Tech Insights
JR東日本がブロックチェーン基盤の企業共創サービスを2025年1月から開始、Suicaを活用し...
JR東日本は2025年1月から、Suicaを同社グループ外の多くのデジタルサービスと連携する企業共創プラットフォームサービスを開始する。ブロックチェーンを基盤としたシステムを構築し、入口となるアプリ「JRE WALLET」を展開。利用者の同意のもとSuicaの利用状況などの情報を活用し、企業との共創により新しいサービスや体験価値を提供していく。
JR東日本がブロックチェーン基盤の企業共創サービスを2025年1月から開始、Suicaを活用し...
JR東日本は2025年1月から、Suicaを同社グループ外の多くのデジタルサービスと連携する企業共創プラットフォームサービスを開始する。ブロックチェーンを基盤としたシステムを構築し、入口となるアプリ「JRE WALLET」を展開。利用者の同意のもとSuicaの利用状況などの情報を活用し、企業との共創により新しいサービスや体験価値を提供していく。
東京ミライズが顔認証プラットフォームFreeiDを全マンションに標準採用、次世代型マンションの実現へ
東京ミライズはDXYZが提供する顔認証プラットフォーム「FreeiD」を今後供給する全マンションに標準採用することを発表した。FreeiDはスマートフォンアプリから顔を登録するだけで、入退室や本人確認、決済などを顔認証で行えるプラットフォーム。第一弾として足立区千住2丁目PJに導入予定で、セキュリティ強化と生活利便性向上を目指す。
東京ミライズが顔認証プラットフォームFreeiDを全マンションに標準採用、次世代型マンションの実現へ
東京ミライズはDXYZが提供する顔認証プラットフォーム「FreeiD」を今後供給する全マンションに標準採用することを発表した。FreeiDはスマートフォンアプリから顔を登録するだけで、入退室や本人確認、決済などを顔認証で行えるプラットフォーム。第一弾として足立区千住2丁目PJに導入予定で、セキュリティ強化と生活利便性向上を目指す。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-12000】code-projects Blood Bank System...
code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。
【CVE-2024-12000】code-projects Blood Bank System...
code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。
【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。
【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
ZEPETOとJR東日本が協業しデジタル鉄道ゲームを展開、Suica連携で新たな体験を提供へ
NAVER Z CorporationがPocket RDと協業し、JR東日本のJRE WALLETと連携した新プロジェクトを発表した。2025年1月下旬より「みんなのトレインタウン」をリリースし、2月には「GETトレイン」の展開を予定。Suicaデータとの連携により、リアルな行動がゲーム内報酬として反映される新しいエンターテイメント体験を提供する。
ZEPETOとJR東日本が協業しデジタル鉄道ゲームを展開、Suica連携で新たな体験を提供へ
NAVER Z CorporationがPocket RDと協業し、JR東日本のJRE WALLETと連携した新プロジェクトを発表した。2025年1月下旬より「みんなのトレインタウン」をリリースし、2月には「GETトレイン」の展開を予定。Suicaデータとの連携により、リアルな行動がゲーム内報酬として反映される新しいエンターテイメント体験を提供する。
デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...
デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。
デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...
デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。
Acompanyの竹之内隆夫がデジタル庁データセキュリティWGに参画、プライバシー保護技術の標...
プライバシーDXを推進するAcompanyのパブリック・アフェアーズ スペシャリスト竹之内隆夫が、DFFTの具体化に向けたデジタル庁データセキュリティワーキンググループの委員に就任。12月12日にはプライバシーテックの動向や法制度改正に関するウェビナーを開催予定。プライバシー保護と安全なデータ活用の両立に向けた取り組みが本格化する。
Acompanyの竹之内隆夫がデジタル庁データセキュリティWGに参画、プライバシー保護技術の標...
プライバシーDXを推進するAcompanyのパブリック・アフェアーズ スペシャリスト竹之内隆夫が、DFFTの具体化に向けたデジタル庁データセキュリティワーキンググループの委員に就任。12月12日にはプライバシーテックの動向や法制度改正に関するウェビナーを開催予定。プライバシー保護と安全なデータ活用の両立に向けた取り組みが本格化する。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
鈴与シンワートがあさレポの新機能を発表、Bluetooth血圧計連携と運転免許証携行確認機能で...
鈴与シンワートは運転前アルコールチェック&検温クラウドサービス「あさレポ」において、エレコム製Bluetooth対応血圧計との連携機能と運転免許証携行確認機能を2024年12月11日より提供開始する。健康起因事故の増加に対応し、ドライバーの健康管理を強化すると同時に、OCRスキャンによる運転免許証確認で安全運転管理の効率化を実現した。
鈴与シンワートがあさレポの新機能を発表、Bluetooth血圧計連携と運転免許証携行確認機能で...
鈴与シンワートは運転前アルコールチェック&検温クラウドサービス「あさレポ」において、エレコム製Bluetooth対応血圧計との連携機能と運転免許証携行確認機能を2024年12月11日より提供開始する。健康起因事故の増加に対応し、ドライバーの健康管理を強化すると同時に、OCRスキャンによる運転免許証確認で安全運転管理の効率化を実現した。
いい生活SquareとWeb入居申込システムが興和アシストと連携開始、賃貸入居手続きの効率化を実現へ
株式会社いい生活は2024年12月11日、興和アシスト株式会社との提携を発表し、Web入居申込システム「いい生活Square」で保証申込の連携を開始した。この連携により不動産管理会社と家賃保証会社のデータ連携が効率化され、賃貸入居希望者の手続きがよりスムーズになる。いい生活は今後も不動産市場向け業務ソリューションクラウドで情報伝達および業務の効率化、デジタルトランスフォーメーションを推進する。
いい生活SquareとWeb入居申込システムが興和アシストと連携開始、賃貸入居手続きの効率化を実現へ
株式会社いい生活は2024年12月11日、興和アシスト株式会社との提携を発表し、Web入居申込システム「いい生活Square」で保証申込の連携を開始した。この連携により不動産管理会社と家賃保証会社のデータ連携が効率化され、賃貸入居希望者の手続きがよりスムーズになる。いい生活は今後も不動産市場向け業務ソリューションクラウドで情報伝達および業務の効率化、デジタルトランスフォーメーションを推進する。
三和運輸機工がharmoおくすり手帳 for Driverを導入し運輸安全マネジメント優良事業...
三和運輸機工株式会社が、harmoおくすり手帳 for Driverを活用したドライバーの健康状態や服薬状況の管理体制が評価され、国土交通省令和6年度運輸安全マネジメント優良事業者等表彰の危機管理・運輸安全政策審議官表彰を受賞。2024年12月17日に中央合同庁舎で表彰式を開催予定。健康起因事故の防止に向けた先進的な取り組みとして注目を集めている。
三和運輸機工がharmoおくすり手帳 for Driverを導入し運輸安全マネジメント優良事業...
三和運輸機工株式会社が、harmoおくすり手帳 for Driverを活用したドライバーの健康状態や服薬状況の管理体制が評価され、国土交通省令和6年度運輸安全マネジメント優良事業者等表彰の危機管理・運輸安全政策審議官表彰を受賞。2024年12月17日に中央合同庁舎で表彰式を開催予定。健康起因事故の防止に向けた先進的な取り組みとして注目を集めている。
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
退職代行モームリが2万件の退職データを活用したコンサルサービスMOMURI+を開始、離職率低下...
株式会社アルバトロスが運営する退職代行モームリが、蓄積された2万件の退職データを活用した情報開示型コンサルティングサービス「MOMURI+」を2024年12月15日より開始する。労働者向けには企業の退職実態を開示し、企業向けには離職率低下のための6つのサービスを展開。ハラスメントが退職理由の3割以上を占めるなど、具体的なデータを基にした改善施策の提案を行う。
退職代行モームリが2万件の退職データを活用したコンサルサービスMOMURI+を開始、離職率低下...
株式会社アルバトロスが運営する退職代行モームリが、蓄積された2万件の退職データを活用した情報開示型コンサルティングサービス「MOMURI+」を2024年12月15日より開始する。労働者向けには企業の退職実態を開示し、企業向けには離職率低下のための6つのサービスを展開。ハラスメントが退職理由の3割以上を占めるなど、具体的なデータを基にした改善施策の提案を行う。
pickuponがJUSAに加入、生成AIを活用したCTIサービスの品質向上とコンプライアンス強化へ
pickupon株式会社が日本ユニファイド通信事業者協会(JUSA)に加入し、会話サマリーAI電話サービス「pickupon」の品質向上を目指す。JUSAは2019年5月に設立された業界団体で、会員間の情報共有やガイドライン策定を通じて信頼性の高い通信サービスの提供を推進している。pickuponは営業活動の効率化を支援するAI電話サービスとして、特にスタートアップ企業を中心に導入が進んでいる。
pickuponがJUSAに加入、生成AIを活用したCTIサービスの品質向上とコンプライアンス強化へ
pickupon株式会社が日本ユニファイド通信事業者協会(JUSA)に加入し、会話サマリーAI電話サービス「pickupon」の品質向上を目指す。JUSAは2019年5月に設立された業界団体で、会員間の情報共有やガイドライン策定を通じて信頼性の高い通信サービスの提供を推進している。pickuponは営業活動の効率化を支援するAI電話サービスとして、特にスタートアップ企業を中心に導入が進んでいる。
サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...
サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。
サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...
サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
株式会社ポルティが空き家マッチングアプリと査定サービスをリリース、地方の不動産流通促進へ向け5...
株式会社ポルティは2024年12月10日、空き家の売買をサポートするマッチングアプリ「ポルティ」と登録不要のAI査定サービス「ポルティ空き家売却査定」を正式リリースした。インクルージョン・ジャパンからシードラウンドで5,000万円を調達し、最短2分での物件掲載やAIによる説明文自動生成など、地方の空き家流通を促進する新機能を実装している。
株式会社ポルティが空き家マッチングアプリと査定サービスをリリース、地方の不動産流通促進へ向け5...
株式会社ポルティは2024年12月10日、空き家の売買をサポートするマッチングアプリ「ポルティ」と登録不要のAI査定サービス「ポルティ空き家売却査定」を正式リリースした。インクルージョン・ジャパンからシードラウンドで5,000万円を調達し、最短2分での物件掲載やAIによる説明文自動生成など、地方の空き家流通を促進する新機能を実装している。