Tech Insights

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機能が大幅に強化

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開発基盤を構築へ

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御の脆弱性、バージョン1.0.10以前のユーザーに影響

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御...

CozyThemesのWordPressテーマBlockboosterにおいて、アクセス制御リスト(ACL)による制限が適切に機能していない重大な脆弱性が発見された。CVE-2024-43979として識別されるこの脆弱性は、バージョン1.0.10以前の全てのバージョンに影響を与えており、外部からのネットワークアクセスによる攻撃が可能である。CVSSスコアは6.5を記録し、完全性と可用性に部分的な影響があることが確認されている。

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御...

CozyThemesのWordPressテーマBlockboosterにおいて、アクセス制御リスト(ACL)による制限が適切に機能していない重大な脆弱性が発見された。CVE-2024-43979として識別されるこの脆弱性は、バージョン1.0.10以前の全てのバージョンに影響を与えており、外部からのネットワークアクセスによる攻撃が可能である。CVSSスコアは6.5を記録し、完全性と可用性に部分的な影響があることが確認されている。

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格の危険性に対処

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格...

WordPressプラグインNewspackにおいて、バージョン3.8.7未満に存在するアクセス制御の脆弱性が発見された。この脆弱性はCVE-2024-43968として識別され、CVSS 3.1で中程度(4.3)と評価されている。アクセス制御設定の不備により、特定の権限を持つユーザーが意図しない形で権限を昇格させる可能性があり、Automatticは速やかなアップデートを推奨している。

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格...

WordPressプラグインNewspackにおいて、バージョン3.8.7未満に存在するアクセス制御の脆弱性が発見された。この脆弱性はCVE-2024-43968として識別され、CVSS 3.1で中程度(4.3)と評価されている。アクセス制御設定の不備により、特定の権限を持つユーザーが意図しない形で権限を昇格させる可能性があり、Automatticは速やかなアップデートを推奨している。

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセット機能の応答メッセージを統一化し対策へ

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセ...

Combodo社のIT Service Management向けツールiToPにおいて、Rest APIを介したユーザー列挙の脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性は、未認証ユーザーによるユーザー列挙を可能にし、有効なアカウントに対するブルートフォース攻撃のリスクを高める問題となっている。対策として、バージョン2.7.11、3.0.5、3.1.2、3.2.0で修正が実施された。

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセ...

Combodo社のIT Service Management向けツールiToPにおいて、Rest APIを介したユーザー列挙の脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性は、未認証ユーザーによるユーザー列挙を可能にし、有効なアカウントに対するブルートフォース攻撃のリスクを高める問題となっている。対策として、バージョン2.7.11、3.0.5、3.1.2、3.2.0で修正が実施された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性を発見、L7トラフィックインテンションのセキュリティに懸念

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7トラフィックインテンションの脆弱性、URLパスによるアクセスルールのバイパスが可能に

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

GoogleがGeminiアプリを教育機関向けに提供拡大、13歳以上の学生がAIリテラシーを学べる環境を実現

GoogleがGeminiアプリを教育機関向けに提供拡大、13歳以上の学生がAIリテラシーを学...

Googleは教育機関向けにGeminiアプリの提供範囲を13歳以上の学生に拡大。AIリテラシー教育と組み合わせた安全な学習環境を実現し、チャットデータの保護も強化。Education StandardとPlusユーザーには今後コアサービスとして提供予定。Common Sense Mediaから低リスクプラットフォームとして評価を受け、教育現場での生成AI活用を促進。

GoogleがGeminiアプリを教育機関向けに提供拡大、13歳以上の学生がAIリテラシーを学...

Googleは教育機関向けにGeminiアプリの提供範囲を13歳以上の学生に拡大。AIリテラシー教育と組み合わせた安全な学習環境を実現し、チャットデータの保護も強化。Education StandardとPlusユーザーには今後コアサービスとして提供予定。Common Sense Mediaから低リスクプラットフォームとして評価を受け、教育現場での生成AI活用を促進。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償ツールを提供

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱性が発見、AWSメタデータの認証情報漏洩のリスクが明らかに

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、システムハング問題を解決へ

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...

kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...

kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設定不備、セキュリティ強化が必要に

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

アドベンチャーワールドが白浜町20歳を祝う会の開催を発表、2025年1月4日に式典をビッグオーシャンで実施へ

アドベンチャーワールドが白浜町20歳を祝う会の開催を発表、2025年1月4日に式典をビッグオー...

アドベンチャーワールドは白浜町主催の「令和7年 白浜町20歳を祝う会」を2025年1月4日に開催することを発表した。式典会場はアドベンチャーワールド内のビッグオーシャンで、2004年4月2日から2005年4月1日生まれの対象者とその家族が無料で招待される。パークでの開催は4回目となり、SDGsの理念に基づいた持続可能な社会の実現に向けた取り組みも展開している。

アドベンチャーワールドが白浜町20歳を祝う会の開催を発表、2025年1月4日に式典をビッグオー...

アドベンチャーワールドは白浜町主催の「令和7年 白浜町20歳を祝う会」を2025年1月4日に開催することを発表した。式典会場はアドベンチャーワールド内のビッグオーシャンで、2004年4月2日から2005年4月1日生まれの対象者とその家族が無料で招待される。パークでの開催は4回目となり、SDGsの理念に基づいた持続可能な社会の実現に向けた取り組みも展開している。

SY Partnersが個人情報保護方針を公開、データの安全性と機密性を重視した11項目の詳細規定を制定

SY Partnersが個人情報保護方針を公開、データの安全性と機密性を重視した11項目の詳細...

エス・ワイ・パートナーズジャパン株式会社が2024年11月7日に個人情報保護方針を公開。事業者情報から免責事項まで全11項目にわたる詳細な規定を制定し、個人情報の取得・利用・管理に関する包括的な方針を明確化。日本語、英語、韓国語の3言語で提供され、グローバルな事業展開を見据えた対応となっている。

SY Partnersが個人情報保護方針を公開、データの安全性と機密性を重視した11項目の詳細...

エス・ワイ・パートナーズジャパン株式会社が2024年11月7日に個人情報保護方針を公開。事業者情報から免責事項まで全11項目にわたる詳細な規定を制定し、個人情報の取得・利用・管理に関する包括的な方針を明確化。日本語、英語、韓国語の3言語で提供され、グローバルな事業展開を見据えた対応となっている。

ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ

ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ

ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。

ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ

ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。

【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意のnamespaceで無効化可能に

【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...

KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。

【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...

KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。

【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御の脆弱性、アクセス制御設定の不備により悪用の可能性

【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御...

WPChillのWordPress用プラグインStrong Testimonials 3.1.16以前のバージョンに認可制御の脆弱性が発見された。CVE-2024-47362として識別されるこの脆弱性は、アクセス制御設定の誤設定により発生し、CVSS3.1で4.3(MEDIUM)と評価されている。WPChillは3.1.17でこの問題を修正しており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御...

WPChillのWordPress用プラグインStrong Testimonials 3.1.16以前のバージョンに認可制御の脆弱性が発見された。CVE-2024-47362として識別されるこの脆弱性は、アクセス制御設定の誤設定により発生し、CVSS3.1で4.3(MEDIUM)と評価されている。WPChillは3.1.17でこの問題を修正しており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-45164】Akamai SIAのThreatAvert Policyに認証制御の脆弱性、セキュリティ設定の無効化が可能な状態に

【CVE-2024-45164】Akamai SIAのThreatAvert Policyに認...

Akamai SIA(Secure Internet Access Enterprise)のThreatAvertで重要な認証制御の脆弱性が発見された。SPS 19.2.0パッチ以前およびApps Portal 19.2.0.3/19.2.0.20240814以前のバージョンで、認証済みユーザーがThreatAvert Policyページの管理機能に直接アクセスし、ポリシー強制を無効化できる状態になっていることが判明。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題である。

【CVE-2024-45164】Akamai SIAのThreatAvert Policyに認...

Akamai SIA(Secure Internet Access Enterprise)のThreatAvertで重要な認証制御の脆弱性が発見された。SPS 19.2.0パッチ以前およびApps Portal 19.2.0.3/19.2.0.20240814以前のバージョンで、認証済みユーザーがThreatAvert Policyページの管理機能に直接アクセスし、ポリシー強制を無効化できる状態になっていることが判明。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題である。

【CVE-2024-10768】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10768】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。

【CVE-2024-10768】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。

BroadcomがVeloRAINアーキテクチャとVeloCloud Edge新製品を発表、AIネットワーキングの強化を推進

BroadcomがVeloRAINアーキテクチャとVeloCloud Edge新製品を発表、A...

BroadcomはAI/非AIワークロードの連携強化を目指し、VeloRAINアーキテクチャとVeloCloud Edge 4100/5100アプライアンスを発表した。VeloRAINはAI/MLを活用して分散AIワークロードを最適化し、新アプライアンスは最大100Gbpsのスループットを実現。MSP向けの新プログラム「Titan」も提供開始し、パートナーエコシステムの拡大を図る。

BroadcomがVeloRAINアーキテクチャとVeloCloud Edge新製品を発表、A...

BroadcomはAI/非AIワークロードの連携強化を目指し、VeloRAINアーキテクチャとVeloCloud Edge 4100/5100アプライアンスを発表した。VeloRAINはAI/MLを活用して分散AIワークロードを最適化し、新アプライアンスは最大100Gbpsのスループットを実現。MSP向けの新プログラム「Titan」も提供開始し、パートナーエコシステムの拡大を図る。

DataCurrentがデータマネジメント・アセスメントサービスを開始、企業のデータ活用基盤の強化に貢献

DataCurrentがデータマネジメント・アセスメントサービスを開始、企業のデータ活用基盤の...

株式会社DataCurrentは、企業のデータ利活用促進とビジネス価値の最大化を目的とした「データマネジメント・アセスメントサービス」を2024年11月5日に発表した。DMBOKベースの独自フレームワークを用いてデータガバナンスやデータモデリングなど全11領域を評価し、50社以上のコンサルティング実績に基づく実践的なソリューションを提供する。アセスメントから改善策の実装まで一貫したサポートにより、企業のデータ活用を促進する。

DataCurrentがデータマネジメント・アセスメントサービスを開始、企業のデータ活用基盤の...

株式会社DataCurrentは、企業のデータ利活用促進とビジネス価値の最大化を目的とした「データマネジメント・アセスメントサービス」を2024年11月5日に発表した。DMBOKベースの独自フレームワークを用いてデータガバナンスやデータモデリングなど全11領域を評価し、50社以上のコンサルティング実績に基づく実践的なソリューションを提供する。アセスメントから改善策の実装まで一貫したサポートにより、企業のデータ活用を促進する。

ITSUMENがプライバシーポリシーの文言を統一化、個人情報取り扱いの透明性向上へ

ITSUMENがプライバシーポリシーの文言を統一化、個人情報取り扱いの透明性向上へ

マルジュは録画面接ツールITSUMENにおいて、プライバシーポリシーの文言を個人情報の取り扱いについてに統一化する仕様変更を実施した。応募者登録ページや管理画面左メニューなど3箇所での統一的な表示を実現し、24時間対応の録画面接システムにおける個人情報保護の透明性向上を図る。月額21,780円からの手頃な価格設定で、採用・稼働単価を2万円以下に抑えることが可能だ。

ITSUMENがプライバシーポリシーの文言を統一化、個人情報取り扱いの透明性向上へ

マルジュは録画面接ツールITSUMENにおいて、プライバシーポリシーの文言を個人情報の取り扱いについてに統一化する仕様変更を実施した。応募者登録ページや管理画面左メニューなど3箇所での統一的な表示を実現し、24時間対応の録画面接システムにおける個人情報保護の透明性向上を図る。月額21,780円からの手頃な価格設定で、採用・稼働単価を2万円以下に抑えることが可能だ。

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリティと利便性の向上を実現

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...

Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。

Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...

Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。

博報堂DYグループ2社がLINEヤフーPartner ProgramでPremier認定を獲得、マーケティングソリューション分野での実績が評価

博報堂DYグループ2社がLINEヤフーPartner ProgramでPremier認定を獲得...

博報堂DYメディアパートナーズとHakuhodo DY ONEがLINEヤフーPartner Programにおいて2024年下半期のSales Partner「Premier」認定を獲得。両社はYahoo!広告やLINE広告、LINE公式アカウントを活用したマーケティング課題解決の実績が評価され、さらにAds Operation BadgeとAds Policy Badge LINE広告も取得。デジタルマーケティング分野での専門性と実績が認められた。

博報堂DYグループ2社がLINEヤフーPartner ProgramでPremier認定を獲得...

博報堂DYメディアパートナーズとHakuhodo DY ONEがLINEヤフーPartner Programにおいて2024年下半期のSales Partner「Premier」認定を獲得。両社はYahoo!広告やLINE広告、LINE公式アカウントを活用したマーケティング課題解決の実績が評価され、さらにAds Operation BadgeとAds Policy Badge LINE広告も取得。デジタルマーケティング分野での専門性と実績が認められた。

ジェネシスがGartnerマジック・クアドラントで10年連続リーダーに選出、実行力で最高評価を獲得し顧客体験を革新

ジェネシスがGartnerマジック・クアドラントで10年連続リーダーに選出、実行力で最高評価を...

ジェネシスはGartnerの2024年度マジック・クアドラントでコンタクトセンターサービス部門のリーダーに10年連続で選出された。Genesys Cloudプラットフォームは実行力で最高評価を獲得し、クリティカル・ケイパビリティ・レポートでも5つのユースケースのうち3つで最高評価を達成。高度なAI機能とグローバルな可用性により、6000社以上の企業から採用されている。

ジェネシスがGartnerマジック・クアドラントで10年連続リーダーに選出、実行力で最高評価を...

ジェネシスはGartnerの2024年度マジック・クアドラントでコンタクトセンターサービス部門のリーダーに10年連続で選出された。Genesys Cloudプラットフォームは実行力で最高評価を獲得し、クリティカル・ケイパビリティ・レポートでも5つのユースケースのうち3つで最高評価を達成。高度なAI機能とグローバルな可用性により、6000社以上の企業から採用されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行のリスクで修正パッチ提供へ

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。