Tech Insights
カバー社のホロアースがVer.0.13.0アップデート、サンドボックスゲームのエリアが大幅拡張へ
カバー株式会社のメタバースプロジェクト『ホロアース』が2024年12月25日にVer.0.13.0へアップデート予定だ。サンドボックスゲームの「シミュレーションルーム」がオープンフィールドに拡張され、新モンスターや弓武器が追加される。フォトモードには背景ぼかし機能が実装され、マイスペースには季節アイテムも追加。システムメンテナンスは同日12時から18時まで実施予定。
カバー社のホロアースがVer.0.13.0アップデート、サンドボックスゲームのエリアが大幅拡張へ
カバー株式会社のメタバースプロジェクト『ホロアース』が2024年12月25日にVer.0.13.0へアップデート予定だ。サンドボックスゲームの「シミュレーションルーム」がオープンフィールドに拡張され、新モンスターや弓武器が追加される。フォトモードには背景ぼかし機能が実装され、マイスペースには季節アイテムも追加。システムメンテナンスは同日12時から18時まで実施予定。
キャリオットがCariotの配送計画機能を刷新、モバイルアプリ対応とリアルタイム進捗管理で業務...
株式会社キャリオットは、クラウドサービス「Cariot」の配送計画機能を大幅アップデートし、2024年12月24日に提供を開始した。モバイルアプリでの配送計画確認や遅延の自動通知機能を実装し、ドライバーと管理者間のリアルタイムな情報共有を実現。パソコン版では操作性が向上し、運転日報の自動作成など業務効率化を促進する機能も追加された。
キャリオットがCariotの配送計画機能を刷新、モバイルアプリ対応とリアルタイム進捗管理で業務...
株式会社キャリオットは、クラウドサービス「Cariot」の配送計画機能を大幅アップデートし、2024年12月24日に提供を開始した。モバイルアプリでの配送計画確認や遅延の自動通知機能を実装し、ドライバーと管理者間のリアルタイムな情報共有を実現。パソコン版では操作性が向上し、運転日報の自動作成など業務効率化を促進する機能も追加された。
ヴィッセル神戸がDomoのデータ活用基盤を導入、J1リーグ連覇と天皇杯優勝を達成
ドーモ株式会社は、楽天ヴィッセル神戸株式会社のJ1リーグ連覇および天皇杯優勝を支えたデータ活用においてDomoが貢献していることを発表した。選手のコンディションやパフォーマンスなど多岐にわたる分野でDomoをフル活用し、2024年はデータ活用の成長期となった。モバイルファースト仕様により場所を問わずリアルタイムデータの活用が可能となっている。
ヴィッセル神戸がDomoのデータ活用基盤を導入、J1リーグ連覇と天皇杯優勝を達成
ドーモ株式会社は、楽天ヴィッセル神戸株式会社のJ1リーグ連覇および天皇杯優勝を支えたデータ活用においてDomoが貢献していることを発表した。選手のコンディションやパフォーマンスなど多岐にわたる分野でDomoをフル活用し、2024年はデータ活用の成長期となった。モバイルファースト仕様により場所を問わずリアルタイムデータの活用が可能となっている。
菱洋エレクトロがGDEPソリューションズのローカルLLMソリューションを提供開始、迅速なAI導...
菱洋エレクトロ株式会社がGDEPソリューションズ株式会社のローカルLLMソリューション「LLMスターターセット」と「RAGスターターセット」の取り扱いを開始。ハードウェアとソフトウェアをプリインストールした状態で提供し、NVIDIA RTX 4500 AdaやRTX 6000 Ada搭載の最適なハードウェアを選定。導入後のサポートとしてQ&Aチケットや1年間の無償アップデートを提供する。
菱洋エレクトロがGDEPソリューションズのローカルLLMソリューションを提供開始、迅速なAI導...
菱洋エレクトロ株式会社がGDEPソリューションズ株式会社のローカルLLMソリューション「LLMスターターセット」と「RAGスターターセット」の取り扱いを開始。ハードウェアとソフトウェアをプリインストールした状態で提供し、NVIDIA RTX 4500 AdaやRTX 6000 Ada搭載の最適なハードウェアを選定。導入後のサポートとしてQ&Aチケットや1年間の無償アップデートを提供する。
HiClub株式会社がAIチャットアプリSynClubにグループチャット機能を実装、複数AIキ...
HiClub株式会社は、AIチャット&友達作りアプリ「SynClub」において、2024年12月23日にグループチャット機能を正式リリースした。最大5人のAIキャラとのグループチャットが可能になり、ユーザーは自由にテーマを設定しながら多彩な対話を楽しめる。恋愛ストーリーやハーレムシナリオなど、ユーザーの創造性を活かした様々なシチュエーションでのチャットを提供している。
HiClub株式会社がAIチャットアプリSynClubにグループチャット機能を実装、複数AIキ...
HiClub株式会社は、AIチャット&友達作りアプリ「SynClub」において、2024年12月23日にグループチャット機能を正式リリースした。最大5人のAIキャラとのグループチャットが可能になり、ユーザーは自由にテーマを設定しながら多彩な対話を楽しめる。恋愛ストーリーやハーレムシナリオなど、ユーザーの創造性を活かした様々なシチュエーションでのチャットを提供している。
Go SubがShopifyチェックアウト拡張機能に対応、BOX商品管理機能も大幅アップデート...
株式会社GO RIDEが運営する格安サブスクアプリ「Go Sub」が、Shopifyのチェックアウト拡張機能に対応し、注文確認ページの機能を強化。BOX商品の売り切れ表示機能も改善され、在庫管理がより効率的に。さらに顧客アカウントページの契約セクション表示も改善され、より使いやすいインターフェースを実現。スタータープランは販売手数料2%、Go Subプランは月額39ドルで提供。
Go SubがShopifyチェックアウト拡張機能に対応、BOX商品管理機能も大幅アップデート...
株式会社GO RIDEが運営する格安サブスクアプリ「Go Sub」が、Shopifyのチェックアウト拡張機能に対応し、注文確認ページの機能を強化。BOX商品の売り切れ表示機能も改善され、在庫管理がより効率的に。さらに顧客アカウントページの契約セクション表示も改善され、より使いやすいインターフェースを実現。スタータープランは販売手数料2%、Go Subプランは月額39ドルで提供。
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションEC...
IRISデータラボ株式会社の経営陣とAtouch関連部署の全メンバーが、LINE公式アカウントBasicとAdvancedの資格を取得した。LINEテクノロジーパートナーとしての専門性を高め、LINE上での商品陳列や決済が可能なAtouchの開発・販売体制を強化。2020年からのLINE公式アカウントサポート実績を活かし、さらなるサービス向上を目指す。
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションEC...
IRISデータラボ株式会社の経営陣とAtouch関連部署の全メンバーが、LINE公式アカウントBasicとAdvancedの資格を取得した。LINEテクノロジーパートナーとしての専門性を高め、LINE上での商品陳列や決済が可能なAtouchの開発・販売体制を強化。2020年からのLINE公式アカウントサポート実績を活かし、さらなるサービス向上を目指す。
サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSB...
電子モジュール用自動外観検査システムを手掛けるサキコーポレーションが、アシュアード社の脆弱性管理クラウドyamoryを導入した。EUサイバーレジリエンス法案で求められるSBOM対応やIT資産管理、OSSライセンス管理を含めたセキュリティ体制の強化を実現。アプリやホスト、コンテナなどITシステム全レイヤーの統合的な脆弱性管理が可能になる。
サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSB...
電子モジュール用自動外観検査システムを手掛けるサキコーポレーションが、アシュアード社の脆弱性管理クラウドyamoryを導入した。EUサイバーレジリエンス法案で求められるSBOM対応やIT資産管理、OSSライセンス管理を含めたセキュリティ体制の強化を実現。アプリやホスト、コンテナなどITシステム全レイヤーの統合的な脆弱性管理が可能になる。
プロディライトがINNOVERA 2.0の新機能を公開、チュートリアル機能とお知らせ機能の実装...
株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新機能を追加するアップデートを2024年12月23日に実施した。管理画面上で設定方法を確認できるチュートリアル機能と、各種お知らせへのアクセスを容易にするNEWSボタンが実装され、操作性が大幅に向上。特にチュートリアル機能では、実際の設定画面上で解説が表示されるため、マニュアルを確認することなく直感的な操作が可能となった。
プロディライトがINNOVERA 2.0の新機能を公開、チュートリアル機能とお知らせ機能の実装...
株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新機能を追加するアップデートを2024年12月23日に実施した。管理画面上で設定方法を確認できるチュートリアル機能と、各種お知らせへのアクセスを容易にするNEWSボタンが実装され、操作性が大幅に向上。特にチュートリアル機能では、実際の設定画面上で解説が表示されるため、マニュアルを確認することなく直感的な操作が可能となった。
TP-LinkがWi-Fi 6対応ルーターArcher AX80Vを発表、最大6Gbpsの高速...
ティーピーリンクジャパン(TP-Link)は、最新のWi-Fi 6技術を搭載した無線LANルーター「Archer AX80V」を2025年1月16日に発売することを発表した。5GHz帯で4,804Mbps、2.4GHz帯で1,148Mbpsの通信が可能な8ストリーム対応の高速ルーターで、2.5ギガビットイーサネットポートやVPNクライアント機能、HomeShieldセキュリティ機能など、充実した機能を搭載している。実売予想価格は1万5,990円前後。
TP-LinkがWi-Fi 6対応ルーターArcher AX80Vを発表、最大6Gbpsの高速...
ティーピーリンクジャパン(TP-Link)は、最新のWi-Fi 6技術を搭載した無線LANルーター「Archer AX80V」を2025年1月16日に発売することを発表した。5GHz帯で4,804Mbps、2.4GHz帯で1,148Mbpsの通信が可能な8ストリーム対応の高速ルーターで、2.5ギガビットイーサネットポートやVPNクライアント機能、HomeShieldセキュリティ機能など、充実した機能を搭載している。実売予想価格は1万5,990円前後。
ぷらっとホームがEasyBlocks DDN1 Enterpriseを発表、DHCP・DNS・...
ぷらっとホーム株式会社がネットワークアプライアンス製品群「EasyBlocksシリーズ」の新ラインナップとして「EasyBlocks DDN1 Enterprise」を発表した。このモデルはDHCPサーバー・DNSサーバー・NTPサーバー機能を1台に統合し、Active-Standby方式の冗長化機能も備えている。学校や医療機関、複数拠点のある中小企業向けに2025年2月中旬から出荷開始予定だ。
ぷらっとホームがEasyBlocks DDN1 Enterpriseを発表、DHCP・DNS・...
ぷらっとホーム株式会社がネットワークアプライアンス製品群「EasyBlocksシリーズ」の新ラインナップとして「EasyBlocks DDN1 Enterprise」を発表した。このモデルはDHCPサーバー・DNSサーバー・NTPサーバー機能を1台に統合し、Active-Standby方式の冗長化機能も備えている。学校や医療機関、複数拠点のある中小企業向けに2025年2月中旬から出荷開始予定だ。
【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認...
BeyondTrust Inc.のRemote Support(RS)およびPrivileged Remote Access(PRA)製品において、認証なしでコマンドを実行可能な重大な脆弱性が発見された。CVE-2024-12356として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALと評価され、バージョン0から24.3.1までのすべての製品が影響を受ける。CISAの評価では既に悪用可能な状態であり、早急な対策が必要とされている。
【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認...
BeyondTrust Inc.のRemote Support(RS)およびPrivileged Remote Access(PRA)製品において、認証なしでコマンドを実行可能な重大な脆弱性が発見された。CVE-2024-12356として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALと評価され、バージョン0から24.3.1までのすべての製品が影響を受ける。CISAの評価では既に悪用可能な状態であり、早急な対策が必要とされている。
博報堂DYグループがCREATIVE BLOOM TEXT Adsを提供開始、AIによる検索連...
博報堂DYホールディングスと博報堂テクノロジーズは、AIを活用した検索連動型広告運用プラットフォーム「CREATIVE BLOOM TEXT Ads」の提供を開始した。このサービスは統合マーケティングプラットフォーム「CREATIVITY ENGINE BLOOM」の一部として展開され、広告文生成AIと効果予測AIを組み合わせることで、配信業務の効率化と高度化を実現している。
博報堂DYグループがCREATIVE BLOOM TEXT Adsを提供開始、AIによる検索連...
博報堂DYホールディングスと博報堂テクノロジーズは、AIを活用した検索連動型広告運用プラットフォーム「CREATIVE BLOOM TEXT Ads」の提供を開始した。このサービスは統合マーケティングプラットフォーム「CREATIVITY ENGINE BLOOM」の一部として展開され、広告文生成AIと効果予測AIを組み合わせることで、配信業務の効率化と高度化を実現している。
Pocket RDがTelegram上で日本初の暗号資産連携パズルゲームBomb Bomb M...
株式会社Pocket RDは、Telegram上で遊べるミニアプリ「Bomb Bomb Mining」のオープンβテストを2024年12月20日より開始した。TONブロックチェーンを活用した日本初のパズルゲームで、爆弾を1列に並べて爆発させる仕組みとなっている。今後はミッション機能やランキング機能の実装、さらに暗号資産との連携も予定しており、新たなブロックチェーンゲームの展開が期待される。
Pocket RDがTelegram上で日本初の暗号資産連携パズルゲームBomb Bomb M...
株式会社Pocket RDは、Telegram上で遊べるミニアプリ「Bomb Bomb Mining」のオープンβテストを2024年12月20日より開始した。TONブロックチェーンを活用した日本初のパズルゲームで、爆弾を1列に並べて爆発させる仕組みとなっている。今後はミッション機能やランキング機能の実装、さらに暗号資産との連携も予定しており、新たなブロックチェーンゲームの展開が期待される。
ポノスとR/GAがCampaign Asia-Pacific Agency of the Ye...
ポノス株式会社とR/GAが共同でCampaign Asia-Pacific「Japan/Korea Agency Marketer Partnership of the Year Silver」を受賞した。にゃんこ大戦争の日本版、韓国版、台湾版、英語版における戦略的マーケティング活動が高く評価され、各キャンペーンでのセールスと新規・既存ユーザー獲得において新記録を達成。累計ダウンロード数は9800万を突破し、グローバル展開の成功を示している。
ポノスとR/GAがCampaign Asia-Pacific Agency of the Ye...
ポノス株式会社とR/GAが共同でCampaign Asia-Pacific「Japan/Korea Agency Marketer Partnership of the Year Silver」を受賞した。にゃんこ大戦争の日本版、韓国版、台湾版、英語版における戦略的マーケティング活動が高く評価され、各キャンペーンでのセールスと新規・既存ユーザー獲得において新記録を達成。累計ダウンロード数は9800万を突破し、グローバル展開の成功を示している。
株式会社ユカリアがEUCALIA TOUCH withのサービスサイトをリニューアル、医療DX...
株式会社ユカリアは2024年12月20日、医療従事者向けベッドサイド情報端末「EUCALIA TOUCH with」のサービスサイトを全面的にリニューアルした。2024年6月にリリースされた同製品は、2017年から販売されてきたEUCALIA TOUCHの後継機として開発され、製品情報やデザインを刷新することで、より多くの医療従事者への情報提供を強化している。
株式会社ユカリアがEUCALIA TOUCH withのサービスサイトをリニューアル、医療DX...
株式会社ユカリアは2024年12月20日、医療従事者向けベッドサイド情報端末「EUCALIA TOUCH with」のサービスサイトを全面的にリニューアルした。2024年6月にリリースされた同製品は、2017年から販売されてきたEUCALIA TOUCHの後継機として開発され、製品情報やデザインを刷新することで、より多くの医療従事者への情報提供を強化している。
SS1クラウドがmobiconnectとの連携を強化、管理画面からのシームレスなアクセスを実現...
インヴェンティット株式会社は、ディー・オー・エスが提供するSS1クラウドの機能アップデートを発表した。管理画面からmobiconnectのログイン画面へワンクリックでアクセス可能になり、IT管理者の業務効率が大幅に向上。2025年2月~3月には端末操作機能の追加も予定されており、さらなる利便性の向上が期待される。
SS1クラウドがmobiconnectとの連携を強化、管理画面からのシームレスなアクセスを実現...
インヴェンティット株式会社は、ディー・オー・エスが提供するSS1クラウドの機能アップデートを発表した。管理画面からmobiconnectのログイン画面へワンクリックでアクセス可能になり、IT管理者の業務効率が大幅に向上。2025年2月~3月には端末操作機能の追加も予定されており、さらなる利便性の向上が期待される。
デル・テクノロジーズがDell PowerScaleを機能強化、AIパイプラインの高速化とデー...
デル・テクノロジーズは非構造化データストレージプラットフォームDell PowerScaleの最新アップデートを発表。200Gb高速ネットワーキングと61TB SSD/24TB HDDの高密度ストレージを実装し、MetadataIQ機能によってデータ管理を効率化。ストリーミング書込みが最大220%向上し、データセンターのフットプリントを最大50%削減可能に。AIワークフローの高速化と運用コストの削減を実現する。
デル・テクノロジーズがDell PowerScaleを機能強化、AIパイプラインの高速化とデー...
デル・テクノロジーズは非構造化データストレージプラットフォームDell PowerScaleの最新アップデートを発表。200Gb高速ネットワーキングと61TB SSD/24TB HDDの高密度ストレージを実装し、MetadataIQ機能によってデータ管理を効率化。ストリーミング書込みが最大220%向上し、データセンターのフットプリントを最大50%削減可能に。AIワークフローの高速化と運用コストの削減を実現する。
山口県観光連盟がMatterportで観光地のデジタルツイン化を実施、没入感の高い観光PRで4...
山口県観光連盟は、国宝瑠璃光寺五重塔や元乃隅神社、錦帯橋などの主要観光地をMatterportでデジタルツイン化し、バーチャル空間内で自由に歩き回れるサービスを提供している。ニューヨーク・タイムズやCNNも高く評価する観光資源のデジタルコンテンツ化により、初年度で40万インプレッション以上を獲得することに成功した。
山口県観光連盟がMatterportで観光地のデジタルツイン化を実施、没入感の高い観光PRで4...
山口県観光連盟は、国宝瑠璃光寺五重塔や元乃隅神社、錦帯橋などの主要観光地をMatterportでデジタルツイン化し、バーチャル空間内で自由に歩き回れるサービスを提供している。ニューヨーク・タイムズやCNNも高く評価する観光資源のデジタルコンテンツ化により、初年度で40万インプレッション以上を獲得することに成功した。
エボラニのanybot、QRコード内に文字表示が可能に、マーケティング効率の向上に貢献
エボラニ株式会社のLINE向けマーケティングツール「anybot」で、QRコード内に文字を表示できる新機能を2024年12月20日にリリース。全角10文字まで表示可能で、複数のQRコードを作成・設置する際の識別が容易になった。店頭での会員登録促進やクーポン配布、商品情報提供などのマーケティング活動の効率化に貢献する。
エボラニのanybot、QRコード内に文字表示が可能に、マーケティング効率の向上に貢献
エボラニ株式会社のLINE向けマーケティングツール「anybot」で、QRコード内に文字を表示できる新機能を2024年12月20日にリリース。全角10文字まで表示可能で、複数のQRコードを作成・設置する際の識別が容易になった。店頭での会員登録促進やクーポン配布、商品情報提供などのマーケティング活動の効率化に貢献する。
まいぱすが介護報酬制度改正対応の研修を開催、地域包括ケアシステムの進化と事業者支援を推進
株式会社まいぱすが2024年12月、千葉県大網白里市と連携し介護報酬制度改正に対応するための研修を開催した。オンラインとオフラインのハイブリッド方式で実施され、地域包括ケアシステムの進化を目指す中で介護事業者が直面する課題解決をサポート。2025年1月22日には居宅介護支援事業所のICT運用化をテーマとした研修を予定している。
まいぱすが介護報酬制度改正対応の研修を開催、地域包括ケアシステムの進化と事業者支援を推進
株式会社まいぱすが2024年12月、千葉県大網白里市と連携し介護報酬制度改正に対応するための研修を開催した。オンラインとオフラインのハイブリッド方式で実施され、地域包括ケアシステムの進化を目指す中で介護事業者が直面する課題解決をサポート。2025年1月22日には居宅介護支援事業所のICT運用化をテーマとした研修を予定している。
マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...
マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。
マネーフォワード クラウドが証憑自動取得機能を大幅アップデート、Amazonビジネス対応と会計...
マネーフォワードは、マネーフォワード クラウドの証憑自動取得機能をアップデートしAmazonビジネスへの対応を開始した。マネーフォワード クラウド会計Plusでも機能提供を開始し、ECサイトとの連携による取引明細データと電子証憑の自動取得が可能に。電帳法対応ストレージでの保管やインボイス制度への対応もワンストップで実現できる。
GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上
株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。
GoQSystemが自動処理機能を強化、お届け日指定と曜日指定の条件追加で業務効率が向上
株式会社GoQSystemが通販管理システム『GoQSystem』の自動処理機能を強化。お届け日指定からの日数指定条件と曜日指定条件を新たに追加し、サンクスメールや発送案内メールなどの発送処理の自動化が可能に。全てのモール・カートの注文に対応し、通販業務における定型作業の80%を自動化できる。20日間の無料トライアルも提供。
元素騎士オンラインが長期運営に向けてROND鉱石NFTシステムを導入、暗号通貨RONDへの換金...
Metap Inc.は2024年12月19日、メタバース型ブロックチェーンゲーム「元素騎士オンライン」に新たなEKOシステムを導入する。新システムでは、ゲーム内で入手可能なROND鉱石NFTを、GENSOマーケットプレイスのROND変換機能を通じて暗号通貨RONDへ換金することが可能になる。台湾で「Game of the year金賞」を受賞し、累計800万ダウンロードを突破した人気タイトルがNFTで長期運営を目指す。
元素騎士オンラインが長期運営に向けてROND鉱石NFTシステムを導入、暗号通貨RONDへの換金...
Metap Inc.は2024年12月19日、メタバース型ブロックチェーンゲーム「元素騎士オンライン」に新たなEKOシステムを導入する。新システムでは、ゲーム内で入手可能なROND鉱石NFTを、GENSOマーケットプレイスのROND変換機能を通じて暗号通貨RONDへ換金することが可能になる。台湾で「Game of the year金賞」を受賞し、累計800万ダウンロードを突破した人気タイトルがNFTで長期運営を目指す。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。
【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。