Tech Insights

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

2024年11月7日

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

2024年11月7日

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

ハックルベリーがEC基幹システム連携SaaS「CoreLink」をリリース、データ連携の効率化...

2024年11月7日

株式会社ハックルベリーが、EC基幹システムのデータ連携SaaS「CoreLink」を2024年11月5日にリリースした。商品・在庫・顧客・売上・受注データの基幹システムデータをワンストップで連携可能で、Shopifyのアップデートにも自動対応する。システムの保守・運用コストの削減と開発期間の短縮を実現し、効率的なEC運営を支援するソリューションとなっている。

ハックルベリーがEC基幹システム連携SaaS「CoreLink」をリリース、データ連携の効率化...

2024年11月7日

株式会社ハックルベリーが、EC基幹システムのデータ連携SaaS「CoreLink」を2024年11月5日にリリースした。商品・在庫・顧客・売上・受注データの基幹システムデータをワンストップで連携可能で、Shopifyのアップデートにも自動対応する。システムの保守・運用コストの削減と開発期間の短縮を実現し、効率的なEC運営を支援するソリューションとなっている。

アイサンテクノロジーが測量CADソリューションWingneo INFINITY 2026を発表...

2024年11月7日

アイサンテクノロジーは測量・土木設計・登記業界向けCADソリューションの最新バージョンWingneo INFINITY 2026を2025年3月中旬より発売開始する。地理院地図vectorのCAD活用機能や区分建物機能の拡張、WingEarthとの連携強化など、測量業務の効率化と高度化を実現する新機能を搭載。価格は測量基本システムが132万円から。

アイサンテクノロジーが測量CADソリューションWingneo INFINITY 2026を発表...

2024年11月7日

アイサンテクノロジーは測量・土木設計・登記業界向けCADソリューションの最新バージョンWingneo INFINITY 2026を2025年3月中旬より発売開始する。地理院地図vectorのCAD活用機能や区分建物機能の拡張、WingEarthとの連携強化など、測量業務の効率化と高度化を実現する新機能を搭載。価格は測量基本システムが132万円から。

エクセルソフトがインテル oneAPIベース・ツールキット2025を販売開始、マルチアーキテク...

2024年11月7日

エクセルソフトが、インテル oneAPIベース・ツールキット2025の販売を開始した。最新のインテル XeonプロセッサーやCore Ultraプロセッサーに対応し、SYCLコンパイラーの強化やPython環境の拡充、セキュリティ機能の実装など、マルチアーキテクチャー開発環境が大きく進化。HPC向けにはFortran 2023やMPI 4.0の完全実装も提供され、開発効率の向上が期待できる。

エクセルソフトがインテル oneAPIベース・ツールキット2025を販売開始、マルチアーキテク...

2024年11月7日

エクセルソフトが、インテル oneAPIベース・ツールキット2025の販売を開始した。最新のインテル XeonプロセッサーやCore Ultraプロセッサーに対応し、SYCLコンパイラーの強化やPython環境の拡充、セキュリティ機能の実装など、マルチアーキテクチャー開発環境が大きく進化。HPC向けにはFortran 2023やMPI 4.0の完全実装も提供され、開発効率の向上が期待できる。

バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...

2024年11月7日

バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。

バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...

2024年11月7日

バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。

WEDがONEレシートタブにデイリーミッションを追加、7日連続チェックインでなんでもレシートが...

2024年11月7日

WED株式会社が運営するレシート買取アプリ「ONE」のONEレシートタブに、デイリーミッション機能が追加された。この新機能により、7日間連続でアプリを起動してチェックインすることで、どんなレシートでも1円から10円で買い取られる「なんでもレシート」が獲得可能となる。期間中最大3枚のスタンプカードが配布され、継続的な利用でより多くの特典を得られる仕組みとなっている。

WEDがONEレシートタブにデイリーミッションを追加、7日連続チェックインでなんでもレシートが...

2024年11月7日

WED株式会社が運営するレシート買取アプリ「ONE」のONEレシートタブに、デイリーミッション機能が追加された。この新機能により、7日間連続でアプリを起動してチェックインすることで、どんなレシートでも1円から10円で買い取られる「なんでもレシート」が獲得可能となる。期間中最大3枚のスタンプカードが配布され、継続的な利用でより多くの特典を得られる仕組みとなっている。

NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...

2024年11月7日

NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。

NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...

2024年11月7日

NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。

Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...

2024年11月7日

株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。

Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...

2024年11月7日

株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。

ライブネスがLIVENESS Rooms for Microsoft 2.0を発表、会議室管理...

2024年11月7日

株式会社ライブネスは会議室管理システム「LIVENESS Rooms for Microsoft Version 2.0」を発表した。iPad端末で会議室の予約状況を確認でき、Microsoft 365との連携により予約から利用までをシームレスに管理可能だ。自動キャンセル時の通知メール送信や会議終了前の音声通知など、会議室の効率的な運用を支援する機能も充実している。

ライブネスがLIVENESS Rooms for Microsoft 2.0を発表、会議室管理...

2024年11月7日

株式会社ライブネスは会議室管理システム「LIVENESS Rooms for Microsoft Version 2.0」を発表した。iPad端末で会議室の予約状況を確認でき、Microsoft 365との連携により予約から利用までをシームレスに管理可能だ。自動キャンセル時の通知メール送信や会議終了前の音声通知など、会議室の効率的な運用を支援する機能も充実している。

フロッグウェルがPower BIハンズオンセミナーを開催、データ分析スキルの実践的な習得機会を提供

2024年11月7日

フロッグウェル株式会社が2024年11月22日にPower BIの入門セミナーを開催する。参加者はハンズオン形式でデータの取り込みからDax関数による分析、可視化まで実践的なスキルを習得できる。料金は30,000円+税で、dot bridge神保町にて13時から18時まで実施される。Power BI Desktopをインストールしたノートパソコンの持参が必要となる。

フロッグウェルがPower BIハンズオンセミナーを開催、データ分析スキルの実践的な習得機会を提供

2024年11月7日

フロッグウェル株式会社が2024年11月22日にPower BIの入門セミナーを開催する。参加者はハンズオン形式でデータの取り込みからDax関数による分析、可視化まで実践的なスキルを習得できる。料金は30,000円+税で、dot bridge神保町にて13時から18時まで実施される。Power BI Desktopをインストールしたノートパソコンの持参が必要となる。

マーケティングアソシエーション3社共催のECウェビナー開催、年商1億円達成のノウハウを提供

2024年11月7日

マーケティングアソシエーション株式会社がHATME株式会社、株式会社E-Grantと共同で、ECサイト運営に関するウェビナーを2024年12月4日に開催する。年商1億円達成に向けた実践的なノウハウとして、売上拡大につながるサイト運営手法やCRM施策、顧客満足度向上によるLTV向上施策などが解説される予定だ。

マーケティングアソシエーション3社共催のECウェビナー開催、年商1億円達成のノウハウを提供

2024年11月7日

マーケティングアソシエーション株式会社がHATME株式会社、株式会社E-Grantと共同で、ECサイト運営に関するウェビナーを2024年12月4日に開催する。年商1億円達成に向けた実践的なノウハウとして、売上拡大につながるサイト運営手法やCRM施策、顧客満足度向上によるLTV向上施策などが解説される予定だ。

キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...

2024年11月7日

キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。

キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...

2024年11月7日

キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。

MJSの給与システムがPayPay給与受取に対応、デジタル払いで従業員の利便性向上へ

2024年11月7日

株式会社ミロク情報サービスは、給与システムでPayPay給与受取の利用に対応することを発表した。システム改修不要で従業員からの申請に対応し、PayPayアカウントでの給与受け取りを実現。買い物やオンラインショッピングの支払いに、給与として受け取ったPayPay残高を直接使用可能になり、従業員の満足度と利便性の向上を実現する。

MJSの給与システムがPayPay給与受取に対応、デジタル払いで従業員の利便性向上へ

2024年11月7日

株式会社ミロク情報サービスは、給与システムでPayPay給与受取の利用に対応することを発表した。システム改修不要で従業員からの申請に対応し、PayPayアカウントでの給与受け取りを実現。買い物やオンラインショッピングの支払いに、給与として受け取ったPayPay残高を直接使用可能になり、従業員の満足度と利便性の向上を実現する。

自治体AI zevoがClaude 3.5 Haikuを実装、LGWAN環境での生成AI活用が...

2024年11月7日

シフトプラス株式会社が自治体AI zevoにおいてAmazon Bedrock Anthropic Claudeの最新LLMであるClaude 3.5 Haikuの提供を2024年11月5日より開始した。文字コストが4倍に増加しているが既存プランで同じ文字数を維持し、高度な自然言語処理能力によって自治体業務の効率化を実現する。

自治体AI zevoがClaude 3.5 Haikuを実装、LGWAN環境での生成AI活用が...

2024年11月7日

シフトプラス株式会社が自治体AI zevoにおいてAmazon Bedrock Anthropic Claudeの最新LLMであるClaude 3.5 Haikuの提供を2024年11月5日より開始した。文字コストが4倍に増加しているが既存プランで同じ文字数を維持し、高度な自然言語処理能力によって自治体業務の効率化を実現する。

デノンが新フラッグシップSACDプレーヤーDCD-3000NEを発表、Ultra AL32 P...

2024年11月7日

デノンは創立110周年記念モデルDCD-A110をベースに、新たなフラッグシップSACDプレーヤーDCD-3000NEを2024年12月下旬に462,000円で発売する。Ultra AL32 Processing搭載とQuad-DAC構成により、純度の高い音像と広大な空間表現を実現。Advanced S.V.H. Mechanismと4層基板設計で高音質再生を追求した次世代モデルだ。

デノンが新フラッグシップSACDプレーヤーDCD-3000NEを発表、Ultra AL32 P...

2024年11月7日

デノンは創立110周年記念モデルDCD-A110をベースに、新たなフラッグシップSACDプレーヤーDCD-3000NEを2024年12月下旬に462,000円で発売する。Ultra AL32 Processing搭載とQuad-DAC構成により、純度の高い音像と広大な空間表現を実現。Advanced S.V.H. Mechanismと4層基板設計で高音質再生を追求した次世代モデルだ。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

2024年11月7日

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

2024年11月7日

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8（HIGH）と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8（HIGH）と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。