Tech Insights
TOKAIコミュニケーションズがWasabi Hot Cloud Storageの閉域接続サー...
TOKAIコミュニケーションズは2024年12月11日より、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。10Mbpsから10Gbpsまでの帯域に対応し、SINET経由での接続オプションも提供。高速かつ安全なデータ通信を実現し、研究機関や企業のデータストレージニーズに応える。
TOKAIコミュニケーションズがWasabi Hot Cloud Storageの閉域接続サー...
TOKAIコミュニケーションズは2024年12月11日より、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。10Mbpsから10Gbpsまでの帯域に対応し、SINET経由での接続オプションも提供。高速かつ安全なデータ通信を実現し、研究機関や企業のデータストレージニーズに応える。
モースマイクロが業界初のWi-Fi HaLowルーター「HaLowLink 1」を発表、IoT...
モースマイクロは2024年12月12日、同社初のWi-Fi HaLowアクセスポイントのリファレンスデザイン「HaLowLink 1」を発表した。GL.iNetとの共同開発により実現したこの製品は、広範な通信範囲と低消費電力を特徴とし、2025年第1四半期以降にMouserを通じて99ドルで販売される予定だ。Wi-Fi CERTIFIED HaLow MM6108シリコンを搭載し、IoTネットワークの新たな可能性を切り開く。
モースマイクロが業界初のWi-Fi HaLowルーター「HaLowLink 1」を発表、IoT...
モースマイクロは2024年12月12日、同社初のWi-Fi HaLowアクセスポイントのリファレンスデザイン「HaLowLink 1」を発表した。GL.iNetとの共同開発により実現したこの製品は、広範な通信範囲と低消費電力を特徴とし、2025年第1四半期以降にMouserを通じて99ドルで販売される予定だ。Wi-Fi CERTIFIED HaLow MM6108シリコンを搭載し、IoTネットワークの新たな可能性を切り開く。
信金中央金庫とバイウィルがJ-クレジット創出で連携、全国の信用金庫を通じた中小企業の脱炭素化支...
信金中央金庫とバイウィルは2024年12月12日、J-クレジット創出・売買に関する連携を開始した。全国254の信用金庫を通じて中小企業や森林組合等のJ-クレジット創出を支援し、完全成果報酬型での手続き代行や地域内優先での販売先探索を行う。日本企業の99.7%を占める中小企業の脱炭素化推進により、環境価値と経済価値の循環による地域活性化を目指す。
信金中央金庫とバイウィルがJ-クレジット創出で連携、全国の信用金庫を通じた中小企業の脱炭素化支...
信金中央金庫とバイウィルは2024年12月12日、J-クレジット創出・売買に関する連携を開始した。全国254の信用金庫を通じて中小企業や森林組合等のJ-クレジット創出を支援し、完全成果報酬型での手続き代行や地域内優先での販売先探索を行う。日本企業の99.7%を占める中小企業の脱炭素化推進により、環境価値と経済価値の循環による地域活性化を目指す。
AOSデータ社が航空業界向け年末調整システムIDXを発表、複雑な給与体系の効率化を実現
AOSデータ株式会社は2024年12月12日、航空業界向け年末調整データマネジメント製品「IDX 年末調整マスター航空」を発表した。パイロットや客室乗務員など多様な職種の給与体系に対応し、データの統合管理や自動計算処理により業務効率を向上させる。また12月18日には生成AI『AI孔明』との融合プラットフォームを公開予定である。
AOSデータ社が航空業界向け年末調整システムIDXを発表、複雑な給与体系の効率化を実現
AOSデータ株式会社は2024年12月12日、航空業界向け年末調整データマネジメント製品「IDX 年末調整マスター航空」を発表した。パイロットや客室乗務員など多様な職種の給与体系に対応し、データの統合管理や自動計算処理により業務効率を向上させる。また12月18日には生成AI『AI孔明』との融合プラットフォームを公開予定である。
シーピーユーがデジタル番割表アプリ「あすココ」を発表、建設現場の作業効率化を促進
株式会社シーピーユーが2024年11月26日に発表したデジタル番割表アプリ「あすココ」は、工事現場における作業員や機械の配置管理をデジタル化することで効率化を実現する。従来のホワイトボードによる管理からデジタルへの移行をスムーズに行い、天候不良や工事進捗による予定変更も迅速に共有できる機能を備えている。マルチデバイス対応により、管理者や作業員それぞれに適した端末からアクセスが可能だ。
シーピーユーがデジタル番割表アプリ「あすココ」を発表、建設現場の作業効率化を促進
株式会社シーピーユーが2024年11月26日に発表したデジタル番割表アプリ「あすココ」は、工事現場における作業員や機械の配置管理をデジタル化することで効率化を実現する。従来のホワイトボードによる管理からデジタルへの移行をスムーズに行い、天候不良や工事進捗による予定変更も迅速に共有できる機能を備えている。マルチデバイス対応により、管理者や作業員それぞれに適した端末からアクセスが可能だ。
令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...
株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。
令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...
株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。
都築電気が生成AI搭載の社内文書検索サービス「amie」を提供開始、社内情報の利活用と業務効率...
都築電気は生成AIを活用した社内文書検索サービス「amie」の提供を開始した。日本マイクロソフトと協力して立ち上げた専門ワーキンググループの知見を活かし、チャットボット形式での直感的な情報検索と、要約・サムネイル表示による効率的な情報提供を実現。社内ドキュメントの自動構造化や生成AIによるテキスト生成機能も搭載し、企業のDX推進を支援する。
都築電気が生成AI搭載の社内文書検索サービス「amie」を提供開始、社内情報の利活用と業務効率...
都築電気は生成AIを活用した社内文書検索サービス「amie」の提供を開始した。日本マイクロソフトと協力して立ち上げた専門ワーキンググループの知見を活かし、チャットボット形式での直感的な情報検索と、要約・サムネイル表示による効率的な情報提供を実現。社内ドキュメントの自動構造化や生成AIによるテキスト生成機能も搭載し、企業のDX推進を支援する。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
創業76年の空調設備商社大岩マシナリーがkickflowを導入、スマートな社内ワークフローの実現へ
株式会社kickflowは、株式会社大岩マシナリーの社内ワークフローシステムとしてkickflowが採用されたことを発表した。スマホ対応と柔軟な権限設定、Teams連携による承認プロセスの効率化を実現。並列ステップや自動計算、API連携など豊富な機能により、従業員の利便性向上と業務効率の改善に貢献している。
創業76年の空調設備商社大岩マシナリーがkickflowを導入、スマートな社内ワークフローの実現へ
株式会社kickflowは、株式会社大岩マシナリーの社内ワークフローシステムとしてkickflowが採用されたことを発表した。スマホ対応と柔軟な権限設定、Teams連携による承認プロセスの効率化を実現。並列ステップや自動計算、API連携など豊富な機能により、従業員の利便性向上と業務効率の改善に貢献している。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...
AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。
CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...
AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
【CVE-2024-6871】G DATA Total Security 25.5.15.21...
Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性(CVE-2024-6871)を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0(HIGH)を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。
【CVE-2024-6871】G DATA Total Security 25.5.15.21...
Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性(CVE-2024-6871)を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0(HIGH)を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。
【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8(MEDIUM)で、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8(MEDIUM)で、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...
Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。
【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...
Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...
Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...
Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。
【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...
EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。
【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...
EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。
【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。
【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...
TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。
【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...
TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。
【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。
【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。