Tech Insights

【CVE-2024-13084】PHPGurukul Land Record System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13081】PHPGurukul Land Record System 1.0にXSS脆弱性、contactus.phpファイルがクロスサイトスクリプティングの影響を受ける可能性

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサルの脆弱性、認証済みユーザーによる情報漏洩のリスクに警鐘

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-13079】PHPGurukul Land Record System 1.0にSQL injection脆弱性、管理者ページでの不正アクセスのリスクが浮上

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解析の重大な脆弱性、任意のコード実行が可能に

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...

Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...

Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバーフローの脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆弱性が発見、任意のコード実行が可能な状態に

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界外書き込みの脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リモートでの任意コード実行の危険性

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を発見、悪意のあるコード実行のリスクに警戒

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイプ混同の脆弱性、任意コード実行の危険性が浮上

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13037】1000 Projects Attendance Tracking Management System 1.0に脆弱性、SQLインジェクションによる不正アクセスの危険性

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早急なアップデートの必要性が浮き彫りに

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性、ユーザーロール削除時の無効化処理に問題

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆弱性が発見、ユーザー認証情報とセッションクッキーの露出に注意

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクションの脆弱性、認証済み攻撃者がroot権限で任意のコードを実行可能に

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュリティ更新版のアップグレードを推奨

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQL注入の脆弱性、リモートからの攻撃が可能な状態に

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複数の気候変動リスクに対応し分析機能を強化

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複...

Gaia Visionは気候変動リスク分析プラットフォーム「Climate Vision Ver3.0」をリリースした。洪水、高潮、高温、強風のリスクを統合的に分析可能で、2030年、2050年といった年代別の時系列分析機能も実装。社会経済シナリオ別の評価や、設備配置を加味した詳細な財務影響評価機能も追加され、企業の気候変動リスク対応を支援する。

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複...

Gaia Visionは気候変動リスク分析プラットフォーム「Climate Vision Ver3.0」をリリースした。洪水、高潮、高温、強風のリスクを統合的に分析可能で、2030年、2050年といった年代別の時系列分析機能も実装。社会経済シナリオ別の評価や、設備配置を加味した詳細な財務影響評価機能も追加され、企業の気候変動リスク対応を支援する。

株式会社ネオマーケティングがオンライン診療の実態調査を実施、利用経験者の約8割が継続利用を希望

株式会社ネオマーケティングがオンライン診療の実態調査を実施、利用経験者の約8割が継続利用を希望

株式会社ネオマーケティングが全国20歳以上の男女1,000名を対象に実施したオンライン診療に関する調査結果が公開された。調査では、オンライン診療の認知度が88.3%に達し、利用経験者の79.2%が継続利用を希望していることが判明。一方で未利用者の36.0%が「よく知らない」ことを理由に挙げており、さらなる情報提供の必要性が示唆されている。

株式会社ネオマーケティングがオンライン診療の実態調査を実施、利用経験者の約8割が継続利用を希望

株式会社ネオマーケティングが全国20歳以上の男女1,000名を対象に実施したオンライン診療に関する調査結果が公開された。調査では、オンライン診療の認知度が88.3%に達し、利用経験者の79.2%が継続利用を希望していることが判明。一方で未利用者の36.0%が「よく知らない」ことを理由に挙げており、さらなる情報提供の必要性が示唆されている。

プロジェクトカンパニーがAIコンサルティング本部を新設、企業のAI活用支援体制を強化

プロジェクトカンパニーがAIコンサルティング本部を新設、企業のAI活用支援体制を強化

プロジェクトカンパニーは2025年1月6日付でAIコンサルティング本部を新設し、クライアント企業のAI活用推進を支援する体制を整備した。AI戦略策定から実装支援まで全工程をカバーし、専門知見を持つAIコンサルタントが企業内での旗振り役となる。生成AIの導入支援やリスキリング支援など、実務的な課題にも対応する体制を構築する。

プロジェクトカンパニーがAIコンサルティング本部を新設、企業のAI活用支援体制を強化

プロジェクトカンパニーは2025年1月6日付でAIコンサルティング本部を新設し、クライアント企業のAI活用推進を支援する体制を整備した。AI戦略策定から実装支援まで全工程をカバーし、専門知見を持つAIコンサルタントが企業内での旗振り役となる。生成AIの導入支援やリスキリング支援など、実務的な課題にも対応する体制を構築する。

豊郷町が母子手帳アプリ『母子モ』を導入、子育て支援のデジタル化による利便性向上へ

豊郷町が母子手帳アプリ『母子モ』を導入、子育て支援のデジタル化による利便性向上へ

母子モ株式会社が運営する母子手帳アプリ『母子モ』が、滋賀県犬上郡豊郷町において『すくすくアプリ とよさと』として2025年1月1日より本導入された。予防接種スケジュールや健診結果の管理、地域の情報配信などをスマートフォンやタブレット端末、PCにて簡単にサポートし、データのクラウド保存によって災害時のバックアップや転居時の継続利用も可能となっている。

豊郷町が母子手帳アプリ『母子モ』を導入、子育て支援のデジタル化による利便性向上へ

母子モ株式会社が運営する母子手帳アプリ『母子モ』が、滋賀県犬上郡豊郷町において『すくすくアプリ とよさと』として2025年1月1日より本導入された。予防接種スケジュールや健診結果の管理、地域の情報配信などをスマートフォンやタブレット端末、PCにて簡単にサポートし、データのクラウド保存によって災害時のバックアップや転居時の継続利用も可能となっている。

Branding Engineerがフリーランスエンジニア活用オンラインセミナーを開催、フリーランス新法への対応と企業成長戦略を解説

Branding Engineerがフリーランスエンジニア活用オンラインセミナーを開催、フリー...

株式会社Branding Engineerは2025年1月15日にフリーランスエンジニア活用に関するオンラインセミナーを開催する。2024年11月に施行されたフリーランス新法への具体的な対応策や、企業成長に繋げるためのフリーランス活用方法について解説を行う。TWOSTONE&Sons執行役員の前田翔氏らが登壇し、法改正による新たなビジネスチャンスの可能性を提示する予定だ。

Branding Engineerがフリーランスエンジニア活用オンラインセミナーを開催、フリー...

株式会社Branding Engineerは2025年1月15日にフリーランスエンジニア活用に関するオンラインセミナーを開催する。2024年11月に施行されたフリーランス新法への具体的な対応策や、企業成長に繋げるためのフリーランス活用方法について解説を行う。TWOSTONE&Sons執行役員の前田翔氏らが登壇し、法改正による新たなビジネスチャンスの可能性を提示する予定だ。

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機...

日本テレビとNTTデータが共同開発したAI自動モザイクソフト「BlurOn」が、2025年1月7日から10日までラスベガスで開催されるCES2025に出展される。映像編集作業における個人情報保護とプライバシー対策を実現する画像認識AI技術を搭載し、自動モザイク処理が可能。展示ではリアルタイムモザイク処理機能のβ版がデモンストレーション予定だ。

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機...

日本テレビとNTTデータが共同開発したAI自動モザイクソフト「BlurOn」が、2025年1月7日から10日までラスベガスで開催されるCES2025に出展される。映像編集作業における個人情報保護とプライバシー対策を実現する画像認識AI技術を搭載し、自動モザイク処理が可能。展示ではリアルタイムモザイク処理機能のβ版がデモンストレーション予定だ。

フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ

フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援...

フォトシンスは中高生支援を行うCLACKに対し、スマートロックを活用した「Akerun入退室管理システム」2台とリユースPC10台を寄贈した。2025年2月開所予定の「テクリエ さぎのみや」にAkerun Proを設置し、PCは完全無料のプログラミング教室「Tech Runway」の生徒に配布される。情報漏洩対策やOSの再インストールは東証スタンダード上場のパシフィックネットが実施する。

フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援...

フォトシンスは中高生支援を行うCLACKに対し、スマートロックを活用した「Akerun入退室管理システム」2台とリユースPC10台を寄贈した。2025年2月開所予定の「テクリエ さぎのみや」にAkerun Proを設置し、PCは完全無料のプログラミング教室「Tech Runway」の生徒に配布される。情報漏洩対策やOSの再インストールは東証スタンダード上場のパシフィックネットが実施する。

monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表

monday.comが3つのGartner Magic Quadrantでリーダーに選出、AI...

monday.com Ltdは2024年12月27日、Gartner Magic Quadrantのコラボレーション ワーク マネージメント部門でリーダーに選出された。使いやすいインターフェース、強力な自動化機能、最新のデータインフラが評価され、3つのマジック クアドラント レポートでリーダーとして認められた唯一のワーク マネージメント プラットフォームとなった。今後はAIを活用した新機能の開発も予定している。

monday.comが3つのGartner Magic Quadrantでリーダーに選出、AI...

monday.com Ltdは2024年12月27日、Gartner Magic Quadrantのコラボレーション ワーク マネージメント部門でリーダーに選出された。使いやすいインターフェース、強力な自動化機能、最新のデータインフラが評価され、3つのマジック クアドラント レポートでリーダーとして認められた唯一のワーク マネージメント プラットフォームとなった。今後はAIを活用した新機能の開発も予定している。