Tech Insights

【CVE-2024-47331】WordPress用Multi Step for Contac...

2024年11月16日

WordPressプラグインMulti Step for Contact Form 2.7.7以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のクリティカルな脆弱性として評価され、認証不要で攻撃可能な状態であることから、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。すでにバージョン2.7.8で修正済みとなっている。

【CVE-2024-47331】WordPress用Multi Step for Contac...

2024年11月16日

WordPressプラグインMulti Step for Contact Form 2.7.7以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のクリティカルな脆弱性として評価され、認証不要で攻撃可能な状態であることから、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。すでにバージョン2.7.8で修正済みとなっている。

【CVE-2024-11097】Student Record Management Syste...

2024年11月16日

SourceCodester Student Record Management System 1.0のMain Menuコンポーネントに無限ループの脆弱性が発見された。CVE-2024-11097として識別されるこの脆弱性は、CVSSスコア4.8でMedium評価とされており、ローカル環境での攻撃が可能。既にexploitが公開されており、教育機関での学生情報管理に支障をきたす可能性があるため、早急な対応が求められる。

【CVE-2024-11097】Student Record Management Syste...

2024年11月16日

SourceCodester Student Record Management System 1.0のMain Menuコンポーネントに無限ループの脆弱性が発見された。CVE-2024-11097として識別されるこの脆弱性は、CVSSスコア4.8でMedium評価とされており、ローカル環境での攻撃が可能。既にexploitが公開されており、教育機関での学生情報管理に支障をきたす可能性があるため、早急な対応が求められる。

ウエディングパークがカルチャーブックWedding Park Shipを公開、100年先を見据...

2024年11月16日

株式会社ウエディングパークは企業カルチャーを言語化・デザインしたカルチャーブック「Wedding Park Ship」を2024年11月15日に公開した。11の価値観を通じて「結婚を、もっと幸せにしよう。」という経営理念と「21世紀を代表するブライダル会社を創る」というビジョンの実現を目指す。20年以上の歴史を持つデジタル×ウエディング領域のリーディングカンパニーが100年先を見据えた企業文化の基盤を構築する。

ウエディングパークがカルチャーブックWedding Park Shipを公開、100年先を見据...

2024年11月16日

株式会社ウエディングパークは企業カルチャーを言語化・デザインしたカルチャーブック「Wedding Park Ship」を2024年11月15日に公開した。11の価値観を通じて「結婚を、もっと幸せにしよう。」という経営理念と「21世紀を代表するブライダル会社を創る」というビジョンの実現を目指す。20年以上の歴史を持つデジタル×ウエディング領域のリーディングカンパニーが100年先を見据えた企業文化の基盤を構築する。

KPMGグローバルテックコンペで日本企業Thermalyticaが世界一に、次世代テクノロジー...

2024年11月16日

KPMGジャパンは「KPMG Global Tech Innovator Competition 2024」世界大会において、日本代表のThermalyticaが優勝したことを発表した。23カ国の代表企業が競う中での快挙となり、2位にエストニアのGelatex Technologies、3位にインドのFluxGen Technologiesが入賞。KPMGは今後もトップテクノロジー企業の成長支援を継続的に行っていく方針を示している。

KPMGグローバルテックコンペで日本企業Thermalyticaが世界一に、次世代テクノロジー...

2024年11月16日

KPMGジャパンは「KPMG Global Tech Innovator Competition 2024」世界大会において、日本代表のThermalyticaが優勝したことを発表した。23カ国の代表企業が競う中での快挙となり、2位にエストニアのGelatex Technologies、3位にインドのFluxGen Technologiesが入賞。KPMGは今後もトップテクノロジー企業の成長支援を継続的に行っていく方針を示している。

大洗町が火の見櫓AIシステムを導入、24時間体制のAI監視で地域防災力が向上へ

2024年11月16日

茨城県大洗町消防本部がAI搭載の広域監視防災システム「火の見櫓AI」を全国に先駆けて導入。500mから800m先までの範囲を24時間体制でAI監視し、煙や火災を早期検知する。訓練塔上部に設置されたシステムは、特に夜間の空き家からの出火など発見が遅れがちな火災への対応強化が期待される。観光地としての安全性向上にも貢献する。

大洗町が火の見櫓AIシステムを導入、24時間体制のAI監視で地域防災力が向上へ

2024年11月16日

茨城県大洗町消防本部がAI搭載の広域監視防災システム「火の見櫓AI」を全国に先駆けて導入。500mから800m先までの範囲を24時間体制でAI監視し、煙や火災を早期検知する。訓練塔上部に設置されたシステムは、特に夜間の空き家からの出火など発見が遅れがちな火災への対応強化が期待される。観光地としての安全性向上にも貢献する。

BoomiとSunBridge Partnersが合弁会社Boomi Japan株式会社を設立...

2024年11月16日

インテリジェントインテグレーションとオートメーションのリーダーBoomiは、SunBridge Partnersからの戦略的投資を受け、2024年11月8日に合弁会社Boomi Japan株式会社を設立した。代表取締役社長CEOには20年以上のコンサルティング経験を持つ河野英太郎氏が就任。日本市場でのiPaaSソリューション展開を強化し、AI機能を活用した統合プラットフォームの提供を通じて事業成長を目指す。

BoomiとSunBridge Partnersが合弁会社Boomi Japan株式会社を設立...

2024年11月16日

インテリジェントインテグレーションとオートメーションのリーダーBoomiは、SunBridge Partnersからの戦略的投資を受け、2024年11月8日に合弁会社Boomi Japan株式会社を設立した。代表取締役社長CEOには20年以上のコンサルティング経験を持つ河野英太郎氏が就任。日本市場でのiPaaSソリューション展開を強化し、AI機能を活用した統合プラットフォームの提供を通じて事業成長を目指す。

ナビタイムジャパンが乗換NAVITIMEにAI駅混雑予測機能を追加、より正確な乗換案内と代替ル...

2024年11月16日

ナビタイムジャパンは乗換案内アプリ『乗換NAVITIME』に、AIによる駅混雑予測機能を追加した。時系列解析のAIモデルが駅の混雑状況を予測し、通常の乗換時間では間に合わない可能性がある場合に、推奨出発時間や代替ルートを提案する。さらに、ルート詳細画面では混雑度に応じた3段階の矢印表示で歩行スピードの目安を確認できる機能も実装された。

ナビタイムジャパンが乗換NAVITIMEにAI駅混雑予測機能を追加、より正確な乗換案内と代替ル...

2024年11月16日

ナビタイムジャパンは乗換案内アプリ『乗換NAVITIME』に、AIによる駅混雑予測機能を追加した。時系列解析のAIモデルが駅の混雑状況を予測し、通常の乗換時間では間に合わない可能性がある場合に、推奨出発時間や代替ルートを提案する。さらに、ルート詳細画面では混雑度に応じた3段階の矢印表示で歩行スピードの目安を確認できる機能も実装された。

SupershipがSHEL'TTER PASSと初のタッチ連携を開始、AZUL BY MOU...

2024年11月16日

Supership株式会社は店舗型リテールメディアソリューション「Supership Touch Gift」において、バロックジャパンリミテッドのショッピングアプリ「SHEL'TTER PASS」との初のアプリ連携機能を開始。AZUL BY MOUSSYの全国128店舗で展開され、NFCタッチによるパーソナライズされた顧客体験の提供と、オンライン・オフラインのデータ統合による高度なマーケティング施策の実現を目指す。

SupershipがSHEL'TTER PASSと初のタッチ連携を開始、AZUL BY MOU...

2024年11月16日

Supership株式会社は店舗型リテールメディアソリューション「Supership Touch Gift」において、バロックジャパンリミテッドのショッピングアプリ「SHEL'TTER PASS」との初のアプリ連携機能を開始。AZUL BY MOUSSYの全国128店舗で展開され、NFCタッチによるパーソナライズされた顧客体験の提供と、オンライン・オフラインのデータ統合による高度なマーケティング施策の実現を目指す。

BACKSTAGE PRODUCTSとSHOKO the World of Artが業務提携、...

2024年11月16日

株式会社BACKSTAGE PRODUCTSと株式会社SHOKO the World of Artが業務提携を締結し、APLOM CAREERを通じたバレエダンサーのキャリア支援事業を本格展開する。エージェント業務の引受けやアパレルプロダクト事業APLOMでの共同開発も実施され、バレエ界における新たな価値創出とキャリア支援の充実を目指す。両社の強みを活かした包括的な支援体制の構築が期待される。

BACKSTAGE PRODUCTSとSHOKO the World of Artが業務提携、...

2024年11月16日

株式会社BACKSTAGE PRODUCTSと株式会社SHOKO the World of Artが業務提携を締結し、APLOM CAREERを通じたバレエダンサーのキャリア支援事業を本格展開する。エージェント業務の引受けやアパレルプロダクト事業APLOMでの共同開発も実施され、バレエ界における新たな価値創出とキャリア支援の充実を目指す。両社の強みを活かした包括的な支援体制の構築が期待される。

キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...

2024年11月16日

キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。

キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...

2024年11月16日

キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。

WHITE CROSSとsoeaseyが歯科医療教育で連携、300のコンテンツ提供でスタッフ教...

2024年11月16日

WHITE CROSS株式会社が株式会社soeaseyと連携し、歯科衛生士・歯科助手向けの約300のコンテンツをsoeasy buddy for dentalに統合することを発表。時間や場所にとらわれない学習環境を構築し、教育効率の向上と臨床レベルの底上げを目指す。歯科医療の基礎から専門的な治療まで、12のテーマで順次コンテンツを展開予定。

WHITE CROSSとsoeaseyが歯科医療教育で連携、300のコンテンツ提供でスタッフ教...

2024年11月16日

WHITE CROSS株式会社が株式会社soeaseyと連携し、歯科衛生士・歯科助手向けの約300のコンテンツをsoeasy buddy for dentalに統合することを発表。時間や場所にとらわれない学習環境を構築し、教育効率の向上と臨床レベルの底上げを目指す。歯科医療の基礎から専門的な治療まで、12のテーマで順次コンテンツを展開予定。

MFSの代表インタビューがアドバイザーナビメディアに掲載、住宅ローン比較診断サービスの実績と成...

2024年11月16日

アドバイザーナビ株式会社の投資家情報メディアにMFS代表取締役CEOの中山田明のインタビューが掲載された。住宅ローン比較診断サービス「モゲチェック」の累計利用者数30万名超の実績や、不動産投資プラットフォーム「INVASE」との連携による成長戦略について詳しく解説。ファイナンスとテクノロジーを融合したサービス展開に注目が集まっている。

MFSの代表インタビューがアドバイザーナビメディアに掲載、住宅ローン比較診断サービスの実績と成...

2024年11月16日

アドバイザーナビ株式会社の投資家情報メディアにMFS代表取締役CEOの中山田明のインタビューが掲載された。住宅ローン比較診断サービス「モゲチェック」の累計利用者数30万名超の実績や、不動産投資プラットフォーム「INVASE」との連携による成長戦略について詳しく解説。ファイナンスとテクノロジーを融合したサービス展開に注目が集まっている。

ゼロ高等学院が2025年度特待生制度を新設、6分野の優れた才能を持つ生徒の夢への挑戦を全面支援

2024年11月16日

ゼロ高等学院は2025年度より特待生制度を新設することを発表した。学力、起業、スポーツ、芸能、アート、技術の6分野において優れた才能を持つ生徒を対象に、学費の一部または全額を免除する支援を実施。2024年11月から2025年3月まで応募を受け付け、本校規定の選考基準による審査を行う。約80名の生徒が在籍する同校では、実践的な学習環境と第一線の講師陣による特別講義を通じて、次世代リーダーの育成を目指す。

ゼロ高等学院が2025年度特待生制度を新設、6分野の優れた才能を持つ生徒の夢への挑戦を全面支援

2024年11月16日

ゼロ高等学院は2025年度より特待生制度を新設することを発表した。学力、起業、スポーツ、芸能、アート、技術の6分野において優れた才能を持つ生徒を対象に、学費の一部または全額を免除する支援を実施。2024年11月から2025年3月まで応募を受け付け、本校規定の選考基準による審査を行う。約80名の生徒が在籍する同校では、実践的な学習環境と第一線の講師陣による特別講義を通じて、次世代リーダーの育成を目指す。

HITOWAホールディングスがPRIDE指標2024でゴールド受賞、LGBTQ＋への取り組みが高評価

2024年11月16日

HITOWAホールディングス株式会社が、work with Prideが策定するPRIDE指標2024で2年連続のゴールド受賞を達成。2022年10月からLGBTQ＋に配慮した規程の運用と相談窓口を設置し、社員研修や啓発活動を展開。多様な人材が活躍できる職場環境の整備を推進している。特に6月をLGBTQ理解促進月間と設定し、積極的な取り組みを実施。

HITOWAホールディングスがPRIDE指標2024でゴールド受賞、LGBTQ＋への取り組みが高評価

2024年11月16日

HITOWAホールディングス株式会社が、work with Prideが策定するPRIDE指標2024で2年連続のゴールド受賞を達成。2022年10月からLGBTQ＋に配慮した規程の運用と相談窓口を設置し、社員研修や啓発活動を展開。多様な人材が活躍できる職場環境の整備を推進している。特に6月をLGBTQ理解促進月間と設定し、積極的な取り組みを実施。

Agnavi社が中国国際輸入博覧会2024に出展し、40万人への日本酒ブランド発信に成功

2024年11月16日

株式会社Agnaviが愛知県主催の「Aichi-China Innovation Program」の一環として中国国際輸入博覧会2024に参加。一合サイズの缶入り日本酒ブランド「ICHI-GO-CAN」「CANPAI」を展開し、40万人以上の来場者の注目を集めた。Plug and Play Chinaでのビジネスマッチングや上海交通大学との連携を通じ、中国市場進出への足がかりを築いている。

Agnavi社が中国国際輸入博覧会2024に出展し、40万人への日本酒ブランド発信に成功

2024年11月16日

株式会社Agnaviが愛知県主催の「Aichi-China Innovation Program」の一環として中国国際輸入博覧会2024に参加。一合サイズの缶入り日本酒ブランド「ICHI-GO-CAN」「CANPAI」を展開し、40万人以上の来場者の注目を集めた。Plug and Play Chinaでのビジネスマッチングや上海交通大学との連携を通じ、中国市場進出への足がかりを築いている。

シエンシーがDX人材化による障がい者雇用支援セミナーを開催、IT活用で職域拡大を促進

2024年11月16日

株式会社シエンシーとWEL'Sが共同で「障がい者のDX人材化セミナー」を2024年12月3日に朝日新聞東京本社で開催する。法定雇用率引き上げに伴う障がい者雇用の課題に対し、IT活用による職域拡大の実現手法を紹介。DX推進と障がい者雇用の両立を目指す企業向けに、ハードスキル開発やAI/DXスキル習得の具体的方法論を解説する。

シエンシーがDX人材化による障がい者雇用支援セミナーを開催、IT活用で職域拡大を促進

2024年11月16日

株式会社シエンシーとWEL'Sが共同で「障がい者のDX人材化セミナー」を2024年12月3日に朝日新聞東京本社で開催する。法定雇用率引き上げに伴う障がい者雇用の課題に対し、IT活用による職域拡大の実現手法を紹介。DX推進と障がい者雇用の両立を目指す企業向けに、ハードスキル開発やAI/DXスキル習得の具体的方法論を解説する。

LYZONとELYZAの代表が生成AI対談を公開、日本語LLMの開発とAI技術の未来を議論

2024年11月16日

株式会社LYZONが2024年11月15日に『AIの未来を語る-ELYZA代表曽根岡侑也 × LYZON代表藤田健による生成AI対談』を公開した。ELYZAのLLM開発やLYZONのRAG活用、さらにSakana AIやSLM、OpenAIの音声入力など最新のAI技術について深い議論が交わされ、専門家レベルのAI実現に向けた展望が示された。

LYZONとELYZAの代表が生成AI対談を公開、日本語LLMの開発とAI技術の未来を議論

2024年11月16日

株式会社LYZONが2024年11月15日に『AIの未来を語る-ELYZA代表曽根岡侑也 × LYZON代表藤田健による生成AI対談』を公開した。ELYZAのLLM開発やLYZONのRAG活用、さらにSakana AIやSLM、OpenAIの音声入力など最新のAI技術について深い議論が交わされ、専門家レベルのAI実現に向けた展望が示された。

コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...

2024年11月16日

コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。

コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...

2024年11月16日

コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。

キリンのエレキソルトスプーンがCES Innovation Awards 2025を受賞、電...

2024年11月16日

キリンホールディングスの食器型デバイス「エレキソルトスプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。

キリンのエレキソルトスプーンがCES Innovation Awards 2025を受賞、電...

2024年11月16日

キリンホールディングスの食器型デバイス「エレキソルトスプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...

2024年11月16日

東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。

東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...

2024年11月16日

東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。

明日香出版社が起業家向け新刊を発売、フリーウェイジャパン代表の実践的な経営戦略を解説

2024年11月16日

明日香出版社は2024年11月13日に『決定版　失敗しない起業家の戦い方』を発売した。株式会社フリーウェイジャパン代表取締役の井上達也氏が、29歳でゼロから起業し55万ユーザーを抱える国内最大級の業務系クラウドシステムメーカーに成長させた経験をもとに、起業における現実的な課題とリスク管理について解説している。

明日香出版社が起業家向け新刊を発売、フリーウェイジャパン代表の実践的な経営戦略を解説

2024年11月16日

明日香出版社は2024年11月13日に『決定版　失敗しない起業家の戦い方』を発売した。株式会社フリーウェイジャパン代表取締役の井上達也氏が、29歳でゼロから起業し55万ユーザーを抱える国内最大級の業務系クラウドシステムメーカーに成長させた経験をもとに、起業における現実的な課題とリスク管理について解説している。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

2024年11月16日

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

2024年11月16日

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...

2024年11月16日

Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...

2024年11月16日

Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...

2024年11月16日

SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform（Web Intelligence）において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7（High）と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...

2024年11月16日

SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform（Web Intelligence）において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7（High）と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。