Tech Insights

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-52572】Tecnomatix Plant SimulationにWRLファイル解析の重大な脆弱性、コード実行のリスクに

【CVE-2024-52572】Tecnomatix Plant SimulationにWRL...

Siemens社はTecnomatix Plant SimulationのV2302とV2404に存在する重大な脆弱性を公開した。この脆弱性は特別に細工されたWRLファイルを解析する際に発生するスタックベースのバッファオーバーフローに関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコアは3.1版で7.8、4.0版で7.3と高い評価となっており、早急な対応が必要とされている。

【CVE-2024-52572】Tecnomatix Plant SimulationにWRL...

Siemens社はTecnomatix Plant SimulationのV2302とV2404に存在する重大な脆弱性を公開した。この脆弱性は特別に細工されたWRLファイルを解析する際に発生するスタックベースのバッファオーバーフローに関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコアは3.1版で7.8、4.0版で7.3と高い評価となっており、早急な対応が必要とされている。

【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性

【CVE-2024-52568】Tecnomatix Plant Simulationにuse...

Siemens社のTecnomatix Plant Simulation V2302およびV2404において、WRLファイルの解析時にuse-after-free脆弱性が発見された。特別に細工されたWRLファイルを介して現在のプロセスのコンテキストでコードが実行される可能性があり、CVSSスコアは7.8(HIGH)と評価。影響を受けるバージョンはV2302.0018未満とV2404.0007未満で、早急な更新が推奨される。

【CVE-2024-52568】Tecnomatix Plant Simulationにuse...

Siemens社のTecnomatix Plant Simulation V2302およびV2404において、WRLファイルの解析時にuse-after-free脆弱性が発見された。特別に細工されたWRLファイルを介して現在のプロセスのコンテキストでコードが実行される可能性があり、CVSSスコアは7.8(HIGH)と評価。影響を受けるバージョンはV2302.0018未満とV2404.0007未満で、早急な更新が推奨される。

【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に

【CVE-2024-52427】Event Tickets with Ticket Scann...

WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。

【CVE-2024-52427】Event Tickets with Ticket Scann...

WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...

IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...

IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...

Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...

Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。

【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に

【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TWCERT/CCはTRCore DVCのバージョン6.0から6.3に存在するパストラバーサル脆弱性を公開した。CVSSスコア9.8の重大な脆弱性により、未認証のリモート攻撃者が任意のディレクトリにwebshellをアップロードし、任意のコードを実行可能となる。機密性・完全性・可用性すべてで高い影響があり、早急な対策が必要とされている。

【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TWCERT/CCはTRCore DVCのバージョン6.0から6.3に存在するパストラバーサル脆弱性を公開した。CVSSスコア9.8の重大な脆弱性により、未認証のリモート攻撃者が任意のディレクトリにwebshellをアップロードし、任意のコードを実行可能となる。機密性・完全性・可用性すべてで高い影響があり、早急な対策が必要とされている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-52571】Siemens社のTecnomatix Plant Simulationに深刻な脆弱性、コード実行の危険性が発覚

【CVE-2024-52571】Siemens社のTecnomatix Plant Simul...

Siemens社は製造シミュレーションソフトウェアTecnomatix Plant SimulationのV2302とV2404に存在する重大な脆弱性を公開した。WRLファイル解析時の範囲外書き込みの脆弱性により、攻撃者がコードを実行できる可能性がある。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急なアップデートが推奨される。

【CVE-2024-52571】Siemens社のTecnomatix Plant Simul...

Siemens社は製造シミュレーションソフトウェアTecnomatix Plant SimulationのV2302とV2404に存在する重大な脆弱性を公開した。WRLファイル解析時の範囲外書き込みの脆弱性により、攻撃者がコードを実行できる可能性がある。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急なアップデートが推奨される。

【CVE-2024-52565】Tecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティリスクに警鐘

【CVE-2024-52565】Tecnomatix Plant Simulationに深刻な...

Siemensは2024年11月18日、製造プロセスシミュレーションツールTecnomatix Plant SimulationのV2302とV2404に境界外書き込みの脆弱性が存在すると発表した。特別に細工されたWRLファイルにより任意のコード実行が可能となる脆弱性で、CVSSスコアは最大7.8と高い評価を受けている。製造業のデジタルツイン実現に影響を与える可能性があり、早急な対応が求められる。

【CVE-2024-52565】Tecnomatix Plant Simulationに深刻な...

Siemensは2024年11月18日、製造プロセスシミュレーションツールTecnomatix Plant SimulationのV2302とV2404に境界外書き込みの脆弱性が存在すると発表した。特別に細工されたWRLファイルにより任意のコード実行が可能となる脆弱性で、CVSSスコアは最大7.8と高い評価を受けている。製造業のデジタルツイン実現に影響を与える可能性があり、早急な対応が求められる。

【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険なファイルアップロードの脆弱性、リモートコード実行の恐れ

【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...

WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。

【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...

WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が発見、ExamplePluginのデバイスNotes機能に深刻な影響

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バージョンでパッチを公開

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱性、バージョン10.0.17で対策を実施

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へのアップグレードによる対応が必要に

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Traversal脆弱性、webshellアップロードによる任意コード実行の危険性

【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Travers...

TRCore社のDVC 6.0-6.3においてPath Traversal脆弱性が発見された。この脆弱性は認証不要でwebshellをアップロードできる危険性があり、CVSS 3.1で最高レベルの9.8(Critical)が付与されている。Path TraversalとファイルアップロードのType制限不備により、攻撃者は任意のディレクトリにファイルをアップロードし、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Travers...

TRCore社のDVC 6.0-6.3においてPath Traversal脆弱性が発見された。この脆弱性は認証不要でwebshellをアップロードできる危険性があり、CVSS 3.1で最高レベルの9.8(Critical)が付与されている。Path TraversalとファイルアップロードのType制限不備により、攻撃者は任意のディレクトリにファイルをアップロードし、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に

【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。

【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。

一般社団法人ノーコード推進協会が新理事体制で3期目を開始、IT業界のリーダーたちが技術の民主化を推進

一般社団法人ノーコード推進協会が新理事体制で3期目を開始、IT業界のリーダーたちが技術の民主化を推進

一般社団法人ノーコード推進協会は2024年11月18日に第3回定時総会を開催し、新体制での3期目をスタートした。中山五輪男氏を代表理事とし、8名体制へと拡大。アステリア株式会社やサイボウズ株式会社のトップがファウンダーとして参画し、ノーコードによる開発手法の普及啓発やデジタル人材の育成を推進している。

一般社団法人ノーコード推進協会が新理事体制で3期目を開始、IT業界のリーダーたちが技術の民主化を推進

一般社団法人ノーコード推進協会は2024年11月18日に第3回定時総会を開催し、新体制での3期目をスタートした。中山五輪男氏を代表理事とし、8名体制へと拡大。アステリア株式会社やサイボウズ株式会社のトップがファウンダーとして参画し、ノーコードによる開発手法の普及啓発やデジタル人材の育成を推進している。

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...

株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...

株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。

ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性が向上へ

ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...

ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。

ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...

ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率的な単語習得を実現

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...

株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...

株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。

OBCと大塚商会がDX推進で協業、奉行クラウドを統合パッケージに追加しフロントからバックオフィスまでの業務効率化を実現

OBCと大塚商会がDX推進で協業、奉行クラウドを統合パッケージに追加しフロントからバックオフィ...

株式会社オービックビジネスコンサルタントと株式会社大塚商会が企業のDX推進に向けた協業を開始。大塚商会の「DX統合パッケージ」にOBCの『奉行クラウド』を追加し、フロントオフィスからバックオフィスまでの業務DXを実現。インボイス制度や電子帳簿保存法への対応、2027年の新リース会計基準適用を見据えた機能を提供。12月下旬より提供開始予定。

OBCと大塚商会がDX推進で協業、奉行クラウドを統合パッケージに追加しフロントからバックオフィ...

株式会社オービックビジネスコンサルタントと株式会社大塚商会が企業のDX推進に向けた協業を開始。大塚商会の「DX統合パッケージ」にOBCの『奉行クラウド』を追加し、フロントオフィスからバックオフィスまでの業務DXを実現。インボイス制度や電子帳簿保存法への対応、2027年の新リース会計基準適用を見据えた機能を提供。12月下旬より提供開始予定。

AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機能の強化で利便性が向上

AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...

AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。

AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...

AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。

MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の向上を実現

MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の...

米Metaは11月20日、Messengerにリアルタイムで変化するAI背景機能、HDビデオ通話、バックグラウンドノイズ抑制、Siriを利用したハンズフリー操作の4つの新機能を追加した。AI背景では360度の没入感のある通話環境を実現し、HDビデオ通話とノイズ抑制機能により、クリアな音声とビジュアルでのコミュニケーションが可能になっている。

MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の...

米Metaは11月20日、Messengerにリアルタイムで変化するAI背景機能、HDビデオ通話、バックグラウンドノイズ抑制、Siriを利用したハンズフリー操作の4つの新機能を追加した。AI背景では360度の没入感のある通話環境を実現し、HDビデオ通話とノイズ抑制機能により、クリアな音声とビジュアルでのコミュニケーションが可能になっている。

PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワンストップで実現

PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワン...

AI検索エンジンPerplexityが米国でショッピングサービスを開始。写真での商品検索機能「Snap to Shop」や有料プラン向けの直接購入機能「Buy with Pro」を実装し、商品の調査から購入までをワンストップで提供。Shopifyとの連携でAIレコメンドを活用した最適な商品提案も実現。オンラインショッピングの新たな可能性を切り開く。

PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワン...

AI検索エンジンPerplexityが米国でショッピングサービスを開始。写真での商品検索機能「Snap to Shop」や有料プラン向けの直接購入機能「Buy with Pro」を実装し、商品の調査から購入までをワンストップで提供。Shopifyとの連携でAIレコメンドを活用した最適な商品提案も実現。オンラインショッピングの新たな可能性を切り開く。

バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iCloud保存データの一括バックアップも可能に

バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...

バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。

バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...

バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。

【CVE-2024-11259】code-projects Farmacia 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ対策が急務に

【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...

code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。

【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...

code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行が可能に

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...

TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...

TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。

【CVE-2024-11257】Beauty Parlour Management System 1.0でSQLインジェクションの脆弱性が発見、パスワードリセット機能に深刻な問題

【CVE-2024-11257】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。

【CVE-2024-11257】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。