Tech Insights
【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。
【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。
【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。
【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。
ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進
ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。
ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進
ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。
TechBowlがトップエンジニアの知見を集約したTechTrainメディアを一般公開、エンジ...
株式会社TechBowlは、ITベンチャーや大手企業のトップエンジニアがナレッジを共有するTechTrainメディアを2024年12月4日に正式リリースした。2024年8月から限定公開していた全記事を一般公開し、70社140名を超えるITプロエンジニアが実務に基づいた開発手法をアドバイスする。TechTrain Radioのアーカイブも公開され、累計400名の参加実績を誇る質の高いコンテンツを提供している。
TechBowlがトップエンジニアの知見を集約したTechTrainメディアを一般公開、エンジ...
株式会社TechBowlは、ITベンチャーや大手企業のトップエンジニアがナレッジを共有するTechTrainメディアを2024年12月4日に正式リリースした。2024年8月から限定公開していた全記事を一般公開し、70社140名を超えるITプロエンジニアが実務に基づいた開発手法をアドバイスする。TechTrain Radioのアーカイブも公開され、累計400名の参加実績を誇る質の高いコンテンツを提供している。
株式会社IIPがShopify・BASEを活用したECサイト構築サービスを開始、中小企業のオン...
株式会社IIPは2024年12月4日、ShopifyとBASEを活用したECサイト構築サービスの提供を開始した。初めてECを運営する中小企業や個人事業主向けに、低コストかつ迅速なサイト構築を実現。経験豊富なスタッフによるヒアリングから制作、運営サポートまでを一貫して提供し、SEO対策やSNS運用、広告出稿なども含めたトータルな支援を行う。
株式会社IIPがShopify・BASEを活用したECサイト構築サービスを開始、中小企業のオン...
株式会社IIPは2024年12月4日、ShopifyとBASEを活用したECサイト構築サービスの提供を開始した。初めてECを運営する中小企業や個人事業主向けに、低コストかつ迅速なサイト構築を実現。経験豊富なスタッフによるヒアリングから制作、運営サポートまでを一貫して提供し、SEO対策やSNS運用、広告出稿なども含めたトータルな支援を行う。
Ms.Engineerが三菱UFJモルガン・スタンレー証券から出資獲得、女性ITエンジニア育成...
Ms.Engineer株式会社が三菱UFJモルガン・スタンレー証券運営のJIVLで初の採択企業として選出され資金調達を完了。経済産業省ITスキル標準レベル4の高度IT人材育成を強みとし、延べ350名以上の卒業生を輩出、平均オファー年収484万円を実現。2025年2月上旬のDemo Dayでは投資家向けプレゼンテーションを予定している。
Ms.Engineerが三菱UFJモルガン・スタンレー証券から出資獲得、女性ITエンジニア育成...
Ms.Engineer株式会社が三菱UFJモルガン・スタンレー証券運営のJIVLで初の採択企業として選出され資金調達を完了。経済産業省ITスキル標準レベル4の高度IT人材育成を強みとし、延べ350名以上の卒業生を輩出、平均オファー年収484万円を実現。2025年2月上旬のDemo Dayでは投資家向けプレゼンテーションを予定している。
Anyflowが外部連携機能の効率化を実現するウェビナーを開催、API連携プラットフォームの活...
Anyflow株式会社はSaaS事業者向けAPI連携プラットフォーム「Anyflow Embed」の製品紹介ウェビナーを2024年12月17日に開催する。外部SaaSとの連携機能を最短1週間で実現可能で、連携先SaaSのAPIアップデートへの追従やエンドユーザー管理機能も提供することで運用コストを削減できる。ウェビナーでは実際の活用方法や導入事例を紹介する予定だ。
Anyflowが外部連携機能の効率化を実現するウェビナーを開催、API連携プラットフォームの活...
Anyflow株式会社はSaaS事業者向けAPI連携プラットフォーム「Anyflow Embed」の製品紹介ウェビナーを2024年12月17日に開催する。外部SaaSとの連携機能を最短1週間で実現可能で、連携先SaaSのAPIアップデートへの追従やエンドユーザー管理機能も提供することで運用コストを削減できる。ウェビナーでは実際の活用方法や導入事例を紹介する予定だ。
UnReactがECアプリUR: Smart Logo Listをリリース、ロゴ表示機能でブラ...
ITベンチャー企業の株式会社UnReactは、ECアプリ「UR: Smart Logo List」を2024年12月4日にリリースした。グリッド形式とスライドショー形式でのロゴ表示が可能で、対応言語は英語となっている。ECストアのブランド認知度向上を目的としており、世界中のストア運営者が利用可能だ。簡単な操作で効果的なブランディングを実現できる。
UnReactがECアプリUR: Smart Logo Listをリリース、ロゴ表示機能でブラ...
ITベンチャー企業の株式会社UnReactは、ECアプリ「UR: Smart Logo List」を2024年12月4日にリリースした。グリッド形式とスライドショー形式でのロゴ表示が可能で、対応言語は英語となっている。ECストアのブランド認知度向上を目的としており、世界中のストア運営者が利用可能だ。簡単な操作で効果的なブランディングを実現できる。
Dentsu Lab TokyoがGenerative Haptic AI FANTOUCHI...
Dentsu Lab TokyoはGenerative Haptic AI FANTOUCHIEを開発し、2024年12月3日からSIGGRAPH Asia 2024にて発表する。ピエゾセンサ搭載の爪型デバイスで収集した触り心地の音と42種類のオノマトペを紐付け、感性AIアナリティクスにより43項目で評価・数値化することで、架空の質感を含むテキストからも触り心地を生成可能になった。
Dentsu Lab TokyoがGenerative Haptic AI FANTOUCHI...
Dentsu Lab TokyoはGenerative Haptic AI FANTOUCHIEを開発し、2024年12月3日からSIGGRAPH Asia 2024にて発表する。ピエゾセンサ搭載の爪型デバイスで収集した触り心地の音と42種類のオノマトペを紐付け、感性AIアナリティクスにより43項目で評価・数値化することで、架空の質感を含むテキストからも触り心地を生成可能になった。
マルジュがWeb面接ツールSOKUMENのUI改善を発表、録画開始時の操作性が向上し利便性が大...
株式会社マルジュは2024年12月4日、Web面接ツールSOKUMENの録画開始時のUI改善を発表した。録画開始と画面共有の画面を区別しやすくするため、録画開始時に画面下部にガイダンスメッセージを表示する機能を追加。アプリダウンロードやログイン不要で、データ通信量も業界最小レベルを実現している。英語やブラジルポルトガル語にも対応し、外国人採用にも活用可能だ。
マルジュがWeb面接ツールSOKUMENのUI改善を発表、録画開始時の操作性が向上し利便性が大...
株式会社マルジュは2024年12月4日、Web面接ツールSOKUMENの録画開始時のUI改善を発表した。録画開始と画面共有の画面を区別しやすくするため、録画開始時に画面下部にガイダンスメッセージを表示する機能を追加。アプリダウンロードやログイン不要で、データ通信量も業界最小レベルを実現している。英語やブラジルポルトガル語にも対応し、外国人採用にも活用可能だ。
株式会社microCMSが国内最大級のヘッドレスCMSの利用企業数10,000社を突破、サービ...
株式会社microCMSが運営する国内最大級のヘッドレスCMS「microCMS」が、リリースから約5年で利用企業数10,000社を突破した。サービス継続率99%という高水準を維持しており、プロダクトビジョンとして「すべてのコンテンツを表現できる」「入稿者がマニュアルなしで直感的に使える」「ワークフローに革新をもたらす」の3点を掲げ、新機能開発をさらに加速させる方針を示している。
株式会社microCMSが国内最大級のヘッドレスCMSの利用企業数10,000社を突破、サービ...
株式会社microCMSが運営する国内最大級のヘッドレスCMS「microCMS」が、リリースから約5年で利用企業数10,000社を突破した。サービス継続率99%という高水準を維持しており、プロダクトビジョンとして「すべてのコンテンツを表現できる」「入稿者がマニュアルなしで直感的に使える」「ワークフローに革新をもたらす」の3点を掲げ、新機能開発をさらに加速させる方針を示している。
ネオジャパンのAppSuiteがBOXIL SaaS AWARDで過去最多の6賞を受賞、ノーコ...
ネオジャパンの3製品がBOXIL SaaS AWARD Winter 2024で計10の賞を受賞。特にノーコードアプリ作成ツール「AppSuite」は過去最多となる6つの賞を獲得し、カスタマイズ性や使いやすさで高評価を得た。グループウェア「desknet's NEO」とビジネスチャット「ChatLuck」もそれぞれ受賞。約13,000件の口コミをもとにした評価で、製品の実力が証明された。
ネオジャパンのAppSuiteがBOXIL SaaS AWARDで過去最多の6賞を受賞、ノーコ...
ネオジャパンの3製品がBOXIL SaaS AWARD Winter 2024で計10の賞を受賞。特にノーコードアプリ作成ツール「AppSuite」は過去最多となる6つの賞を獲得し、カスタマイズ性や使いやすさで高評価を得た。グループウェア「desknet's NEO」とビジネスチャット「ChatLuck」もそれぞれ受賞。約13,000件の口コミをもとにした評価で、製品の実力が証明された。
AlgomaticがAIを活用した音声生成プラットフォームにじボイスを正式リリース、ボイスパー...
Algomaticは2024年12月4日、AIを活用した音声生成プラットフォーム「にじボイス」を正式リリースした。β版での累積生成文字数が約3,000万文字に到達し、選択可能なキャラクターは100体に増加。新たに実装されたログインおよび決済機能により、月額サブスクリプションプランを導入し、ボイスパートナーへの収益還元を本格的に開始する。同時にボイスパートナー第1期生の選抜オーディションも開催する。
AlgomaticがAIを活用した音声生成プラットフォームにじボイスを正式リリース、ボイスパー...
Algomaticは2024年12月4日、AIを活用した音声生成プラットフォーム「にじボイス」を正式リリースした。β版での累積生成文字数が約3,000万文字に到達し、選択可能なキャラクターは100体に増加。新たに実装されたログインおよび決済機能により、月額サブスクリプションプランを導入し、ボイスパートナーへの収益還元を本格的に開始する。同時にボイスパートナー第1期生の選抜オーディションも開催する。
Solafuneが森林破壊の原因特定AIコンペを開催、衛星データを活用した環境保全技術の開発を促進
株式会社Solafuneは衛星データと機械学習技術を活用して森林破壊の原因を特定するAIコンペティションを開始した。2024年11月28日から2025年3月1日まで開催され、賞金総額は12,000ドル。熱帯雨林などの分析を通じて、農業拡大や採鉱、都市化による森林破壊の影響を受ける地域を正確に識別・分類することが目的となっている。
Solafuneが森林破壊の原因特定AIコンペを開催、衛星データを活用した環境保全技術の開発を促進
株式会社Solafuneは衛星データと機械学習技術を活用して森林破壊の原因を特定するAIコンペティションを開始した。2024年11月28日から2025年3月1日まで開催され、賞金総額は12,000ドル。熱帯雨林などの分析を通じて、農業拡大や採鉱、都市化による森林破壊の影響を受ける地域を正確に識別・分類することが目的となっている。
VRイノベーションアカデミー京都がeラーニング講座を開設、Unity基礎講座を通学・リモート講...
株式会社クロスリアリティが運営するVRイノベーションアカデミー京都は、2024年12月3日にeラーニング講座の開設を発表した。経済産業省リスキル認定講座「AR/VR専門家育成プログラム」からUnity基礎講座を抜粋し、通学・リモート講座の1/4以下の価格で提供。法人向けには人材開発支援助成金の活用が可能で、個人向けには日本リスキリングコンソーシアムの会員限定で30%OFFキャンペーンを2025年3月末まで実施する。
VRイノベーションアカデミー京都がeラーニング講座を開設、Unity基礎講座を通学・リモート講...
株式会社クロスリアリティが運営するVRイノベーションアカデミー京都は、2024年12月3日にeラーニング講座の開設を発表した。経済産業省リスキル認定講座「AR/VR専門家育成プログラム」からUnity基礎講座を抜粋し、通学・リモート講座の1/4以下の価格で提供。法人向けには人材開発支援助成金の活用が可能で、個人向けには日本リスキリングコンソーシアムの会員限定で30%OFFキャンペーンを2025年3月末まで実施する。
日本ゼオンが企業間実験データ連携に成功、AIモデルの物性予測性能が飛躍的に向上
日本ゼオンがZeon Chemicals L.P.との間で合成ゴムに関する実験データの連携に成功し、7,000水準以上の配合データベースを構築。AIモデルによる物性予測性能の向上を実証した。今後はSBテクノロジーと連携し、秘密計算技術の本格検証を進め、企業間データ連携のプラットフォーム構築を目指す。
日本ゼオンが企業間実験データ連携に成功、AIモデルの物性予測性能が飛躍的に向上
日本ゼオンがZeon Chemicals L.P.との間で合成ゴムに関する実験データの連携に成功し、7,000水準以上の配合データベースを構築。AIモデルによる物性予測性能の向上を実証した。今後はSBテクノロジーと連携し、秘密計算技術の本格検証を進め、企業間データ連携のプラットフォーム構築を目指す。
メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...
メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。
メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...
メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。
【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...
Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。
【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...
Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。
【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
スタンフォード大のAI研究者が小学生向け図形ドリルを開発、AI時代に必要な図形センスの育成を実現
スタンフォード大学大学院でAIを学ぶ岩波邦明医師が監修した小学生向けの新しい図形ドリル「AI脳が身につく最強の図形ドリル」が小学館より発売。平面図形のイメージ力と立体図形の把握力を養成し、中学入試の図形問題対策とAI時代に必要な図形センスの育成を両立する画期的な教材として注目を集めている。
スタンフォード大のAI研究者が小学生向け図形ドリルを開発、AI時代に必要な図形センスの育成を実現
スタンフォード大学大学院でAIを学ぶ岩波邦明医師が監修した小学生向けの新しい図形ドリル「AI脳が身につく最強の図形ドリル」が小学館より発売。平面図形のイメージ力と立体図形の把握力を養成し、中学入試の図形問題対策とAI時代に必要な図形センスの育成を両立する画期的な教材として注目を集めている。
フロアスタンダードがShopifyアプリMikawaya Upsellをリリース、セット購入と...
株式会社フロアスタンダードは、高い視認性のポップアップでセット購入率向上を実現するShopifyアプリ『Mikawaya Upsell』をリリースした。専門知識不要で簡単に実装でき、商品ページごとのポップアップ出し分けやCSSによるデザインカスタマイズにも対応。さらにMikawaya Subscriptionとの連携により、サブスクリプション商品へのアップセルも可能となり、顧客生涯価値の向上を支援する。
フロアスタンダードがShopifyアプリMikawaya Upsellをリリース、セット購入と...
株式会社フロアスタンダードは、高い視認性のポップアップでセット購入率向上を実現するShopifyアプリ『Mikawaya Upsell』をリリースした。専門知識不要で簡単に実装でき、商品ページごとのポップアップ出し分けやCSSによるデザインカスタマイズにも対応。さらにMikawaya Subscriptionとの連携により、サブスクリプション商品へのアップセルも可能となり、顧客生涯価値の向上を支援する。
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...
Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。
【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...
Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。