Tech Insights
日本ワムネットが純国産クラウドストレージGigaCCのWebAPI機能を提供開始、業務効率化と...
日本ワムネット株式会社は純国産クラウドストレージ「GigaCC」において、業務システムやWebサービスとの直接連携を可能にするWebAPI機能を2024年11月11日にリリースした。この機能により、システム間の自動連携とセキュアなファイル共有が実現され、先着60社限定で無償提供キャンペーンも実施される。20年以上の実績を持つGigaCCは、多くの上場企業や大企業で採用されている。
日本ワムネットが純国産クラウドストレージGigaCCのWebAPI機能を提供開始、業務効率化と...
日本ワムネット株式会社は純国産クラウドストレージ「GigaCC」において、業務システムやWebサービスとの直接連携を可能にするWebAPI機能を2024年11月11日にリリースした。この機能により、システム間の自動連携とセキュアなファイル共有が実現され、先着60社限定で無償提供キャンペーンも実施される。20年以上の実績を持つGigaCCは、多くの上場企業や大企業で採用されている。
合同会社ゴウがリソース監督β版をリリース、タスク管理とリソース管理機能の強化でプロジェクト運営...
合同会社ゴウは2024年11月11日、開発会社向けリソース管理アプリケーションリソース監督β版をリリースした。3階層でのタスク管理、カンバン方式とガントチャートによる視覚的な進捗管理、仮メンバーアサイン機能の追加により、営業段階からのデータドリブンな意思決定を実現。メンバーごとの生産性可視化により利益率の改善を支援する。
合同会社ゴウがリソース監督β版をリリース、タスク管理とリソース管理機能の強化でプロジェクト運営...
合同会社ゴウは2024年11月11日、開発会社向けリソース管理アプリケーションリソース監督β版をリリースした。3階層でのタスク管理、カンバン方式とガントチャートによる視覚的な進捗管理、仮メンバーアサイン機能の追加により、営業段階からのデータドリブンな意思決定を実現。メンバーごとの生産性可視化により利益率の改善を支援する。
ミリプロ所属VTuberの甘狼このみと音ノ乃ののが3Dお披露目会を開催、YouTubeとライブ...
Million Productionは所属VTuberの3Dお披露目会を開催することを発表した。音ノ乃ののが2024年12月21日、甘狼このみが2025年1月25日にYouTube生配信と丸の内ピカデリーでのライブビューイングを実施する。チケットは通常4,500円から用意され、サインライトや直筆サイン入りチェキ風カードなどの特典付きプランも展開される。
ミリプロ所属VTuberの甘狼このみと音ノ乃ののが3Dお披露目会を開催、YouTubeとライブ...
Million Productionは所属VTuberの3Dお披露目会を開催することを発表した。音ノ乃ののが2024年12月21日、甘狼このみが2025年1月25日にYouTube生配信と丸の内ピカデリーでのライブビューイングを実施する。チケットは通常4,500円から用意され、サインライトや直筆サイン入りチェキ風カードなどの特典付きプランも展開される。
ネットスプリングがAXIOLE for Nutanix AHV版を発表、仮想環境対応の認証基盤...
株式会社ネットスプリングは、LDAPベースの認証アプライアンスサーバAXIOLEの新製品として、Nutanix社製仮想環境AHVに適合したAXIOLE for Nutanix AHV版を発表した。本製品はAXIOLE v1.24の機能を含め、2025年第一四半期に正式版がリリースされる予定だ。ユーザデータや設定情報のインポートが可能で、IdPや多要素認証機能も実装されている。
ネットスプリングがAXIOLE for Nutanix AHV版を発表、仮想環境対応の認証基盤...
株式会社ネットスプリングは、LDAPベースの認証アプライアンスサーバAXIOLEの新製品として、Nutanix社製仮想環境AHVに適合したAXIOLE for Nutanix AHV版を発表した。本製品はAXIOLE v1.24の機能を含め、2025年第一四半期に正式版がリリースされる予定だ。ユーザデータや設定情報のインポートが可能で、IdPや多要素認証機能も実装されている。
株式会社UnReactがGood & New専用Webアプリをリリース、チームコミュニケーショ...
株式会社UnReactが開発したWebアプリ「シンプル Good & New」は、チーム内での良かったことや新しい発見の共有を支援するツールだ。タイマー機能やメンバーのシャッフル機能、メモ機能などを搭載し、効率的なセッション運営を実現している。シンプルな操作性と必要機能のコンパクトな統合により、誰でも簡単に活用できる設計となっている。
株式会社UnReactがGood & New専用Webアプリをリリース、チームコミュニケーショ...
株式会社UnReactが開発したWebアプリ「シンプル Good & New」は、チーム内での良かったことや新しい発見の共有を支援するツールだ。タイマー機能やメンバーのシャッフル機能、メモ機能などを搭載し、効率的なセッション運営を実現している。シンプルな操作性と必要機能のコンパクトな統合により、誰でも簡単に活用できる設計となっている。
キュービクルソリューションズが見積もりBIZを正式リリース、一括見積もり取得による業務効率化を実現
キュービクルソリューションズ株式会社が運営するキュービクルの一括見積もりサイト「キュービクル見積もりBIZ」が正式リリース。企業がキュービルの設置や交換、改修などの見積もりを複数の専門業者から一括で取得可能。無料プランでは企業情報や求人情報の掲載が可能で、有料プランでは最大47都道府県からの依頼に対応。建設業許可などの資格を持つ業者の直接取引を促進する。
キュービクルソリューションズが見積もりBIZを正式リリース、一括見積もり取得による業務効率化を実現
キュービクルソリューションズ株式会社が運営するキュービクルの一括見積もりサイト「キュービクル見積もりBIZ」が正式リリース。企業がキュービルの設置や交換、改修などの見積もりを複数の専門業者から一括で取得可能。無料プランでは企業情報や求人情報の掲載が可能で、有料プランでは最大47都道府県からの依頼に対応。建設業許可などの資格を持つ業者の直接取引を促進する。
株式会社エクサーズがオリジナル定規を新発売、イラストや写真のプリントでパーソナライズ製品の展開が加速
株式会社エクサーズが運営するモノラボ・ファクトリーは、高品質な2サイズと3種類の素材から選べるオリジナル定規を新発売した。サイト上のシミュレーターを使用することで手軽にデザインを作成でき、1個から注文が可能となり個人での利用を促進している。プロモーション用ノベルティとして1,000個注文すると1枚あたり152円という価格設定も実現し、幅広い用途での活用が期待できる。
株式会社エクサーズがオリジナル定規を新発売、イラストや写真のプリントでパーソナライズ製品の展開が加速
株式会社エクサーズが運営するモノラボ・ファクトリーは、高品質な2サイズと3種類の素材から選べるオリジナル定規を新発売した。サイト上のシミュレーターを使用することで手軽にデザインを作成でき、1個から注文が可能となり個人での利用を促進している。プロモーション用ノベルティとして1,000個注文すると1枚あたり152円という価格設定も実現し、幅広い用途での活用が期待できる。
アルファポリスが小説投稿サイトで国内初の対話型AI検索機能をリリース、生成AIとRAGで高精度...
アルファポリスが小説投稿サイトでは国内初となる生成AIとRAGを組み合わせた対話型小説検索機能「小説検索AIアシスタントβ」を2024年11月11日にリリース。Claude 3.5 SonnetとAmazon Bedrockを活用し19万作品超の小説データから最適な作品を抽出。RAGによる高精度な応答生成と著作権保護を両立した画期的な機能として注目を集める。
アルファポリスが小説投稿サイトで国内初の対話型AI検索機能をリリース、生成AIとRAGで高精度...
アルファポリスが小説投稿サイトでは国内初となる生成AIとRAGを組み合わせた対話型小説検索機能「小説検索AIアシスタントβ」を2024年11月11日にリリース。Claude 3.5 SonnetとAmazon Bedrockを活用し19万作品超の小説データから最適な作品を抽出。RAGによる高精度な応答生成と著作権保護を両立した画期的な機能として注目を集める。
Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...
Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。
Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...
Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。
GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進
GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。
GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進
GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ
株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。
Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ
株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。
株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...
株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。
株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...
株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。
NCSOFTがJourney of Monarchの第2次事前サーバー&キャラクター先取りを開...
NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー&キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。
NCSOFTがJourney of Monarchの第2次事前サーバー&キャラクター先取りを開...
NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー&キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。
ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化
オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。
ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化
オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。
COMMAND-NがBUFF CREATORSを発表、ゲーム関連インフルエンサーの活動支援とビ...
株式会社COMMAND-Nは、ゲーム関連インフルエンサーを対象とした新サービス「BUFF CREATORS」を2024年11月9日に発表した。企業案件紹介やイベント実現サポート、案件代理進行など、クリエイターの活動を全面的にサポートする体制を整備している。エージェント契約と専属契約の2つの契約形態を提供し、全てのサービスが基本無料で利用可能だ。
COMMAND-NがBUFF CREATORSを発表、ゲーム関連インフルエンサーの活動支援とビ...
株式会社COMMAND-Nは、ゲーム関連インフルエンサーを対象とした新サービス「BUFF CREATORS」を2024年11月9日に発表した。企業案件紹介やイベント実現サポート、案件代理進行など、クリエイターの活動を全面的にサポートする体制を整備している。エージェント契約と専属契約の2つの契約形態を提供し、全てのサービスが基本無料で利用可能だ。
株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...
株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。
株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...
株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。
GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...
株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。
GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...
株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。
ユニオンテックが採用特化型オフィスデザインサービスリクマグを提供開始、2025年問題に向けた人...
ユニオンテック株式会社は2024年11月11日、スタートアップ企業や従業員数30名以下の企業向けに採用特化型オフィスデザインサービス「リクマグ」の提供を開始した。立地選定から空間設計、施工までをワンストップで提供し、企業のビジョンや文化を視覚的に表現することで採用活動を支援する。2025年問題による人材不足に備え、中小企業の持続的な成長をサポートする体制を整えている。
ユニオンテックが採用特化型オフィスデザインサービスリクマグを提供開始、2025年問題に向けた人...
ユニオンテック株式会社は2024年11月11日、スタートアップ企業や従業員数30名以下の企業向けに採用特化型オフィスデザインサービス「リクマグ」の提供を開始した。立地選定から空間設計、施工までをワンストップで提供し、企業のビジョンや文化を視覚的に表現することで採用活動を支援する。2025年問題による人材不足に備え、中小企業の持続的な成長をサポートする体制を整えている。
【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...
Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。
【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...
Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。
【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...
WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。
【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...
WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。
【CVE-2024-44031】JoomSport 5.6.3以前のバージョンにアクセス制御の...
WordPressプラグインJoomSport 5.6.3以前のバージョンにおいて、アクセス制御の設定不備による脆弱性が発見された。CVE-2024-44031として識別されたこの問題は、CVSSスコア4.3のミディアムレベルの脆弱性であり、認証されたユーザーによる情報改ざんの可能性が指摘されている。開発元のBearDevは修正版となるバージョン5.6.4をリリースし、ユーザーに対して早急なアップデートを呼びかけている。
【CVE-2024-44031】JoomSport 5.6.3以前のバージョンにアクセス制御の...
WordPressプラグインJoomSport 5.6.3以前のバージョンにおいて、アクセス制御の設定不備による脆弱性が発見された。CVE-2024-44031として識別されたこの問題は、CVSSスコア4.3のミディアムレベルの脆弱性であり、認証されたユーザーによる情報改ざんの可能性が指摘されている。開発元のBearDevは修正版となるバージョン5.6.4をリリースし、ユーザーに対して早急なアップデートを呼びかけている。
【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...
WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。
【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...
WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。
株式会社TWOが植物由来の新ゼロ系エナジードリンク2Energyを発売、カフェインフリーで新時...
株式会社TWOが展開する植物由来食品ブランド2foodsが、ゼロカフェイン・ゼロカロリー・ゼロシュガーの3つのゼロを実現した新エナジードリンク2Energyを発売。11月20日・21日開催のStartup JAPAN EXPOでサンプリングを実施し、カフェインの代替としてマンゴー葉由来のZynamiteを配合することで、新時代のビジネスパーソンの健康的な働き方をサポートする。
株式会社TWOが植物由来の新ゼロ系エナジードリンク2Energyを発売、カフェインフリーで新時...
株式会社TWOが展開する植物由来食品ブランド2foodsが、ゼロカフェイン・ゼロカロリー・ゼロシュガーの3つのゼロを実現した新エナジードリンク2Energyを発売。11月20日・21日開催のStartup JAPAN EXPOでサンプリングを実施し、カフェインの代替としてマンゴー葉由来のZynamiteを配合することで、新時代のビジネスパーソンの健康的な働き方をサポートする。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...
HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。
【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...
HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。
【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...
HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。
【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...
HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。
【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...
HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。
【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...
HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。
【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...
NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。
【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...
NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。
【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...
Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。
【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...
Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。