Tech Insights
【CVE-2024-51603】WordPressプラグインNMR Strava activi...
PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。
【CVE-2024-51603】WordPressプラグインNMR Strava activi...
PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。
【CVE-2024-51594】WordPress用プラグインGmap Point List ...
WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。
【CVE-2024-51594】WordPress用プラグインGmap Point List ...
WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11127】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。
【CVE-2024-11127】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。
【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...
Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。
【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...
Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。
【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大...
Linuxカーネル4.16以降のバージョンにおいて、gso_max_sizeやgso_ipv4_max_sizeの設定値が小さい場合にシステムクラッシュを引き起こす重大な脆弱性が発見された。sk_dst_gso_max_size()関数でのアンダーフローにより、sk->sk_gso_max_sizeがデバイス制限を超過する問題が確認されている。6.6.60、6.11.7、6.12-rc6などの最新バージョンで修正パッチが提供され、最小値チェックの実装により問題が解決された。
【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大...
Linuxカーネル4.16以降のバージョンにおいて、gso_max_sizeやgso_ipv4_max_sizeの設定値が小さい場合にシステムクラッシュを引き起こす重大な脆弱性が発見された。sk_dst_gso_max_size()関数でのアンダーフローにより、sk->sk_gso_max_sizeがデバイス制限を超過する問題が確認されている。6.6.60、6.11.7、6.12-rc6などの最新バージョンで修正パッチが提供され、最小値チェックの実装により問題が解決された。
【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...
Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。
【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...
Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...
SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。
【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...
SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。
【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限...
Parse Serverにおいて、カスタムオブジェクトIDを悪用した重大な認証の脆弱性が発見された。CVE-2024-47183として識別されたこの脆弱性は、allowCustomObjectId: trueオプションが設定されている環境で、新規ユーザーが特定のロールの権限を不正に取得できる問題を引き起こす。CVSS v3.1で8.1の深刻度が評価され、バージョン6.5.9と7.3.0で修正された。
【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限...
Parse Serverにおいて、カスタムオブジェクトIDを悪用した重大な認証の脆弱性が発見された。CVE-2024-47183として識別されたこの脆弱性は、allowCustomObjectId: trueオプションが設定されている環境で、新規ユーザーが特定のロールの権限を不正に取得できる問題を引き起こす。CVSS v3.1で8.1の深刻度が評価され、バージョン6.5.9と7.3.0で修正された。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...
Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。
【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...
Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...
Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。
【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...
Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ...
Linuxカーネルのfsdaxモジュールにおいて、dax_unshare_iterがブロック全体をコピーしない重大な脆弱性が発見された。この問題により、fsblock境界に位置が揃っていない場合にデータの整合性が損なわれ、ユーザーデータの破損や機密情報の漏洩のリスクがある。影響を受けるバージョンは6.2から6.11まで多岐にわたり、各バージョン向けに修正パッチが提供されている。
【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ...
Linuxカーネルのfsdaxモジュールにおいて、dax_unshare_iterがブロック全体をコピーしない重大な脆弱性が発見された。この問題により、fsblock境界に位置が揃っていない場合にデータの整合性が損なわれ、ユーザーデータの破損や機密情報の漏洩のリスクがある。影響を受けるバージョンは6.2から6.11まで多岐にわたり、各バージョン向けに修正パッチが提供されている。
【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...
Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。
【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...
Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-50263】Linuxカーネルのfork処理におけるメモリ管理機能の改善、...
Linuxカーネルのfork処理におけるkhugepaged、KSMフックの呼び出しタイミングが最適化された。この改善により、不完全な状態のmmに対するフック呼び出しが防止され、メモリマップの複製処理における一貫性が確保された。特にmaple treeを使用した実装において、エントリの一貫性を保ちつつ効率的な処理が実現される。これによりシステムの安定性と信頼性が大幅に向上することが期待される。
【CVE-2024-50263】Linuxカーネルのfork処理におけるメモリ管理機能の改善、...
Linuxカーネルのfork処理におけるkhugepaged、KSMフックの呼び出しタイミングが最適化された。この改善により、不完全な状態のmmに対するフック呼び出しが防止され、メモリマップの複製処理における一貫性が確保された。特にmaple treeを使用した実装において、エントリの一貫性を保ちつつ効率的な処理が実現される。これによりシステムの安定性と信頼性が大幅に向上することが期待される。
【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプ...
Ladybird Web SolutionのFaveo Helpdesk & Servicedesk 9.2.0において、SubjectとIdentifierフィールドを介して遠隔から任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃の複雑さは低く特権も不要とされている。CWE-79に分類されるこの脆弱性は、早急な対応が求められる状況となっている。
【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプ...
Ladybird Web SolutionのFaveo Helpdesk & Servicedesk 9.2.0において、SubjectとIdentifierフィールドを介して遠隔から任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃の複雑さは低く特権も不要とされている。CWE-79に分類されるこの脆弱性は、早急な対応が求められる状況となっている。
【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...
Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。
【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...
Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AIRelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
-
2
AIHOUSEIがAIアシスタントimprai営業くんを発表、生成AIプラットフォームimpraiの業務効率化機能を強化
-
3
AI株式会社ライトがクラウドサービスにAIクチコミ機能を実装、クリーニング店の業務効率化に貢献
-
4
AIパロアルトネットワークスが2025年のAIセキュリティ予測を発表、プラットフォーム統合とデータ活用が鍵に
-
5
AIパーフェクト社がYouCamアプリで2025年お正月コンテンツを公開、年賀状作成とAI画像生成機能を実装
-
6
AI株式会社100がHubSpot活用の新AIサービスを開始、お問い合わせ管理の効率化とスパム排除を実現
-
7
AIMQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
-
8
AI
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
-
9
AIウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
-
10
AIナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
#SEO
#SNS
-
1
SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
2
SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
3
SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
4
SNS
EmoooveがLinkedIn Sales Navigator活用のウェビナーを開催、BtoB営業の効率化と売上最大化を支援
-
5
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
6
SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
7
SNS
山梨県がTikTok公式アカウントで地域ブランドプロモーション強化、総再生数3,000万回を突破し自治体SNS活用の先進事例に
-
8
SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
-
9
SNS
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
10
SNS
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイジェスト配信でユーザーの情報収集をサポート
#広告
-
1
広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
2
広告
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
-
3
広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
-
4
広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
5
広告
クライドがビジネスパーソン向けデジタルサイネージVIFTでサントリーの新商品CMを放映開始、主要都市のオフィスビルで展開
-
6
広告
日本広報教育センターがPRブレーンストーミング特別解説会を開催、広報実務者の効率的なスキル習得を支援
-
7
広告
CyberZがMeta Agency First Awards 2024のBest Solution Award App部門で単独受賞、アプリ広告市場での実績が評価
-
8
広告
博報堂DYグループがMeta Agency First Awards2024でBest Brand Awardを受賞、ブランド領域での実績が高評価
-
9
広告
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
-
10
広告
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
#デザイン
-
1
デザイン
タキヒヨーのサステナブル素材を活用したグラニフとMUSTARD HOTELのコラボ商品が発売、環境配慮型の新たな価値創造へ
-
2
デザイン
グリーティングワークスが大人女子年賀状を販売開始、12名の人気クリエイターが手掛けた洗練されたデザインを提供
-
3
デザイン
専門学校日本デザイナー学院がWacom Cintiq Pro 22を40台導入し、デジタルクリエイティブ教育を強化
-
4
デザイン
パナソニックがシステムキッチン・バスルームを刷新、普及価格帯で高級仕様のデザイン性を実現へ
-
5
デザイン
友安製作所のBRUSHUPがJIDAデザインミュージアムセレクションに選定、清掃道具の概念を刷新する革新的デザインが高評価
-
6
デザイン
モリサワのUni-TypeがキングジムのテプラPRO SR-R560に採用、ユニバーサルデザインで読みやすさを向上
-
7
デザイン
RAYARD MIYASHITA PARKでLYとのコラボイベントを開催、モンスターLUVが館内各所に出現しホリデー気分を演出
-
8
デザイン
STYZがインクルーシブデザインセミナーを12月に開催、多様な人々との共創による商品開発手法を紹介
-
9
デザイン
コクヨが高級筆記具KOKUYO WPの金属軸モデルを発売、漆黒のアルミボディと2種類のリフィルで書き心地を追求
-
10
デザイン
イーカムグループがArnold PalmerのCAP&HATシリーズを発売、春のコーディネートに新たな選択肢を提供
#コンピュータ
-
1
コンピュータ
米商務省がIntelに78億6000万ドルのCHIPS法助成金を交付、3月発表の85億ドルから減額し半導体製造能力強化へ
-
2
コンピュータ
環境省が温室効果ガス観測技術衛星GOSATシリーズに関するセミナーを2025年1月に開催、カーボンニュートラル達成に向けた取り組みを解説
-
3
コンピュータ
Hameeのプラスチックリサイクルサービス「ParallelPlastics」がエコプロ2024に出展、環境負荷とコスト削減を実現する新手法を展示
-
4
コンピュータ
おかぴファーマシーがとどくすり for Special Careを開始、HIV感染症に特化した専門的な医療支援体制を構築
-
5
コンピュータ
図研がSEMICON Japan 2024でチップレット集積半導体開発ソリューションを展示、Synopsys社やAnsys社との協調で新たな開発環境を提供
-
6
コンピュータ
エムアンドエムとFulmoがパソコンスタンドマニアをリリース、300商品以上の専門通販サイトで商品探しが快適に
-
7
コンピュータ
KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMware代替の新たな選択肢として提供
-
8
コンピュータ
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
-
9
コンピュータ
LIXILがCOP29で建築分野の脱炭素化に向けたリサイクルアルミ技術を発表、環境負荷97%削減を実現
-
10
コンピュータ
Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ
#セキュリティ
-
1
セキュリティ
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題
-
2
セキュリティ
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に
-
3
セキュリティ
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題
-
4
セキュリティ
【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明
-
5
セキュリティ
【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生
-
6
セキュリティ
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に
-
7
セキュリティ
【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に
-
8
セキュリティ
【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
-
9
セキュリティ
【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に
-
10
セキュリティ
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに
#プログラミング
-
1
プログラミング
ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメント作成の効率化を実現
-
2
プログラミング
Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュールを発表、12月11日からの一時中断と1月8日の再開を決定
-
3
プログラミング
Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現
-
4
プログラミング
【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ
-
5
プログラミング
【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献
-
6
プログラミング
東京メトロが教育事業に特化した新会社を設立し、プログラミング教室の拡大と新規教育サービスの展開を目指す
-
7
プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
-
8
プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
9
プログラミング
東京メトロが教育事業子会社を設立、2030年度までにプログラボ教室を30校に拡大へ
-
10
プログラミング
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
#ビジネススキル
-
1
ビジネススキル
出前館が配達応援プログラムをローンチ、配達員の満足度とロイヤリティ向上を目指す新サービスを提供開始
-
2
ビジネススキル
株式会社サプリが営業サプリでプレゼンテーションコースを提供開始、実践型演習で高度なスキル習得を実現
-
3
ビジネススキル
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
-
4
ビジネススキル
インフキュリオンがビジネス決済総合調査2024を実施、半数以上の事業者で紙の請求書が主流に
-
5
ビジネススキル
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快適な空間を提供
-
6
ビジネススキル
マイプロパティが暗号資産投資家向けマレーシア移住サポートを開始、非課税メリットを活かした投資環境を提供
-
7
ビジネススキル
インサイトアカデミーが東京外大教授による異文化コミュニケーションセミナーを開催、グローバル人材育成を支援
-
8
ビジネススキル
Holland Village Private CafeがUber Eatsで東京・大阪エリアのデリバリーを開始、会員制カフェの味を一般提供へ
-
9
ビジネススキル
JPI社が世界貿易センタービルディング建替えプロジェクトセミナーを開催、国内初の超高層ビル建替え事業の詳細を解説
-
10
ビジネススキル
株式会社ファミワンがFemtech Community Japanに加入、女性の健康課題解決に向けた取り組みを強化
#マーケティング
-
1
マーケティング
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
-
2
マーケティング
株式会社あつまるが地域密着型マーケティングセミナーを開催、新規来場数139%向上の実績を公開
-
3
マーケティング
サイバー・バズとRiskMillが景表法対策ウェビナーを開催、12月に業界別4回の無料セミナーで実践知識を提供
-
4
マーケティング
seven x seven ISHIGAKIのAlan Walker特別公演にDAISHI DANCEとSHUZOの出演が決定、宿泊者限定イベントとして話題に
-
5
マーケティング
日本旅行がバンコクのトンロー日本市場に日本の地域観光資源発信拠点を開設、タイからの訪日誘客を強化
-
6
マーケティング
データワイズがDWAMに居住者/勤務者/来街者判定距離の個別設定機能を追加、施設特性に応じた柔軟な来訪者分析が可能に
-
7
マーケティング
マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ
-
8
マーケティング
株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進
-
9
マーケティング
楽一番が海外製品の日本向けローカライズサービスを開始、NEINOヘルメットカメラマウントの展開をサポート
-
10
マーケティング
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
#経営
-
1
経営
Green Carbonが100万haプロジェクトに参画、ベトナム3省でのメタンガス削減に向けた取り組みを本格化
-
2
経営
noco株式会社がVCスタートアップ健康保険組合に加入、社員とその家族の健康支援体制を強化へ
-
3
経営
アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストップ支援を実現
-
4
経営
船井総研HDが船井総合研究所と成長戦略を合併、補助金活用コンサルティングの専門性向上へ
-
5
経営
スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現
-
6
経営
船井総研HDとあがたグローバルが合弁会社設立を基本合意、M&A・事業承継支援の強化へ
-
7
経営
株式会社ストライクがM&Aに関するウェビナーを開催、デューデリジェンスの実務と注意点を専門家が解説
-
8
経営
PeopleXがエンプロイージャーニーマップ ツールキットの提供を開始、人事・事業部の連携強化による新入社員支援体制の構築へ
-
9
経営
FPパートナーが社員による駅前清掃活動を開始、サステナビリティ経営の一環として地域貢献を実践
-
10
経営
東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進
#経済
-
1
経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
2
経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
3
経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
4
経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
5
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
6
経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
7
経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
8
経済
CBREが米国物流施設開発投資プログラムUIVを設立、シカゴ・プレインフィールドで第1号案件を展開へ
-
9
経済
REVOLUTIONが株主優待制度を新設、半期60,000円分のQUOカードPayを2,965名の株主に進呈へ
-
10
経済
サンフロンティア佐渡が佐渡産コシヒカリ2種をふるさと納税返礼品として提供開始、地域経済の活性化を目指す取り組みを強化
#資格
#職業
-
1
職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
2
職業
総合物流企業ギオンが職業体験EXPO2024 in相模原へ初出展、中高生向けに物流業界の体験機会を提供
-
3
職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
-
4
職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
5
職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6
職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
7
職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8
職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
9
職業
文化放送キャリアパートナーズが2026年卒業予定者の業界別就職ブランドランキングを発表、金融は日本生命保険、マスコミは博報堂が首位に
-
10
職業
さくら薬局グループが在宅医療チームを10拠点に拡大、2027年までに20拠点へと在宅医療サービスを強化
#職種
-
1
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
2
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
3
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
4
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
5
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
6
職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
#心理学
#ブロックチェーン
-
1
ブロックチェーン
REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディングの安全性強化へ
-
2
ブロックチェーン
ブロックチェーンゲームコインムスメの独自トークンMSMがMEXC Globalに上場、12月2日の全機能リリースに向け準備が本格化
-
3
ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
4
ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
5
ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
-
6
ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
7
ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
8
ブロックチェーン
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げで利便性向上へ
-
9
ブロックチェーン
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ
-
10
ブロックチェーン
ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上
#IoT
-
1
IoT
南海電設がEV充電サービス「CHARGE CONNECT」と「プラットチャージ」を建物の脱炭素EXPOで展示、EVステーションの運営効率化を推進
-
2
IoT
Red Bull Roku Maru 2024で輪入道が2度目の優勝を飾り、フリースタイルラップの新時代を切り開く
-
3
IoT
Buddycomが介護・福祉事業者での導入を拡大、令和6年度介護報酬改定を追い風に業務効率化を促進
-
4
IoT
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operationsとの連携でスマート生産の実現へ
-
5
IoT
TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現
-
6
IoT
オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上
-
7
IoT
RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセンターによる健康管理の実現へ
-
8
IoT
エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス削減に貢献
-
9
IoT
OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ
-
10
IoT
アサヒ飲料がアプリ連動型ウォーターサーバーWATER BASEを発表、Z世代向けに安心安全な給水体験を提供
#インターネット
-
1
インターネット
スポーツナビがB.LEAGUE ALL-STAR GAME 2025の出場選手発表会見を配信、船橋市での開催が決定
-
2
インターネット
SeegramがCHEETAH WiFi U20を発売、112gの超軽量ポケットWiFiで海外136カ国に対応し使いやすさを実現
-
3
インターネット
抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現
-
4
インターネット
JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に
-
5
インターネット
サーモスがオンラインショップにeギフト機能AnyGiftを導入、450点以上の商品をLINEやメールで贈付可能に
-
6
インターネット
株式会社tayoriがことばの保険「tayorie」を本リリース、終活支援の新たな選択肢として注目
-
7
インターネット
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
-
8
インターネット
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
-
9
インターネット
東京電機大学がF-REGI 寄付支払いを導入、オンライン寄付のセキュリティ強化と利便性向上を実現
-
10
インターネット
ビルドサロンがYouTuber専用のオンラインサロン開発パッケージを提供開始、ファンとの交流促進とクリエイターの収益化を支援
#VR
-
1
VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
2
VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
3
VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
-
4
VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
5
VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
6
VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
7
VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
8
VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
9
VR
クラスターがバーチャルわかものハローワークで学生企画イベントを開催、メタバースからリアルへの送客を促進
-
10
VR
スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生成が可能に
#AR
#MR
#ソフトウェア
-
1
ソフトウェア
高千穂交易がカスタマーサクセスツールSuccessHubを導入、EMTINXの顧客サポート体制を強化
-
2
ソフトウェア
徳島大正銀行が新バンキングアプリを開発、マネーフォワードとの協業で利便性向上へ
-
3
ソフトウェア
jinjer株式会社がクラウド型人事労務システムを機能拡張、データベース参照項目の追加で評価業務の効率化を実現
-
4
ソフトウェア
エヌエヌ生命保険がセールスイネーブルメントクラウドナレッジワークを導入、営業社員の学習環境構築と生産性向上へ
-
5
ソフトウェア
楽天ヘルスケアが20種類の栄養素を一包化したサプリメント「THE ONE」を監修、食事データを活用した栄養補給を実現へ
-
6
ソフトウェア
DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展
-
7
ソフトウェア
FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation Endorsement認証を取得、高度な訓練環境の実現により操縦者育成を加速
-
8
ソフトウェア
Grafana LabsがObservabilityCON on the Road Tokyo 2025を初開催、オブザーバビリティの最新トレンドと製品情報を共有へ
-
9
ソフトウェア
ネクストエンジンがASPICクラウドアワード2024でASPIC会長賞を受賞、EC運営支援サービスの価値が評価される
-
10
ソフトウェア
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
#ハードウェア
-
1
ハードウェア
RODEがスマートフォン向け超小型ワイヤレスマイクを発売、ケーブルレス接続で録音の利便性が向上
-
2
ハードウェア
CIOが3in1モバイルバッテリーSMARTCOBY Ex03を発表、30W出力と完全パススルー機能で利便性が向上
-
3
ハードウェア
キングジムがテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザインフォントで環境配慮と視認性を向上
-
4
ハードウェア
日立グローバルライフソリューションズが新型スティッククリーナーを発表、3方向ライトとAR機能で掃除がより簡単に
-
5
ハードウェア
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
-
6
ハードウェア
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
-
7
ハードウェア
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
-
8
ハードウェア
TILTAがBlackmagic PYXIS 6K用カメラケージを発表、モジュラー設計で柔軟な撮影スタイルに対応
-
9
ハードウェア
MOTTERUが高速データ転送対応のUSB-Cシリコンケーブルを発売、最大10Gbpsの高速転送と安全機能を搭載
-
10
ハードウェア
GIGABYTEが27インチゲーミングモニターM27QA ICEを発売、KVM機能搭載で複数デバイスの操作性が向上
#ゲーム
-
1
ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
2
ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
3
ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
4
ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
-
5
ゲーム
ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ
-
6
ゲーム
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
-
7
ゲーム
玄人志向からゲーミングチェア用アームレストカバーGG-C2が登場、快適な肘置き環境の実現に貢献
-
8
ゲーム
Sun Ruckが横幅80cmの省スペース型ゲーミングデスクを発売、耐久性と使いやすさを両立した設計でゲーマーの環境づくりをサポート
-
9
ゲーム
グラビティゲームアライズがNBA RISE第3回先行体験会を開始、正式版に近い内容の体験が可能に
-
10
ゲーム
ライアットゲームズがVALORANT Esports 2025シーズン情報を公開、大会期間拡大と試合数増加で競技環境を強化
#DX
-
1
DX
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
-
2
DX
大林組が建設現場の鉄スクラップ水平リサイクルフローを構築、アップフロントカーボン削減とトレーサビリティを実現へ
-
3
DX
東京建物がRegenerative City Tokyo構想を発表、2027年末までに10以上の共創イノベーションプロジェクトを創出へ
-
4
DX
西春日井福祉会がジンジャーの人事労務システムを導入、業務効率化とデータ管理の一元化を実現
-
5
DX
ハイエレコンが製造業向けDXソリューションを九州最大級展示会に出展、配合ナビケーションアプリなど5製品を披露
-
6
DX
エル・ティー・エスがBPM・BA合同勉強会を開催、国内大手各社のDX・業務変革担当者が参加しネットワーク構築を実現へ
-
7
DX
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
-
8
DX
クラウドサインとkintoneが連携を強化、契約書作成から締結までの業務効率化を実現へ
-
9
DX
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
-
10
DX
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。