Tech Insights

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

2024年11月6日

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

2024年11月6日

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8（High）と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8（High）と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

2024年11月6日

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

2024年11月6日

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

2024年11月6日

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

2024年11月6日

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性（CVE-2024-8595）を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8（HIGH）と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性（CVE-2024-8595）を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8（HIGH）と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

2024年11月6日

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8（High）で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

2024年11月6日

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8（High）で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

2024年11月6日

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

2024年11月6日

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...

2024年11月6日

Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8（High）と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。

【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...

2024年11月6日

Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8（High）と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

2024年11月6日

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

2024年11月6日

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-49662】WordPressプラグインSimple Load More ...

2024年11月6日

WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。

【CVE-2024-49662】WordPressプラグインSimple Load More ...

2024年11月6日

WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

2024年11月6日

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

2024年11月6日

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。

【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...

2024年11月6日

PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting（XSS）の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。

【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...

2024年11月6日

PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting（XSS）の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対...

2024年11月6日

AutodeskのAutoCAD 2025.1において、STPファイルの解析時にメモリ破損を引き起こす重大な脆弱性が発見された。【CVE-2024-8598】として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるSTPファイルによってシステムのクラッシュや任意のコード実行が可能となる。Windows版のみが影響を受け、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対...

2024年11月6日

AutodeskのAutoCAD 2025.1において、STPファイルの解析時にメモリ破損を引き起こす重大な脆弱性が発見された。【CVE-2024-8598】として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるSTPファイルによってシステムのクラッシュや任意のコード実行が可能となる。Windows版のみが影響を受け、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時...

2024年11月6日

AutodeskはAutoCAD 2025.1のWindows版において、3DMファイルの解析時にHeap-Based Buffer Overflowの脆弱性が発見されたことを公開した。CVE-2024-8591として識別されるこの脆弱性は、悪意のある3DMファイルをAcTranslators.exeで解析する際に発生し、攻撃者による任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコアは7.8と高い値を示しており、早急な対応が求められる。

【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時...

2024年11月6日

AutodeskはAutoCAD 2025.1のWindows版において、3DMファイルの解析時にHeap-Based Buffer Overflowの脆弱性が発見されたことを公開した。CVE-2024-8591として識別されるこの脆弱性は、悪意のある3DMファイルをAcTranslators.exeで解析する際に発生し、攻撃者による任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコアは7.8と高い値を示しており、早急な対応が求められる。

【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...

2024年11月6日

parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...

2024年11月6日

parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...

2024年11月6日

WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。

【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...

2024年11月6日

WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。

【CVE-2024-7474】lunary-ai/lunary 1.3.2にIDOR脆弱性が発...

2024年11月6日

Protect AIはlunary-ai/lunaryバージョン1.3.2に存在するIDOR（Insecure Direct Object Reference）の脆弱性を公開した。この脆弱性により、リクエストURLのidパラメータを操作することで外部ユーザーの情報を閲覧または削除できる状態となっていた。CVSSスコアは9.1のクリティカルと評価されており、バージョン1.3.4で修正が行われている。

【CVE-2024-7474】lunary-ai/lunary 1.3.2にIDOR脆弱性が発...

2024年11月6日

Protect AIはlunary-ai/lunaryバージョン1.3.2に存在するIDOR（Insecure Direct Object Reference）の脆弱性を公開した。この脆弱性により、リクエストURLのidパラメータを操作することで外部ユーザーの情報を閲覧または削除できる状態となっていた。CVSSスコアは9.1のクリティカルと評価されており、バージョン1.3.4で修正が行われている。

【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリス...

2024年11月6日

Protect AIはChuanhuChatGPTのバージョン20240628にDDoS攻撃を可能にする脆弱性を発見し、CVE-2024-7807として公開した。マルチパートバウンダリーの文字数制限がないことを悪用され、システムのリソースを枯渇させサービスを停止させることが可能となっている。CVSSスコアは7.5（High）と評価され、早急なアップデートが推奨されている。

【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリス...

2024年11月6日

Protect AIはChuanhuChatGPTのバージョン20240628にDDoS攻撃を可能にする脆弱性を発見し、CVE-2024-7807として公開した。マルチパートバウンダリーの文字数制限がないことを悪用され、システムのリソースを枯渇させサービスを停止させることが可能となっている。CVSSスコアは7.5（High）と評価され、早急なアップデートが推奨されている。

【CVE-2024-10474】Focus for iOS 132未満にディープリンクの脆弱性...

2024年11月6日

Mozilla Corporationが2024年10月29日にFocus for iOSのバージョン132未満における重大な脆弱性を公開した。CVE-2024-10474として識別されるこの脆弱性は、ディープリンクのappスキームを介してURL安全性チェックを迂回できる問題を含んでおり、CVSSスコア9.1のCRITICALと評価されている。CISAの分析では技術的影響が大きく、攻撃の自動化も可能とされている。

【CVE-2024-10474】Focus for iOS 132未満にディープリンクの脆弱性...

2024年11月6日

Mozilla Corporationが2024年10月29日にFocus for iOSのバージョン132未満における重大な脆弱性を公開した。CVE-2024-10474として識別されるこの脆弱性は、ディープリンクのappスキームを介してURL安全性チェックを迂回できる問題を含んでおり、CVSSスコア9.1のCRITICALと評価されている。CISAの分析では技術的影響が大きく、攻撃の自動化も可能とされている。

【CVE-2024-10468】Firefox及びThunderbird 132未満のInde...

2024年11月6日

Mozilla CorporationはFirefox及びThunderbird 132未満のバージョンにおいて、IndexedDBのレースコンディションによるメモリ破損の脆弱性【CVE-2024-10468】を公開した。CVSSスコア9.8と評価される重大な脆弱性で、攻撃者によるリモートからの悪用でクラッシュや任意のコード実行につながる可能性がある。ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10468】Firefox及びThunderbird 132未満のInde...

2024年11月6日

Mozilla CorporationはFirefox及びThunderbird 132未満のバージョンにおいて、IndexedDBのレースコンディションによるメモリ破損の脆弱性【CVE-2024-10468】を公開した。CVSSスコア9.8と評価される重大な脆弱性で、攻撃者によるリモートからの悪用でクラッシュや任意のコード実行につながる可能性がある。ユーザーには速やかなアップデートが推奨される。

MetaがLlamaを米国政府機関へ提供開始、国家安全保障アプリケーションでの活用へ向け13社...

2024年11月6日

Metaは2024年11月4日、オープンソースLLMのLlamaシリーズを米国政府機関へ提供開始を発表。AWS、Microsoft、IBM等13社とパートナーシップを締結し、防衛および国家安全保障アプリケーションでの活用を目指す。Oracleによる航空機整備効率化やScale AIによる作戦計画立案支援など、具体的なユースケースも公開された。

MetaがLlamaを米国政府機関へ提供開始、国家安全保障アプリケーションでの活用へ向け13社...

2024年11月6日

Metaは2024年11月4日、オープンソースLLMのLlamaシリーズを米国政府機関へ提供開始を発表。AWS、Microsoft、IBM等13社とパートナーシップを締結し、防衛および国家安全保障アプリケーションでの活用を目指す。Oracleによる航空機整備効率化やScale AIによる作戦計画立案支援など、具体的なユースケースも公開された。

TISがOTセキュリティコンサルティングサービスを開始、製造プロセスの事業継続性向上とDX推進に寄与

2024年11月6日

TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を強化するOTセキュリティコンサルティングサービスの提供を開始した。このサービスでは工場DXを見据えたセキュリティ経営の戦略策定から具体的な対策の導入まで一貫して支援し、FSIRTの構築・運用支援も含めた包括的なセキュリティ対策を実現する。産業分野での豊富な実績とクラウド事業者としての知見を活かし、OT環境の自由度向上とセキュリティ対策の両立を図る。

TISがOTセキュリティコンサルティングサービスを開始、製造プロセスの事業継続性向上とDX推進に寄与

2024年11月6日

TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を強化するOTセキュリティコンサルティングサービスの提供を開始した。このサービスでは工場DXを見据えたセキュリティ経営の戦略策定から具体的な対策の導入まで一貫して支援し、FSIRTの構築・運用支援も含めた包括的なセキュリティ対策を実現する。産業分野での豊富な実績とクラウド事業者としての知見を活かし、OT環境の自由度向上とセキュリティ対策の両立を図る。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東京エレクトロンデバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

2024年11月2日

東京エレクトロンデバイスは2024年11月1日より、米国Valence Security社のSaaS Security Posture Management (SSPM)ソリューションの販売を開始。67種類のSaaSアプリケーションに対応し、Microsoft 365との連携に優れた機能を提供する。セキュリティ設定の監視や分析、自動修正機能により、SaaS環境における情報漏えいリスクの低減と管理業務の効率化を実現する製品となっている。

東京エレクトロンデバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

2024年11月2日

東京エレクトロンデバイスは2024年11月1日より、米国Valence Security社のSaaS Security Posture Management (SSPM)ソリューションの販売を開始。67種類のSaaSアプリケーションに対応し、Microsoft 365との連携に優れた機能を提供する。セキュリティ設定の監視や分析、自動修正機能により、SaaS環境における情報漏えいリスクの低減と管理業務の効率化を実現する製品となっている。

日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...

2024年11月2日

一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。

日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...

2024年11月2日

一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。

スリーシェイクがセキュリティガバナンス強化のためのASMウェビナーを開催、基礎知識の習得機会を提供

2024年11月2日

株式会社スリーシェイクは2024年11月12日にASM（アタックサーフェスマネジメント）の基礎を解説する無料ウェビナーを開催する。SecurifyというセキュリティツールによってIT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現し、持続可能なセキュリティ対策を提供するものである。ASMの具体的なプロセスや重要性について、基礎から体系的に学べる機会となるだろう。

スリーシェイクがセキュリティガバナンス強化のためのASMウェビナーを開催、基礎知識の習得機会を提供

2024年11月2日

株式会社スリーシェイクは2024年11月12日にASM（アタックサーフェスマネジメント）の基礎を解説する無料ウェビナーを開催する。SecurifyというセキュリティツールによってIT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現し、持続可能なセキュリティ対策を提供するものである。ASMの具体的なプロセスや重要性について、基礎から体系的に学べる機会となるだろう。

ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業の...

2024年11月2日

ソフトクリエイトは攻撃対象となりうるIT資産の検出や可視化をサポートするSCSmart ASMを2024年11月1日にリリースした。KELAのSLINGとソフトクリエイトの技術を組み合わせ、インターネットからアクセス可能なIT資産の包括的な監視と管理を実現する。シャドーIT、設定ミス、漏洩認証情報、ダークウェブでの取引情報など、従来の脆弱性診断では対応が難しかったリスクへの対策が可能となる。

ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業の...

2024年11月2日

ソフトクリエイトは攻撃対象となりうるIT資産の検出や可視化をサポートするSCSmart ASMを2024年11月1日にリリースした。KELAのSLINGとソフトクリエイトの技術を組み合わせ、インターネットからアクセス可能なIT資産の包括的な監視と管理を実現する。シャドーIT、設定ミス、漏洩認証情報、ダークウェブでの取引情報など、従来の脆弱性診断では対応が難しかったリスクへの対策が可能となる。