Tech Insights
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...
MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。
【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...
MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。
【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...
MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。
【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...
MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...
サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。
サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...
サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。
GoogleがProject Astraを発表、AndroidとGalaxy S25向けGem...
GoogleがProject Astraを発表し、AndroidとSamsung Galaxy S25のGeminiアプリに数カ月以内に導入する計画を明らかにした。現実世界でのマルチモーダル理解を活用する次世代AIエージェントとして期待される本機能により、画像認識や自然言語処理を組み合わせた高度なAIアシスタント機能が実現する。
GoogleがProject Astraを発表、AndroidとGalaxy S25向けGem...
GoogleがProject Astraを発表し、AndroidとSamsung Galaxy S25のGeminiアプリに数カ月以内に導入する計画を明らかにした。現実世界でのマルチモーダル理解を活用する次世代AIエージェントとして期待される本機能により、画像認識や自然言語処理を組み合わせた高度なAIアシスタント機能が実現する。
テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...
株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。
テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...
株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。
CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提...
伊藤忠テクノソリューションズ株式会社はAPIセキュリティソリューションを展開する米Cequence Securityと国内初の販売代理店契約を締結。APIの可視化や監視、脅威への防御を行うAPIセキュリティプラットフォームと、Managed API Securityアセスメントサービスの提供を開始。通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指す。
CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提...
伊藤忠テクノソリューションズ株式会社はAPIセキュリティソリューションを展開する米Cequence Securityと国内初の販売代理店契約を締結。APIの可視化や監視、脅威への防御を行うAPIセキュリティプラットフォームと、Managed API Securityアセスメントサービスの提供を開始。通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指す。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
サムスンがGalaxy S25シリーズを発表、AIエージェントとマルチモーダル機能で新次元のス...
サムスン電子ジャパンは、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Samsung Galaxy S25」「Samsung Galaxy S25 Ultra」をau向けに発表した。2025年1月31日より予約受付を開始し、2月14日から販売開始予定。Snapdragon 8 Elite for Galaxyチップセットと次世代ProVisual engineを搭載し、高度なAI機能とカメラ性能を実現している。
サムスンがGalaxy S25シリーズを発表、AIエージェントとマルチモーダル機能で新次元のス...
サムスン電子ジャパンは、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Samsung Galaxy S25」「Samsung Galaxy S25 Ultra」をau向けに発表した。2025年1月31日より予約受付を開始し、2月14日から販売開始予定。Snapdragon 8 Elite for Galaxyチップセットと次世代ProVisual engineを搭載し、高度なAI機能とカメラ性能を実現している。
愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...
愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。
愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...
愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
塩野義製薬と日立が医薬品・ヘルスケア業界向けDXサービス創出で業務提携、2025年度中のサービ...
塩野義製薬と日立製作所は2025年1月22日、データと生成AIを活用した医薬品・ヘルスケア業界向けDXサービス創出に向けた業務提携の基本合意書を締結した。両社はマスターデータマネジメントの高度化、生成AIを活用した業務効率化、ヘルスデータを活用した健康経営支援サービスの開発に取り組み、2025年度中に一部サービスの提供を開始する予定である。
塩野義製薬と日立が医薬品・ヘルスケア業界向けDXサービス創出で業務提携、2025年度中のサービ...
塩野義製薬と日立製作所は2025年1月22日、データと生成AIを活用した医薬品・ヘルスケア業界向けDXサービス創出に向けた業務提携の基本合意書を締結した。両社はマスターデータマネジメントの高度化、生成AIを活用した業務効率化、ヘルスデータを活用した健康経営支援サービスの開発に取り組み、2025年度中に一部サービスの提供を開始する予定である。
クーリード社が生成AIソリューションCAMM-4を提供開始、マニュアル制作の効率化と利便性向上を実現
クーリード株式会社は企業・組織の独自情報を学習した生成AIを簡単に作成できるAIソリューション「CAMM-4」の提供を2025年1月23日に開始した。わずか数クリックの操作で生成AIを作成でき、オートマチックLLM機能により質問内容に応じた最適なAIモデルの自動切り替えが可能になる。社内ネットワーク完結での利用にも対応し、セキュリティを確保しながら幅広い用途での活用が期待できる。
クーリード社が生成AIソリューションCAMM-4を提供開始、マニュアル制作の効率化と利便性向上を実現
クーリード株式会社は企業・組織の独自情報を学習した生成AIを簡単に作成できるAIソリューション「CAMM-4」の提供を2025年1月23日に開始した。わずか数クリックの操作で生成AIを作成でき、オートマチックLLM機能により質問内容に応じた最適なAIモデルの自動切り替えが可能になる。社内ネットワーク完結での利用にも対応し、セキュリティを確保しながら幅広い用途での活用が期待できる。
ロジザードZEROとリピストがAPI連携を開始、定期通販・単品通販の業務効率化を実現へ
クラウド型在庫管理システムのロジザードZEROと単品・定期通販特化型カートシステムのリピストがAPI連携を開始した。商品マスタと受注データの自動受信、出荷実績の自動送信が可能となり、定期通販・単品通販事業者の業務効率化を実現。延べ1500社以上が利用するリピストと1,700を超える物流現場で稼働するロジザードZEROの連携により、受注から出荷までのシームレスな業務フローが構築できる。
ロジザードZEROとリピストがAPI連携を開始、定期通販・単品通販の業務効率化を実現へ
クラウド型在庫管理システムのロジザードZEROと単品・定期通販特化型カートシステムのリピストがAPI連携を開始した。商品マスタと受注データの自動受信、出荷実績の自動送信が可能となり、定期通販・単品通販事業者の業務効率化を実現。延べ1500社以上が利用するリピストと1,700を超える物流現場で稼働するロジザードZEROの連携により、受注から出荷までのシームレスな業務フローが構築できる。
ナレッジセンスのChatSenseがRAGツールのファイルタグ付け機能を追加、大量データの管理...
株式会社ナレッジセンスは法人向け生成AIツール「ChatSense」において、RAG機能のファイルタグ付け機能を2025年1月23日にリリースした。この機能は追加学習オプションに加入している全てのユーザーに順次提供され、タグ付けやアップロード日時での絞り込みが可能になることで、大量のファイル管理を効率的に実現できる。東証プライム上場企業を含む500社以上に導入実績を持つRAGツールとして、さらなる進化を遂げている。
ナレッジセンスのChatSenseがRAGツールのファイルタグ付け機能を追加、大量データの管理...
株式会社ナレッジセンスは法人向け生成AIツール「ChatSense」において、RAG機能のファイルタグ付け機能を2025年1月23日にリリースした。この機能は追加学習オプションに加入している全てのユーザーに順次提供され、タグ付けやアップロード日時での絞り込みが可能になることで、大量のファイル管理を効率的に実現できる。東証プライム上場企業を含む500社以上に導入実績を持つRAGツールとして、さらなる進化を遂げている。
ヘッドウォータースがSyncLect AI Agentを発表、マルチAIエージェントによる企業...
AIソリューション事業を手掛けるヘッドウォータースが、マルチAIエージェント機能を搭載した企業向けAIエージェントプラットフォーム「SyncLect AI Agent」の提供を開始した。Microsoft AzureとAutoGenを活用することで、複数のAIエージェントが連携して複雑なタスクを効率的に処理する環境を実現。企業の業務環境に合わせた高いカスタマイズ性を持ち、生成AI活用の幅を広げる業務全体最適化プラットフォームとして機能する。
ヘッドウォータースがSyncLect AI Agentを発表、マルチAIエージェントによる企業...
AIソリューション事業を手掛けるヘッドウォータースが、マルチAIエージェント機能を搭載した企業向けAIエージェントプラットフォーム「SyncLect AI Agent」の提供を開始した。Microsoft AzureとAutoGenを活用することで、複数のAIエージェントが連携して複雑なタスクを効率的に処理する環境を実現。企業の業務環境に合わせた高いカスタマイズ性を持ち、生成AI活用の幅を広げる業務全体最適化プラットフォームとして機能する。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
サイバーコマンドが生成AI向け脆弱性診断サービスを開始、LLM特有のセキュリティリスク対策が可能に
サイバーコマンド株式会社は2025年1月22日、生成AI技術を活用したアプリケーションを対象とする脆弱性診断サービスの提供を開始した。OWASP Top 10 for LLMを参考にした診断基準を採用し、未知の脆弱性発見実績を持つホワイトハッカーチームが対応する。データ漏洩やプロンプトインジェクション、ジェイルブレイクといった生成AI特有のリスクに加え、既存のアプリケーションセキュリティの課題にも対応が可能だ。
サイバーコマンドが生成AI向け脆弱性診断サービスを開始、LLM特有のセキュリティリスク対策が可能に
サイバーコマンド株式会社は2025年1月22日、生成AI技術を活用したアプリケーションを対象とする脆弱性診断サービスの提供を開始した。OWASP Top 10 for LLMを参考にした診断基準を採用し、未知の脆弱性発見実績を持つホワイトハッカーチームが対応する。データ漏洩やプロンプトインジェクション、ジェイルブレイクといった生成AI特有のリスクに加え、既存のアプリケーションセキュリティの課題にも対応が可能だ。
ファーマシフトがクリニックフォアとオンライン診療サービスで連携、処方薬受け取りの利便性向上へ
株式会社ファーマシフトの「つながる薬局」がクリニックフォアグループと連携し、2025年1月22日よりオンライン診療を通じた処方薬の受け取りサービスを開始する。これにより患者はオンライン診療後に希望の薬局で処方薬を受け取ることが可能となり、処方箋の送付も不要となる。政府の医療DX推進と電子処方箋の普及を背景に、医療サービス全体の利便性向上が期待される。
ファーマシフトがクリニックフォアとオンライン診療サービスで連携、処方薬受け取りの利便性向上へ
株式会社ファーマシフトの「つながる薬局」がクリニックフォアグループと連携し、2025年1月22日よりオンライン診療を通じた処方薬の受け取りサービスを開始する。これにより患者はオンライン診療後に希望の薬局で処方薬を受け取ることが可能となり、処方箋の送付も不要となる。政府の医療DX推進と電子処方箋の普及を背景に、医療サービス全体の利便性向上が期待される。
伊藤忠テクノソリューションズが金融機関向けSaaSのC-NOAHを提供開始、AIエージェントを...
伊藤忠テクノソリューションズは金融機関向けの業務アプリケーションとシステム基盤をSaaS形式で利用できるC-NOAHの提供を2025年1月23日に開始した。与信管理や融資支援などのアプリケーションと金融業界のセキュリティ基準に準拠するためのシステム基盤を提供し、3年間で30億円の売上を目指す。AIによる議事録生成やチャット機能など10種類のAIモジュールも用意しており、金融機関の業務効率化を支援する。
伊藤忠テクノソリューションズが金融機関向けSaaSのC-NOAHを提供開始、AIエージェントを...
伊藤忠テクノソリューションズは金融機関向けの業務アプリケーションとシステム基盤をSaaS形式で利用できるC-NOAHの提供を2025年1月23日に開始した。与信管理や融資支援などのアプリケーションと金融業界のセキュリティ基準に準拠するためのシステム基盤を提供し、3年間で30億円の売上を目指す。AIによる議事録生成やチャット機能など10種類のAIモジュールも用意しており、金融機関の業務効率化を支援する。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。
【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。