Tech Insights

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

MVPとTANRENがChatGPTのGPTsを活用したAI 伊藤羊一を開発、次世代リーダー育...

2024年11月2日

株式会社MVPはTANREN株式会社と共同で、ChatGPTのカスタマイズ機能GPTsを活用したAI 伊藤羊一を開発した。93万部を超える著作や年間300講演の内容を基に、次のステップを踏み出そうとする全ての人を支援する。独自の対話構造により、ユーザーの潜在能力を引き出し、自己変革やリーダーシップの成長を全力でサポートする行動支援型AIとして注目を集めている。

MVPとTANRENがChatGPTのGPTsを活用したAI 伊藤羊一を開発、次世代リーダー育...

2024年11月2日

株式会社MVPはTANREN株式会社と共同で、ChatGPTのカスタマイズ機能GPTsを活用したAI 伊藤羊一を開発した。93万部を超える著作や年間300講演の内容を基に、次のステップを踏み出そうとする全ての人を支援する。独自の対話構造により、ユーザーの潜在能力を引き出し、自己変革やリーダーシップの成長を全力でサポートする行動支援型AIとして注目を集めている。

DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...

2024年11月2日

大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。

DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...

2024年11月2日

大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。

日立とオラクルが生成AIの協創プロジェクトを実施、Oracle DatabaseとOCIを活用...

2024年11月2日

日立製作所は日本オラクルとの協創プロジェクトで、Oracle DatabaseとOCIを活用した生成AIエージェントを開発した。若手エンジニアを中心に3カ月間で実施されたプロジェクトでは、ベクトル検索とSQL検索を組み合わせた新しいRAGアーキテクチャを実現。在庫管理システムでの実証実験では82%の高い回答精度を達成し、業務効率の向上に貢献することが期待される。

日立とオラクルが生成AIの協創プロジェクトを実施、Oracle DatabaseとOCIを活用...

2024年11月2日

日立製作所は日本オラクルとの協創プロジェクトで、Oracle DatabaseとOCIを活用した生成AIエージェントを開発した。若手エンジニアを中心に3カ月間で実施されたプロジェクトでは、ベクトル検索とSQL検索を組み合わせた新しいRAGアーキテクチャを実現。在庫管理システムでの実証実験では82%の高い回答精度を達成し、業務効率の向上に貢献することが期待される。

深センGPD TechnologyがRyzen AI 9 HX 370搭載の8.8型2in1 ...

2024年11月2日

深センGPD Technologyは、Ryzen AI 9 HX 370搭載の8.8型2in1「GPD Pocket 4」を発表した。12コア24スレッド・最大5.1GHzの高性能CPUと2,560×1,600ドット表示対応の高解像度ディスプレイを搭載。メモリはLPDDR5X-7500を採用し最大64GBまで対応。ストレージはPCIe 4.0 x4接続のM.2 2280で最大2TBを実現している。

深センGPD TechnologyがRyzen AI 9 HX 370搭載の8.8型2in1 ...

2024年11月2日

深センGPD Technologyは、Ryzen AI 9 HX 370搭載の8.8型2in1「GPD Pocket 4」を発表した。12コア24スレッド・最大5.1GHzの高性能CPUと2,560×1,600ドット表示対応の高解像度ディスプレイを搭載。メモリはLPDDR5X-7500を採用し最大64GBまで対応。ストレージはPCIe 4.0 x4接続のM.2 2280で最大2TBを実現している。

ソフトバンクがNVIDIA Hopper GPU4,000基の整備を完了、AI計算基盤の処理能...

2024年11月2日

ソフトバンクは国内最大級のAI計算基盤において、約4,000基のNVIDIA Hopper GPUの整備を完了した。既存の約2,000基のNVIDIA Ampere GPUと合わせてGPU総数は約6,000基となり、計算処理能力は4.7EFLOPSまで向上。2025年度までにGPU数を約1万基まで増強し、25.7EFLOPSの実現を目指す。SB Intuitionsによる日本語特化型大規模言語モデルの開発加速が期待される。

ソフトバンクがNVIDIA Hopper GPU4,000基の整備を完了、AI計算基盤の処理能...

2024年11月2日

ソフトバンクは国内最大級のAI計算基盤において、約4,000基のNVIDIA Hopper GPUの整備を完了した。既存の約2,000基のNVIDIA Ampere GPUと合わせてGPU総数は約6,000基となり、計算処理能力は4.7EFLOPSまで向上。2025年度までにGPU数を約1万基まで増強し、25.7EFLOPSの実現を目指す。SB Intuitionsによる日本語特化型大規模言語モデルの開発加速が期待される。

サンワサプライが新型モニターライト800-LED090を発売、センサー操作と190ルーメンの明...

2024年11月2日

サンワサプライから、手をかざすだけでオン/オフができる新型モニターライト800-LED090が発売された。最大190ルーメンの明るさと湾曲モニターへの対応、センサー式の操作性、3段階の色温度調整など充実した機能を搭載。実売価格は6,480円前後で、USB Type-C給電に対応し、作業環境の向上に貢献する製品となっている。モニター上部への簡単な取り付けと直感的な操作性で、デスクワークの効率化を実現する。

サンワサプライが新型モニターライト800-LED090を発売、センサー操作と190ルーメンの明...

2024年11月2日

サンワサプライから、手をかざすだけでオン/オフができる新型モニターライト800-LED090が発売された。最大190ルーメンの明るさと湾曲モニターへの対応、センサー式の操作性、3段階の色温度調整など充実した機能を搭載。実売価格は6,480円前後で、USB Type-C給電に対応し、作業環境の向上に貢献する製品となっている。モニター上部への簡単な取り付けと直感的な操作性で、デスクワークの効率化を実現する。

オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表

2024年11月2日

フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。

オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表

2024年11月2日

フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。

OpenAIがChatGPT searchを開始、Web検索とAIチャットを統合した新サービス...

2024年11月2日

OpenAIは2024年10月31日、AIモデルとWeb検索を組み合わせた新サービス「ChatGPT search」を開始した。ChatGPT PlusとTeamユーザーから即日利用可能で、天気や株価など専門データプロバイダーと連携した最新情報を自然な対話で取得できる。従来の検索エンジンとは異なり、会話形式でWeb情報にアクセス可能な画期的なサービスとなっている。

OpenAIがChatGPT searchを開始、Web検索とAIチャットを統合した新サービス...

2024年11月2日

OpenAIは2024年10月31日、AIモデルとWeb検索を組み合わせた新サービス「ChatGPT search」を開始した。ChatGPT PlusとTeamユーザーから即日利用可能で、天気や株価など専門データプロバイダーと連携した最新情報を自然な対話で取得できる。従来の検索エンジンとは異なり、会話形式でWeb情報にアクセス可能な画期的なサービスとなっている。

OBCが奉行クラウドに奉行AIチャットを搭載、業務効率化と生産性向上を実現へ

2024年11月2日

株式会社オービックビジネスコンサルタントは、クラウド型業務システム「奉行クラウド」に生成AI技術を活用した「奉行AIチャット」を搭載。制度改正情報や業務手順をチャットで質問できる新機能で、まず勘定奉行クラウドと給与奉行クラウドに実装され、今後は他の奉行クラウドにも展開予定。将来的には業務アシスタント「奉行AIアシスタント」への進化も計画されている。

OBCが奉行クラウドに奉行AIチャットを搭載、業務効率化と生産性向上を実現へ

2024年11月2日

株式会社オービックビジネスコンサルタントは、クラウド型業務システム「奉行クラウド」に生成AI技術を活用した「奉行AIチャット」を搭載。制度改正情報や業務手順をチャットで質問できる新機能で、まず勘定奉行クラウドと給与奉行クラウドに実装され、今後は他の奉行クラウドにも展開予定。将来的には業務アシスタント「奉行AIアシスタント」への進化も計画されている。

NECソリューションイノベータがULTRAFIX バージョン8を提供開始、物流2024年問題へ...

2024年11月2日

NECソリューションイノベータが配送計画/動態管理システム「ULTRAFIX」の新版バージョン8を提供開始した。ドライバーの勤怠状況を考慮した配車計画の作成や安全運行支援機能の強化により、物流2024年問題への対応を実現。さらにパブリッククラウド型での提供も開始し、複数拠点への展開をスムーズに行えるようになった。

NECソリューションイノベータがULTRAFIX バージョン8を提供開始、物流2024年問題へ...

2024年11月2日

NECソリューションイノベータが配送計画/動態管理システム「ULTRAFIX」の新版バージョン8を提供開始した。ドライバーの勤怠状況を考慮した配車計画の作成や安全運行支援機能の強化により、物流2024年問題への対応を実現。さらにパブリッククラウド型での提供も開始し、複数拠点への展開をスムーズに行えるようになった。

MicrosoftがGitHub Copilot in Windows Terminalを発表...

2024年11月2日

MicrosoftはWindows Terminalの新機能として、GitHub Copilot in Windows Terminalのプレビュー版を発表した。GitHub CopilotのIndividual、Business、Enterpriseサブスクリプションユーザーが利用可能で、Terminal Chat機能を通じてターミナル内でAIによるコマンド支援を受けることができる。コマンドの提案やエラーの説明など、開発効率を向上させる機能を提供している。

MicrosoftがGitHub Copilot in Windows Terminalを発表...

2024年11月2日

MicrosoftはWindows Terminalの新機能として、GitHub Copilot in Windows Terminalのプレビュー版を発表した。GitHub CopilotのIndividual、Business、Enterpriseサブスクリプションユーザーが利用可能で、Terminal Chat機能を通じてターミナル内でAIによるコマンド支援を受けることができる。コマンドの提案やエラーの説明など、開発効率を向上させる機能を提供している。

MicrosoftがCopilot開発者向けツールを拡張、declarative agents...

2024年11月2日

Microsoft 365 Copilotの開発者向けツールが大幅に強化され、declarative agentsが一般提供を開始した。Copilot StudioのagentbuilderやTeams Toolkitを通じた迅速な開発が可能になり、API pluginsやGraph connectorsによる外部システムとの柔軟な統合を実現。既存のMicrosoft 365ライセンスを活用し、組織全体でAIソリューションの恩恵を受けられる環境が整備された。

MicrosoftがCopilot開発者向けツールを拡張、declarative agents...

2024年11月2日

Microsoft 365 Copilotの開発者向けツールが大幅に強化され、declarative agentsが一般提供を開始した。Copilot StudioのagentbuilderやTeams Toolkitを通じた迅速な開発が可能になり、API pluginsやGraph connectorsによる外部システムとの柔軟な統合を実現。既存のMicrosoft 365ライセンスを活用し、組織全体でAIソリューションの恩恵を受けられる環境が整備された。

GoogleがマップにGeminiを統合、AIによる場所探索機能とレビュー分析機能が大幅に向上

2024年11月2日

GoogleはGoogleマップに生成AIモデルGeminiを統合し、ユーザーの自然な質問に応じた場所や活動の提案機能を実装。世界2億5000万か所以上の地点データとコミュニティ情報を活用し、レビューの要約や詳細な特徴分析が可能に。米国のAndroidとiOSで順次展開を開始し、検索機能への展開も予定している。

GoogleがマップにGeminiを統合、AIによる場所探索機能とレビュー分析機能が大幅に向上

2024年11月2日

GoogleはGoogleマップに生成AIモデルGeminiを統合し、ユーザーの自然な質問に応じた場所や活動の提案機能を実装。世界2億5000万か所以上の地点データとコミュニティ情報を活用し、レビューの要約や詳細な特徴分析が可能に。米国のAndroidとiOSで順次展開を開始し、検索機能への展開も予定している。

GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上

2024年11月2日

GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。

GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上

2024年11月2日

GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。

GIGABYTEがAMD向けX3Dターボ・モードを発表、マザーボードのゲーム性能が最大18%向上

2024年11月2日

GIGABYTEは2024年10月31日、AMD X870E/X870およびAMD 600シリーズチップセット搭載マザーボード向けに新機能「X3Dターボ・モード」を発表した。コア配分や帯域幅調整、電力バランスを最適化することで、Ryzen 9000シリーズで最大18%、Ryzen 9800 X3Dで5%の性能向上を実現。最新ベータ版BIOSのAGESA 1.2.0.2aに統合され、AORUS AI SNATCHと連携する。

GIGABYTEがAMD向けX3Dターボ・モードを発表、マザーボードのゲーム性能が最大18%向上

2024年11月2日

GIGABYTEは2024年10月31日、AMD X870E/X870およびAMD 600シリーズチップセット搭載マザーボード向けに新機能「X3Dターボ・モード」を発表した。コア配分や帯域幅調整、電力バランスを最適化することで、Ryzen 9000シリーズで最大18%、Ryzen 9800 X3Dで5%の性能向上を実現。最新ベータ版BIOSのAGESA 1.2.0.2aに統合され、AORUS AI SNATCHと連携する。

BBIXとオーイーシーがOCXで協業契約を締結、大分データセンターに新たな接続拠点を開設へ

2024年11月2日

BBIX株式会社と株式会社オーイーシーは2024年10月31日、クラウド型ネットワークサービス「Open Connectivity eXchange」での協業を発表。2024年11月1日より大分データセンターにOCXの接続拠点を開設し、高セキュリティかつ低遅延なネットワーク接続をオンデマンドで提供する。両社の技術力を活かし、地域のDX推進と先端技術活用を加速させる取り組みとして注目されている。

BBIXとオーイーシーがOCXで協業契約を締結、大分データセンターに新たな接続拠点を開設へ

2024年11月2日

BBIX株式会社と株式会社オーイーシーは2024年10月31日、クラウド型ネットワークサービス「Open Connectivity eXchange」での協業を発表。2024年11月1日より大分データセンターにOCXの接続拠点を開設し、高セキュリティかつ低遅延なネットワーク接続をオンデマンドで提供する。両社の技術力を活かし、地域のDX推進と先端技術活用を加速させる取り組みとして注目されている。

Apple第4四半期決算発表、売上高949億ドルで過去最高を記録し純利益は一時費用除き12％増

2024年11月2日

米Appleが発表した2024年第4四半期決算は売上高が前年同期比6％増の949億3000万ドルと過去最高を記録。欧州での税務関連の一時費用により純利益は35.8％減となったものの、これを除いた実質的な1株当たり純利益は12％増。iPhoneとサービス部門が好調で、特にサービス部門は過去最高の売上を達成。地域別では中華圏以外で成長を維持。

Apple第4四半期決算発表、売上高949億ドルで過去最高を記録し純利益は一時費用除き12％増

2024年11月2日

米Appleが発表した2024年第4四半期決算は売上高が前年同期比6％増の949億3000万ドルと過去最高を記録。欧州での税務関連の一時費用により純利益は35.8％減となったものの、これを除いた実質的な1株当たり純利益は12％増。iPhoneとサービス部門が好調で、特にサービス部門は過去最高の売上を達成。地域別では中華圏以外で成長を維持。

東京大学が葉緑体の動物細胞移植に成功、光合成可能な動物細胞実現への突破口に

2024年11月2日

東京大学大学院新領域創成科学研究科の研究グループが、藻類から取り出した葉緑体をハムスターの培養細胞に移植することに成功した。移植された葉緑体は2日間光合成活性を維持し、動物細胞から酸素を発生させ二酸化炭素を削減できる可能性を示した。この技術は光合成可能な動物細胞を実現するための重要な基盤技術となる。

東京大学が葉緑体の動物細胞移植に成功、光合成可能な動物細胞実現への突破口に

2024年11月2日

東京大学大学院新領域創成科学研究科の研究グループが、藻類から取り出した葉緑体をハムスターの培養細胞に移植することに成功した。移植された葉緑体は2日間光合成活性を維持し、動物細胞から酸素を発生させ二酸化炭素を削減できる可能性を示した。この技術は光合成可能な動物細胞を実現するための重要な基盤技術となる。

楽天モバイルが生成AIチャット「Rakuten Link AI」を無料提供開始、Rakuten...

2024年11月2日

楽天モバイルは「Rakuten最強プラン」契約者向けの専用アプリ「Rakuten Link」に生成AIチャットサービス「Rakuten Link AI」を搭載し提供を開始した。趣味や旅行などの一般的な質問から仕事のアイデアまで幅広い相談が可能で、楽天グループの多様なサービスと楽天モバイルの独自データベースを活用した独自の情報提供を実現している。

楽天モバイルが生成AIチャット「Rakuten Link AI」を無料提供開始、Rakuten...

2024年11月2日

楽天モバイルは「Rakuten最強プラン」契約者向けの専用アプリ「Rakuten Link」に生成AIチャットサービス「Rakuten Link AI」を搭載し提供を開始した。趣味や旅行などの一般的な質問から仕事のアイデアまで幅広い相談が可能で、楽天グループの多様なサービスと楽天モバイルの独自データベースを活用した独自の情報提供を実現している。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...

2024年11月2日

複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...

2024年11月2日

複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

2024年11月2日

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

2024年11月2日

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-44262】アップルのvisionOS 2.1未満に脆弱性、情報漏洩のリス...

2024年11月2日

アップルのvisionOS 2.1未満において、情報漏洩のリスクをもたらす重大な脆弱性が発見された。CVSSスコア5.5と評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、早急な対応が求められる。アップルは既に対策パッチをリリースしており、ユーザーはvisionOS 2.1へのアップデートを推奨されている。

【CVE-2024-44262】アップルのvisionOS 2.1未満に脆弱性、情報漏洩のリス...

2024年11月2日

アップルのvisionOS 2.1未満において、情報漏洩のリスクをもたらす重大な脆弱性が発見された。CVSSスコア5.5と評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、早急な対応が求められる。アップルは既に対策パッチをリリースしており、ユーザーはvisionOS 2.1へのアップデートを推奨されている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-20364】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。

【CVE-2024-20364】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。