Tech Insights
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
IDTOKYO株式会社が空き家活用診断サービスをリリース、実家の有効活用をサポートする新機能が登場
IDTOKYO株式会社が空き家となった実家の有効活用を支援する新サービス「空き家の実家の活用診断」をリリースした。全10問の質問に答えるだけで最適な活用方法を提案し、リフォームして賃貸に出すなどの具体的なアドバイスを提供する。総務省の調査では2023年時点で日本の空き家率が13.6%を超えており、増加傾向が続いているなか、ITを活用した解決策として注目を集めている。
IDTOKYO株式会社が空き家活用診断サービスをリリース、実家の有効活用をサポートする新機能が登場
IDTOKYO株式会社が空き家となった実家の有効活用を支援する新サービス「空き家の実家の活用診断」をリリースした。全10問の質問に答えるだけで最適な活用方法を提案し、リフォームして賃貸に出すなどの具体的なアドバイスを提供する。総務省の調査では2023年時点で日本の空き家率が13.6%を超えており、増加傾向が続いているなか、ITを活用した解決策として注目を集めている。
ヒラソル・エナジーがFIT太陽光発電所へ蓄電池併設プロジェクトを開始、再生可能エネルギーの主力...
ヒラソル・エナジーとイースト・エンジニアリングが、FIT制度の既設太陽光発電所のFIP制度への移行および蓄電池併設による最適運用・制御プロジェクトを開始。需要の低い時間帯に貯めた電力を市場価格が高い時に放電する制御を実施し、高精度な発電量予測技術と独自開発のエネルギー制御システムを活用して太陽光発電所の持続可能な運用を目指す。
ヒラソル・エナジーがFIT太陽光発電所へ蓄電池併設プロジェクトを開始、再生可能エネルギーの主力...
ヒラソル・エナジーとイースト・エンジニアリングが、FIT制度の既設太陽光発電所のFIP制度への移行および蓄電池併設による最適運用・制御プロジェクトを開始。需要の低い時間帯に貯めた電力を市場価格が高い時に放電する制御を実施し、高精度な発電量予測技術と独自開発のエネルギー制御システムを活用して太陽光発電所の持続可能な運用を目指す。
Nauto Japanが先進複合リスク検知機能を導入開始、AIによる車内外の同時リスク検知で重...
Nauto Japan合同会社は2024年12月11日、AI搭載安全運行管理プラットフォーム「ナウト」において先進複合リスク検知機能の日本導入を開始した。車内外のリスクをAIが同時解析し早期警告を実現。同時に一時不停止検出機能とドライバー向けアプリもリリースされ、2025年1月上旬より順次展開が開始される。
Nauto Japanが先進複合リスク検知機能を導入開始、AIによる車内外の同時リスク検知で重...
Nauto Japan合同会社は2024年12月11日、AI搭載安全運行管理プラットフォーム「ナウト」において先進複合リスク検知機能の日本導入を開始した。車内外のリスクをAIが同時解析し早期警告を実現。同時に一時不停止検出機能とドライバー向けアプリもリリースされ、2025年1月上旬より順次展開が開始される。
キーシステムが健康管理アプリ「ヘルストレーナー」にAIによる食事の栄養価分析機能を追加、生活改...
株式会社キーシステムは健康管理アプリ「ヘルストレーナー」に食事画像から栄養価を自動分析する機能を追加した。AIが16種類の栄養素を分析し、年齢や性別などの個人データと組み合わせることでより正確な健康リスク診断と生活改善提案が可能になる。iPhoneのヘルスケアとの連携により、さらに効率的な健康管理を実現する。
キーシステムが健康管理アプリ「ヘルストレーナー」にAIによる食事の栄養価分析機能を追加、生活改...
株式会社キーシステムは健康管理アプリ「ヘルストレーナー」に食事画像から栄養価を自動分析する機能を追加した。AIが16種類の栄養素を分析し、年齢や性別などの個人データと組み合わせることでより正確な健康リスク診断と生活改善提案が可能になる。iPhoneのヘルスケアとの連携により、さらに効率的な健康管理を実現する。
NishikaがセキュリティツールSecurifyを導入しAI議事録ツールのセキュリティ体制を強化
株式会社スリーシェイクは、AI事業を展開するNishika株式会社へのセキュリティツールSecurifyの導入事例を公開した。Nishika株式会社は主力事業のAI議事録ツールSecureMemoCloudに対してSecurifyを導入し、包括的なセキュリティチェック体制を確立。網羅的な脆弱性診断によって開発チームのセキュリティ意識が向上し、より安全なサービス提供が可能になった。
NishikaがセキュリティツールSecurifyを導入しAI議事録ツールのセキュリティ体制を強化
株式会社スリーシェイクは、AI事業を展開するNishika株式会社へのセキュリティツールSecurifyの導入事例を公開した。Nishika株式会社は主力事業のAI議事録ツールSecureMemoCloudに対してSecurifyを導入し、包括的なセキュリティチェック体制を確立。網羅的な脆弱性診断によって開発チームのセキュリティ意識が向上し、より安全なサービス提供が可能になった。
内田洋行ITソリューションズが事業継続計画セミナーを開催、BCPの基礎と有効性向上を解説
内田洋行ITソリューションズは2024年12月19日にYoutubeを通じて事業継続計画(BCP)に関するオンラインセミナーを開催する。このセミナーでは株式会社ナレッジリーンのコンサルタント川村弘和氏が講師を務め、BCP策定の目的や必要性、具体的なプロセスを解説。実践的な演習や定期的な見直しによる有効性向上も提案する。企業の経営者や総務部門の責任者、BCP対策担当者向けの内容となっている。
内田洋行ITソリューションズが事業継続計画セミナーを開催、BCPの基礎と有効性向上を解説
内田洋行ITソリューションズは2024年12月19日にYoutubeを通じて事業継続計画(BCP)に関するオンラインセミナーを開催する。このセミナーでは株式会社ナレッジリーンのコンサルタント川村弘和氏が講師を務め、BCP策定の目的や必要性、具体的なプロセスを解説。実践的な演習や定期的な見直しによる有効性向上も提案する。企業の経営者や総務部門の責任者、BCP対策担当者向けの内容となっている。
Awarefyが4億円の資金調達を実施、AIメンタルパートナーのさらなる進化とリアル拠点展開へ
株式会社Awarefyは、DBC1号投資事業有限責任組合をリード投資家とするシリーズAラウンドで4億円の資金調達を行った。2020年のサービス開始以来、AIチャットボットやAIレコメンド機能を実装し、半年間で300万件のチャットラリーを達成。2025年にはリアル拠点の運営を開始し、認知行動療法と専門スタッフによる面談を提供予定だ。
Awarefyが4億円の資金調達を実施、AIメンタルパートナーのさらなる進化とリアル拠点展開へ
株式会社Awarefyは、DBC1号投資事業有限責任組合をリード投資家とするシリーズAラウンドで4億円の資金調達を行った。2020年のサービス開始以来、AIチャットボットやAIレコメンド機能を実装し、半年間で300万件のチャットラリーを達成。2025年にはリアル拠点の運営を開始し、認知行動療法と専門スタッフによる面談を提供予定だ。
KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...
Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。
KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...
Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。
ドクターメイトが独自のオンコール業務システムを開発、看護師の働き方改革と介護施設支援の効率化を実現
介護事業所向け医療ソリューション企業のドクターメイト株式会社が、所属する看護師向けの独自オンコール業務システムを開発した。電話・通話管理やレポート作成業務など複数の他社SaaS製品を統合し、看護師の約98%が業務効率化を実感。創業以来8万件以上の利用実績がある夜間オンコール代行サービスの品質向上につながることが期待される。
ドクターメイトが独自のオンコール業務システムを開発、看護師の働き方改革と介護施設支援の効率化を実現
介護事業所向け医療ソリューション企業のドクターメイト株式会社が、所属する看護師向けの独自オンコール業務システムを開発した。電話・通話管理やレポート作成業務など複数の他社SaaS製品を統合し、看護師の約98%が業務効率化を実感。創業以来8万件以上の利用実績がある夜間オンコール代行サービスの品質向上につながることが期待される。
ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現
株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。
ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現
株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。
GMOトラスト・ログインがCommuneとSAML認証連携を開始、オンラインコミュニケーション...
GMOグローバルサイン株式会社は企業向けシングルサインオンサービス「GMOトラスト・ログイン」において、コミューン株式会社が提供するコミュニティサクセスプラットフォーム「Commune」とのSAML認証連携を開始した。この連携により、顧客とのコミュニケーションや社内情報を不正アクセスや情報漏洩のリスクから保護し、企業の運営するコミュニティサイトの信頼性向上に貢献する。
GMOトラスト・ログインがCommuneとSAML認証連携を開始、オンラインコミュニケーション...
GMOグローバルサイン株式会社は企業向けシングルサインオンサービス「GMOトラスト・ログイン」において、コミューン株式会社が提供するコミュニティサクセスプラットフォーム「Commune」とのSAML認証連携を開始した。この連携により、顧客とのコミュニケーションや社内情報を不正アクセスや情報漏洩のリスクから保護し、企業の運営するコミュニティサイトの信頼性向上に貢献する。
ベネッセのAIサービスが第42回IT賞を受賞、進研ゼミとしまじろうで教育DXを推進
ベネッセコーポレーションの「チャレンジAI学習コーチ」と幼児向け会話型サービスAI「しまじろう」が第42回IT賞を受賞した。進研ゼミ55年の指導ノウハウと生成AI技術を組み合わせた学習支援や、パーソナライズ機能を備えた幼児教育サービスが高く評価され、教育分野におけるAI活用の先進事例として注目を集めている。
ベネッセのAIサービスが第42回IT賞を受賞、進研ゼミとしまじろうで教育DXを推進
ベネッセコーポレーションの「チャレンジAI学習コーチ」と幼児向け会話型サービスAI「しまじろう」が第42回IT賞を受賞した。進研ゼミ55年の指導ノウハウと生成AI技術を組み合わせた学習支援や、パーソナライズ機能を備えた幼児教育サービスが高く評価され、教育分野におけるAI活用の先進事例として注目を集めている。
ヒルハウスがサムティホールディングスの公開買付けを完了、持続可能な収益重視のビジネスモデルへ転換
ヒルハウス・インベストメント・マネジメント・リミテッドは、Song Bidco合同会社を通じてサムティホールディングス株式会社の公開買付けを完了した。約50.04%の株式を取得し、上場廃止へ向けた手続きを開始する。大和証券グループ本社は37.18%の株式を保有し続け、アセットマネジメント事業の拡大による安定成長ステージへの移行をサポートする方針だ。
ヒルハウスがサムティホールディングスの公開買付けを完了、持続可能な収益重視のビジネスモデルへ転換
ヒルハウス・インベストメント・マネジメント・リミテッドは、Song Bidco合同会社を通じてサムティホールディングス株式会社の公開買付けを完了した。約50.04%の株式を取得し、上場廃止へ向けた手続きを開始する。大和証券グループ本社は37.18%の株式を保有し続け、アセットマネジメント事業の拡大による安定成長ステージへの移行をサポートする方針だ。
デジタルフィンテックがブロードバンドセキュリティと協業、資金移動業取得とデジタルバンクのセキュ...
デジタルプラスの子会社デジタルフィンテックは、ブロードバンドセキュリティと協力し金融セキュリティの強化を図る。近年増加するサイバー犯罪に対応し、資金移動業取得に向けた安全なサービス提供を目指す。2027年9月期までに流通総額1,000億円を目標とし、3万円以下のtoC向け支払いでのシェア拡大を進める。2024年9月期第4四半期には流通総額21億円を突破し、18四半期連続の成長を達成。
デジタルフィンテックがブロードバンドセキュリティと協業、資金移動業取得とデジタルバンクのセキュ...
デジタルプラスの子会社デジタルフィンテックは、ブロードバンドセキュリティと協力し金融セキュリティの強化を図る。近年増加するサイバー犯罪に対応し、資金移動業取得に向けた安全なサービス提供を目指す。2027年9月期までに流通総額1,000億円を目標とし、3万円以下のtoC向け支払いでのシェア拡大を進める。2024年9月期第4四半期には流通総額21億円を突破し、18四半期連続の成長を達成。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
東京理科大学とNECが大規模視覚言語モデルの選択的忘却技術を開発、モデルの効率化と安全性向上に期待
東京理科大学と日本電気の研究グループが、大規模視覚言語モデル向けの新技術「Black-Box忘却」を開発。モデルの構造やパラメータが未知の状態でも特定情報の認識を選択的に抑制できる世界初の手法として注目を集めている。潜在コンテキスト共有による効率的な最適化を実現し、モデルの軽量化と情報漏洩リスクの低減に貢献すると期待される。
東京理科大学とNECが大規模視覚言語モデルの選択的忘却技術を開発、モデルの効率化と安全性向上に期待
東京理科大学と日本電気の研究グループが、大規模視覚言語モデル向けの新技術「Black-Box忘却」を開発。モデルの構造やパラメータが未知の状態でも特定情報の認識を選択的に抑制できる世界初の手法として注目を集めている。潜在コンテキスト共有による効率的な最適化を実現し、モデルの軽量化と情報漏洩リスクの低減に貢献すると期待される。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
OpenAIが動画生成AI「Sora」のサブスクユーザー向け提供を開始、System Card...
OpenAIは2024年12月9日、動画生成AI「Sora」のサブスクユーザー向け提供を開始した。最大1080p解像度で20秒までの動画生成が可能で、テキスト、画像、動画からの生成に対応。肖像の悪用防止のため実在人物の画像・動画アップロードは段階的に導入し、System Cardで安全対策とリスク評価の詳細を公開している。
OpenAIが動画生成AI「Sora」のサブスクユーザー向け提供を開始、System Card...
OpenAIは2024年12月9日、動画生成AI「Sora」のサブスクユーザー向け提供を開始した。最大1080p解像度で20秒までの動画生成が可能で、テキスト、画像、動画からの生成に対応。肖像の悪用防止のため実在人物の画像・動画アップロードは段階的に導入し、System Cardで安全対策とリスク評価の詳細を公開している。
LegalOn CloudがSlackとの連携を開始、法務部門の情報管理とコミュニケーション効...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がSlackとの連携を開始。法務依頼や添付ファイルがLegalOn Cloudに自動格納され、LegalOn Cloud上からの返信がSlackに反映される。法務と事業部のスムーズなコミュニケーションを実現し、ナレッジマネジメントとマターマネジメントの効率化を支援する。
LegalOn CloudがSlackとの連携を開始、法務部門の情報管理とコミュニケーション効...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がSlackとの連携を開始。法務依頼や添付ファイルがLegalOn Cloudに自動格納され、LegalOn Cloud上からの返信がSlackに反映される。法務と事業部のスムーズなコミュニケーションを実現し、ナレッジマネジメントとマターマネジメントの効率化を支援する。
DataRobotがFortune誌のThe Future 50で24位に選出、AIの革新性と...
DataRobot, Inc.は、Fortune誌の2024年版The Future 50に24位で初選出された。3,000社の候補企業の中から、AIの革新性と世界中の組織への支援に対する献身性が評価されての選出となる。また最近、生成AIアプリケーションとエージェントを備えたEnterprise AI Suiteを発表しており、企業のAI活用における影響最大化とリスク最小化の両立を目指している。
DataRobotがFortune誌のThe Future 50で24位に選出、AIの革新性と...
DataRobot, Inc.は、Fortune誌の2024年版The Future 50に24位で初選出された。3,000社の候補企業の中から、AIの革新性と世界中の組織への支援に対する献身性が評価されての選出となる。また最近、生成AIアプリケーションとエージェントを備えたEnterprise AI Suiteを発表しており、企業のAI活用における影響最大化とリスク最小化の両立を目指している。
マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...
マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。
マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...
マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。
primeNumberがクラウドデータカタログCOMETAに生成AI機能を搭載、企業のデータマ...
primeNumberは、クラウドデータカタログ「COMETA」に生成AIを活用した新機能を2025年1月より提供開始する。メタデータ生成機能とデータ分類機能の2つがベータ版として順次リリースされ、企業における非構造化データの処理効率を大幅に向上させる。データドリブンな意思決定の文化醸成を支援し、ビジネスの可能性を拡大する。
primeNumberがクラウドデータカタログCOMETAに生成AI機能を搭載、企業のデータマ...
primeNumberは、クラウドデータカタログ「COMETA」に生成AIを活用した新機能を2025年1月より提供開始する。メタデータ生成機能とデータ分類機能の2つがベータ版として順次リリースされ、企業における非構造化データの処理効率を大幅に向上させる。データドリブンな意思決定の文化醸成を支援し、ビジネスの可能性を拡大する。
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。