Tech Insights
Bowers & WilkinsがPi6フォレスト・グリーンを発売、先進的な音響技術とデザイン...
Bowers & Wilkinsは完全ワイヤレス・イヤフォンPi6のフォレスト・グリーンを2024年11月22日に発売した。最新のQualcommチップセットとBluetooth 5.4を採用し、96kHz/24bit対応のaptX Adaptiveコーデックをサポート。12mmバイオセルロース・ドライブユニットの搭載により高品位な音質を実現し、バッテリー駆動時間も8時間に延長された。
Bowers & WilkinsがPi6フォレスト・グリーンを発売、先進的な音響技術とデザイン...
Bowers & Wilkinsは完全ワイヤレス・イヤフォンPi6のフォレスト・グリーンを2024年11月22日に発売した。最新のQualcommチップセットとBluetooth 5.4を採用し、96kHz/24bit対応のaptX Adaptiveコーデックをサポート。12mmバイオセルロース・ドライブユニットの搭載により高品位な音質を実現し、バッテリー駆動時間も8時間に延長された。
インテックソリューションパワーがJCSを子会社化、製造業向けパッケージソリューションとDX支援...
TISインテックグループのインテックソリューションパワーは、製造業向けパッケージソリューションの導入・保守をはじめとしたシステム開発・DX支援で実績を持つジェー・シー・エス コンピュータ・サービスを完全子会社化した。新潟県上越エリアでの強固な事業基盤を活かし、製造業向けパッケージソリューションビジネスやお客さまサポート体制の強化を進めることで、グループとしてさらなる事業成長を目指す。
インテックソリューションパワーがJCSを子会社化、製造業向けパッケージソリューションとDX支援...
TISインテックグループのインテックソリューションパワーは、製造業向けパッケージソリューションの導入・保守をはじめとしたシステム開発・DX支援で実績を持つジェー・シー・エス コンピュータ・サービスを完全子会社化した。新潟県上越エリアでの強固な事業基盤を活かし、製造業向けパッケージソリューションビジネスやお客さまサポート体制の強化を進めることで、グループとしてさらなる事業成長を目指す。
東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現
ワークスアプリケーションズは東海理化がERPパッケージ「HUE ACシリーズ」への全面移行を発表した。28年間使用してきた自社開発システムからの移行により、購買管理から経費精算まで幅広い業務をHUEに集約。AI-OCRによる請求書読取や自動見積りなどの機能により、業務効率の向上とコスト削減を目指す。2025年10月のOSサポート終了を見据えた対応となる。
東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現
ワークスアプリケーションズは東海理化がERPパッケージ「HUE ACシリーズ」への全面移行を発表した。28年間使用してきた自社開発システムからの移行により、購買管理から経費精算まで幅広い業務をHUEに集約。AI-OCRによる請求書読取や自動見積りなどの機能により、業務効率の向上とコスト削減を目指す。2025年10月のOSサポート終了を見据えた対応となる。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...
Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...
Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。
スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...
スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。
スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...
スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。
セルシスがCLIP STUDIO TABMATE 2を北米Amazonで販売開始、グローバル展...
セルシスはiPad・iPhone対応のワイヤレス片手入力デバイス「CLIP STUDIO TABMATE 2」を北米のAmazon.comで販売開始した。CLIP STUDIO PAINT Ver.3.0以降で使用可能な新モデルは、国内で前モデルの40倍以上の予約数を記録。4,500万人以上が利用するCLIP STUDIO PAINTとの連携により、デジタルクリエイターの制作効率向上を実現する。
セルシスがCLIP STUDIO TABMATE 2を北米Amazonで販売開始、グローバル展...
セルシスはiPad・iPhone対応のワイヤレス片手入力デバイス「CLIP STUDIO TABMATE 2」を北米のAmazon.comで販売開始した。CLIP STUDIO PAINT Ver.3.0以降で使用可能な新モデルは、国内で前モデルの40倍以上の予約数を記録。4,500万人以上が利用するCLIP STUDIO PAINTとの連携により、デジタルクリエイターの制作効率向上を実現する。
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...
米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...
米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善され...
LINE WORKS株式会社が2024年11月21日、ビジネスチャット「LINE WORKS」の新バージョン4.1をリリース。リアクション機能では「拍手」から「驚き」への変更が実施され、掲示板機能では投稿者名指定や自動保存機能が追加。カレンダー機能もデザインが刷新され、予定管理の効率化が図られた。富士キメラ総研の調査では7年連続で有料ビジネスチャット国内シェアNo.1を獲得している。
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善され...
LINE WORKS株式会社が2024年11月21日、ビジネスチャット「LINE WORKS」の新バージョン4.1をリリース。リアクション機能では「拍手」から「驚き」への変更が実施され、掲示板機能では投稿者名指定や自動保存機能が追加。カレンダー機能もデザインが刷新され、予定管理の効率化が図られた。富士キメラ総研の調査では7年連続で有料ビジネスチャット国内シェアNo.1を獲得している。
クリエイティブメディアが約198gの軽量Bluetoothスピーカー MUVO Flexを11...
クリエイティブメディアは手のひらサイズの新型ポータブルBluetoothスピーカー「MUVO Flex」を11月下旬に発売する。45mm径のフルレンジドライバーとパッシブラジエーターを搭載した約198gの軽量ボディに、IP67防水・防塵性能とBluetooth 5.3対応を実現。カラーはブラックとグレーの2色展開で、価格はオープンプライス、直販価格は5,280円となっている。
クリエイティブメディアが約198gの軽量Bluetoothスピーカー MUVO Flexを11...
クリエイティブメディアは手のひらサイズの新型ポータブルBluetoothスピーカー「MUVO Flex」を11月下旬に発売する。45mm径のフルレンジドライバーとパッシブラジエーターを搭載した約198gの軽量ボディに、IP67防水・防塵性能とBluetooth 5.3対応を実現。カラーはブラックとグレーの2色展開で、価格はオープンプライス、直販価格は5,280円となっている。
エミライがFIIOの新製品BTR11を発売、独立アンプ搭載とLDAC対応で高音質を実現へ
エミライは、FIIO ElectronicsのBluetoothレシーバー「BTR11」を11月29日に発売する。独立したヘッドフォンアンプ部を搭載し、LDACコーデックに対応した本製品は、価格はオープンプライスで店頭予想価格は3,520円前後となっている。ブラックとホワイトの2色展開で、高品質なワイヤレスオーディオを実現する新しいBluetoothレシーバーだ。
エミライがFIIOの新製品BTR11を発売、独立アンプ搭載とLDAC対応で高音質を実現へ
エミライは、FIIO ElectronicsのBluetoothレシーバー「BTR11」を11月29日に発売する。独立したヘッドフォンアンプ部を搭載し、LDACコーデックに対応した本製品は、価格はオープンプライスで店頭予想価格は3,520円前後となっている。ブラックとホワイトの2色展開で、高品質なワイヤレスオーディオを実現する新しいBluetoothレシーバーだ。
【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...
Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。
【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...
Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。
【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...
Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。
【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...
Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。
【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...
LinuxカーネルのTDR(Timeout Detection and Recovery)において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF(Use After Free)の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。
【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...
LinuxカーネルのTDR(Timeout Detection and Recovery)において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF(Use After Free)の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読...
SAPのS/4 HANA Manage Bank Statementsアプリケーションにおいて、読み取り専用フィールドがMERGEメソッドによって改変可能な脆弱性が発見された。CVE-2024-45282として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)と評価され、S4CORE 102から107までの広範なバージョンに影響を与える。整合性への影響が指摘されているが、機密性とアベイラビリティへの影響はない。
【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読...
SAPのS/4 HANA Manage Bank Statementsアプリケーションにおいて、読み取り専用フィールドがMERGEメソッドによって改変可能な脆弱性が発見された。CVE-2024-45282として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)と評価され、S4CORE 102から107までの広範なバージョンに影響を与える。整合性への影響が指摘されているが、機密性とアベイラビリティへの影響はない。
【CVE-2024-38203】Windows Package Library Manager...
MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。
【CVE-2024-38203】Windows Package Library Manager...
MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。
JINSがケアベアとコラボした新作メガネを発売、おうち時間を楽しく快適にする新商品が登場
株式会社ジンズがCare Bears(ケアベア)とコラボレーションした新作メガネ「JINS HOME×Care Bears」を2024年11月21日より発売開始。スウィートドリームベアなど人気の5色のケアベアデザインを採用し、ボストンとウエリントンの2タイプで展開。全国のJINS店舗およびJINSオンラインショップで購入可能となっている。
JINSがケアベアとコラボした新作メガネを発売、おうち時間を楽しく快適にする新商品が登場
株式会社ジンズがCare Bears(ケアベア)とコラボレーションした新作メガネ「JINS HOME×Care Bears」を2024年11月21日より発売開始。スウィートドリームベアなど人気の5色のケアベアデザインを採用し、ボストンとウエリントンの2タイプで展開。全国のJINS店舗およびJINSオンラインショップで購入可能となっている。
セルシスがCLIP STUDIO PAINT Ver.4.0を発表、2025年3月から最大10...
セルシスは2025年3月からイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」のメジャーバージョンアップをVer.4.0として実施する。サブスクリプションモデルと買い切り版の併売を継続しながら、最大10%の価格改定を行い収益性の向上を図る。グローバルでの販売促進キャンペーンも開始し、出荷本数の増加と利用者数の底上げを目指す方針だ。
セルシスがCLIP STUDIO PAINT Ver.4.0を発表、2025年3月から最大10...
セルシスは2025年3月からイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」のメジャーバージョンアップをVer.4.0として実施する。サブスクリプションモデルと買い切り版の併売を継続しながら、最大10%の価格改定を行い収益性の向上を図る。グローバルでの販売促進キャンペーンも開始し、出荷本数の増加と利用者数の底上げを目指す方針だ。
アイレット社員15名がGoogle Cloud Partner Top Engineer 20...
アイレット株式会社の社員15名がGoogle Cloud Partner Top Engineer 2025を受賞し、その中から廣山豊と西田駿史の2名がFellow枠に選出された。Google Cloud Japanが11月21日に発表したこの表彰により、同社のクラウド技術への深い理解と実装能力の高さが改めて証明された。同社は2019年のプレミアパートナー認定以降、着実に実績を積み重ねている。
アイレット社員15名がGoogle Cloud Partner Top Engineer 20...
アイレット株式会社の社員15名がGoogle Cloud Partner Top Engineer 2025を受賞し、その中から廣山豊と西田駿史の2名がFellow枠に選出された。Google Cloud Japanが11月21日に発表したこの表彰により、同社のクラウド技術への深い理解と実装能力の高さが改めて証明された。同社は2019年のプレミアパートナー認定以降、着実に実績を積み重ねている。
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた...
株式会社movが12月4日にインバウンド向けデジタルマーケティング戦略のオンラインセミナーを開催する。2025年の大阪・関西万博開催や中国市場の回復を見据え、観光・小売・飲食・宿泊など様々な業界のインバウンド事業者向けに、専門家がWebサイトやSNSを活用したデジタルマーケティング施策について解説する予定だ。
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた...
株式会社movが12月4日にインバウンド向けデジタルマーケティング戦略のオンラインセミナーを開催する。2025年の大阪・関西万博開催や中国市場の回復を見据え、観光・小売・飲食・宿泊など様々な業界のインバウンド事業者向けに、専門家がWebサイトやSNSを活用したデジタルマーケティング施策について解説する予定だ。
Prusa ResearchがCoreXY方式の新型3DプリンターCORE Oneを発表、アク...
Prusa Researchは完全密閉型のCoreXY方式を採用した新型3Dプリンター「Prusa CORE One」をFormnextで発表した。アクティブ温度制御機能と250×220×270 mmの広いビルドボリュームを備え、PLAやPETGだけでなくASA、ABS、PC、ナイロンなどの高機能素材にも対応。2025年1月から1199 USDで出荷を開始し、既存MK4Sユーザー向けには449 USDのコンバージョンキットも提供される。
Prusa ResearchがCoreXY方式の新型3DプリンターCORE Oneを発表、アク...
Prusa Researchは完全密閉型のCoreXY方式を採用した新型3Dプリンター「Prusa CORE One」をFormnextで発表した。アクティブ温度制御機能と250×220×270 mmの広いビルドボリュームを備え、PLAやPETGだけでなくASA、ABS、PC、ナイロンなどの高機能素材にも対応。2025年1月から1199 USDで出荷を開始し、既存MK4Sユーザー向けには449 USDのコンバージョンキットも提供される。
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...
ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...
ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。
【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...
Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。
【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...
Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。
【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...
Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。
【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...
Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。
【CVE-2024-11214】SourceCodester Best Employee Ma...
SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。
【CVE-2024-11214】SourceCodester Best Employee Ma...
SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。
【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...
WordPressプラグインAFI – The Easiest Integration Plugin 1.92.0以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。add_query_argとremove_query_argのURL処理における不適切なエスケープが原因で、未認証の攻撃者が細工したURLを介して任意のスクリプトを実行可能。CVSSスコア6.1のMedium評価で、ユーザーの操作を必要とする攻撃手法となっている。
【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...
WordPressプラグインAFI – The Easiest Integration Plugin 1.92.0以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。add_query_argとremove_query_argのURL処理における不適切なエスケープが原因で、未認証の攻撃者が細工したURLを介して任意のスクリプトを実行可能。CVSSスコア6.1のMedium評価で、ユーザーの操作を必要とする攻撃手法となっている。
【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...
WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。
【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...
WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。
【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...
SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。
【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...
SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。