Tech Insights

ミガロHDがキャリア形成支援プログラムAVANT MEMBERSを発足、エンジニアの自律的成長を促進

2024年10月23日

ミガロホールディングス株式会社のグループ会社アヴァント株式会社は、個人のキャリア形成と企業の相互成長を実現する取り組みとしてAVANT MEMBERSを発足。AMEBAやSUMMITなどの施策を通じてエンジニアのキャリアオーナーシップを育成し、1年間で3名のゼネラルマネージャーを輩出。今後もコンテンツを拡充し、IT人材の育成を強化していく方針。

ミガロHDがキャリア形成支援プログラムAVANT MEMBERSを発足、エンジニアの自律的成長を促進

2024年10月23日

ミガロホールディングス株式会社のグループ会社アヴァント株式会社は、個人のキャリア形成と企業の相互成長を実現する取り組みとしてAVANT MEMBERSを発足。AMEBAやSUMMITなどの施策を通じてエンジニアのキャリアオーナーシップを育成し、1年間で3名のゼネラルマネージャーを輩出。今後もコンテンツを拡充し、IT人材の育成を強化していく方針。

阪急阪神エクスプレスのインドネシア法人がAEO認証を取得、物流サービスの効率化と品質向上へ

2024年10月23日

阪急阪神エクスプレスのインドネシア法人PT. HANKYU HANSHIN LOGISTICS INDONESIAが、インドネシア税関総局からAEO認証を取得した。保税・一般倉庫を対象とした税関手続きの簡素化などの優遇措置により、物流業務の効率化と迅速なサービス提供が可能になる。貨物のセキュリティ管理と法令遵守体制の整備が評価され、顧客のサプライチェーンにおける貢献度の向上が期待される。

阪急阪神エクスプレスのインドネシア法人がAEO認証を取得、物流サービスの効率化と品質向上へ

2024年10月23日

阪急阪神エクスプレスのインドネシア法人PT. HANKYU HANSHIN LOGISTICS INDONESIAが、インドネシア税関総局からAEO認証を取得した。保税・一般倉庫を対象とした税関手続きの簡素化などの優遇措置により、物流業務の効率化と迅速なサービス提供が可能になる。貨物のセキュリティ管理と法令遵守体制の整備が評価され、顧客のサプライチェーンにおける貢献度の向上が期待される。

UiPathがSAP Build Process Automationと統合開始、エンタープラ...

2024年10月23日

UiPath株式会社はUiPath PlatformとSAP Build Process Automationを統合したSAP Solution Extensionsの販売を開始した。この統合により、SAPのシステムとそれ以外のシステムが混在する環境でも自動化の全体像が把握可能になり、エンタープライズレベルの自動化やビジネスプロセスの効率化が実現できる。複数のIT環境にまたがる完全なエンド・ツー・エンドの自動化を提供することで、企業の生産性向上とコスト削減に貢献する。

UiPathがSAP Build Process Automationと統合開始、エンタープラ...

2024年10月23日

UiPath株式会社はUiPath PlatformとSAP Build Process Automationを統合したSAP Solution Extensionsの販売を開始した。この統合により、SAPのシステムとそれ以外のシステムが混在する環境でも自動化の全体像が把握可能になり、エンタープライズレベルの自動化やビジネスプロセスの効率化が実現できる。複数のIT環境にまたがる完全なエンド・ツー・エンドの自動化を提供することで、企業の生産性向上とコスト削減に貢献する。

SIGNATEがNexTech Week 2024秋に出展、生成AIによる業務改革と人材育成支...

2024年10月23日

SIGNATEは2024年11月20日から22日に幕張メッセで開催されるNexTech Week 2024秋に出展する。AI・人工知能EXPOとデジタル人材育成支援EXPOの2つのエリアで、生成AIを活用した業務改革と人材育成の取り組みを紹介。業務診断から戦略策定、実行支援まで一貫した支援を提供し、1000社16万人以上の支援実績を持つ。

SIGNATEがNexTech Week 2024秋に出展、生成AIによる業務改革と人材育成支...

2024年10月23日

SIGNATEは2024年11月20日から22日に幕張メッセで開催されるNexTech Week 2024秋に出展する。AI・人工知能EXPOとデジタル人材育成支援EXPOの2つのエリアで、生成AIを活用した業務改革と人材育成の取り組みを紹介。業務診断から戦略策定、実行支援まで一貫した支援を提供し、1000社16万人以上の支援実績を持つ。

セキュリティ・トランスペアレンシー・コンソーシアムがSBOMなどの可視化データ活用知見を公表、...

2024年10月23日

セキュリティ・トランスペアレンシー・コンソーシアムが可視化データ活用の知見を公表した。日本電信電話株式会社および日本電気株式会社を主査とする14社が参加し、SBOMなどの可視化データを利用する際の問題・課題解決に向けた取り組みを実施。特に脆弱性管理における具体的な活用方法を示し、「つかう側」の視点を取り入れた国内初の事例として注目を集めている。

セキュリティ・トランスペアレンシー・コンソーシアムがSBOMなどの可視化データ活用知見を公表、...

2024年10月23日

セキュリティ・トランスペアレンシー・コンソーシアムが可視化データ活用の知見を公表した。日本電信電話株式会社および日本電気株式会社を主査とする14社が参加し、SBOMなどの可視化データを利用する際の問題・課題解決に向けた取り組みを実施。特に脆弱性管理における具体的な活用方法を示し、「つかう側」の視点を取り入れた国内初の事例として注目を集めている。

吉積情報がNexTech Week AI・人工知能EXPOに出展、WorkAIzerでGoog...

2024年10月23日

吉積情報株式会社は11月20日から22日まで幕張メッセで開催されるNexTech Week 第5回 AI・人工知能EXPO【秋】への出展を発表した。Google Workspace導入企業向け生成AIサービスWorkAIzerを展示し、業務効率化と生産性向上を支援する。また11月13日には生成AI活用に関するオンラインセミナーも開催予定で、Gemini for Google Workspaceの紹介や組織への定着方法などを解説する。

吉積情報がNexTech Week AI・人工知能EXPOに出展、WorkAIzerでGoog...

2024年10月23日

吉積情報株式会社は11月20日から22日まで幕張メッセで開催されるNexTech Week 第5回 AI・人工知能EXPO【秋】への出展を発表した。Google Workspace導入企業向け生成AIサービスWorkAIzerを展示し、業務効率化と生産性向上を支援する。また11月13日には生成AI活用に関するオンラインセミナーも開催予定で、Gemini for Google Workspaceの紹介や組織への定着方法などを解説する。

株式会社DELTAが深津貴之氏監修の生成AI活用研修プログラムを開始、企業の業務効率化と生産性...

2024年10月23日

株式会社DELTAは2024年10月22日、生成AI活用の第一人者である深津貴之氏を監修・講師に迎え、企業の業務効率化と生産性向上を実現するための研修プログラムを開始した。対面式ワークショップとeラーニングを組み合わせた実践的なカリキュラムを提供し、企業のエグゼクティブから一般社員まで幅広い層の生成AI活用スキル向上を支援する。

株式会社DELTAが深津貴之氏監修の生成AI活用研修プログラムを開始、企業の業務効率化と生産性...

2024年10月23日

株式会社DELTAは2024年10月22日、生成AI活用の第一人者である深津貴之氏を監修・講師に迎え、企業の業務効率化と生産性向上を実現するための研修プログラムを開始した。対面式ワークショップとeラーニングを組み合わせた実践的なカリキュラムを提供し、企業のエグゼクティブから一般社員まで幅広い層の生成AI活用スキル向上を支援する。

JSTQBがFoundation Level試験の新シラバスVersion 2023V4.0を...

2024年10月23日

JSTQBが2024年11月1日よりFoundation Level シラバスVersion 2023V4.0を適用した試験を開始する。試験申込みは10月31日午前中から受付開始となり、受験料は税込22,000円でクレジットカード払いのみとなる。合否通知は12月中旬頃を予定しており、試験を通じて国際的に通用するソフトウェアテストの基礎知識を証明することができる。

JSTQBがFoundation Level試験の新シラバスVersion 2023V4.0を...

2024年10月23日

JSTQBが2024年11月1日よりFoundation Level シラバスVersion 2023V4.0を適用した試験を開始する。試験申込みは10月31日午前中から受付開始となり、受験料は税込22,000円でクレジットカード払いのみとなる。合否通知は12月中旬頃を予定しており、試験を通じて国際的に通用するソフトウェアテストの基礎知識を証明することができる。

jinjer株式会社が第2回バックオフィスDXPO福岡'24に出展、人事労務システムの一元管理...

2024年10月23日

jinjer株式会社が2024年10月29日から開催される第2回バックオフィスDXPO福岡'24に出展することを発表した。人事労務システムをはじめとする9種類のサービスラインナップを紹介し、Core HRデータベースによる業務効率化を提案する。展示会ではデモ画面を用いた実演を行い、管理部門のDX推進を支援する。

jinjer株式会社が第2回バックオフィスDXPO福岡'24に出展、人事労務システムの一元管理...

2024年10月23日

jinjer株式会社が2024年10月29日から開催される第2回バックオフィスDXPO福岡'24に出展することを発表した。人事労務システムをはじめとする9種類のサービスラインナップを紹介し、Core HRデータベースによる業務効率化を提案する。展示会ではデモ画面を用いた実演を行い、管理部門のDX推進を支援する。

EventHub CTOの井関氏がStartup CTO of the year 2024ファ...

2024年10月23日

株式会社ユーザベースが主催するStartup CTO of the year 2024において、イベントマーケティングプラットフォーム「EventHub」の取締役CTO井関氏がファイナリスト7名に選出された。FirefoxとGoogle Chromeのコミッターを務めた技術背景と、2016年の創業以来のEventHubでの実績が評価される。2024年11月19日に品川プリンスホテルで開催されるイベントにてピッチを行う予定だ。

EventHub CTOの井関氏がStartup CTO of the year 2024ファ...

2024年10月23日

株式会社ユーザベースが主催するStartup CTO of the year 2024において、イベントマーケティングプラットフォーム「EventHub」の取締役CTO井関氏がファイナリスト7名に選出された。FirefoxとGoogle Chromeのコミッターを務めた技術背景と、2016年の創業以来のEventHubでの実績が評価される。2024年11月19日に品川プリンスホテルで開催されるイベントにてピッチを行う予定だ。

Digital PlatformerがECONOSEC 2024でDID、VC、MPC技術を活...

2024年10月23日

Digital Platformerは、ECONOSEC 2024にて最新のDID、VC、MPCおよびブロックチェーン技術を活用したセキュリティソリューションを発表した。ブース展示では秘密鍵の復旧機能や機密データの安全な処理・共有方法のデモを実施。金融詐欺の予測システムやサイバー攻撃の予兆検知システムなど、革新的なセキュリティソリューションを紹介し、多くの業界関係者から注目を集めている。

Digital PlatformerがECONOSEC 2024でDID、VC、MPC技術を活...

2024年10月23日

Digital Platformerは、ECONOSEC 2024にて最新のDID、VC、MPCおよびブロックチェーン技術を活用したセキュリティソリューションを発表した。ブース展示では秘密鍵の復旧機能や機密データの安全な処理・共有方法のデモを実施。金融詐欺の予測システムやサイバー攻撃の予兆検知システムなど、革新的なセキュリティソリューションを紹介し、多くの業界関係者から注目を集めている。

AVILENがGartner IT Symposium/Xpo 2024に出展し、三菱UFJニ...

2024年10月23日

AVILENは2024年10月28日から30日にかけて開催されるGartner IT Symposium/Xpo 2024に出展する。初日には代表取締役の高橋光太郎が三菱UFJニコスのデジタル企画部長と共に、生成AIで大きなビジネスインパクトを創出するための経営層向け3つの視点について解説するセッションを実施。700社以上のAIソリューション提供実績を持つAVILENと金融業界の生成AI活用をリードする三菱UFJニコスの知見が共有される。

AVILENがGartner IT Symposium/Xpo 2024に出展し、三菱UFJニ...

2024年10月23日

AVILENは2024年10月28日から30日にかけて開催されるGartner IT Symposium/Xpo 2024に出展する。初日には代表取締役の高橋光太郎が三菱UFJニコスのデジタル企画部長と共に、生成AIで大きなビジネスインパクトを創出するための経営層向け3つの視点について解説するセッションを実施。700社以上のAIソリューション提供実績を持つAVILENと金融業界の生成AI活用をリードする三菱UFJニコスの知見が共有される。

LegalOn CloudがOkta Integration Networkに登録、シングルサ...

2024年10月23日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。

LegalOn CloudがOkta Integration Networkに登録、シングルサ...

2024年10月23日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。

シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...

2024年10月23日

株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。

シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...

2024年10月23日

株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。

コムネットシステムがWatchGuard Partner of the Yearを連続受賞、A...

2024年10月23日

コムネットシステムがウォッチガード社のPartner of the Yearを2年連続で受賞。APJ市場での最大成長率達成やMSSPビジネスでの成功、既存顧客の売上伸び率、新規顧客獲得率などが高く評価された。MDRやXDRなど新しいセキュリティアプローチも積極導入し、包括的なセキュリティソリューションを提供している。

コムネットシステムがWatchGuard Partner of the Yearを連続受賞、A...

2024年10月23日

コムネットシステムがウォッチガード社のPartner of the Yearを2年連続で受賞。APJ市場での最大成長率達成やMSSPビジネスでの成功、既存顧客の売上伸び率、新規顧客獲得率などが高く評価された。MDRやXDRなど新しいセキュリティアプローチも積極導入し、包括的なセキュリティソリューションを提供している。

NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...

2024年10月23日

Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。

NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...

2024年10月23日

Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。

アフラック生命保険が社内報アワード2024で3年連続ゴールド賞、人財エンゲージメント強化に貢献

2024年10月23日

アフラック生命保険が社内報アワード2024の動画社内報部門においてゴールド賞を受賞した。240社524企画の中からの選出で3年連続の受賞となる。1977年の創刊以来、動画やWebなど様々な形態で展開してきた社内報は、コアバリューの浸透や人財エンゲージメントの強化に貢献。創業50周年の節目には歴史とコアバリューを再認識する機会を提供している。

アフラック生命保険が社内報アワード2024で3年連続ゴールド賞、人財エンゲージメント強化に貢献

2024年10月23日

アフラック生命保険が社内報アワード2024の動画社内報部門においてゴールド賞を受賞した。240社524企画の中からの選出で3年連続の受賞となる。1977年の創刊以来、動画やWebなど様々な形態で展開してきた社内報は、コアバリューの浸透や人財エンゲージメントの強化に貢献。創業50周年の節目には歴史とコアバリューを再認識する機会を提供している。

プレイドがデジタルマーケティングEXPO秋でKARTEシリーズを展示、CX向上を支援する統合ソ...

2024年10月23日

プレイドが10月23日から25日まで幕張メッセで開催される第14回デジタルマーケティングEXPO秋に出展。CXプラットフォームKARTEシリーズの機能紹介や活用事例を展示する。プレイドグループのエモーションテックとRightTouchも共同出展し、顧客リサーチやカスタマーサポート領域のソリューションも提案。企業のデジタルマーケティング強化を総合的に支援する。

プレイドがデジタルマーケティングEXPO秋でKARTEシリーズを展示、CX向上を支援する統合ソ...

2024年10月23日

プレイドが10月23日から25日まで幕張メッセで開催される第14回デジタルマーケティングEXPO秋に出展。CXプラットフォームKARTEシリーズの機能紹介や活用事例を展示する。プレイドグループのエモーションテックとRightTouchも共同出展し、顧客リサーチやカスタマーサポート領域のソリューションも提案。企業のデジタルマーケティング強化を総合的に支援する。

HUUKがWantedly Awards 2024でMatch Craft GOLDを受賞、4...

2024年10月23日

株式会社HUUKが2024年10月9日開催のFUZE2024「Wantedly Awards 2024」でMatch Craft GOLDを受賞した。40,000社以上の中から採用活動の優秀企業としてBEST100にも選出。人事部門の立ち上げと採用強化により、離職率を80%から20%に改善し、応募者数も直近2年で8.97倍に増加。未経験者の活躍支援にも注力している。

HUUKがWantedly Awards 2024でMatch Craft GOLDを受賞、4...

2024年10月23日

株式会社HUUKが2024年10月9日開催のFUZE2024「Wantedly Awards 2024」でMatch Craft GOLDを受賞した。40,000社以上の中から採用活動の優秀企業としてBEST100にも選出。人事部門の立ち上げと採用強化により、離職率を80%から20%に改善し、応募者数も直近2年で8.97倍に増加。未経験者の活躍支援にも注力している。

Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...

2024年10月23日

株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。

Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...

2024年10月23日

株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-10162】PHPGurukul boat booking system ...

2024年10月23日

PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。

【CVE-2024-10162】PHPGurukul boat booking system ...

2024年10月23日

PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-4690】Jenkins用Application Automation T...

2024年10月23日

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4690】Jenkins用Application Automation T...

2024年10月23日

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

2024年10月23日

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

2024年10月23日

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

2024年10月23日

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

2024年10月23日

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

2024年10月23日

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

2024年10月23日

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

2024年10月23日

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

2024年10月23日

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。