Tech Insights

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

2024年9月26日

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御（CWE-284）が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

2024年9月26日

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御（CWE-284）が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

2024年9月26日

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

2024年9月26日

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

2024年9月26日

LRM株式会社が2024年10月23日～25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

2024年9月26日

LRM株式会社が2024年10月23日～25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...

2024年9月26日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...

2024年9月26日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-5057】WordPress用Easy Digital Downloads...

2024年9月26日

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5057】WordPress用Easy Digital Downloads...

2024年9月26日

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...

2024年9月26日

spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。

【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...

2024年9月26日

spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。

【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...

2024年9月26日

micropython 1.23.0に境界外書き込みの脆弱性（CVE-2024-8946）が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害（DoS）状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。

【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...

2024年9月26日

micropython 1.23.0に境界外書き込みの脆弱性（CVE-2024-8946）が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害（DoS）状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響

2024年9月26日

GNU Project nanoに発見された脆弱性（CVE-2024-5742）は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7（警告）とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。

GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響

2024年9月26日

GNU Project nanoに発見された脆弱性（CVE-2024-5742）は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7（警告）とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。

【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上

2024年9月26日

sigstoreのsigstore-goに無限ループの脆弱性（CVE-2024-45395）が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害（DoS）状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。

【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上

2024年9月26日

sigstoreのsigstore-goに無限ループの脆弱性（CVE-2024-45395）が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害（DoS）状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

2024年9月26日

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

2024年9月26日

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-43977】WordPress用The Plus Addons for E...

2024年9月26日

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

【CVE-2024-43977】WordPress用The Plus Addons for E...

2024年9月26日

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...

2024年9月26日

ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性（CVE-2024-39529）が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。

【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...

2024年9月26日

ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性（CVE-2024-39529）が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。

Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...

2024年9月26日

GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。

Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...

2024年9月26日

GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響

2024年9月26日

デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2（重要）で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。

【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響

2024年9月26日

デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2（重要）で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...

2024年9月26日

GoogleはWebブラウザGoogle Chromeに不特定の脆弱性（CVE-2024-8908）が存在すると発表した。CVSS v3による深刻度は4.3（警告）で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。

【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...

2024年9月26日

GoogleはWebブラウザGoogle Chromeに不特定の脆弱性（CVE-2024-8908）が存在すると発表した。CVSS v3による深刻度は4.3（警告）で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。

【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...

2024年9月26日

OpenDaylight Projectの認証・認可・アカウンティング（aaa）機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。

【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...

2024年9月26日

OpenDaylight Projectの認証・認可・アカウンティング（aaa）機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。

【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要

2024年9月26日

Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要

2024年9月26日

Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月26日

DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。

【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月26日

DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。

【CVE-2024-43978】WordPress用super store finderにSQ...

2024年9月26日

WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。

【CVE-2024-43978】WordPress用super store finderにSQ...

2024年9月26日

WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-3056】Podman projectとレッドハット製品に深刻な脆弱性、D...

2024年9月26日

Podman projectの製品podmanおよび複数ベンダの製品に、リソースの枯渇に関する重大な脆弱性（CVE-2024-3056）が発見された。CVSS v3で7.7（重要）と評価されるこの脆弱性は、Fedora、レッドハットの製品にも影響し、DoS攻撃のリスクがある。システム管理者は速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-3056】Podman projectとレッドハット製品に深刻な脆弱性、D...

2024年9月26日

Podman projectの製品podmanおよび複数ベンダの製品に、リソースの枯渇に関する重大な脆弱性（CVE-2024-3056）が発見された。CVSS v3で7.7（重要）と評価されるこの脆弱性は、Fedora、レッドハットの製品にも影響し、DoS攻撃のリスクがある。システム管理者は速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-29174】デルのdata domain operating system...

2024年9月26日

デルのdata domain operating systemにSQLインジェクションの脆弱性（CVE-2024-29174）が発見された。CVSS v3基本値4.4の警告レベルで、影響を受けるバージョンは7.7.5.40未満、7.8.0.0-7.10.1.30未満、7.11.0.0-7.13.1.0未満。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-29174】デルのdata domain operating system...

2024年9月26日

デルのdata domain operating systemにSQLインジェクションの脆弱性（CVE-2024-29174）が発見された。CVSS v3基本値4.4の警告レベルで、影響を受けるバージョンは7.7.5.40未満、7.8.0.0-7.10.1.30未満、7.11.0.0-7.13.1.0未満。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-34153】Intel RAID Web Consoleに重大な脆弱性、情...

2024年9月26日

インテルのIntel RAID Web Consoleに制御されていない検索パスの要素に関する脆弱性（CVE-2024-34153）が発見された。CVSSスコア7.8の重要な脆弱性と評価され、情報漏洩やサービス妨害のリスクがある。インテルは対策パッチを公開しており、システム管理者は速やかな対応が求められる。

【CVE-2024-34153】Intel RAID Web Consoleに重大な脆弱性、情...

2024年9月26日

インテルのIntel RAID Web Consoleに制御されていない検索パスの要素に関する脆弱性（CVE-2024-34153）が発見された。CVSSスコア7.8の重要な脆弱性と評価され、情報漏洩やサービス妨害のリスクがある。インテルは対策パッチを公開しており、システム管理者は速やかな対応が求められる。

【CVE-2024-8947】micropythonに解放済みメモリ使用の重大な脆弱性、情報漏...

2024年9月26日

micropythonに解放済みメモリ使用に関する重大な脆弱性（CVE-2024-8947）が発見された。CVSS v3スコアは8.1（重要）で、攻撃者は情報取得、改ざん、DoS攻撃を引き起こす可能性がある。影響を受けるのはmicropython 1.22.2以前のバージョンで、開発者はベンダーが公開したパッチ情報を確認し、速やかに対策を講じる必要がある。

【CVE-2024-8947】micropythonに解放済みメモリ使用の重大な脆弱性、情報漏...

2024年9月26日

micropythonに解放済みメモリ使用に関する重大な脆弱性（CVE-2024-8947）が発見された。CVSS v3スコアは8.1（重要）で、攻撃者は情報取得、改ざん、DoS攻撃を引き起こす可能性がある。影響を受けるのはmicropython 1.22.2以前のバージョンで、開発者はベンダーが公開したパッチ情報を確認し、速やかに対策を講じる必要がある。

Tech Insights

HOT TOPICS

#AI

国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成

アルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化

株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ

ベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装

pickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進

ugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ

クオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供

アローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大

Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進

MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴

静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説

CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰

ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に

#広告

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現

i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応

#デザイン

ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集

日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集

ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現

山梨デザインセンターがデザイナー＆クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ

サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ

アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場

PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

#コンピュータ

クリーク･アンド･リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援

TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減

AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて

IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続

STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す

レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施

天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現

ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上

ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

#セキュリティ

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ

アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現

Ｓｋｙ株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に

NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

Ｓｋｙ株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

#プログラミング