Tech Insights
渋谷未来デザインがSIW IMPACTグランプリを発表、インバウンド向け防災プロジェクトが受賞...
一般社団法人渋谷未来デザインが主催する「SOCIAL INNOVATION WEEK 2024」のアワードプログラム「SIW IMPACT-GOOD IDEA-」で、The QUAKE MATE Projectがグランプリを受賞。アクシスコンサルティングは受賞プロジェクトの社会実装支援のため、コンサルタントの募集を開始。訪日外国人向けの防災対策と地方PRという社会課題の解決を目指す。
渋谷未来デザインがSIW IMPACTグランプリを発表、インバウンド向け防災プロジェクトが受賞...
一般社団法人渋谷未来デザインが主催する「SOCIAL INNOVATION WEEK 2024」のアワードプログラム「SIW IMPACT-GOOD IDEA-」で、The QUAKE MATE Projectがグランプリを受賞。アクシスコンサルティングは受賞プロジェクトの社会実装支援のため、コンサルタントの募集を開始。訪日外国人向けの防災対策と地方PRという社会課題の解決を目指す。
CelonisがGame Changer Awardで日本企業2社を選定、プロセスインテリジェ...
Celonis株式会社は年次イベント「Celosphere 2024」にてパナソニック インフォメーションシステムズとNIPPON EXPRESSホールディングスを表彰。パナソニック ISは滞納支払い日数300日以上の削減を実現し、NIPPON EXPRESS HDは100社以上の経理プロセスを標準化。両社のプロセスインテリジェンス活用が高く評価された。
CelonisがGame Changer Awardで日本企業2社を選定、プロセスインテリジェ...
Celonis株式会社は年次イベント「Celosphere 2024」にてパナソニック インフォメーションシステムズとNIPPON EXPRESSホールディングスを表彰。パナソニック ISは滞納支払い日数300日以上の削減を実現し、NIPPON EXPRESS HDは100社以上の経理プロセスを標準化。両社のプロセスインテリジェンス活用が高く評価された。
デリバリーコンサルティングとINSIGHT LABが共催ウェビナーを開催、データドリブン経営の...
株式会社デリバリーコンサルティングとINSIGHT LAB株式会社が、2024年11月29日にデータリテラシー向上とデータ利活用基盤整備に関するウェビナーを開催する。データドリブン経営の実現に向けた具体的な方法論と実践的なアプローチを提供し、経営層や各部門での意思決定におけるデータ活用の手法について詳しく解説される予定だ。
デリバリーコンサルティングとINSIGHT LABが共催ウェビナーを開催、データドリブン経営の...
株式会社デリバリーコンサルティングとINSIGHT LAB株式会社が、2024年11月29日にデータリテラシー向上とデータ利活用基盤整備に関するウェビナーを開催する。データドリブン経営の実現に向けた具体的な方法論と実践的なアプローチを提供し、経営層や各部門での意思決定におけるデータ活用の手法について詳しく解説される予定だ。
エス・ピー・ネットワークが都条例対応のカスハラ対策パックを提供開始、企業の実務支援体制を強化
株式会社エス・ピー・ネットワークは2024年12月1日から2025年3月31日までの期間限定で、東京都カスタマーハラスメント防止条例に対応する実務支援パッケージを提供開始する。このパッケージには相談窓口の設置、マニュアルの策定、研修の実施が含まれており、2025年4月の条例施行に向けて企業のカスハラ対策を総合的に支援する体制を整える。
エス・ピー・ネットワークが都条例対応のカスハラ対策パックを提供開始、企業の実務支援体制を強化
株式会社エス・ピー・ネットワークは2024年12月1日から2025年3月31日までの期間限定で、東京都カスタマーハラスメント防止条例に対応する実務支援パッケージを提供開始する。このパッケージには相談窓口の設置、マニュアルの策定、研修の実施が含まれており、2025年4月の条例施行に向けて企業のカスハラ対策を総合的に支援する体制を整える。
富士通がグローバルサプライヤー12社とCO2排出量データ連携を開始、ESG Managemen...
富士通は2040年までのCO2排出量ネットゼロ達成に向け、グローバルサプライヤー12社とPCF算出とデータ連携を開始。ESG Management Platformを活用し、製品ベースと組織ベースのPCF算出を世界で初めて実データで社会実装。アクセス権限制御と非中央集権型データ管理により、データの透明性と信頼性を確保している。
富士通がグローバルサプライヤー12社とCO2排出量データ連携を開始、ESG Managemen...
富士通は2040年までのCO2排出量ネットゼロ達成に向け、グローバルサプライヤー12社とPCF算出とデータ連携を開始。ESG Management Platformを活用し、製品ベースと組織ベースのPCF算出を世界で初めて実データで社会実装。アクセス権限制御と非中央集権型データ管理により、データの透明性と信頼性を確保している。
電通デジタルがPRIDE指標2024でゴールド受賞、LGBTQ+支援とDEI推進で3年連続の快挙
電通デジタルがwork with Prideの「PRIDE指標2024」で最高評価のゴールドを3年連続受賞。同性パートナーへの制度適用や特定積立休暇の拡充、DD ALLY for allプロジェクトの立ち上げなど、LGBTQ+支援を強化。グループ横断でのOnline PRIDEイベント開催など、包括的なDEI活動を展開している。
電通デジタルがPRIDE指標2024でゴールド受賞、LGBTQ+支援とDEI推進で3年連続の快挙
電通デジタルがwork with Prideの「PRIDE指標2024」で最高評価のゴールドを3年連続受賞。同性パートナーへの制度適用や特定積立休暇の拡充、DD ALLY for allプロジェクトの立ち上げなど、LGBTQ+支援を強化。グループ横断でのOnline PRIDEイベント開催など、包括的なDEI活動を展開している。
MatrixFlowが生成AIの新機能RAGとプロンプト管理を実装、企業のDX推進を加速させる...
株式会社MatrixFlowが生成AIの精度向上と効率的なプロンプト管理を実現する新機能としてRAG機能とプロンプト管理機能をリリースした。RAG機能は外部データベースからの情報を参照してAIが回答を生成する技術で、ハルシネーション問題を大幅に軽減する。プロンプト管理機能は企業内のプロンプトを一元管理し、組織内での再利用性を高めることでAI回答の一貫性と効率性を向上させる。
MatrixFlowが生成AIの新機能RAGとプロンプト管理を実装、企業のDX推進を加速させる...
株式会社MatrixFlowが生成AIの精度向上と効率的なプロンプト管理を実現する新機能としてRAG機能とプロンプト管理機能をリリースした。RAG機能は外部データベースからの情報を参照してAIが回答を生成する技術で、ハルシネーション問題を大幅に軽減する。プロンプト管理機能は企業内のプロンプトを一元管理し、組織内での再利用性を高めることでAI回答の一貫性と効率性を向上させる。
株式会社AnimaGateが不動産プラグインシリーズを販売開始、WordPressを活用した不...
株式会社AnimaGateは2024年11月14日、WordPressを活用した不動産物件紹介サイト制作の定番ツール「不動産プラグインシリーズ」の販売を開始した。不動産物件の情報掲載や検索機能などを実装可能で、不動産業界のDX促進を強力に支援する。開発元のnendeb.jpとの業務提携により、製品ラインナップの拡充とさらなる機能開発を進めていく方針だ。
株式会社AnimaGateが不動産プラグインシリーズを販売開始、WordPressを活用した不...
株式会社AnimaGateは2024年11月14日、WordPressを活用した不動産物件紹介サイト制作の定番ツール「不動産プラグインシリーズ」の販売を開始した。不動産物件の情報掲載や検索機能などを実装可能で、不動産業界のDX促進を強力に支援する。開発元のnendeb.jpとの業務提携により、製品ラインナップの拡充とさらなる機能開発を進めていく方針だ。
IDホールディングスとブロードバンドセキュリティが資本業務提携、サイバーセキュリティ事業の強化...
IDホールディングスはブロードバンドセキュリティと資本業務提携契約を締結し、サイバーセキュリティ分野での協業を本格化する。IDホールディングスのCSIRT支援やOTセキュリティの知見と、BBSecのセキュリティ監査・脆弱性診断の専門性を組み合わせ、高度な総合セキュリティサービスを提供。DX推進やAI普及に伴う企業のセキュリティニーズに対応し、技術者交流や共同営業体制の構築も進める。
IDホールディングスとブロードバンドセキュリティが資本業務提携、サイバーセキュリティ事業の強化...
IDホールディングスはブロードバンドセキュリティと資本業務提携契約を締結し、サイバーセキュリティ分野での協業を本格化する。IDホールディングスのCSIRT支援やOTセキュリティの知見と、BBSecのセキュリティ監査・脆弱性診断の専門性を組み合わせ、高度な総合セキュリティサービスを提供。DX推進やAI普及に伴う企業のセキュリティニーズに対応し、技術者交流や共同営業体制の構築も進める。
RX Japanが幕張メッセでデジタル人材育成支援EXPOを開催、生成AIやDX推進の最新事例を紹介
2024年11月20日から22日まで幕張メッセで開催されるデジタル人材育成支援EXPOは、企業のDX推進とデジタル人材育成を支援する展示会だ。ライオンのDX化やDMM AIの生成AI活用事例など、特別講演では企業トップによる最新事例の紹介が行われる。AI・人工知能EXPOやブロックチェーンEXPOなども同時開催され、包括的な学びの場を提供する。
RX Japanが幕張メッセでデジタル人材育成支援EXPOを開催、生成AIやDX推進の最新事例を紹介
2024年11月20日から22日まで幕張メッセで開催されるデジタル人材育成支援EXPOは、企業のDX推進とデジタル人材育成を支援する展示会だ。ライオンのDX化やDMM AIの生成AI活用事例など、特別講演では企業トップによる最新事例の紹介が行われる。AI・人工知能EXPOやブロックチェーンEXPOなども同時開催され、包括的な学びの場を提供する。
リディラバが内閣府のつながりサポーター養成事業を実施、全国20箇所での展開とこども版テキスト作成へ
株式会社Ridiloverは内閣府の「つながりサポーターの養成に必要な手法等に関する調査業務」に採択され、昨年度に続き全国約20箇所で養成講座を実施する。令和6年度は既存の標準テキストを活用した講座展開に加え、小学生高学年及び中学生向けの「こども版標準テキスト」も作成予定。孤独・孤立対策の推進を通じて、不安や悩みを身近な人に相談できる社会環境の構築を目指す。
リディラバが内閣府のつながりサポーター養成事業を実施、全国20箇所での展開とこども版テキスト作成へ
株式会社Ridiloverは内閣府の「つながりサポーターの養成に必要な手法等に関する調査業務」に採択され、昨年度に続き全国約20箇所で養成講座を実施する。令和6年度は既存の標準テキストを活用した講座展開に加え、小学生高学年及び中学生向けの「こども版標準テキスト」も作成予定。孤独・孤立対策の推進を通じて、不安や悩みを身近な人に相談できる社会環境の構築を目指す。
テンダとメタップスHDとフルートが共催ウェビナーを開催、バックオフィス業務効率化と人材育成の仕...
株式会社テンダは株式会社メタップスホールディングスと株式会社フルートと共同で、2024年11月26日に「即戦力化させる組織は何が違うのか?|"仕組み"で実現する強い人事組織」と題したウェビナーを開催する。本ウェビナーではバックオフィス部門における人材育成や業務効率化について、各社の知見と実践的な方法論を共有する予定だ。自動マニュアル作成ツールDojoの活用事例も紹介される。
テンダとメタップスHDとフルートが共催ウェビナーを開催、バックオフィス業務効率化と人材育成の仕...
株式会社テンダは株式会社メタップスホールディングスと株式会社フルートと共同で、2024年11月26日に「即戦力化させる組織は何が違うのか?|"仕組み"で実現する強い人事組織」と題したウェビナーを開催する。本ウェビナーではバックオフィス部門における人材育成や業務効率化について、各社の知見と実践的な方法論を共有する予定だ。自動マニュアル作成ツールDojoの活用事例も紹介される。
SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政...
株式会社コンカーは出張・経費管理クラウド「SAP Concur」が政府情報システムのためのセキュリティ評価制度ISMAPに登録されたことを発表した。政府が定めるセキュリティ要件を満たすサービスとして認定され、出張・経費管理クラウドでは初めてのSaaS型サービスとしての登録となる。AIやビッグデータを活用した最先端機能と高水準なセキュリティ対策により、企業のDXと働き方改革を推進。
SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政...
株式会社コンカーは出張・経費管理クラウド「SAP Concur」が政府情報システムのためのセキュリティ評価制度ISMAPに登録されたことを発表した。政府が定めるセキュリティ要件を満たすサービスとして認定され、出張・経費管理クラウドでは初めてのSaaS型サービスとしての登録となる。AIやビッグデータを活用した最先端機能と高水準なセキュリティ対策により、企業のDXと働き方改革を推進。
アデランスがアデランスバイオの全株式を大栄産業へ譲渡、環境衛生事業の新展開へ向けて前進
株式会社アデランスは、光触媒技術を活用した環境衛生事業を展開する株式会社アデランスバイオの全株式を大栄産業株式会社に譲渡する契約を締結。アデランスバイオの持つ光触媒技術と大栄産業の環境整備事業のノウハウを組み合わせることで、より効果的な環境衛生ソリューションの提供を目指す。SDGsやエコアクション21への取り組みを通じて、持続可能な社会の実現に貢献していく。
アデランスがアデランスバイオの全株式を大栄産業へ譲渡、環境衛生事業の新展開へ向けて前進
株式会社アデランスは、光触媒技術を活用した環境衛生事業を展開する株式会社アデランスバイオの全株式を大栄産業株式会社に譲渡する契約を締結。アデランスバイオの持つ光触媒技術と大栄産業の環境整備事業のノウハウを組み合わせることで、より効果的な環境衛生ソリューションの提供を目指す。SDGsやエコアクション21への取り組みを通じて、持続可能な社会の実現に貢献していく。
フロンティアAI法制度研究会がAI開発規制の論点整理を公表、リスクベースアプローチによる規制枠...
スマートガバナンス株式会社が事務局を務めるフロンティアAI法制度研究会が、高度な能力を有する汎用AIモデルの開発に関する法的規制のあり方についての論点整理を公表した。リスクベースや技術中立性の視点から規制の必要性を検討し、規制対象の範囲や官民協力モデル、認証・監査の枠組みなど、具体的な課題や選択肢を提示している。
フロンティアAI法制度研究会がAI開発規制の論点整理を公表、リスクベースアプローチによる規制枠...
スマートガバナンス株式会社が事務局を務めるフロンティアAI法制度研究会が、高度な能力を有する汎用AIモデルの開発に関する法的規制のあり方についての論点整理を公表した。リスクベースや技術中立性の視点から規制の必要性を検討し、規制対象の範囲や官民協力モデル、認証・監査の枠組みなど、具体的な課題や選択肢を提示している。
コクヨが日本サウナ学会総会2024を開催、オフィスサウナによる企業価値向上の可能性を議論
コクヨ株式会社は2024年11月10日、東京品川オフィスTHE CAMPUSにて日本サウナ学会総会2024東京を開催した。総会ではサウナと睡眠の科学的研究から企業でのサウナ活用まで4つのテーマでパネルセッションを実施。オフィスサウナの導入による社員の健康増進、コミュニケーション活性化、採用活動への好影響など、具体的な事例が共有された。
コクヨが日本サウナ学会総会2024を開催、オフィスサウナによる企業価値向上の可能性を議論
コクヨ株式会社は2024年11月10日、東京品川オフィスTHE CAMPUSにて日本サウナ学会総会2024東京を開催した。総会ではサウナと睡眠の科学的研究から企業でのサウナ活用まで4つのテーマでパネルセッションを実施。オフィスサウナの導入による社員の健康増進、コミュニケーション活性化、採用活動への好影響など、具体的な事例が共有された。
SmartHRが天海祐希を起用した新CMを公開、タレントマネジメント機能による組織づくりの効率...
株式会社SmartHRは2024年11月15日より新CMの放送を開始した。天海祐希と浦井のりひろが出演する新CMでは、SmartHRのタレントマネジメント機能による効率的な組織づくりと、スマートフォンからの簡単なデータ入力を訴求している。関東・関西・中京エリアで展開され、PCだけでなくスマートフォンからも人事評価や従業員サーベイなどの申請が可能な操作性と多言語対応を実現している。
SmartHRが天海祐希を起用した新CMを公開、タレントマネジメント機能による組織づくりの効率...
株式会社SmartHRは2024年11月15日より新CMの放送を開始した。天海祐希と浦井のりひろが出演する新CMでは、SmartHRのタレントマネジメント機能による効率的な組織づくりと、スマートフォンからの簡単なデータ入力を訴求している。関東・関西・中京エリアで展開され、PCだけでなくスマートフォンからも人事評価や従業員サーベイなどの申請が可能な操作性と多言語対応を実現している。
日本通運がオンライン学習プラットフォームUMUを全社導入、DXと業務効率化の推進による人材育成...
日本通運が全従業員向けにオンライン学習プラットフォーム「UMU」を導入し、DXと業務効率化を推進する。研修のオンライン化により運営人員を7人から2人に削減し、AIによる自動動画生成機能で多言語対応も実現。トラックドライバーなど技能系職種を含む全従業員が時間や場所を問わず学習できる環境を整備し、人材育成基盤の強化を図る。
日本通運がオンライン学習プラットフォームUMUを全社導入、DXと業務効率化の推進による人材育成...
日本通運が全従業員向けにオンライン学習プラットフォーム「UMU」を導入し、DXと業務効率化を推進する。研修のオンライン化により運営人員を7人から2人に削減し、AIによる自動動画生成機能で多言語対応も実現。トラックドライバーなど技能系職種を含む全従業員が時間や場所を問わず学習できる環境を整備し、人材育成基盤の強化を図る。
LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体...
LayerXは2024年5月の本社オフィス移転に伴い、セーフィーのクラウドカメラシステムを導入した。ISMS(ISO27001)の物理的セキュリティ要件への対応と業務効率化を実現し、特に双方向通話機能により内線電話の設置コストを削減。Safie Managerによる閲覧権限の管理やシングルサインオン対応により、セキュアな運用体制を確立している。
LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体...
LayerXは2024年5月の本社オフィス移転に伴い、セーフィーのクラウドカメラシステムを導入した。ISMS(ISO27001)の物理的セキュリティ要件への対応と業務効率化を実現し、特に双方向通話機能により内線電話の設置コストを削減。Safie Managerによる閲覧権限の管理やシングルサインオン対応により、セキュアな運用体制を確立している。
四究会が台湾特産品天茶地酒を徳島ビジネスチャレンジメッセ2024で展示販売、日台友好の促進に向...
四究会は2024年11月8日から9日にかけて、アスティとくしまで開催された徳島ビジネスチャレンジメッセ2024において、台湾の特産品「天茶地酒」の展示・販売を実施した。台湾農村開放及び水土保持署主催の展示では、台湾の特産品であるお茶とお酒がPRされ、経済文化観光農村振興相互協力MOUの締結を通じた日台間の経済交流が促進されている。
四究会が台湾特産品天茶地酒を徳島ビジネスチャレンジメッセ2024で展示販売、日台友好の促進に向...
四究会は2024年11月8日から9日にかけて、アスティとくしまで開催された徳島ビジネスチャレンジメッセ2024において、台湾の特産品「天茶地酒」の展示・販売を実施した。台湾農村開放及び水土保持署主催の展示では、台湾の特産品であるお茶とお酒がPRされ、経済文化観光農村振興相互協力MOUの締結を通じた日台間の経済交流が促進されている。
フクスケとHQが人事制度オンライン勉強会を開催、制度の形骸化を防ぎ企業価値向上を支援
株式会社フクスケと株式会社HQが12月11日に人事制度オンライン勉強会を開催する。85.7%の企業で福利厚生施策が複雑化し、75.6%の社員が不満を感じている現状を踏まえ、制度の形骸化防止と効果的な運用方法について解説する。人的資本経営時代における組織強化と企業価値向上のための具体的な施策を提示する予定だ。
フクスケとHQが人事制度オンライン勉強会を開催、制度の形骸化を防ぎ企業価値向上を支援
株式会社フクスケと株式会社HQが12月11日に人事制度オンライン勉強会を開催する。85.7%の企業で福利厚生施策が複雑化し、75.6%の社員が不満を感じている現状を踏まえ、制度の形骸化防止と効果的な運用方法について解説する。人的資本経営時代における組織強化と企業価値向上のための具体的な施策を提示する予定だ。
タイカがスペインのUEサン・アンドレウの経営権を取得、日本人選手の海外挑戦支援の拠点として活用へ
株式会社タイカがスペイン・カタルーニャ地方のサッカークラブ、UEサン・アンドレウの経営権を取得。セグンダ・ディビジオンRFEF(4部)に所属する同クラブを通じて、製造業の知見を活かした新しいクラブ運営を展開する。特に日本人選手の海外挑戦を支援する拠点として活用し、世界に通用する選手の育成を目指す方針を打ち出している。
タイカがスペインのUEサン・アンドレウの経営権を取得、日本人選手の海外挑戦支援の拠点として活用へ
株式会社タイカがスペイン・カタルーニャ地方のサッカークラブ、UEサン・アンドレウの経営権を取得。セグンダ・ディビジオンRFEF(4部)に所属する同クラブを通じて、製造業の知見を活かした新しいクラブ運営を展開する。特に日本人選手の海外挑戦を支援する拠点として活用し、世界に通用する選手の育成を目指す方針を打ち出している。
ウエディングパークがカルチャーブックWedding Park Shipを公開、100年先を見据...
株式会社ウエディングパークは企業カルチャーを言語化・デザインしたカルチャーブック「Wedding Park Ship」を2024年11月15日に公開した。11の価値観を通じて「結婚を、もっと幸せにしよう。」という経営理念と「21世紀を代表するブライダル会社を創る」というビジョンの実現を目指す。20年以上の歴史を持つデジタル×ウエディング領域のリーディングカンパニーが100年先を見据えた企業文化の基盤を構築する。
ウエディングパークがカルチャーブックWedding Park Shipを公開、100年先を見据...
株式会社ウエディングパークは企業カルチャーを言語化・デザインしたカルチャーブック「Wedding Park Ship」を2024年11月15日に公開した。11の価値観を通じて「結婚を、もっと幸せにしよう。」という経営理念と「21世紀を代表するブライダル会社を創る」というビジョンの実現を目指す。20年以上の歴史を持つデジタル×ウエディング領域のリーディングカンパニーが100年先を見据えた企業文化の基盤を構築する。
HITOWAホールディングスがPRIDE指標2024でゴールド受賞、LGBTQ+への取り組みが高評価
HITOWAホールディングス株式会社が、work with Prideが策定するPRIDE指標2024で2年連続のゴールド受賞を達成。2022年10月からLGBTQ+に配慮した規程の運用と相談窓口を設置し、社員研修や啓発活動を展開。多様な人材が活躍できる職場環境の整備を推進している。特に6月をLGBTQ理解促進月間と設定し、積極的な取り組みを実施。
HITOWAホールディングスがPRIDE指標2024でゴールド受賞、LGBTQ+への取り組みが高評価
HITOWAホールディングス株式会社が、work with Prideが策定するPRIDE指標2024で2年連続のゴールド受賞を達成。2022年10月からLGBTQ+に配慮した規程の運用と相談窓口を設置し、社員研修や啓発活動を展開。多様な人材が活躍できる職場環境の整備を推進している。特に6月をLGBTQ理解促進月間と設定し、積極的な取り組みを実施。
【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...
Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。
【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...
Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...
Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。
【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...
Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。
【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...
Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。
【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...
Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。
【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...
bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。
【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...
bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。