Tech Insights

株式会社プレスリーがホテル旅館向けデザインツールpressly®︎をリリース、業界のDX化と人...

2024年7月27日

株式会社プレスリーが2024年7月26日、ホテル旅館・温浴施設向けデザインツール「pressly®︎」を正式リリースした。直感的な操作でイベントカレンダーや館内掲示物を簡単に作成できる機能を提供し、観光業界の課題である人手不足やDX化の遅れの解決を目指す。イベントカレンダー作成機能、掲示物作成機能、簡易画像加工機能などを搭載し、業務効率化と顧客体験の向上を実現する。

株式会社プレスリーがホテル旅館向けデザインツールpressly®︎をリリース、業界のDX化と人...

2024年7月27日

株式会社プレスリーが2024年7月26日、ホテル旅館・温浴施設向けデザインツール「pressly®︎」を正式リリースした。直感的な操作でイベントカレンダーや館内掲示物を簡単に作成できる機能を提供し、観光業界の課題である人手不足やDX化の遅れの解決を目指す。イベントカレンダー作成機能、掲示物作成機能、簡易画像加工機能などを搭載し、業務効率化と顧客体験の向上を実現する。

jkevのrecord management system 1.0にSQLインジェクションの脆...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6903）が発見された。CVSS v3基本値8.8（重要）と評価されるこの脆弱性は、攻撃条件の複雑さが低く、情報の不正取得、改ざん、DoS状態を引き起こす可能性がある。CWE-89に分類されるこの問題は、適切な入力値のバリデーションやプリペアドステートメントの使用で防げる可能性が高い。ユーザーは速やかな対策が求められる。

jkevのrecord management system 1.0にSQLインジェクションの脆...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6903）が発見された。CVSS v3基本値8.8（重要）と評価されるこの脆弱性は、攻撃条件の複雑さが低く、情報の不正取得、改ざん、DoS状態を引き起こす可能性がある。CWE-89に分類されるこの問題は、適切な入力値のバリデーションやプリペアドステートメントの使用で防げる可能性が高い。ユーザーは速やかな対策が求められる。

ChatSenseがGPT-4o miniに対応、低価格で高性能な新AIモデルを法人向けに提供へ

2024年7月27日

株式会社ナレッジセンスが法人向け生成AIシステム「ChatSense」にOpenAIの最新モデル「GPT-4o mini」を導入予定。GPT-4oに匹敵する性能を持ちながら、約1万6千文字の出力が可能な新モデルを低価格で提供。2024年7月中に対応完了し、8月初週より順次展開予定。企業のAI活用の幅を広げ、業務効率化や新たな価値創造に貢献すると期待される。

ChatSenseがGPT-4o miniに対応、低価格で高性能な新AIモデルを法人向けに提供へ

2024年7月27日

株式会社ナレッジセンスが法人向け生成AIシステム「ChatSense」にOpenAIの最新モデル「GPT-4o mini」を導入予定。GPT-4oに匹敵する性能を持ちながら、約1万6千文字の出力が可能な新モデルを低価格で提供。2024年7月中に対応完了し、8月初週より順次展開予定。企業のAI活用の幅を広げ、業務効率化や新たな価値創造に貢献すると期待される。

アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを...

2024年7月27日

アプリックスは、Neutrix CloudにMicrosoft 365向けクラウド型バックアップシステムを構築した。Veeam Backup for Microsoft 365を利用し、全従業員のデータバックアップと復元を可能にした。ISMSの新規格に対応し、クラウドサービスの情報セキュリティ強化に貢献。今後もリスク管理とセキュリティ向上の取り組みを継続し、企業のデータ保護とビジネス継続性の確保を支援する。

アプリックスがNeutrix CloudにMicrosoft 365向けバックアップシステムを...

2024年7月27日

アプリックスは、Neutrix CloudにMicrosoft 365向けクラウド型バックアップシステムを構築した。Veeam Backup for Microsoft 365を利用し、全従業員のデータバックアップと復元を可能にした。ISMSの新規格に対応し、クラウドサービスの情報セキュリティ強化に貢献。今後もリスク管理とセキュリティ向上の取り組みを継続し、企業のデータ保護とビジネス継続性の確保を支援する。

ヤマタネがTUNAGを導入、パーパス浸透とエンゲージメント向上を目指す取り組みに注目

2024年7月26日

株式会社ヤマタネが情報共有プラットフォーム「TUNAG」を導入し、パーパスの浸透と従業員のエンゲージメント向上を図る。見やすいレイアウトとサンクスカード機能が決め手となり、社内コミュニケーションの活性化を目指す。TUNAGは800社以上で利用され、80万人を超えるユーザーを持つ実績あるプラットフォーム。ヤマタネの多角的事業展開における効果的活用が期待される。

ヤマタネがTUNAGを導入、パーパス浸透とエンゲージメント向上を目指す取り組みに注目

2024年7月26日

株式会社ヤマタネが情報共有プラットフォーム「TUNAG」を導入し、パーパスの浸透と従業員のエンゲージメント向上を図る。見やすいレイアウトとサンクスカード機能が決め手となり、社内コミュニケーションの活性化を目指す。TUNAGは800社以上で利用され、80万人を超えるユーザーを持つ実績あるプラットフォーム。ヤマタネの多角的事業展開における効果的活用が期待される。

インヴェンティット社がmobiconnectを豊後大野市立菅尾小学校に導入、ICT教育環境の整...

2024年7月26日

インヴェンティット株式会社は、大分県豊後大野市立菅尾小学校にMDMソリューション「mobiconnect」を導入したことを発表した。GIGAスクール構想に基づくタブレット端末の一元管理を実現し、個人情報保護やアクセス制限、目的外使用防止などの課題を克服。教員からは学年別アプリ管理や迅速な導入・削除機能が高評価を得ており、今後のICT教育促進と安全な学習環境構築に期待が寄せられている。

インヴェンティット社がmobiconnectを豊後大野市立菅尾小学校に導入、ICT教育環境の整...

2024年7月26日

インヴェンティット株式会社は、大分県豊後大野市立菅尾小学校にMDMソリューション「mobiconnect」を導入したことを発表した。GIGAスクール構想に基づくタブレット端末の一元管理を実現し、個人情報保護やアクセス制限、目的外使用防止などの課題を克服。教員からは学年別アプリ管理や迅速な導入・削除機能が高評価を得ており、今後のICT教育促進と安全な学習環境構築に期待が寄せられている。

nat株式会社のAI測量アプリScanatがトライアングルエヒメ推進事業に採択、愛媛県の消防署...

2024年7月26日

nat株式会社のAI測量アプリScanatが愛媛県のトライアングルエヒメ推進事業「デジタル実装加速化プロジェクト」に採択された。Scanatは消防署の現場調査業務や調書作成業務の効率化を実現し、防災管理の高度化に貢献する。この取り組みは愛媛県全体のDX推進と安心・安全で持続可能な地域づくりに寄与すると期待されている。

nat株式会社のAI測量アプリScanatがトライアングルエヒメ推進事業に採択、愛媛県の消防署...

2024年7月26日

nat株式会社のAI測量アプリScanatが愛媛県のトライアングルエヒメ推進事業「デジタル実装加速化プロジェクト」に採択された。Scanatは消防署の現場調査業務や調書作成業務の効率化を実現し、防災管理の高度化に貢献する。この取り組みは愛媛県全体のDX推進と安心・安全で持続可能な地域づくりに寄与すると期待されている。

Unite Partnersが革新的バックオフィスソリューションを開始、企業の利益向上と持続可...

2024年7月26日

Unite Partners株式会社が2024年7月、企業のバックオフィス業務の効率化とコスト削減を実現する新サービスを開始した。現状の業務プロセスの診断・可視化、具体的な改善策の提案、スムーズな業務移行と発注先の切り替えを特徴とし、「攻め」のバックオフィス構築を通じて企業の利益向上と持続可能な成長をサポートする。

Unite Partnersが革新的バックオフィスソリューションを開始、企業の利益向上と持続可...

2024年7月26日

Unite Partners株式会社が2024年7月、企業のバックオフィス業務の効率化とコスト削減を実現する新サービスを開始した。現状の業務プロセスの診断・可視化、具体的な改善策の提案、スムーズな業務移行と発注先の切り替えを特徴とし、「攻め」のバックオフィス構築を通じて企業の利益向上と持続可能な成長をサポートする。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

GoogleがFormsにDLP機能を追加、フォーム内容の機密情報保護が強化

2024年7月26日

GoogleはGoogle FormsにDLP機能を追加し、フォーム内容の機密情報保護を強化した。管理者が設定したDLPルールに基づき、フォームのタイトル、説明、質問、回答オプションをチェックし、機密情報を含むフォームの外部共有を防止する。この機能は2024年7月24日からRapid Releaseドメインで段階的に展開され、組織のデータセキュリティ向上に貢献するだろう。

GoogleがFormsにDLP機能を追加、フォーム内容の機密情報保護が強化

2024年7月26日

GoogleはGoogle FormsにDLP機能を追加し、フォーム内容の機密情報保護を強化した。管理者が設定したDLPルールに基づき、フォームのタイトル、説明、質問、回答オプションをチェックし、機密情報を含むフォームの外部共有を防止する。この機能は2024年7月24日からRapid Releaseドメインで段階的に展開され、組織のデータセキュリティ向上に貢献するだろう。

National Instruments製品に複数の脆弱性、I/O TraceとLabVIEWに影響

2024年7月26日

National Instrumentsは2024年7月24日、I/O TraceとLabVIEWを含む複数の製品に脆弱性が存在することを公開した。CVE-2024-5602、CVE-2024-4079、CVE-2024-4080、CVE-2024-4081の4つの脆弱性が報告され、任意のコード実行や情報漏えいのリスクがある。ユーザーはアップデートの適用が推奨される。LabVIEW 2020以前のバージョンはサポート終了のためアップデート対象外。

National Instruments製品に複数の脆弱性、I/O TraceとLabVIEWに影響

2024年7月26日

National Instrumentsは2024年7月24日、I/O TraceとLabVIEWを含む複数の製品に脆弱性が存在することを公開した。CVE-2024-5602、CVE-2024-4079、CVE-2024-4080、CVE-2024-4081の4つの脆弱性が報告され、任意のコード実行や情報漏えいのリスクがある。ユーザーはアップデートの適用が推奨される。LabVIEW 2020以前のバージョンはサポート終了のためアップデート対象外。

日経クロストレンドがBtoBマーケティング大賞2024を発表、コプレックが大賞を受賞し製造現場...

2024年7月26日

日経クロストレンドが初開催の「BtoBマーケティング大賞2024」を発表。コプレックが「『工場を、誇ろう。』プロジェクト」で大賞を受賞し、製造現場のリブランディングが高評価を得た。NTTコミュニケーションズ、山洋電気、三井住友カード、ミスミが各部門賞を受賞。システムスクエアと雪ヶ谷化学工業が審査員特別賞に選出。BtoBマーケティングの重要性と多様性が浮き彫りに。

日経クロストレンドがBtoBマーケティング大賞2024を発表、コプレックが大賞を受賞し製造現場...

2024年7月26日

日経クロストレンドが初開催の「BtoBマーケティング大賞2024」を発表。コプレックが「『工場を、誇ろう。』プロジェクト」で大賞を受賞し、製造現場のリブランディングが高評価を得た。NTTコミュニケーションズ、山洋電気、三井住友カード、ミスミが各部門賞を受賞。システムスクエアと雪ヶ谷化学工業が審査員特別賞に選出。BtoBマーケティングの重要性と多様性が浮き彫りに。

トドケールが返信先メールアドレス設定機能を追加、郵便物管理の効率化とコミュニケーション向上に貢献

2024年7月26日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」に新機能「返信先メールアドレス設定機能」を追加。これにより宛先ユーザーからの直接返信が可能になり、管理者のリアルタイムな確認と柔軟な対応が実現。タイムラグや情報の見落としを防ぎ、正確な対応が可能に。新機能は柔軟な働き方の推進と新しいオフィスの形の実現に貢献すると期待される。

トドケールが返信先メールアドレス設定機能を追加、郵便物管理の効率化とコミュニケーション向上に貢献

2024年7月26日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」に新機能「返信先メールアドレス設定機能」を追加。これにより宛先ユーザーからの直接返信が可能になり、管理者のリアルタイムな確認と柔軟な対応が実現。タイムラグや情報の見落としを防ぎ、正確な対応が可能に。新機能は柔軟な働き方の推進と新しいオフィスの形の実現に貢献すると期待される。

サークレイスのAGAVE、契約ユーザーID数1万人突破、海外人事労務管理のDXを加速

2024年7月26日

サークレイス株式会社の海外人事労務管理クラウドサービス「AGAVE」が、契約ユーザーID数1万人を突破した。AGAVEは海外給与計算と人事労務管理を効率化し、導入企業数で国内シェアNo.1を獲得。情報の一元管理と業務効率化を実現し、企業の人的資本経営とDXを支援する。今後は2万人の契約ユーザーID数獲得を目指し、さらなる機能拡充が期待される。

サークレイスのAGAVE、契約ユーザーID数1万人突破、海外人事労務管理のDXを加速

2024年7月26日

サークレイス株式会社の海外人事労務管理クラウドサービス「AGAVE」が、契約ユーザーID数1万人を突破した。AGAVEは海外給与計算と人事労務管理を効率化し、導入企業数で国内シェアNo.1を獲得。情報の一元管理と業務効率化を実現し、企業の人的資本経営とDXを支援する。今後は2万人の契約ユーザーID数獲得を目指し、さらなる機能拡充が期待される。

Windows 7月セキュリティ更新でBitLocker問題発生、複数バージョンに影響

2024年7月26日

Microsoftが2024年7月9日にリリースしたWindows向けセキュリティ更新（KB5040442）において、BitLockerリカバリー画面が予期せず表示される問題が報告された。Windows 11/10の複数バージョンとWindows Server 2022～2008に影響し、デバイス暗号化を有効にしているユーザーが特に影響を受ける可能性がある。Microsoftは現在調査中で、ユーザーにはMicrosoftアカウントからリカバリーキーを取得して対処するよう案内している。

Windows 7月セキュリティ更新でBitLocker問題発生、複数バージョンに影響

2024年7月26日

Microsoftが2024年7月9日にリリースしたWindows向けセキュリティ更新（KB5040442）において、BitLockerリカバリー画面が予期せず表示される問題が報告された。Windows 11/10の複数バージョンとWindows Server 2022～2008に影響し、デバイス暗号化を有効にしているユーザーが特に影響を受ける可能性がある。Microsoftは現在調査中で、ユーザーにはMicrosoftアカウントからリカバリーキーを取得して対処するよう案内している。

ABEJAとオープンが協業、RoboRoboにAI機能「ヒト.AI」を統合し求人票作成を自動化

2024年7月24日

ABEJAとオープンが協業し、クラウド型バックオフィス効率化ツール「RoboRobo」にAI機能「ヒト.AI」を統合した。ABEJA LLM Seriesを活用し、RoboRobo リクルーティングで求人票ドラフト作成業務を自動化。人的リソースの70％以上削減を実現し、効率的な採用活動を支援する。

ABEJAとオープンが協業、RoboRoboにAI機能「ヒト.AI」を統合し求人票作成を自動化

2024年7月24日

ABEJAとオープンが協業し、クラウド型バックオフィス効率化ツール「RoboRobo」にAI機能「ヒト.AI」を統合した。ABEJA LLM Seriesを活用し、RoboRobo リクルーティングで求人票ドラフト作成業務を自動化。人的リソースの70％以上削減を実現し、効率的な採用活動を支援する。

Splunkにパストラバーサルの脆弱性、CVE-2024-36991として報告され複数バージョ...

2024年7月24日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-36991）が発見された。CVSS v3基本値7.5の高リスク脆弱性で、Splunk 9.0.0から9.2.2未満の複数バージョンに影響。攻撃者による不正なファイルアクセスや情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

Splunkにパストラバーサルの脆弱性、CVE-2024-36991として報告され複数バージョ...

2024年7月24日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-36991）が発見された。CVSS v3基本値7.5の高リスク脆弱性で、Splunk 9.0.0から9.2.2未満の複数バージョンに影響。攻撃者による不正なファイルアクセスや情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

electronic official document management systemに...

2024年7月24日

electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。

electronic official document management systemに...

2024年7月24日

electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

Siemens製品に複数の深刻な脆弱性、産業用制御システムのセキュリティリスクが顕在化

2024年7月24日

Siemensが多数の製品に影響を与える複数の脆弱性に対するアップデートを公開した。これらの脆弱性は、リモートコード実行や管理者権限ユーザーの作成など、極めて深刻な影響をもたらす可能性がある。世界中の重要インフラで広く使用されているSiemens製品の脆弱性は、社会全体に波及する可能性があり、産業用制御システムのセキュリティに関する根本的な課題を浮き彫りにした。

Siemens製品に複数の深刻な脆弱性、産業用制御システムのセキュリティリスクが顕在化

2024年7月24日

Siemensが多数の製品に影響を与える複数の脆弱性に対するアップデートを公開した。これらの脆弱性は、リモートコード実行や管理者権限ユーザーの作成など、極めて深刻な影響をもたらす可能性がある。世界中の重要インフラで広く使用されているSiemens製品の脆弱性は、社会全体に波及する可能性があり、産業用制御システムのセキュリティに関する根本的な課題を浮き彫りにした。

ブイキューブがテレキューブスタジオを発表、オンラインセミナーの定期配信環境を提供

2024年7月24日

ブイキューブが配信機器とテレキューブをパッケージ化したテレキューブスタジオを発表。高品質なオンラインセミナーの定期配信を支援し、導入時サポートも提供。防音個室ブースと厳選された配信機材のセットにより、専用施設なしでプロフェッショナルレベルの配信が可能に。企業の内製化によるコスト削減と継続的な情報発信を実現。

ブイキューブがテレキューブスタジオを発表、オンラインセミナーの定期配信環境を提供

2024年7月24日

ブイキューブが配信機器とテレキューブをパッケージ化したテレキューブスタジオを発表。高品質なオンラインセミナーの定期配信を支援し、導入時サポートも提供。防音個室ブースと厳選された配信機材のセットにより、専用施設なしでプロフェッショナルレベルの配信が可能に。企業の内製化によるコスト削減と継続的な情報発信を実現。