Tech Insights

JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入、セキュリティと...

2024年9月26日

株式会社JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入、セキュリティと...

2024年9月26日

株式会社JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

羽田空港がツーリズムEXPOジャパン2024に出展、HANEDA BLUE小町で和の魅力を発信

2024年9月26日

日本空港ビルデング株式会社と東京国際空港ターミナル株式会社が、2024年9月26日から29日まで東京ビッグサイトで開催される「ツーリズムEXPOジャパン2024」に出展する。羽田空港ブースでは「江戸時代に羽田空港があったら…」をテーマに、HANEDA BLUEを基調とした和の装飾で統一した「HANEDA BLUE小町」でお出迎えし、クイズラリーやLIVE ARTなど様々なイベントを展開する。

羽田空港がツーリズムEXPOジャパン2024に出展、HANEDA BLUE小町で和の魅力を発信

2024年9月26日

日本空港ビルデング株式会社と東京国際空港ターミナル株式会社が、2024年9月26日から29日まで東京ビッグサイトで開催される「ツーリズムEXPOジャパン2024」に出展する。羽田空港ブースでは「江戸時代に羽田空港があったら…」をテーマに、HANEDA BLUEを基調とした和の装飾で統一した「HANEDA BLUE小町」でお出迎えし、クイズラリーやLIVE ARTなど様々なイベントを展開する。

KDDIとアルティウスリンクがコンタクトセンター・アワード2024で最優秀テクノロジー部門賞を...

2024年9月26日

KDDIとアルティウスリンクが「コンタクトセンター・アワード2024」で最優秀テクノロジー部門賞を受賞。音声認識ツールを活用し全音源の自動評価を実現、業務効率化と品質向上を達成。月間100万件以上のお問い合わせに対応するKDDIお客さまセンターの革新的な取り組みが高く評価された。

KDDIとアルティウスリンクがコンタクトセンター・アワード2024で最優秀テクノロジー部門賞を...

2024年9月26日

KDDIとアルティウスリンクが「コンタクトセンター・アワード2024」で最優秀テクノロジー部門賞を受賞。音声認識ツールを活用し全音源の自動評価を実現、業務効率化と品質向上を達成。月間100万件以上のお問い合わせに対応するKDDIお客さまセンターの革新的な取り組みが高く評価された。

D2C RがキョウソウAIをGPT-4o miniにアップデート、広告テキスト生成の高度化と対...

2024年9月26日

D2C Rが広告テキスト生成AI「キョウソウAI」のFine-tuningモデルを「GPT-4o mini」にアップデート。高度なテキスト生成と処理能力の向上により、複雑な文脈理解や細かなニュアンスの表現が可能に。対応メディアも拡大し、多様なプラットフォームで効果的な広告テキスト生成を実現。広告効果の向上と効率的なマーケティング戦略の構築に貢献する。

D2C RがキョウソウAIをGPT-4o miniにアップデート、広告テキスト生成の高度化と対...

2024年9月26日

D2C Rが広告テキスト生成AI「キョウソウAI」のFine-tuningモデルを「GPT-4o mini」にアップデート。高度なテキスト生成と処理能力の向上により、複雑な文脈理解や細かなニュアンスの表現が可能に。対応メディアも拡大し、多様なプラットフォームで効果的な広告テキスト生成を実現。広告効果の向上と効率的なマーケティング戦略の構築に貢献する。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

2024年9月26日

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性（CVE-2024-43458）を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7（重要）で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

2024年9月26日

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性（CVE-2024-43458）を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7（重要）で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

2024年9月26日

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

2024年9月26日

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

2024年9月26日

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性（CVE-2024-21906）が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

2024年9月26日

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性（CVE-2024-21906）が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...

2024年9月26日

Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性（CVE-2024-9008）が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。

【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...

2024年9月26日

Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性（CVE-2024-9008）が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

2024年9月26日

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5（重要）と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

2024年9月26日

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5（重要）と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

2024年9月26日

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御（CWE-284）が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

2024年9月26日

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御（CWE-284）が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

2024年9月26日

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

2024年9月26日

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

CCCとベクトルが生成AIによる記事入稿システムを共同開発、MADURO ONLINEとCli...

2024年9月26日

カルチュア・コンビニエンス・クラブ株式会社と株式会社ベクトルが、生成AIを活用した記事入稿システムの共同開発を発表。CCCの「MADURO ONLINE」とベクトルの「Clipkit」を連携させ、商用Webメディアとして初の生成AIオートメーションシステムを開発。入稿プロセスの短縮と多言語化により、日本発の情報を世界中の読者に届けることが可能に。

CCCとベクトルが生成AIによる記事入稿システムを共同開発、MADURO ONLINEとCli...

2024年9月26日

カルチュア・コンビニエンス・クラブ株式会社と株式会社ベクトルが、生成AIを活用した記事入稿システムの共同開発を発表。CCCの「MADURO ONLINE」とベクトルの「Clipkit」を連携させ、商用Webメディアとして初の生成AIオートメーションシステムを開発。入稿プロセスの短縮と多言語化により、日本発の情報を世界中の読者に届けることが可能に。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

2024年9月26日

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

2024年9月26日

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

AssetHubがAIによる3Dゲーム制作ツールで約1億円調達、ゲーム開発の効率化に貢献

2024年9月26日

AssetHub Inc.がAIを活用した3Dゲーム制作ツール「AssetHub」の開発資金として、プレシードラウンドで約1億円を調達。従来の100倍のスピードでアセット制作が可能になり、ゲーム開発の効率化とコスト削減を実現。国内外のゲームスタジオと実証研究を進め、次世代のゲームIP創出を支援する新たなワークフローの確立を目指す。

AssetHubがAIによる3Dゲーム制作ツールで約1億円調達、ゲーム開発の効率化に貢献

2024年9月26日

AssetHub Inc.がAIを活用した3Dゲーム制作ツール「AssetHub」の開発資金として、プレシードラウンドで約1億円を調達。従来の100倍のスピードでアセット制作が可能になり、ゲーム開発の効率化とコスト削減を実現。国内外のゲームスタジオと実証研究を進め、次世代のゲームIP創出を支援する新たなワークフローの確立を目指す。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

2024年9月26日

LRM株式会社が2024年10月23日～25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

2024年9月26日

LRM株式会社が2024年10月23日～25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

スギ薬局がkiwamiのxR Castを導入、遠隔アバター接客サービス「アプリカウンター」をテ...

2024年9月26日

株式会社kiwamiが開発した「xR Cast HoloPhone」を用いた遠隔アバター接客サービス「アプリカウンター」が、スギ薬局の一部店舗でテスト導入された。このサービスにより、スギ薬局アプリに関する問い合わせを専門チームが遠隔で対応し、接客時間の短縮と解決率の向上を実現。店舗DXの促進と顧客サービスの向上が期待される。

スギ薬局がkiwamiのxR Castを導入、遠隔アバター接客サービス「アプリカウンター」をテ...

2024年9月26日

株式会社kiwamiが開発した「xR Cast HoloPhone」を用いた遠隔アバター接客サービス「アプリカウンター」が、スギ薬局の一部店舗でテスト導入された。このサービスにより、スギ薬局アプリに関する問い合わせを専門チームが遠隔で対応し、接客時間の短縮と解決率の向上を実現。店舗DXの促進と顧客サービスの向上が期待される。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...

2024年9月26日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...

2024年9月26日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響

2024年9月26日

デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2（重要）で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。

【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響

2024年9月26日

デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2（重要）で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...

2024年9月26日

GoogleはWebブラウザGoogle Chromeに不特定の脆弱性（CVE-2024-8908）が存在すると発表した。CVSS v3による深刻度は4.3（警告）で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。

【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...

2024年9月26日

GoogleはWebブラウザGoogle Chromeに不特定の脆弱性（CVE-2024-8908）が存在すると発表した。CVSS v3による深刻度は4.3（警告）で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。