Tech Insights

アイレットがSkillCraftβ版を提供開始、副業・兼業人材の管理課題を解決へ

アイレットがSkillCraftβ版を提供開始、副業・兼業人材の管理課題を解決へ

アイレット株式会社が副業・兼業人材管理サービス「SkillCraft」のβ版を2025年1月15日より提供開始。評価・報酬・労務・契約・情報セキュリティの課題をシームレスに解決する人材管理サービスとして、新規テナント登録企業は無料で利用可能。人事レビューやプロジェクトレビュー、組織レビューなどの機能により、雇用側と人材側の双方が納得できる環境を実現する。

アイレットがSkillCraftβ版を提供開始、副業・兼業人材の管理課題を解決へ

アイレット株式会社が副業・兼業人材管理サービス「SkillCraft」のβ版を2025年1月15日より提供開始。評価・報酬・労務・契約・情報セキュリティの課題をシームレスに解決する人材管理サービスとして、新規テナント登録企業は無料で利用可能。人事レビューやプロジェクトレビュー、組織レビューなどの機能により、雇用側と人材側の双方が納得できる環境を実現する。

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメント向上を実現

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメ...

ourly株式会社は従業員エンゲージメントの向上を支援する新サービス「ourly survey」を2025年1月15日にリリースした。200社以上の組織課題の解決から得られたメソッドをもとに開発されており、企業は従業員の意見や感情を把握し組織の現状を可視化することが可能になった。社内コミュニケーション活性化ツール「ourly」と連携することで集計結果の取得から組織改善の施策を一気通貫で実施できる。

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメ...

ourly株式会社は従業員エンゲージメントの向上を支援する新サービス「ourly survey」を2025年1月15日にリリースした。200社以上の組織課題の解決から得られたメソッドをもとに開発されており、企業は従業員の意見や感情を把握し組織の現状を可視化することが可能になった。社内コミュニケーション活性化ツール「ourly」と連携することで集計結果の取得から組織改善の施策を一気通貫で実施できる。

スーツアップ社がワークマネジメントセミナーを開催、中小企業の生産性向上を支援する無料オンラインイベントに

スーツアップ社がワークマネジメントセミナーを開催、中小企業の生産性向上を支援する無料オンライン...

株式会社スーツが2025年1月17日にスーツアップ・セミナー「生産性が上がるワークマネジメント方法」を開催する。同社代表の小松裕介氏が講師を務め、未曾有の労働人口減少社会における労働生産性向上のポイントやワークマネジメントの具体的手法について解説する。また、同社が開発・運用する経営支援クラウド「Suit UP」β版の活用事例も紹介する。

スーツアップ社がワークマネジメントセミナーを開催、中小企業の生産性向上を支援する無料オンライン...

株式会社スーツが2025年1月17日にスーツアップ・セミナー「生産性が上がるワークマネジメント方法」を開催する。同社代表の小松裕介氏が講師を務め、未曾有の労働人口減少社会における労働生産性向上のポイントやワークマネジメントの具体的手法について解説する。また、同社が開発・運用する経営支援クラウド「Suit UP」β版の活用事例も紹介する。

Forvis Mazarsグループが新ガバナンス体制を発表、エルヴェ・エリアス会長とパスカル・ジョフレCEOの新体制で組織強化へ

Forvis Mazarsグループが新ガバナンス体制を発表、エルヴェ・エリアス会長とパスカル・...

Forvis Mazarsグループが新たなガバナンス体制を発表し、エルヴェ・エリアスが会長に再任、パスカル・ジョフレがCEOに就任した。グループガバニングボードとグループエグゼクティブコミッティを設置し、戦略策定から日常業務の遂行まで効率的な運営体制を確立。エリアスは1986年の入社以来、フランスのマネージングパートナーやCEOを歴任し、ジョフレは1997年から在籍し豊富な国際経験を持つ。

Forvis Mazarsグループが新ガバナンス体制を発表、エルヴェ・エリアス会長とパスカル・...

Forvis Mazarsグループが新たなガバナンス体制を発表し、エルヴェ・エリアスが会長に再任、パスカル・ジョフレがCEOに就任した。グループガバニングボードとグループエグゼクティブコミッティを設置し、戦略策定から日常業務の遂行まで効率的な運営体制を確立。エリアスは1986年の入社以来、フランスのマネージングパートナーやCEOを歴任し、ジョフレは1997年から在籍し豊富な国際経験を持つ。

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的な名刺管理を提案

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...

Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...

Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。

REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業利益最大化に向けた実践的手法を解説

REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...

REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。

REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...

REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。

ゴウリカマーケティング株式会社が関西支社を開設、地域密着型の企業変革支援を強化へ

ゴウリカマーケティング株式会社が関西支社を開設、地域密着型の企業変革支援を強化へ

ゴウリカマーケティング株式会社は2025年1月1日に関西支社を開設した。コニカミノルタグループからのMBO後、初の大型拠点展開となる。関西支社は大阪梅田ツインタワーズ・サウスに設置され、支社長には板倉智康氏が就任。DXを含めた新規プロダクトのリリースや既存サービスの拡充を予定しており、地域密着型の企業変革支援を強化していく方針だ。

ゴウリカマーケティング株式会社が関西支社を開設、地域密着型の企業変革支援を強化へ

ゴウリカマーケティング株式会社は2025年1月1日に関西支社を開設した。コニカミノルタグループからのMBO後、初の大型拠点展開となる。関西支社は大阪梅田ツインタワーズ・サウスに設置され、支社長には板倉智康氏が就任。DXを含めた新規プロダクトのリリースや既存サービスの拡充を予定しており、地域密着型の企業変革支援を強化していく方針だ。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情報窃取活動と評価

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...

警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...

警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。

【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、高リスクで早急な対応が必要に

【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...

Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。

【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...

Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効率化を実現へ

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バージョンで任意コード実行の危険性が判明

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。