Tech Insights

【CVE-2024-49049】Visual Studio Code Remote SSH E...

2024年11月22日

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-49049】Visual Studio Code Remote SSH E...

2024年11月22日

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

2024年11月22日

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

2024年11月22日

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-43645】Windows Defender Application Co...

2024年11月22日

Microsoftは2024年11月12日、Windows Defender Application Control（WDAC）におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43645】Windows Defender Application Co...

2024年11月22日

Microsoftは2024年11月12日、Windows Defender Application Control（WDAC）におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

2024年11月22日

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5（中）となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

2024年11月22日

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5（中）となっている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

2024年11月22日

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

2024年11月22日

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

2024年11月22日

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

2024年11月22日

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

2024年11月22日

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

2024年11月22日

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

CiscoのIdentity Services Engine（ISE）の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

CiscoのIdentity Services Engine（ISE）の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

2024年11月21日

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

2024年11月21日

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

2024年11月21日

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

2024年11月21日

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

2024年11月21日

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

2024年11月21日

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...

2024年11月21日

株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。

株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...

2024年11月21日

株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。

セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現

2024年11月21日

ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。

セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現

2024年11月21日

ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

Googleが教育機関向けWorkspaceを機能強化、教育者による学生向けサードパーティアプ...

2024年11月21日

Googleは教育機関向けGoogle Workspaceのサードパーティアプリ管理機能を強化し、2024年11月19日にリリースした。教育者が学生に代わってアプリアクセスを要求できる新ワークフローを導入し、18歳以上のユーザーに対して自身または他者に代わってのアプリ要求権限を付与可能に。管理者はAdmin consoleから要求を確認・対応でき、Education FundamentalsなどのプランでGoogle Workspaceの利用が可能だ。

Googleが教育機関向けWorkspaceを機能強化、教育者による学生向けサードパーティアプ...

2024年11月21日

Googleは教育機関向けGoogle Workspaceのサードパーティアプリ管理機能を強化し、2024年11月19日にリリースした。教育者が学生に代わってアプリアクセスを要求できる新ワークフローを導入し、18歳以上のユーザーに対して自身または他者に代わってのアプリ要求権限を付与可能に。管理者はAdmin consoleから要求を確認・対応でき、Education FundamentalsなどのプランでGoogle Workspaceの利用が可能だ。

山口県庁がmoconaviを1,200ID導入、BYODによる働き方改革とコミュニケーション環...

2024年11月20日

レコモット株式会社は山口県庁にリモートアクセスサービス「moconavi」を1,200ID導入したことを発表。BYODの活用により業務効率化とコミュニケーション環境の整備を実現。従来の貸与PCによるリモートアクセスシステムと比較し、申請手続きの簡素化や即応性の向上、ファイルアクセスの利便性向上などが達成された。

山口県庁がmoconaviを1,200ID導入、BYODによる働き方改革とコミュニケーション環...

2024年11月20日

レコモット株式会社は山口県庁にリモートアクセスサービス「moconavi」を1,200ID導入したことを発表。BYODの活用により業務効率化とコミュニケーション環境の整備を実現。従来の貸与PCによるリモートアクセスシステムと比較し、申請手続きの簡素化や即応性の向上、ファイルアクセスの利便性向上などが達成された。

法人向けChatGPTサービスChatSenseが英語表示に対応、グローバルでの利用拡大へ向け...

2024年11月20日

株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」の英語表示機能を2024年11月19日にリリースした。東証プライム上場企業を含む400社以上に導入実績を持つChatSenseは、メンバー画面の英語表示により国内外での利用がより簡単になった。セキュアな環境でのChatGPT活用に加え、プロンプト共有などの独自機能も特徴的だ。

法人向けChatGPTサービスChatSenseが英語表示に対応、グローバルでの利用拡大へ向け...

2024年11月20日

株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」の英語表示機能を2024年11月19日にリリースした。東証プライム上場企業を含む400社以上に導入実績を持つChatSenseは、メンバー画面の英語表示により国内外での利用がより簡単になった。セキュアな環境でのChatGPT活用に加え、プロンプト共有などの独自機能も特徴的だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...

2024年11月20日

XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。

【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...

2024年11月20日

XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。