Tech Insights
SailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化と...
SailPointテクノロジーズジャパンがSailPoint Identity Security Cloudの新機能「SailPoint特権管理タスク オートメーション」を発表。ドラッグ アンド ドロップ式のワークフロー設定とテンプレートライブラリにより、特権管理タスクの自動化と委任を実現。クレデンシャル Vaultとの連携により、セキュリティを確保しながら運用効率を向上させる。
SailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化と...
SailPointテクノロジーズジャパンがSailPoint Identity Security Cloudの新機能「SailPoint特権管理タスク オートメーション」を発表。ドラッグ アンド ドロップ式のワークフロー設定とテンプレートライブラリにより、特権管理タスクの自動化と委任を実現。クレデンシャル Vaultとの連携により、セキュリティを確保しながら運用効率を向上させる。
ThinkingsのソナーATSがアッテルとAPI連携を開始、採用管理システムの業務効率化を実現
Thinkings株式会社の採用管理システムsonar ATSが、株式会社アッテルのAI適性検査サービスとAPI連携を開始した。このAPI連携により、応募者はsonar ATSを通してシームレスにアッテルを受検できるようになり、企業側は受検案内から結果確認までを一元管理できる。採用活動のデジタル化とデータ活用の両面で、人事部門の業務効率化と採用活動の質的向上が期待される。
ThinkingsのソナーATSがアッテルとAPI連携を開始、採用管理システムの業務効率化を実現
Thinkings株式会社の採用管理システムsonar ATSが、株式会社アッテルのAI適性検査サービスとAPI連携を開始した。このAPI連携により、応募者はsonar ATSを通してシームレスにアッテルを受検できるようになり、企業側は受検案内から結果確認までを一元管理できる。採用活動のデジタル化とデータ活用の両面で、人事部門の業務効率化と採用活動の質的向上が期待される。
株式会社100とエンハンプ株式会社が共催ウェビナーを開催、RevOpsとHubSpot活用によ...
株式会社100とエンハンプ株式会社は、2024年12月12日にRevOpsをテーマとした無料ウェビナーを開催する。マーケティング・営業・カスタマーサクセスなどの部門横断的なプロセスやデータの一元管理について解説を行い、HubSpotを活用した効率化と最適化の実現方法を提供する。参加者には抽選で「レベニューオペレーション(RevOps)の教科書」をプレゼントする。
株式会社100とエンハンプ株式会社が共催ウェビナーを開催、RevOpsとHubSpot活用によ...
株式会社100とエンハンプ株式会社は、2024年12月12日にRevOpsをテーマとした無料ウェビナーを開催する。マーケティング・営業・カスタマーサクセスなどの部門横断的なプロセスやデータの一元管理について解説を行い、HubSpotを活用した効率化と最適化の実現方法を提供する。参加者には抽選で「レベニューオペレーション(RevOps)の教科書」をプレゼントする。
ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...
ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。
ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...
ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。
山梨中央銀行がインパクト評価コンサルティングを開始、株式会社塩沢と第1号案件の契約を締結し地域...
山梨中央銀行は2024年11月20日より、企業活動が環境・社会・経済に与える影響を包括的に分析するインパクト評価コンサルティングの提供を開始した。第1号案件として株式会社塩沢と契約を締結し、ポジティブなインパクトの向上とネガティブなインパクトの緩和に向けたKPIを設定する。このサービスにより企業の社会的価値の明確化と地域全体でのSDGs達成を目指す。
山梨中央銀行がインパクト評価コンサルティングを開始、株式会社塩沢と第1号案件の契約を締結し地域...
山梨中央銀行は2024年11月20日より、企業活動が環境・社会・経済に与える影響を包括的に分析するインパクト評価コンサルティングの提供を開始した。第1号案件として株式会社塩沢と契約を締結し、ポジティブなインパクトの向上とネガティブなインパクトの緩和に向けたKPIを設定する。このサービスにより企業の社会的価値の明確化と地域全体でのSDGs達成を目指す。
ウイングアーク1stが第3回Eight EXPO営業マーケDX比較・導入展に出展、データ活用と...
ウイングアーク1st株式会社が2024年12月5日から12月6日に東京ビッグサイト南1ホールで開催される第3回Eight EXPO営業マーケDX比較・導入展への出展を発表した。BIダッシュボード「MotionBoard」や帳票基盤ソリューション「SVF」、電子帳票プラットフォーム「invoiceAgent」など、データ活用と業務効率化を支援する製品群を展示する。
ウイングアーク1stが第3回Eight EXPO営業マーケDX比較・導入展に出展、データ活用と...
ウイングアーク1st株式会社が2024年12月5日から12月6日に東京ビッグサイト南1ホールで開催される第3回Eight EXPO営業マーケDX比較・導入展への出展を発表した。BIダッシュボード「MotionBoard」や帳票基盤ソリューション「SVF」、電子帳票プラットフォーム「invoiceAgent」など、データ活用と業務効率化を支援する製品群を展示する。
ミツカリがASPICクラウドアワード2024でAI部門準グランプリを受賞、HR Tech分野で...
株式会社ミツカリが提供するHR Techサービス「ミツカリ」が、第18回ASPICクラウドアワード2024でAI部門準グランプリを受賞した。10分程度の性格適性検査とエンゲージメントサーベイを組み合わせ、従業員と組織の相性を科学的に分析するアプローチが評価された。2024年11月時点で導入社数5,000社以上を達成し、多様な業界で活用されている。
ミツカリがASPICクラウドアワード2024でAI部門準グランプリを受賞、HR Tech分野で...
株式会社ミツカリが提供するHR Techサービス「ミツカリ」が、第18回ASPICクラウドアワード2024でAI部門準グランプリを受賞した。10分程度の性格適性検査とエンゲージメントサーベイを組み合わせ、従業員と組織の相性を科学的に分析するアプローチが評価された。2024年11月時点で導入社数5,000社以上を達成し、多様な業界で活用されている。
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組...
ベルシステム24ホールディングスが東京都主催の令和6年度障害者雇用エクセレントカンパニー賞を受賞した。障がい者によるカフェやLED菜園の運営、チョコレート製造など独自の取り組みに加え、社内横断での障がい者雇用促進プロジェクトやD&Iプロジェクト障がい者支援チームを発足。人事部門主導ではなく社員有志によるボトムアップ型の推進体制が評価された。
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組...
ベルシステム24ホールディングスが東京都主催の令和6年度障害者雇用エクセレントカンパニー賞を受賞した。障がい者によるカフェやLED菜園の運営、チョコレート製造など独自の取り組みに加え、社内横断での障がい者雇用促進プロジェクトやD&Iプロジェクト障がい者支援チームを発足。人事部門主導ではなく社員有志によるボトムアップ型の推進体制が評価された。
CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...
CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。
CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...
CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プロ...
ヘラルボニーは、DE&Iを組織に根付かせるための体験型学習プログラム「DEEP DIVERSESSION」を開講。ボードゲーム型ワークショップや福祉施設訪問を通じた体感的な学びと、業界第一線の講師陣との対話機会を提供する。2025年1月9日から全6回の講座を開催し、受講料は1人450,000円。企業のDE&I推進における課題解決と実践的なアクションの実現を支援する。
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プロ...
ヘラルボニーは、DE&Iを組織に根付かせるための体験型学習プログラム「DEEP DIVERSESSION」を開講。ボードゲーム型ワークショップや福祉施設訪問を通じた体感的な学びと、業界第一線の講師陣との対話機会を提供する。2025年1月9日から全6回の講座を開催し、受講料は1人450,000円。企業のDE&I推進における課題解決と実践的なアクションの実現を支援する。
Re-grit Partnersが品質不正対策セミナーを開催、実践的な対応策と点検シートの提供...
株式会社Re-grit Partnersが2024年12月19日に品質不正対策の無料セミナーを開催する。セミナーでは品質不正の原因分析と実効性のある対応策を提示し、参加者には支援実績に基づいて作成された品質不正リスク点検シートが提供される。様々な業種での支援経験を活かした実践的な解説により、企業の具体的な課題解決を支援する。
Re-grit Partnersが品質不正対策セミナーを開催、実践的な対応策と点検シートの提供...
株式会社Re-grit Partnersが2024年12月19日に品質不正対策の無料セミナーを開催する。セミナーでは品質不正の原因分析と実効性のある対応策を提示し、参加者には支援実績に基づいて作成された品質不正リスク点検シートが提供される。様々な業種での支援経験を活かした実践的な解説により、企業の具体的な課題解決を支援する。
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業...
関西発の独立系VCであるライトアップベンチャーズは2025年1月14日、関西・西日本のシード期スタートアップと事業会社・金融機関とのマッチングイベントKANSAI SEED MEETUPを開催する。QUINTBRIDGEで開催される本イベントでは、モーションアシストロボットからシルクプロテイン開発まで多様な分野の企業10社強が登壇し、具体的な協業機会の創出を目指す。
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業...
関西発の独立系VCであるライトアップベンチャーズは2025年1月14日、関西・西日本のシード期スタートアップと事業会社・金融機関とのマッチングイベントKANSAI SEED MEETUPを開催する。QUINTBRIDGEで開催される本イベントでは、モーションアシストロボットからシルクプロテイン開発まで多様な分野の企業10社強が登壇し、具体的な協業機会の創出を目指す。
GMOサイバーセキュリティ byイエラエがモンゴル国最大級の商業銀行ゴロムト銀行へ脆弱性診断サ...
GMOサイバーセキュリティ byイエラエは、モンゴル国最大級の商業銀行であるゴロムト銀行のWebサイトとスマートフォンアプリに対する脆弱性診断サービスを2024年8月5日から8月23日まで提供した。モンゴル国・ウランバートル市との基本合意書に基づき、デジタル化が進む同国の金融インフラのセキュリティ強化を推進している。国内最大規模のホワイトハッカー組織としての技術力を活かし、サイバー攻撃対策の重要な役割を担っていく。
GMOサイバーセキュリティ byイエラエがモンゴル国最大級の商業銀行ゴロムト銀行へ脆弱性診断サ...
GMOサイバーセキュリティ byイエラエは、モンゴル国最大級の商業銀行であるゴロムト銀行のWebサイトとスマートフォンアプリに対する脆弱性診断サービスを2024年8月5日から8月23日まで提供した。モンゴル国・ウランバートル市との基本合意書に基づき、デジタル化が進む同国の金融インフラのセキュリティ強化を推進している。国内最大規模のホワイトハッカー組織としての技術力を活かし、サイバー攻撃対策の重要な役割を担っていく。
三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
テックタッチ株式会社は、三井住友カード株式会社の法人営業業務プラットフォームSalesforceに、システム利活用サービス「テックタッチ」が採用されたことを発表した。国内シェアNo.1を誇るデジタルアダプションプラットフォーム「テックタッチ」は、600万人以上のユーザーに利用され、AI機能開発にも注力している。三井住友カードは本導入により、業務変革の促進と顧客提供価値の向上を目指す。
三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
テックタッチ株式会社は、三井住友カード株式会社の法人営業業務プラットフォームSalesforceに、システム利活用サービス「テックタッチ」が採用されたことを発表した。国内シェアNo.1を誇るデジタルアダプションプラットフォーム「テックタッチ」は、600万人以上のユーザーに利用され、AI機能開発にも注力している。三井住友カードは本導入により、業務変革の促進と顧客提供価値の向上を目指す。
キャディが名古屋に2拠点を同時開設、東海エリアでの製造業DX推進を本格化し1年で70名規模へ
製造業AIデータプラットフォームを提供するキャディ株式会社が、2024年12月1日より名古屋オフィスと名古屋オペレーションセンターを同時開設することを発表した。東海エリアでの製造業DX推進を強化し、1年で70名規模の組織に拡大する計画だ。CADDi DrawerとCADDi Quoteを活用し、製造業のデジタル変革を加速させる方針を示している。
キャディが名古屋に2拠点を同時開設、東海エリアでの製造業DX推進を本格化し1年で70名規模へ
製造業AIデータプラットフォームを提供するキャディ株式会社が、2024年12月1日より名古屋オフィスと名古屋オペレーションセンターを同時開設することを発表した。東海エリアでの製造業DX推進を強化し、1年で70名規模の組織に拡大する計画だ。CADDi DrawerとCADDi Quoteを活用し、製造業のデジタル変革を加速させる方針を示している。
アジアクエストが建設RXコンソーシアムExhibition 2024に出展、IoTとAIを活用...
建設業界のデジタルトランスフォーメーションを支援するアジアクエストが、2024年11月27日から開催される建設RXコンソーシアムExhibition 2024への出展を発表。IoT、AI、Web3Dなどの最新技術を活用したデモンストレーションを実施し、建設現場の生産性向上と安全性確保に向けた取り組みを紹介する。企業間連携の強化を通じて、建設業界全体のデジタル化を促進することを目指している。
アジアクエストが建設RXコンソーシアムExhibition 2024に出展、IoTとAIを活用...
建設業界のデジタルトランスフォーメーションを支援するアジアクエストが、2024年11月27日から開催される建設RXコンソーシアムExhibition 2024への出展を発表。IoT、AI、Web3Dなどの最新技術を活用したデモンストレーションを実施し、建設現場の生産性向上と安全性確保に向けた取り組みを紹介する。企業間連携の強化を通じて、建設業界全体のデジタル化を促進することを目指している。
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイ...
ONESEL株式会社が運営するWebメディア「onesuite」がLINEアカウントメディアを開始。週2回程度で製品やサービスの最新ニュースをダイジェストで配信する。さらに2024年11月19日から12月18日までの期間限定で、LINEアカウントメディアプラットフォームから3媒体以上を友だち追加したユーザーに「しろまる×選べるニュース」LINEスタンプをプレゼントするキャンペーンも実施。
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイ...
ONESEL株式会社が運営するWebメディア「onesuite」がLINEアカウントメディアを開始。週2回程度で製品やサービスの最新ニュースをダイジェストで配信する。さらに2024年11月19日から12月18日までの期間限定で、LINEアカウントメディアプラットフォームから3媒体以上を友だち追加したユーザーに「しろまる×選べるニュース」LINEスタンプをプレゼントするキャンペーンも実施。
埼玉県がexaBase生成AIとexaBase Studioを全職員に導入、行政業務の効率化と...
株式会社エクサウィザーズと株式会社Exa Enterprise AIは、埼玉県が2024年7月にexaBase生成AI for 自治体、11月にAIソフトウェア開発環境exaBase Studioを全職員向けに導入することを発表した。LGWANへの対応や国内データ処理完結などのセキュリティ機能、約70種類のプロンプトテンプレート、既存システムとの連携機能により、行政業務の効率化を目指す。
埼玉県がexaBase生成AIとexaBase Studioを全職員に導入、行政業務の効率化と...
株式会社エクサウィザーズと株式会社Exa Enterprise AIは、埼玉県が2024年7月にexaBase生成AI for 自治体、11月にAIソフトウェア開発環境exaBase Studioを全職員向けに導入することを発表した。LGWANへの対応や国内データ処理完結などのセキュリティ機能、約70種類のプロンプトテンプレート、既存システムとの連携機能により、行政業務の効率化を目指す。
能美防災が避難所運営支援アプリNHOPSを渋谷区で実証実験、デジタル化で運営効率の向上を目指す
能美防災株式会社が開発中の避難所運営支援アプリ「NHOPS」の実証実験が渋谷区の指定避難所で実施された。100以上の自治体へのインタビューを基に開発されたNHOPSは、避難所運営マニュアルのデジタル化により、誰でも簡単に避難所を運営できる環境整備を目指している。文字の見やすさや操作性の高さが評価され、避難所運営の効率化に期待が寄せられている。
能美防災が避難所運営支援アプリNHOPSを渋谷区で実証実験、デジタル化で運営効率の向上を目指す
能美防災株式会社が開発中の避難所運営支援アプリ「NHOPS」の実証実験が渋谷区の指定避難所で実施された。100以上の自治体へのインタビューを基に開発されたNHOPSは、避難所運営マニュアルのデジタル化により、誰でも簡単に避難所を運営できる環境整備を目指している。文字の見やすさや操作性の高さが評価され、避難所運営の効率化に期待が寄せられている。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...
イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...
イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。
【CVE-2024-42391】Mongoose Web Server v7.14に発見された...
Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。
【CVE-2024-42391】Mongoose Web Server v7.14に発見された...
Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。
【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...
Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。
【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...
Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...
MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。
【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...
MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。
【CVE-2024-49049】Visual Studio Code Remote SSH E...
Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。
【CVE-2024-49049】Visual Studio Code Remote SSH E...
Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...
Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...
Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-43449】Windows USB Video Class System ...
Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-43449】Windows USB Video Class System ...
Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...
Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。
【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...
Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。