Tech Insights

FLIGHTSが石川県でドローンLiDAR実演会、建設・測量業界の生産性向上を目指す

2024年9月11日

株式会社FLIGHTSが2024年10月17日に石川県で無料実演会を開催。ドローン搭載型LiDAR「FLIGHTS SCAN」の特長や操作方法を紹介し、建設・測量業界の生産性向上を目指す。参加者はドローンレーザー測量の基礎知識から実際の作業工程まで学べる貴重な機会となる。

FLIGHTSが石川県でドローンLiDAR実演会、建設・測量業界の生産性向上を目指す

2024年9月11日

株式会社FLIGHTSが2024年10月17日に石川県で無料実演会を開催。ドローン搭載型LiDAR「FLIGHTS SCAN」の特長や操作方法を紹介し、建設・測量業界の生産性向上を目指す。参加者はドローンレーザー測量の基礎知識から実際の作業工程まで学べる貴重な機会となる。

イノベーションがMAツール活用セミナーをオンデマンド配信開始、List Finderの特徴と成...

2024年9月11日

Innovation X Solutionsが「先輩ユーザーから聞いた！これだけでうまくいったMA運用神事例３選」をテーマとしたセミナーのオンデマンド配信を開始。MAツールList Finderの特徴や初心者向けの活用法を解説。BtoB企業の営業活動に特化した機能と簡易な操作性が特徴で、マーケティング初心者や多忙な営業担当者でも容易に活用可能。

イノベーションがMAツール活用セミナーをオンデマンド配信開始、List Finderの特徴と成...

2024年9月11日

Innovation X Solutionsが「先輩ユーザーから聞いた！これだけでうまくいったMA運用神事例３選」をテーマとしたセミナーのオンデマンド配信を開始。MAツールList Finderの特徴や初心者向けの活用法を解説。BtoB企業の営業活動に特化した機能と簡易な操作性が特徴で、マーケティング初心者や多忙な営業担当者でも容易に活用可能。

NETSEAがクレカ決済システムを移行、バイヤーとサプライヤーの利便性が向上

2024年9月11日

国内最大級のBtoB仕入れ・卸モールNETSEAが決済システムを移行完了。バイヤーは最大5件のカード登録が可能に、サプライヤーは入金管理が効率化。3Dセキュア2.0の標準搭載でセキュリティも強化。JANコード・品番のAPI連携やクーポン割引明細印刷機能も追加され、BtoB取引のデジタル化が加速。

NETSEAがクレカ決済システムを移行、バイヤーとサプライヤーの利便性が向上

2024年9月11日

国内最大級のBtoB仕入れ・卸モールNETSEAが決済システムを移行完了。バイヤーは最大5件のカード登録が可能に、サプライヤーは入金管理が効率化。3Dセキュア2.0の標準搭載でセキュリティも強化。JANコード・品番のAPI連携やクーポン割引明細印刷機能も追加され、BtoB取引のデジタル化が加速。

【CVE-2024-41912】ヒューレット・パッカードのPoly Clariti Manag...

2024年9月11日

ヒューレット・パッカードのPoly Clariti Managerファームウェアに深刻な脆弱性が発見された。CVSS基本値9.8の緊急レベルで、情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるのはバージョン10.10.2.2 100未満。HP Security Bulletin（HPSBPY03958）を参照し、早急な対策が推奨される。CVE-2024-41912として識別されている本脆弱性への迅速な対応が求められる。

【CVE-2024-41912】ヒューレット・パッカードのPoly Clariti Manag...

2024年9月11日

ヒューレット・パッカードのPoly Clariti Managerファームウェアに深刻な脆弱性が発見された。CVSS基本値9.8の緊急レベルで、情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるのはバージョン10.10.2.2 100未満。HP Security Bulletin（HPSBPY03958）を参照し、早急な対策が推奨される。CVE-2024-41912として識別されている本脆弱性への迅速な対応が求められる。

【CVE-2024-45287】FreeBSDに整数オーバーフローの脆弱性、DoS攻撃のリスクが上昇

2024年9月11日

FreeBSDに深刻な整数オーバーフロー脆弱性（CVE-2024-45287）が発見された。CVSS v3基本値7.5の重要度で、FreeBSD 13.0から14.0に影響。攻撃条件が容易でDoS攻撃のリスクが高く、早急なパッチ適用が推奨される。この事態はオープンソースOSのセキュリティ管理の重要性を再認識させ、今後のAI活用やアーキテクチャ改善への期待が高まる。

【CVE-2024-45287】FreeBSDに整数オーバーフローの脆弱性、DoS攻撃のリスクが上昇

2024年9月11日

FreeBSDに深刻な整数オーバーフロー脆弱性（CVE-2024-45287）が発見された。CVSS v3基本値7.5の重要度で、FreeBSD 13.0から14.0に影響。攻撃条件が容易でDoS攻撃のリスクが高く、早急なパッチ適用が推奨される。この事態はオープンソースOSのセキュリティ管理の重要性を再認識させ、今後のAI活用やアーキテクチャ改善への期待が高まる。

【CVE-2024-7593】Ivantiのvirtual traffic managemen...

2024年9月11日

Ivantiのvirtual traffic managementに重大な認証脆弱性（CVE-2024-7593）が発見された。CVSS値9.8の緊急レベルで、バージョン22.2から22.7に影響。ネットワーク経由での攻撃が容易で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-7593】Ivantiのvirtual traffic managemen...

2024年9月11日

Ivantiのvirtual traffic managementに重大な認証脆弱性（CVE-2024-7593）が発見された。CVSS値9.8の緊急レベルで、バージョン22.2から22.7に影響。ネットワーク経由での攻撃が容易で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-7569】Ivantiのneurons for itsmに深刻な脆弱性、緊...

2024年9月11日

Ivantiのneurons for itsmに深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件が容易。情報取得、改ざん、DoS状態の可能性があり、neurons for itsm 2023.2、2023.3、2023.4が影響を受ける。早急なパッチ適用など、適切な対策が求められる。

【CVE-2024-7569】Ivantiのneurons for itsmに深刻な脆弱性、緊...

2024年9月11日

Ivantiのneurons for itsmに深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件が容易。情報取得、改ざん、DoS状態の可能性があり、neurons for itsm 2023.2、2023.3、2023.4が影響を受ける。早急なパッチ適用など、適切な対策が求められる。

matrix-globalservicesのtafnitに観測可能な不一致の脆弱性、情報漏洩の...

2024年9月11日

matrix-globalservicesのtafnitに観測可能な不一致に関する脆弱性（CVE-2024-38431）が発見された。CVSS v3スコア7.5の重要度で、tafnit 8.4.202未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。ベンダー情報を参照し、適切な対策を実施することが推奨される。

matrix-globalservicesのtafnitに観測可能な不一致の脆弱性、情報漏洩の...

2024年9月11日

matrix-globalservicesのtafnitに観測可能な不一致に関する脆弱性（CVE-2024-38431）が発見された。CVSS v3スコア7.5の重要度で、tafnit 8.4.202未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。ベンダー情報を参照し、適切な対策を実施することが推奨される。

Roxy-WIにOSコマンドインジェクションの脆弱性、CVE-2024-43804として特定さ...

2024年9月11日

Roxy-WI 8.0にOSコマンドインジェクションの脆弱性（CVE-2024-43804）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CWEではOSコマンドインジェクション（CWE-78）に分類されており、セキュアコーディングの重要性を再認識させる機会となっている。

Roxy-WIにOSコマンドインジェクションの脆弱性、CVE-2024-43804として特定さ...

2024年9月11日

Roxy-WI 8.0にOSコマンドインジェクションの脆弱性（CVE-2024-43804）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CWEではOSコマンドインジェクション（CWE-78）に分類されており、セキュアコーディングの重要性を再認識させる機会となっている。

【CVE-2024-43249】WordPress用bit formに危険なファイルアップロー...

2024年9月11日

WordPress用プラグイン「bit form」に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-43249として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。bit form 2.6.4以前のバージョンが影響を受けるため、早急な対策が必要だ。

【CVE-2024-43249】WordPress用bit formに危険なファイルアップロー...

2024年9月11日

WordPress用プラグイン「bit form」に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-43249として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。bit form 2.6.4以前のバージョンが影響を受けるため、早急な対策が必要だ。

【CVE-2024-43242】WordPress用プラグインultimate members...

2024年9月11日

wpindeadが開発したWordPress用プラグイン「ultimate membership pro」に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-43242として識別されるこの脆弱性は、CVSS v3基本値10.0（緊急）と評価されており、情報漏洩、データ改ざん、サービス妨害など多岐にわたる被害が想定される。影響を受けるバージョンは12.6以前であり、早急な対応が求められている。

【CVE-2024-43242】WordPress用プラグインultimate members...

2024年9月11日

wpindeadが開発したWordPress用プラグイン「ultimate membership pro」に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-43242として識別されるこの脆弱性は、CVSS v3基本値10.0（緊急）と評価されており、情報漏洩、データ改ざん、サービス妨害など多岐にわたる被害が想定される。影響を受けるバージョンは12.6以前であり、早急な対応が求められている。

【CVE-2024-23981】インテルのLinux用ethernet 800 series ...

2024年9月11日

インテルのLinux用ethernet 800 series controllers driverに計算の誤りによる重大な脆弱性（CVE-2024-23981）が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはdriver 28.3未満のバージョンで、ユーザーは速やかにベンダ情報を確認し対策を実施することが強く推奨される。

【CVE-2024-23981】インテルのLinux用ethernet 800 series ...

2024年9月11日

インテルのLinux用ethernet 800 series controllers driverに計算の誤りによる重大な脆弱性（CVE-2024-23981）が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはdriver 28.3未満のバージョンで、ユーザーは速やかにベンダ情報を確認し対策を実施することが強く推奨される。

【CVE-2024-8472】PHPGurukul job portal 1.0にXSS脆弱性...

2024年9月11日

PHPGurukul job portal 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8472として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Webアプリケーションセキュリティの重要性を再認識させる事例として注目される。

【CVE-2024-8472】PHPGurukul job portal 1.0にXSS脆弱性...

2024年9月11日

PHPGurukul job portal 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8472として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Webアプリケーションセキュリティの重要性を再認識させる事例として注目される。

YoomがNP掛け払いとAPI連携開始、企業間取引の後払い決済が自動化可能に

2024年9月11日

Yoom株式会社は、ハイパーオートメーションツール「Yoom」と株式会社ネットプロテクションズの「NP掛け払い」とのAPI連携を開始した。SFAやCRMで管理する企業情報をNP掛け払いに自動連携し、リアルタイムでの情報更新と人的エラーの削減を実現。企業間取引における決済・請求業務の効率化とDX推進に貢献する。

YoomがNP掛け払いとAPI連携開始、企業間取引の後払い決済が自動化可能に

2024年9月11日

Yoom株式会社は、ハイパーオートメーションツール「Yoom」と株式会社ネットプロテクションズの「NP掛け払い」とのAPI連携を開始した。SFAやCRMで管理する企業情報をNP掛け払いに自動連携し、リアルタイムでの情報更新と人的エラーの削減を実現。企業間取引における決済・請求業務の効率化とDX推進に貢献する。

【CVE-2024-8121】wpextendedのWordPress用プラグインに認証の欠如...

2024年9月11日

wpextendedのWordPress用プラグイン「wp extended」に認証の欠如による脆弱性（CVE-2024-8121）が発見された。wp extended 3.0.9未満のバージョンが影響を受け、情報改ざんのリスクがある。CVSS v3基本値は4.3（警告）で、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-8121】wpextendedのWordPress用プラグインに認証の欠如...

2024年9月11日

wpextendedのWordPress用プラグイン「wp extended」に認証の欠如による脆弱性（CVE-2024-8121）が発見された。wp extended 3.0.9未満のバージョンが影響を受け、情報改ざんのリスクがある。CVSS v3基本値は4.3（警告）で、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-7720】HP Security Managerに深刻な脆弱性、緊急対応が必要に

2024年9月11日

ヒューレット・パッカードのHP Security Manager 3.11に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-7720として識別され、ユーザーは速やかに公開された対策を実施すべきだ。本脆弱性はセキュリティ製品の信頼性と多層防御の重要性を再認識させる事例となった。

【CVE-2024-7720】HP Security Managerに深刻な脆弱性、緊急対応が必要に

2024年9月11日

ヒューレット・パッカードのHP Security Manager 3.11に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-7720として識別され、ユーザーは速やかに公開された対策を実施すべきだ。本脆弱性はセキュリティ製品の信頼性と多層防御の重要性を再認識させる事例となった。

【CVE-2024-38998】requirejsに重大な脆弱性、プロトタイプ汚染によるセキュ...

2024年9月11日

JavaScriptライブラリrequirejsにCVE-2024-38998として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、プロトタイプ汚染攻撃のリスクがある。requirejs 2.3.7未満のバージョンが影響を受け、情報漏洩やDoS攻撃の可能性があるため、早急な最新版へのアップデートが推奨される。

【CVE-2024-38998】requirejsに重大な脆弱性、プロトタイプ汚染によるセキュ...

2024年9月11日

JavaScriptライブラリrequirejsにCVE-2024-38998として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、プロトタイプ汚染攻撃のリスクがある。requirejs 2.3.7未満のバージョンが影響を受け、情報漏洩やDoS攻撃の可能性があるため、早急な最新版へのアップデートが推奨される。

【CVE-2024-21524】magiclenのNode.js用stringbuilderに...

2024年9月11日

magiclenが提供するNode.js用stringbuilderライブラリに、境界外読み取りの脆弱性（CVE-2024-21524）が発見された。CVSS v3基本値9.1の緊急度で、stringbuilder 2.2.7以前のバージョンが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。Node.jsエコシステム全体のセキュリティ強化が期待される。

【CVE-2024-21524】magiclenのNode.js用stringbuilderに...

2024年9月11日

magiclenが提供するNode.js用stringbuilderライブラリに、境界外読み取りの脆弱性（CVE-2024-21524）が発見された。CVSS v3基本値9.1の緊急度で、stringbuilder 2.2.7以前のバージョンが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。Node.jsエコシステム全体のセキュリティ強化が期待される。

【CVE-2024-44993】Linux Kernelに境界外読み取りの脆弱性、情報漏洩やD...

2024年9月11日

Linux KernelのバージョンCVE-2024-44993で境界外読み取りの脆弱性が発見された。影響範囲はLinux Kernel 6.8以上6.10.7未満および6.11で、CVSS v3基本値は7.1（重要）。攻撃により情報取得やDoS状態に陥る可能性がある。ベンダーから正式な対策が公開されており、システム管理者は速やかにパッチを適用することが推奨される。

【CVE-2024-44993】Linux Kernelに境界外読み取りの脆弱性、情報漏洩やD...

2024年9月11日

Linux KernelのバージョンCVE-2024-44993で境界外読み取りの脆弱性が発見された。影響範囲はLinux Kernel 6.8以上6.10.7未満および6.11で、CVSS v3基本値は7.1（重要）。攻撃により情報取得やDoS状態に陥る可能性がある。ベンダーから正式な対策が公開されており、システム管理者は速やかにパッチを適用することが推奨される。

PFUがDynaEye給与支払報告書OCRを強化、読取項目拡大で自治体・BPO事業者の業務効率...

2024年9月11日

PFUがAI-OCRソフトウェア「DynaEye給与支払報告書OCR」を強化し、2024年9月下旬から提供開始。読取項目が65から131項目に拡大し、摘要欄や法人番号、報告人員数の読み取りに対応。既存システムとの連携機能も追加され、自治体やBPO事業者の給与支払報告書処理の効率化を実現。世界シェアNo.1のイメージスキャナー技術を活かした業務改善ソリューションとして注目される。

PFUがDynaEye給与支払報告書OCRを強化、読取項目拡大で自治体・BPO事業者の業務効率...

2024年9月11日

PFUがAI-OCRソフトウェア「DynaEye給与支払報告書OCR」を強化し、2024年9月下旬から提供開始。読取項目が65から131項目に拡大し、摘要欄や法人番号、報告人員数の読み取りに対応。既存システムとの連携機能も追加され、自治体やBPO事業者の給与支払報告書処理の効率化を実現。世界シェアNo.1のイメージスキャナー技術を活かした業務改善ソリューションとして注目される。

キヤノンMJと大和ハウス工業、物流施設の荷待ち・荷役時間可視化システムを開発、AIとカメラ映像...

2024年9月11日

キヤノンMJと大和ハウス工業が物流施設におけるトラックドライバーの荷待ち・荷役時間を可視化し改善を支援するシステムを開発。AIとカメラ映像を活用し、物流プロセス全体を自動記録・分析。2024年11月から大和ハウス工業の「DPL平塚」で実証実験を開始し、物流の「2024年問題」に対応。物流DXによる業務効率化と労働環境改善を目指す。

キヤノンMJと大和ハウス工業、物流施設の荷待ち・荷役時間可視化システムを開発、AIとカメラ映像...

2024年9月11日

キヤノンMJと大和ハウス工業が物流施設におけるトラックドライバーの荷待ち・荷役時間を可視化し改善を支援するシステムを開発。AIとカメラ映像を活用し、物流プロセス全体を自動記録・分析。2024年11月から大和ハウス工業の「DPL平塚」で実証実験を開始し、物流の「2024年問題」に対応。物流DXによる業務効率化と労働環境改善を目指す。

東急バスがAIオンデマンドバスの実証運行を開始、日吉・綱島エリアで期間限定の実験を実施し地域の...

2024年9月11日

東急バス株式会社が2024年9月16日から2025年8月31日まで、横浜市港北区の日吉・綱島エリアでAIオンデマンドバスの実証運行を開始。既定の経路や時刻表を持たず、AIが予約状況に応じて最適なルートと時刻を算出。大人500円、小児250円で利用可能。地域経済活性化と快適な交通サービス構築を目指す。

東急バスがAIオンデマンドバスの実証運行を開始、日吉・綱島エリアで期間限定の実験を実施し地域の...

2024年9月11日

東急バス株式会社が2024年9月16日から2025年8月31日まで、横浜市港北区の日吉・綱島エリアでAIオンデマンドバスの実証運行を開始。既定の経路や時刻表を持たず、AIが予約状況に応じて最適なルートと時刻を算出。大人500円、小児250円で利用可能。地域経済活性化と快適な交通サービス構築を目指す。

OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...

2024年9月11日

OracleとAmazon Web Services（AWS）は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。

OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...

2024年9月11日

OracleとAmazon Web Services（AWS）は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。