Tech Insights

凸とDotlabがアプリマーケティングで業務提携、日韓市場での支援強化へ

2024年8月10日

株式会社凸が韓国のDotlabとアプリマーケティング分野で業務提携を締結。日韓のスマホアプリマーケティング支援を強化し、凸は韓国市場に本格参入。Dotlabを窓口に韓国事業者の日本市場進出を支援し、日本企業の韓国展開も後押し。両社のノウハウを活かした新サービス開発にも注力し、グローバル競争力の向上を目指す。

凸とDotlabがアプリマーケティングで業務提携、日韓市場での支援強化へ

2024年8月10日

株式会社凸が韓国のDotlabとアプリマーケティング分野で業務提携を締結。日韓のスマホアプリマーケティング支援を強化し、凸は韓国市場に本格参入。Dotlabを窓口に韓国事業者の日本市場進出を支援し、日本企業の韓国展開も後押し。両社のノウハウを活かした新サービス開発にも注力し、グローバル競争力の向上を目指す。

ホテルはなやが新たなお抹茶体験プログラムを開始、究極のおもてなしを提供

2024年8月10日

長野県阿智村の「ホテルはなや」が2024年7月16日より、1日1組限定の心に残るお抹茶体験プログラムを開始した。茶道を嗜んだ仲居が心を込めてお抹茶を点て、日本一の星空と共に究極のおもてなしを体験できる。料金は大人1名1,200円（税込）で、美味しい主菓子と共に風情ある景色を楽しめる特別なひとときを提供する。

ホテルはなやが新たなお抹茶体験プログラムを開始、究極のおもてなしを提供

2024年8月10日

長野県阿智村の「ホテルはなや」が2024年7月16日より、1日1組限定の心に残るお抹茶体験プログラムを開始した。茶道を嗜んだ仲居が心を込めてお抹茶を点て、日本一の星空と共に究極のおもてなしを体験できる。料金は大人1名1,200円（税込）で、美味しい主菓子と共に風情ある景色を楽しめる特別なひとときを提供する。

株式会社ザ・建物が赤坂駅前に新コワーキングスペースをオープン、月額使い放題プランで1日240円...

2024年8月10日

株式会社ザ・建物が福岡県赤坂駅前に新コワーキングスペース「the from」をオープンした。5階建てビルを一棟リノベーションし、カフェの快適さとワークスペースの機能性を融合。無料ドリンクやスナック、アルコール飲み放題プランなど充実したサービスを提供。月額使い放題プランは1日240円から利用可能で、多様な働き方に対応する新たな選択肢となっている。

株式会社ザ・建物が赤坂駅前に新コワーキングスペースをオープン、月額使い放題プランで1日240円...

2024年8月10日

株式会社ザ・建物が福岡県赤坂駅前に新コワーキングスペース「the from」をオープンした。5階建てビルを一棟リノベーションし、カフェの快適さとワークスペースの機能性を融合。無料ドリンクやスナック、アルコール飲み放題プランなど充実したサービスを提供。月額使い放題プランは1日240円から利用可能で、多様な働き方に対応する新たな選択肢となっている。

杉山商会がSix NFT Partyを開催、高級コニャックとNFTの融合で新たな価値を創出

2024年8月10日

株式会社杉山商会が2024年8月27日と29日に「WebX Special Event Six NFT Party」を開催。最高級コニャック「Six Heritage Cognac」とNFTを組み合わせ、リアルワールドアセットとデジタル証明の融合を体験できるイベントとなる。世界500本限定のコニャックにNFT証明書を付与し、真正性と所有権を保証。購入者には特別なオーナーズクラブへの入会特典も用意されている。

杉山商会がSix NFT Partyを開催、高級コニャックとNFTの融合で新たな価値を創出

2024年8月10日

株式会社杉山商会が2024年8月27日と29日に「WebX Special Event Six NFT Party」を開催。最高級コニャック「Six Heritage Cognac」とNFTを組み合わせ、リアルワールドアセットとデジタル証明の融合を体験できるイベントとなる。世界500本限定のコニャックにNFT証明書を付与し、真正性と所有権を保証。購入者には特別なオーナーズクラブへの入会特典も用意されている。

NAVITIMEが徒歩ルートに新機能追加、坂道回避と視覚化で快適な移動をサポート

2024年8月10日

ナビタイムジャパンが総合ナビゲーションアプリ『NAVITIME』の徒歩ルート機能を強化。「坂道が少ないルート」提案と坂道のグラデーション表示機能を実装し、2024年8月8日より提供開始。高齢者や車いす利用者など、様々なユーザーの安心・快適な移動をサポート。通勤・通学や旅行先での活用が期待される。

NAVITIMEが徒歩ルートに新機能追加、坂道回避と視覚化で快適な移動をサポート

2024年8月10日

ナビタイムジャパンが総合ナビゲーションアプリ『NAVITIME』の徒歩ルート機能を強化。「坂道が少ないルート」提案と坂道のグラデーション表示機能を実装し、2024年8月8日より提供開始。高齢者や車いす利用者など、様々なユーザーの安心・快適な移動をサポート。通勤・通学や旅行先での活用が期待される。

dotD CFP Calculatorが経済産業省の補助事業に採択、自動車業界向けCFP算出ツ...

2024年8月10日

株式会社dotDの「dotD CFP Calculator」が経済産業省の補助事業に採択された。自動車業界向けCFP算出ツールの機能拡充とユーザー拡大を目指し、CFP算定アプリケーションの開発や関連システムとの接続実証を実施予定。年商10億円以下の企業には無償提供も実施中で、環境配慮型製品開発と持続可能な事業運営をサポートする。

dotD CFP Calculatorが経済産業省の補助事業に採択、自動車業界向けCFP算出ツ...

2024年8月10日

株式会社dotDの「dotD CFP Calculator」が経済産業省の補助事業に採択された。自動車業界向けCFP算出ツールの機能拡充とユーザー拡大を目指し、CFP算定アプリケーションの開発や関連システムとの接続実証を実施予定。年商10億円以下の企業には無償提供も実施中で、環境配慮型製品開発と持続可能な事業運営をサポートする。

LINE AIアシスタントに画像編集機能追加、LINEで簡単に背景変更や写真切り抜きが可能に

2024年8月10日

LINEヤフー株式会社はLINE AIアシスタントに画像編集機能を追加した。ユーザーはLINE上で背景の変更や写真の切り抜き、解像度調整などをAIの支援で簡単に行える。有料プランは無制限、体験プランは10回まで利用可能。この機能追加により、LINEユーザーの画像編集体験が向上し、コミュニケーションの幅が広がることが期待される。

LINE AIアシスタントに画像編集機能追加、LINEで簡単に背景変更や写真切り抜きが可能に

2024年8月10日

LINEヤフー株式会社はLINE AIアシスタントに画像編集機能を追加した。ユーザーはLINE上で背景の変更や写真の切り抜き、解像度調整などをAIの支援で簡単に行える。有料プランは無制限、体験プランは10回まで利用可能。この機能追加により、LINEユーザーの画像編集体験が向上し、コミュニケーションの幅が広がることが期待される。

BYARDがAPIプラットフォーム機能を公開、業務効率化とエラー防止に貢献

2024年8月10日

株式会社BYARDが運営する「BYARD」にAPIプラットフォーム機能が追加された。外部システムとの連携が可能になり、データ取得や操作の自動化が実現。内定者情報や受注案件管理の自動化など、複数システムにまたがる業務の効率化とヒューマンエラー防止に寄与する。今後はAIとの連携も視野に入れ、さらなる機能拡張が期待される。

BYARDがAPIプラットフォーム機能を公開、業務効率化とエラー防止に貢献

2024年8月10日

株式会社BYARDが運営する「BYARD」にAPIプラットフォーム機能が追加された。外部システムとの連携が可能になり、データ取得や操作の自動化が実現。内定者情報や受注案件管理の自動化など、複数システムにまたがる業務の効率化とヒューマンエラー防止に寄与する。今後はAIとの連携も視野に入れ、さらなる機能拡張が期待される。

SILKSUITEが推し活の新時代を切り拓くAIチャットアプリ「OSHIAI」β版をリリース、...

2024年8月10日

株式会社SILKSUITEが、ユーザーが推しの分身AIと会話できるチャットアプリ「OSHIAI」のβ版を2024年8月9日に提供開始。リアルなチャット体験、信頼度ランキング、デジタルカードコレクション機能を実装し、推し活の新たな形を提案。生成AI技術を活用し、ファンとタレントの関係性強化を目指す。今後の機能拡充やエンターテイメント業界への影響が注目される。

SILKSUITEが推し活の新時代を切り拓くAIチャットアプリ「OSHIAI」β版をリリース、...

2024年8月10日

株式会社SILKSUITEが、ユーザーが推しの分身AIと会話できるチャットアプリ「OSHIAI」のβ版を2024年8月9日に提供開始。リアルなチャット体験、信頼度ランキング、デジタルカードコレクション機能を実装し、推し活の新たな形を提案。生成AI技術を活用し、ファンとタレントの関係性強化を目指す。今後の機能拡充やエンターテイメント業界への影響が注目される。

シーメンスのSINEC traffic analyzerにセッション期限の脆弱性、産業用ネット...

2024年8月10日

シーメンス社のSINEC traffic analyzer 1.2未満にセッション期限に関する重大な脆弱性が発見された。CVE-2024-35206として識別されるこの脆弱性は、CVSS基本値8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。産業用ネットワークの安全性に影響を与える可能性があり、早急なパッチ適用が推奨される。セキュリティ管理者は最新の情報に注意を払い、適切な対策を講じる必要がある。

シーメンスのSINEC traffic analyzerにセッション期限の脆弱性、産業用ネット...

2024年8月10日

シーメンス社のSINEC traffic analyzer 1.2未満にセッション期限に関する重大な脆弱性が発見された。CVE-2024-35206として識別されるこの脆弱性は、CVSS基本値8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。産業用ネットワークの安全性に影響を与える可能性があり、早急なパッチ適用が推奨される。セキュリティ管理者は最新の情報に注意を払い、適切な対策を講じる必要がある。

bakery online ordering systemに深刻な脆弱性、危険なファイルのアッ...

2024年8月10日

bakery online ordering system projectは、bakery online ordering system 1.0に危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性（CVE-2024-5745）があることを公表した。CVSS v3による深刻度は9.8（緊急）で、情報漏洩やDoS攻撃のリスクが高い。システム管理者は速やかに対策を実施することが強く推奨される。

bakery online ordering systemに深刻な脆弱性、危険なファイルのアッ...

2024年8月10日

bakery online ordering system projectは、bakery online ordering system 1.0に危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性（CVE-2024-5745）があることを公表した。CVSS v3による深刻度は9.8（緊急）で、情報漏洩やDoS攻撃のリスクが高い。システム管理者は速やかに対策を実施することが強く推奨される。

VIVOTEK sd364ファームウェアにコマンドインジェクションの脆弱性、CVE-2024-...

2024年8月10日

VIVOTEK Inc.のsd9364ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7442）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩やDoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、早急な対策が必要。製造元からの修正パッチ適用やセキュリティ情報の確認が重要である。

VIVOTEK sd364ファームウェアにコマンドインジェクションの脆弱性、CVE-2024-...

2024年8月10日

VIVOTEK Inc.のsd9364ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7442）が発見された。CVSS v3で9.8（緊急）と評価され、情報漏洩やDoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、早急な対策が必要。製造元からの修正パッチ適用やセキュリティ情報の確認が重要である。

VIVOTEK社のsd9364ファームウェアにバッファエラーの脆弱性、情報漏洩やDoSのリスクが浮上

2024年8月10日

VIVOTEK社のsd9364ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で9.8（緊急）、CVSS v2で9.0（危険）と評価される深刻な問題だ。攻撃者によるリモートからの容易な攻撃が可能で、情報漏洩、改ざん、DoS攻撃のリスクがある。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となっている。

VIVOTEK社のsd9364ファームウェアにバッファエラーの脆弱性、情報漏洩やDoSのリスクが浮上

2024年8月10日

VIVOTEK社のsd9364ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で9.8（緊急）、CVSS v2で9.0（危険）と評価される深刻な問題だ。攻撃者によるリモートからの容易な攻撃が可能で、情報漏洩、改ざん、DoS攻撃のリスクがある。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となっている。

VIVOTEK Inc.のib8367aファームウェアにコマンドインジェクションの脆弱性、情報...

2024年8月10日

VIVOTEK Inc.のib8367aファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7443）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワーク経由で特権なしに攻撃可能で、機密性・完全性・可用性への影響が高い。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

VIVOTEK Inc.のib8367aファームウェアにコマンドインジェクションの脆弱性、情報...

2024年8月10日

VIVOTEK Inc.のib8367aファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7443）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワーク経由で特権なしに攻撃可能で、機密性・完全性・可用性への影響が高い。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

VIVOTEK Inc.のcc8160ファームウェアにコマンドインジェクションの脆弱性、CVE...

2024年8月10日

VIVOTEK Inc.のcc8160ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7440）が発見された。CVSS v3スコア9.8（緊急）と評価され、攻撃者による情報取得、改ざん、DoS状態のリスクがある。ネットワークからの攻撃が容易で、特権不要。対策情報は未公開だが、早急なセキュリティアップデートの確認が推奨される。

VIVOTEK Inc.のcc8160ファームウェアにコマンドインジェクションの脆弱性、CVE...

2024年8月10日

VIVOTEK Inc.のcc8160ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7440）が発見された。CVSS v3スコア9.8（緊急）と評価され、攻撃者による情報取得、改ざん、DoS状態のリスクがある。ネットワークからの攻撃が容易で、特権不要。対策情報は未公開だが、早急なセキュリティアップデートの確認が推奨される。

TOTOLINKのlr1200ファームウェアにコマンドインジェクションの脆弱性、CVSS v3...

2024年8月10日

TOTOLINKのlr1200ファームウェアバージョン9.3.1cu.2832にコマンドインジェクションの脆弱性（CVE-2024-7215）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、攻撃条件の複雑さが低く、特権レベルも低いため容易に悪用される可能性がある。情報の取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

TOTOLINKのlr1200ファームウェアにコマンドインジェクションの脆弱性、CVSS v3...

2024年8月10日

TOTOLINKのlr1200ファームウェアバージョン9.3.1cu.2832にコマンドインジェクションの脆弱性（CVE-2024-7215）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、攻撃条件の複雑さが低く、特権レベルも低いため容易に悪用される可能性がある。情報の取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性、情報漏洩やDoS...

2024年8月10日

TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7214）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報取得、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.3.5u.6369 b20220309で、ユーザーには迅速なセキュリティアップデートの適用が推奨される。この事例はIoTデバイスのセキュリティ強化の重要性を再認識させる契機となった。

TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性、情報漏洩やDoS...

2024年8月10日

TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7214）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報取得、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.3.5u.6369 b20220309で、ユーザーには迅速なセキュリティアップデートの適用が推奨される。この事例はIoTデバイスのセキュリティ強化の重要性を再認識させる契機となった。

TOTOLINKのCA300-PoEファームウェアに古典的バッファオーバーフローの脆弱性、情報...

2024年8月10日

TOTOLINKのCA300-PoEファームウェアバージョン6.2c.884に古典的バッファオーバーフローの脆弱性（CVE-2024-7217）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーはベンダーからの対策情報を注視し、修正パッチの適用を急ぐ必要がある。

TOTOLINKのCA300-PoEファームウェアに古典的バッファオーバーフローの脆弱性、情報...

2024年8月10日

TOTOLINKのCA300-PoEファームウェアバージョン6.2c.884に古典的バッファオーバーフローの脆弱性（CVE-2024-7217）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーはベンダーからの対策情報を注視し、修正パッチの適用を急ぐ必要がある。

シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...

2024年8月10日

シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。

シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...

2024年8月10日

シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。

tagDiv composerの脆弱性がWordPressサイトのセキュリティを脅かす、早急な...

2024年8月10日

WordPress用プラグインtagdiv composerに重大な脆弱性（CVE-2024-3813）が発見された。CVSS基本値8.8の「重要」と評価され、情報漏洩やDoS攻撃のリスクがある。tagdiv composer 4.9未満のバージョンが影響を受け、管理者は速やかに最新版への更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させている。

tagDiv composerの脆弱性がWordPressサイトのセキュリティを脅かす、早急な...

2024年8月10日

WordPress用プラグインtagdiv composerに重大な脆弱性（CVE-2024-3813）が発見された。CVSS基本値8.8の「重要」と評価され、情報漏洩やDoS攻撃のリスクがある。tagdiv composer 4.9未満のバージョンが影響を受け、管理者は速やかに最新版への更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させている。

wpengineのWordPress用genesis blocksにXSS脆弱性、情報漏洩のリ...

2024年8月10日

wpengineのWordPress用プラグイン「genesis blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3563として識別され、CVSS v3基本値5.4の警告レベル。バージョン3.1.4未満が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートが必要。WordPressセキュリティ強化の重要性が再認識される。

wpengineのWordPress用genesis blocksにXSS脆弱性、情報漏洩のリ...

2024年8月10日

wpengineのWordPress用プラグイン「genesis blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3563として識別され、CVSS v3基本値5.4の警告レベル。バージョン3.1.4未満が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートが必要。WordPressセキュリティ強化の重要性が再認識される。

janobeの教育向けシステムにSQLインジェクションの脆弱性、セキュリティリスクが深刻化

2024年8月10日

janobeのschool attendence monitoring systemおよびschool event management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩やシステム改ざんのリスクが高い。CVE-2024-33974として識別され、教育機関のデータセキュリティに警鐘を鳴らしている。早急な対策が求められる。

janobeの教育向けシステムにSQLインジェクションの脆弱性、セキュリティリスクが深刻化

2024年8月10日

janobeのschool attendence monitoring systemおよびschool event management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩やシステム改ざんのリスクが高い。CVE-2024-33974として識別され、教育機関のデータセキュリティに警鐘を鳴らしている。早急な対策が求められる。

MiKaのWordPress用OSM-OpenStreetMapにXSS脆弱性、情報漏洩のリス...

2024年8月10日

MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.0.2以前が影響を受け、CVSSスコアは5.4。攻撃者により情報取得や改ざんの可能性があり、早急な対策が必要。CVE-2024-3603として公開されている本脆弱性に、WordPress管理者は注意を払うべきだ。

MiKaのWordPress用OSM-OpenStreetMapにXSS脆弱性、情報漏洩のリス...

2024年8月10日

MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.0.2以前が影響を受け、CVSSスコアは5.4。攻撃者により情報取得や改ざんの可能性があり、早急な対策が必要。CVE-2024-3603として公開されている本脆弱性に、WordPress管理者は注意を払うべきだ。

WordPress用Cantoプラグインに深刻な脆弱性、情報漏洩やDoSのリスクが急上昇

2024年8月10日

Canto Inc.のWordPress用プラグイン「Canto」にCVSS基本値9.8の緊急レベルの脆弱性が発見された。Canto 3.0.9未満のバージョンが影響を受け、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で攻撃可能で、特権不要かつユーザー関与不要という危険な特徴を持つ。早急なアップデートが推奨される。

WordPress用Cantoプラグインに深刻な脆弱性、情報漏洩やDoSのリスクが急上昇

2024年8月10日

Canto Inc.のWordPress用プラグイン「Canto」にCVSS基本値9.8の緊急レベルの脆弱性が発見された。Canto 3.0.9未満のバージョンが影響を受け、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で攻撃可能で、特権不要かつユーザー関与不要という危険な特徴を持つ。早急なアップデートが推奨される。

Palo Alto NetworksがCortex XDR agentの脆弱性（CVE-202...

2024年8月10日

Palo Alto Networksは2024年6月12日、Cortex XDR agentの脆弱性（CVE-2024-5905）を公開した。CVSS v3で深刻度4.4と評価されるこの脆弱性は、複数バージョンに影響し、情報改ざんやDoS攻撃のリスクがある。ローカルからの低特権での攻撃が可能で、ユーザーには迅速なパッチ適用が推奨される。セキュリティ製品の脆弱性管理の重要性を再認識させる事例となった。

Palo Alto NetworksがCortex XDR agentの脆弱性（CVE-202...

2024年8月10日

Palo Alto Networksは2024年6月12日、Cortex XDR agentの脆弱性（CVE-2024-5905）を公開した。CVSS v3で深刻度4.4と評価されるこの脆弱性は、複数バージョンに影響し、情報改ざんやDoS攻撃のリスクがある。ローカルからの低特権での攻撃が可能で、ユーザーには迅速なパッチ適用が推奨される。セキュリティ製品の脆弱性管理の重要性を再認識させる事例となった。

Mattermost Desktopに不特定の脆弱性、CVE-2024-36287として公開さ...

2024年8月10日

Mattermost, Inc.はMattermost Desktop 5.7.0以前のバージョンに不特定の脆弱性が存在することを公開した。CVE-2024-36287として識別されるこの脆弱性は、CVSS v3基本値3.3（注意）と評価され、情報取得のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さは低いとされており、ユーザーは公開されたパッチ情報を参照し、適切な対策を実施する必要がある。

Mattermost Desktopに不特定の脆弱性、CVE-2024-36287として公開さ...

2024年8月10日

Mattermost, Inc.はMattermost Desktop 5.7.0以前のバージョンに不特定の脆弱性が存在することを公開した。CVE-2024-36287として識別されるこの脆弱性は、CVSS v3基本値3.3（注意）と評価され、情報取得のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さは低いとされており、ユーザーは公開されたパッチ情報を参照し、適切な対策を実施する必要がある。

Verint VerbaのWorkforce Optimizationに重大な脆弱性、情報漏洩...

2024年8月10日

Verint社のWorkforce Optimization製品Verint Verbaに、危険なファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。Workforce Optimization 15.2.1030未満のバージョンが影響を受け、ユーザーは速やかな対策が必要だ。

Verint VerbaのWorkforce Optimizationに重大な脆弱性、情報漏洩...

2024年8月10日

Verint社のWorkforce Optimization製品Verint Verbaに、危険なファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。Workforce Optimization 15.2.1030未満のバージョンが影響を受け、ユーザーは速やかな対策が必要だ。

ZscalerのmacOS用クライアントに深刻な脆弱性、OSコマンドインジェクションのリスクが浮上

2024年8月10日

Zscaler Inc.のmacOS用Zscaler Client Connector 4.2未満にOSコマンドインジェクションの脆弱性（CVE-2024-23483）が発見された。CVSS基本値9.8の緊急脆弱性で、情報の不正取得、改ざん、DoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティパッチを適用することが推奨される。

ZscalerのmacOS用クライアントに深刻な脆弱性、OSコマンドインジェクションのリスクが浮上

2024年8月10日

Zscaler Inc.のmacOS用Zscaler Client Connector 4.2未満にOSコマンドインジェクションの脆弱性（CVE-2024-23483）が発見された。CVSS基本値9.8の緊急脆弱性で、情報の不正取得、改ざん、DoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティパッチを適用することが推奨される。

Zscaler Client Connectorにデジタル署名検証の脆弱性、macOS版のセキ...

2024年8月10日

Zscaler Inc.のmacOS用Zscaler Client Connectorにデジタル署名の検証に関する重大な脆弱性（CVE-2024-23460）が発見された。CVSS v3で7.8の深刻度評価を受け、バージョン4.2未満が影響を受ける。情報漏洩、改ざん、DoSの危険があり、ユーザーは速やかに最新版へのアップデートが推奨される。この事例はセキュリティ製品の検証プロセスの重要性を再認識させる契機となっている。

Zscaler Client Connectorにデジタル署名検証の脆弱性、macOS版のセキ...

2024年8月10日

Zscaler Inc.のmacOS用Zscaler Client Connectorにデジタル署名の検証に関する重大な脆弱性（CVE-2024-23460）が発見された。CVSS v3で7.8の深刻度評価を受け、バージョン4.2未満が影響を受ける。情報漏洩、改ざん、DoSの危険があり、ユーザーは速やかに最新版へのアップデートが推奨される。この事例はセキュリティ製品の検証プロセスの重要性を再認識させる契機となっている。

Zscaler Client Connectorに同一生成元ポリシー違反の脆弱性、情報漏洩のリ...

2024年8月10日

Zscaler Inc.のWindows用Zscaler Client Connector 4.2.0.190未満に、同一生成元ポリシー違反の脆弱性が発見された。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。ローカルからの攻撃が可能で、条件の複雑さは低い。影響を受ける可能性のあるユーザーは、ベンダーの提供する対策を速やかに実施することが推奨される。

Zscaler Client Connectorに同一生成元ポリシー違反の脆弱性、情報漏洩のリ...

2024年8月10日

Zscaler Inc.のWindows用Zscaler Client Connector 4.2.0.190未満に、同一生成元ポリシー違反の脆弱性が発見された。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。ローカルからの攻撃が可能で、条件の複雑さは低い。影響を受ける可能性のあるユーザーは、ベンダーの提供する対策を速やかに実施することが推奨される。