Tech Insights
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
AstroXが高度10km級ハイブリッドロケットの発射実験に成功、民間宇宙開発の新時代へ前進
AstroX株式会社は福島県南相馬市沿岸部で高度10km級のハイブリッドロケット発射実験を実施し成功を収めた。全長約6.3メートルの機体FOX1号機/C1-2ロケットに、千葉工業大学と共同開発したハイブリッドロケットエンジンを搭載。一般見学者約400名が参加する中、ロックーン方式での衛星軌道投入に向けた重要な一歩を踏み出した。
AstroXが高度10km級ハイブリッドロケットの発射実験に成功、民間宇宙開発の新時代へ前進
AstroX株式会社は福島県南相馬市沿岸部で高度10km級のハイブリッドロケット発射実験を実施し成功を収めた。全長約6.3メートルの機体FOX1号機/C1-2ロケットに、千葉工業大学と共同開発したハイブリッドロケットエンジンを搭載。一般見学者約400名が参加する中、ロックーン方式での衛星軌道投入に向けた重要な一歩を踏み出した。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
ABEMAの『ななにー 地下ABEMA』#49で仮想空間カップルが登場、VR体験で香取慎吾がV...
ABEMAで放送された『ななにー 地下ABEMA』#49では、仮想空間で出会い結婚したカップルが登場。スタジオでは香取慎吾と草彅剛が最新VRを体験し、香取がVR酔いに苦しむ一方で草彅は好意的な反応を示した。結婚後も仮想空間デートを続けるカップルの話にスタジオは驚きの反応を見せ、稲垣吾郎は俳優の役作りに似た心理状態との考察を述べた。
ABEMAの『ななにー 地下ABEMA』#49で仮想空間カップルが登場、VR体験で香取慎吾がV...
ABEMAで放送された『ななにー 地下ABEMA』#49では、仮想空間で出会い結婚したカップルが登場。スタジオでは香取慎吾と草彅剛が最新VRを体験し、香取がVR酔いに苦しむ一方で草彅は好意的な反応を示した。結婚後も仮想空間デートを続けるカップルの話にスタジオは驚きの反応を見せ、稲垣吾郎は俳優の役作りに似た心理状態との考察を述べた。
pickuponがHackOsaka2024へ出展、AI活用で営業活動の効率化とナレッジ共有を促進
pickupon株式会社が2024年11月26日開催の国際イノベーション会議Hack Osaka 2024への出展を発表。同社のCTIとweb MTG議事録AI「pickupon」は、AIによる会話内容の自動テキスト化と音声記録により営業活動の可視化を実現する。CRMやSFAとの連携機能により、入力作業の効率化と顧客対応の質的向上を支援する。
pickuponがHackOsaka2024へ出展、AI活用で営業活動の効率化とナレッジ共有を促進
pickupon株式会社が2024年11月26日開催の国際イノベーション会議Hack Osaka 2024への出展を発表。同社のCTIとweb MTG議事録AI「pickupon」は、AIによる会話内容の自動テキスト化と音声記録により営業活動の可視化を実現する。CRMやSFAとの連携機能により、入力作業の効率化と顧客対応の質的向上を支援する。
TellusとMIERUNEが宙畑とQGISLABのメディア連携を開始、位置情報技術と衛星デー...
株式会社TellusとMIERUNEは2024年11月11日より、宇宙ビジネスメディア「宙畑」とQGIS特化型メディア「QGISLAB」の連携を開始。衛星データの解析方法紹介やセミナー情報の共有を通じて、QGISを活用した位置情報技術の普及および衛星データの利活用促進を目指す。両社の強みを活かした取り組みにより、さまざまな分野での活用が期待される。
TellusとMIERUNEが宙畑とQGISLABのメディア連携を開始、位置情報技術と衛星デー...
株式会社TellusとMIERUNEは2024年11月11日より、宇宙ビジネスメディア「宙畑」とQGIS特化型メディア「QGISLAB」の連携を開始。衛星データの解析方法紹介やセミナー情報の共有を通じて、QGISを活用した位置情報技術の普及および衛星データの利活用促進を目指す。両社の強みを活かした取り組みにより、さまざまな分野での活用が期待される。
ネットスプリングがAXIOLE for Nutanix AHV版を発表、仮想環境対応の認証基盤...
株式会社ネットスプリングは、LDAPベースの認証アプライアンスサーバAXIOLEの新製品として、Nutanix社製仮想環境AHVに適合したAXIOLE for Nutanix AHV版を発表した。本製品はAXIOLE v1.24の機能を含め、2025年第一四半期に正式版がリリースされる予定だ。ユーザデータや設定情報のインポートが可能で、IdPや多要素認証機能も実装されている。
ネットスプリングがAXIOLE for Nutanix AHV版を発表、仮想環境対応の認証基盤...
株式会社ネットスプリングは、LDAPベースの認証アプライアンスサーバAXIOLEの新製品として、Nutanix社製仮想環境AHVに適合したAXIOLE for Nutanix AHV版を発表した。本製品はAXIOLE v1.24の機能を含め、2025年第一四半期に正式版がリリースされる予定だ。ユーザデータや設定情報のインポートが可能で、IdPや多要素認証機能も実装されている。
テック情報が自治体向けDXソリューションを展開、AIチャットボットなど3製品で業務効率化を推進
テック情報株式会社が第3回地域×Tech関西の自治体DXゾーンに出展し、AIチャットボットTEMANA、グループウェアSTORK.、STORK.CMSの3製品を展示する。これらのソリューションは自治体職員の業務効率化と事務負担軽減を目的としており、純国産のAIチャットボットやデータ連携機能、アクセシビリティ対応など、自治体のDX推進に貢献する機能を備えている。
テック情報が自治体向けDXソリューションを展開、AIチャットボットなど3製品で業務効率化を推進
テック情報株式会社が第3回地域×Tech関西の自治体DXゾーンに出展し、AIチャットボットTEMANA、グループウェアSTORK.、STORK.CMSの3製品を展示する。これらのソリューションは自治体職員の業務効率化と事務負担軽減を目的としており、純国産のAIチャットボットやデータ連携機能、アクセシビリティ対応など、自治体のDX推進に貢献する機能を備えている。
システムクリエイトがFormnext 2024に3Dプリンティング関連製品を出展、最新技術の展...
株式会社システムクリエイトが2024年11月19日から22日までドイツ・フランクフルトで開催される国際展示会Formnext 2024に出展する。CreatBotの大型3DプリンターやModixの大規模3Dプリンティングソリューション、QUICKSURFACEの3Dリバースエンジニアリングソフトウェアなど最新の製造技術を紹介し製造業の未来を切り拓く。
システムクリエイトがFormnext 2024に3Dプリンティング関連製品を出展、最新技術の展...
株式会社システムクリエイトが2024年11月19日から22日までドイツ・フランクフルトで開催される国際展示会Formnext 2024に出展する。CreatBotの大型3DプリンターやModixの大規模3Dプリンティングソリューション、QUICKSURFACEの3Dリバースエンジニアリングソフトウェアなど最新の製造技術を紹介し製造業の未来を切り拓く。
JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...
JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。
JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...
JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。
エンバリオジャパンがトライボロジー会議で樹脂ギアの摩耗予測技術を発表、持続可能な高機能材料の開...
エンバリオジャパンは2024年10月30日から11月1日にかけて沖縄県名護市で開催されたトライボロジー会議2024年秋において、樹脂ギアStanyl PA46の摩耗予測に関する新技術を発表した。CAEとD2D摩擦試験を組み合わせた独自の予測手法により、ギアの摩耗をより正確に予測することが可能になる。この技術は自動化の進展と環境意識の高まりを受けて注目を集めており、持続可能な高機能材料の開発を加速させる。
エンバリオジャパンがトライボロジー会議で樹脂ギアの摩耗予測技術を発表、持続可能な高機能材料の開...
エンバリオジャパンは2024年10月30日から11月1日にかけて沖縄県名護市で開催されたトライボロジー会議2024年秋において、樹脂ギアStanyl PA46の摩耗予測に関する新技術を発表した。CAEとD2D摩擦試験を組み合わせた独自の予測手法により、ギアの摩耗をより正確に予測することが可能になる。この技術は自動化の進展と環境意識の高まりを受けて注目を集めており、持続可能な高機能材料の開発を加速させる。
エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...
エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。
エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...
エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。
TASCAMが新製品Studio BridgeとModel 2400の体験イベントを開催、ひと...
TASCAMが2024年11月22日に新製品のオーディオインターフェース/マルチトラックレコーダー『Studio Bridge』およびレコーディングミキサー『Model 2400』の体験イベントを開催する。本社スタジオで実施されるこのイベントでは、参加者が周囲を気にせずじっくりと製品を試用できる環境が用意され、自身の機材持ち込みでの接続テストも可能だ。完全予約制で一人45分の体験時間を確保し、製品の詳細な機能確認ができる。
TASCAMが新製品Studio BridgeとModel 2400の体験イベントを開催、ひと...
TASCAMが2024年11月22日に新製品のオーディオインターフェース/マルチトラックレコーダー『Studio Bridge』およびレコーディングミキサー『Model 2400』の体験イベントを開催する。本社スタジオで実施されるこのイベントでは、参加者が周囲を気にせずじっくりと製品を試用できる環境が用意され、自身の機材持ち込みでの接続テストも可能だ。完全予約制で一人45分の体験時間を確保し、製品の詳細な機能確認ができる。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
LGが34インチウルトラワイドのMyView Smart Monitorを発売、webOS搭載...
LGエレクトロニクス・ジャパンがMakuakeで大成功を収めたLG MyView Smart Monitorシリーズの新モデルを2024年11月下旬より販売開始する。34インチウルトラワイドの21:9ディスプレイを採用し、webOS搭載で外部機器不要の独立型スマートモニターとして、動画視聴からPC作業まで幅広い用途に対応。HDR10対応とsRGB99%カバーの高画質と7W+7Wステレオスピーカーを搭載している。
LGが34インチウルトラワイドのMyView Smart Monitorを発売、webOS搭載...
LGエレクトロニクス・ジャパンがMakuakeで大成功を収めたLG MyView Smart Monitorシリーズの新モデルを2024年11月下旬より販売開始する。34インチウルトラワイドの21:9ディスプレイを採用し、webOS搭載で外部機器不要の独立型スマートモニターとして、動画視聴からPC作業まで幅広い用途に対応。HDR10対応とsRGB99%カバーの高画質と7W+7Wステレオスピーカーを搭載している。
JALカードが基幹システム刷新セミナーを開催、経営改革と業務改革の実現に向けた取り組みを紹介
株式会社レイヤーズ・コンサルティングが2024年12月6日にオンラインセミナーを開催。JALカード代表取締役社長西畑智博氏が登壇し、JALグループのDX化における基幹システム刷新の成功事例を紹介する。SAKURAプロジェクトの経験を踏まえた実践的なアプローチと、経営改革・業務改革を実現するための具体的な手法が解説される。
JALカードが基幹システム刷新セミナーを開催、経営改革と業務改革の実現に向けた取り組みを紹介
株式会社レイヤーズ・コンサルティングが2024年12月6日にオンラインセミナーを開催。JALカード代表取締役社長西畑智博氏が登壇し、JALグループのDX化における基幹システム刷新の成功事例を紹介する。SAKURAプロジェクトの経験を踏まえた実践的なアプローチと、経営改革・業務改革を実現するための具体的な手法が解説される。
DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ
DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。
DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ
DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。
BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...
BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。
BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...
BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。
ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...
ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。
ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...
ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。
JeSUが日本eスポーツアワード2024の中間発表を公開、34000票の投票でeスポーツシーン...
JeSUが主催する日本eスポーツアワード2024のファン投票中間発表が行われ、約2か月間で34,000票を超える投票が集まった。パシフィコ横浜国立大ホールを会場に2025年1月15日の開催が決定しており、選手やチーム、企業など多岐にわたる部門で功績を表彰する。投票は公式LINEで11月15日まで受付中で、12月上旬に受賞者が発表される予定だ。
JeSUが日本eスポーツアワード2024の中間発表を公開、34000票の投票でeスポーツシーン...
JeSUが主催する日本eスポーツアワード2024のファン投票中間発表が行われ、約2か月間で34,000票を超える投票が集まった。パシフィコ横浜国立大ホールを会場に2025年1月15日の開催が決定しており、選手やチーム、企業など多岐にわたる部門で功績を表彰する。投票は公式LINEで11月15日まで受付中で、12月上旬に受賞者が発表される予定だ。
IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...
株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。
IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...
株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。
【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...
D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。
【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...
D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。
【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。
【CVE-2024-8934】BeckhoffのTwinCAT Package Manager...
BeckhoffのTwinCAT Package Managerにおいて、管理者権限を持つローカルユーザーがUIを通じて特別に細工された値を入力することで、任意のOSコマンドが実行可能となる脆弱性が発見された。CVE-2024-8934として識別されるこの脆弱性は、バージョン1.0.603.0未満のすべてのバージョンに影響を及ぼし、CVSSスコア6.5のミディアムレベルと評価されている。
【CVE-2024-8934】BeckhoffのTwinCAT Package Manager...
BeckhoffのTwinCAT Package Managerにおいて、管理者権限を持つローカルユーザーがUIを通じて特別に細工された値を入力することで、任意のOSコマンドが実行可能となる脆弱性が発見された。CVE-2024-8934として識別されるこの脆弱性は、バージョン1.0.603.0未満のすべてのバージョンに影響を及ぼし、CVSSスコア6.5のミディアムレベルと評価されている。
【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...
Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...
Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...
HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。
【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...
HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。
【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...
Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。
【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...
Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。
【CVE-2024-21250】Oracle Process Manufacturing Pr...
Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。
【CVE-2024-21250】Oracle Process Manufacturing Pr...
Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。
【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...
MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。
【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...
MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。