Tech Insights

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービス機密性への影響に注意

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュールに深刻な脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩脆弱性を公開、Global Files検索のインデックスに関する認可の不備が発覚

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、FileControllerのdoContent関数に深刻な影響

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12783】Vehicle Management System 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱性、機密データ漏洩のリスクが発生

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリスクが浮上

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...

Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...

Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種でDoS攻撃や情報漏洩のリスク

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle DocsのUIハング問題を修正し安定性が向上

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindowsの安全性を強化

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

株式会社リコーは2025年1月14日、A3カラー再生複合機の新製品「RICOH IM C4500F CE」「RICOH IM C3000F CE」を1月21日に発売すると発表した。再使用部品の選別や再生技術を活用し、従来機と比較して質量比で平均86%の部品リユース率を実現。環境負荷を新造機と比べて約59%削減し、循環型社会の実現に貢献する。

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

株式会社リコーは2025年1月14日、A3カラー再生複合機の新製品「RICOH IM C4500F CE」「RICOH IM C3000F CE」を1月21日に発売すると発表した。再使用部品の選別や再生技術を活用し、従来機と比較して質量比で平均86%の部品リユース率を実現。環境負荷を新造機と比べて約59%削減し、循環型社会の実現に貢献する。

Lumen ResearchとGlobaliveが日本市場で戦略的パートナーシップを締結、アテンション計測ソリューション事業の拡大へ

Lumen ResearchとGlobaliveが日本市場で戦略的パートナーシップを締結、アテ...

Lumen ResearchとGlobalive株式会社が2024年11月に業務提携を締結し、日本市場でのアテンション計測ソリューション事業の拡大を目指す。Lumen Researchのグローバルな知見とテクノロジーをGlobaliveが効果的にローカライズし、広告主や広告会社向けに提供。広告投資効果の最大化とデジタル広告市場の発展に貢献する。

Lumen ResearchとGlobaliveが日本市場で戦略的パートナーシップを締結、アテ...

Lumen ResearchとGlobalive株式会社が2024年11月に業務提携を締結し、日本市場でのアテンション計測ソリューション事業の拡大を目指す。Lumen Researchのグローバルな知見とテクノロジーをGlobaliveが効果的にローカライズし、広告主や広告会社向けに提供。広告投資効果の最大化とデジタル広告市場の発展に貢献する。

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb接客ツール部門Leader賞を2期連続受賞、顧客満足度の高さが評価

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb...

株式会社エフ・コードが提供するWeb接客ツール「KaiU」が、ITreviewが主催するITreview Grid Award 2025 WinterにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、2期連続の受賞となる。東証グロース上場企業であるエフ・コードは、CX向上SaaSの提供やDX支援を展開している。

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb...

株式会社エフ・コードが提供するWeb接客ツール「KaiU」が、ITreviewが主催するITreview Grid Award 2025 WinterにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、2期連続の受賞となる。東証グロース上場企業であるエフ・コードは、CX向上SaaSの提供やDX支援を展開している。

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコンの高速通信環境が実現へ

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコン...

エレコムは2025年1月中旬より、パソコンのUSBポートに接続するだけでWi-Fi 7が使用可能になる無線LANアダプターを発売する。本製品は最大2,880Mbpsの高速通信に対応し、6GHz帯での通信により電波干渉を軽減。マルチリンクオペレーションやマルチリソースユニットなどの新機能により、安定した高速通信を実現する。価格は12,800円。

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコン...

エレコムは2025年1月中旬より、パソコンのUSBポートに接続するだけでWi-Fi 7が使用可能になる無線LANアダプターを発売する。本製品は最大2,880Mbpsの高速通信に対応し、6GHz帯での通信により電波干渉を軽減。マルチリンクオペレーションやマルチリソースユニットなどの新機能により、安定した高速通信を実現する。価格は12,800円。

ミエルカヒートマップがITreview Grid Awardのヒートマップツール部門で22期連続受賞、ユーザー行動分析とUX向上に貢献

ミエルカヒートマップがITreview Grid Awardのヒートマップツール部門で22期連...

株式会社Faber Companyが提供するミエルカヒートマップが、ITreview Grid Award 2025 Winterのヒートマップツール部門でLeaderを受賞した。22期連続の受賞となる今回の評価では、顧客満足度と製品認知度の両面で高い評価を獲得。月間1万PVから1,000万PV以上まで対応可能な柔軟性と、9,800円からの提供価格が評価された。

ミエルカヒートマップがITreview Grid Awardのヒートマップツール部門で22期連...

株式会社Faber Companyが提供するミエルカヒートマップが、ITreview Grid Award 2025 Winterのヒートマップツール部門でLeaderを受賞した。22期連続の受賞となる今回の評価では、顧客満足度と製品認知度の両面で高い評価を獲得。月間1万PVから1,000万PV以上まで対応可能な柔軟性と、9,800円からの提供価格が評価された。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大10万円のキャッシュバックを実施

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的な名刺管理を提案

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...

Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。

Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...

Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。