Tech Insights

ハンモックがAI-OCRサービス「DX OCR」の新バージョンを提供開始、電子帳簿保存法対応とマスタ連携機能で業務効率化を実現

ハンモックがAI-OCRサービス「DX OCR」の新バージョンを提供開始、電子帳簿保存法対応と...

株式会社ハンモックは、帳票設計不要のAI-OCRサービス「DX OCR」の新バージョンを提供開始した。マスタ連携機能により商品名や会社名などの特定文字列を基幹システムが求める正規コードに置換・追加し、OCR読み取り時の手作業を削減。さらに、電子帳簿保存法で求められる検索機能の確保に対応し、取引年月日や取引金額などの情報を含むファイル名の自動付与機能も実装している。

ハンモックがAI-OCRサービス「DX OCR」の新バージョンを提供開始、電子帳簿保存法対応と...

株式会社ハンモックは、帳票設計不要のAI-OCRサービス「DX OCR」の新バージョンを提供開始した。マスタ連携機能により商品名や会社名などの特定文字列を基幹システムが求める正規コードに置換・追加し、OCR読み取り時の手作業を削減。さらに、電子帳簿保存法で求められる検索機能の確保に対応し、取引年月日や取引金額などの情報を含むファイル名の自動付与機能も実装している。

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効率化を実現

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効...

NECは日本テレビ系列の番組を制作する株式会社日テレアックスオンへ向けて、映像素材などの一元管理を行うNEC デジタルアセットマネジメントサービスの提供を開始した。クラウド上での映像データの一元管理やサムネイル自動生成機能により、編集作業の効率化と柔軟な働き方を実現。年末年始のスポーツ番組制作における業務効率の向上が期待される。

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効...

NECは日本テレビ系列の番組を制作する株式会社日テレアックスオンへ向けて、映像素材などの一元管理を行うNEC デジタルアセットマネジメントサービスの提供を開始した。クラウド上での映像データの一元管理やサムネイル自動生成機能により、編集作業の効率化と柔軟な働き方を実現。年末年始のスポーツ番組制作における業務効率の向上が期待される。

MicrosoftがOffice Add-ins Development KitをGA版として提供開始、Visual Studio Codeでの開発効率が大幅に向上

MicrosoftがOffice Add-ins Development KitをGA版として...

MicrosoftはOffice Add-ins Development Kit for Visual Studio Codeを一般提供として公開。開発環境のセットアップからOfficeアドインの作成、デバッグまでを統合的に管理できる機能を提供し、Excel、PowerPoint、Word向けアドインの開発に対応。webページからサンプルギャラリーへの直接アクセス機能も実装され、開発者の生産性向上を実現。今後はOutlookなど他のOfficeアプリケーション向けの対応も予定している。

MicrosoftがOffice Add-ins Development KitをGA版として...

MicrosoftはOffice Add-ins Development Kit for Visual Studio Codeを一般提供として公開。開発環境のセットアップからOfficeアドインの作成、デバッグまでを統合的に管理できる機能を提供し、Excel、PowerPoint、Word向けアドインの開発に対応。webページからサンプルギャラリーへの直接アクセス機能も実装され、開発者の生産性向上を実現。今後はOutlookなど他のOfficeアプリケーション向けの対応も予定している。

アライズイノベーションがAI-OCR「AIRead」で生成AI活用機能を強化、非定型帳票の読取効率が大幅に向上

アライズイノベーションがAI-OCR「AIRead」で生成AI活用機能を強化、非定型帳票の読取...

アライズイノベーション株式会社がAI-OCRサービス「AIRead on Cloud」の新バージョン2.3.0を2024年12月24日より提供開始。生成AIを活用することで非定型帳票の読取機能を強化し、日本語での直感的な指示だけで帳票内の項目をデータ化することが可能に。専門知識不要で設定できる新機能により、入力ミスとコストの削減に貢献する。

アライズイノベーションがAI-OCR「AIRead」で生成AI活用機能を強化、非定型帳票の読取...

アライズイノベーション株式会社がAI-OCRサービス「AIRead on Cloud」の新バージョン2.3.0を2024年12月24日より提供開始。生成AIを活用することで非定型帳票の読取機能を強化し、日本語での直感的な指示だけで帳票内の項目をデータ化することが可能に。専門知識不要で設定できる新機能により、入力ミスとコストの削減に貢献する。

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

IASがQuality Attention Optimizationを発表、ソーシャル広告のア...

Integral Ad Science(IAS)が新製品Quality Attention Optimizationのベータ版をリリースした。メディア品質とアイトラッキングを機械学習で統合した業界唯一のアテンション計測製品であり、Lumen Research社との提携によりソーシャル広告の計測も可能に。高アテンションスコアのインプレッションは低スコアと比較してコンバージョン率が最大130%向上する実績を持つ。

IASがQuality Attention Optimizationを発表、ソーシャル広告のア...

Integral Ad Science(IAS)が新製品Quality Attention Optimizationのベータ版をリリースした。メディア品質とアイトラッキングを機械学習で統合した業界唯一のアテンション計測製品であり、Lumen Research社との提携によりソーシャル広告の計測も可能に。高アテンションスコアのインプレッションは低スコアと比較してコンバージョン率が最大130%向上する実績を持つ。

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機能で開発効率が向上

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機...

組込GUI統合開発環境を提供するアイ・エル・シーは、クラウドデザインツールFigmaのデザインデータを直接取り込める新機能を搭載したGENWARE3/4を2025年1月末にリリースする。手動でのデータ反映や仕様書作成が不要となり、開発工数の大幅な削減が可能になる。年間保守契約者には無償でバージョンアップを提供する。

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機...

組込GUI統合開発環境を提供するアイ・エル・シーは、クラウドデザインツールFigmaのデザインデータを直接取り込める新機能を搭載したGENWARE3/4を2025年1月末にリリースする。手動でのデータ反映や仕様書作成が不要となり、開発工数の大幅な削減が可能になる。年間保守契約者には無償でバージョンアップを提供する。

JOYSOUNDがキョクナビアプリの背景画像機能を強化、デジタルギフトが当たるキャンペーンも開催

JOYSOUNDがキョクナビアプリの背景画像機能を強化、デジタルギフトが当たるキャンペーンも開催

株式会社エクシングが展開する通信カラオケJOYSOUNDのアプリ「キョクナビJOYSOUND」で、背景画像機能『スマホでフォト送信』のバージョンアップを実施。ブラウザ検索画像や他アプリの画像でスライドショー作成が可能に。記念キャンペーンでは選べるデジタルギフトが当たるスピードくじを開催し、最大5,000円分のギフトをプレゼント。

JOYSOUNDがキョクナビアプリの背景画像機能を強化、デジタルギフトが当たるキャンペーンも開催

株式会社エクシングが展開する通信カラオケJOYSOUNDのアプリ「キョクナビJOYSOUND」で、背景画像機能『スマホでフォト送信』のバージョンアップを実施。ブラウザ検索画像や他アプリの画像でスライドショー作成が可能に。記念キャンペーンでは選べるデジタルギフトが当たるスピードくじを開催し、最大5,000円分のギフトをプレゼント。

ディサークルがPOWER EGG 3.0 Ver3.5cをリリース、コミュニケーション機能とシステム連携機能を大幅に強化

ディサークルがPOWER EGG 3.0 Ver3.5cをリリース、コミュニケーション機能とシ...

ディサークル株式会社は2024年12月23日、DXソリューション「POWER EGG」の新バージョン3.0 Ver3.5cを発表した。コメントへのリアクション機能や宛先指定機能を追加し、Microsoft Teamsとの双方向同期やREST-APIによる外部システム連携も強化。1500社以上の導入実績を持つPOWER EGGは、さらなる業務効率化とDX推進の実現を目指す。

ディサークルがPOWER EGG 3.0 Ver3.5cをリリース、コミュニケーション機能とシ...

ディサークル株式会社は2024年12月23日、DXソリューション「POWER EGG」の新バージョン3.0 Ver3.5cを発表した。コメントへのリアクション機能や宛先指定機能を追加し、Microsoft Teamsとの双方向同期やREST-APIによる外部システム連携も強化。1500社以上の導入実績を持つPOWER EGGは、さらなる業務効率化とDX推進の実現を目指す。

プロディライトがINNOVERA 2.0の新機能を公開、チュートリアル機能とお知らせ機能の実装でユーザビリティが向上

プロディライトがINNOVERA 2.0の新機能を公開、チュートリアル機能とお知らせ機能の実装...

株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新機能を追加するアップデートを2024年12月23日に実施した。管理画面上で設定方法を確認できるチュートリアル機能と、各種お知らせへのアクセスを容易にするNEWSボタンが実装され、操作性が大幅に向上。特にチュートリアル機能では、実際の設定画面上で解説が表示されるため、マニュアルを確認することなく直感的な操作が可能となった。

プロディライトがINNOVERA 2.0の新機能を公開、チュートリアル機能とお知らせ機能の実装...

株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新機能を追加するアップデートを2024年12月23日に実施した。管理画面上で設定方法を確認できるチュートリアル機能と、各種お知らせへのアクセスを容易にするNEWSボタンが実装され、操作性が大幅に向上。特にチュートリアル機能では、実際の設定画面上で解説が表示されるため、マニュアルを確認することなく直感的な操作が可能となった。

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効...

株式会社モリサワは、フォントサブスクリプションサービス「Morisawa Fonts」のWebフォントに新機能を追加した。フォント配信用のプロジェクト情報を別プロジェクトへ引き継げる機能により、制作委託先からサイトオーナーへの納品がスムーズになる。設定は30日間有効で、引き継ぎ完了後は自動的に新しい埋め込みコードに更新される仕組みだ。

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効...

株式会社モリサワは、フォントサブスクリプションサービス「Morisawa Fonts」のWebフォントに新機能を追加した。フォント配信用のプロジェクト情報を別プロジェクトへ引き継げる機能により、制作委託先からサイトオーナーへの納品がスムーズになる。設定は30日間有効で、引き継ぎ完了後は自動的に新しい埋め込みコードに更新される仕組みだ。

町田市が議事録サポートAIを導入、NTTデータと共創し業務効率化を実現、作業時間96%削減に成功

町田市が議事録サポートAIを導入、NTTデータと共創し業務効率化を実現、作業時間96%削減に成功

町田市は2024年11月、NTTデータとの生成AI連携協定により、高精度なAI音声認識技術を活用した「議事録サポートAI」を導入した。音声データの自動文字起こしと文章生成AIの連携により、議事録作成の作業時間を約96%削減。導入から1か月で約200時間分、約350回分の音声データを処理し、行政業務の効率化に大きく貢献している。

町田市が議事録サポートAIを導入、NTTデータと共創し業務効率化を実現、作業時間96%削減に成功

町田市は2024年11月、NTTデータとの生成AI連携協定により、高精度なAI音声認識技術を活用した「議事録サポートAI」を導入した。音声データの自動文字起こしと文章生成AIの連携により、議事録作成の作業時間を約96%削減。導入から1か月で約200時間分、約350回分の音声データを処理し、行政業務の効率化に大きく貢献している。

ハンモックがAI-OCR「DX OCR」の新バージョンをリリース、電子帳簿保存法対応とマスタ連携で業務効率化を実現

ハンモックがAI-OCR「DX OCR」の新バージョンをリリース、電子帳簿保存法対応とマスタ連...

株式会社ハンモックは帳票設計不要のAI-OCRサービス「DX OCR」の新バージョンをリリースした。新バージョンでは注文処理ニーズに対応したマスタ連携機能が追加され、商品名や会社名などの特定文字列を基幹システムが求める正規コードに自動で置換・追加が可能になった。また電子帳簿保存法の「検索機能の確保」への対応として、OCR読み取り項目から取引情報をファイル名に自動付与する機能も実装された。

ハンモックがAI-OCR「DX OCR」の新バージョンをリリース、電子帳簿保存法対応とマスタ連...

株式会社ハンモックは帳票設計不要のAI-OCRサービス「DX OCR」の新バージョンをリリースした。新バージョンでは注文処理ニーズに対応したマスタ連携機能が追加され、商品名や会社名などの特定文字列を基幹システムが求める正規コードに自動で置換・追加が可能になった。また電子帳簿保存法の「検索機能の確保」への対応として、OCR読み取り項目から取引情報をファイル名に自動付与する機能も実装された。

3D SystemsがGeomagic Control X 2025.0.0をリリース、3Dスキャン品質検査の効率性が大幅に向上

3D SystemsがGeomagic Control X 2025.0.0をリリース、3Dス...

株式会社システムクリエイトは、3D Systems社の3Dスキャン品質検査ソフトウェア「Geomagic Control X」の最新バージョン2025.0.0をリリースした。新バージョンでは、円の幾何形状作成方法の追加やLiveInspectの機能強化、カラーマップ解像度の調整機能、Python APIを活用した自動化機能など、多岐にわたる新機能が搭載され、品質検査プロセスの効率化を実現している。

3D SystemsがGeomagic Control X 2025.0.0をリリース、3Dス...

株式会社システムクリエイトは、3D Systems社の3Dスキャン品質検査ソフトウェア「Geomagic Control X」の最新バージョン2025.0.0をリリースした。新バージョンでは、円の幾何形状作成方法の追加やLiveInspectの機能強化、カラーマップ解像度の調整機能、Python APIを活用した自動化機能など、多岐にわたる新機能が搭載され、品質検査プロセスの効率化を実現している。

Docker Desktop 4.37がリリース、AIカタログの統合とコマンドライン機能の強化で開発効率が向上

Docker Desktop 4.37がリリース、AIカタログの統合とコマンドライン機能の強化...

Docker社が開発者向けツールDocker Desktop 4.37をリリース。Docker HubのAIカタログへの直接アクセスが可能になり、AIモデルやツールの探索が容易に。さらにコマンドライン機能が追加され、起動や停止などの操作をターミナルから実行可能に。コンポーネントのアップグレードも実施され、開発環境の安定性が向上した。

Docker Desktop 4.37がリリース、AIカタログの統合とコマンドライン機能の強化...

Docker社が開発者向けツールDocker Desktop 4.37をリリース。Docker HubのAIカタログへの直接アクセスが可能になり、AIモデルやツールの探索が容易に。さらにコマンドライン機能が追加され、起動や停止などの操作をターミナルから実行可能に。コンポーネントのアップグレードも実施され、開発環境の安定性が向上した。

【CVE-2024-55956】Cleo製品に任意コマンド実行の脆弱性、CISAがKEVカタログに追加し緊急対応を要請

【CVE-2024-55956】Cleo製品に任意コマンド実行の脆弱性、CISAがKEVカタロ...

Cleo Harmony、VLTrader、LexiComのバージョン5.8.0.24未満に深刻な脆弱性が発見された。認証不要で任意のBashやPowerShellコマンドが実行可能となるこの脆弱性は、CVSS 3.1で9.8のクリティカルスコアが付与されている。CISAはKEVカタログへの追加を行い、早急な対応を呼びかけている。

【CVE-2024-55956】Cleo製品に任意コマンド実行の脆弱性、CISAがKEVカタロ...

Cleo Harmony、VLTrader、LexiComのバージョン5.8.0.24未満に深刻な脆弱性が発見された。認証不要で任意のBashやPowerShellコマンドが実行可能となるこの脆弱性は、CVSS 3.1で9.8のクリティカルスコアが付与されている。CISAはKEVカタログへの追加を行い、早急な対応を呼びかけている。

【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認証バイパスによるコマンド実行が可能に

【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認...

BeyondTrust Inc.のRemote Support(RS)およびPrivileged Remote Access(PRA)製品において、認証なしでコマンドを実行可能な重大な脆弱性が発見された。CVE-2024-12356として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALと評価され、バージョン0から24.3.1までのすべての製品が影響を受ける。CISAの評価では既に悪用可能な状態であり、早急な対策が必要とされている。

【CVE-2024-12356】BeyondTrustのリモートアクセス製品に深刻な脆弱性、認...

BeyondTrust Inc.のRemote Support(RS)およびPrivileged Remote Access(PRA)製品において、認証なしでコマンドを実行可能な重大な脆弱性が発見された。CVE-2024-12356として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALと評価され、バージョン0から24.3.1までのすべての製品が影響を受ける。CISAの評価では既に悪用可能な状態であり、早急な対策が必要とされている。

【CVE-2024-12677】Delta Electronics DTM Soft 1.30に深刻な脆弱性、デシリアライズ処理に関する重大な問題が発覚

【CVE-2024-12677】Delta Electronics DTM Soft 1.30...

Delta Electronics DTM Softのバージョン1.30以前に存在する深刻な脆弱性が2024年12月20日に公開された。CVE-2024-12677として識別されるこの脆弱性は、信頼されていないデータのデシリアライズ処理に関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価であり、システムのセキュリティに重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-12677】Delta Electronics DTM Soft 1.30...

Delta Electronics DTM Softのバージョン1.30以前に存在する深刻な脆弱性が2024年12月20日に公開された。CVE-2024-12677として識別されるこの脆弱性は、信頼されていないデータのデシリアライズ処理に関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価であり、システムのセキュリティに重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-12700】Tibbo AggreGate Network Managerに危険な脆弱性、認証済みユーザーによる任意コード実行が可能な状態に

【CVE-2024-12700】Tibbo AggreGate Network Manager...

Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。

【CVE-2024-12700】Tibbo AggreGate Network Manager...

Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を開始、ドローン教習機関の運用効率化に貢献

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初期化ポインタの脆弱性、任意コード実行のリスクが判明

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻な脆弱性、任意コード実行の危険性が判明

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆弱性、NULLポインタ参照の問題で対応急ぐ

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにXSS脆弱性、高リスクレベルで警告

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS脆弱性、リモートでの攻撃が可能に

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS脆弱性が発見、不正スクリプト実行の危険性

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクに

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。