Tech Insights

SMBCグループとenechainが合弁会社eXstendを設立、電力事業者の燃料価格変動リスクヘッジを支援へ

SMBCグループとenechainが合弁会社eXstendを設立、電力事業者の燃料価格変動リス...

三井住友フィナンシャルグループとenechainは、燃料価格変動リスクのヘッジ機会を提供する新会社eXstendを設立。資本金10億円で両社が50%ずつ出資し、電力事業者の経営安定化を支援する。これまで一部の事業者しか活用できなかったヘッジ機会を広く提供することで、日本の電力業界が抱える課題解決に貢献することを目指す。

SMBCグループとenechainが合弁会社eXstendを設立、電力事業者の燃料価格変動リス...

三井住友フィナンシャルグループとenechainは、燃料価格変動リスクのヘッジ機会を提供する新会社eXstendを設立。資本金10億円で両社が50%ずつ出資し、電力事業者の経営安定化を支援する。これまで一部の事業者しか活用できなかったヘッジ機会を広く提供することで、日本の電力業界が抱える課題解決に貢献することを目指す。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コード実行の脆弱性が発覚、早急な対応が必要に

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9459】ManageEngine Exchange Reporter PlusにSQL Injection脆弱性、認証済みユーザーからの攻撃に警戒

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS脆弱性、ユーザーの情報漏洩のリスクが発生

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性、データ改変や喪失のリスクが深刻に

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル脆弱性が発見、重大な情報漏洩のリスクに

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51329】Agile-Board 1.0にHost header injection脆弱性、パスワードリセット機能に深刻な影響

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51327】Travel Management System v1.0に認証バイパスの脆弱性、CVSSスコア9.8の緊急事態に

【CVE-2024-51327】Travel Management System v1.0に認...

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51327】Travel Management System v1.0に認...

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情報漏洩のリスクが明らかに

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、任意のコマンド実行の危険性が明らかに

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、システム設定ファイルへのアクセスリスクが発生

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5(High)と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5(High)と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャルスタッフィング攻撃のリスクが浮上

【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャ...

IceWhaleTech社のZimaOS 1.2.4およびそれ以前のバージョンにおいて、ユーザー名列挙を可能にする脆弱性が発見された。この脆弱性は【CVE-2024-49358】として識別され、CVSSスコア5.3(MEDIUM)に分類されている。攻撃者はAPIエンドポイントのレスポンスの違いを利用してユーザー名を特定し、二次攻撃に悪用する可能性がある。現時点でパッチ適用済みバージョンは未リリースだ。

【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャ...

IceWhaleTech社のZimaOS 1.2.4およびそれ以前のバージョンにおいて、ユーザー名列挙を可能にする脆弱性が発見された。この脆弱性は【CVE-2024-49358】として識別され、CVSSスコア5.3(MEDIUM)に分類されている。攻撃者はAPIエンドポイントのレスポンスの違いを利用してユーザー名を特定し、二次攻撃に悪用する可能性がある。現時点でパッチ適用済みバージョンは未リリースだ。

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆弱性が発見、システムセキュリティに深刻な影響

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆...

ZimaOSのAPIエンドポイントにおいて、認証や承認なしで機密情報にアクセスできる重大な脆弱性が発見された。バージョン1.2.4以前の全バージョンが影響を受け、インストール済みアプリケーションやシステム情報が露出する可能性がある。CVSS v3.1で深刻度7.5(High)と評価されており、早急な対応が求められている。現時点でパッチ適用済みバージョンは未公開。

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆...

ZimaOSのAPIエンドポイントにおいて、認証や承認なしで機密情報にアクセスできる重大な脆弱性が発見された。バージョン1.2.4以前の全バージョンが影響を受け、インストール済みアプリケーションやシステム情報が露出する可能性がある。CVSS v3.1で深刻度7.5(High)と評価されており、早急な対応が求められている。現時点でパッチ適用済みバージョンは未公開。

【CVE-2024-49237】WordPressプラグインAhmeti Wp Timeline 5.1にCSRFからStoredXSSの脆弱性が発見、深刻度は高レベルに

【CVE-2024-49237】WordPressプラグインAhmeti Wp Timelin...

Patchstack OÜがWordPress用プラグインAhmeti Wp Timeline 5.1以前のバージョンに存在するCSRFからStoredXSSへの攻撃が可能な脆弱性を報告した。CVE-2024-49237として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、攻撃者が認証なしで遠隔から攻撃を実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてに及ぶ。

【CVE-2024-49237】WordPressプラグインAhmeti Wp Timelin...

Patchstack OÜがWordPress用プラグインAhmeti Wp Timeline 5.1以前のバージョンに存在するCSRFからStoredXSSへの攻撃が可能な脆弱性を報告した。CVE-2024-49237として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、攻撃者が認証なしで遠隔から攻撃を実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてに及ぶ。

【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1にCSRFおよびXSS脆弱性が発見され、早急な対応が必要に

【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1...

WordPress用プラグインCJ Change Howdy 3.3.1以前のバージョンにおいて、Cross-Site Request Forgery (CSRF)からStored XSSが可能となる重大な脆弱性が発見された。CVSS 7.1の高リスク評価を受けており、特別な権限なしで攻撃が可能。ユーザーの操作は必要だが、影響範囲が変更される可能性があり、早急な対応が求められている。

【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1...

WordPress用プラグインCJ Change Howdy 3.3.1以前のバージョンにおいて、Cross-Site Request Forgery (CSRF)からStored XSSが可能となる重大な脆弱性が発見された。CVSS 7.1の高リスク評価を受けており、特別な権限なしで攻撃が可能。ユーザーの操作は必要だが、影響範囲が変更される可能性があり、早急な対応が求められている。

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF脆弱性、保存型XSS攻撃のリスクが発覚

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF...

WordPressプラグインcSliderにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.4.2以前に影響を与えるこの脆弱性は、CVSSスコア7.1のハイリスクと評価されており、攻撃者による保存型XSS攻撃を可能にする。Patchstack Allianceの研究者によって発見されたこの問題は、早急な対応が求められている。

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF...

WordPressプラグインcSliderにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.4.2以前に影響を与えるこの脆弱性は、CVSSスコア7.1のハイリスクと評価されており、攻撃者による保存型XSS攻撃を可能にする。Patchstack Allianceの研究者によって発見されたこの問題は、早急な対応が求められている。

ユニリタがbinditにAI-OCR機能と書類作成機能を実装、バックオフィスのDX推進を加速

ユニリタがbinditにAI-OCR機能と書類作成機能を実装、バックオフィスのDX推進を加速

ユニリタは業務フロー自動化ツールbinditに新たにAI-OCR機能と書類作成機能を実装した。AI-OCR機能はPDFからテキストを自動認識しデジタルデータに変換、書類作成機能はスプレッドシートの項目を置換してExcelファイルを作成する。これによりバックオフィス業務の効率化とヒューマンエラーの削減を実現し、企業のDX推進を支援する。

ユニリタがbinditにAI-OCR機能と書類作成機能を実装、バックオフィスのDX推進を加速

ユニリタは業務フロー自動化ツールbinditに新たにAI-OCR機能と書類作成機能を実装した。AI-OCR機能はPDFからテキストを自動認識しデジタルデータに変換、書類作成機能はスプレッドシートの項目を置換してExcelファイルを作成する。これによりバックオフィス業務の効率化とヒューマンエラーの削減を実現し、企業のDX推進を支援する。

Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサルティング事業を強化へ

Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...

株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。

Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...

株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業用IoTのセキュリティと相互運用性が向上

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

【CVE-2024-49219】WordPressプラグインRS-Members 1.0.3に特権昇格の脆弱性、CVSSスコア8.8の深刻な問題に

【CVE-2024-49219】WordPressプラグインRS-Members 1.0.3に...

WordPressプラグインのRS-Membersにおいて、バージョン1.0.3以前に影響を及ぼす特権昇格の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、攻撃の複雑さは低く、特権が必要なものの、ユーザーの関与なしで攻撃が可能となる。この脆弱性は【CVE-2024-49219】として識別され、早急な対応が求められている。

【CVE-2024-49219】WordPressプラグインRS-Members 1.0.3に...

WordPressプラグインのRS-Membersにおいて、バージョン1.0.3以前に影響を及ぼす特権昇格の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、攻撃の複雑さは低く、特権が必要なものの、ユーザーの関与なしで攻撃が可能となる。この脆弱性は【CVE-2024-49219】として識別され、早急な対応が求められている。

【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報の漏洩リスクが判明

【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報...

IceWhaleTech社のZimaOSにおいて、バージョン1.2.4以前に重大な認証バイパスの脆弱性が発見された。APIエンドポイントにおいて認証なしでユーザー名情報にアクセス可能な状態となっており、CVE-2024-48932として識別されている。CVSSスコアは5.3(Medium)と評価され、この脆弱性を悪用されるとブルートフォース攻撃やフィッシングの足がかりとされる可能性がある。現時点でパッチ適用版は未リリース。

【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報...

IceWhaleTech社のZimaOSにおいて、バージョン1.2.4以前に重大な認証バイパスの脆弱性が発見された。APIエンドポイントにおいて認証なしでユーザー名情報にアクセス可能な状態となっており、CVE-2024-48932として識別されている。CVSSスコアは5.3(Medium)と評価され、この脆弱性を悪用されるとブルートフォース攻撃やフィッシングの足がかりとされる可能性がある。現時点でパッチ適用版は未リリース。

【CVE-2024-48352】Yealink Meeting ServerにHTTPリクエストによる機密データ露出の脆弱性、早急な対応が必要に

【CVE-2024-48352】Yealink Meeting ServerにHTTPリクエス...

Yealink Meeting Server V26.0.0.67未満において、enterprise IDを含むHTTP要求によりサーバーレスポンスから機密データが露出する脆弱性が発見された。CVSSスコア7.5のHigh評価で、攻撃者は特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-922に分類され、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-48352】Yealink Meeting ServerにHTTPリクエス...

Yealink Meeting Server V26.0.0.67未満において、enterprise IDを含むHTTP要求によりサーバーレスポンスから機密データが露出する脆弱性が発見された。CVSSスコア7.5のHigh評価で、攻撃者は特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-922に分類され、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格のリスクが明らかに

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆弱性を発見、root権限昇格と機密情報漏洩のリスクに警戒

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Double Free脆弱性【CVE-2024-47404】が発見された。この脆弱性により、ローカル攻撃者が通常権限をroot権限に昇格させ、機密情報を漏洩させる可能性がある。CVSSスコアは8.4(High)を記録しており、早急なアップデートが推奨されている。影響を受けるバージョンはv4.0.0からv4.1.0まで。

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Double Free脆弱性【CVE-2024-47404】が発見された。この脆弱性により、ローカル攻撃者が通常権限をroot権限に昇格させ、機密情報を漏洩させる可能性がある。CVSSスコアは8.4(High)を記録しており、早急なアップデートが推奨されている。影響を受けるバージョンはv4.0.0からv4.1.0まで。