Tech Insights
ネットラーニングが生成AI人材育成プログラムを開始、業務効率化とリスク管理の両立を実現へ
株式会社ネットラーニングは2025年1月9日より、企業向けの生成AI人材育成研修の提供を開始した。TeamSparta社提供のAI入門コースと業務効率化コースを通じて、Microsoft OfficeツールやPythonの活用から生成AIの基礎知識まで幅広いスキルを習得可能。一般社団法人生成AI活用普及協会と連携し、生成AIパスポートの資格取得支援も実施する。
ネットラーニングが生成AI人材育成プログラムを開始、業務効率化とリスク管理の両立を実現へ
株式会社ネットラーニングは2025年1月9日より、企業向けの生成AI人材育成研修の提供を開始した。TeamSparta社提供のAI入門コースと業務効率化コースを通じて、Microsoft OfficeツールやPythonの活用から生成AIの基礎知識まで幅広いスキルを習得可能。一般社団法人生成AI活用普及協会と連携し、生成AIパスポートの資格取得支援も実施する。
ビズコミュニケーションズがIT・テクノロジーのPR事業を拡充、専門家チームによる包括的なPR支...
PRのプロフェッショナル集団である株式会社ビズコミュニケーションズが、IT・テクノロジー分野のPR事業拡充を発表した。AI、ロボット、IoT、セキュリティ、eコマースなど幅広い分野に精通したPRプロフェッショナルによる専門チームを編成し、製品・サービスPRからコーポレートPRまで、企業の多様な広報課題に対応する体制を整えている。
ビズコミュニケーションズがIT・テクノロジーのPR事業を拡充、専門家チームによる包括的なPR支...
PRのプロフェッショナル集団である株式会社ビズコミュニケーションズが、IT・テクノロジー分野のPR事業拡充を発表した。AI、ロボット、IoT、セキュリティ、eコマースなど幅広い分野に精通したPRプロフェッショナルによる専門チームを編成し、製品・サービスPRからコーポレートPRまで、企業の多様な広報課題に対応する体制を整えている。
ビズコミュニケーションズが医療・ヘルスケアPR事業を拡充、専門性の高い広報活動で社会貢献を目指す
株式会社ビズコミュニケーションズは2025年1月7日、医療・ヘルスケアのPR事業拡充を発表した。平均13年のPR経験を持つプロフェッショナルチームが、製薬会社や医療機器メーカー、病院など幅広い分野でPR活動を展開。専門メディアとの深いリレーションを活かし、企業の成長と社会発展に貢献する方針だ。医療専門家との連携も強化し、質の高い広報活動を推進していく。
ビズコミュニケーションズが医療・ヘルスケアPR事業を拡充、専門性の高い広報活動で社会貢献を目指す
株式会社ビズコミュニケーションズは2025年1月7日、医療・ヘルスケアのPR事業拡充を発表した。平均13年のPR経験を持つプロフェッショナルチームが、製薬会社や医療機器メーカー、病院など幅広い分野でPR活動を展開。専門メディアとの深いリレーションを活かし、企業の成長と社会発展に貢献する方針だ。医療専門家との連携も強化し、質の高い広報活動を推進していく。
日本情報クリエイトがAI賃料査定ツール空室対策ロボをアップデート、業界最高水準の査定精度を実現...
日本情報クリエイトは2024年12月、AI賃料査定ツール「空室対策ロボ」の大型アップデートを実施した。累計100億件の不動産ビッグデータとAI技術を活用し、賃貸住宅ごとに最適化された満室戦略レポートをWEB上で作成可能。査定結果の誤差率を示すMERは業界最高水準の1.04を達成し、不動産オーナーや管理会社の業務効率化を強力に支援する。
日本情報クリエイトがAI賃料査定ツール空室対策ロボをアップデート、業界最高水準の査定精度を実現...
日本情報クリエイトは2024年12月、AI賃料査定ツール「空室対策ロボ」の大型アップデートを実施した。累計100億件の不動産ビッグデータとAI技術を活用し、賃貸住宅ごとに最適化された満室戦略レポートをWEB上で作成可能。査定結果の誤差率を示すMERは業界最高水準の1.04を達成し、不動産オーナーや管理会社の業務効率化を強力に支援する。
萩原エレクトロニクスがFactory Innovation Week 2025に出展、産業向け...
萩原エレクトロニクス株式会社は、2025年1月22日から24日に東京ビッグサイト南展示棟で開催されるFactory Innovation Week 2025 第9回ロボデックスへの出展を発表した。産業向けECUプラットフォームEZELとステレオカメラ、NSW株式会社のGEBOTSを組み合わせたソリューションを展示する予定で、AI人検知やサラウンドビューなどの標準アプリケーションを搭載している。
萩原エレクトロニクスがFactory Innovation Week 2025に出展、産業向け...
萩原エレクトロニクス株式会社は、2025年1月22日から24日に東京ビッグサイト南展示棟で開催されるFactory Innovation Week 2025 第9回ロボデックスへの出展を発表した。産業向けECUプラットフォームEZELとステレオカメラ、NSW株式会社のGEBOTSを組み合わせたソリューションを展示する予定で、AI人検知やサラウンドビューなどの標準アプリケーションを搭載している。
Gozal給与チェックがCLOUD STATIONに協賛、国内唯一の給与計算ミス自動検出システ...
株式会社TECO DesignとGozalは給与計算業務の効率化を目指し、クラウド型ソフトウェアGozal給与チェックのCLOUD STATIONへの協賛を開始。国内で唯一となる給与計算ミス自動検出システムとして、前月給与との差異分析や企業独自のルールに基づく計算処理の変更を自動化。YouTubeコンテンツやウェビナーを通じた業務効率化の提唱も予定している。
Gozal給与チェックがCLOUD STATIONに協賛、国内唯一の給与計算ミス自動検出システ...
株式会社TECO DesignとGozalは給与計算業務の効率化を目指し、クラウド型ソフトウェアGozal給与チェックのCLOUD STATIONへの協賛を開始。国内で唯一となる給与計算ミス自動検出システムとして、前月給与との差異分析や企業独自のルールに基づく計算処理の変更を自動化。YouTubeコンテンツやウェビナーを通じた業務効率化の提唱も予定している。
QNX、ベクター、TTTech Autoが車載基盤ソフトウェアプラットフォームを共同開発、自動...
QNX、Vector Informatik GmbH、TTTech Autoの3社が車載基盤ソフトウェアプラットフォームの共同開発・販売を発表。ISO 26262 ASIL DとISO 21434認証を取得した事前統合済みプラットフォームにより、自動車メーカーはソフトウェア統合の負担を軽減し、ブランド価値の創造に注力可能となる。2026年度中の一般提供を予定。
QNX、ベクター、TTTech Autoが車載基盤ソフトウェアプラットフォームを共同開発、自動...
QNX、Vector Informatik GmbH、TTTech Autoの3社が車載基盤ソフトウェアプラットフォームの共同開発・販売を発表。ISO 26262 ASIL DとISO 21434認証を取得した事前統合済みプラットフォームにより、自動車メーカーはソフトウェア統合の負担を軽減し、ブランド価値の創造に注力可能となる。2026年度中の一般提供を予定。
ミラーフィット社がMIRROR FIT.に法人向けAI姿勢分析機能を追加、身体の歪み診断と改善...
ミラーフィット株式会社は法人向けスマートミラーMIRROR FIT.に新機能としてAI姿勢分析を2025年1月14日より導入開始。AIによる身体の歪みの数値化や将来姿勢の3DCGシミュレーション、500本以上のフィットネスコンテンツからの最適な改善プログラムの提案が可能に。専用アプリとの連携でスマートミラーに姿勢スコアを表示する機能も実装。
ミラーフィット社がMIRROR FIT.に法人向けAI姿勢分析機能を追加、身体の歪み診断と改善...
ミラーフィット株式会社は法人向けスマートミラーMIRROR FIT.に新機能としてAI姿勢分析を2025年1月14日より導入開始。AIによる身体の歪みの数値化や将来姿勢の3DCGシミュレーション、500本以上のフィットネスコンテンツからの最適な改善プログラムの提案が可能に。専用アプリとの連携でスマートミラーに姿勢スコアを表示する機能も実装。
システムクリエイトがPointKit Scan 1.3.2を発表、直感的なUIと高速データ処理...
株式会社システムクリエイトは、Polyga Inc.製3Dスキャンソフトウェア「PointKit Scan」の最新版1.3.2を発表した。直感的なユーザーインターフェースと新しいリアルタイムアライメントアルゴリズムにより、数千フレームの処理が数分で完了するようになり、有機・機械オブジェクトの両方で高速なスキャンが可能になった。
システムクリエイトがPointKit Scan 1.3.2を発表、直感的なUIと高速データ処理...
株式会社システムクリエイトは、Polyga Inc.製3Dスキャンソフトウェア「PointKit Scan」の最新版1.3.2を発表した。直感的なユーザーインターフェースと新しいリアルタイムアライメントアルゴリズムにより、数千フレームの処理が数分で完了するようになり、有機・機械オブジェクトの両方で高速なスキャンが可能になった。
smartとACCESSが車載ブラウザで提携、中国市場向けNetFront Browserの搭...
ACCESS Europe GmbHと電気自動車ブランドのsmartが、中国市場向けsmartモデルへのNetFront Browserの搭載を発表。40年以上のブラウザ開発実績を持つACCESSが、中国の走行環境と法規制に最適化したカスタマイズ版を提供。直観的な操作性や音声コントロール、マルチメディアシステムとの統合など、多彩な機能で安全で快適なカーライフを実現する。
smartとACCESSが車載ブラウザで提携、中国市場向けNetFront Browserの搭...
ACCESS Europe GmbHと電気自動車ブランドのsmartが、中国市場向けsmartモデルへのNetFront Browserの搭載を発表。40年以上のブラウザ開発実績を持つACCESSが、中国の走行環境と法規制に最適化したカスタマイズ版を提供。直観的な操作性や音声コントロール、マルチメディアシステムとの統合など、多彩な機能で安全で快適なカーライフを実現する。
EVeMがAI搭載マネジメントSaaS「GPKa」を発表、マネージャーの戦略実行能力向上を実現へ
マネージャーイネーブルメントサービスを提供する株式会社EVeMは、AI搭載マネジメントSaaS「GPKa」およびコンサルティングサービスを2025年1月7日にリリースした。約1,800名以上の経営者やCxOを含むマネージャーの知見を集約し、目標・戦略方針・Key Driver・重要アクションの設計と管理を効率化。AIのサポートによって企業の戦略実行能力を飛躍的に高めることを目指している。
EVeMがAI搭載マネジメントSaaS「GPKa」を発表、マネージャーの戦略実行能力向上を実現へ
マネージャーイネーブルメントサービスを提供する株式会社EVeMは、AI搭載マネジメントSaaS「GPKa」およびコンサルティングサービスを2025年1月7日にリリースした。約1,800名以上の経営者やCxOを含むマネージャーの知見を集約し、目標・戦略方針・Key Driver・重要アクションの設計と管理を効率化。AIのサポートによって企業の戦略実行能力を飛躍的に高めることを目指している。
XOPがChatGPT業務活用勉強会を1月開催、最新AIトレンド情報を含む60分の基礎講座として提供
株式会社クロス・オペレーショングループが2025年1月14日にChatGPT業務活用勉強会【基礎編】を開催する。Zoomによるオンライン形式で実施され、60分間でChatGPTの業務活用基礎を学ぶことができる。管理職や経営層向けの内容で、最新のAIトレンド情報も含まれており、顔出し参加者には特別特典が用意されている。
XOPがChatGPT業務活用勉強会を1月開催、最新AIトレンド情報を含む60分の基礎講座として提供
株式会社クロス・オペレーショングループが2025年1月14日にChatGPT業務活用勉強会【基礎編】を開催する。Zoomによるオンライン形式で実施され、60分間でChatGPTの業務活用基礎を学ぶことができる。管理職や経営層向けの内容で、最新のAIトレンド情報も含まれており、顔出し参加者には特別特典が用意されている。
Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...
Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。
Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...
Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。
サムスンが次期フラッグシップGalaxy S25とGalaxy AIアップデートを発表予定、1...
サムスンが米国時間1月6日、次期フラッグシップスマートフォンGalaxy S25の発表が期待されるGalaxy Unpackedイベントの招待状を送付した。このイベントではGalaxy AIの次世代アップデートが予告されており、より自然で直感的なAI体験を提供することが期待されている。イベントは太平洋標準時1月22日午前10時からサンノゼで開催され、samsung.com、Samsung Newsroom、YouTubeチャンネルでライブ配信される予定だ。
サムスンが次期フラッグシップGalaxy S25とGalaxy AIアップデートを発表予定、1...
サムスンが米国時間1月6日、次期フラッグシップスマートフォンGalaxy S25の発表が期待されるGalaxy Unpackedイベントの招待状を送付した。このイベントではGalaxy AIの次世代アップデートが予告されており、より自然で直感的なAI体験を提供することが期待されている。イベントは太平洋標準時1月22日午前10時からサンノゼで開催され、samsung.com、Samsung Newsroom、YouTubeチャンネルでライブ配信される予定だ。
RoborockがCES2025でロボットアーム搭載の新型掃除機Saros Z70を発表、ホー...
Beijing Roborock Technology Co.,Ltd.は、CES2025にて世界初の5軸折りたたみ式ロボットアーム「OmniGrip」を搭載した「Roborock Saros Z70」をはじめとする3つのフラッグシップモデルを発表した。さらに、180度対応のF25シリーズスティック掃除機とZeo-cycle乾燥技術搭載の洗濯乾燥機も同時発表し、スマートホームクリーニングの新時代を切り開く製品群を展開する。
RoborockがCES2025でロボットアーム搭載の新型掃除機Saros Z70を発表、ホー...
Beijing Roborock Technology Co.,Ltd.は、CES2025にて世界初の5軸折りたたみ式ロボットアーム「OmniGrip」を搭載した「Roborock Saros Z70」をはじめとする3つのフラッグシップモデルを発表した。さらに、180度対応のF25シリーズスティック掃除機とZeo-cycle乾燥技術搭載の洗濯乾燥機も同時発表し、スマートホームクリーニングの新時代を切り開く製品群を展開する。
【CVE-2024-13083】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。
【CVE-2024-13083】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...
Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...
Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。
【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。
【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...
Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。
【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...
Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。
【CVE-2024-13037】1000 Projects Attendance Tracki...
1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。
【CVE-2024-13037】1000 Projects Attendance Tracki...
1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。
【CVE-2024-13033】code-projects Chat System 1.0にX...
code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。
【CVE-2024-13033】code-projects Chat System 1.0にX...
code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。
【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...
JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。
【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...
JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。
【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...
JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。
【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...
JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。
【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...
JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。
【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...
JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。
【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...
JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。
【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...
JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。
【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...
JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。
【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...
JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。