Tech Insights
住信SBIネット銀行がSmart at AIを導入、kintoneと生成AIの連携で業務効率が...
M-SOLUTIONS株式会社のSmart at AI for kintone Powered by GPTが住信SBIネット銀行に導入された。kintone内の情報を生成AIで活用することで、システム仕様書作成やUATシナリオ作成などの業務効率が向上。2時間かかっていた作業が1分程度で完了するなど、具体的な効果も報告されている。金融機関向けのセキュリティ要件への対応も評価のポイントとなった。
住信SBIネット銀行がSmart at AIを導入、kintoneと生成AIの連携で業務効率が...
M-SOLUTIONS株式会社のSmart at AI for kintone Powered by GPTが住信SBIネット銀行に導入された。kintone内の情報を生成AIで活用することで、システム仕様書作成やUATシナリオ作成などの業務効率が向上。2時間かかっていた作業が1分程度で完了するなど、具体的な効果も報告されている。金融機関向けのセキュリティ要件への対応も評価のポイントとなった。
セコム提携病院ときゃりこん.comがtoHANASを導入、医療従事者の働きやすさ改善に向けた実...
セコム株式会社とセコム医療システム株式会社、きゃりこん.comは医療従事者の働きやすさを改善する実証実験を2024年10月より開始する。新東京病院の看護師450名を対象に、医療従事者の働きやすさを可視化するオンラインサービスtoHANASを導入し、個人の自己理解促進と組織課題の可視化を通じて、医療現場特有の課題解決を目指す。
セコム提携病院ときゃりこん.comがtoHANASを導入、医療従事者の働きやすさ改善に向けた実...
セコム株式会社とセコム医療システム株式会社、きゃりこん.comは医療従事者の働きやすさを改善する実証実験を2024年10月より開始する。新東京病院の看護師450名を対象に、医療従事者の働きやすさを可視化するオンラインサービスtoHANASを導入し、個人の自己理解促進と組織課題の可視化を通じて、医療現場特有の課題解決を目指す。
For Good Holdingsがホールディングス体制へ移行、グループ全体の経営効率強化と企...
株式会社For Good Holdingsは2024年10月23日、経営体制をホールディングス体制へと移行することを発表した。Bigmac inc、Overlap inc、Think inc、LIFE STORIESの4社を傘下に置く新体制により、グループ全体の経営戦略策定と基盤強化を推進。事業シナジーの最大化と経営効率の向上を図り、より強固な経営基盤の構築を目指す。
For Good Holdingsがホールディングス体制へ移行、グループ全体の経営効率強化と企...
株式会社For Good Holdingsは2024年10月23日、経営体制をホールディングス体制へと移行することを発表した。Bigmac inc、Overlap inc、Think inc、LIFE STORIESの4社を傘下に置く新体制により、グループ全体の経営戦略策定と基盤強化を推進。事業シナジーの最大化と経営効率の向上を図り、より強固な経営基盤の構築を目指す。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-47485】Hikvision hikcentral masterにCSV...
Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。
【CVE-2024-47485】Hikvision hikcentral masterにCSV...
Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。
【CVE-2024-47487】hikcentral professionalにSQLインジェ...
Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-47487】hikcentral professionalにSQLインジェ...
Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...
シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。
【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...
シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。
【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。
【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。
【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。
【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...
Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。
【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...
Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。
【CVE-2024-21282】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月22日、Oracle E-Business Suite 12.2.3から12.2.13のCommon Componentsに関する重要な脆弱性を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、リモートからの認証された攻撃者による情報取得や改ざんのリスクをもたらす。特に機密性と完全性への影響が高く評価されており、早急な対策が推奨されている。
【CVE-2024-21282】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月22日、Oracle E-Business Suite 12.2.3から12.2.13のCommon Componentsに関する重要な脆弱性を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、リモートからの認証された攻撃者による情報取得や改ざんのリスクをもたらす。特に機密性と完全性への影響が高く評価されており、早急な対策が推奨されている。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21283】Oracle PeopleSoft Enterprise HC...
Oracle PeopleSoft Enterprise HCM Global Payroll Core 9.2.48から9.2.50において、不正な認証に関する重大な脆弱性が発見された。CVSS基本値8.1の重要な脆弱性として分類され、リモート認証されたユーザーによる情報の取得や改ざんのリスクが指摘されている。Oracleは正式な対策パッチを公開しており、影響を受ける組織への速やかな対応を推奨している。
【CVE-2024-21283】Oracle PeopleSoft Enterprise HC...
Oracle PeopleSoft Enterprise HCM Global Payroll Core 9.2.48から9.2.50において、不正な認証に関する重大な脆弱性が発見された。CVSS基本値8.1の重要な脆弱性として分類され、リモート認証されたユーザーによる情報の取得や改ざんのリスクが指摘されている。Oracleは正式な対策パッチを公開しており、影響を受ける組織への速やかな対応を推奨している。
【CVE-2024-6757】WordPress用Elementor Website Buil...
Elementor社のWordPress用プラグインElementor Website Builderにおいて、情報漏えいの可能性のある脆弱性が発見された。CVE-2024-6757として識別されるこの脆弱性は、CVSS v3による深刻度基本値が4.3と評価されており、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が推奨される。Elementor Website Builder 3.24.6未満のバージョンが影響を受ける。
【CVE-2024-6757】WordPress用Elementor Website Buil...
Elementor社のWordPress用プラグインElementor Website Builderにおいて、情報漏えいの可能性のある脆弱性が発見された。CVE-2024-6757として識別されるこの脆弱性は、CVSS v3による深刻度基本値が4.3と評価されており、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が推奨される。Elementor Website Builder 3.24.6未満のバージョンが影響を受ける。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...
Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。
【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...
Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。
【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...
Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。
【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...
Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。
【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...
MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...
MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。
【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。
【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...
マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。
【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...
マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。
日立製作所と日立ソリューションズ東日本が神奈川県警察とAI活用協定を締結、警察業務のDX推進に...
日立製作所と日立ソリューションズ東日本は神奈川県警察と生成AI活用に向けた協定を締結した。2024年10月から2025年3月までの期間で、DX人材育成や生成AIの試行運用を実施。警察業務の効率化に向け、ZanrooDeskの生成AI機能やクラウドサービスを活用した取り組みを展開する。3者の知的・人的資源を活用し、警察活動の合理化と安全な地域社会の実現を目指す。
日立製作所と日立ソリューションズ東日本が神奈川県警察とAI活用協定を締結、警察業務のDX推進に...
日立製作所と日立ソリューションズ東日本は神奈川県警察と生成AI活用に向けた協定を締結した。2024年10月から2025年3月までの期間で、DX人材育成や生成AIの試行運用を実施。警察業務の効率化に向け、ZanrooDeskの生成AI機能やクラウドサービスを活用した取り組みを展開する。3者の知的・人的資源を活用し、警察活動の合理化と安全な地域社会の実現を目指す。
