Tech Insights

Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポートとSaaS管理の自動化を実現

Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...

フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。

Bundle by freeeがSCIM APIを提供開始、IdPからのマスターデータインポー...

フリー株式会社は2024年12月20日、SaaS統合管理クラウドのBundle by freeeでSCIM APIの提供を開始した。本機能によりIdentity Provider(IdP)からマスターデータをインポートすることが可能となり、SCIM API未対応のSaaSアプリケーションでもアカウントの発行や削除などの操作を実行できるようになった。また人事データの統合や端末、備品の台帳管理にも対応している。

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足度を実現

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足...

サイボウズ株式会社は西海市での生成AIとkintoneの全庁導入を発表した。西海市は株式会社西海クリエイティブカンパニーの自治体向けAIサービス「ばりぐっどくん」を導入し、議会答弁書作成や文字起こしなど多様な業務で活用。試験運用開始2ヶ月で年間2,072時間の業務削減を達成し、約9割の職員が有効性を実感している。

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足...

サイボウズ株式会社は西海市での生成AIとkintoneの全庁導入を発表した。西海市は株式会社西海クリエイティブカンパニーの自治体向けAIサービス「ばりぐっどくん」を導入し、議会答弁書作成や文字起こしなど多様な業務で活用。試験運用開始2ヶ月で年間2,072時間の業務削減を達成し、約9割の職員が有効性を実感している。

Apowersoftが画像編集ツールPicWishに一括背景透過機能を追加、最大30枚の一括処理とAI自動認識で作業効率が向上

Apowersoftが画像編集ツールPicWishに一括背景透過機能を追加、最大30枚の一括処...

株式会社Apowersoftのオンライン画像編集ツールPicWishは、2024年12月19日に一括背景透過機能をリリースした。最大30枚の画像を同時処理できる新機能は、AIによる主要オブジェクトの自動認識と精密な切り抜きを実現。手動編集機能や背景色選択などのカスタマイズオプションも搭載され、ECサイト運営者やマーケター、デザイナーの作業効率を最大90%向上させることが可能になった。

Apowersoftが画像編集ツールPicWishに一括背景透過機能を追加、最大30枚の一括処...

株式会社Apowersoftのオンライン画像編集ツールPicWishは、2024年12月19日に一括背景透過機能をリリースした。最大30枚の画像を同時処理できる新機能は、AIによる主要オブジェクトの自動認識と精密な切り抜きを実現。手動編集機能や背景色選択などのカスタマイズオプションも搭載され、ECサイト運営者やマーケター、デザイナーの作業効率を最大90%向上させることが可能になった。

パイオニアが二輪車向けコネクテッドソリューションを展開、AI活用で安全性と利便性の向上へ

パイオニアが二輪車向けコネクテッドソリューションを展開、AI活用で安全性と利便性の向上へ

パイオニアは2025年1月7日から10日にラスベガスで開催されるCES 2025において、二輪車向けのコネクテッドソリューションを展示する。AI技術を活用したクラッシュ検出機能搭載の小型ドライブレコーダーやVision AIによる事故分析プラットフォーム、スマートクラスターなど、安全性と快適性を向上させる製品やサービスを提供する予定だ。

パイオニアが二輪車向けコネクテッドソリューションを展開、AI活用で安全性と利便性の向上へ

パイオニアは2025年1月7日から10日にラスベガスで開催されるCES 2025において、二輪車向けのコネクテッドソリューションを展示する。AI技術を活用したクラッシュ検出機能搭載の小型ドライブレコーダーやVision AIによる事故分析プラットフォーム、スマートクラスターなど、安全性と快適性を向上させる製品やサービスを提供する予定だ。

テクノアが彩の国ビジネスアリーナ2025に出展、中小製造業のDX推進をTECHSシリーズで支援

テクノアが彩の国ビジネスアリーナ2025に出展、中小製造業のDX推進をTECHSシリーズで支援

株式会社テクノアが2025年1月22日から23日にさいたまスーパーアリーナで開催される彩の国ビジネスアリーナ2025への出展を発表。中小製造業向けクラウド対応型生産管理システムTECHSシリーズを中心に、AIを活用した業務プロセス変革や新たなビジネスモデル創出のためのソリューションを展示。250万円からの導入が可能な生産スケジューラSeiryuなど、実践的なDXツールも紹介予定。

テクノアが彩の国ビジネスアリーナ2025に出展、中小製造業のDX推進をTECHSシリーズで支援

株式会社テクノアが2025年1月22日から23日にさいたまスーパーアリーナで開催される彩の国ビジネスアリーナ2025への出展を発表。中小製造業向けクラウド対応型生産管理システムTECHSシリーズを中心に、AIを活用した業務プロセス変革や新たなビジネスモデル創出のためのソリューションを展示。250万円からの導入が可能な生産スケジューラSeiryuなど、実践的なDXツールも紹介予定。

メルクが静岡事業所に先端材料開発センターを新設、半導体パターニング材料の開発力強化へ

メルクが静岡事業所に先端材料開発センターを新設、半導体パターニング材料の開発力強化へ

メルクは静岡事業所に先端材料開発センター(AMDC)を建設するため、7,000万ユーロ超を投資することを発表した。2026年に運営を開始するAMDCは面積5,500平方メートルの施設に最先端のクリーンルームと高度な研究設備を完備し、パターニング材料の研究開発機能を強化する。2021年からの日本国内半導体材料拠点強化により、総投資額は1億2,000万ユーロを超える規模となる。

メルクが静岡事業所に先端材料開発センターを新設、半導体パターニング材料の開発力強化へ

メルクは静岡事業所に先端材料開発センター(AMDC)を建設するため、7,000万ユーロ超を投資することを発表した。2026年に運営を開始するAMDCは面積5,500平方メートルの施設に最先端のクリーンルームと高度な研究設備を完備し、パターニング材料の研究開発機能を強化する。2021年からの日本国内半導体材料拠点強化により、総投資額は1億2,000万ユーロを超える規模となる。

PMRoboticsがFormlabs社のSLS 3Dプリンターを導入、ドローン開発期間が約30%短縮し生産効率が向上

PMRoboticsがFormlabs社のSLS 3Dプリンターを導入、ドローン開発期間が約3...

株式会社システムクリエイトは、PMRoboticsによるFormlabs社のSLS 3Dプリンター「Fuse Series」の活用事例を公開した。外部委託による4日以上のリードタイムを1日に短縮し、市場投入までの期間を2年9カ月から2年へと約30%削減することに成功。自社内での一貫した製造体制により、製造コストの削減と品質向上を実現している。

PMRoboticsがFormlabs社のSLS 3Dプリンターを導入、ドローン開発期間が約3...

株式会社システムクリエイトは、PMRoboticsによるFormlabs社のSLS 3Dプリンター「Fuse Series」の活用事例を公開した。外部委託による4日以上のリードタイムを1日に短縮し、市場投入までの期間を2年9カ月から2年へと約30%削減することに成功。自社内での一貫した製造体制により、製造コストの削減と品質向上を実現している。

積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速

積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速

積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。

積水化学が独自MIアプリ「RASIN」を正式運用開始、材料開発の効率化とイノベーション創出を加速

積水化学工業株式会社は、材料開発におけるマテリアルズ・インフォマティクスの推進に向け、独自のMIアプリ「RASIN」の正式運用を2024年12月20日に開始した。RASINは研究開発者自身がMI技術を活用できるノーコードアプリとして開発され、材料開発の効率と質の向上を実現。Vision 2030の実現に向けた施策の一環として、データ駆動型材料開発の基盤構築を目指している。

エマソンとLowCarbon社がCCUS技術で基本合意、韓国のカーボンニュートラル実現に向け高度なオートメーション技術を提供

エマソンとLowCarbon社がCCUS技術で基本合意、韓国のカーボンニュートラル実現に向け高...

日本エマソン株式会社は韓国のLowCarbon社とCCUS技術に関する基本合意書を2024年12月12日に締結した。エマソンは高度な測定とオートメーション技術を提供し、二酸化炭素の分離回収から転換、貯留までのプロセスを最適化する。LowCarbon社の技術により回収した二酸化炭素を産業用途の物質に転換し、韓国のカーボンニュートラル実現を支援する。

エマソンとLowCarbon社がCCUS技術で基本合意、韓国のカーボンニュートラル実現に向け高...

日本エマソン株式会社は韓国のLowCarbon社とCCUS技術に関する基本合意書を2024年12月12日に締結した。エマソンは高度な測定とオートメーション技術を提供し、二酸化炭素の分離回収から転換、貯留までのプロセスを最適化する。LowCarbon社の技術により回収した二酸化炭素を産業用途の物質に転換し、韓国のカーボンニュートラル実現を支援する。

株式会社岩間工業所がUnionTech製Lite600を導入、最大600mm × 600mm × 400mmの大型造形が可能に

株式会社岩間工業所がUnionTech製Lite600を導入、最大600mm × 600mm ...

株式会社岩間工業所はUnionTech製3Dプリンタ「Lite600」を導入し、最大600mm × 600mm × 400mmの大型造形サービスを開始した。独自のレーザースキャン自動キャリブレーション技術と可変ビームスポット技術により、XY精度±0.1mm、Z軸位置決め精度±0.3mm以内の高精度な造形を実現。自動車部品、精密鋳造型、建築模型など幅広い用途に対応している。

株式会社岩間工業所がUnionTech製Lite600を導入、最大600mm × 600mm ...

株式会社岩間工業所はUnionTech製3Dプリンタ「Lite600」を導入し、最大600mm × 600mm × 400mmの大型造形サービスを開始した。独自のレーザースキャン自動キャリブレーション技術と可変ビームスポット技術により、XY精度±0.1mm、Z軸位置決め精度±0.3mm以内の高精度な造形を実現。自動車部品、精密鋳造型、建築模型など幅広い用途に対応している。

JPIがデータセンター法務セミナーを1月に開催、東京・大阪で最新動向と実務のポイントを詳説

JPIがデータセンター法務セミナーを1月に開催、東京・大阪で最新動向と実務のポイントを詳説

株式会社日本計画研究所が2025年1月24日に東京と大阪でデータセンタービジネスの法務セミナーを開催する。東京では森・濱田松本法律事務所の蓮本哲氏が、大阪では長島・大野・常松法律事務所の渡邉啓久氏と宮城栄司氏が講師を務め、データセンターのアセットタイプやプロジェクトファイナンス、契約実務などについて解説を行う予定だ。法律事務所所属者以外を対象に、実務的な内容と人脈形成の機会を提供する。

JPIがデータセンター法務セミナーを1月に開催、東京・大阪で最新動向と実務のポイントを詳説

株式会社日本計画研究所が2025年1月24日に東京と大阪でデータセンタービジネスの法務セミナーを開催する。東京では森・濱田松本法律事務所の蓮本哲氏が、大阪では長島・大野・常松法律事務所の渡邉啓久氏と宮城栄司氏が講師を務め、データセンターのアセットタイプやプロジェクトファイナンス、契約実務などについて解説を行う予定だ。法律事務所所属者以外を対象に、実務的な内容と人脈形成の機会を提供する。

マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計Plus提供開始で利便性向上へ

マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...

マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。

マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...

マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。

GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上

GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上

株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。

GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上

株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。

テレコムスクエアがWiFiBOXを福岡空港に初設置、海外渡航者の通信環境確保が容易に

テレコムスクエアがWiFiBOXを福岡空港に初設置、海外渡航者の通信環境確保が容易に

株式会社テレコムスクエアは2024年12月20日、手荷物当日配送サービス「カゴパス」の福岡空港国内線地下1階専用カウンターにWiFiBOXを設置した。WiFiBOXは即時予約から受取・返却まで非接触で完結するシェアリング型Wi-Fiレンタルサービスであり、成田や羽田、関西国際空港経由で海外へ向かうユーザーの通信手段確保を容易にしている。

テレコムスクエアがWiFiBOXを福岡空港に初設置、海外渡航者の通信環境確保が容易に

株式会社テレコムスクエアは2024年12月20日、手荷物当日配送サービス「カゴパス」の福岡空港国内線地下1階専用カウンターにWiFiBOXを設置した。WiFiBOXは即時予約から受取・返却まで非接触で完結するシェアリング型Wi-Fiレンタルサービスであり、成田や羽田、関西国際空港経由で海外へ向かうユーザーの通信手段確保を容易にしている。

TelehireがAI面接サービス「Telehire AI」をリリース、L5レベルAI面接官による採用プロセスの効率化を実現

TelehireがAI面接サービス「Telehire AI」をリリース、L5レベルAI面接官に...

株式会社Telehireは2024年12月20日、最新の業界モデルを活用したAI面接サービス「Telehire AI」をリリースした。L5レベルのAI面接官による千人千問の対応や複数のプログラミング言語に対応したテストサポート機能を実装し、採用プロセスの効率化と採用コストの削減を実現。専用ナレッジベースを活用した高度な評価機能により、より効果的な採用活動が可能になる。

TelehireがAI面接サービス「Telehire AI」をリリース、L5レベルAI面接官に...

株式会社Telehireは2024年12月20日、最新の業界モデルを活用したAI面接サービス「Telehire AI」をリリースした。L5レベルのAI面接官による千人千問の対応や複数のプログラミング言語に対応したテストサポート機能を実装し、採用プロセスの効率化と採用コストの削減を実現。専用ナレッジベースを活用した高度な評価機能により、より効果的な採用活動が可能になる。

日本AED財団が救命スポーツアプリRED SEATを発表、スポーツイベントでの救命率向上に期待

日本AED財団が救命スポーツアプリRED SEATを発表、スポーツイベントでの救命率向上に期待

公益財団法人日本AED財団は、2024年12月20日にスポーツイベントや地域イベントなどの会場で利用できる救命スポーツアプリRED SEATをリリースした。運動中の心停止リスクは日常生活の17倍と報告されており、声援や周囲の音で救命処置が遅れるケースを防ぐため開発された。NTTジャパンラグビーリーグワン2024-25や京都マラソン2025での導入が決定している。

日本AED財団が救命スポーツアプリRED SEATを発表、スポーツイベントでの救命率向上に期待

公益財団法人日本AED財団は、2024年12月20日にスポーツイベントや地域イベントなどの会場で利用できる救命スポーツアプリRED SEATをリリースした。運動中の心停止リスクは日常生活の17倍と報告されており、声援や周囲の音で救命処置が遅れるケースを防ぐため開発された。NTTジャパンラグビーリーグワン2024-25や京都マラソン2025での導入が決定している。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を開始、ドローン教習機関の運用効率化に貢献

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ

YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ

YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。

YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ

YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初期化ポインタの脆弱性、任意コード実行のリスクが判明

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻な脆弱性、任意コード実行の危険性が判明

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆弱性、NULLポインタ参照の問題で対応急ぐ

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにXSS脆弱性、高リスクレベルで警告

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS脆弱性、リモートでの攻撃が可能に

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS脆弱性が発見、不正スクリプト実行の危険性

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクに

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。