Tech Insights

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...

2024年11月21日

MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416（Use After Free）に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。

【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...

2024年11月21日

MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416（Use After Free）に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理...

2024年11月21日

kernel.orgはLinuxカーネルにおけるudf inode_bmap()関数のエラー処理改善に関する脆弱性【CVE-2024-50211】を公開した。この更新により、特にftruncate操作時のエラー検出機能が強化され、早期のエラー検出と処理中断が可能になった。影響を受けるバージョンはLinux 1da177e4c3f4から特定のバージョンまでで、Linux 6.6.59以降で修正されている。

【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理...

2024年11月21日

kernel.orgはLinuxカーネルにおけるudf inode_bmap()関数のエラー処理改善に関する脆弱性【CVE-2024-50211】を公開した。この更新により、特にftruncate操作時のエラー検出機能が強化され、早期のエラー検出と処理中断が可能になった。影響を受けるバージョンはLinux 1da177e4c3f4から特定のバージョンまでで、Linux 6.6.59以降で修正されている。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

2024年11月21日

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

2024年11月21日

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月21日

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月21日

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

2024年11月21日

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

2024年11月21日

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

アンベル株式会社が、Apple社の紛失防止デバイスAirTagを活用した革新的な傘ハンドル「AirTag対応折りたたみ傘ハンドル」を開発。高精度GPSと「探す」アプリの連携により、紛失した傘の位置を正確に把握し再び手元に戻すことが可能に。使い捨て傘による環境問題の解決を目指し、自社製品だけでなく一般的な折りたたみ傘にも対応した仕様を実現。2024年11月20日より販売開始予定。

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

アンベル株式会社が、Apple社の紛失防止デバイスAirTagを活用した革新的な傘ハンドル「AirTag対応折りたたみ傘ハンドル」を開発。高精度GPSと「探す」アプリの連携により、紛失した傘の位置を正確に把握し再び手元に戻すことが可能に。使い捨て傘による環境問題の解決を目指し、自社製品だけでなく一般的な折りたたみ傘にも対応した仕様を実現。2024年11月20日より販売開始予定。

株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とス...

2024年11月21日

株式会社NITACOが建築・建設業界向けのフリーランス・副業案件紹介サービス「ツクノビフリーランス」を開始。施工管理、CAD/BIM/CIM、積算、事務など幅広い職種に対応し、非公開案件や直請け案件も多数取り扱う。案件参画後の面談やレポーティングによる徹底したフォローアップ体制を整備し、フリーランス人材の長期的な活躍を支援する。

株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とス...

2024年11月21日

株式会社NITACOが建築・建設業界向けのフリーランス・副業案件紹介サービス「ツクノビフリーランス」を開始。施工管理、CAD/BIM/CIM、積算、事務など幅広い職種に対応し、非公開案件や直請け案件も多数取り扱う。案件参画後の面談やレポーティングによる徹底したフォローアップ体制を整備し、フリーランス人材の長期的な活躍を支援する。

コマツレンタル宮崎がSORABITOのi-Rental 点検を導入し建設機械の点検業務をデジタ...

2024年11月21日

SORABITO株式会社が提供する建設機械レンタル会社向けSaaS型サービス「i-Rental 点検」をコマツレンタル宮崎が導入。点検表のペーパーレス化により、点検写真管理や他拠点出庫機械の返却時における点検表入手の負担を軽減。マルチデバイス対応で様々な立場のスタッフが利用可能となり、建機レンタル事業における点検業務の効率化を実現する。

コマツレンタル宮崎がSORABITOのi-Rental 点検を導入し建設機械の点検業務をデジタ...

2024年11月21日

SORABITO株式会社が提供する建設機械レンタル会社向けSaaS型サービス「i-Rental 点検」をコマツレンタル宮崎が導入。点検表のペーパーレス化により、点検写真管理や他拠点出庫機械の返却時における点検表入手の負担を軽減。マルチデバイス対応で様々な立場のスタッフが利用可能となり、建機レンタル事業における点検業務の効率化を実現する。

モリカトロンが画像と動画の自動グループ化とキャプション生成の特許を取得、エンタメAIの可能性が拡大

2024年11月21日

モリカトロン株式会社の社員が新たな特許を取得した。この特許は動画や画像などのコンテンツを階層的にグループ分けし、各グループの説明文を自動生成する技術で、写真の自動整理アプリやグラフィカルな動画探索サービスなど、革新的なエンターテインメントサービスの実現が期待される。特許第7574992号として登録され、AIエンジニアの高橋力斗氏が発明者となっている。

モリカトロンが画像と動画の自動グループ化とキャプション生成の特許を取得、エンタメAIの可能性が拡大

2024年11月21日

モリカトロン株式会社の社員が新たな特許を取得した。この特許は動画や画像などのコンテンツを階層的にグループ分けし、各グループの説明文を自動生成する技術で、写真の自動整理アプリやグラフィカルな動画探索サービスなど、革新的なエンターテインメントサービスの実現が期待される。特許第7574992号として登録され、AIエンジニアの高橋力斗氏が発明者となっている。

テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...

2024年11月21日

Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。

テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...

2024年11月21日

Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。

JA横浜がAIフォワードハブを本格展開、生成AIを活用した渉外活動の効率化とサービス品質の向上へ

2024年11月21日

イマジエイト株式会社が提供する生成AI「AIフォワードハブ」をJA横浜が導入し、渉外活動の強化を図る。2024年4月から8月にかけて18名の渉外担当者を対象にアイデアソンを実施し、ロールプレイボットなどのAIアプリを開発。12月にはRAGを活用した組織内マニュアル連携システムの運用を開始予定で、業務効率の向上とサービス品質の改善を目指す。

JA横浜がAIフォワードハブを本格展開、生成AIを活用した渉外活動の効率化とサービス品質の向上へ

2024年11月21日

イマジエイト株式会社が提供する生成AI「AIフォワードハブ」をJA横浜が導入し、渉外活動の強化を図る。2024年4月から8月にかけて18名の渉外担当者を対象にアイデアソンを実施し、ロールプレイボットなどのAIアプリを開発。12月にはRAGを活用した組織内マニュアル連携システムの運用を開始予定で、業務効率の向上とサービス品質の改善を目指す。

ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽...

2024年11月21日

ガイラフィルハーモニー管弦楽団が2024年11月28日に世田谷区民会館でARグラスを活用したコンサートホール＆ライブの拡張鑑賞事業Visuonixの実証実験を開催する。音楽と映像が一体となった体験を通じて、字幕の役割やカメラワークがもたらす臨場感を味わうことができる。有線ケーブルモジュールの制限により最大16台までの接続となるが、クラシック音楽の新しい可能性を追求する重要な一歩となる。

ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽...

2024年11月21日

ガイラフィルハーモニー管弦楽団が2024年11月28日に世田谷区民会館でARグラスを活用したコンサートホール＆ライブの拡張鑑賞事業Visuonixの実証実験を開催する。音楽と映像が一体となった体験を通じて、字幕の役割やカメラワークがもたらす臨場感を味わうことができる。有線ケーブルモジュールの制限により最大16台までの接続となるが、クラシック音楽の新しい可能性を追求する重要な一歩となる。

吉積情報がGoogle Workspace向け生成AIのWorkAIzerを公開、NexTec...

2024年11月21日

吉積情報株式会社は2024年11月20日より開催のNexTech Week 第5回 AI・人工知能EXPO【秋】にGoogle Workspace向け生成AIソリューションWorkAIzerを出展。高度なセキュリティ機能とシームレスな連携により、企業における安全な生成AI活用を実現する。12月16日には導入実践セミナーを開催し、WorkAIzerとCOGMAを活用した業務効率化について解説予定。

吉積情報がGoogle Workspace向け生成AIのWorkAIzerを公開、NexTec...

2024年11月21日

吉積情報株式会社は2024年11月20日より開催のNexTech Week 第5回 AI・人工知能EXPO【秋】にGoogle Workspace向け生成AIソリューションWorkAIzerを出展。高度なセキュリティ機能とシームレスな連携により、企業における安全な生成AI活用を実現する。12月16日には導入実践セミナーを開催し、WorkAIzerとCOGMAを活用した業務効率化について解説予定。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

2024年11月21日

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

2024年11月21日

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

UnTypingがプログラミング専用タイピングゲームのJavaコースを追加、エンジニアのスキル...

2024年11月21日

株式会社UnReactが運営するプログラミング専用タイピングゲームUnTypingに、新たにJavaコースが追加された。JavaScript、TypeScript、React、Pythonに加え、Javaのタイピング練習が可能になり、15秒の制限時間内でのタイピングスキル向上を目指す。世界ランキング機能や成長記録の可視化により、継続的な学習をサポートする。

UnTypingがプログラミング専用タイピングゲームのJavaコースを追加、エンジニアのスキル...

2024年11月21日

株式会社UnReactが運営するプログラミング専用タイピングゲームUnTypingに、新たにJavaコースが追加された。JavaScript、TypeScript、React、Pythonに加え、Javaのタイピング練習が可能になり、15秒の制限時間内でのタイピングスキル向上を目指す。世界ランキング機能や成長記録の可視化により、継続的な学習をサポートする。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

2024年11月21日

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

2024年11月21日

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

2024年11月21日

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

2024年11月21日

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月21日

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー（CWE-122）として分類され、早急な対応が必要な状況だ。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月21日

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー（CWE-122）として分類され、早急な対応が必要な状況だ。

【CVE-2024-52306】Laravel-Backpack FileManagerにデシ...

2024年11月21日

Laravel-Backpack FileManagerのバージョン3.0.9未満において、mimesパラメータからの信頼できないデータのデシリアライゼーションによるリモートコード実行の脆弱性が発見された。CVSSスコア7.7の高リスク評価となり、バージョン3.0.9で修正が実施された。CWE-502に分類されるこの脆弱性は、適切な入力検証の重要性を再認識させる結果となっている。

【CVE-2024-52306】Laravel-Backpack FileManagerにデシ...

2024年11月21日

Laravel-Backpack FileManagerのバージョン3.0.9未満において、mimesパラメータからの信頼できないデータのデシリアライゼーションによるリモートコード実行の脆弱性が発見された。CVSSスコア7.7の高リスク評価となり、バージョン3.0.9で修正が実施された。CWE-502に分類されるこの脆弱性は、適切な入力検証の重要性を再認識させる結果となっている。

【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSR...

2024年11月21日

WordPressプラグインのAppointmind 4.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、攻撃者がネットワーク経由でStored XSSを実行可能。GentleSourceは対策版となるバージョン4.1.0をリリースしており、管理者は直ちにアップデートを実施することが推奨されている。

【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSR...

2024年11月21日

WordPressプラグインのAppointmind 4.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、攻撃者がネットワーク経由でStored XSSを実行可能。GentleSourceは対策版となるバージョン4.1.0をリリースしており、管理者は直ちにアップデートを実施することが推奨されている。

【CVE-2024-48284】PHPGurukul User Registration 3....

2024年11月21日

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1（MEDIUM）とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

【CVE-2024-48284】PHPGurukul User Registration 3....

2024年11月21日

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1（MEDIUM）とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

2024年11月21日

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

2024年11月21日

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Functi...

2024年11月21日

Snykは2024年11月13日、dom-iteratorパッケージのすべてのバージョンに任意コード実行の脆弱性を発見したことを公開した。CVSSv3.1で基本スコア7.3の高リスクと評価されており、Function構文を使用する際の入力値のサニタイズが不十分であることから、攻撃者によって制御された入力値がFunction構文に到達する可能性がある。

【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Functi...

2024年11月21日

Snykは2024年11月13日、dom-iteratorパッケージのすべてのバージョンに任意コード実行の脆弱性を発見したことを公開した。CVSSv3.1で基本スコア7.3の高リスクと評価されており、Function構文を使用する際の入力値のサニタイズが不十分であることから、攻撃者によって制御された入力値がFunction構文に到達する可能性がある。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

wevnalがBOTCHAN AIで顧客体験を革新、アスティーダエグゼクティブサロン2024で...

2024年11月21日

株式会社wevnalが「アスティーダエグゼクティブサロン 2024 in 沖縄」に登壇することを発表した。Microsoft Azure OpenAI Serviceと連携したBOTCHAN AIにより、24時間365日の自動顧客対応を実現。800社以上の導入実績を持つBXプラットフォーム「BOTCHAN」の活用事例と、AIとデータ活用による競争力強化戦略について深い知見が共有される。

wevnalがBOTCHAN AIで顧客体験を革新、アスティーダエグゼクティブサロン2024で...

2024年11月21日

株式会社wevnalが「アスティーダエグゼクティブサロン 2024 in 沖縄」に登壇することを発表した。Microsoft Azure OpenAI Serviceと連携したBOTCHAN AIにより、24時間365日の自動顧客対応を実現。800社以上の導入実績を持つBXプラットフォーム「BOTCHAN」の活用事例と、AIとデータ活用による競争力強化戦略について深い知見が共有される。

IBMがIBM Consulting Advantageを拡張、IBM Granite 3.0...

2024年11月21日

IBMは2024年11月20日、AI実用化ソリューションのIBM Consulting Advantageの機能を大幅に拡張することを発表した。新たにリリースした大規模言語モデルのGranite 3.0をデフォルト・モデルとして採用し、16万人のコンサルタントが顧客サービスからITのモダナイゼーションまで、企業のAIへの投資対効果の最大化を支援する。

IBMがIBM Consulting Advantageを拡張、IBM Granite 3.0...

2024年11月21日

IBMは2024年11月20日、AI実用化ソリューションのIBM Consulting Advantageの機能を大幅に拡張することを発表した。新たにリリースした大規模言語モデルのGranite 3.0をデフォルト・モデルとして採用し、16万人のコンサルタントが顧客サービスからITのモダナイゼーションまで、企業のAIへの投資対効果の最大化を支援する。

HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...

2024年11月21日

HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。

HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...

2024年11月21日

HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。