Tech Insights

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

ランクセスがLFPバッテリー用高品質酸化鉄を開発、ICISイノベーションアワード2024を受賞...

2024年9月26日

ドイツの特殊化学品メーカーランクセスがLFPバッテリー用の高品質酸化鉄を開発し、ICISイノベーションアワード2024を受賞した。欧米でのLFPバリューチェーン構築を目指す取り組みが評価され、バイオキサイド®ブランドで電池グレード酸化鉄を提供。環境に配慮した製造プロセスと欧州での生産能力拡大を計画し、アジア依存からの脱却を図る。

ランクセスがLFPバッテリー用高品質酸化鉄を開発、ICISイノベーションアワード2024を受賞...

2024年9月26日

ドイツの特殊化学品メーカーランクセスがLFPバッテリー用の高品質酸化鉄を開発し、ICISイノベーションアワード2024を受賞した。欧米でのLFPバリューチェーン構築を目指す取り組みが評価され、バイオキサイド®ブランドで電池グレード酸化鉄を提供。環境に配慮した製造プロセスと欧州での生産能力拡大を計画し、アジア依存からの脱却を図る。

JRシステムがFOOD展2024に出展、AIを活用したシフト管理サービス「勤務シフト作成お助け...

2024年9月26日

JRシステムが2024年10月9日～11日開催のFOOD展2024に出展し、AIによるシフト自動作成サービス「勤務シフト作成お助けマン」を紹介する。Day版とTime版があり、法令遵守や働きやすさを考慮したシフト表を簡単に作成可能。東京ビッグサイトで実機を使った説明も予定されている。

JRシステムがFOOD展2024に出展、AIを活用したシフト管理サービス「勤務シフト作成お助け...

2024年9月26日

JRシステムが2024年10月9日～11日開催のFOOD展2024に出展し、AIによるシフト自動作成サービス「勤務シフト作成お助けマン」を紹介する。Day版とTime版があり、法令遵守や働きやすさを考慮したシフト表を簡単に作成可能。東京ビッグサイトで実機を使った説明も予定されている。

ExtraBoldが協働ロボット型3Dプリンターを展示会に出展、多機能性と持続可能性をアピール

2024年9月26日

株式会社ExtraBoldが「設計・製造ソリューション展大阪」に協働ロボット型3Dプリンター「REX-Series BUTLER fabrication」を出展。多軸プリント、切削加工、簡易射出成形の機能を持ち、リサイクル材料にも対応。従来の3Dプリンティング技術に新たな可能性を示し、製造業に革新をもたらす可能性を秘めている。

ExtraBoldが協働ロボット型3Dプリンターを展示会に出展、多機能性と持続可能性をアピール

2024年9月26日

株式会社ExtraBoldが「設計・製造ソリューション展大阪」に協働ロボット型3Dプリンター「REX-Series BUTLER fabrication」を出展。多軸プリント、切削加工、簡易射出成形の機能を持ち、リサイクル材料にも対応。従来の3Dプリンティング技術に新たな可能性を示し、製造業に革新をもたらす可能性を秘めている。

和水町が「交通×福祉」の共創プロジェクトを開始、ユニークピースが事業構想支援で地域課題解決へ

2024年9月26日

熊本県和水町が国土交通省の「共創・MaaS実証プロジェクト」に採択され、株式会社ユニークピースの支援のもと「交通×福祉」の共創による地域課題解決に乗り出した。9月から開催される未来創造アカデミーでは、先進的な地域交通ソリューションの学習や事業構想ワークショップを通じ、持続可能な事業モデルの創出を目指す。

和水町が「交通×福祉」の共創プロジェクトを開始、ユニークピースが事業構想支援で地域課題解決へ

2024年9月26日

熊本県和水町が国土交通省の「共創・MaaS実証プロジェクト」に採択され、株式会社ユニークピースの支援のもと「交通×福祉」の共創による地域課題解決に乗り出した。9月から開催される未来創造アカデミーでは、先進的な地域交通ソリューションの学習や事業構想ワークショップを通じ、持続可能な事業モデルの創出を目指す。

合同会社OCTAが可動式デュアルシートオフィスチェアDuo Reliefを日本初上陸、クラウド...

2024年9月26日

合同会社OCTAが米国発の可動式デュアルシートオフィスチェア「Duo Relief」を2024年9月25日より日本で販売開始。特許取得済みの技術で設計され、理学療法士と共同開発された革新的な座席ソリューションで、長時間の座り心地改善と生産性向上を実現。クラウドファンディングサイトMakuakeにて先行予約受付中。

合同会社OCTAが可動式デュアルシートオフィスチェアDuo Reliefを日本初上陸、クラウド...

2024年9月26日

合同会社OCTAが米国発の可動式デュアルシートオフィスチェア「Duo Relief」を2024年9月25日より日本で販売開始。特許取得済みの技術で設計され、理学療法士と共同開発された革新的な座席ソリューションで、長時間の座り心地改善と生産性向上を実現。クラウドファンディングサイトMakuakeにて先行予約受付中。

スカイディスクが名古屋スマート工場EXPOに出展、生産計画DXサービス「最適ワークス」を紹介

2024年9月26日

スカイディスクがFactory Innovation Week 2024『第7回名古屋スマート工場 EXPO』に出展。2024年10月23日〜25日、ポートメッセなごやで開催。生産計画DXサービス「最適ワークス」を展示し、AI活用による業績改善支援を紹介。製造業のDX推進、人手不足・生産効率・コストダウン課題への解決策として注目。

スカイディスクが名古屋スマート工場EXPOに出展、生産計画DXサービス「最適ワークス」を紹介

2024年9月26日

スカイディスクがFactory Innovation Week 2024『第7回名古屋スマート工場 EXPO』に出展。2024年10月23日〜25日、ポートメッセなごやで開催。生産計画DXサービス「最適ワークス」を展示し、AI活用による業績改善支援を紹介。製造業のDX推進、人手不足・生産効率・コストダウン課題への解決策として注目。

札幌市が高度ITエンジニア採用支援イベントを開催、企業の採用力強化と地域IT産業の発展を促進

2024年9月26日

札幌市が高度ITエンジニア確保支援補助金の活用促進イベントを開催。10月10日に補助金説明会＆セミナー、11月12日にグループコンサルティングを実施。クリプトン・フューチャー・メディア株式会社の採用術や専門家のアドバイスを提供し、市内企業の採用力強化を支援。道外からの高度ITエンジニア採用に係る経費の一部を補助し、地域IT産業の競争力向上を目指す。

札幌市が高度ITエンジニア採用支援イベントを開催、企業の採用力強化と地域IT産業の発展を促進

2024年9月26日

札幌市が高度ITエンジニア確保支援補助金の活用促進イベントを開催。10月10日に補助金説明会＆セミナー、11月12日にグループコンサルティングを実施。クリプトン・フューチャー・メディア株式会社の採用術や専門家のアドバイスを提供し、市内企業の採用力強化を支援。道外からの高度ITエンジニア採用に係る経費の一部を補助し、地域IT産業の競争力向上を目指す。

KDDIとアルティウスリンクがコンタクトセンター・アワード2024で最優秀テクノロジー部門賞を...

2024年9月26日

KDDIとアルティウスリンクが「コンタクトセンター・アワード2024」で最優秀テクノロジー部門賞を受賞。音声認識ツールを活用し全音源の自動評価を実現、業務効率化と品質向上を達成。月間100万件以上のお問い合わせに対応するKDDIお客さまセンターの革新的な取り組みが高く評価された。

KDDIとアルティウスリンクがコンタクトセンター・アワード2024で最優秀テクノロジー部門賞を...

2024年9月26日

KDDIとアルティウスリンクが「コンタクトセンター・アワード2024」で最優秀テクノロジー部門賞を受賞。音声認識ツールを活用し全音源の自動評価を実現、業務効率化と品質向上を達成。月間100万件以上のお問い合わせに対応するKDDIお客さまセンターの革新的な取り組みが高く評価された。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

2024年9月26日

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性（CVE-2024-43470）が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

2024年9月26日

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性（CVE-2024-43470）が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

2024年9月26日

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

2024年9月26日

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

2024年9月26日

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性（CVE-2024-46045）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

2024年9月26日

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性（CVE-2024-46045）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

スペースワンとCalTaが水中インフラの三次元化技術で連携、効率的な3Dモデル生成を実現

2024年9月26日

スペースワンとCalTaが水中インフラの三次元化技術で連携し、共同実証試験に成功した。水中ドローンとデジタルツインプラットフォーム「TRANCITY」を活用し、水中と陸上のデータを統合した3Dモデルを早く・安く・確実に生成。インフラ点検の効率化と安全性向上が期待される。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

2024年9月26日

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性（CVE-2024-38194）が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...

2024年9月26日

マイクロソフトは複数のWindows製品に存在するDoS脆弱性（CVE-2024-38234）を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...

2024年9月26日

Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性（CVE-2024-6326）が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...

2024年9月26日

デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7（注意）と評価されているが、適切な対策が求められている。

【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...

2024年9月26日

OpenDaylight Projectの認証・認可・アカウンティング（aaa）機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。

【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...

2024年9月26日

OpenDaylight Projectの認証・認可・アカウンティング（aaa）機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。

【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要

2024年9月26日

Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要

2024年9月26日

Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-3056】Podman projectとレッドハット製品に深刻な脆弱性、D...

2024年9月26日

Podman projectの製品podmanおよび複数ベンダの製品に、リソースの枯渇に関する重大な脆弱性（CVE-2024-3056）が発見された。CVSS v3で7.7（重要）と評価されるこの脆弱性は、Fedora、レッドハットの製品にも影響し、DoS攻撃のリスクがある。システム管理者は速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-3056】Podman projectとレッドハット製品に深刻な脆弱性、D...

2024年9月26日

Podman projectの製品podmanおよび複数ベンダの製品に、リソースの枯渇に関する重大な脆弱性（CVE-2024-3056）が発見された。CVSS v3で7.7（重要）と評価されるこの脆弱性は、Fedora、レッドハットの製品にも影響し、DoS攻撃のリスクがある。システム管理者は速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-5128】lunaryに認証回避の脆弱性、重要度8.8でユーザーに迅速な対...

2024年9月26日

lunaryにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-5128）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、lunary 1.2.25未満のバージョンが影響を受ける。情報の取得、改ざん、DoSのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。不適切なアクセス制御とユーザ制御の鍵による認証回避がCWEタイプとして特定されている。

【CVE-2024-5128】lunaryに認証回避の脆弱性、重要度8.8でユーザーに迅速な対...

2024年9月26日

lunaryにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-5128）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、lunary 1.2.25未満のバージョンが影響を受ける。情報の取得、改ざん、DoSのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。不適切なアクセス制御とユーザ制御の鍵による認証回避がCWEタイプとして特定されている。

【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...

2024年9月26日

TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8（重要）で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...

2024年9月26日

TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8（重要）で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に

2024年9月26日

プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。

【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に

2024年9月26日

プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。

【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...

2024年9月26日

キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み（CVE-2024-29218）と境界外読み取り（CVE-2024-29219）の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...

2024年9月26日

キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み（CVE-2024-29218）と境界外読み取り（CVE-2024-29219）の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に

2024年9月26日

JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。

NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に

2024年9月26日

JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。

Apache Tomcat Connector（mod_jk）に深刻な脆弱性、情報漏えいとDo...

2024年9月26日

Apache Tomcat Connector（mod_jk）1.2.9-betaから1.2.49に不適切なデフォルトパーミッションの脆弱性（CVE-2024-46544）が発見された。Unix系システムのmod_jkのみが影響を受け、情報漏えいやDoS攻撃のリスクがある。The Apache Software Foundationは最新版1.2.50へのアップデートを推奨している。

Apache Tomcat Connector（mod_jk）に深刻な脆弱性、情報漏えいとDo...

2024年9月26日

Apache Tomcat Connector（mod_jk）1.2.9-betaから1.2.49に不適切なデフォルトパーミッションの脆弱性（CVE-2024-46544）が発見された。Unix系システムのmod_jkのみが影響を受け、情報漏えいやDoS攻撃のリスクがある。The Apache Software Foundationは最新版1.2.50へのアップデートを推奨している。