Tech Insights

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人材育成を強化

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人...

株式会社アイデミーは2024年11月25日、法人向けオンラインDXラーニング「Aidemy Business」において、ChatGPTのGPTs機能を活用したカスタムチャットボット作成やAPI連携によるビジネスアプリケーション開発、DX推進におけるセキュリティマネジメントなど、全7コースを新規公開した。累計370法人以上の導入実績を持つAidemy Businessは、デジタル人材育成とリスキリングを通じて企業のDX推進を支援している。

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人...

株式会社アイデミーは2024年11月25日、法人向けオンラインDXラーニング「Aidemy Business」において、ChatGPTのGPTs機能を活用したカスタムチャットボット作成やAPI連携によるビジネスアプリケーション開発、DX推進におけるセキュリティマネジメントなど、全7コースを新規公開した。累計370法人以上の導入実績を持つAidemy Businessは、デジタル人材育成とリスキリングを通じて企業のDX推進を支援している。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、任意のコード実行のリスクが発生

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11492】115cmsバージョン20240807にCross Site Scripting脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-11492】115cmsバージョン20240807にCross Site ...

115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。

【CVE-2024-11492】115cmsバージョン20240807にCross Site ...

115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。

【CVE-2024-11484】Code4Berry Decoration Management Systemにアクセス制御の脆弱性、ベンダーの対応に課題

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

株式会社ヴェスの滝沢ソフトウェア検証センターがISMS認証を取得、情報セキュリティ管理体制の強化を実現

株式会社ヴェスの滝沢ソフトウェア検証センターがISMS認証を取得、情報セキュリティ管理体制の強...

株式会社ヴェスは滝沢ソフトウェア検証センターにおいて、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001の認証を2024年11月2日付で取得した。認証範囲にはソフトウェアの第三者検証サービスやテスト自動化サービス、ユーザビリティ検証サービスが含まれており、より安全で信頼性の高いサービス提供が可能になる。

株式会社ヴェスの滝沢ソフトウェア検証センターがISMS認証を取得、情報セキュリティ管理体制の強...

株式会社ヴェスは滝沢ソフトウェア検証センターにおいて、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001の認証を2024年11月2日付で取得した。認証範囲にはソフトウェアの第三者検証サービスやテスト自動化サービス、ユーザビリティ検証サービスが含まれており、より安全で信頼性の高いサービス提供が可能になる。

かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説

かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説

かっこ株式会社、弁護士法人Authense法律事務所、志布志市役所が共同で情報漏洩対策ウェビナーを2024年12月4日に開催する。2024年4月改訂の情報セキュリティポリシーガイドラインを踏まえた自治体向け対策、フィッシングや不正アクセスへの最新対策、志布志市の実例から学ぶふるさと納税の安全運用について、専門家が詳しく解説する予定だ。

かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説

かっこ株式会社、弁護士法人Authense法律事務所、志布志市役所が共同で情報漏洩対策ウェビナーを2024年12月4日に開催する。2024年4月改訂の情報セキュリティポリシーガイドラインを踏まえた自治体向け対策、フィッシングや不正アクセスへの最新対策、志布志市の実例から学ぶふるさと納税の安全運用について、専門家が詳しく解説する予定だ。

Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと納税の安全運用に焦点

Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...

Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。

Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...

Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。

スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業間交流で活性化を促進

スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業...

株式会社スタディストが提供するマニュアル作成・共有システムTeachme Bizのユーザーコミュニティ「Teachme Compass」がCommuneを活用して開設された。企業間での効果的な情報共有を実現し、運用ノウハウの共有や活用推進を支援する。異なる業界や地域の企業が交流することで、革新的なマニュアル活用方法の創出が期待される。

スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業...

株式会社スタディストが提供するマニュアル作成・共有システムTeachme Bizのユーザーコミュニティ「Teachme Compass」がCommuneを活用して開設された。企業間での効果的な情報共有を実現し、運用ノウハウの共有や活用推進を支援する。異なる業界や地域の企業が交流することで、革新的なマニュアル活用方法の創出が期待される。

済生会がREADYFORと共催でオンラインセミナーを開催、医療機関のクラウドファンディング活用事例を紹介

済生会がREADYFORと共催でオンラインセミナーを開催、医療機関のクラウドファンディング活用...

READYFOR株式会社は社会福祉法人恩賜財団済生会と共同で、医療機関向けのオンラインセミナーを2024年12月12日に開催する。済生会は2023年からの業務提携により23のプロジェクトで平均2,000万円以上の支援を獲得。本セミナーでは法人としてのクラウドファンディング活用の意思決定プロセスと実践例について、法人本部と実施病院の両面から詳細な解説が行われる予定だ。

済生会がREADYFORと共催でオンラインセミナーを開催、医療機関のクラウドファンディング活用...

READYFOR株式会社は社会福祉法人恩賜財団済生会と共同で、医療機関向けのオンラインセミナーを2024年12月12日に開催する。済生会は2023年からの業務提携により23のプロジェクトで平均2,000万円以上の支援を獲得。本セミナーでは法人としてのクラウドファンディング活用の意思決定プロセスと実践例について、法人本部と実施病院の両面から詳細な解説が行われる予定だ。

ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリティの強化とシングルサインオンの実現へ

ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...

ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。

ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...

ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキュリティリスク管理の重要性を解説

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

【CVE-2024-49049】Visual Studio Code Remote SSH Extensionに権限昇格の脆弱性、深刻度の高いセキュリティリスクに

【CVE-2024-49049】Visual Studio Code Remote SSH E...

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-49049】Visual Studio Code Remote SSH E...

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性、平文漏洩のリスクで即時アップデートを推奨

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証済み攻撃者によるコマンド実行のリスクが浮上

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正済み

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzure Localを発表、エッジコンピューティングの導入を促進

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケティング戦略を解説

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示、企業のAI活用を包括的に支援へ

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Absolute SecurityがSecure Access Enterprise Editionを発表、ファームウェア組み込み型のSSEソリューションで企業のセキュリティを強化

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。