Tech Insights

松井証券が証券業界HDI格付けベンチマークで14年連続最高評価、顧客サポート体制の充実が高評価

2024年11月9日

松井証券株式会社がHDI-Japan主催の2024年証券業界向けHDI格付けベンチマークにおいて、問合せ窓口とWebサポートの2部門で最高評価の三つ星を14年連続で獲得した。24時間365日対応可能なAIチャットの導入や、株の取引相談窓口、米国株・FXサポートなど、多様なチャネルを通じた充実した顧客サポート体制が評価された。

松井証券が証券業界HDI格付けベンチマークで14年連続最高評価、顧客サポート体制の充実が高評価

2024年11月9日

松井証券株式会社がHDI-Japan主催の2024年証券業界向けHDI格付けベンチマークにおいて、問合せ窓口とWebサポートの2部門で最高評価の三つ星を14年連続で獲得した。24時間365日対応可能なAIチャットの導入や、株の取引相談窓口、米国株・FXサポートなど、多様なチャネルを通じた充実した顧客サポート体制が評価された。

Green CarbonがJAXA衛星データを活用した水田メタンガス削減のモニタリング手法の実...

2024年11月9日

Green Carbon株式会社がJAXAの衛星「だいち2号」のデータを活用した事業化実証に2年連続で採択された。フィリピンとベトナムの水田でAWD（間断灌漑）によるメタンガス削減プロジェクトを展開し、衛星データを用いた水位モニタリングと過去の農法慣習の推定を行う。これにより農家の負担軽減とプロジェクトの信憑性向上を目指している。

Green CarbonがJAXA衛星データを活用した水田メタンガス削減のモニタリング手法の実...

2024年11月9日

Green Carbon株式会社がJAXAの衛星「だいち2号」のデータを活用した事業化実証に2年連続で採択された。フィリピンとベトナムの水田でAWD（間断灌漑）によるメタンガス削減プロジェクトを展開し、衛星データを用いた水位モニタリングと過去の農法慣習の推定を行う。これにより農家の負担軽減とプロジェクトの信憑性向上を目指している。

オズマピーアールが2024年のACC TOKYO CREATIVITY AWARDSで3部門受...

2024年11月9日

オズマピーアールが「2024 64th ACC TOKYO CREATIVITY AWARDS」において、クリエイティブイノベーション部門で「リモート市役所」がシルバー、PR部門で「おかえり！カーネル」人形納めがブロンズ、メディアクリエイティブ部門で「BLUE SEAT」がエリア＆コミュニティ賞を受賞。地域課題の解決とクリエイティブの融合による新たな価値創造が高く評価された。

オズマピーアールが2024年のACC TOKYO CREATIVITY AWARDSで3部門受...

2024年11月9日

オズマピーアールが「2024 64th ACC TOKYO CREATIVITY AWARDS」において、クリエイティブイノベーション部門で「リモート市役所」がシルバー、PR部門で「おかえり！カーネル」人形納めがブロンズ、メディアクリエイティブ部門で「BLUE SEAT」がエリア＆コミュニティ賞を受賞。地域課題の解決とクリエイティブの融合による新たな価値創造が高く評価された。

YoomがBカートとAPI連携を開始、200種以上のツールとの連携で業務自動化を実現

2024年11月9日

Yoom株式会社が提供するハイパーオートメーションツール「Yoom」が、BtoB ECプラットフォーム「Bカート」とのAPI連携を開始した。この連携により、注文情報のSalesforceやGoogleスプレッドシートへの自動連携、kintoneなどの販売管理システムからの会員情報自動登録が可能になり、業務効率の大幅な向上が期待できる。

YoomがBカートとAPI連携を開始、200種以上のツールとの連携で業務自動化を実現

2024年11月9日

Yoom株式会社が提供するハイパーオートメーションツール「Yoom」が、BtoB ECプラットフォーム「Bカート」とのAPI連携を開始した。この連携により、注文情報のSalesforceやGoogleスプレッドシートへの自動連携、kintoneなどの販売管理システムからの会員情報自動登録が可能になり、業務効率の大幅な向上が期待できる。

Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ

2024年11月9日

株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。

Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ

2024年11月9日

株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。

JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...

2024年11月9日

JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。

JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...

2024年11月9日

JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。

Legalscapeがインバウンド商談SaaS「immedio」を導入し商談化率が20%から4...

2024年11月9日

株式会社Legalscapeがインバウンド商談SaaS「immedio」を導入し、フォローアップ体制の改善により商談化率が20%から40%に倍増。AIリサーチ機能による事前調査の効率化と、フォーム連携による自動日程調整機能により、月間商談数も12件の純増を達成。Google、Outlookなどのカレンダーやビデオ会議ツールとの連携機能も備え、商談プロセスを効率化。

Legalscapeがインバウンド商談SaaS「immedio」を導入し商談化率が20%から4...

2024年11月9日

株式会社Legalscapeがインバウンド商談SaaS「immedio」を導入し、フォローアップ体制の改善により商談化率が20%から40%に倍増。AIリサーチ機能による事前調査の効率化と、フォーム連携による自動日程調整機能により、月間商談数も12件の純増を達成。Google、Outlookなどのカレンダーやビデオ会議ツールとの連携機能も備え、商談プロセスを効率化。

REHATCH社とポーターズ社が人材業界マーケター向けセミナーを開催、会員数増加とCRMデータ...

2024年11月9日

REHATCH株式会社とポーターズ株式会社が共催で人材業界マーケター向けセミナーを2024年11月12日に開催する。20~30代求職者の会員数を増やすデジタル広告戦略と内定・面談に引き上げるCRMデータの活用方法について、両社の専門家が詳しく解説。人材派遣・転職市場の競争激化に対応する新たなマーケティング手法を提供する。

REHATCH社とポーターズ社が人材業界マーケター向けセミナーを開催、会員数増加とCRMデータ...

2024年11月9日

REHATCH株式会社とポーターズ株式会社が共催で人材業界マーケター向けセミナーを2024年11月12日に開催する。20~30代求職者の会員数を増やすデジタル広告戦略と内定・面談に引き上げるCRMデータの活用方法について、両社の専門家が詳しく解説。人材派遣・転職市場の競争激化に対応する新たなマーケティング手法を提供する。

デジライズが福岡支社を開設、九州地域のAIリスキリング支援体制を本格的に強化

2024年11月9日

株式会社デジライズは2024年11月1日に福岡支社を開設し、九州地域におけるAIリスキリング支援体制を強化する。創業からわずか1年余りで上場企業を含む150社以上への導入実績と延べ15,000名以上のAI研修受講者数を達成した同社は、地域企業のAI活用とDX推進を現地でサポートする体制を整備。アジア市場への展開も視野に入れた戦略的な展開を目指す。

デジライズが福岡支社を開設、九州地域のAIリスキリング支援体制を本格的に強化

2024年11月9日

株式会社デジライズは2024年11月1日に福岡支社を開設し、九州地域におけるAIリスキリング支援体制を強化する。創業からわずか1年余りで上場企業を含む150社以上への導入実績と延べ15,000名以上のAI研修受講者数を達成した同社は、地域企業のAI活用とDX推進を現地でサポートする体制を整備。アジア市場への展開も視野に入れた戦略的な展開を目指す。

JetBがChatGPT搭載のアバター対話型AIチャットボットを発表、15言語対応で顧客対応を...

2024年11月9日

JetB株式会社が第5回AI・人工知能EXPO秋にて、ChatGPTを搭載したアバター対話形式のAI接客システム「うちのAI Avatar」を出展することを発表した。RAG形式での学習により専門的な質問にも対応可能で、独自技術による高速応答を実現。世界15言語に対応し、インバウンド対応や越境ECなど、グローバルな顧客サービスの自動化を推進する。

JetBがChatGPT搭載のアバター対話型AIチャットボットを発表、15言語対応で顧客対応を...

2024年11月9日

JetB株式会社が第5回AI・人工知能EXPO秋にて、ChatGPTを搭載したアバター対話形式のAI接客システム「うちのAI Avatar」を出展することを発表した。RAG形式での学習により専門的な質問にも対応可能で、独自技術による高速応答を実現。世界15言語に対応し、インバウンド対応や越境ECなど、グローバルな顧客サービスの自動化を推進する。

ACALIEが日本最大級のアウトドア展示会に全ブランド出展、電動モビリティの最新モデルを披露へ

2024年11月9日

株式会社Acalieは、2024年11月16日から17日に愛知国際展示場で開催されるFIELDSTYLE EXPO 2024に、EVEREST XING、COSWHEEL MIRAI、RICHBITの全ブランドを出展する。600W高性能特定小型原付や電動バイク、電動キックボードなど、最新の電動モビリティ製品を展示し、試乗体験も実施する予定だ。COSWHEELブランドは世界累計30万台以上の販売実績を持ち、市場での存在感を示している。

ACALIEが日本最大級のアウトドア展示会に全ブランド出展、電動モビリティの最新モデルを披露へ

2024年11月9日

株式会社Acalieは、2024年11月16日から17日に愛知国際展示場で開催されるFIELDSTYLE EXPO 2024に、EVEREST XING、COSWHEEL MIRAI、RICHBITの全ブランドを出展する。600W高性能特定小型原付や電動バイク、電動キックボードなど、最新の電動モビリティ製品を展示し、試乗体験も実施する予定だ。COSWHEELブランドは世界累計30万台以上の販売実績を持ち、市場での存在感を示している。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

2024年11月9日

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

2024年11月9日

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

酔鯨酒造とZeveroがサステナブルな酒造りを開始、AI活用の炭素会計プラットフォームで脱炭素...

2024年11月9日

高知県の老舗酒蔵酔鯨酒造が、Zeveroのグローバルな知見とAI活用の炭素会計プラットフォームを導入し、サステナブルな酒造りへの取り組みを開始。製品単位の炭素排出量算定や効率的な排出削減戦略の策定を通じて、環境に配慮した持続可能な酒造りの実現を目指す。英国でのクラフトビールメーカー支援実績を活かし、地域産業の脱炭素化に貢献。

酔鯨酒造とZeveroがサステナブルな酒造りを開始、AI活用の炭素会計プラットフォームで脱炭素...

2024年11月9日

高知県の老舗酒蔵酔鯨酒造が、Zeveroのグローバルな知見とAI活用の炭素会計プラットフォームを導入し、サステナブルな酒造りへの取り組みを開始。製品単位の炭素排出量算定や効率的な排出削減戦略の策定を通じて、環境に配慮した持続可能な酒造りの実現を目指す。英国でのクラフトビールメーカー支援実績を活かし、地域産業の脱炭素化に貢献。

理研とNTTが新方式の光量子コンピュータを開発、世界初の汎用型光量子計算プラットフォームが始動

2024年11月9日

理化学研究所量子コンピュータ研究センターとNTT、Fixstars Amplifyの共同研究グループが新方式の光量子コンピュータの開発に成功。室温での動作が可能で、クロック周波数を数百テラヘルツまで高められる特徴を持つ。光多重化技術によりコンパクトな設計で大規模計算が可能となり、量子コンピュータの実用化に向けた重要な一歩となる。

理研とNTTが新方式の光量子コンピュータを開発、世界初の汎用型光量子計算プラットフォームが始動

2024年11月9日

理化学研究所量子コンピュータ研究センターとNTT、Fixstars Amplifyの共同研究グループが新方式の光量子コンピュータの開発に成功。室温での動作が可能で、クロック周波数を数百テラヘルツまで高められる特徴を持つ。光多重化技術によりコンパクトな設計で大規模計算が可能となり、量子コンピュータの実用化に向けた重要な一歩となる。

フラッグシップがShopify JapanよりEnterprise Partner of th...

2024年11月9日

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

フラッグシップがShopify JapanよりEnterprise Partner of th...

2024年11月9日

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

トヨタ・モビリティ基金がMobility for ALLプロジェクトの実証実験を富士スピードウ...

2024年11月9日

トヨタ・モビリティ基金は「Make a Move PROJECT」のMobility for ALL部門で、17チームによる実証実験を11月16日から富士スピードウェイで実施する。視覚障がい者向けスマートグラスや車いす利用者向けバリアフリーマップなど、革新的な移動支援技術の実用化を目指す。採択チームには最大2,000万円の活動支援金が提供され、12月の最終選考会で更なる支援が決定される。

トヨタ・モビリティ基金がMobility for ALLプロジェクトの実証実験を富士スピードウ...

2024年11月9日

トヨタ・モビリティ基金は「Make a Move PROJECT」のMobility for ALL部門で、17チームによる実証実験を11月16日から富士スピードウェイで実施する。視覚障がい者向けスマートグラスや車いす利用者向けバリアフリーマップなど、革新的な移動支援技術の実用化を目指す。採択チームには最大2,000万円の活動支援金が提供され、12月の最終選考会で更なる支援が決定される。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

2024年11月9日

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

2024年11月9日

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

関西電力が社会貢献活動促進サービス「モアクト」を開始、カナメプロジェクトと協働でDX推進へ

2024年11月9日

関西電力は社会課題解決に向けた取り組みとして、社会貢献活動促進サービス「モアクト」の実証実験を2024年11月22日から開始する。カナメプロジェクトがサービス設計・開発を支援し、スマートフォンアプリを通じて社会貢献活動をゲーム感覚で楽しめる仕組みを提供。5,000名を募集し2026年3月31日まで実証を行う予定だ。

関西電力が社会貢献活動促進サービス「モアクト」を開始、カナメプロジェクトと協働でDX推進へ

2024年11月9日

関西電力は社会課題解決に向けた取り組みとして、社会貢献活動促進サービス「モアクト」の実証実験を2024年11月22日から開始する。カナメプロジェクトがサービス設計・開発を支援し、スマートフォンアプリを通じて社会貢献活動をゲーム感覚で楽しめる仕組みを提供。5,000名を募集し2026年3月31日まで実証を行う予定だ。

カンボジアでKAWAII-CON 2024開催、浮世絵と江戸をテーマに日本文化の魅力を発信する...

2024年11月9日

JCI LABが在カンボジア日本大使館のサポートを受け、カンボジア・プノンペンで第2回「KAWAII-CON」日本文化祭を2024年12月に開催する。Factory Phnom PenhとAeon Mall Sensok Cityの2会場で実施され、コスプレショーや相撲ワークショップ、茶道体験など多彩なプログラムを展開。昨年は3日間で7000人以上が来場した実績を持つ。

カンボジアでKAWAII-CON 2024開催、浮世絵と江戸をテーマに日本文化の魅力を発信する...

2024年11月9日

JCI LABが在カンボジア日本大使館のサポートを受け、カンボジア・プノンペンで第2回「KAWAII-CON」日本文化祭を2024年12月に開催する。Factory Phnom PenhとAeon Mall Sensok Cityの2会場で実施され、コスプレショーや相撲ワークショップ、茶道体験など多彩なプログラムを展開。昨年は3日間で7000人以上が来場した実績を持つ。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

2024年11月9日

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7（High）のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

2024年11月9日

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7（High）のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

2024年11月9日

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

2024年11月9日

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

2024年11月9日

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

2024年11月9日

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

2024年11月9日

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

2024年11月9日

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

2024年11月9日

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7（Medium）と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

2024年11月9日

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7（Medium）と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

2024年11月9日

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

2024年11月9日

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。