポートフォリオ構築をサポートする。NISA口座数No.1の楽天証券が、顧客の資産形成支援を強化。

楽天証券がロボアドバイザー「かんたん積立診断」を10月20日から提供開始、投資信託積立の最適化...

2024年10月22日

楽天証券が2024年10月20日からロボアドバイザー「かんたん積立診断」の提供を開始。顧客の投資信託積立設定を「稼ぐ力」「耐える力」「安定力」で評価し、総合スコアを算出。さらに、各スコアを改善する追加銘柄を提案し、より良いポートフォリオ構築をサポートする。NISA口座数No.1の楽天証券が、顧客の資産形成支援を強化。

ZENITH×PORTERがスペシャルコラボウォッチを発売、限定500本のラグジュアリーな2モデル

2024年10月22日

ZENITH(ゼニス)とPORTERが贅沢なコラボレーションを実現。ウォッチとウォッチバッグのセットを10月23日から順次発売。「パイロットオートマティック」と「パイロットビッグデイトフライバック」の2モデルを各500本限定で展開。価格は149万6,000円と204万6,000円。カーキセラミックケースと高性能エル・プリメロムーブメントを搭載した逸品。

ZENITH×PORTERがスペシャルコラボウォッチを発売、限定500本のラグジュアリーな2モデル

2024年10月22日

ZENITH(ゼニス)とPORTERが贅沢なコラボレーションを実現。ウォッチとウォッチバッグのセットを10月23日から順次発売。「パイロットオートマティック」と「パイロットビッグデイトフライバック」の2モデルを各500本限定で展開。価格は149万6,000円と204万6,000円。カーキセラミックケースと高性能エル・プリメロムーブメントを搭載した逸品。

楽天モバイルが契約数800万回線を突破、黒字化目標の一つを達成しARPU向上が次なる課題に

2024年10月22日

楽天モバイルがサービス開始から約4年半で契約数800万回線を突破し、黒字化の目安となる契約数を達成した。しかし、もう一つの目安であるARPU（1ユーザーあたりの平均収入）は目標に届いておらず、今後の経営課題となっている。低廉な料金プランや新サービスの導入が成長を支える一方、収益性向上への取り組みが注目される。

楽天モバイルが契約数800万回線を突破、黒字化目標の一つを達成しARPU向上が次なる課題に

2024年10月22日

楽天モバイルがサービス開始から約4年半で契約数800万回線を突破し、黒字化の目安となる契約数を達成した。しかし、もう一つの目安であるARPU（1ユーザーあたりの平均収入）は目標に届いておらず、今後の経営課題となっている。低廉な料金プランや新サービスの導入が成長を支える一方、収益性向上への取り組みが注目される。

母子モ株式会社が母子手帳アプリ『母子モ』を洞爺湖町で提供開始、子育て支援のデジタル化が加速

2024年10月22日

母子モ株式会社が運営する母子手帳アプリ『母子モ』が北海道洞爺湖町で『すくすくとうや子』として導入された。このアプリは妊娠から子育て期の様々な機能を提供し、子育て支援のデジタル化を推進する。予防接種管理や健康データ記録、地域情報配信など多彩な機能を備え、安心で簡便な子育て環境の創出を目指している。

母子モ株式会社が母子手帳アプリ『母子モ』を洞爺湖町で提供開始、子育て支援のデジタル化が加速

2024年10月22日

母子モ株式会社が運営する母子手帳アプリ『母子モ』が北海道洞爺湖町で『すくすくとうや子』として導入された。このアプリは妊娠から子育て期の様々な機能を提供し、子育て支援のデジタル化を推進する。予防接種管理や健康データ記録、地域情報配信など多彩な機能を備え、安心で簡便な子育て環境の創出を目指している。

日本モルック協会とビームスが契約締結、11月3日に都市型モルック大会「HAPPY OUTSID...

2024年10月22日

日本モルック協会とビームスがサポートパートナー契約を締結し、モルックの普及・発展を目指す。2024年11月3日にはアークヒルズで「HAPPY OUTSIDE BEAMS CUP」を開催予定。都市型モルック大会として企画され、初心者歓迎のレクリエーション大会となる。モルック体験ブースや物販、ワークショップなど多彩なコンテンツも用意される。

日本モルック協会とビームスが契約締結、11月3日に都市型モルック大会「HAPPY OUTSID...

2024年10月22日

日本モルック協会とビームスがサポートパートナー契約を締結し、モルックの普及・発展を目指す。2024年11月3日にはアークヒルズで「HAPPY OUTSIDE BEAMS CUP」を開催予定。都市型モルック大会として企画され、初心者歓迎のレクリエーション大会となる。モルック体験ブースや物販、ワークショップなど多彩なコンテンツも用意される。

三井ホームが「ウッドデザイン賞2024」で7作品受賞、木造建築の可能性拡大と環境配慮を両立

2024年10月22日

三井ホームが「ウッドデザイン賞2024」で7作品を受賞し、累計13作品の受賞を達成。阿蘇くまもと空港新旅客ターミナルビルやALL木造カーボンゼロ賃貸マンションなど、多様な木造建築プロジェクトが評価された。同社は戸建住宅から中大規模建築物まで、木造化・木質化を通じて脱炭素社会の実現に貢献している。

三井ホームが「ウッドデザイン賞2024」で7作品受賞、木造建築の可能性拡大と環境配慮を両立

2024年10月22日

三井ホームが「ウッドデザイン賞2024」で7作品を受賞し、累計13作品の受賞を達成。阿蘇くまもと空港新旅客ターミナルビルやALL木造カーボンゼロ賃貸マンションなど、多様な木造建築プロジェクトが評価された。同社は戸建住宅から中大規模建築物まで、木造化・木質化を通じて脱炭素社会の実現に貢献している。

HORIEXPO開催、堀江貴文氏と福岡のスタートアップが未来を語る、AUTHENTIC JAP...

2024年10月22日

2024年10月20日、福岡市でHORIEXPOが開催。堀江貴文氏が福岡のスタートアップの取り組みを深掘りする。AUTHENTIC JAPAN社長の久我一総が登壇し、山岳遭難対策サービス「ココヘリ」について語る。福岡・九州の未来と可能性を探るイベントで、地域のスタートアップエコシステム活性化が期待される。

HORIEXPO開催、堀江貴文氏と福岡のスタートアップが未来を語る、AUTHENTIC JAP...

2024年10月22日

2024年10月20日、福岡市でHORIEXPOが開催。堀江貴文氏が福岡のスタートアップの取り組みを深掘りする。AUTHENTIC JAPAN社長の久我一総が登壇し、山岳遭難対策サービス「ココヘリ」について語る。福岡・九州の未来と可能性を探るイベントで、地域のスタートアップエコシステム活性化が期待される。

GOLDEN CONCEPTがアップルウォッチ用ストラップ「EVENING EDITION」に...

2024年10月22日

スウェーデン発のライフスタイル・ラグジュアリーブランド「GOLDEN CONCEPT」が、アップルウォッチ用ストラップ「EVENING EDITION」に新色を追加。Apple Watch シリーズ10に合わせた「ゴールド」「ブラック」「チタニウムグレー」の3色が登場し、2024年10月21日より販売開始。52,800円（税込）で、高品質な316Lステンレススチールを使用し、エレガントさと耐久性を両立したデザインが特徴。

GOLDEN CONCEPTがアップルウォッチ用ストラップ「EVENING EDITION」に...

2024年10月22日

スウェーデン発のライフスタイル・ラグジュアリーブランド「GOLDEN CONCEPT」が、アップルウォッチ用ストラップ「EVENING EDITION」に新色を追加。Apple Watch シリーズ10に合わせた「ゴールド」「ブラック」「チタニウムグレー」の3色が登場し、2024年10月21日より販売開始。52,800円（税込）で、高品質な316Lステンレススチールを使用し、エレガントさと耐久性を両立したデザインが特徴。

【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響

2024年10月22日

Splunkにおいてログファイルからの情報漏えいに関する脆弱性（CVE-2024-45738）が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響

2024年10月22日

Splunkにおいてログファイルからの情報漏えいに関する脆弱性（CVE-2024-45738）が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-45733】Splunkに重大な脆弱性、信頼できないデータのデシリアライゼ...

2024年10月22日

Splunkの特定バージョンに深刻な脆弱性CVE-2024-45733が発見された。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSS v3スコアは8.8と高く、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、システムのセキュリティを確保する必要がある。

【CVE-2024-45733】Splunkに重大な脆弱性、信頼できないデータのデシリアライゼ...

2024年10月22日

Splunkの特定バージョンに深刻な脆弱性CVE-2024-45733が発見された。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSS v3スコアは8.8と高く、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、システムのセキュリティを確保する必要がある。

【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...

2024年10月22日

PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。

【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...

2024年10月22日

PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。

ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...

2024年10月22日

ragicのenterprise cloud databaseにパストラバーサルの脆弱性（CVE-2024-9983）が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...

2024年10月22日

ragicのenterprise cloud databaseにパストラバーサルの脆弱性（CVE-2024-9983）が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...

2024年10月22日

formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-9981）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。

【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...

2024年10月22日

formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-9981）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。

oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要

2024年10月22日

oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。

oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要

2024年10月22日

oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...

2024年10月22日

lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2（重要）と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。

【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...

2024年10月22日

lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2（重要）と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。

Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...

2024年10月22日

Wireshark 4.4.0にリソースの初期化不備に関する脆弱性（CVE-2024-9780）が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。

Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...

2024年10月22日

Wireshark 4.4.0にリソースの初期化不備に関する脆弱性（CVE-2024-9780）が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。

【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...

2024年10月22日

filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。

【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...

2024年10月22日

filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。

【CVE-2024-8746】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8（重要）と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。

【CVE-2024-8746】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8（重要）と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。

【CVE-2024-8507】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。

【CVE-2024-8507】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。

【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...

2024年10月22日

Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。

【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...

2024年10月22日

Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。

【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...

2024年10月22日

Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性（CVE-2024-47870）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1（重要）と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。

【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...

2024年10月22日

Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性（CVE-2024-47870）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1（重要）と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。

【CVE-2024-47767】Tuleapに脆弱性、例外的な状態の処理に関する問題で情報漏洩...

2024年10月22日

Enaleanのプロジェクト管理ツールTuleapに、例外的な状態の処理に関する脆弱性（CVE-2024-47767）が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンのユーザーは早急な対策が必要。情報漏洩のリスクがあり、適切なパッチ適用が推奨される。

【CVE-2024-47767】Tuleapに脆弱性、例外的な状態の処理に関する問題で情報漏洩...

2024年10月22日

Enaleanのプロジェクト管理ツールTuleapに、例外的な状態の処理に関する脆弱性（CVE-2024-47767）が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンのユーザーは早急な対策が必要。情報漏洩のリスクがあり、適切なパッチ適用が推奨される。

【CVE-2024-47167】Gradio 5.0.0未満にサーバサイドリクエストフォージェ...

2024年10月22日

Gradio projectが、Python用Gradioの5.0.0未満のバージョンにサーバサイドリクエストフォージェリの脆弱性を公開した。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・サービス妨害の可能性がある。【CVE-2024-47167】として識別され、速やかな対策が求められる。

【CVE-2024-47167】Gradio 5.0.0未満にサーバサイドリクエストフォージェ...

2024年10月22日

Gradio projectが、Python用Gradioの5.0.0未満のバージョンにサーバサイドリクエストフォージェリの脆弱性を公開した。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・サービス妨害の可能性がある。【CVE-2024-47167】として識別され、速やかな対策が求められる。

【CVE-2024-45739】Splunkにログファイルからの情報漏えいの脆弱性、対策パッチ...

2024年10月22日

Splunkに深刻度4.9の情報漏えいの脆弱性（CVE-2024-45739）が発見された。Splunk 9.1.x、9.2.x、9.3.1が影響を受け、ログファイルから情報が漏えいする可能性がある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。

【CVE-2024-45739】Splunkにログファイルからの情報漏えいの脆弱性、対策パッチ...

2024年10月22日

Splunkに深刻度4.9の情報漏えいの脆弱性（CVE-2024-45739）が発見された。Splunk 9.1.x、9.2.x、9.3.1が影響を受け、ログファイルから情報が漏えいする可能性がある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。

熊本市が大規模イベント「Innovation Fes. Kumamoto」を2025年2月に開...

2024年10月22日

熊本市は熊本県とFIVE RINGS実行委員会と共同で、2025年2月27日に大規模ビジネスイベント「Innovation Fes. Kumamoto」を開催する。熊本城ホールを会場に、ピッチイベントやビジネスカンファレンスなど多彩なプログラムを実施。熊本発の新産業・イノベーション創出を目指し、地域のエコシステム構築を促進する場として期待されている。

熊本市が大規模イベント「Innovation Fes. Kumamoto」を2025年2月に開...

2024年10月22日

熊本市は熊本県とFIVE RINGS実行委員会と共同で、2025年2月27日に大規模ビジネスイベント「Innovation Fes. Kumamoto」を開催する。熊本城ホールを会場に、ピッチイベントやビジネスカンファレンスなど多彩なプログラムを実施。熊本発の新産業・イノベーション創出を目指し、地域のエコシステム構築を促進する場として期待されている。