Tech Insights
【CVE-2024-12656】FabulaTech USB over Network 6.0...
FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。
【CVE-2024-12656】FabulaTech USB over Network 6.0...
FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。
【CVE-2024-12660】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。
【CVE-2024-12660】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。
【CVE-2024-12657】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。
【CVE-2024-12657】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。
【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユー...
ThreatQuotient社の脅威インテリジェンスプラットフォームThreatQのバージョン5.29.3より前において、認証済みユーザーが特別に細工されたリクエストをAPIエンドポイントに送信することで任意のコマンドを実行可能な脆弱性が発見された。CVSSスコアは8.7(v4.0)および8.8(v3.1)と高い深刻度を示しており、速やかな対応が必要とされている。
【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユー...
ThreatQuotient社の脅威インテリジェンスプラットフォームThreatQのバージョン5.29.3より前において、認証済みユーザーが特別に細工されたリクエストをAPIエンドポイントに送信することで任意のコマンドを実行可能な脆弱性が発見された。CVSSスコアは8.7(v4.0)および8.8(v3.1)と高い深刻度を示しており、速やかな対応が必要とされている。
Microsoft PowerToys v0.87.0がAI強化、クリップボードの高度な変換機...
MicrosoftがPowerToys v0.87.0をリリースし、AIを活用したクリップボード拡張機能Advanced Pasteが強化された。新たに導入された[高度な AI を有効にする]オプションにより、画像のテキスト化や翻訳、ファイル保存といった複雑な操作を自然言語で指示できるようになり、ユーザーの作業効率向上が期待される。
Microsoft PowerToys v0.87.0がAI強化、クリップボードの高度な変換機...
MicrosoftがPowerToys v0.87.0をリリースし、AIを活用したクリップボード拡張機能Advanced Pasteが強化された。新たに導入された[高度な AI を有効にする]オプションにより、画像のテキスト化や翻訳、ファイル保存といった複雑な操作を自然言語で指示できるようになり、ユーザーの作業効率向上が期待される。
GoogleがChromeOS M131を発表、GenAI搭載Quick Answersの刷新...
米GoogleはChromeOS M131を12月14日に発表し、GenAI搭載のリーディングアシスタントQuick Answersのスタイリング刷新や、ChromeOS Back To Safety機能の追加によってユーザー体験を強化した。フラッシュ通知機能も搭載され、アクセシビリティの向上にも配慮している。今年最後のメジャーバージョンアップとなる本アップデートで、ChromeOSの利便性が大きく向上している。
GoogleがChromeOS M131を発表、GenAI搭載Quick Answersの刷新...
米GoogleはChromeOS M131を12月14日に発表し、GenAI搭載のリーディングアシスタントQuick Answersのスタイリング刷新や、ChromeOS Back To Safety機能の追加によってユーザー体験を強化した。フラッシュ通知機能も搭載され、アクセシビリティの向上にも配慮している。今年最後のメジャーバージョンアップとなる本アップデートで、ChromeOSの利便性が大きく向上している。
ロア・インターナショナルがHaylou S30を発売、43dBノイズキャンセリングと80時間駆...
ロア・インターナショナルは、Haylouブランドの新型ワイヤレスヘッドホン「S30」を発売開始した。ハイブリッドANCテクノロジーによる最大43dBのノイズキャンセリング、40mm大型ドライバーによるハイレゾ音質、最大80時間の長時間バッテリー駆動を実現。Bluetooth 5.4採用でゲーミングモードでは0.06秒の低遅延を達成し、2台同時接続にも対応する高性能モデルとなっている。
ロア・インターナショナルがHaylou S30を発売、43dBノイズキャンセリングと80時間駆...
ロア・インターナショナルは、Haylouブランドの新型ワイヤレスヘッドホン「S30」を発売開始した。ハイブリッドANCテクノロジーによる最大43dBのノイズキャンセリング、40mm大型ドライバーによるハイレゾ音質、最大80時間の長時間バッテリー駆動を実現。Bluetooth 5.4採用でゲーミングモードでは0.06秒の低遅延を達成し、2台同時接続にも対応する高性能モデルとなっている。
Sky株式会社がSKYSEA Client View Ver.20.1を発売、MDM機能の強化...
Sky株式会社が2024年12月16日、クライアント運用管理ソフトウェアSKYSEA Client View Ver.20.1の販売を開始した。端末の初期設定やアプリケーションの導入をスムーズに行えるようMDM機能を強化し、Webアップロード制限の詳細設定にも対応。Windows 11バージョン24H2やWindows Server 2025などの新OSにも対応している。
Sky株式会社がSKYSEA Client View Ver.20.1を発売、MDM機能の強化...
Sky株式会社が2024年12月16日、クライアント運用管理ソフトウェアSKYSEA Client View Ver.20.1の販売を開始した。端末の初期設定やアプリケーションの導入をスムーズに行えるようMDM機能を強化し、Webアップロード制限の詳細設定にも対応。Windows 11バージョン24H2やWindows Server 2025などの新OSにも対応している。
LPI-JapanがLinux標準教科書バージョン4.0.0を公開、初心者向けの独学環境が充実...
特定非営利活動法人エルピーアイジャパンが、Linuxの初心者向け学習教材「Linux標準教科書」の新バージョン4.0.0を公開した。基本的なコマンド操作とシステム管理を中心に、独学での学習に最適化された演習中心の構成となっている。PDF版とePub版は無料で提供され、すでに20万回以上のダウンロード実績がある実践的な教材として、学校教育や若手エンジニアの育成に広く活用されている。
LPI-JapanがLinux標準教科書バージョン4.0.0を公開、初心者向けの独学環境が充実...
特定非営利活動法人エルピーアイジャパンが、Linuxの初心者向け学習教材「Linux標準教科書」の新バージョン4.0.0を公開した。基本的なコマンド操作とシステム管理を中心に、独学での学習に最適化された演習中心の構成となっている。PDF版とePub版は無料で提供され、すでに20万回以上のダウンロード実績がある実践的な教材として、学校教育や若手エンジニアの育成に広く活用されている。
テラスカイがSkyVisualEditor Ver.22.0をリリース、予実テーブル機能の実装...
株式会社テラスカイは、Salesforceの画面開発ツール「SkyVisualEditor Ver.22.0」を発表した。予定値と実績値の比較が可能な予実テーブル機能を実装し、予算と実績の比較や対前年度比較が容易になった。また、Salesforce Field Serviceの一部標準オブジェクトへの対応により、作業現場での使いやすさも向上している。
テラスカイがSkyVisualEditor Ver.22.0をリリース、予実テーブル機能の実装...
株式会社テラスカイは、Salesforceの画面開発ツール「SkyVisualEditor Ver.22.0」を発表した。予定値と実績値の比較が可能な予実テーブル機能を実装し、予算と実績の比較や対前年度比較が容易になった。また、Salesforce Field Serviceの一部標準オブジェクトへの対応により、作業現場での使いやすさも向上している。
SGシステムがAI-OCR「Biz-AI×OCR」の新バージョンを提供開始、読み取り精度99....
SGシステムは2024年11月より、給与支払報告書向けAI-OCRサービス「Biz-AI×OCR」の新バージョンの提供を開始した。非定型エンジンとAI-OCRエンジンの改良により読み取り精度が全項目平均で99.1%に到達し、総括表の主要8項目への対応や読み取り結果変換ツールの追加など、新機能も搭載している。
SGシステムがAI-OCR「Biz-AI×OCR」の新バージョンを提供開始、読み取り精度99....
SGシステムは2024年11月より、給与支払報告書向けAI-OCRサービス「Biz-AI×OCR」の新バージョンの提供を開始した。非定型エンジンとAI-OCRエンジンの改良により読み取り精度が全項目平均で99.1%に到達し、総括表の主要8項目への対応や読み取り結果変換ツールの追加など、新機能も搭載している。
Windows 11 24H2の自動HDR機能で問題が発生、ゲームの応答停止や色表示異常の報告...
Microsoftは2024年12月18日、Windows 11バージョン24H2において自動HDR機能に関する新たな問題を確認したと発表した。自動HDR機能が有効な環境で、ゲームの応答停止や色表示の異常が発生する問題が確認され、Windows Updateを介したアップデートの提供を一時停止。設定アプリから自動HDR機能を無効化することで問題を回避できる。
Windows 11 24H2の自動HDR機能で問題が発生、ゲームの応答停止や色表示異常の報告...
Microsoftは2024年12月18日、Windows 11バージョン24H2において自動HDR機能に関する新たな問題を確認したと発表した。自動HDR機能が有効な環境で、ゲームの応答停止や色表示の異常が発生する問題が確認され、Windows Updateを介したアップデートの提供を一時停止。設定アプリから自動HDR機能を無効化することで問題を回避できる。
ナカバヤシが超静音キーボード3製品を発売、独自のラバードーム構造で静音性を向上
ナカバヤシ株式会社がWindows対応の超静音キーボード3製品を2024年12月中旬に発売する。テンキーレス無線モデル「FKB-R251」、テンキー付き無線モデル「FKB-R249」、テンキー付き有線モデル「FKB-U250」の3モデルを展開し、独自のラバードーム構造により従来製品以上の静音性を実現。価格は6105円から7832円。
ナカバヤシが超静音キーボード3製品を発売、独自のラバードーム構造で静音性を向上
ナカバヤシ株式会社がWindows対応の超静音キーボード3製品を2024年12月中旬に発売する。テンキーレス無線モデル「FKB-R251」、テンキー付き無線モデル「FKB-R249」、テンキー付き有線モデル「FKB-U250」の3モデルを展開し、独自のラバードーム構造により従来製品以上の静音性を実現。価格は6105円から7832円。
scheme vergeのHoraiが東京都スマートサービスプロジェクトで注目、湾岸エリアの活...
scheme verge株式会社のエリアマネジメントDXプラットフォーム「Horai」が東京都の「Be Smart Tokyo」プロモーション動画に掲載された。竹芝と台場を結ぶクルージング企画「TOKYO SEA LIGHT」を通じて湾岸エリアの活性化を推進しており、2024年12月から2025年2月にかけて計7日間の運航を予定している。料金は片道1500円で、Webから直接予約が可能だ。
scheme vergeのHoraiが東京都スマートサービスプロジェクトで注目、湾岸エリアの活...
scheme verge株式会社のエリアマネジメントDXプラットフォーム「Horai」が東京都の「Be Smart Tokyo」プロモーション動画に掲載された。竹芝と台場を結ぶクルージング企画「TOKYO SEA LIGHT」を通じて湾岸エリアの活性化を推進しており、2024年12月から2025年2月にかけて計7日間の運航を予定している。料金は片道1500円で、Webから直接予約が可能だ。
SalesforceがAgentforce 2.0を発表、エンタープライズ向けデジタル労働力プ...
Salesforceは2024年12月17日、エンタープライズ向けデジタル労働力プラットフォームAgentforce 2.0を発表した。AIエージェントのSlack展開や事前作成済みスキルライブラリの導入により、複雑なタスクをより高精度で処理可能になる。Atlas推論エンジンとData Cloudの連携強化で、ビジネスコンテキストを考慮した高度な推論機能も実現した。
SalesforceがAgentforce 2.0を発表、エンタープライズ向けデジタル労働力プ...
Salesforceは2024年12月17日、エンタープライズ向けデジタル労働力プラットフォームAgentforce 2.0を発表した。AIエージェントのSlack展開や事前作成済みスキルライブラリの導入により、複雑なタスクをより高精度で処理可能になる。Atlas推論エンジンとData Cloudの連携強化で、ビジネスコンテキストを考慮した高度な推論機能も実現した。
LegalscapeがWatson & Holmesの検索対象を拡大、法務情報のAI活用がさらに進化
株式会社LegalscapeはリサーチAI機能「Watson & Holmes」にガイドライン、通達、Q&A、法令の検索機能を追加した。金融庁や個人情報保護委員会などが公表する文書も対象となり、3,300冊以上の書籍と35,000件超のデータベースを活用した包括的な法律情報検索が可能に。生成AIと独自の自然言語処理技術を組み合わせた次世代的なシステムとして、法務担当者の業務効率化に貢献する。
LegalscapeがWatson & Holmesの検索対象を拡大、法務情報のAI活用がさらに進化
株式会社LegalscapeはリサーチAI機能「Watson & Holmes」にガイドライン、通達、Q&A、法令の検索機能を追加した。金融庁や個人情報保護委員会などが公表する文書も対象となり、3,300冊以上の書籍と35,000件超のデータベースを活用した包括的な法律情報検索が可能に。生成AIと独自の自然言語処理技術を組み合わせた次世代的なシステムとして、法務担当者の業務効率化に貢献する。
URコミュニティがHUEシリーズを導入、約5万枚の紙削減と業務効率化でDXを加速
URコミュニティがワークスアプリケーションズのERPパッケージソフトウェア「HUE ACシリーズ」、クラウド請求書送受信サービス「HUEデジタルインボイス」、ワークフローシステム「HUEワークフロー」の導入を決定。約70万戸の賃貸住宅管理業務のデジタル化を推進し、年間約5万枚の紙削減と業務効率化を目指す。
URコミュニティがHUEシリーズを導入、約5万枚の紙削減と業務効率化でDXを加速
URコミュニティがワークスアプリケーションズのERPパッケージソフトウェア「HUE ACシリーズ」、クラウド請求書送受信サービス「HUEデジタルインボイス」、ワークフローシステム「HUEワークフロー」の導入を決定。約70万戸の賃貸住宅管理業務のデジタル化を推進し、年間約5万枚の紙削減と業務効率化を目指す。
アジラがAI Security asillaとBuddycomの連携を開始、警備業務の効率化と...
株式会社アジラは、AI警備システムAI Security asillaと次世代IP無線アプリBuddycomのシステム連携をβ版として2024年12月2日に開始した。既設の防犯カメラで検知した警備事案を巡回中の警備員に直接通知することが可能になり、対応時間の大幅な短縮を実現。追加機器不要でスマートフォンやタブレットから利用でき、テキストと音声での通知に対応している。
アジラがAI Security asillaとBuddycomの連携を開始、警備業務の効率化と...
株式会社アジラは、AI警備システムAI Security asillaと次世代IP無線アプリBuddycomのシステム連携をβ版として2024年12月2日に開始した。既設の防犯カメラで検知した警備事案を巡回中の警備員に直接通知することが可能になり、対応時間の大幅な短縮を実現。追加機器不要でスマートフォンやタブレットから利用でき、テキストと音声での通知に対応している。
売れるネット広告社がAIカスタマーアシスタントにコンバージョンAIエージェント機能を追加、顧客...
売れるネット広告社は、D2C企業向けAIコールセンターサービス「売れるD2C AIカスタマーアシスタント」に新機能「コンバージョンAIエージェント」を追加した。メール、LINE、SNSなど多様なチャネルで人間のような顧客対応を実現し、90ヶ国語対応で越境ECも可能に。AIによる受注からアフターサポートまでの一貫した自動化で、企業の業務効率化と売上増加に貢献する。
売れるネット広告社がAIカスタマーアシスタントにコンバージョンAIエージェント機能を追加、顧客...
売れるネット広告社は、D2C企業向けAIコールセンターサービス「売れるD2C AIカスタマーアシスタント」に新機能「コンバージョンAIエージェント」を追加した。メール、LINE、SNSなど多様なチャネルで人間のような顧客対応を実現し、90ヶ国語対応で越境ECも可能に。AIによる受注からアフターサポートまでの一貫した自動化で、企業の業務効率化と売上増加に貢献する。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
山梨県大月市がデジタルお守りNFTを販売開始、コスプレイヤーえなことのコラボで地域活性化を推進
山梨県大月市は公民連携推進機構、GMTS、PPエンタープライズと協力し、コスプレイヤーによる関係人口拡大を目指したデジタルお守りNFTの販売を開始した。人気コスプレイヤーのえなこが桃太郎をイメージした衣装で登場し、NFT保有者には厄王大権現でのリモート奉納や市内特典が提供される。4K版とMobile版の2種類が各100個限定で販売され、仮想通貨不要でクレジットカード決済が可能だ。
山梨県大月市がデジタルお守りNFTを販売開始、コスプレイヤーえなことのコラボで地域活性化を推進
山梨県大月市は公民連携推進機構、GMTS、PPエンタープライズと協力し、コスプレイヤーによる関係人口拡大を目指したデジタルお守りNFTの販売を開始した。人気コスプレイヤーのえなこが桃太郎をイメージした衣装で登場し、NFT保有者には厄王大権現でのリモート奉納や市内特典が提供される。4K版とMobile版の2種類が各100個限定で販売され、仮想通貨不要でクレジットカード決済が可能だ。
インヴェンティットがmobiconnectバージョン31.17をリリース、教育現場のICT管理...
インヴェンティット株式会社は2024年12月8日、MDMソリューション「mobiconnect」の最新バージョン31.17をリリースした。APNs証明書更新機能の追加によってユーザー側での証明書管理が可能になり、アプリ検索機能の拡張によって必要なアプリを素早く見つけられるようになった。また、Windows Agent端末向けの非通信対策機能も実装され、教育現場でのICT管理業務の効率化が期待される。
インヴェンティットがmobiconnectバージョン31.17をリリース、教育現場のICT管理...
インヴェンティット株式会社は2024年12月8日、MDMソリューション「mobiconnect」の最新バージョン31.17をリリースした。APNs証明書更新機能の追加によってユーザー側での証明書管理が可能になり、アプリ検索機能の拡張によって必要なアプリを素早く見つけられるようになった。また、Windows Agent端末向けの非通信対策機能も実装され、教育現場でのICT管理業務の効率化が期待される。
Haylouが新型ヘッドホンS30を発売、強力ノイキャン機能とハイレゾ音質で高性能な音楽体験を提供
ロア・インターナショナルは、Haylou製の新型ヘッドホン「S30」を発売。最大-43dBのノイズキャンセリング機能とハイレゾ音質での再生に対応した大口径40mmダイナミックドライバーを搭載。最大80時間の連続再生時間とBluetooth5.4による2台同時接続機能も実装し、8,900円という価格帯で提供される。
Haylouが新型ヘッドホンS30を発売、強力ノイキャン機能とハイレゾ音質で高性能な音楽体験を提供
ロア・インターナショナルは、Haylou製の新型ヘッドホン「S30」を発売。最大-43dBのノイズキャンセリング機能とハイレゾ音質での再生に対応した大口径40mmダイナミックドライバーを搭載。最大80時間の連続再生時間とBluetooth5.4による2台同時接続機能も実装し、8,900円という価格帯で提供される。
CybabaがChrome OS Flex搭載リユースパソコンを景丘の家に寄贈、デジタルデバイ...
株式会社CybabaのReFlex事業部が、バッテリー完全放電により市場で敬遠された約30台のパソコンにChrome OS Flexを導入し、景丘の家のフードパントリーに寄贈した。利用者の声を積極的に収集し、アフターサポートも実施することで、環境負荷の低減とITへのアクセス機会創出を両立させる取り組みを展開している。
CybabaがChrome OS Flex搭載リユースパソコンを景丘の家に寄贈、デジタルデバイ...
株式会社CybabaのReFlex事業部が、バッテリー完全放電により市場で敬遠された約30台のパソコンにChrome OS Flexを導入し、景丘の家のフードパントリーに寄贈した。利用者の声を積極的に収集し、アフターサポートも実施することで、環境負荷の低減とITへのアクセス機会創出を両立させる取り組みを展開している。
【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のプリントモジュールに関する新たな脆弱性CVE-2024-54113を公開した。異常シナリオ下でプロセスの常駐に影響を与え、システムの電力消費に影響を及ぼす可能性がある。CVSSスコアは6.5(Medium)で、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは必要とされている。
【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のプリントモジュールに関する新たな脆弱性CVE-2024-54113を公開した。異常シナリオ下でプロセスの常駐に影響を与え、システムの電力消費に影響を及ぼす可能性がある。CVSSスコアは6.5(Medium)で、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは必要とされている。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
AIR360株式会社がデジタル体験分析ツールの新機能を公開、ウェブサイトのパフォーマンス分析が...
AIR360株式会社はデジタル体験分析ツールAir360の新たなページ上分析機能をリリースした。ウェブサイト上でクリックするだけで画像やボタンのパフォーマンスを分析できる機能や、URLやregexを活用したページグループでの分析機能が追加され、より直感的な操作でウェブサイトの改善点を把握することが可能になった。Air360は2016年にフランスで誕生し、2023年末に日本法人を設立している。
AIR360株式会社がデジタル体験分析ツールの新機能を公開、ウェブサイトのパフォーマンス分析が...
AIR360株式会社はデジタル体験分析ツールAir360の新たなページ上分析機能をリリースした。ウェブサイト上でクリックするだけで画像やボタンのパフォーマンスを分析できる機能や、URLやregexを活用したページグループでの分析機能が追加され、より直感的な操作でウェブサイトの改善点を把握することが可能になった。Air360は2016年にフランスで誕生し、2023年末に日本法人を設立している。