Tech Insights

インキュデータが日産自動車のデータ活用を支援、CDPを活用した顧客体験の向上とマーケティングDXを推進

インキュデータが日産自動車のデータ活用を支援、CDPを活用した顧客体験の向上とマーケティングD...

インキュデータ株式会社が日産自動車に対してデータ活用のコンサルティングサービスを提供している。2023年2月から本格運用を開始し、CDPの導入支援やデータ統合環境の構築を進め、顧客体験の向上とマーケティングDXの推進を実現。新車購入意向のスコアリングや顧客セグメンテーション、販売店向けの「ヒントカード」など、具体的な成果を上げている。

インキュデータが日産自動車のデータ活用を支援、CDPを活用した顧客体験の向上とマーケティングD...

インキュデータ株式会社が日産自動車に対してデータ活用のコンサルティングサービスを提供している。2023年2月から本格運用を開始し、CDPの導入支援やデータ統合環境の構築を進め、顧客体験の向上とマーケティングDXの推進を実現。新車購入意向のスコアリングや顧客セグメンテーション、販売店向けの「ヒントカード」など、具体的な成果を上げている。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

売れるネット広告社がD2C企業向け生成AI活用研修を開始、業務効率化と顧客体験向上を実現へ

売れるネット広告社がD2C企業向け生成AI活用研修を開始、業務効率化と顧客体験向上を実現へ

売れるネット広告社は2024年12月12日、D2C企業向けの生成AI活用研修サービス「売れるD2C AIリスキリング研修」の提供を開始した。商品開発からマーケティング、CRM、フルフィルメント、組織開発まで幅広い分野に対応し、AIツールを用いた実践的なワークショップを通じて参加者のスキル習得を支援する。D2Cビジネスの知見と最新のAI技術を融合させ、業務効率化と顧客体験の向上を実現する。

売れるネット広告社がD2C企業向け生成AI活用研修を開始、業務効率化と顧客体験向上を実現へ

売れるネット広告社は2024年12月12日、D2C企業向けの生成AI活用研修サービス「売れるD2C AIリスキリング研修」の提供を開始した。商品開発からマーケティング、CRM、フルフィルメント、組織開発まで幅広い分野に対応し、AIツールを用いた実践的なワークショップを通じて参加者のスキル習得を支援する。D2Cビジネスの知見と最新のAI技術を融合させ、業務効率化と顧客体験の向上を実現する。

マウザーがRaspberry Pi Hailo 8L AIキットの取り扱いを開始、13 TOPSの演算能力で複雑なAIアプリケーション開発を効率化

マウザーがRaspberry Pi Hailo 8L AIキットの取り扱いを開始、13 TOP...

マウザーはRaspberry PiのHailo 8L AIキットの取り扱いを2024年12月12日に開始した。本製品はRaspberry Pi M.2 HAT+とM.2形式のHailo 8L AIアクセラレータを組み合わせた開封即使用可能なキットで、13 TOPSの演算能力を持つニューラルネットワーク推論アクセラレータを搭載。プロセス制御やセキュリティ、ホームオートメーション、音声認識、ロボティクスなど幅広い用途での高性能AI活用を実現する。

マウザーがRaspberry Pi Hailo 8L AIキットの取り扱いを開始、13 TOP...

マウザーはRaspberry PiのHailo 8L AIキットの取り扱いを2024年12月12日に開始した。本製品はRaspberry Pi M.2 HAT+とM.2形式のHailo 8L AIアクセラレータを組み合わせた開封即使用可能なキットで、13 TOPSの演算能力を持つニューラルネットワーク推論アクセラレータを搭載。プロセス制御やセキュリティ、ホームオートメーション、音声認識、ロボティクスなど幅広い用途での高性能AI活用を実現する。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性、製造元の対応の遅れが深刻な事態に

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能な状態に

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォージェリの脆弱性、内部インフラへのアクセスリスクが深刻に

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロー脆弱性、WANIPConnectionの深刻な脆弱性に注意

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

CohesityがVeritas社のデータ保護事業を統合、世界最大のデータ保護ソフトウェアベンダーへ成長し年商15億ドル突破

CohesityがVeritas社のデータ保護事業を統合、世界最大のデータ保護ソフトウェアベン...

2024年12月11日、CohesityはVeritas社のエンタープライズデータ保護事業を統合し、世界最大のデータ保護ソフトウェアプロバイダとなった。Fortune 100社の85社以上を含む12,000社以上の顧客にサービスを提供し、数百エクサバイトのデータを保護。統合後の売上高は17億ドル超、年間経常収益15億ドルを達成し、AI活用とゼロトラストセキュリティで新時代のデータ保護を実現する。

CohesityがVeritas社のデータ保護事業を統合、世界最大のデータ保護ソフトウェアベン...

2024年12月11日、CohesityはVeritas社のエンタープライズデータ保護事業を統合し、世界最大のデータ保護ソフトウェアプロバイダとなった。Fortune 100社の85社以上を含む12,000社以上の顧客にサービスを提供し、数百エクサバイトのデータを保護。統合後の売上高は17億ドル超、年間経常収益15億ドルを達成し、AI活用とゼロトラストセキュリティで新時代のデータ保護を実現する。

【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセージを介した任意コード実行の危険性

【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。

【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。

Akamai Guardicore Segmentationが152%のROIを達成、3年間で960万米ドルの総利益と70%のインシデント管理削減を実現

Akamai Guardicore Segmentationが152%のROIを達成、3年間で...

Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。

Akamai Guardicore Segmentationが152%のROIを達成、3年間で...

Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱性、CVSSスコア7.5の高リスク

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

Solafuneが森林破壊の原因特定AIコンペを開催、衛星データを活用した環境保全技術の開発を促進

Solafuneが森林破壊の原因特定AIコンペを開催、衛星データを活用した環境保全技術の開発を促進

株式会社Solafuneは衛星データと機械学習技術を活用して森林破壊の原因を特定するAIコンペティションを開始した。2024年11月28日から2025年3月1日まで開催され、賞金総額は12,000ドル。熱帯雨林などの分析を通じて、農業拡大や採鉱、都市化による森林破壊の影響を受ける地域を正確に識別・分類することが目的となっている。

Solafuneが森林破壊の原因特定AIコンペを開催、衛星データを活用した環境保全技術の開発を促進

株式会社Solafuneは衛星データと機械学習技術を活用して森林破壊の原因を特定するAIコンペティションを開始した。2024年11月28日から2025年3月1日まで開催され、賞金総額は12,000ドル。熱帯雨林などの分析を通じて、農業拡大や採鉱、都市化による森林破壊の影響を受ける地域を正確に識別・分類することが目的となっている。

インティメート・マージャーが12月共催セミナーを開催、データ活用とリード獲得の最適化を促進

インティメート・マージャーが12月共催セミナーを開催、データ活用とリード獲得の最適化を促進

インティメート・マージャーが2024年12月に共催セミナーを開催することを発表した。金融業界向けのLTV最大化セミナー、BtoBマーケティングのリード獲得セミナー、2025年に向けたWeb広告戦略セミナーの3つを実施する。約4.7億のオーディエンスデータと高度な分析技術を活用し、企業のデータマーケティング最適化を支援する方針だ。

インティメート・マージャーが12月共催セミナーを開催、データ活用とリード獲得の最適化を促進

インティメート・マージャーが2024年12月に共催セミナーを開催することを発表した。金融業界向けのLTV最大化セミナー、BtoBマーケティングのリード獲得セミナー、2025年に向けたWeb広告戦略セミナーの3つを実施する。約4.7億のオーディエンスデータと高度な分析技術を活用し、企業のデータマーケティング最適化を支援する方針だ。

BtoB企業の生成系AI活用率が56.3%に到達、マーケティング担当者の9割以上が効果を実感し業務効率が向上

BtoB企業の生成系AI活用率が56.3%に到達、マーケティング担当者の9割以上が効果を実感し...

IDEATECHが実施したBtoB企業のマーケティング担当者103名を対象とした調査で、生成系AIの活用率が56.3%に達し、そのうち91.4%が効果を実感していることが判明。ChatGPTが86.2%で最も利用され、ターゲット顧客分析やマーケティング施策立案での活用が進む一方、出力品質のばらつきやスキル不足が課題として浮き彫りに。

BtoB企業の生成系AI活用率が56.3%に到達、マーケティング担当者の9割以上が効果を実感し...

IDEATECHが実施したBtoB企業のマーケティング担当者103名を対象とした調査で、生成系AIの活用率が56.3%に達し、そのうち91.4%が効果を実感していることが判明。ChatGPTが86.2%で最も利用され、ターゲット顧客分析やマーケティング施策立案での活用が進む一方、出力品質のばらつきやスキル不足が課題として浮き彫りに。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイブリッドクラウド対応を強化

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティングデータ活用の実践手法を解説

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティ...

パワー・インタラクティブのマーケティングコンサルタント山下智が、アドビ株式会社主催のウェビナー『MA活用実践塾 - Adobe Marketo Engageを120%使いこなすデータ活用のステップ』に登壇する。マーケティングにおけるデータ活用の重要性や実践的なステップを解説し、企業のマーケティング戦略の高度化を支援する内容となっている。2024年12月11日開催で、参加費は無料だ。

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティ...

パワー・インタラクティブのマーケティングコンサルタント山下智が、アドビ株式会社主催のウェビナー『MA活用実践塾 - Adobe Marketo Engageを120%使いこなすデータ活用のステップ』に登壇する。マーケティングにおけるデータ活用の重要性や実践的なステップを解説し、企業のマーケティング戦略の高度化を支援する内容となっている。2024年12月11日開催で、参加費は無料だ。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプレビュー版も発表しアイデンティティ管理の自動化が進展

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバーフローの脆弱性、セグメンテーション違反のリスクが判明

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの脆弱性、セキュリティアップデートで対応完了

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。