Tech Insights

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆弱性、複数バージョンで修正パッチ提供

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...

Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...

Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...

kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...

kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-50131】Linuxカーネルのトレーシング機能に重大な脆弱性、バッファオーバーフロー対策のアップデートを実施

【CVE-2024-50131】Linuxカーネルのトレーシング機能に重大な脆弱性、バッファオ...

Linuxカーネルのトレーシング機能において、NULL文字の扱いに関する重大な脆弱性が発見された。strlen()関数による文字列長の計算に問題があり、バッファオーバーフローが発生する可能性があった。この問題は5.1以降の広範なバージョンに影響を与えており、5.4.285、5.10.229、5.15.170などの主要バージョンで修正パッチが適用された。

【CVE-2024-50131】Linuxカーネルのトレーシング機能に重大な脆弱性、バッファオ...

Linuxカーネルのトレーシング機能において、NULL文字の扱いに関する重大な脆弱性が発見された。strlen()関数による文字列長の計算に問題があり、バッファオーバーフローが発生する可能性があった。この問題は5.1以降の広範なバージョンに影響を与えており、5.4.285、5.10.229、5.15.170などの主要バージョンで修正パッチが適用された。

【CVE-2024-9579】Poly Video Conference Devicesにリモートコード実行の脆弱性、複数の攻撃を組み合わせることで深刻な影響の可能性

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題でセキュリティリスクが発生

【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題...

Linuxカーネルのarm64向けKVMにおいて、vCPU作成失敗時のメモリ管理に関する重大な脆弱性が発見された。syzkallerによって検出されたこの問題は、vCPUの破棄処理における二段階の実装において、失敗ケースの考慮が不十分だったことが原因である。この脆弱性により、システムのクラッシュや任意のコード実行の可能性が指摘されており、迅速な対応が必要となっている。

【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題...

Linuxカーネルのarm64向けKVMにおいて、vCPU作成失敗時のメモリ管理に関する重大な脆弱性が発見された。syzkallerによって検出されたこの問題は、vCPUの破棄処理における二段階の実装において、失敗ケースの考慮が不十分だったことが原因である。この脆弱性により、システムのクラッシュや任意のコード実行の可能性が指摘されており、迅速な対応が必要となっている。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安全性が向上へ

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

【CVE-2024-50123】LinuxカーネルのBPF_LINK_TYPE脆弱性を修正、範囲外読み取りのリスクに対応

【CVE-2024-50123】LinuxカーネルのBPF_LINK_TYPE脆弱性を修正、範...

LinuxカーネルチームはBPF_LINK_TYPEの欠落による範囲外読み取りの脆弱性を修正するアップデートを2024年11月5日に公開した。CVE-2024-50123として識別されるこの問題は、Linux 6.10から6.11.5までのバージョンに影響を与えており、bpf_link_show_fdinfo()関数におけるsockmapリンクfdの範囲外読み取りを引き起こす可能性があった。

【CVE-2024-50123】LinuxカーネルのBPF_LINK_TYPE脆弱性を修正、範...

LinuxカーネルチームはBPF_LINK_TYPEの欠落による範囲外読み取りの脆弱性を修正するアップデートを2024年11月5日に公開した。CVE-2024-50123として識別されるこの問題は、Linux 6.10から6.11.5までのバージョンに影響を与えており、bpf_link_show_fdinfo()関数におけるsockmapリンクfdの範囲外読み取りを引き起こす可能性があった。

【CVE-2024-50124】Linux kernelのBluetooth ISOにUAF脆弱性が発見、複数バージョンに影響

【CVE-2024-50124】Linux kernelのBluetooth ISOにUAF脆...

Linux kernel開発チームが2024年11月5日、Bluetooth ISOのiso_sock_timeout処理におけるUse-After-Free脆弱性を修正するアップデートを公開した。この脆弱性はLinux kernel 6.0以降の複数バージョンに影響を与え、メモリ管理の不備によってシステムの安定性を損なう可能性がある。修正パッチでは、iso_conn_lock待機中のconn->skの有効性確認機能が追加された。

【CVE-2024-50124】Linux kernelのBluetooth ISOにUAF脆...

Linux kernel開発チームが2024年11月5日、Bluetooth ISOのiso_sock_timeout処理におけるUse-After-Free脆弱性を修正するアップデートを公開した。この脆弱性はLinux kernel 6.0以降の複数バージョンに影響を与え、メモリ管理の不備によってシステムの安定性を損なう可能性がある。修正パッチでは、iso_conn_lock待機中のconn->skの有効性確認機能が追加された。

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、arm64システムのメモリ安全性が向上

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、...

Linuxカーネルのtaprio_dump関数において、use-after-freeの脆弱性が発見され、CVE-2024-50126として2024年11月5日に公開された。この問題はKASAN有効化arm64システムで確認され、RCU read-side critical sectionの追加による修正が実施された。影響を受けるバージョンはLinux 6.1から6.11-rc1までで、6.6.59以降と6.11.6以降のバージョンでは修正済みとなっている。

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、...

Linuxカーネルのtaprio_dump関数において、use-after-freeの脆弱性が発見され、CVE-2024-50126として2024年11月5日に公開された。この問題はKASAN有効化arm64システムで確認され、RCU read-side critical sectionの追加による修正が実施された。影響を受けるバージョンはLinux 6.1から6.11-rc1までで、6.6.59以降と6.11.6以降のバージョンでは修正済みとなっている。

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解放後使用の問題が発覚し修正へ

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。

【CVE-2024-50112】LinuxカーネルがLAMの脆弱性対策でアドレスマスキングを無効化、LASSサポートまでの暫定措置として実施

【CVE-2024-50112】LinuxカーネルがLAMの脆弱性対策でアドレスマスキングを無...

LinuxカーネルがLinear Address Masking (LAM)に関する脆弱性【CVE-2024-50112】への対策として、アドレスマスキングを一時的に無効化することを発表。SLAMペーパーで指摘されたトランジェント実行の脆弱性に対応するため、Linear Address Space Separation (LASS)のサポートが実装されるまでの暫定措置として実施される。現時点でLAMをサポートするプロセッサは市場に存在せず、実質的な影響は限定的だ。

【CVE-2024-50112】LinuxカーネルがLAMの脆弱性対策でアドレスマスキングを無...

LinuxカーネルがLinear Address Masking (LAM)に関する脆弱性【CVE-2024-50112】への対策として、アドレスマスキングを一時的に無効化することを発表。SLAMペーパーで指摘されたトランジェント実行の脆弱性に対応するため、Linear Address Space Separation (LASS)のサポートが実装されるまでの暫定措置として実施される。現時点でLAMをサポートするプロセッサは市場に存在せず、実質的な影響は限定的だ。

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...

LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...

LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。

【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、フリースペースツリーの処理に問題

【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、...

Linuxカーネルの開発チームが、btrfsファイルシステムにおけるro->rw再構成時の重大な脆弱性を修正した。この脆弱性は、read-onlyからread-writeモードへの切り替え時にNULLポインタ参照を引き起こし、カーネルOopsを発生させる可能性がある。影響を受けるのはLinux 6.8未満のすべてのバージョンで、6.11.6以降および6.12-rc5以降で修正が適用されている。

【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、...

Linuxカーネルの開発チームが、btrfsファイルシステムにおけるro->rw再構成時の重大な脆弱性を修正した。この脆弱性は、read-onlyからread-writeモードへの切り替え時にNULLポインタ参照を引き起こし、カーネルOopsを発生させる可能性がある。影響を受けるのはLinux 6.8未満のすべてのバージョンで、6.11.6以降および6.12-rc5以降で修正が適用されている。

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、セキュリティリスクの軽減へ

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、データ改ざんのリスクが浮上

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。

【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザーによるサーバーサイド攻撃のリスクに

【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...

Combodo社のITサービス管理ツールiTopにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。低権限ユーザーがサーバー側でHTTPリクエストを実行できる状態となっており、CVSSスコアは4.3(MEDIUM)と評価されている。影響を受けるバージョンは2.7.11未満、3.0.0から3.0.5未満、3.1.0から3.1.2未満で、新バージョンでパッチが適用され対策が施された。

【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...

Combodo社のITサービス管理ツールiTopにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。低権限ユーザーがサーバー側でHTTPリクエストを実行できる状態となっており、CVSSスコアは4.3(MEDIUM)と評価されている。影響を受けるバージョンは2.7.11未満、3.0.0から3.0.5未満、3.1.0から3.1.2未満で、新バージョンでパッチが適用され対策が施された。

【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、taprio_change()関数の修正でメモリ管理を強化

【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...

Linuxカーネルのnet schedモジュールで重大な脆弱性が発見された。taprio_change()関数においてadminポインタがdanglingになる可能性があり、KASANによってuse-after-freeの脆弱性が検出された。この問題に対し、rcu_replace_pointer()を使用した即時更新による対策が実施され、Linux 6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正が適用された。

【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...

Linuxカーネルのnet schedモジュールで重大な脆弱性が発見された。taprio_change()関数においてadminポインタがdanglingになる可能性があり、KASANによってuse-after-freeの脆弱性が検出された。この問題に対し、rcu_replace_pointer()を使用した即時更新による対策が実施され、Linux 6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正が適用された。

【CVE-2024-8614】WP JobSearchプラグインに深刻な脆弱性、任意のファイルアップロードによるリモートコード実行の危険性

【CVE-2024-8614】WP JobSearchプラグインに深刻な脆弱性、任意のファイル...

WordPressのプラグインWP JobSearchの2.6.7以前のバージョンにおいて、jobsearch_wp_handle_upload()関数のファイルタイプ検証の不備により、認証済みユーザーが任意のファイルをアップロード可能な脆弱性が発見された。CVSSスコア9.9の深刻な脆弱性であり、リモートコード実行の可能性を含むため、早急な対応が必要とされている。

【CVE-2024-8614】WP JobSearchプラグインに深刻な脆弱性、任意のファイル...

WordPressのプラグインWP JobSearchの2.6.7以前のバージョンにおいて、jobsearch_wp_handle_upload()関数のファイルタイプ検証の不備により、認証済みユーザーが任意のファイルをアップロード可能な脆弱性が発見された。CVSSスコア9.9の深刻な脆弱性であり、リモートコード実行の可能性を含むため、早急な対応が必要とされている。

【CVE-2024-10715】MapPress Maps for WordPress 2.94.1に重大な脆弱性、XSS攻撃のリスクが浮上

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。

【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセージによる情報漏洩のリスクに警戒

【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...

VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。

【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...

VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。

【CVE-2024-10535】Video Gallery for WooCommerce 1.31に認証回避の脆弱性、サムネイル削除のリスクが発生

【CVE-2024-10535】Video Gallery for WooCommerce 1...

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

【CVE-2024-10535】Video Gallery for WooCommerce 1...

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不要の任意ファイルアップロード脆弱性、リモートコード実行の危険性が発覚

【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不...

WordPressプラグインのJobSearch WP Job Board 2.6.7以前のバージョンで、認証不要で任意のファイルをアップロードできる脆弱性が発見された。jobsearch_location_load_excel_file_callback()関数でのファイルタイプ検証の不備が原因で、リモートコード実行の可能性があるため深刻度はCriticalレベル。CVSSスコア10.0と評価され、早急な対応が必要とされている。

【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不...

WordPressプラグインのJobSearch WP Job Board 2.6.7以前のバージョンで、認証不要で任意のファイルをアップロードできる脆弱性が発見された。jobsearch_location_load_excel_file_callback()関数でのファイルタイプ検証の不備が原因で、リモートコード実行の可能性があるため深刻度はCriticalレベル。CVSSスコア10.0と評価され、早急な対応が必要とされている。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的なセキュリティ管理を実現

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーションの促進へ

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

菱華産業株式会社が環境素材の普及と啓蒙を目的とした企業向けコンソーシアム「MIRAIWOOD FORUM」を開始。会員制メールニュースによる最新情報の提供や、技術説明会での非公開開発情報の共有、会員企業間の協業促進など、充実したサービスを展開。世界最高峰の技術を持つ提携企業による射出成形試作サービスも提供され、環境素材の開発および普及の加速が期待される。

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

菱華産業株式会社が環境素材の普及と啓蒙を目的とした企業向けコンソーシアム「MIRAIWOOD FORUM」を開始。会員制メールニュースによる最新情報の提供や、技術説明会での非公開開発情報の共有、会員企業間の協業促進など、充実したサービスを展開。世界最高峰の技術を持つ提携企業による射出成形試作サービスも提供され、環境素材の開発および普及の加速が期待される。

ストラテジアがJDXへ法人会員として入会、日本セキュリティ大賞2024優秀賞受賞企業として中小企業のDX推進を本格支援

ストラテジアがJDXへ法人会員として入会、日本セキュリティ大賞2024優秀賞受賞企業として中小...

株式会社ストラテジアが日本デジタルトランスフォーメーション推進協会に法人会員として入会し、日本セキュリティ大賞2024優秀賞受賞企業としての知見を活かした中小企業向けDX支援を展開する。JDXとの連携により、セキュリティを考慮したDX推進支援体制を強化し、中小企業のデジタル変革の加速を目指す。

ストラテジアがJDXへ法人会員として入会、日本セキュリティ大賞2024優秀賞受賞企業として中小...

株式会社ストラテジアが日本デジタルトランスフォーメーション推進協会に法人会員として入会し、日本セキュリティ大賞2024優秀賞受賞企業としての知見を活かした中小企業向けDX支援を展開する。JDXとの連携により、セキュリティを考慮したDX推進支援体制を強化し、中小企業のデジタル変革の加速を目指す。

MyStandardがsattoの公式ゴールドエバンジェリストに就任、AI×DX研修による技術普及を加速へ

MyStandardがsattoの公式ゴールドエバンジェリストに就任、AI×DX研修による技術...

株式会社MyStandardがソフトバンクの次世代生成AIエージェント『satto』の公式ゴールドエバンジェリストとして活動を開始。2025年春よりAI×DX研修プログラムにsattoを導入し、iPaaSを活用した高度な自動化技術の習得や業務プロセスの最適化を支援する。医療やEC、法務など20業種へのカスタマイズセミナーも展開予定で、業界別の課題解決を目指す。

MyStandardがsattoの公式ゴールドエバンジェリストに就任、AI×DX研修による技術...

株式会社MyStandardがソフトバンクの次世代生成AIエージェント『satto』の公式ゴールドエバンジェリストとして活動を開始。2025年春よりAI×DX研修プログラムにsattoを導入し、iPaaSを活用した高度な自動化技術の習得や業務プロセスの最適化を支援する。医療やEC、法務など20業種へのカスタマイズセミナーも展開予定で、業界別の課題解決を目指す。

リードプラスがWebサイト構築パッケージWEBプラスを提供開始、クラウドCMSによってセキュリティと運用効率が向上へ

リードプラスがWebサイト構築パッケージWEBプラスを提供開始、クラウドCMSによってセキュリ...

リードプラス株式会社が新サービス「WEBプラス」の提供を2024年11月11日より開始。クラウドCMSを採用し、セキュリティリスクを低減しながら、専門知識がなくても更新できる操作性を実現。MAセットプラン、スタンダードプラン、ライトプラン、LPプランの4つのプランを展開し、三菱地所のHOMETACTサイトでの導入実績も持つ。

リードプラスがWebサイト構築パッケージWEBプラスを提供開始、クラウドCMSによってセキュリ...

リードプラス株式会社が新サービス「WEBプラス」の提供を2024年11月11日より開始。クラウドCMSを採用し、セキュリティリスクを低減しながら、専門知識がなくても更新できる操作性を実現。MAセットプラン、スタンダードプラン、ライトプラン、LPプランの4つのプランを展開し、三菱地所のHOMETACTサイトでの導入実績も持つ。

トレイダーズ証券が渋谷区立長谷戸小学校で金融経済教育プログラムを展開、児童の金融リテラシー向上に貢献

トレイダーズ証券が渋谷区立長谷戸小学校で金融経済教育プログラムを展開、児童の金融リテラシー向上に貢献

トレイダーズ証券は2024年6月から10月にかけて、渋谷区立長谷戸小学校の6年生を対象に金融経済教育の出張授業を実施した。外国為替や株式投資に関する基礎知識をビジュアル教材とワークショップ形式で学ぶ全5回のプログラムを展開し、授業の分かりやすさと満足度で100%の肯定的評価を獲得。次世代を担う若年層の金融リテラシー向上に大きく貢献している。

トレイダーズ証券が渋谷区立長谷戸小学校で金融経済教育プログラムを展開、児童の金融リテラシー向上に貢献

トレイダーズ証券は2024年6月から10月にかけて、渋谷区立長谷戸小学校の6年生を対象に金融経済教育の出張授業を実施した。外国為替や株式投資に関する基礎知識をビジュアル教材とワークショップ形式で学ぶ全5回のプログラムを展開し、授業の分かりやすさと満足度で100%の肯定的評価を獲得。次世代を担う若年層の金融リテラシー向上に大きく貢献している。

テラチャージが道の駅三田貝分校にEV急速充電器を導入、地方のEV充電インフラ整備が加速

テラチャージが道の駅三田貝分校にEV急速充電器を導入、地方のEV充電インフラ整備が加速

Terra Charge株式会社が岩手県岩泉町の道の駅三田貝分校に50kW出力の急速充電器1口を導入することを発表した。施設の初期費用と維持運用費用が無料で、24時間365日対応のコールセンターを完備。2050年のカーボンニュートラル実現に向けたEV充電インフラの整備が、地方創生との相乗効果を生み出すことが期待される。

テラチャージが道の駅三田貝分校にEV急速充電器を導入、地方のEV充電インフラ整備が加速

Terra Charge株式会社が岩手県岩泉町の道の駅三田貝分校に50kW出力の急速充電器1口を導入することを発表した。施設の初期費用と維持運用費用が無料で、24時間365日対応のコールセンターを完備。2050年のカーボンニュートラル実現に向けたEV充電インフラの整備が、地方創生との相乗効果を生み出すことが期待される。