Tech Insights

ダッソー・システムズがSOLIDWORKS 2025を発表、3DEXPERIENCEプラットフォームとの統合でコラボレーション機能が大幅に向上

ダッソー・システムズがSOLIDWORKS 2025を発表、3DEXPERIENCEプラットフ...

ダッソー・システムズが3D設計および製品開発アプリケーション「SOLIDWORKS 2025」の提供開始を発表した。新バージョンでは3DEXPERIENCEプラットフォームとの統合が強化され、コラボレーション機能が大幅に向上している。部品やアセンブリ、図面などのワークフローが効率化され、ユーザー間での協業がより円滑になるだろう。2024年11月15日より提供開始となる。

ダッソー・システムズがSOLIDWORKS 2025を発表、3DEXPERIENCEプラットフ...

ダッソー・システムズが3D設計および製品開発アプリケーション「SOLIDWORKS 2025」の提供開始を発表した。新バージョンでは3DEXPERIENCEプラットフォームとの統合が強化され、コラボレーション機能が大幅に向上している。部品やアセンブリ、図面などのワークフローが効率化され、ユーザー間での協業がより円滑になるだろう。2024年11月15日より提供開始となる。

SmartNewsが2024年米国大統領選挙の開票速報サービスを提供開始、日本版と米国版で選挙人獲得数をリアルタイムに確認可能に

SmartNewsが2024年米国大統領選挙の開票速報サービスを提供開始、日本版と米国版で選挙...

スマートニュース株式会社は2024年米国大統領選挙の開票速報サービスを日本版と米国版のSmartNewsアプリで提供開始する。日本版は11月6日朝方から、米国版は11月5日夕方からAP通信のデータをもとに各候補者の州ごとの選挙人獲得数をリアルタイムで更新する。特設ページでは共同通信社と連携した候補者プロフィールや政党解説も提供する。

SmartNewsが2024年米国大統領選挙の開票速報サービスを提供開始、日本版と米国版で選挙...

スマートニュース株式会社は2024年米国大統領選挙の開票速報サービスを日本版と米国版のSmartNewsアプリで提供開始する。日本版は11月6日朝方から、米国版は11月5日夕方からAP通信のデータをもとに各候補者の州ごとの選挙人獲得数をリアルタイムで更新する。特設ページでは共同通信社と連携した候補者プロフィールや政党解説も提供する。

primeNumberがCOMETAのdbtメタデータ連携機能をリリース、データ基盤管理の効率性と信頼性が向上へ

primeNumberがCOMETAのdbtメタデータ連携機能をリリース、データ基盤管理の効率...

株式会社primeNumberは、データカタログサービスCOMETAに新たにdbtメタデータ連携機能を搭載した。dbtを通じてCOMETA上でカラムリネージを確認できるようになり、データの依存関係の把握が容易になった。これにより障害発生時の影響範囲の迅速な確認やデータの信頼性向上が実現。さらにdbtプロジェクトで管理しているメタデータの検索機能により、効率的なデータアクセスが可能となっている。

primeNumberがCOMETAのdbtメタデータ連携機能をリリース、データ基盤管理の効率...

株式会社primeNumberは、データカタログサービスCOMETAに新たにdbtメタデータ連携機能を搭載した。dbtを通じてCOMETA上でカラムリネージを確認できるようになり、データの依存関係の把握が容易になった。これにより障害発生時の影響範囲の迅速な確認やデータの信頼性向上が実現。さらにdbtプロジェクトで管理しているメタデータの検索機能により、効率的なデータアクセスが可能となっている。

Jugemu.aiがTelegram Mini Appをリリース、18種類の最新LLMモデルへの基本無料アクセスを実現し生成AIの民主化を加速

Jugemu.aiがTelegram Mini Appをリリース、18種類の最新LLMモデルへ...

シリコンバレー発のAI×Web3スタートアップJugemu.aiは、100万ドルの資金調達を達成し、TONブロックチェーンを活用したTelegram Mini Appをリリースした。このアプリを通じてロシアやアフリカなどのTelegramユーザーに、ChatGPTを含む18種類の最新モデルへの基本無料アクセスを提供する。タスク遂行やTap to Earnのゲーミフィケーション要素でポイントを獲得できる機能も実装。

Jugemu.aiがTelegram Mini Appをリリース、18種類の最新LLMモデルへ...

シリコンバレー発のAI×Web3スタートアップJugemu.aiは、100万ドルの資金調達を達成し、TONブロックチェーンを活用したTelegram Mini Appをリリースした。このアプリを通じてロシアやアフリカなどのTelegramユーザーに、ChatGPTを含む18種類の最新モデルへの基本無料アクセスを提供する。タスク遂行やTap to Earnのゲーミフィケーション要素でポイントを獲得できる機能も実装。

TP-LinkがOmada AX3000ギガビット無線VPNルーターER706Wを発売、IPoE対応で高速通信を実現

TP-LinkがOmada AX3000ギガビット無線VPNルーターER706Wを発売、IPo...

ティーピーリンクジャパン株式会社が、最大3,000Mbpsの通信速度を誇るOmada AX3000ギガビット無線VPNルーター「ER706W」を発売。IPoE対応やVPN機能を搭載し、高速で安全な通信を実現する。Omadaクラウドソリューションに対応し、アクセスポイントやスイッチングハブなどの一元管理が可能となった。税込24,900円で提供される本製品は、ビジネス向けネットワーク環境の構築に最適だ。

TP-LinkがOmada AX3000ギガビット無線VPNルーターER706Wを発売、IPo...

ティーピーリンクジャパン株式会社が、最大3,000Mbpsの通信速度を誇るOmada AX3000ギガビット無線VPNルーター「ER706W」を発売。IPoE対応やVPN機能を搭載し、高速で安全な通信を実現する。Omadaクラウドソリューションに対応し、アクセスポイントやスイッチングハブなどの一元管理が可能となった。税込24,900円で提供される本製品は、ビジネス向けネットワーク環境の構築に最適だ。

スパイラル株式会社がWordPress向けプラグインSPIRALセキュアセッションマネージャーを提供開始、大規模アクセスに対応した会員サイト構築が可能に

スパイラル株式会社がWordPress向けプラグインSPIRALセキュアセッションマネージャー...

スパイラル株式会社は、WordPressで大規模アクセスに対応したセキュアな会員サイトが構築できるプラグイン「SPIRALセキュアセッションマネージャー」のβ版を提供開始した。SPIRAL ver.1との連携により重要データの安全な管理が可能で、同時16,000セッションまでの対応や会員種別に応じたコンテンツ制御機能も搭載している。2025年1月の正式リリースに先立ち、期間限定で追加オプションを無償提供する。

スパイラル株式会社がWordPress向けプラグインSPIRALセキュアセッションマネージャー...

スパイラル株式会社は、WordPressで大規模アクセスに対応したセキュアな会員サイトが構築できるプラグイン「SPIRALセキュアセッションマネージャー」のβ版を提供開始した。SPIRAL ver.1との連携により重要データの安全な管理が可能で、同時16,000セッションまでの対応や会員種別に応じたコンテンツ制御機能も搭載している。2025年1月の正式リリースに先立ち、期間限定で追加オプションを無償提供する。

医療開発基盤研究所が第7回医療政策セミナーを開催、患者と市民の声を政策に反映する方策を議論

医療開発基盤研究所が第7回医療政策セミナーを開催、患者と市民の声を政策に反映する方策を議論

一般社団法人医療開発基盤研究所は2024年11月13日に第7回医療政策セミナーを開催する。新時代戦略研究所理事長の梅田一郎氏を講師に迎え、患者や市民の声を医療政策により反映させるための課題と解決策について議論を行う。医療関連の審議会や委員会における患者参加の現状や欧米との比較、患者会が抱える課題などを踏まえながら、より良い医療政策の実現に向けた方策を検討する。

医療開発基盤研究所が第7回医療政策セミナーを開催、患者と市民の声を政策に反映する方策を議論

一般社団法人医療開発基盤研究所は2024年11月13日に第7回医療政策セミナーを開催する。新時代戦略研究所理事長の梅田一郎氏を講師に迎え、患者や市民の声を医療政策により反映させるための課題と解決策について議論を行う。医療関連の審議会や委員会における患者参加の現状や欧米との比較、患者会が抱える課題などを踏まえながら、より良い医療政策の実現に向けた方策を検討する。

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database 23aiとOCIでRAG機能を実現

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database ...

日立製作所と日本オラクルが共同で、Oracle DatabaseとOCIを活用した生成AIの協創プロジェクトを実施。若手エンジニアを中心に3か月間で開発を完了し、RAGアーキテクチャによる高精度な回答生成を実現。非構造データと構造データの両方に対応し、82%の回答精度を達成。企業の業務効率化に向けた新たな一歩となる。

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database ...

日立製作所と日本オラクルが共同で、Oracle DatabaseとOCIを活用した生成AIの協創プロジェクトを実施。若手エンジニアを中心に3か月間で開発を完了し、RAGアーキテクチャによる高精度な回答生成を実現。非構造データと構造データの両方に対応し、82%の回答精度を達成。企業の業務効率化に向けた新たな一歩となる。

中央システムのRecoRuがITreview Grid Award 2024 Fallで2期連続リーダー受賞、勤怠管理システム部門で満足度No.1を獲得

中央システムのRecoRuがITreview Grid Award 2024 Fallで2期連...

中央システム株式会社のクラウド勤怠管理システム「RecoRu」がITreview Grid Award 2024 Fallで最高位の「Leader」を2期連続受賞。勤怠管理システム部門で満足度No.1を獲得し、「機能への満足度」「使いやすさ」「価格への満足度」でも高評価。2025年2月には給与計算オプションを追加予定で、勤怠管理から給与計算まで一元管理が可能に。

中央システムのRecoRuがITreview Grid Award 2024 Fallで2期連...

中央システム株式会社のクラウド勤怠管理システム「RecoRu」がITreview Grid Award 2024 Fallで最高位の「Leader」を2期連続受賞。勤怠管理システム部門で満足度No.1を獲得し、「機能への満足度」「使いやすさ」「価格への満足度」でも高評価。2025年2月には給与計算オプションを追加予定で、勤怠管理から給与計算まで一元管理が可能に。

フルノシステムズのACERA 330が青森ねぶた祭の広域通信実験に採用、IEEE802.11ahによる安定した映像伝送と人流分析を実現

フルノシステムズのACERA 330が青森ねぶた祭の広域通信実験に採用、IEEE802.11a...

フルノシステムズのIoTゲートウェイ対応11ahアクセスポイントACERA 330が、NTT東日本青森支店による青森ねぶた祭の広域通信実験に採用された。IEEE802.11ah規格を活用し、数百メートルにわたる通信網を構築。ギガらくカメラによる映像伝送とAI解析により、混雑状況と人流の分析を実現。従来のLTE回線での課題を解決し、大規模イベントの安全運営に貢献。

フルノシステムズのACERA 330が青森ねぶた祭の広域通信実験に採用、IEEE802.11a...

フルノシステムズのIoTゲートウェイ対応11ahアクセスポイントACERA 330が、NTT東日本青森支店による青森ねぶた祭の広域通信実験に採用された。IEEE802.11ah規格を活用し、数百メートルにわたる通信網を構築。ギガらくカメラによる映像伝送とAI解析により、混雑状況と人流の分析を実現。従来のLTE回線での課題を解決し、大規模イベントの安全運営に貢献。

株式会社アルゴスがオンライン保険診療ヤックルの利用データを発表、未通院患者の治療継続支援に貢献

株式会社アルゴスがオンライン保険診療ヤックルの利用データを発表、未通院患者の治療継続支援に貢献

生活習慣病に特化したオンライン保険診療サービス「ヤックル」の利用者データが公開された。利用者の56%が未治療または治療中断者で、40代を中心とした働く世代の新たな治療手段として機能している。18時から22時までの年中無休診療体制により、通院困難者への医療提供を実現。特に治療率の低い40代男性への医療アクセス向上が期待される。

株式会社アルゴスがオンライン保険診療ヤックルの利用データを発表、未通院患者の治療継続支援に貢献

生活習慣病に特化したオンライン保険診療サービス「ヤックル」の利用者データが公開された。利用者の56%が未治療または治療中断者で、40代を中心とした働く世代の新たな治療手段として機能している。18時から22時までの年中無休診療体制により、通院困難者への医療提供を実現。特に治療率の低い40代男性への医療アクセス向上が期待される。

住信SBIネット銀行が法務OS「GVA」を導入、法務部門と事業部門の業務効率が大幅に向上

住信SBIネット銀行が法務OS「GVA」を導入、法務部門と事業部門の業務効率が大幅に向上

GVA TECH株式会社が開発した法務OS「GVA」が住信SBIネット銀行に導入された。ステータス管理の自動化やリアルタイムでの進捗確認機能により、法務部門の業務効率が向上。さらにデイリーレポート機能による事業部門との連携強化も実現し、全社的な業務改善に貢献している。AI法務アシスタントなど4つのモジュールで構成される統合的な法務支援システムとして注目を集めている。

住信SBIネット銀行が法務OS「GVA」を導入、法務部門と事業部門の業務効率が大幅に向上

GVA TECH株式会社が開発した法務OS「GVA」が住信SBIネット銀行に導入された。ステータス管理の自動化やリアルタイムでの進捗確認機能により、法務部門の業務効率が向上。さらにデイリーレポート機能による事業部門との連携強化も実現し、全社的な業務改善に貢献している。AI法務アシスタントなど4つのモジュールで構成される統合的な法務支援システムとして注目を集めている。

マウザーが北海道技術・ビジネス交流会に出展、部品管理ツールとパラメトリックサーチの体験機会を提供

マウザーが北海道技術・ビジネス交流会に出展、部品管理ツールとパラメトリックサーチの体験機会を提供

マウザー・エレクトロニクスが第38回北海道技術・ビジネス交流会に出展することを発表した。ITビジネス展示ゾーン #30のブースでは、部品管理ツールForteやパラメトリックサーチの体験会を実施。技術記事やユースケースを提供するEmpowering Innovation Togetherプログラムの紹介も行われる。ニュースレター登録者と公式アプリダウンロード者にはマウザーロゴ入りポーチをプレゼント。

マウザーが北海道技術・ビジネス交流会に出展、部品管理ツールとパラメトリックサーチの体験機会を提供

マウザー・エレクトロニクスが第38回北海道技術・ビジネス交流会に出展することを発表した。ITビジネス展示ゾーン #30のブースでは、部品管理ツールForteやパラメトリックサーチの体験会を実施。技術記事やユースケースを提供するEmpowering Innovation Togetherプログラムの紹介も行われる。ニュースレター登録者と公式アプリダウンロード者にはマウザーロゴ入りポーチをプレゼント。

ブルーイノベーションがクラウドモビリティ研究所を開設、都市部でのドローン実証実験と次世代モビリティの社会実装を加速

ブルーイノベーションがクラウドモビリティ研究所を開設、都市部でのドローン実証実験と次世代モビリ...

ブルーイノベーションは都内最大の物流施設「MFLP・LOGIFRONT 東京板橋」内に新R&D拠点「クラウドモビリティ研究所」を開設。東京都初の物流施設併設型ドローン実証実験施設を活用し、次世代モビリティ社会実現に向けたシステム開発やドローンポートの事業化検証、人材育成を推進。高性能ドローンポート開発やデジタルライフライン基盤整備、AGV連携などの研究開発プロジェクトを展開する。

ブルーイノベーションがクラウドモビリティ研究所を開設、都市部でのドローン実証実験と次世代モビリ...

ブルーイノベーションは都内最大の物流施設「MFLP・LOGIFRONT 東京板橋」内に新R&D拠点「クラウドモビリティ研究所」を開設。東京都初の物流施設併設型ドローン実証実験施設を活用し、次世代モビリティ社会実現に向けたシステム開発やドローンポートの事業化検証、人材育成を推進。高性能ドローンポート開発やデジタルライフライン基盤整備、AGV連携などの研究開発プロジェクトを展開する。

MicronがCrucial DDR5 Proシリーズに6,400MT/s対応モデルを追加、ゲーミング性能の向上に貢献

MicronがCrucial DDR5 Proシリーズに6,400MT/s対応モデルを追加、ゲ...

Micron Technologyがゲーマー向けDDR5メモリ「Crucial DDR5 Pro」シリーズに6,400MT/s駆動対応モデルを追加した。1βノードによる製造で高性能と信頼性を実現し、Intel XMPとAMD EXPOによるオーバークロックをサポート。32GB Kit(16GBx2)でブラックとホワイトのカラーバリエーションを用意し、ゲーミング環境のカスタマイズ性を向上させている。

MicronがCrucial DDR5 Proシリーズに6,400MT/s対応モデルを追加、ゲ...

Micron Technologyがゲーマー向けDDR5メモリ「Crucial DDR5 Pro」シリーズに6,400MT/s駆動対応モデルを追加した。1βノードによる製造で高性能と信頼性を実現し、Intel XMPとAMD EXPOによるオーバークロックをサポート。32GB Kit(16GBx2)でブラックとホワイトのカラーバリエーションを用意し、ゲーミング環境のカスタマイズ性を向上させている。

MicrosoftがAuthentication Events NuGetライブラリを公開、Microsoft Entraのトークン拡張機能が大幅に向上

MicrosoftがAuthentication Events NuGetライブラリを公開、M...

MicrosoftはMicrosoft Entra IDとMicrosoft Entra External ID向けのAuthentication Events NuGetライブラリを2024年10月30日に公開した。このライブラリにより、CRMやレガシーシステムのデータを認証トークンに統合することが容易になり、トークン検証やデータモデルの実装も自動化される。開発効率の向上とセキュリティの強化を同時に実現する画期的な機能として注目を集めている。

MicrosoftがAuthentication Events NuGetライブラリを公開、M...

MicrosoftはMicrosoft Entra IDとMicrosoft Entra External ID向けのAuthentication Events NuGetライブラリを2024年10月30日に公開した。このライブラリにより、CRMやレガシーシステムのデータを認証トークンに統合することが容易になり、トークン検証やデータモデルの実装も自動化される。開発効率の向上とセキュリティの強化を同時に実現する画期的な機能として注目を集めている。

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、ManagedIdentity対応とAzure App Service連携機能が強化

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

MicrosoftがSharePoint SendEmail APIの提供終了を発表、Microsoft Graph APIへの移行が必要に

MicrosoftがSharePoint SendEmail APIの提供終了を発表、Micr...

MicrosoftはSharePoint SendEmail APIの提供を2025年10月31日に終了することを発表した。Power Automate利用者はOutlookコネクタへの移行が必要となり、カスタムコード開発者はMicrosoft Graph APIのuser:SendMail APIへの移行が推奨される。既存システムの改修や開発者の学習コストが課題となるが、より統合された開発環境の実現が期待できる。

MicrosoftがSharePoint SendEmail APIの提供終了を発表、Micr...

MicrosoftはSharePoint SendEmail APIの提供を2025年10月31日に終了することを発表した。Power Automate利用者はOutlookコネクタへの移行が必要となり、カスタムコード開発者はMicrosoft Graph APIのuser:SendMail APIへの移行が推奨される。既存システムの改修や開発者の学習コストが課題となるが、より統合された開発環境の実現が期待できる。

カナリークラウドが生成AI連携機能を提供開始、ChatGPT-4oベースで顧客対応の質が向上へ

カナリークラウドが生成AI連携機能を提供開始、ChatGPT-4oベースで顧客対応の質が向上へ

株式会社カナリーが不動産業務特化型SaaS「カナリークラウド」で生成AI連携機能の提供を開始した。OpenAI社のChatGPT-4oをベースに、返信文生成や添削機能、外国語対応を実現し、顧客とのコミュニケーション効率を向上。不動産会社の営業担当者の文章作成業務負担を軽減しながら、質の高い顧客対応を可能にする。

カナリークラウドが生成AI連携機能を提供開始、ChatGPT-4oベースで顧客対応の質が向上へ

株式会社カナリーが不動産業務特化型SaaS「カナリークラウド」で生成AI連携機能の提供を開始した。OpenAI社のChatGPT-4oをベースに、返信文生成や添削機能、外国語対応を実現し、顧客とのコミュニケーション効率を向上。不動産会社の営業担当者の文章作成業務負担を軽減しながら、質の高い顧客対応を可能にする。

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

アバントグループの株式会社ジールは、コスモエネルギーホールディングスのデータ活用基盤構築支援を発表。データブリックスのエネルギー業界向けデータ・インテリジェンス・プラットフォームを導入し、約7,000名の従業員のデータアクセスを民主化。2025年までの段階的導入により、データドリブン経営の実現とデジタル変革の加速を目指す。

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

アバントグループの株式会社ジールは、コスモエネルギーホールディングスのデータ活用基盤構築支援を発表。データブリックスのエネルギー業界向けデータ・インテリジェンス・プラットフォームを導入し、約7,000名の従業員のデータアクセスを民主化。2025年までの段階的導入により、データドリブン経営の実現とデジタル変革の加速を目指す。

OBCが奉行クラウドに奉行AIチャットを搭載、生成AIによる業務効率化を実現

OBCが奉行クラウドに奉行AIチャットを搭載、生成AIによる業務効率化を実現

株式会社オービックビジネスコンサルタントは、基幹業務システム『奉行クラウド』に生成AIを活用した「奉行AIチャット」を搭載。勘定奉行クラウドと給与奉行クラウドから展開を開始し、制度改正情報や処理手順などをチャット形式で即座に解決できる。今後は他の奉行クラウド製品にも順次展開され、将来的には業務アシスタント「奉行AIアシスタント」としてさらなる進化を遂げる予定だ。

OBCが奉行クラウドに奉行AIチャットを搭載、生成AIによる業務効率化を実現

株式会社オービックビジネスコンサルタントは、基幹業務システム『奉行クラウド』に生成AIを活用した「奉行AIチャット」を搭載。勘定奉行クラウドと給与奉行クラウドから展開を開始し、制度改正情報や処理手順などをチャット形式で即座に解決できる。今後は他の奉行クラウド製品にも順次展開され、将来的には業務アシスタント「奉行AIアシスタント」としてさらなる進化を遂げる予定だ。

インフォマートとサイボウズがプラットフォーム連携、BtoBプラットフォーム業界チャネルとkintoneの情報収集・管理が効率化

インフォマートとサイボウズがプラットフォーム連携、BtoBプラットフォーム業界チャネルとkin...

インフォマートが提供するBtoBプラットフォーム業界チャネルとサイボウズのkintoneが連携を開始。kintone画面からの自動ログインが可能となり、企業情報の収集や管理が効率化。先着30社限定で連携サポートキャンペーンも実施され、11月7日からのCybozu Days 2024では連携機能のデモを体験できる。

インフォマートとサイボウズがプラットフォーム連携、BtoBプラットフォーム業界チャネルとkin...

インフォマートが提供するBtoBプラットフォーム業界チャネルとサイボウズのkintoneが連携を開始。kintone画面からの自動ログインが可能となり、企業情報の収集や管理が効率化。先着30社限定で連携サポートキャンペーンも実施され、11月7日からのCybozu Days 2024では連携機能のデモを体験できる。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティングの脆弱性、速やかなアップデートが必要に

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics製InfraSuite Device Masterにデシリアライゼーションの脆弱性、バージョン1.0.13で対応完了

【CVE-2024-10456】Delta Electronics製InfraSuite De...

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情報改ざんとDoS攻撃のリスクが発覚

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクに警告

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の高いセキュリティ問題が発覚

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10369】codezips sales management systemにSQLインジェクションの脆弱性、緊急の対応が必要に

【CVE-2024-10369】codezips sales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10369】codezips sales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-26273】Liferay Digital Experience Platformに深刻な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。