Tech Insights
日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...
日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。
日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...
日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。
大阪ガスマーケティングがNTT Comの生成AIボイスボットを活用した顧客対応サービスの試験運...
大阪ガスのコンタクトセンター業務を受託運営する大阪ガスマーケティングは、NTTコミュニケーションズの生成AIボイスボットを活用した音声自動応答サービスの試験運用を2025年1月23日より開始する。スマイLINKに関する問い合わせ業務から導入を始め、2025年4月からの本格運用と他サービスへの展開を目指している。
大阪ガスマーケティングがNTT Comの生成AIボイスボットを活用した顧客対応サービスの試験運...
大阪ガスのコンタクトセンター業務を受託運営する大阪ガスマーケティングは、NTTコミュニケーションズの生成AIボイスボットを活用した音声自動応答サービスの試験運用を2025年1月23日より開始する。スマイLINKに関する問い合わせ業務から導入を始め、2025年4月からの本格運用と他サービスへの展開を目指している。
理研が次世代スーパーコンピュータの開発を発表、AIとシミュレーションで世界最高水準を目指す新システム
理化学研究所は2025年1月22日、スーパーコンピューター「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発開始を発表した。シミュレーションとAIの両立による世界最高水準の性能実現を目指し、AI処理で50EFLOPS以上の実行性能を実現する計画。「技術革新」「持続性/継続性」「Made with JAPAN」を開発方針に掲げ、既存HPCアプリケーションで現行の5~10倍以上の実効計算性能を目標とする。
理研が次世代スーパーコンピュータの開発を発表、AIとシミュレーションで世界最高水準を目指す新システム
理化学研究所は2025年1月22日、スーパーコンピューター「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発開始を発表した。シミュレーションとAIの両立による世界最高水準の性能実現を目指し、AI処理で50EFLOPS以上の実行性能を実現する計画。「技術革新」「持続性/継続性」「Made with JAPAN」を開発方針に掲げ、既存HPCアプリケーションで現行の5~10倍以上の実効計算性能を目標とする。
【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...
Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。
【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...
Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。
【CVE-2025-0206】code-projects Online Shoe Storeに...
code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。
【CVE-2025-0206】code-projects Online Shoe Storeに...
code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...
IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。
【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...
IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
フリー株式会社とMetricsが財務分析サービスでAPI連携を開始、会計データの自動取得で業務...
フリー株式会社と株式会社Metricsは2025年1月24日、財務分析サービス「クラウド財務分析Metrics」とfreee会計のAPI連携およびfreeeアプリストアへの掲載を開始した。この連携により会計データの自動取得が可能となり、財務分析レポートの作成効率が大幅に向上。中小企業の経営効率化を支援する新たな取り組みとして注目を集めている。
フリー株式会社とMetricsが財務分析サービスでAPI連携を開始、会計データの自動取得で業務...
フリー株式会社と株式会社Metricsは2025年1月24日、財務分析サービス「クラウド財務分析Metrics」とfreee会計のAPI連携およびfreeeアプリストアへの掲載を開始した。この連携により会計データの自動取得が可能となり、財務分析レポートの作成効率が大幅に向上。中小企業の経営効率化を支援する新たな取り組みとして注目を集めている。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...
オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。
【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...
オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...
JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...
株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。
テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...
株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。
弥生がGMOあおぞらネット銀行のBaaSを活用した新サービス「弥生Bank」を2025年秋に提...
業務ソフトウエア大手の弥生が、GMOあおぞらネット銀行のBaaSを活用した中小企業向け金融サービス「弥生Bank」を2025年秋に提供開始することを発表した。このサービスにより、弥生製品内で預金や振込などの銀行取引が完結可能になり、事業者の業務効率向上に貢献する。今後は事業性ローンや金利優遇サービスの提供も検討されている。
弥生がGMOあおぞらネット銀行のBaaSを活用した新サービス「弥生Bank」を2025年秋に提...
業務ソフトウエア大手の弥生が、GMOあおぞらネット銀行のBaaSを活用した中小企業向け金融サービス「弥生Bank」を2025年秋に提供開始することを発表した。このサービスにより、弥生製品内で預金や振込などの銀行取引が完結可能になり、事業者の業務効率向上に貢献する。今後は事業性ローンや金利優遇サービスの提供も検討されている。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...
クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。
クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...
クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。
本間組がArentのLightning BIM自動配筋を導入、建築設計プロセスの効率化と生産性...
建設DXを推進するArentは、総合建設会社の本間組がRevitアドインソフト「Lightning BIM 自動配筋」を導入したことを発表した。配筋のモデリングを自動化し、納まり検討の工数を従来比90%削減することが可能となり、建設プロジェクトの時間短縮とコスト削減に大きく貢献する。経験の浅い技術者でも高品質な設計が可能となり、建設業界の課題解決に向けた革新的なツールとして注目を集めている。
本間組がArentのLightning BIM自動配筋を導入、建築設計プロセスの効率化と生産性...
建設DXを推進するArentは、総合建設会社の本間組がRevitアドインソフト「Lightning BIM 自動配筋」を導入したことを発表した。配筋のモデリングを自動化し、納まり検討の工数を従来比90%削減することが可能となり、建設プロジェクトの時間短縮とコスト削減に大きく貢献する。経験の浅い技術者でも高品質な設計が可能となり、建設業界の課題解決に向けた革新的なツールとして注目を集めている。
ロジザードZEROとリピストがAPI連携を開始、定期通販・単品通販の業務効率化を実現へ
クラウド型在庫管理システムのロジザードZEROと単品・定期通販特化型カートシステムのリピストがAPI連携を開始した。商品マスタと受注データの自動受信、出荷実績の自動送信が可能となり、定期通販・単品通販事業者の業務効率化を実現。延べ1500社以上が利用するリピストと1,700を超える物流現場で稼働するロジザードZEROの連携により、受注から出荷までのシームレスな業務フローが構築できる。
ロジザードZEROとリピストがAPI連携を開始、定期通販・単品通販の業務効率化を実現へ
クラウド型在庫管理システムのロジザードZEROと単品・定期通販特化型カートシステムのリピストがAPI連携を開始した。商品マスタと受注データの自動受信、出荷実績の自動送信が可能となり、定期通販・単品通販事業者の業務効率化を実現。延べ1500社以上が利用するリピストと1,700を超える物流現場で稼働するロジザードZEROの連携により、受注から出荷までのシームレスな業務フローが構築できる。
TokimoaがAIカット表自動作成ツールCutEdgeをリリース、業務効率が最大80%向上し...
Tokimoaは2025年1月23日、AI技術を活用してカット表作成を自動化するWebサービスCutEdgeを提供開始。AIによるカットの切り出しや音声の書き起こし機能により、従来手作業で行っていた業務を最大80%効率化。無料プランと月額1,100円の有料プランを提供し、法人向けカスタムプランにも対応。秘匿環境での処理により、公開前のCMも安全に利用可能だ。
TokimoaがAIカット表自動作成ツールCutEdgeをリリース、業務効率が最大80%向上し...
Tokimoaは2025年1月23日、AI技術を活用してカット表作成を自動化するWebサービスCutEdgeを提供開始。AIによるカットの切り出しや音声の書き起こし機能により、従来手作業で行っていた業務を最大80%効率化。無料プランと月額1,100円の有料プランを提供し、法人向けカスタムプランにも対応。秘匿環境での処理により、公開前のCMも安全に利用可能だ。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。
【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...
kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。
【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...
kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。
【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...
kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。
【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...
kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。
クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...
株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。
クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...
株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。
リモートロボティクスがRemolink新機能をリリース、ロボット遠隔操作業務のアウトソーシング...
リモートロボティクス株式会社は、ロボットの遠隔操作業務を実現するクラウドサービス「Remolink」において、社外人材へのアウトソーシング機能をリリースした。新機能によって、導入企業はロボットの遠隔操作業務を社外の人材に委託することが可能となり、2025年夏頃のサービス提供開始に向けて事業検証に協力する企業を最大3社募集している。
リモートロボティクスがRemolink新機能をリリース、ロボット遠隔操作業務のアウトソーシング...
リモートロボティクス株式会社は、ロボットの遠隔操作業務を実現するクラウドサービス「Remolink」において、社外人材へのアウトソーシング機能をリリースした。新機能によって、導入企業はロボットの遠隔操作業務を社外の人材に委託することが可能となり、2025年夏頃のサービス提供開始に向けて事業検証に協力する企業を最大3社募集している。