Tech Insights

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annotationオブジェクトの処理に問題

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...

Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...

Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆弱性、情報漏洩のリスクに注意

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170におけるAcroForm処理の脆弱性を公開した。CVE-2024-9253として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスした際に情報漏洩のリスクをもたらす。特権は不要だがユーザーの操作を必要とし、CVSSスコア3.3のLowレベルと評価されている。

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170におけるAcroForm処理の脆弱性を公開した。CVE-2024-9253として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスした際に情報漏洩のリスクをもたらす。特権は不要だがユーザーの操作を必要とし、CVSSスコア3.3のLowレベルと評価されている。

【CVE-2024-9244】Foxit PDF Reader Update Serviceに権限昇格の脆弱性、システム全体に影響を及ぼす可能性

【CVE-2024-9244】Foxit PDF Reader Update Serviceに...

Zero Day InitiativeはFoxit PDF Reader Update Serviceに権限昇格の脆弱性(CVE-2024-9244)を発見したと発表した。この脆弱性は設定ファイルの権限設定の不備が原因で、攻撃者がシステム権限でコードを実行できる可能性がある。CVSSスコアは7.8と高い深刻度を示しており、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9244】Foxit PDF Reader Update Serviceに...

Zero Day InitiativeはFoxit PDF Reader Update Serviceに権限昇格の脆弱性(CVE-2024-9244)を発見したと発表した。この脆弱性は設定ファイルの権限設定の不備が原因で、攻撃者がシステム権限でコードを実行できる可能性がある。CVSSスコアは7.8と高い深刻度を示しており、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状態管理に重大な問題

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

【CVE-2024-11970】code-projects Concert Ticket Ordering System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻に

【CVE-2024-11970】code-projects Concert Ticket Or...

code-projects Concert Ticket Ordering System 1.0のtour(cor).phpファイルで重大な脆弱性が発見された。CVE-2024-11970として識別されるこの脆弱性は、引数maiの操作によってSQLインジェクションが可能となり、リモートからの攻撃実行のリスクがある。CVSS 3.1スコアは7.3(High)で、機密性・完全性・可用性への影響が報告されている。エクスプロイトコードも公開されており、早急な対応が必要な状況だ。

【CVE-2024-11970】code-projects Concert Ticket Or...

code-projects Concert Ticket Ordering System 1.0のtour(cor).phpファイルで重大な脆弱性が発見された。CVE-2024-11970として識別されるこの脆弱性は、引数maiの操作によってSQLインジェクションが可能となり、リモートからの攻撃実行のリスクがある。CVSS 3.1スコアは7.3(High)で、機密性・完全性・可用性への影響が報告されている。エクスプロイトコードも公開されており、早急な対応が必要な状況だ。

【CVE-2024-11051】AMTT Hotel Broadband Operation System 3.0.3にSQLインジェクションの脆弱性、ベンダー対応なく深刻な状況に

【CVE-2024-11051】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation System 3.0.3.151204以前のバージョンにSQLインジェクションの脆弱性が発見された。/manager/frontdesk/online_status.phpファイル内のAccountIDパラメータの不適切な処理が原因で、リモートからの攻撃が可能な状態となっている。ベンダーへの報告に対して返答がなく、対応の目処が立っていない状況が続いている。CVSSスコアは中程度と評価されているが、早急な対策が必要とされる。

【CVE-2024-11051】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation System 3.0.3.151204以前のバージョンにSQLインジェクションの脆弱性が発見された。/manager/frontdesk/online_status.phpファイル内のAccountIDパラメータの不適切な処理が原因で、リモートからの攻撃が可能な状態となっている。ベンダーへの報告に対して返答がなく、対応の目処が立っていない状況が続いている。CVSSスコアは中程度と評価されているが、早急な対策が必要とされる。

ロゴラボがブランド許諾管理SaaSをEight EXPOで披露、事例マーケティング基盤としての活用に期待

ロゴラボがブランド許諾管理SaaSをEight EXPOで披露、事例マーケティング基盤としての...

国内初のブランド許諾管理SaaS「ロゴラボ」がEight EXPOへの出展を決定。2024年12月5日から6日に東京ビッグサイトで開催される同展示会では、BtoB事業における事例マーケティングやロゴマーケティングを効率的に活用するためのプラットフォームとしての機能をデモンストレーションする。AIを活用したブランド与信チェック機能も搭載し、企業間のブランド管理を革新的に改善する。

ロゴラボがブランド許諾管理SaaSをEight EXPOで披露、事例マーケティング基盤としての...

国内初のブランド許諾管理SaaS「ロゴラボ」がEight EXPOへの出展を決定。2024年12月5日から6日に東京ビッグサイトで開催される同展示会では、BtoB事業における事例マーケティングやロゴマーケティングを効率的に活用するためのプラットフォームとしての機能をデモンストレーションする。AIを活用したブランド与信チェック機能も搭載し、企業間のブランド管理を革新的に改善する。

ロジカル・アーツがHARMONY Ver1.01をリリース、生成AI活用で文字起こしと会話議事録機能が大幅に進化

ロジカル・アーツがHARMONY Ver1.01をリリース、生成AI活用で文字起こしと会話議事...

ロジカル・アーツ株式会社が2024年12月2日、Amazon Connectベースの次世代コールセンターシステムHARMONY Ver1.01をリリースした。生成AIを活用した文字起こし校正機能と会話議事録生成機能を新たに追加し、ChatGPT GPT-4oとGPT-4o miniに対応。プロンプトのフルカスタマイズにも対応し、コールセンター業務における生成AIの活用範囲が大きく広がっている。

ロジカル・アーツがHARMONY Ver1.01をリリース、生成AI活用で文字起こしと会話議事...

ロジカル・アーツ株式会社が2024年12月2日、Amazon Connectベースの次世代コールセンターシステムHARMONY Ver1.01をリリースした。生成AIを活用した文字起こし校正機能と会話議事録生成機能を新たに追加し、ChatGPT GPT-4oとGPT-4o miniに対応。プロンプトのフルカスタマイズにも対応し、コールセンター業務における生成AIの活用範囲が大きく広がっている。

ジャストシステムがATOK PassportのWindows版を刷新、AIによる変換精度向上と個別辞書提案機能を実装

ジャストシステムがATOK PassportのWindows版を刷新、AIによる変換精度向上と...

ジャストシステムは2025年2月3日より、ATOK PassportのWindows版をTech Ver.35にバージョンアップする。AIによる変換強度判定を行う新エンジン「ATOKハイパーハイブリッドエンジン2」を搭載し、ユーザーの入力傾向に基づいた最適な変換を実現。また、職業や趣味に応じた辞書を提案する「ATOKわたしの辞書プラス」も新たに実装され、より効率的な日本語入力環境を提供する。

ジャストシステムがATOK PassportのWindows版を刷新、AIによる変換精度向上と...

ジャストシステムは2025年2月3日より、ATOK PassportのWindows版をTech Ver.35にバージョンアップする。AIによる変換強度判定を行う新エンジン「ATOKハイパーハイブリッドエンジン2」を搭載し、ユーザーの入力傾向に基づいた最適な変換を実現。また、職業や趣味に応じた辞書を提案する「ATOKわたしの辞書プラス」も新たに実装され、より効率的な日本語入力環境を提供する。

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

株式会社ワークスアプリケーションズが2024年12月2日、コーポレートブランドのアップデートと新オフィスへの移転を実施。「作業を創造に変え、仕事を楽しくする」という存在意義と「企業と個の価値を最大化する成長エンジン」という目指す姿を掲げ、5つの価値観を新たに定義。新オフィスでは在宅勤務との両立を図り、柔軟な働き方を実現する環境を整備している。

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

株式会社ワークスアプリケーションズが2024年12月2日、コーポレートブランドのアップデートと新オフィスへの移転を実施。「作業を創造に変え、仕事を楽しくする」という存在意義と「企業と個の価値を最大化する成長エンジン」という目指す姿を掲げ、5つの価値観を新たに定義。新オフィスでは在宅勤務との両立を図り、柔軟な働き方を実現する環境を整備している。

ギックスがマイグルをEight EXPOに出展、オフラインとオンラインを融合したCRMプラットフォームの認知拡大へ

ギックスがマイグルをEight EXPOに出展、オフラインとオンラインを融合したCRMプラット...

ギックスは2024年12月5日から6日に東京ビッグサイトで開催される「Eight EXPO 第3回 営業マーケDX 比較・導入展」に商業施設・観光事業向けキャンペーンプラットフォーム「マイグル」を出展する。マイグルはLINEアプリや自社アプリを通じて来店や購買などの行動を計測・促進し、マーケティング戦略やCRM戦略の強化を支援している。

ギックスがマイグルをEight EXPOに出展、オフラインとオンラインを融合したCRMプラット...

ギックスは2024年12月5日から6日に東京ビッグサイトで開催される「Eight EXPO 第3回 営業マーケDX 比較・導入展」に商業施設・観光事業向けキャンペーンプラットフォーム「マイグル」を出展する。マイグルはLINEアプリや自社アプリを通じて来店や購買などの行動を計測・促進し、マーケティング戦略やCRM戦略の強化を支援している。

JBATがkintoneとFUJIFILM IWproの帳票連携サービスを発表、業務の自動化とデジタル化に貢献

JBATがkintoneとFUJIFILM IWproの帳票連携サービスを発表、業務の自動化と...

JBアドバンスト・テクノロジー株式会社は2024年12月2日、kintoneに登録したPDFファイルやデータをFUJIFILM IWproに自動連携する帳票連携サービス for FUJIFILM IWproの提供を開始した。富士フイルムビジネスイノベーション株式会社および販売パートナーを通じて販売され、簡単な設定でSaaS間の連携を実現することが可能となっている。

JBATがkintoneとFUJIFILM IWproの帳票連携サービスを発表、業務の自動化と...

JBアドバンスト・テクノロジー株式会社は2024年12月2日、kintoneに登録したPDFファイルやデータをFUJIFILM IWproに自動連携する帳票連携サービス for FUJIFILM IWproの提供を開始した。富士フイルムビジネスイノベーション株式会社および販売パートナーを通じて販売され、簡単な設定でSaaS間の連携を実現することが可能となっている。

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドラインからの簡単インストールが可能に

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...

オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...

オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。

ハンモックがAssetView Cloud +の新バージョンを発表、ヒト起点のIT運用管理でセキュリティ対策を強化

ハンモックがAssetView Cloud +の新バージョンを発表、ヒト起点のIT運用管理でセ...

株式会社ハンモックは統合型IT運用管理「AssetView」シリーズの新ブランド「AssetView Cloud +」の新バージョンを発表した。従業員に貸与しているPCの状態や利用状況をヒト視点で可視化し、情報漏えいのリスク把握から対策までをワンストップで実現できる。内部不正やミスによる情報漏えいの予兆を察知し、未然に防ぐための機能が強化されている。

ハンモックがAssetView Cloud +の新バージョンを発表、ヒト起点のIT運用管理でセ...

株式会社ハンモックは統合型IT運用管理「AssetView」シリーズの新ブランド「AssetView Cloud +」の新バージョンを発表した。従業員に貸与しているPCの状態や利用状況をヒト視点で可視化し、情報漏えいのリスク把握から対策までをワンストップで実現できる。内部不正やミスによる情報漏えいの予兆を察知し、未然に防ぐための機能が強化されている。

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆弱性が発見、遠隔コード実行の危険性が浮上

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、情報漏洩のリスクに対応が必要

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情報漏洩のリスクに注意

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170にUse-After-Free脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実...

Zero Day InitiativeがFoxit PDF Readerの注釈オブジェクト処理における境界外書き込みの脆弱性を発見した。CVE-2024-9247として識別されるこの脆弱性は、CVSSスコア7.8の高リスクで、攻撃者によるリモートでのコード実行を可能にする。ユーザーの操作を必要とする攻撃経路を持ち、データの完全性や可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実...

Zero Day InitiativeがFoxit PDF Readerの注釈オブジェクト処理における境界外書き込みの脆弱性を発見した。CVE-2024-9247として識別されるこの脆弱性は、CVSSスコア7.8の高リスクで、攻撃者によるリモートでのコード実行を可能にする。ユーザーの操作を必要とする攻撃経路を持ち、データの完全性や可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に特権昇格の脆弱性、システム権限取得のリスクが発覚

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

インプレスがWindows 11最新アップデート24H2対応の解説書を発売、Microsoft Copilot機能を詳しく解説

インプレスがWindows 11最新アップデート24H2対応の解説書を発売、Microsoft...

インプレスは、Windows 11の最新アップデート24H2に対応した書籍『できるWindows 11 2025年 改訂4版 Copilot対応』を2024年12月4日に発売する。AIアシスタント「Microsoft Copilot」の搭載など、数々の機能追加に対応し、基本操作から活用方法までを詳しく解説している。購入特典として電子版PDFと移行ガイドも提供される。

インプレスがWindows 11最新アップデート24H2対応の解説書を発売、Microsoft...

インプレスは、Windows 11の最新アップデート24H2に対応した書籍『できるWindows 11 2025年 改訂4版 Copilot対応』を2024年12月4日に発売する。AIアシスタント「Microsoft Copilot」の搭載など、数々の機能追加に対応し、基本操作から活用方法までを詳しく解説している。購入特典として電子版PDFと移行ガイドも提供される。

PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進

PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進

株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。

PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進

株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...

PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...

PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性が発見、情報開示のリスクに注意

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。