Tech Insights
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-43456】Microsoft Windows Serverのリモートデス...
マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43456】Microsoft Windows Serverのリモートデス...
マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。
アクアクララとHONOKAがリターナブルボトルの新プロジェクトを開始、環境配慮型デザインの可能...
アクアクララ株式会社とデザインラボHONOKAは、DESIGNART TOKYO 2024に参加し新プロジェクト「Trace of Water -水の痕跡-」を展開。ウォーターサーバー用リターナブルボトルを建材やプロダクトへとアップサイクルし、環境配慮型デザインの新たな可能性を提示する。展示会は日比谷OKUROJIで10月27日まで開催され、dezeenからも注目を集めている。
アクアクララとHONOKAがリターナブルボトルの新プロジェクトを開始、環境配慮型デザインの可能...
アクアクララ株式会社とデザインラボHONOKAは、DESIGNART TOKYO 2024に参加し新プロジェクト「Trace of Water -水の痕跡-」を展開。ウォーターサーバー用リターナブルボトルを建材やプロダクトへとアップサイクルし、環境配慮型デザインの新たな可能性を提示する。展示会は日比谷OKUROJIで10月27日まで開催され、dezeenからも注目を集めている。
SO TechnologiesがATOMの新Looker Studioテンプレート4種を提供開...
SO Technologies株式会社は広告会社支援SaaS「ATOM」において、複数コンバージョン、求人広告、動画広告、全体管理の4種類のLooker Studio用広告レポートテンプレートを新たに提供開始した。BigQuery連携機能との組み合わせにより、膨大なデータ処理と効率的な情報共有を実現し、広告会社の業務フロー改善と生産性向上に貢献する。
SO TechnologiesがATOMの新Looker Studioテンプレート4種を提供開...
SO Technologies株式会社は広告会社支援SaaS「ATOM」において、複数コンバージョン、求人広告、動画広告、全体管理の4種類のLooker Studio用広告レポートテンプレートを新たに提供開始した。BigQuery連携機能との組み合わせにより、膨大なデータ処理と効率的な情報共有を実現し、広告会社の業務フロー改善と生産性向上に貢献する。
松本市のぐるっとまつもとバスでタッチ決済サービスを開始、公共交通機関のキャッシュレス化が加速
長野県松本地域の路線バス「ぐるっとまつもとバス」で、和晃、クレディセゾン、ルミーズの3社によるタッチ決済サービスが2024年10月15日より開始された。Visa、JCB、American Express、Diners Club、Discoverに対応し、11月中には全路線での利用が可能となる。クレジット・デビットカード等でのスムーズな乗降を実現し、利用者の利便性向上とバス事業者の業務効率化を目指す。
松本市のぐるっとまつもとバスでタッチ決済サービスを開始、公共交通機関のキャッシュレス化が加速
長野県松本地域の路線バス「ぐるっとまつもとバス」で、和晃、クレディセゾン、ルミーズの3社によるタッチ決済サービスが2024年10月15日より開始された。Visa、JCB、American Express、Diners Club、Discoverに対応し、11月中には全路線での利用が可能となる。クレジット・デビットカード等でのスムーズな乗降を実現し、利用者の利便性向上とバス事業者の業務効率化を目指す。
高文が全国6都市でTAKABUN Frontier Products Show 2024を開催...
高文は創業100周年を記念し、情報通信テクノロジー総合展示会「TAKABUN Frontier Products Show 2024」を全国6都市で開催する。セキュリティやICTインフラなど6つのテーマで最新ソリューションを展示し、プロディライトのクラウドPBX「INNOVERA」も出展される。地域のデジタル化推進とビジネス機会の創出を目指す意欲的な取り組みとなる。
高文が全国6都市でTAKABUN Frontier Products Show 2024を開催...
高文は創業100周年を記念し、情報通信テクノロジー総合展示会「TAKABUN Frontier Products Show 2024」を全国6都市で開催する。セキュリティやICTインフラなど6つのテーマで最新ソリューションを展示し、プロディライトのクラウドPBX「INNOVERA」も出展される。地域のデジタル化推進とビジネス機会の創出を目指す意欲的な取り組みとなる。
NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...
Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。
NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...
Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。
【CVE-2024-45071】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45071】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。
アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。
アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...
Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。
【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...
Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。
【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...
Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。
【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...
Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...
マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル(OCSP)サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。
【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...
マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル(OCSP)サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。
【CVE-2024-43549】Microsoft Windows ServerのRRASサー...
マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。
【CVE-2024-43549】Microsoft Windows ServerのRRASサー...
マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。
【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Managementサービスに重大な脆弱性が発見された。Windows Server 2012 R2から2022までの全バージョンが影響を受け、CVSSスコア7.5の重要度と評価されている。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Managementサービスに重大な脆弱性が発見された。Windows Server 2012 R2から2022までの全バージョンが影響を受け、CVSSスコア7.5の重要度と評価されている。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急なセキュリティ更新プログラムの適用が推奨される。
XMPP(Extensible Messaging and Presence Protocol...
XMPP(Extensible Messaging and Presence Protocol)の意味をわかりやすく簡単に解説しています。「XMPP(Extensible Messaging and Presence Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
XMPP(Extensible Messaging and Presence Protocol...
XMPP(Extensible Messaging and Presence Protocol)の意味をわかりやすく簡単に解説しています。「XMPP(Extensible Messaging and Presence Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
XaaS(X as a Service)とは?意味をわかりやすく簡単に解説
XaaS(X as a Service)の意味をわかりやすく簡単に解説しています。「XaaS(X as a Service)」とは?と検索している方は、ぜひこの記事を参考にしてください。
XaaS(X as a Service)とは?意味をわかりやすく簡単に解説
XaaS(X as a Service)の意味をわかりやすく簡単に解説しています。「XaaS(X as a Service)」とは?と検索している方は、ぜひこの記事を参考にしてください。
X-Frame-Optionsとは?意味をわかりやすく簡単に解説
X-Frame-Optionsの意味をわかりやすく簡単に解説しています。「X-Frame-Options」とは?と検索している方は、ぜひこの記事を参考にしてください。
X-Frame-Optionsとは?意味をわかりやすく簡単に解説
X-Frame-Optionsの意味をわかりやすく簡単に解説しています。「X-Frame-Options」とは?と検索している方は、ぜひこの記事を参考にしてください。
X Window Systemとは?意味をわかりやすく簡単に解説
X Window Systemの意味をわかりやすく簡単に解説しています。「X Window System」とは?と検索している方は、ぜひこの記事を参考にしてください。
X Window Systemとは?意味をわかりやすく簡単に解説
X Window Systemの意味をわかりやすく簡単に解説しています。「X Window System」とは?と検索している方は、ぜひこの記事を参考にしてください。
株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の成果として、グループ会社DMCへのRC-Auth導入を開始した。従来のワンタイムパスワードに代わる新しい認証システムにより、フィッシング詐欺やハッキングのリスクを大幅に低減。個人情報との紐づけを行わないID/パスワードレス技術により、より安全な送金環境の実現を目指す。
株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の成果として、グループ会社DMCへのRC-Auth導入を開始した。従来のワンタイムパスワードに代わる新しい認証システムにより、フィッシング詐欺やハッキングのリスクを大幅に低減。個人情報との紐づけを行わないID/パスワードレス技術により、より安全な送金環境の実現を目指す。