Tech Insights

帝国データバンクが生成AI活用調査結果を発表、企業の17.3%が活用中で課題も明らかに

2024年8月17日

帝国データバンクの調査で、生成AIを活用している企業は17.3%にとどまることが判明した。9割近くが効果を実感する一方、54.1%が人材・ノウハウ不足を懸念している。活用用途トップは情報収集で59.9%。5割以上の企業がガイドライン策定に前向きだ。大企業ほど活用が進む傾向で、業種別ではサービス・その他が28.0%でトップとなった。

帝国データバンクが生成AI活用調査結果を発表、企業の17.3%が活用中で課題も明らかに

2024年8月17日

帝国データバンクの調査で、生成AIを活用している企業は17.3%にとどまることが判明した。9割近くが効果を実感する一方、54.1%が人材・ノウハウ不足を懸念している。活用用途トップは情報収集で59.9%。5割以上の企業がガイドライン策定に前向きだ。大企業ほど活用が進む傾向で、業種別ではサービス・その他が28.0%でトップとなった。

チューリングが自動運転向け生成世界モデル「Terra」を開発、シミュレーションと予測機能で安全...

2024年8月17日

Turing株式会社が日本初の自動運転向け生成世界モデル「Terra」を開発。約1500時間の走行データを学習し、リアルな運転シーンを再現。シミュレータとしての利用や自動運転システムとの連携が可能で、エッジケースの学習や高度な運転判断の実現により、自動運転開発の安全性と効率性を向上させる。

チューリングが自動運転向け生成世界モデル「Terra」を開発、シミュレーションと予測機能で安全...

2024年8月17日

Turing株式会社が日本初の自動運転向け生成世界モデル「Terra」を開発。約1500時間の走行データを学習し、リアルな運転シーンを再現。シミュレータとしての利用や自動運転システムとの連携が可能で、エッジケースの学習や高度な運転判断の実現により、自動運転開発の安全性と効率性を向上させる。

三菱UFJ信託銀行がKasanare生成AIを導入、社内問い合わせ業務を50%削減し効率化を実現

2024年8月17日

カサナレ株式会社の生成AIプロダクト「Kasanare」を三菱UFJ信託銀行が導入し、社内問い合わせ対応業務を50%削減した。三菱UFJ信託専用のRAGアルゴリズムにより、90%以上の正答率を達成。システムの仕様書や業務マニュアルをAIに読み込ませ、高度な金融知識が必要な問い合わせにも対応。年間数十万時間以上の効率化を見込む。

三菱UFJ信託銀行がKasanare生成AIを導入、社内問い合わせ業務を50%削減し効率化を実現

2024年8月17日

カサナレ株式会社の生成AIプロダクト「Kasanare」を三菱UFJ信託銀行が導入し、社内問い合わせ対応業務を50%削減した。三菱UFJ信託専用のRAGアルゴリズムにより、90%以上の正答率を達成。システムの仕様書や業務マニュアルをAIに読み込ませ、高度な金融知識が必要な問い合わせにも対応。年間数十万時間以上の効率化を見込む。

KieiがデジタルガバメントにAIで革新、法制事務DXへの挑戦が本格化

2024年8月17日

株式会社Kieiがデジタル庁の法制事務DX実証事業に参画。RAG技術を活用したAIシステム開発により、法令データの整備・利活用を促進。法制事務支援ツールのプロトタイピングや新サービス創出を通じ、デジタル法制の推進に貢献。AI技術による行政のデジタル化が加速する可能性。

KieiがデジタルガバメントにAIで革新、法制事務DXへの挑戦が本格化

2024年8月17日

株式会社Kieiがデジタル庁の法制事務DX実証事業に参画。RAG技術を活用したAIシステム開発により、法令データの整備・利活用を促進。法制事務支援ツールのプロトタイピングや新サービス創出を通じ、デジタル法制の推進に貢献。AI技術による行政のデジタル化が加速する可能性。

秀和システムが新刊『Suno AIではじめる音楽生成AI入門』を発表、AIを活用した音楽制作の...

2024年8月17日

秀和システムが2024年8月31日に新刊『Suno AIではじめる音楽生成AI入門』を発売予定。AI作曲サービス「Suno AI」を使用した音楽制作の方法を初心者向けに解説。楽器や音楽理論の知識がなくても簡単に楽曲制作が可能になる。作曲から作詞、リミックス、カバーアート作成まで幅広くカバー。価格は2530円（税込）。

秀和システムが新刊『Suno AIではじめる音楽生成AI入門』を発表、AIを活用した音楽制作の...

2024年8月17日

秀和システムが2024年8月31日に新刊『Suno AIではじめる音楽生成AI入門』を発売予定。AI作曲サービス「Suno AI」を使用した音楽制作の方法を初心者向けに解説。楽器や音楽理論の知識がなくても簡単に楽曲制作が可能になる。作曲から作詞、リミックス、カバーアート作成まで幅広くカバー。価格は2530円（税込）。

国立高専機構がメタバースで「KOSEN FAIR 2024」を完全オンライン開催、高専教育の魅...

2024年8月17日

独立行政法人国立高等専門学校機構が2024年8月31日から9月9日まで「KOSEN FAIR 2024」をメタバース空間で完全オンライン開催。全国の高専情報をリアルタイムで提供し、個別相談や模擬授業も実施。地理的制約を超えた新しい形の学校説明会として注目を集める。高専教育のデジタル化と広報戦略の新たな一歩となる期待が高まる。

国立高専機構がメタバースで「KOSEN FAIR 2024」を完全オンライン開催、高専教育の魅...

2024年8月17日

独立行政法人国立高等専門学校機構が2024年8月31日から9月9日まで「KOSEN FAIR 2024」をメタバース空間で完全オンライン開催。全国の高専情報をリアルタイムで提供し、個別相談や模擬授業も実施。地理的制約を超えた新しい形の学校説明会として注目を集める。高専教育のデジタル化と広報戦略の新たな一歩となる期待が高まる。

コードタクトが教育総研の6つのプロジェクトを発表、データとAIを活用し学びの質向上を目指す

2024年8月17日

コードタクトが教育総研の6つの実証プロジェクトを発表。グループ編成、AIを活用した授業設計、自己調整型学習スキルの可視化など、データとAI分析を駆使して教育現場の変革を目指す。プロジェクトの詳細はスクールタクト公式noteで公開され、今後の進捗や研究成果も随時共有される予定だ。

コードタクトが教育総研の6つのプロジェクトを発表、データとAIを活用し学びの質向上を目指す

2024年8月17日

コードタクトが教育総研の6つの実証プロジェクトを発表。グループ編成、AIを活用した授業設計、自己調整型学習スキルの可視化など、データとAI分析を駆使して教育現場の変革を目指す。プロジェクトの詳細はスクールタクト公式noteで公開され、今後の進捗や研究成果も随時共有される予定だ。

bondavi社が都道府県別自主学習時間ランキングを発表、都会の学習時間が長い傾向が明らかに

2024年8月17日

bondavi株式会社が集中アプリ「集中」のデータを基に都道府県別自主学習時間ランキングを発表。1位は山口県、2位東京都、3位埼玉県と続き、全体的に都会の方が学習時間が長い傾向が確認された。この結果は都市部の競争の激しさや教育への高い意識を反映していると考えられる。

bondavi社が都道府県別自主学習時間ランキングを発表、都会の学習時間が長い傾向が明らかに

2024年8月17日

bondavi株式会社が集中アプリ「集中」のデータを基に都道府県別自主学習時間ランキングを発表。1位は山口県、2位東京都、3位埼玉県と続き、全体的に都会の方が学習時間が長い傾向が確認された。この結果は都市部の競争の激しさや教育への高い意識を反映していると考えられる。

【CVE-2024-34688】SAPのnetweaver application serve...

2024年8月17日

SAPのnetweaver application server javaに重大な脆弱性（CVE-2024-34688）が発見された。CVSS v3基本値7.5の重要度で、DoS攻撃のリスクがある。netweaver application server java mmr server 7.5が影響を受け、攻撃条件の複雑さは低い。ユーザーは速やかにパッチを適用するなど、適切な対策を講じる必要がある。

【CVE-2024-34688】SAPのnetweaver application serve...

2024年8月17日

SAPのnetweaver application server javaに重大な脆弱性（CVE-2024-34688）が発見された。CVSS v3基本値7.5の重要度で、DoS攻撃のリスクがある。netweaver application server java mmr server 7.5が影響を受け、攻撃条件の複雑さは低い。ユーザーは速やかにパッチを適用するなど、適切な対策を講じる必要がある。

【CVE-2024-34684】SAP Business Objects BIプラットフォーム...

2024年8月17日

SAPは、SAP Business Objects Business Intelligenceプラットフォームに不特定の脆弱性が存在すると発表した。CVE-2024-34684として識別されるこの脆弱性は、CVSS v3基本値6.0の警告レベルで、影響を受けるバージョンは420、430、440。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を実施すべきだ。

【CVE-2024-34684】SAP Business Objects BIプラットフォーム...

2024年8月17日

SAPは、SAP Business Objects Business Intelligenceプラットフォームに不特定の脆弱性が存在すると発表した。CVE-2024-34684として識別されるこの脆弱性は、CVSS v3基本値6.0の警告レベルで、影響を受けるバージョンは420、430、440。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を実施すべきだ。

【CVE-2024-3938】dotCMSにXSS脆弱性、複数バージョンに影響

2024年8月17日

dotCMSに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3938として識別されたこの脆弱性は、複数のバージョンに影響を与え、情報漏洩やデータ改ざんのリスクがある。CVSSスコアは6.1で、早急なパッチ適用が推奨される。ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-3938】dotCMSにXSS脆弱性、複数バージョンに影響

2024年8月17日

dotCMSに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3938として識別されたこの脆弱性は、複数のバージョンに影響を与え、情報漏洩やデータ改ざんのリスクがある。CVSSスコアは6.1で、早急なパッチ適用が推奨される。ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-33001】SAP Netweaver Application Serve...

2024年8月17日

SAPがSAP Netweaver Application Server ABAPの脆弱性（CVE-2024-33001）を公開。CVSS v3基本値6.5の警告レベルで、DoS攻撃のリスクあり。影響を受けるバージョンは740、2008 1 710、st-pi 2008 1 700。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。エンタープライズシステムのセキュリティ対策強化が急務。

【CVE-2024-33001】SAP Netweaver Application Serve...

2024年8月17日

SAPがSAP Netweaver Application Server ABAPの脆弱性（CVE-2024-33001）を公開。CVSS v3基本値6.5の警告レベルで、DoS攻撃のリスクあり。影響を受けるバージョンは740、2008 1 710、st-pi 2008 1 700。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。エンタープライズシステムのセキュリティ対策強化が急務。

サムスンのWear OS 4.0に脆弱性、情報漏洩のリスクが浮上

2024年8月17日

サムスンのWear OS 4.0に不特定の脆弱性が発見され、CVE-2024-34613として識別された。CVSS v3基本値5.5と評価され、情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、ユーザーの関与なしで攻撃が可能だが、物理的アクセスが必要。サムスンは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

サムスンのWear OS 4.0に脆弱性、情報漏洩のリスクが浮上

2024年8月17日

サムスンのWear OS 4.0に不特定の脆弱性が発見され、CVE-2024-34613として識別された。CVSS v3基本値5.5と評価され、情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、ユーザーの関与なしで攻撃が可能だが、物理的アクセスが必要。サムスンは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21550】steve-communityのsteveにXSS脆弱性が発見...

2024年8月17日

steve-communityのsteveにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-21550として識別されたこの脆弱性は、steve 3.5.1以前、3.6.0、3.7.0のバージョンに影響を与える。CVSS v3スコアは6.1（警告）で、情報の不正取得や改ざんのリスクがある。ユーザーは公式パッチの適用を急ぐべきだ。

【CVE-2024-21550】steve-communityのsteveにXSS脆弱性が発見...

2024年8月17日

steve-communityのsteveにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-21550として識別されたこの脆弱性は、steve 3.5.1以前、3.6.0、3.7.0のバージョンに影響を与える。CVSS v3スコアは6.1（警告）で、情報の不正取得や改ざんのリスクがある。ユーザーは公式パッチの適用を急ぐべきだ。

【CVE-2024-35161】Apache Traffic Serverに重大な脆弱性、HT...

2024年8月17日

Apache Software FoundationがApache Traffic Serverの重大な脆弱性（CVE-2024-35161）を公開。HTTPリクエストスマグリングのリスクがあり、CVSSスコアは7.5（重要）。影響を受けるバージョンは8.0.0-8.1.11未満と9.0.0-9.2.5未満。情報改ざんの可能性があるため、早急なアップデートが推奨される。

【CVE-2024-35161】Apache Traffic Serverに重大な脆弱性、HT...

2024年8月17日

Apache Software FoundationがApache Traffic Serverの重大な脆弱性（CVE-2024-35161）を公開。HTTPリクエストスマグリングのリスクがあり、CVSSスコアは7.5（重要）。影響を受けるバージョンは8.0.0-8.1.11未満と9.0.0-9.2.5未満。情報改ざんの可能性があるため、早急なアップデートが推奨される。

【CVE-2024-35296】Apache Traffic Serverに重大な脆弱性、情報...

2024年8月17日

Apache Software FoundationはApache Traffic Serverの脆弱性CVE-2024-35296を公開した。CVSS v3基本値8.2の重要度で、バージョン8.0.0-8.1.10と9.0.0-9.2.4に影響。攻撃条件が容易で、情報改ざんやDoS状態の可能性があり、ユーザーは速やかな対策が必要。セキュリティ意識の向上と迅速なパッチ適用が重要となる。

【CVE-2024-35296】Apache Traffic Serverに重大な脆弱性、情報...

2024年8月17日

Apache Software FoundationはApache Traffic Serverの脆弱性CVE-2024-35296を公開した。CVSS v3基本値8.2の重要度で、バージョン8.0.0-8.1.10と9.0.0-9.2.4に影響。攻撃条件が容易で、情報改ざんやDoS状態の可能性があり、ユーザーは速やかな対策が必要。セキュリティ意識の向上と迅速なパッチ適用が重要となる。

【CVE-2024-34788】Ivantiのendpoint manager mobileに...

2024年8月17日

Ivantiのendpoint manager mobile 12.1.0.1未満に認証に関する脆弱性が発見された。CVE-2024-34788として識別されるこの脆弱性は、CVSS v3スコア6.5の警告レベル。攻撃者により重要情報が取得される可能性があり、早急なパッチ適用が推奨される。エンドポイント管理のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-34788】Ivantiのendpoint manager mobileに...

2024年8月17日

Ivantiのendpoint manager mobile 12.1.0.1未満に認証に関する脆弱性が発見された。CVE-2024-34788として識別されるこの脆弱性は、CVSS v3スコア6.5の警告レベル。攻撃者により重要情報が取得される可能性があり、早急なパッチ適用が推奨される。エンドポイント管理のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7311】fabianrosのonline bus reservation...

2024年8月17日

fabianrosのonline bus reservation site 1.0にSQLインジェクションの脆弱性（CVE-2024-7311）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、データ改ざん、DoS状態のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-7311】fabianrosのonline bus reservation...

2024年8月17日

fabianrosのonline bus reservation site 1.0にSQLインジェクションの脆弱性（CVE-2024-7311）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、データ改ざん、DoS状態のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-6917】veribaseのorder managementにOS命令注入...

2024年8月17日

veribaseのorder managementシステムにおいて、深刻なOSコマンドインジェクションの脆弱性（CVE-2024-6917）が発見された。CVSS v3基本値9.8の緊急レベルで、version 4.010.2未満が影響を受ける。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、情報漏洩やシステム障害のリスクがある。早急なアップデートが推奨される。

【CVE-2024-6917】veribaseのorder managementにOS命令注入...

2024年8月17日

veribaseのorder managementシステムにおいて、深刻なOSコマンドインジェクションの脆弱性（CVE-2024-6917）が発見された。CVSS v3基本値9.8の緊急レベルで、version 4.010.2未満が影響を受ける。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、情報漏洩やシステム障害のリスクがある。早急なアップデートが推奨される。

【CVE-2024-7348】PostgreSQLにTOCTOU競合状態の脆弱性、情報取得やD...

2024年8月17日

PostgreSQL.orgがPostgreSQLのTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性を公開。CVE-2024-7348として識別され、CVSS v3基本値7.5の重要度。PostgreSQL 12.0から16.4未満が影響を受け、情報取得、改ざん、DoS状態のリスクあり。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-7348】PostgreSQLにTOCTOU競合状態の脆弱性、情報取得やD...

2024年8月17日

PostgreSQL.orgがPostgreSQLのTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性を公開。CVE-2024-7348として識別され、CVSS v3基本値7.5の重要度。PostgreSQL 12.0から16.4未満が影響を受け、情報取得、改ざん、DoS状態のリスクあり。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-7658】ProjectSendに認証回避の脆弱性、ユーザ制御の鍵が影響受ける

2024年8月17日

projectsend.orgのProjectSendにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-7658）が発見された。CVSS v3による深刻度は5.3（警告）で、ProjectSend r1720未満のバージョンが影響を受ける。攻撃者が認証をバイパスし、不正アクセスする可能性があるため、早急なアップデートが推奨される。

【CVE-2024-7658】ProjectSendに認証回避の脆弱性、ユーザ制御の鍵が影響受ける

2024年8月17日

projectsend.orgのProjectSendにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-7658）が発見された。CVSS v3による深刻度は5.3（警告）で、ProjectSend r1720未満のバージョンが影響を受ける。攻撃者が認証をバイパスし、不正アクセスする可能性があるため、早急なアップデートが推奨される。

FreeBSDに深刻な脆弱性、広範囲のバージョンに影響

2024年8月17日

FreeBSDに深刻な脆弱性（CVE-2024-6760）が発見され、CVSS v3基本値7.5の重要度で評価された。FreeBSD 13.0未満から14.1までの広範囲のバージョンが影響を受け、主に情報漏洩のリスクが指摘されている。ネットワークを介した攻撃が可能で、迅速なパッチ適用が推奨される。

FreeBSDに深刻な脆弱性、広範囲のバージョンに影響

2024年8月17日

FreeBSDに深刻な脆弱性（CVE-2024-6760）が発見され、CVSS v3基本値7.5の重要度で評価された。FreeBSD 13.0未満から14.1までの広範囲のバージョンが影響を受け、主に情報漏洩のリスクが指摘されている。ネットワークを介した攻撃が可能で、迅速なパッチ適用が推奨される。

【CVE-2024-22278】Linux FoundationのHarborに脆弱性、情報改...

2024年8月17日

Linux FoundationのコンテナレジストリHarborにCVE-2024-22278として識別される脆弱性が発見された。CVSS基本値4.3の警告レベルで、Harbor 2.9.5未満と2.10.0-2.10.3未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-22278】Linux FoundationのHarborに脆弱性、情報改...

2024年8月17日

Linux FoundationのコンテナレジストリHarborにCVE-2024-22278として識別される脆弱性が発見された。CVSS基本値4.3の警告レベルで、Harbor 2.9.5未満と2.10.0-2.10.3未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

FreeBSDにパストラバーサル脆弱性、CVE-2024-6759として公開され早急な対応が必要に

2024年8月17日

FreeBSDに深刻度5.3のパストラバーサル脆弱性（CVE-2024-6759）が発見された。FreeBSD 13.0未満、13.1-13.3未満、13.3、14.0、14.1に影響し、ネットワーク経由での攻撃が可能。情報漏洩のリスクがあり、ユーザーは公式のセキュリティアドバイザリを確認し、速やかにパッチを適用することが推奨される。オープンソースOSのセキュリティ管理の重要性が再認識される事態となった。

FreeBSDにパストラバーサル脆弱性、CVE-2024-6759として公開され早急な対応が必要に

2024年8月17日

FreeBSDに深刻度5.3のパストラバーサル脆弱性（CVE-2024-6759）が発見された。FreeBSD 13.0未満、13.1-13.3未満、13.3、14.0、14.1に影響し、ネットワーク経由での攻撃が可能。情報漏洩のリスクがあり、ユーザーは公式のセキュリティアドバイザリを確認し、速やかにパッチを適用することが推奨される。オープンソースOSのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-39091】ANNKEのcrater 2ファームウェアにOSコマンドインジ...

2024年8月17日

ANNKEのcrater 2ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-39091）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報取得、改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンは5.4.1.221222153318で、ユーザーは最新の対策情報を確認し適切な対応を取る必要がある。

【CVE-2024-39091】ANNKEのcrater 2ファームウェアにOSコマンドインジ...

2024年8月17日

ANNKEのcrater 2ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-39091）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報取得、改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンは5.4.1.221222153318で、ユーザーは最新の対策情報を確認し適切な対応を取る必要がある。

【CVE-2024-38206】Microsoft Copilot Studioに情報公開の脆...

2024年8月17日

マイクロソフトはMicrosoft Copilot Studioに情報を公開される脆弱性（CVE-2024-38206）を発見し、対策を公開した。CVSS v3深刻度は6.5で、攻撃条件の複雑さは低い。サーバサイドのリクエストフォージェリ（CWE-918）に分類され、ユーザーはセキュリティ更新プログラムの適用が推奨される。AIツールのセキュリティ重要性が再認識される事態となった。

【CVE-2024-38206】Microsoft Copilot Studioに情報公開の脆...

2024年8月17日

マイクロソフトはMicrosoft Copilot Studioに情報を公開される脆弱性（CVE-2024-38206）を発見し、対策を公開した。CVSS v3深刻度は6.5で、攻撃条件の複雑さは低い。サーバサイドのリクエストフォージェリ（CWE-918）に分類され、ユーザーはセキュリティ更新プログラムの適用が推奨される。AIツールのセキュリティ重要性が再認識される事態となった。

【CVE-2024-30163】Invision Communityに深刻なSQL インジェク...

2024年8月17日

Invision Community の invisioncommunity 4.4.0 から 4.7.16 未満のバージョンに、CVSS v3 基本値 9.8（緊急）の SQL インジェクション脆弱性が発見された。この脆弱性（CVE-2024-30163）により、攻撃者は特権なしで情報取得、改ざん、DoS 攻撃を実行可能。管理者は速やかに最新バージョンへのアップデートを行い、セキュリティ対策を強化する必要がある。

【CVE-2024-30163】Invision Communityに深刻なSQL インジェク...

2024年8月17日

Invision Community の invisioncommunity 4.4.0 から 4.7.16 未満のバージョンに、CVSS v3 基本値 9.8（緊急）の SQL インジェクション脆弱性が発見された。この脆弱性（CVE-2024-30163）により、攻撃者は特権なしで情報取得、改ざん、DoS 攻撃を実行可能。管理者は速やかに最新バージョンへのアップデートを行い、セキュリティ対策を強化する必要がある。

【CVE-2024-30170】SSH社のprivxに深刻な脆弱性、情報漏洩とDoSのリスクで...

2024年8月17日

SSH コミュニケーションズ・セキュリティのprivxソフトウェアに重大な脆弱性（CVE-2024-30170）が発見された。CVSS基本値9.1の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはprivx 22.0-31.2、32.0-32.2、33.0。ネットワーク経由で攻撃可能で、特権不要。ユーザーは速やかにベンダーのアドバイザリを確認し、パッチを適用すべきだ。

【CVE-2024-30170】SSH社のprivxに深刻な脆弱性、情報漏洩とDoSのリスクで...

2024年8月17日

SSH コミュニケーションズ・セキュリティのprivxソフトウェアに重大な脆弱性（CVE-2024-30170）が発見された。CVSS基本値9.1の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはprivx 22.0-31.2、32.0-32.2、33.0。ネットワーク経由で攻撃可能で、特権不要。ユーザーは速やかにベンダーのアドバイザリを確認し、パッチを適用すべきだ。

【CVE-2024-38166】Microsoft Dynamics CRMにXSS脆弱性、セ...

2024年8月17日

マイクロソフトのDynamics CRM Service Portal Web Resourceに深刻なXSS脆弱性が発見された。CVE-2024-38166として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性があり、早急なセキュリティパッチの適用が推奨される。CRMシステムのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-38166】Microsoft Dynamics CRMにXSS脆弱性、セ...

2024年8月17日

マイクロソフトのDynamics CRM Service Portal Web Resourceに深刻なXSS脆弱性が発見された。CVE-2024-38166として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性があり、早急なセキュリティパッチの適用が推奨される。CRMシステムのセキュリティ強化の重要性を再認識させる事例となった。

automationanywhereのautomation 360にCSV処理の脆弱性、情報漏...

2024年8月17日

automationanywhereのautomation 360にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-41226として識別されるこの問題は、CVSS v3基本値7.8の重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害のリスクがある。企業は速やかに対策を講じる必要がある。

automationanywhereのautomation 360にCSV処理の脆弱性、情報漏...

2024年8月17日

automationanywhereのautomation 360にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-41226として識別されるこの問題は、CVSS v3基本値7.8の重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害のリスクがある。企業は速やかに対策を講じる必要がある。