Tech Insights
コドミーランドリーがグッドデザイン賞を受賞、親と保育士の洗濯負担軽減サービスが高評価
株式会社コドミーが展開する「コドミーランドリー」が2024年度グッドデザイン賞を受賞した。衣類やお昼寝用シーツの洗濯代行により、保護者の手ぶら登園を実現し、保育園内の洗濯物処理も行うことで保育士の労働環境改善に貢献。プロセスの簡素化と価格設定の抑制により、子育て支援の新たな形を提示している。
コドミーランドリーがグッドデザイン賞を受賞、親と保育士の洗濯負担軽減サービスが高評価
株式会社コドミーが展開する「コドミーランドリー」が2024年度グッドデザイン賞を受賞した。衣類やお昼寝用シーツの洗濯代行により、保護者の手ぶら登園を実現し、保育園内の洗濯物処理も行うことで保育士の労働環境改善に貢献。プロセスの簡素化と価格設定の抑制により、子育て支援の新たな形を提示している。
イントラストとGUGEN Softwareが養育費確保・面会交流支援の包括パッケージを共同開発...
イントラストとGUGEN Softwareが神奈川県のBAKプログラムで採択された「離婚後の子育て包括パッケージ共創プロジェクト」を開始。養育費保証サービスと面会交流アプリ「raeru」を連携させ、ひとり親家庭の養育費確保と面会交流支援を推進。地方自治体や民間支援へのアクセス改善を図り、養育費受給率向上と子育てしやすい環境づくりを目指す。
イントラストとGUGEN Softwareが養育費確保・面会交流支援の包括パッケージを共同開発...
イントラストとGUGEN Softwareが神奈川県のBAKプログラムで採択された「離婚後の子育て包括パッケージ共創プロジェクト」を開始。養育費保証サービスと面会交流アプリ「raeru」を連携させ、ひとり親家庭の養育費確保と面会交流支援を推進。地方自治体や民間支援へのアクセス改善を図り、養育費受給率向上と子育てしやすい環境づくりを目指す。
ジンベイ社が『ヨミトリ for 名刺』をリリース、AIとOCRで名刺データ化の効率を大幅に向上
ジンベイ株式会社が2024年10月15日に『ヨミトリ for 名刺』をリリース。高精度OCRと生成AI技術を活用し、名刺情報を即座にデータ化。低価格で必要な機能を提供し、CRM基盤との連携も可能。展示会での大量名刺処理や日常の営業活動における名刺管理の効率化を実現。
ジンベイ社が『ヨミトリ for 名刺』をリリース、AIとOCRで名刺データ化の効率を大幅に向上
ジンベイ株式会社が2024年10月15日に『ヨミトリ for 名刺』をリリース。高精度OCRと生成AI技術を活用し、名刺情報を即座にデータ化。低価格で必要な機能を提供し、CRM基盤との連携も可能。展示会での大量名刺処理や日常の営業活動における名刺管理の効率化を実現。
GoogleがAndroid 15正式版をリリース、Pixelシリーズに展開開始でセキュリティ...
GoogleがAndroid 15正式版をリリースし、Pixelシリーズへの展開を開始した。盗難検知ロックAIの強化やプライベートスペースの導入により、セキュリティとプライバシー機能が大幅に向上。SIMの取り外しや「デバイスを探す」の無効化に対する認証要件の追加、機密アプリの整理機能など、ユーザーデータの保護が強化された。
GoogleがAndroid 15正式版をリリース、Pixelシリーズに展開開始でセキュリティ...
GoogleがAndroid 15正式版をリリースし、Pixelシリーズへの展開を開始した。盗難検知ロックAIの強化やプライベートスペースの導入により、セキュリティとプライバシー機能が大幅に向上。SIMの取り外しや「デバイスを探す」の無効化に対する認証要件の追加、機密アプリの整理機能など、ユーザーデータの保護が強化された。
Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上
Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。
Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上
Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。
【CVE-2024-45120】アドビのcommerceにTOCTOU競合状態の脆弱性、情報改...
アドビのcommerce製品にTime-of-check Time-of-use(TOCTOU)競合状態の脆弱性が発見された。CVE-2024-45120として識別されるこの脆弱性は、CVSS v3で深刻度3.1(注意)と評価され、情報改ざんのリスクがある。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin(APSB24-73)を参照し、適切な対策を実施することが推奨される。
【CVE-2024-45120】アドビのcommerceにTOCTOU競合状態の脆弱性、情報改...
アドビのcommerce製品にTime-of-check Time-of-use(TOCTOU)競合状態の脆弱性が発見された。CVE-2024-45120として識別されるこの脆弱性は、CVSS v3で深刻度3.1(注意)と評価され、情報改ざんのリスクがある。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin(APSB24-73)を参照し、適切な対策を実施することが推奨される。
【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...
アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報(APSB24-73)を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。
【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...
アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報(APSB24-73)を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。
WPFACTORYのWordPress用プラグインにXSS脆弱性、早急なアップデートが必要に
WPFACTORYが開発したWordPress用プラグイン「products, order & customers export for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、バージョン2.1.0未満が影響を受ける。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。CVE-2024-9377として識別されている本脆弱性への対応が急務だ。
WPFACTORYのWordPress用プラグインにXSS脆弱性、早急なアップデートが必要に
WPFACTORYが開発したWordPress用プラグイン「products, order & customers export for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、バージョン2.1.0未満が影響を受ける。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。CVE-2024-9377として識別されている本脆弱性への対応が急務だ。
【CVE-2024-38036】EsriのPortal for ArcGISにクロスサイトスク...
EsriのPortal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38036として識別されるこの脆弱性は、バージョン10.7.1、10.8.1、10.9.1に影響を与える。CVSS v3基本値は5.4で、情報の不正取得や改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
【CVE-2024-38036】EsriのPortal for ArcGISにクロスサイトスク...
EsriのPortal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38036として識別されるこの脆弱性は、バージョン10.7.1、10.8.1、10.9.1に影響を与える。CVSS v3基本値は5.4で、情報の不正取得や改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
【CVE-2024-9457】cssjockeyのWordPress用wp builderにク...
cssjockeyが開発したWordPress用プラグイン「wp builder 3.0.7」以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9457として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで攻撃可能だ。影響を受けるシステムの管理者は早急な対策が必要となる。
【CVE-2024-9457】cssjockeyのWordPress用wp builderにク...
cssjockeyが開発したWordPress用プラグイン「wp builder 3.0.7」以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9457として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで攻撃可能だ。影響を受けるシステムの管理者は早急な対策が必要となる。
【CVE-2024-9810】jkevのrecord management systemにXS...
jkevのrecord management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9810として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは公式の対策情報を確認し、適切な措置を講じる必要がある。
【CVE-2024-9810】jkevのrecord management systemにXS...
jkevのrecord management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9810として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは公式の対策情報を確認し、適切な措置を講じる必要がある。
【CVE-2024-9808】online eyewear shopにSQLインジェクションの...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9808として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。eコマース業界全体でのセキュリティ強化が求められる。
【CVE-2024-9808】online eyewear shopにSQLインジェクションの...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9808として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。eコマース業界全体でのセキュリティ強化が求められる。
【CVE-2024-9794】codezipsのオンラインショッピングポータルに危険な脆弱性、...
codezipsのonline shopping portal 1.0に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性(CVE-2024-9794)が発見された。CVSS v3による深刻度は9.8(緊急)と高く、情報の不正取得、改ざん、DoS攻撃のリスクがある。ユーザーには迅速な対策が求められている。
【CVE-2024-9794】codezipsのオンラインショッピングポータルに危険な脆弱性、...
codezipsのonline shopping portal 1.0に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性(CVE-2024-9794)が発見された。CVSS v3による深刻度は9.8(緊急)と高く、情報の不正取得、改ざん、DoS攻撃のリスクがある。ユーザーには迅速な対策が求められている。
【CVE-2024-9811】code-projectsのrestaurant reserva...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9811)が発見された。CVSSv3による深刻度基本値は9.8(緊急)と高く、情報の不正取得、改ざん、DoS攻撃の可能性がある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。適切なバリデーションやパラメータ化クエリの使用など、セキュリティ強化が急務だ。
【CVE-2024-9811】code-projectsのrestaurant reserva...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9811)が発見された。CVSSv3による深刻度基本値は9.8(緊急)と高く、情報の不正取得、改ざん、DoS攻撃の可能性がある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。適切なバリデーションやパラメータ化クエリの使用など、セキュリティ強化が急務だ。
【CVE-2024-9974】online eyewear shopにSQLインジェクション脆...
oretnom23のonline eyewear shop 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9974として識別され、CVSSv3深刻度基本値は9.8(緊急)と非常に高い。この脆弱性により、攻撃者は不正に情報を取得、データを改ざん、さらにサービス運用妨害(DoS)状態を引き起こす可能性がある。迅速なセキュリティパッチの適用が急務となっている。
【CVE-2024-9974】online eyewear shopにSQLインジェクション脆...
oretnom23のonline eyewear shop 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9974として識別され、CVSSv3深刻度基本値は9.8(緊急)と非常に高い。この脆弱性により、攻撃者は不正に情報を取得、データを改ざん、さらにサービス運用妨害(DoS)状態を引き起こす可能性がある。迅速なセキュリティパッチの適用が急務となっている。
【CVE-2024-45932】webkul社のkrayin crm 1.3.0にXSS脆弱性...
webkul社のCRMシステム「krayin crm」バージョン1.3.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45932として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルに分類される。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは適切な対策を講じる必要がある。
【CVE-2024-45932】webkul社のkrayin crm 1.3.0にXSS脆弱性...
webkul社のCRMシステム「krayin crm」バージョン1.3.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45932として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルに分類される。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは適切な対策を講じる必要がある。
IRISデータラボがECアプリ「Atouch」をClimbers Startup JAPAN ...
IRISデータラボ株式会社が2024年11月20日から21日に開催される「Climbers Startup JAPAN EXPO 2024 -秋-」に出展する。LINEの公式アカウントを利用したECアプリ「Atouch」をデモンストレーションし、トーク画面から商品選択、決済までシームレスに完了できる機能を紹介。ストレスフリーな購買体験の提供により、事業者の売上向上をサポートする。
IRISデータラボがECアプリ「Atouch」をClimbers Startup JAPAN ...
IRISデータラボ株式会社が2024年11月20日から21日に開催される「Climbers Startup JAPAN EXPO 2024 -秋-」に出展する。LINEの公式アカウントを利用したECアプリ「Atouch」をデモンストレーションし、トーク画面から商品選択、決済までシームレスに完了できる機能を紹介。ストレスフリーな購買体験の提供により、事業者の売上向上をサポートする。
東北大学とNECが新メモリ暗号化機構を開発、テラバイト級メモリの安全性と性能を向上
東北大学とNECが共同で、テラバイト級の大容量メモリに対応した新たなメモリ暗号化機構を開発した。この新方式は、暗号化による遅延を最大約63%、性能低下を約44%抑制し、攻撃検知から復旧までの時間を数千倍高速化。安全性を保ちつつ、コンピュータの性能と利便性を飛躍的に向上させ、多様な分野でのデータ保護と安全な利活用に貢献することが期待されている。
東北大学とNECが新メモリ暗号化機構を開発、テラバイト級メモリの安全性と性能を向上
東北大学とNECが共同で、テラバイト級の大容量メモリに対応した新たなメモリ暗号化機構を開発した。この新方式は、暗号化による遅延を最大約63%、性能低下を約44%抑制し、攻撃検知から復旧までの時間を数千倍高速化。安全性を保ちつつ、コンピュータの性能と利便性を飛躍的に向上させ、多様な分野でのデータ保護と安全な利活用に貢献することが期待されている。
CalTaがインフラ管理向けデジタルツインサービス「CalTa M42」を開始、点群データ生成...
CalTa、マップフォー、Liberawareの3社が共同開発した「CalTa M42」は、内業不要で広範囲の点群データを自動生成するサービス。TRANCITYとSEAMSを融合し、専門知識なしで高精細なデジタルツインを作成可能。インフラ現場管理の生産性向上に貢献し、2024年10月15日よりサービス開始。CEATEC2024でも展示中。
CalTaがインフラ管理向けデジタルツインサービス「CalTa M42」を開始、点群データ生成...
CalTa、マップフォー、Liberawareの3社が共同開発した「CalTa M42」は、内業不要で広範囲の点群データを自動生成するサービス。TRANCITYとSEAMSを融合し、専門知識なしで高精細なデジタルツインを作成可能。インフラ現場管理の生産性向上に貢献し、2024年10月15日よりサービス開始。CEATEC2024でも展示中。
【CVE-2024-45134】アドビのcommerce脆弱性発覚、情報漏えいリスクに警鐘
アドビのeコマースプラットフォームcommerceに脆弱性(CVE-2024-45134)が発見された。影響を受けるバージョンは2.3.7から2.4.1で、情報漏えいのリスクがある。CVSS基本値は2.7(注意)だが、高い特権レベルが必要。ユーザーはセキュリティ情報APSB24-73を参照し、速やかな対策が求められる。
【CVE-2024-45134】アドビのcommerce脆弱性発覚、情報漏えいリスクに警鐘
アドビのeコマースプラットフォームcommerceに脆弱性(CVE-2024-45134)が発見された。影響を受けるバージョンは2.3.7から2.4.1で、情報漏えいのリスクがある。CVSS基本値は2.7(注意)だが、高い特権レベルが必要。ユーザーはセキュリティ情報APSB24-73を参照し、速やかな対策が求められる。
【CVE-2024-45123】アドビのcommerceにXSS脆弱性、情報取得・改ざんのリス...
アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは2.3.7から2.4.1まで。CVSS v3で基本値6.1(警告)と評価され、情報の取得や改ざんのリスクがある。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-45123】アドビのcommerceにXSS脆弱性、情報取得・改ざんのリス...
アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは2.3.7から2.4.1まで。CVSS v3で基本値6.1(警告)と評価され、情報の取得や改ざんのリスクがある。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響
JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。
JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響
JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。
プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼...
フィッシング対策協議会がプロミスをかたるフィッシングの報告を受け、注意喚起情報を公開した。フィッシングサイトは2024年10月10日16時時点で稼働中であり、JPCERT/CCに閉鎖調査を依頼中。メール件名や誘導手法、フィッシングサイトのURLなどの特徴が明らかになり、ユーザーの継続的な警戒が求められている。
プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼...
フィッシング対策協議会がプロミスをかたるフィッシングの報告を受け、注意喚起情報を公開した。フィッシングサイトは2024年10月10日16時時点で稼働中であり、JPCERT/CCに閉鎖調査を依頼中。メール件名や誘導手法、フィッシングサイトのURLなどの特徴が明らかになり、ユーザーの継続的な警戒が求められている。
楽天ペイアプリに楽天キャッシュ請求機能を追加、割り勘や立替金集金が容易に
楽天ペイメントが「楽天ペイ」アプリに「楽天キャッシュ」請求機能を追加。QRコードやURL共有で簡単に送金要求が可能に。食事会や旅行での割り勘、立替金集金などに活用できる。11月以降にはポイント2倍キャンペーンも予定。楽天グループのオンラインサービスでも利用可能な新機能で、キャッシュレス決済の利便性が向上。
楽天ペイアプリに楽天キャッシュ請求機能を追加、割り勘や立替金集金が容易に
楽天ペイメントが「楽天ペイ」アプリに「楽天キャッシュ」請求機能を追加。QRコードやURL共有で簡単に送金要求が可能に。食事会や旅行での割り勘、立替金集金などに活用できる。11月以降にはポイント2倍キャンペーンも予定。楽天グループのオンラインサービスでも利用可能な新機能で、キャッシュレス決済の利便性が向上。
セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化
セゾンカードは2024年10月8日、同カードを装った「ご利用確認のお願い」などのフィッシングメールが増加していると発表し、注意を呼びかけた。本人確認はSMSのみで行い、メールでは実施しないという方針を明確化。公式メールドメインも公開し、ユーザーの個人情報保護を強化している。
セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化
セゾンカードは2024年10月8日、同カードを装った「ご利用確認のお願い」などのフィッシングメールが増加していると発表し、注意を呼びかけた。本人確認はSMSのみで行い、メールでは実施しないという方針を明確化。公式メールドメインも公開し、ユーザーの個人情報保護を強化している。
カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響
カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。
カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響
カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。
カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明
カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。
カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明
カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。