Tech Insights

【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆弱性、任意コード実行の危険性が判明

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモートからの任意のコード実行が可能な状態に

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆弱性が発見、バージョン3.12.4で修正完了

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆...

WordPressプラグインHappy Elementor Addonsにおいて、バージョン3.12.3以前に影響を与えるアクセス制御の脆弱性が発見された。CVE-2024-48045として識別されるこの脆弱性は、認可機能の欠如によるものでCVSSスコア4.3の中程度の深刻度とされている。Leevioは迅速に対応しバージョン3.12.4で修正を完了。ユーザーには早急なアップデートが推奨される。

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆...

WordPressプラグインHappy Elementor Addonsにおいて、バージョン3.12.3以前に影響を与えるアクセス制御の脆弱性が発見された。CVE-2024-48045として識別されるこの脆弱性は、認可機能の欠如によるものでCVSSスコア4.3の中程度の深刻度とされている。Leevioは迅速に対応しバージョン3.12.4で修正を完了。ユーザーには早急なアップデートが推奨される。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機能の脆弱性、物理的な近接攻撃により権限昇格の危険性

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-10987】E-Health Care System 1.0でSQL injection脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発生

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

MicrosoftがMicrosoft Graph callRecords APIにフィルタリング機能を追加、通知処理の効率化を実現

MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...

MicrosoftがMicrosoft Graph callRecords APIに変更通知のフィルタリング機能を追加。この機能により、参加者のEntra Object IDを指定して通知を絞り込むことが可能となり、組織内で発生するすべての通話記録を取得する必要がなくなった。in演算子やeq演算子、or演算子などを組み合わせることで柔軟な条件指定が可能となっている。

MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...

MicrosoftがMicrosoft Graph callRecords APIに変更通知のフィルタリング機能を追加。この機能により、参加者のEntra Object IDを指定して通知を絞り込むことが可能となり、組織内で発生するすべての通話記録を取得する必要がなくなった。in演算子やeq演算子、or演算子などを組み合わせることで柔軟な条件指定が可能となっている。

プロッセルと鈴鹿高専がビジネスコンテストを開催、労働力不足解決のビジネスプラン考案で起業家教育を促進

プロッセルと鈴鹿高専がビジネスコンテストを開催、労働力不足解決のビジネスプラン考案で起業家教育を促進

株式会社プロッセルが鈴鹿工業高等専門学校と連携し、2024年12月に高専ビジネスコンテストを開催する。専攻科を含む全高専生を対象に、労働力不足を解決できる新しいビジネスプランの考案を課題として実施。最優秀賞にはAmazonギフト券5万円とうるる社東京オフィスツアーを用意。高専発のスタートアップ創出や起業家教育の促進を目指す。

プロッセルと鈴鹿高専がビジネスコンテストを開催、労働力不足解決のビジネスプラン考案で起業家教育を促進

株式会社プロッセルが鈴鹿工業高等専門学校と連携し、2024年12月に高専ビジネスコンテストを開催する。専攻科を含む全高専生を対象に、労働力不足を解決できる新しいビジネスプランの考案を課題として実施。最優秀賞にはAmazonギフト券5万円とうるる社東京オフィスツアーを用意。高専発のスタートアップ創出や起業家教育の促進を目指す。

ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務の自動化を実現へ

ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...

株式会社ストラテジットがSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」において株式会社LayerX提供の「バクラク」コネクタ提供を開始した。このコネクタによってSaaS事業者は自社サービスとバクラク間でのAPI連携が可能となり、支払業務の自動化を実現できる。組み込み型iPaaSの採用で連携ロジックの構築や他社APIの変更テストが不要となった。

ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...

株式会社ストラテジットがSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」において株式会社LayerX提供の「バクラク」コネクタ提供を開始した。このコネクタによってSaaS事業者は自社サービスとバクラク間でのAPI連携が可能となり、支払業務の自動化を実現できる。組み込み型iPaaSの採用で連携ロジックの構築や他社APIの変更テストが不要となった。

MSIが薄型軽量ビジネスノートPCの新モデルを発売、最新オフィスと3年保証で使いやすさを向上

MSIが薄型軽量ビジネスノートPCの新モデルを発売、最新オフィスと3年保証で使いやすさを向上

エムエスアイコンピュータージャパンが、ビジネスノートPCシリーズの新モデル3機種を2024年11月21日より発売する。990gの超軽量モデル「Prestige 13 A13M」をはじめ、全モデルに最新オフィスソフトと3年間の長期保証を搭載。第13世代インテル Coreプロセッサーの採用により高性能を実現し、Wi-Fi 6E対応でハイブリッドワークにも対応する。

MSIが薄型軽量ビジネスノートPCの新モデルを発売、最新オフィスと3年保証で使いやすさを向上

エムエスアイコンピュータージャパンが、ビジネスノートPCシリーズの新モデル3機種を2024年11月21日より発売する。990gの超軽量モデル「Prestige 13 A13M」をはじめ、全モデルに最新オフィスソフトと3年間の長期保証を搭載。第13世代インテル Coreプロセッサーの採用により高性能を実現し、Wi-Fi 6E対応でハイブリッドワークにも対応する。

シー・ティ・マシンが車番認識システムVLP3.0をリリース、AIによる高精度な認識と専用カメラで利便性が向上

シー・ティ・マシンが車番認識システムVLP3.0をリリース、AIによる高精度な認識と専用カメラ...

シー・ティ・マシン株式会社が2024年11月11日、FULL AI搭載車番認識システムVLP3.0を発売開始した。完全AIの認識エンジンを採用し実運用条件下で99.9%の認識率を達成、専用の車番認識IPカメラも同時発売することで夜間でも高精度な認識が可能となった。民間向け需要に応える高性能かつ高コストパフォーマンスなシステムとして注目を集めている。

シー・ティ・マシンが車番認識システムVLP3.0をリリース、AIによる高精度な認識と専用カメラ...

シー・ティ・マシン株式会社が2024年11月11日、FULL AI搭載車番認識システムVLP3.0を発売開始した。完全AIの認識エンジンを採用し実運用条件下で99.9%の認識率を達成、専用の車番認識IPカメラも同時発売することで夜間でも高精度な認識が可能となった。民間向け需要に応える高性能かつ高コストパフォーマンスなシステムとして注目を集めている。

株式会社SwellがGIGAスクール構想対応の英語教育支援ツールTypeGOのウェビナーを開催、導入事例と活用方法を紹介

株式会社SwellがGIGAスクール構想対応の英語教育支援ツールTypeGOのウェビナーを開催...

株式会社Swellは、英語教育支援ツールTypeGOのオンラインセミナーを11月15日に開催する。2024年9月末のリリース以来、全国25都道府県60校、7,000名以上の生徒に利用されているTypeGOは、GIGAスクール構想やCBT試験対応に伴う教員の負担軽減を実現した。本セミナーでは機能紹介や実演デモ、導入事例の紹介、今後のプロダクト開発について説明する。

株式会社SwellがGIGAスクール構想対応の英語教育支援ツールTypeGOのウェビナーを開催...

株式会社Swellは、英語教育支援ツールTypeGOのオンラインセミナーを11月15日に開催する。2024年9月末のリリース以来、全国25都道府県60校、7,000名以上の生徒に利用されているTypeGOは、GIGAスクール構想やCBT試験対応に伴う教員の負担軽減を実現した。本セミナーでは機能紹介や実演デモ、導入事例の紹介、今後のプロダクト開発について説明する。

World Quality Report 2024が公開、品質工学分野で68%の企業が生成AIを活用し自動化プロセスが加速

World Quality Report 2024が公開、品質工学分野で68%の企業が生成AI...

OpenTextがCapgeminiおよびSogetiと共同で実施した第16版「World Quality Report」の調査結果が公開された。企業の68%が品質工学分野で生成AIを活用しており、72%が自動化プロセスの高速化を報告している。一方で包括的な自動化戦略の欠如やレガシーシステムへの依存など、課題も明らかになった。持続可能性への取り組みも今後の重要課題として浮き彫りになっている。

World Quality Report 2024が公開、品質工学分野で68%の企業が生成AI...

OpenTextがCapgeminiおよびSogetiと共同で実施した第16版「World Quality Report」の調査結果が公開された。企業の68%が品質工学分野で生成AIを活用しており、72%が自動化プロセスの高速化を報告している。一方で包括的な自動化戦略の欠如やレガシーシステムへの依存など、課題も明らかになった。持続可能性への取り組みも今後の重要課題として浮き彫りになっている。

サイバーリーズンとトラストウェーブが戦略的合併を発表、世界最高水準のMDRサービス提供へ向け体制を強化

サイバーリーズンとトラストウェーブが戦略的合併を発表、世界最高水準のMDRサービス提供へ向け体...

サイバーリーズンとトラストウェーブが2024年11月14日に正式な合併契約を発表した。ソフトバンクが主要投資家となり、MDR、EDR、オフェンシブセキュリティなど市場をリードするソリューションを統合。両社は独立企業として運営しながら戦略的に連携し、グローバルな市場でのプレゼンス拡大を目指す。AIを活用した脅威検知の強化やMicrosoft Securityの統合最適化など、新たな価値提供も実現へ。

サイバーリーズンとトラストウェーブが戦略的合併を発表、世界最高水準のMDRサービス提供へ向け体...

サイバーリーズンとトラストウェーブが2024年11月14日に正式な合併契約を発表した。ソフトバンクが主要投資家となり、MDR、EDR、オフェンシブセキュリティなど市場をリードするソリューションを統合。両社は独立企業として運営しながら戦略的に連携し、グローバルな市場でのプレゼンス拡大を目指す。AIを活用した脅威検知の強化やMicrosoft Securityの統合最適化など、新たな価値提供も実現へ。

マイクロソフトがアイルランドで550人の新規雇用を発表、AI開発とサイバーセキュリティ分野の強化へ

マイクロソフトがアイルランドで550人の新規雇用を発表、AI開発とサイバーセキュリティ分野の強化へ

マイクロソフトはアイルランド政府産業開発庁の支援を受け、アイルランドでAI開発促進のための大規模な研究開発投資を発表した。今後3~4年間で550の高度専門職を創出し、ソフトウェアエンジニアリングや応用科学、プロダクトマネジメントなどの分野で採用を進める。LinkedInアイルランドを含めた従業員数は6,000人を超える見込みで、AIおよびサイバーセキュリティ分野での革新を目指す。

マイクロソフトがアイルランドで550人の新規雇用を発表、AI開発とサイバーセキュリティ分野の強化へ

マイクロソフトはアイルランド政府産業開発庁の支援を受け、アイルランドでAI開発促進のための大規模な研究開発投資を発表した。今後3~4年間で550の高度専門職を創出し、ソフトウェアエンジニアリングや応用科学、プロダクトマネジメントなどの分野で採用を進める。LinkedInアイルランドを含めた従業員数は6,000人を超える見込みで、AIおよびサイバーセキュリティ分野での革新を目指す。

東陽テクニカがDerScannerを販売開始、AIを活用した包括的なアプリケーションセキュリティテストで効率的なリスク管理を実現

東陽テクニカがDerScannerを販売開始、AIを活用した包括的なアプリケーションセキュリテ...

東陽テクニカは2024年11月14日に、イスラエルのDerSecur社のアプリケーションセキュリティ・テストプラットフォームDerScannerの販売を開始した。43のプログラミング言語に対応し、独自のAI機能で誤検知を低減する包括的なセキュリティテストを実現。静的・動的解析、バイナリ解析、オープンソース解析までを一つのプラットフォームで実施でき、CI/CD環境への統合も容易だ。

東陽テクニカがDerScannerを販売開始、AIを活用した包括的なアプリケーションセキュリテ...

東陽テクニカは2024年11月14日に、イスラエルのDerSecur社のアプリケーションセキュリティ・テストプラットフォームDerScannerの販売を開始した。43のプログラミング言語に対応し、独自のAI機能で誤検知を低減する包括的なセキュリティテストを実現。静的・動的解析、バイナリ解析、オープンソース解析までを一つのプラットフォームで実施でき、CI/CD環境への統合も容易だ。

BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推進を加速

BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...

BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。

BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...

BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。

REGAIN GROUPが次世代型セールスAIチャットShowTalk+eiをリリース、MVVモデルによる営業支援の効率化を実現

REGAIN GROUPが次世代型セールスAIチャットShowTalk+eiをリリース、MVV...

REGAIN GROUP株式会社が次世代型セールスAIチャット「ShowTalk+ei」を正式リリースした。企業のミッション・ビジョン・バリューに基づいてAIをパーソナライズし、24時間365日稼働する営業支援を実現。5種類以上のセグメントでターゲットに最適化されたコミュニケーションが可能で、1人で100万人以上のユーザーに同時対応できる画期的なソリューションとなっている。

REGAIN GROUPが次世代型セールスAIチャットShowTalk+eiをリリース、MVV...

REGAIN GROUP株式会社が次世代型セールスAIチャット「ShowTalk+ei」を正式リリースした。企業のミッション・ビジョン・バリューに基づいてAIをパーソナライズし、24時間365日稼働する営業支援を実現。5種類以上のセグメントでターゲットに最適化されたコミュニケーションが可能で、1人で100万人以上のユーザーに同時対応できる画期的なソリューションとなっている。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43343】WordPress Order Tracking3.3.12に認可の脆弱性、アップデートで対策を

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制御の脆弱性が発見、修正版の更新が必要に

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。