「SKYSEA Client View」における複数の脆弱性

2024/03/08

■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は、2024 年 3 月 7 日に「『SKYSEA Client View』における複数の脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・Sky 株式会社が提供する「SKYSEA Client View」は、IT 資産管理用ツールです。

・「SKYSEA Client View」には、次の複数の脆弱性が存在します。
▽ 特定フォルダにおけるアクセス制限不備
– CVE-2024-21805
▽ 常駐プロセスにおけるアクセス制限不備
– CVE-2024-24964

・想定される影響は各脆弱性により異なりますが、当該製品の Windowsクライアントがインストールされた PC にログイン可能なユーザによって、次のような影響を受ける可能性があります。
▽ 任意のファイルを特定のフォルダに配置される。配置されたファイルが細工された DLL ファイルの場合、結果として SYSTEM 権限で任意のコードを実行される
– CVE-2024-21805
▽ SYSTEM 権限で任意のプロセスを実行される
– CVE-2024-24964

・開発者が提供する情報をもとに、最新版にアップデートするか、パッチを適用してください。

◆この脆弱性情報は、2024 年 2 月 7 日および 2 月 16 日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・「SKYSEA Client View」における複数の脆弱性
URL:https://jvn.jp/jp/JVN54451757/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#54451757」を参照

ISO/IEC27001:2022へ

2024/03/01

一昨年の10月にISO/IEC27001:2022が発行されました。

従って来年の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください!

無線 LAN ルーターの脆弱性

2024/02/23

エレコム株式会社が提供する無線 LAN ルーターには、次の複数の脆弱性が発表されました。
▽ クロスサイト・スクリプティング – CVE-2024-21798
▽ クロスサイト・リクエスト・フォージェリ – CVE-2024-23910
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
▽ 悪意を持った管理者により細工された内容があらかじめ設定された製品に、 別の管理者がログインして操作した場合、ウェブブラウザ上で任意のスクリプトを実行される
– CVE-2024-21798
▽ 当該製品にログインした状態の管理者が、細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる
– CVE-2024-23910
・開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

◆この脆弱性情報は、2021 年 7 月 7 日および 2022 年 3 月 9 日に IPA が届出を受けJPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・エレコム製無線 LAN ルーターにおける複数の脆弱性
URL:https://jvn.jp/jp/JVN44166658/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#44166658」を参照

Adobeの脆弱性について

2024/02/16

◇ Adobe Acrobat および Reader の脆弱性対策について (APSB24-07)(CVE-2024-20731等)

■概要
アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性(APSB24-07)が公表されています。

アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。

◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html

情報通信セミナー(AI・Web3・デジタル時代のデザイン思考・Well-being)

2024/02/09

AI、Web3.0等の最先端技術の動向や、これからのデジタル社会を幸せに生きていくた
めのデザイン思考・方法について、業界を知り尽くしている講演者の方をお招きし、ご講
演いただきます。
ぜひ、社員の方や関係者様へ広くご周知いただき、ご参加いただければ幸いです。

【日時】2024.2.21(水)13:30-17:00
【会場】オンライン(Zoom配信)
【参加費】無料(要申し込み)
【主催】一般社団法人テレコムサービス協会中国支部
【共催】総務省中国総合通信局、経済産業省中国経済産業局
【内容】
①AI時代の必須スキル「プロンプトエンジニアリング」~AIから望ましい出力を得るためには~
講師:株式会社Bocek 代表取締役CEO 沖村 昂志 氏
②「Web3ビジネス入門」~基礎知識から活用まで~
講師:(株)幻冬舎編集本部コンテンツビジネス局局長/あたらしい経済 編集長 設楽 悠介 氏
③「デジタル時代のデザイン思考とWell-being」~デジタル時代を幸せに生きるために~
講師:叡啓大学ソーシャルシステムデザイン学部学部長・教授 /慶應義塾大学大学院システムデザイン・マネジメント研究科特別招聘教授 保井俊之 氏
④パネルディスカッション
モデレーター:経済産業省 中国経済産業局 地域経済部 製造・情報産業課 係長 菊地 雄太
【申し込み】

https://us06web.zoom.us/webinar/register/WN_o5k92Q5lR5ebj3RHaLSzOA#/registra
tion

小江戸散策

2024/02/02

川越のお客様にここ3年間お付き合いさせて頂いてます。

初めてお邪魔した際に、川越城から蔵通り、時の鐘、そして喜多院まで半日かけてまわりました。

そして2年振りにコロナが明けて、インバウンドが戻ってきての小江戸巡り、何も変わっていませんでした。

ホットポテトラテで身体を温めて、芋ソーメンを頂きました。そしてお土産は、エッグバウムと川越プリン、ほんのひと時忙しさを忘れる事が出来ました。

長くお付き合い頂いているお客様に感謝です*\(^o^)/*

開催迫る!1/31及び2/7はイノベーション・ハブ・ひろしまCampsへ!

2024/01/26

HiBiS(広島インターネットビジネスソサイエティ)DX研究部会・ITトレンド研究部会では2023年度のオープンセミナーとして、最新テクノロジー動向をご紹介するセミナーを2週連続して開催します。
テーマは、「生成AI」と「Web3」です。 今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。(申込は12月25日 AM9:00から)

1. 生成AI

日時:2024年1月31日(水)17:00~18:30(受付16:30~)

第1部
「生成AIによるビジネスの未来予測」講師:フューチャリスト 友村 晋 氏
第2部
「生成AIでできること」講師:HiBiS DX研究部会 副部会長 武村 達也  氏
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:50名

その他詳細はチラシをご覧ください。
申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305161/

2. Web3

日時:2024年2月7日(水)17:00~18:30 (受付16:30~)
第1部:「Web3が与える社会的インパクト」講師:進藤 史裕 氏
(株式会社 Codefox 代表取締役)
第2部:
・「NFTとは?」講師:藤本 勝己 氏(HiBiS ITトレンド研究部会 部会長)
・「【初心者向けハンズオン】実際にウォレットを作ってみよう」講師:武村
達也 氏(HiBiS DX研究部会 副部会長) |
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:30名

その他詳細はチラシをご覧ください。

申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305467/

3. 主催

一般社団法人広島県情報産業協会(HiBiS)
DX研究部会・ITトレンド研究部会
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408

2/7開催!!「Web3が与える社会的インパクト」他

2024/01/19

HiBiS(広島インターネットビジネスソサイエティ)DX研究部会・ITトレンド研究部会では2023年度のオープンセミナーとして、最新テクノロジー動向をご紹介するセミナーを2週連続して開催します。
テーマは、「生成AI」と「Web3」です。 今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。(申込は12月25日 AM9:00から)

1. 生成AI

日時:2024年1月31日(水)17:00~18:30(受付16:30~)

第1部
「生成AIによるビジネスの未来予測」講師:フューチャリスト 友村 晋 氏
第2部
「生成AIでできること」講師:HiBiS DX研究部会 副部会長 武村 達也  氏
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:50名

その他詳細はチラシをご覧ください。
申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305161/

2. Web3

日時:2024年2月7日(水)17:00~18:30 (受付16:30~)
第1部:「Web3が与える社会的インパクト」講師:進藤 史裕 氏
(株式会社 Codefox 代表取締役)
第2部:
・「NFTとは?」講師:藤本 勝己 氏(HiBiS ITトレンド研究部会 部会長)
・「【初心者向けハンズオン】実際にウォレットを作ってみよう」講師:武村
達也 氏(HiBiS DX研究部会 副部会長) |
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:30名

その他詳細はチラシをご覧ください。

申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305467/

3. 主催

一般社団法人広島県情報産業協会(HiBiS)
DX研究部会・ITトレンド研究部会
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408

1/31開催!!「生成AIによるビジネスの未来予測」他

2024/01/12

HiBiS(広島インターネットビジネスソサイエティ)DX研究部会・ITトレンド研究部会では2023年度のオープンセミナーとして、最新テクノロジー動向をご紹介するセミナーを2週連続して開催します。
テーマは、「生成AI」と「Web3」です。 今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。(申込は12月25日 AM9:00から)

1. 生成AI

日時:2024年1月31日(水)17:00~18:30(受付16:30~)

第1部
「生成AIによるビジネスの未来予測」講師:フューチャリスト 友村 晋 氏
第2部
「生成AIでできること」講師:HiBiS DX研究部会 副部会長 武村 達也  氏
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:50名

その他詳細はチラシをご覧ください。
申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305161/

2. Web3

日時:2024年2月7日(水)17:00~18:30 (受付16:30~)
第1部:「Web3が与える社会的インパクト」講師:進藤 史裕 氏
(株式会社 Codefox 代表取締役)
第2部:
・「NFTとは?」講師:藤本 勝己 氏(HiBiS ITトレンド研究部会 部会長)
・「【初心者向けハンズオン】実際にウォレットを作ってみよう」講師:武村
達也 氏(HiBiS DX研究部会 副部会長) |
場所: イノベーション・ハブ・ひろしまCamps
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
定員:30名

その他詳細はチラシをご覧ください。

申込はこちら ※申込サイトの公開は12/25 AM9:00から

https://hibis.connpass.com/event/305467/

3. 主催

一般社団法人広島県情報産業協会(HiBiS)
DX研究部会・ITトレンド研究部会
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408

仕事初め!

2024/01/05

2024年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします!

新年なので今年の抱負をコミットメントしたいと思います。
1.アライアンスビジネスの拡大
~ビジネスパートナーの開拓により幅広いサービスに対応していきます!
2.コンサル&システムの連携強化
~コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します!
3.ストックビジネスの拡大
~コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します!

これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします!

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ.