Tech Insights

Staywayが補助金クラウドを東銀リースへ導入、補助金申請DXで企業の持続可能な経営をサポート

2024年10月24日

株式会社Staywayは補助金支援のDXを通じた経営支援サービス「補助金クラウド」を東銀リースへ導入した。補助金情報の収集・一元化により補助金申請サポートの生産性向上を実現し、企業の脱炭素推進や人材不足に対する省力化を支援する。金融機関や事業会社、士業向けに開発された補助金クラウドは、データとテクノロジーを活用した可視化・分析・効率化を通じて、企業の持続可能な経営をサポートする。

Staywayが補助金クラウドを東銀リースへ導入、補助金申請DXで企業の持続可能な経営をサポート

2024年10月24日

株式会社Staywayは補助金支援のDXを通じた経営支援サービス「補助金クラウド」を東銀リースへ導入した。補助金情報の収集・一元化により補助金申請サポートの生産性向上を実現し、企業の脱炭素推進や人材不足に対する省力化を支援する。金融機関や事業会社、士業向けに開発された補助金クラウドは、データとテクノロジーを活用した可視化・分析・効率化を通じて、企業の持続可能な経営をサポートする。

イーデザイン損保がHDI格付けベンチマークで最高評価、問合せ窓口とWebサポートで三つ星を獲得...

2024年10月24日

イーデザイン損害保険株式会社がHDI-Japanによる2024年度の損害保険業界向けHDI格付けベンチマークにおいて、問合せ窓口格付けとWebサポート格付けの両部門で最高評価の三つ星を獲得した。お客さまの声を起点とした改善活動とテクノロジーの活用により、オペレーターの対応とWebサポートの両面で高い評価を得ている。

イーデザイン損保がHDI格付けベンチマークで最高評価、問合せ窓口とWebサポートで三つ星を獲得...

2024年10月24日

イーデザイン損害保険株式会社がHDI-Japanによる2024年度の損害保険業界向けHDI格付けベンチマークにおいて、問合せ窓口格付けとWebサポート格付けの両部門で最高評価の三つ星を獲得した。お客さまの声を起点とした改善活動とテクノロジーの活用により、オペレーターの対応とWebサポートの両面で高い評価を得ている。

HACARUSがNTN手首関節モジュールとAI外観検査システムを連携、ダイカスト部品の自動検査...

2024年10月24日

株式会社HACARUSが2024年11月の日本ダイカスト展示会にてAI外観検査システム「HACARUS Check for i-WRIST」を初公開する。NTN株式会社との協力で開発された本システムは、複数カメラと手首関節モジュールを組み合わせることで、複雑な形状を持つダイカスト部品の高精度な自動検査を実現。製造業のDX推進と品質管理の効率化に貢献する。

HACARUSがNTN手首関節モジュールとAI外観検査システムを連携、ダイカスト部品の自動検査...

2024年10月24日

株式会社HACARUSが2024年11月の日本ダイカスト展示会にてAI外観検査システム「HACARUS Check for i-WRIST」を初公開する。NTN株式会社との協力で開発された本システムは、複数カメラと手首関節モジュールを組み合わせることで、複雑な形状を持つダイカスト部品の高精度な自動検査を実現。製造業のDX推進と品質管理の効率化に貢献する。

TMESがugo miniを導入し設備管理業務を自動化、IoTとロボット技術で業務効率化を実現

2024年10月24日

TMESはugo社の業務DXロボットugo miniを導入し、設備点検業務の効率化と高度化を図る。IoTセンサやIoTカメラと組み合わせることで日常点検業務の合理化を実現し、今後はLiLz Gaugeとの連携によりアナログメーター値の読み取り自動化も検証予定だ。労働力不足に対応しながら、付加価値の高い施設メンテナンスの提供を目指す。

TMESがugo miniを導入し設備管理業務を自動化、IoTとロボット技術で業務効率化を実現

2024年10月24日

TMESはugo社の業務DXロボットugo miniを導入し、設備点検業務の効率化と高度化を図る。IoTセンサやIoTカメラと組み合わせることで日常点検業務の合理化を実現し、今後はLiLz Gaugeとの連携によりアナログメーター値の読み取り自動化も検証予定だ。労働力不足に対応しながら、付加価値の高い施設メンテナンスの提供を目指す。

ugoがOtis Integrated Dispatchと連携、業務DXロボットの自律的なエレ...

2024年10月24日

ugo株式会社は日本オーチス・エレベータ株式会社のOtis Integrated Dispatch技術との連携を実現。業務DXロボットugoは遠隔操作とAI自動モードのハイブリッド制御により、エレベーターの自律的な利用が可能になった。クラウドまたはローカル接続を介してエレベーターとロボットをシームレスに接続し、複数のエレベーター制御にも対応している。

ugoがOtis Integrated Dispatchと連携、業務DXロボットの自律的なエレ...

2024年10月24日

ugo株式会社は日本オーチス・エレベータ株式会社のOtis Integrated Dispatch技術との連携を実現。業務DXロボットugoは遠隔操作とAI自動モードのハイブリッド制御により、エレベーターの自律的な利用が可能になった。クラウドまたはローカル接続を介してエレベーターとロボットをシームレスに接続し、複数のエレベーター制御にも対応している。

吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...

2024年10月24日

吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。

吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...

2024年10月24日

吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。

ニチレイフーズがデジタル帳票システムNDPSを導入、年間2万8千枚のペーパーレス化と業務効率向...

2024年10月24日

ニチレイフーズは福岡県宗像市のキューレイ第三工場に独自のデジタル帳票システム「NDPS」を導入し、生産現場の紙帳票を全デジタル化した。年間約2万8千枚の紙削減を達成し、1日あたり1時間30分以上の業務時間削減を実現。AIを活用した生産計画との連動や、生産支援システムPASとの連携により、人為的ミスの防止とトレース機能の強化を図っている。

ニチレイフーズがデジタル帳票システムNDPSを導入、年間2万8千枚のペーパーレス化と業務効率向...

2024年10月24日

ニチレイフーズは福岡県宗像市のキューレイ第三工場に独自のデジタル帳票システム「NDPS」を導入し、生産現場の紙帳票を全デジタル化した。年間約2万8千枚の紙削減を達成し、1日あたり1時間30分以上の業務時間削減を実現。AIを活用した生産計画との連動や、生産支援システムPASとの連携により、人為的ミスの防止とトレース機能の強化を図っている。

ディスカバリーズが専門業務型生成AIバーチャルスタッフを発表、業務別AIスタッフによる組織変革...

2024年10月24日

ディスカバリーズ株式会社が専門業務型生成AI「バーチャルスタッフ」の先行登録を開始。営業、総務、人事など業務別に自社のナレッジを学習したAIスタッフを派遣するクラウドサービスを展開。水梨由紀や神山美波といった専門性を持つAIスタッフがTeamsなどのチャットアプリを通じて業務を遂行し、組織のDXを加速させる。生成AIの導入や活用における障壁を解消し、現場での実践的な活用を実現する。

ディスカバリーズが専門業務型生成AIバーチャルスタッフを発表、業務別AIスタッフによる組織変革...

2024年10月24日

ディスカバリーズ株式会社が専門業務型生成AI「バーチャルスタッフ」の先行登録を開始。営業、総務、人事など業務別に自社のナレッジを学習したAIスタッフを派遣するクラウドサービスを展開。水梨由紀や神山美波といった専門性を持つAIスタッフがTeamsなどのチャットアプリを通じて業務を遂行し、組織のDXを加速させる。生成AIの導入や活用における障壁を解消し、現場での実践的な活用を実現する。

株式会社HERPがinmmedioを導入、AI顧客リサーチ機能で商談獲得の自動化を実現し営業生...

2024年10月24日

株式会社immedioは商談獲得自動化ツール「immedio」を株式会社HERPに提供した。immedioはフォーム情報との連携によるリードの自動判別や、AIを活用した顧客リサーチ機能、Slack通知機能などにより営業担当者の生産性を向上させている。また、LP再訪者への日程候補表示機能により商談数の増加も実現している。特許取得済みの独自技術により商談化率や受注率の改善を達成した。

株式会社HERPがinmmedioを導入、AI顧客リサーチ機能で商談獲得の自動化を実現し営業生...

2024年10月24日

株式会社immedioは商談獲得自動化ツール「immedio」を株式会社HERPに提供した。immedioはフォーム情報との連携によるリードの自動判別や、AIを活用した顧客リサーチ機能、Slack通知機能などにより営業担当者の生産性を向上させている。また、LP再訪者への日程候補表示機能により商談数の増加も実現している。特許取得済みの独自技術により商談化率や受注率の改善を達成した。

LINEヤフーがナレッジワークを約1,000名で導入、営業資料とノウハウの共有で生産性向上へ

2024年10月24日

株式会社ナレッジワークは、LINEヤフー株式会社がセールスイネーブルメントクラウド「ナレッジワーク」を約1,000名規模で導入したことを発表した。5社合併後の情報分散課題に対し、営業資料やノウハウの共有機能により解決を図る。UI/UXに優れた情報の一元管理により、商談準備時間の短縮と営業生産性の向上を実現する。

LINEヤフーがナレッジワークを約1,000名で導入、営業資料とノウハウの共有で生産性向上へ

2024年10月24日

株式会社ナレッジワークは、LINEヤフー株式会社がセールスイネーブルメントクラウド「ナレッジワーク」を約1,000名規模で導入したことを発表した。5社合併後の情報分散課題に対し、営業資料やノウハウの共有機能により解決を図る。UI/UXに優れた情報の一元管理により、商談準備時間の短縮と営業生産性の向上を実現する。

シーシステムがAI JIMY Paperbotに新機能を追加、データ入力作業の完全自動化を実現へ

2024年10月24日

シーシステムは人材不足に直面する企業のデータ入力作業の負担軽減を目指し、データ入力自動化ツール「AI JIMY Paperbot」の新機能「マスタ変換」と「文字置換」を2024年10月23日にリリースした。OCRで認識されたデータの表記ゆれを自動修正し、従来の手作業によるデータの追記作業が不要になることで業務効率を大幅に向上させることに成功している。

シーシステムがAI JIMY Paperbotに新機能を追加、データ入力作業の完全自動化を実現へ

2024年10月24日

シーシステムは人材不足に直面する企業のデータ入力作業の負担軽減を目指し、データ入力自動化ツール「AI JIMY Paperbot」の新機能「マスタ変換」と「文字置換」を2024年10月23日にリリースした。OCRで認識されたデータの表記ゆれを自動修正し、従来の手作業によるデータの追記作業が不要になることで業務効率を大幅に向上させることに成功している。

ポールトゥウィンがソフトウェアテストシンポジウム2024九州で最新AI活用事例を紹介、テスト自...

2024年10月24日

ポールトゥウィン株式会社はJaSST'24 Kyushuにプレミアムスポンサーとして参画し、DX推進室長の久保雅之がLLMとRAGを活用したソフトウェアテスト自動設計の最新事例を紹介する。ハルシネーション対策としてRAGを導入し、外部データへのアクセスを通じて正確なテキスト生成を実現。GraphRAGの活用により、より複雑な知識統合と応答精度の向上が期待される。

ポールトゥウィンがソフトウェアテストシンポジウム2024九州で最新AI活用事例を紹介、テスト自...

2024年10月24日

ポールトゥウィン株式会社はJaSST'24 Kyushuにプレミアムスポンサーとして参画し、DX推進室長の久保雅之がLLMとRAGを活用したソフトウェアテスト自動設計の最新事例を紹介する。ハルシネーション対策としてRAGを導入し、外部データへのアクセスを通じて正確なテキスト生成を実現。GraphRAGの活用により、より複雑な知識統合と応答精度の向上が期待される。

ポールトゥウィンがJapanITWeek秋に出展、2025年の崖に向けたレガシーシステム刷新支...

2024年10月24日

ポールトゥウィンは2024年10月23日から25日まで幕張メッセで開催されるJapan IT Week 秋に出展し、2025年の崖に向けたレガシーシステムの刷新支援を展開する。品質保証やソフトウェアテストの自動化、セキュリティテストの強化、カスタマーサポート支援など、多岐にわたるソリューションを通じて企業のシステム更新や運用業務を包括的に支援していく。

ポールトゥウィンがJapanITWeek秋に出展、2025年の崖に向けたレガシーシステム刷新支...

2024年10月24日

ポールトゥウィンは2024年10月23日から25日まで幕張メッセで開催されるJapan IT Week 秋に出展し、2025年の崖に向けたレガシーシステムの刷新支援を展開する。品質保証やソフトウェアテストの自動化、セキュリティテストの強化、カスタマーサポート支援など、多岐にわたるソリューションを通じて企業のシステム更新や運用業務を包括的に支援していく。

株式会社battonがAI搭載RPA受発注バスターズを展開、プレシリーズAで2.2億円の資金調...

2024年10月24日

株式会社battonは製造業・卸売業・商社のDXを推進するAI搭載RPAツール『受発注バスターズ』を展開し、プレシリーズAラウンドで総額2.2億円の資金調達を実施。PDFやFAXの注文書をAIが自動でデータ化し、最大93%の工数削減を実現。各顧客の独自ルールにも対応し、属人化や人材不足の課題解決に貢献する。今後はAI機能の強化や他社システムとの統合を進め、さらなる業務効率化を目指す。

株式会社battonがAI搭載RPA受発注バスターズを展開、プレシリーズAで2.2億円の資金調...

2024年10月24日

株式会社battonは製造業・卸売業・商社のDXを推進するAI搭載RPAツール『受発注バスターズ』を展開し、プレシリーズAラウンドで総額2.2億円の資金調達を実施。PDFやFAXの注文書をAIが自動でデータ化し、最大93%の工数削減を実現。各顧客の独自ルールにも対応し、属人化や人材不足の課題解決に貢献する。今後はAI機能の強化や他社システムとの統合を進め、さらなる業務効率化を目指す。

FaciloがGainsightのCustomer-Led Growthプラットフォームを導入...

2024年10月24日

すごいベンチャー100選出のFaciloが、世界シェアトップのカスタマーサクセスプラットフォームGainsightを導入。2023年2月の正式リリース以降、急速に拡大する顧客基盤の効率的な管理と、カスタマーサクセス組織の生産性向上を目指す。CRMとの連携や柔軟なデータ管理機能により、契約先顧客とユーザー店舗の関係性を踏まえた支援体制の構築が可能に。

FaciloがGainsightのCustomer-Led Growthプラットフォームを導入...

2024年10月24日

すごいベンチャー100選出のFaciloが、世界シェアトップのカスタマーサクセスプラットフォームGainsightを導入。2023年2月の正式リリース以降、急速に拡大する顧客基盤の効率的な管理と、カスタマーサクセス組織の生産性向上を目指す。CRMとの連携や柔軟なデータ管理機能により、契約先顧客とユーザー店舗の関係性を踏まえた支援体制の構築が可能に。

ITSOがAI Advisor 365を発表、生成AIを活用した24時間365日の顧客サポートを実現

2024年10月24日

株式会社ITSOは生成AI活用の顧客サポートサービスAI Advisor 365を発表。RAG技術により企業独自のデータを学習し、24時間365日の迅速な対応を実現。UiPathに対するヘルプデスク業務の自動化に成功し、高度な文脈理解能力による自然なコミュニケーションを提供。今後は自然言語処理技術の導入や多言語対応の強化を予定している。

ITSOがAI Advisor 365を発表、生成AIを活用した24時間365日の顧客サポートを実現

2024年10月24日

株式会社ITSOは生成AI活用の顧客サポートサービスAI Advisor 365を発表。RAG技術により企業独自のデータを学習し、24時間365日の迅速な対応を実現。UiPathに対するヘルプデスク業務の自動化に成功し、高度な文脈理解能力による自然なコミュニケーションを提供。今後は自然言語処理技術の導入や多言語対応の強化を予定している。

ウォンバットテクノロジーがNitte人材紹介とPORTERSの機能連携を開始、人材紹介業界の日...

2024年10月24日

株式会社ウォンバットテクノロジーは2024年10月23日より、人材紹介業向け日程調整ツールNitte人材紹介とポーターズ株式会社の人材ビジネスマッチングシステムPORTERSの機能連携を開始した。PORTERSから企業と候補者を選ぶだけで面接の日程調整を自動化でき、従来の2者間調整業務やメールのやり取りが不要となる。2000社超の導入実績を持つPORTERSとの連携により、人材紹介業界の業務効率化が期待される。

ウォンバットテクノロジーがNitte人材紹介とPORTERSの機能連携を開始、人材紹介業界の日...

2024年10月24日

株式会社ウォンバットテクノロジーは2024年10月23日より、人材紹介業向け日程調整ツールNitte人材紹介とポーターズ株式会社の人材ビジネスマッチングシステムPORTERSの機能連携を開始した。PORTERSから企業と候補者を選ぶだけで面接の日程調整を自動化でき、従来の2者間調整業務やメールのやり取りが不要となる。2000社超の導入実績を持つPORTERSとの連携により、人材紹介業界の業務効率化が期待される。

株式会社TAKT-JAPANが相続これ１冊で士業事務所との連携を開始、相続手続きの敷居を大幅に低下

2024年10月24日

株式会社TAKT-JAPANは、相続手続きサポートファイル「相続これ１冊」において、士業事務所と連携した新規サポートを開始した。この新機能により、自分での相続手続きが難しい場合でも途中から専門家に依頼することが可能になり、遺族間のトラブルや複雑な資産管理にも対応できるようになった。商品の取り組みに賛同した信頼できる士業事務所による安心なサポートを実現している。

株式会社TAKT-JAPANが相続これ１冊で士業事務所との連携を開始、相続手続きの敷居を大幅に低下

2024年10月24日

株式会社TAKT-JAPANは、相続手続きサポートファイル「相続これ１冊」において、士業事務所と連携した新規サポートを開始した。この新機能により、自分での相続手続きが難しい場合でも途中から専門家に依頼することが可能になり、遺族間のトラブルや複雑な資産管理にも対応できるようになった。商品の取り組みに賛同した信頼できる士業事務所による安心なサポートを実現している。

ワタップ・ジャパンがJapan Startup Summit 2024で統合ITモニタリングを...

2024年10月24日

ワタップ・ジャパンは2024年10月24日、Japan Startup Summit 2024にてWhaTap Monitoring Servicesを活用した統合ITモニタリングとリアルタイム・オブザーバビリティの実現について発表を行った。パブリックSaaS、プライベートSaaS、オンプレミス型に対応し、5秒間隔でのトランザクション異常検知を実現。DX時代におけるIT運用環境の課題解決を支援する。

ワタップ・ジャパンがJapan Startup Summit 2024で統合ITモニタリングを...

2024年10月24日

ワタップ・ジャパンは2024年10月24日、Japan Startup Summit 2024にてWhaTap Monitoring Servicesを活用した統合ITモニタリングとリアルタイム・オブザーバビリティの実現について発表を行った。パブリックSaaS、プライベートSaaS、オンプレミス型に対応し、5秒間隔でのトランザクション異常検知を実現。DX時代におけるIT運用環境の課題解決を支援する。

P2GM株式会社がきたぎん新規事業創出プログラム2024に採択、Webスクレイピング技術で営業...

2024年10月24日

P2GM株式会社とCUON社が北日本銀行主催の「きたぎん新規事業創出プログラム2024」に採択された。両社は川嶋印刷株式会社の営業支援サービスにおいて、Webスクレイピング技術を活用した営業先自動探索システムの構築を担当。地域経済の活性化と新規事業創出を目指すオープンイノベーションプログラムの一環として、革新的な営業支援サービスの開発に取り組む。

P2GM株式会社がきたぎん新規事業創出プログラム2024に採択、Webスクレイピング技術で営業...

2024年10月24日

P2GM株式会社とCUON社が北日本銀行主催の「きたぎん新規事業創出プログラム2024」に採択された。両社は川嶋印刷株式会社の営業支援サービスにおいて、Webスクレイピング技術を活用した営業先自動探索システムの構築を担当。地域経済の活性化と新規事業創出を目指すオープンイノベーションプログラムの一環として、革新的な営業支援サービスの開発に取り組む。

ロロント株式会社が初回4,980円のWEBマーケティング支援サービス「フルパワーアド」を開始、...

2024年10月24日

ロロント株式会社は2024年10月22日、初回4,980円で利用できるWEBマーケティング支援サービス「フルパワーアド」の提供を開始した。市場調査や競合分析に基づく集客戦略の立案から、HP制作、SEO対策、広告運用まで包括的なマーケティング支援を実施する。チャットワークを活用したアフターフォローも充実しており、継続的な支援体制を構築することで顧客の事業成長をサポートしていく。

ロロント株式会社が初回4,980円のWEBマーケティング支援サービス「フルパワーアド」を開始、...

2024年10月24日

ロロント株式会社は2024年10月22日、初回4,980円で利用できるWEBマーケティング支援サービス「フルパワーアド」の提供を開始した。市場調査や競合分析に基づく集客戦略の立案から、HP制作、SEO対策、広告運用まで包括的なマーケティング支援を実施する。チャットワークを活用したアフターフォローも充実しており、継続的な支援体制を構築することで顧客の事業成長をサポートしていく。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。

【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...

2024年10月24日

Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...

2024年10月24日

Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...

2024年10月24日

マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4（注意）と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。

【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...

2024年10月24日

マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4（注意）と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。

【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...

2024年10月24日

WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。

【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...

2024年10月24日

WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。

【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...

2024年10月24日

Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。

【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...

2024年10月24日

Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。

【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...

2024年10月24日

Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー（CWE-172）に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。

【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...

2024年10月24日

Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー（CWE-172）に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月24日

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月24日

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

2024年10月24日

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

2024年10月24日

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。