Tech Insights

YKK APが日本アマゾンアルミニウムの株式を譲受し出資比率を6.31%に拡大、グリーンアルミ原材料の安定供給体制を強化

YKK APが日本アマゾンアルミニウムの株式を譲受し出資比率を6.31%に拡大、グリーンアルミ...

YKK AP株式会社は2024年12月19日、日本アマゾンアルミニウム株式会社の株式を住友化学から譲受し、第三者割当増資も引き受けることで出資比率を2.02%から6.31%に拡大した。アルブラス社からのグリーンアルミ原材料の取引数量は約2倍になる見込みで、建築用サッシなどで年間約14万トンを使用するYKK APは、環境負荷の低減に向けた取り組みを強化している。

YKK APが日本アマゾンアルミニウムの株式を譲受し出資比率を6.31%に拡大、グリーンアルミ...

YKK AP株式会社は2024年12月19日、日本アマゾンアルミニウム株式会社の株式を住友化学から譲受し、第三者割当増資も引き受けることで出資比率を2.02%から6.31%に拡大した。アルブラス社からのグリーンアルミ原材料の取引数量は約2倍になる見込みで、建築用サッシなどで年間約14万トンを使用するYKK APは、環境負荷の低減に向けた取り組みを強化している。

ENEOSと鶴居村森林組合がJ-クレジット活用で連携協定を締結、森林の持続可能な管理とカーボンニュートラルの実現を目指す

ENEOSと鶴居村森林組合がJ-クレジット活用で連携協定を締結、森林の持続可能な管理とカーボン...

ENEOS、鶴居村森林組合、農林中央金庫が北海道鶴居村の支援のもと、森林を活用した脱炭素社会の実現に向けた連携協定を締結。鶴居村森林組合が管理する約2万haの森林から年間約0.8万トン規模のJ-クレジットを創出し、ENEOSが購入してCO2オフセットに活用する。釧路湿原周辺の生物多様性保全と持続可能な森林経営の実現を目指す取り組みとして注目される。

ENEOSと鶴居村森林組合がJ-クレジット活用で連携協定を締結、森林の持続可能な管理とカーボン...

ENEOS、鶴居村森林組合、農林中央金庫が北海道鶴居村の支援のもと、森林を活用した脱炭素社会の実現に向けた連携協定を締結。鶴居村森林組合が管理する約2万haの森林から年間約0.8万トン規模のJ-クレジットを創出し、ENEOSが購入してCO2オフセットに活用する。釧路湿原周辺の生物多様性保全と持続可能な森林経営の実現を目指す取り組みとして注目される。

クエストが社内AIチャットボットを導入、生成AI技術の全社展開で業務効率化を推進

クエストが社内AIチャットボットを導入、生成AI技術の全社展開で業務効率化を推進

株式会社クエストが生成AI技術を活用した全社的な取り組みを開始。社内AIチャットボットの導入により、コーポレート各業務での活用やコード生成の効率化を実現。Microsoft 365 Copilotの導入やRAG技術を活用したチャットボット、Difyなどのローコードツールを用いた運用自動化の検討も開始。生成AIポータルを通じた情報共有により、日常的なビジネス活用の文化形成を目指す。

クエストが社内AIチャットボットを導入、生成AI技術の全社展開で業務効率化を推進

株式会社クエストが生成AI技術を活用した全社的な取り組みを開始。社内AIチャットボットの導入により、コーポレート各業務での活用やコード生成の効率化を実現。Microsoft 365 Copilotの導入やRAG技術を活用したチャットボット、Difyなどのローコードツールを用いた運用自動化の検討も開始。生成AIポータルを通じた情報共有により、日常的なビジネス活用の文化形成を目指す。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプティングの脆弱性が発見、ユーザーの操作により悪意のあるコード実行の可能性

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバージョンにXSS脆弱性、ユーザー操作による不正コード実行の危険性

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運用体制で年間数百件の脆弱性診断を実現

サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運...

エムオーテックス株式会社は、株式会社サイバーエージェントにおけるLANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入事例を発表した。2019年からの長期にわたる導入実績があり、高い技術力、柔軟なリソース調整、円滑なコミュニケーション力を評価されている。年間数百件の診断を安定的に実施し、サイバーエージェントのセキュリティ向上に貢献している。

サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運...

エムオーテックス株式会社は、株式会社サイバーエージェントにおけるLANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入事例を発表した。2019年からの長期にわたる導入実績があり、高い技術力、柔軟なリソース調整、円滑なコミュニケーション力を評価されている。年間数百件の診断を安定的に実施し、サイバーエージェントのセキュリティ向上に貢献している。

ugo株式会社とOtisが警備ロボットとエレベーターの連携実験を実施、自律的な移動システムの実現へ

ugo株式会社とOtisが警備ロボットとエレベーターの連携実験を実施、自律的な移動システムの実現へ

ugo株式会社は日本オーチス・エレベータ株式会社のOtis Integrated Dispatch技術を活用し、難波サンケイビルでの実証実験を行った。クラウド経由でのエレベーター制御により、警備ロボットugo Proの自律的な移動が可能になる。遠隔操作とAI自動モードを組み合わせたハイブリッド制御により、警備業務のDX化を推進。労働力不足解消への貢献が期待される。

ugo株式会社とOtisが警備ロボットとエレベーターの連携実験を実施、自律的な移動システムの実現へ

ugo株式会社は日本オーチス・エレベータ株式会社のOtis Integrated Dispatch技術を活用し、難波サンケイビルでの実証実験を行った。クラウド経由でのエレベーター制御により、警備ロボットugo Proの自律的な移動が可能になる。遠隔操作とAI自動モードを組み合わせたハイブリッド制御により、警備業務のDX化を推進。労働力不足解消への貢献が期待される。

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...

Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...

Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見、攻撃成功時にJavaScriptコードが実行される可能性

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが発生

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...

Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...

Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクに警戒必要

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前のバージョンにUse After Free脆弱性、任意のコード実行のリスクが判明

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要に

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...

Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...

Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオーバーフロー脆弱性、任意のコード実行のリスクが判明

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...

Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...

Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフローの脆弱性、早急な対応が必要に

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...

Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...

Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数アンダーフローの脆弱性が存在、任意コード実行のリスクあり

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意コード実行の危険性

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにInteger Overflow脆弱性、任意コード実行のリスクが判明

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...

Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...

Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不適切な入力検証により任意のコード実行の恐れ

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-52844】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作を介した攻撃の可能性

【CVE-2024-52844】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。

【CVE-2024-52844】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。

アドバンスト・メディアがAmiVoice SIPに内覧会向け拡張機能を追加、建築検査の効率化とDX推進に貢献

アドバンスト・メディアがAmiVoice SIPに内覧会向け拡張機能を追加、建築検査の効率化と...

アドバンスト・メディアは建築工程における検査プラットフォーム「AmiVoice スーパーインスペクションプラットフォーム」に内覧会向け拡張機能を追加した。指摘事項と写真の紐付け管理や電子署名機能を実装し、野村不動産の新築マンション「プラウド」での導入実績を経て、オプション機能として正式リリース。建築業界のDX推進と業務効率化に貢献する。

アドバンスト・メディアがAmiVoice SIPに内覧会向け拡張機能を追加、建築検査の効率化と...

アドバンスト・メディアは建築工程における検査プラットフォーム「AmiVoice スーパーインスペクションプラットフォーム」に内覧会向け拡張機能を追加した。指摘事項と写真の紐付け管理や電子署名機能を実装し、野村不動産の新築マンション「プラウド」での導入実績を経て、オプション機能として正式リリース。建築業界のDX推進と業務効率化に貢献する。

【CVE-2024-52837】Adobe Experience Manager 6.5.21にDOMベースのXSS脆弱性が発見、ユーザー入力経由での攻撃に注意

【CVE-2024-52837】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。

【CVE-2024-52837】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。

【CVE-2024-52824】Adobe Experience Manager 6.5.21に深刻なStored XSS脆弱性、ユーザー情報漏洩のリスクに

【CVE-2024-52824】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。

【CVE-2024-52824】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。

【CVE-2024-52822】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザー操作による攻撃のリスクに注意

【CVE-2024-52822】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。

【CVE-2024-52822】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。

【CVE-2024-52818】Adobe Experience Manager 6.5.21以前にStored XSS脆弱性、不正スクリプト実行のリスクが発覚

【CVE-2024-52818】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-52818】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

H.I.F.が11月度AIスコアリング情報を公開、業界平均27分の1の低デフォルト率を実現し与信審査の革新を加速

H.I.F.が11月度AIスコアリング情報を公開、業界平均27分の1の低デフォルト率を実現し与...

H.I.F.株式会社が2024年11月度のAIスコアリング情報を発表し、83億円を超える引受債権額を達成した。同社のAI定性与信審査技術は、約7.5万件のデータを活用し、業界平均デフォルト率1.08%に対して0.04%という圧倒的な低さを実現。財務状況だけでなく定性的特徴やコンプラリスク、経済動向まで総合的に評価することで、より安全な与信判断を可能にしている。

H.I.F.が11月度AIスコアリング情報を公開、業界平均27分の1の低デフォルト率を実現し与...

H.I.F.株式会社が2024年11月度のAIスコアリング情報を発表し、83億円を超える引受債権額を達成した。同社のAI定性与信審査技術は、約7.5万件のデータを活用し、業界平均デフォルト率1.08%に対して0.04%という圧倒的な低さを実現。財務状況だけでなく定性的特徴やコンプラリスク、経済動向まで総合的に評価することで、より安全な与信判断を可能にしている。