Tech Insights

日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書士の業務効率化に貢献

日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...

株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。

日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...

株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発、素材メーカーの製品開発効率化に貢献

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...

京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。

京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...

京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。

DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼンテーション作成の効率化を実現

DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...

Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。

DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...

Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。

がん患者サポートアプリ「ハカルテ」が副作用通知機能を追加、治療記録アプリとして2000ダウンロードを突破

がん患者サポートアプリ「ハカルテ」が副作用通知機能を追加、治療記録アプリとして2000ダウンロ...

株式会社DUMSCOは、がん患者サポートアプリ「ハカルテ」に登録薬剤別の副作用通知機能を追加した。2024年7月のリリースから4ヶ月で2000ダウンロードを達成し、細かい副作用をワンタップで記録できる機能が好評を博している。今後は受診アドバイスや医療者相談チャット機能の追加も予定しており、より包括的なサポートを目指す。

がん患者サポートアプリ「ハカルテ」が副作用通知機能を追加、治療記録アプリとして2000ダウンロ...

株式会社DUMSCOは、がん患者サポートアプリ「ハカルテ」に登録薬剤別の副作用通知機能を追加した。2024年7月のリリースから4ヶ月で2000ダウンロードを達成し、細かい副作用をワンタップで記録できる機能が好評を博している。今後は受診アドバイスや医療者相談チャット機能の追加も予定しており、より包括的なサポートを目指す。

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが経済産業大臣賞を受賞

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが...

独立行政法人中小企業基盤整備機構は2024年12月11日、第24回Japan Venture Awardsの受賞者を発表した。経済産業大臣賞にはフォロフライ株式会社CEO小間裕康氏が選出され、商用EVのシェアトップと黒字化を達成した実績が評価された。科学技術政策担当大臣賞にはキュエル株式会社代表取締役伊藤陽介氏が選出され、64量子ビット超電導量子コンピュータの制御装置開発が高く評価された。

中小機構が第24回Japan Venture Awardsの受賞者を発表、フォロフライCEOが...

独立行政法人中小企業基盤整備機構は2024年12月11日、第24回Japan Venture Awardsの受賞者を発表した。経済産業大臣賞にはフォロフライ株式会社CEO小間裕康氏が選出され、商用EVのシェアトップと黒字化を達成した実績が評価された。科学技術政策担当大臣賞にはキュエル株式会社代表取締役伊藤陽介氏が選出され、64量子ビット超電導量子コンピュータの制御装置開発が高く評価された。

株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けDXソリューションのセキュリティ強化へ

株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...

株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。

株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...

株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。

Orbital Lasersがシードラウンドで9億円の資金調達を実施、宇宙用レーザー技術の開発と事業化を加速

Orbital Lasersがシードラウンドで9億円の資金調達を実施、宇宙用レーザー技術の開発...

宇宙用レーザー技術を開発するOrbital Lasersは、スカパーJSAT、東京大学協創プラットフォーム、SMBCベンチャーキャピタルから総額9億円の資金調達を完了した。従来比約10倍以上のピークパワーを誇る小型宇宙用レーザーの開発を進め、スペースデブリ除去事業および衛星ライダー事業の展開を目指している。

Orbital Lasersがシードラウンドで9億円の資金調達を実施、宇宙用レーザー技術の開発...

宇宙用レーザー技術を開発するOrbital Lasersは、スカパーJSAT、東京大学協創プラットフォーム、SMBCベンチャーキャピタルから総額9億円の資金調達を完了した。従来比約10倍以上のピークパワーを誇る小型宇宙用レーザーの開発を進め、スペースデブリ除去事業および衛星ライダー事業の展開を目指している。

Uniforce株式会社がWizLabo連携機能をリリース、決算開示作業の効率化とガバナンス強化を実現

Uniforce株式会社がWizLabo連携機能をリリース、決算開示作業の効率化とガバナンス強...

Uniforce株式会社はクラウド決算開示管理サービスに新たなWizLabo連携機能をリリースした。WizLaboでの作業進捗が決算開示に自動で反映され、手入力の負担を軽減。チーム全体での進捗管理が容易になり、作業効率と可視性が向上する。今後は企業の決算開示DX推進をさらに支援するため、WizLaboとクラウド決算開示管理サービスの連携強化を積極的に進めていく方針だ。

Uniforce株式会社がWizLabo連携機能をリリース、決算開示作業の効率化とガバナンス強...

Uniforce株式会社はクラウド決算開示管理サービスに新たなWizLabo連携機能をリリースした。WizLaboでの作業進捗が決算開示に自動で反映され、手入力の負担を軽減。チーム全体での進捗管理が容易になり、作業効率と可視性が向上する。今後は企業の決算開示DX推進をさらに支援するため、WizLaboとクラウド決算開示管理サービスの連携強化を積極的に進めていく方針だ。

オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化

オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成...

株式会社オープンハウスグループの関西支社が、藤井寺市立道明寺南小学校で不動産業界を学ぶ出前プログラムを開催した。不動産クイズや木ホルダー作り、子ども宅建士証作りなどを通じて、小学2年生に不動産業界への理解を深める機会を提供。大阪府教育庁の教育コミュニティづくり推進事業の一環として実施され、次世代育成に向けた取り組みを強化している。

オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成...

株式会社オープンハウスグループの関西支社が、藤井寺市立道明寺南小学校で不動産業界を学ぶ出前プログラムを開催した。不動産クイズや木ホルダー作り、子ども宅建士証作りなどを通じて、小学2年生に不動産業界への理解を深める機会を提供。大阪府教育庁の教育コミュニティづくり推進事業の一環として実施され、次世代育成に向けた取り組みを強化している。

シャインが紙帳票のデータ化サービス「デジパス」を強化、ScaleHub Pty Ltd.との独占契約で150カ国語以上に対応拡大

シャインが紙帳票のデータ化サービス「デジパス」を強化、ScaleHub Pty Ltd.との独...

鴻池運輸のグループ会社シャインが、紙帳票のデータ化サービス「デジパス」の機能を大幅に強化する。オープングループの共創開拓プロジェクトにオフィシャルパートナーとして参画し、ScaleHub Pty Ltd.との日本における独占契約を締結。150カ国語以上の言語に対応することで、グローバル企業のDXをより一層支援する体制を整えた。

シャインが紙帳票のデータ化サービス「デジパス」を強化、ScaleHub Pty Ltd.との独...

鴻池運輸のグループ会社シャインが、紙帳票のデータ化サービス「デジパス」の機能を大幅に強化する。オープングループの共創開拓プロジェクトにオフィシャルパートナーとして参画し、ScaleHub Pty Ltd.との日本における独占契約を締結。150カ国語以上の言語に対応することで、グローバル企業のDXをより一層支援する体制を整えた。

ニーズウェルが生成AI活用のPR原稿自動生成ソリューションPRGenを発表、PR原稿作成の効率化を実現へ

ニーズウェルが生成AI活用のPR原稿自動生成ソリューションPRGenを発表、PR原稿作成の効率...

株式会社ニーズウェルが生成AIを活用したPR原稿自動生成ソリューションPRGenを発表した。ユーザーが入力したキーワードや目的から最適な文章を生成し、挿入図も自動生成することが可能。約90%の精度でPR原稿を生成できるため、製品発表やイベント告知などの企業PR活動における効率化が期待できる。2025年1月1日より提供を開始する予定だ。

ニーズウェルが生成AI活用のPR原稿自動生成ソリューションPRGenを発表、PR原稿作成の効率...

株式会社ニーズウェルが生成AIを活用したPR原稿自動生成ソリューションPRGenを発表した。ユーザーが入力したキーワードや目的から最適な文章を生成し、挿入図も自動生成することが可能。約90%の精度でPR原稿を生成できるため、製品発表やイベント告知などの企業PR活動における効率化が期待できる。2025年1月1日より提供を開始する予定だ。

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事業の展開加速へ

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現

レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現

イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。

レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現

イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。

Visual Studio CodeのPython拡張機能December 2024リリース、docstring生成機能とPython Environments拡張機能のプレビュー版を公開

Visual Studio CodeのPython拡張機能December 2024リリース、...

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

Visual Studio CodeのPython拡張機能December 2024リリース、...

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機能を実装

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider Program参加者向けに機能展開開始

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.214に特権昇格の脆弱性、シンボリックリンク処理の不備により深刻な影響の可能性

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整数アンダーフローによるリモートコード実行の危険性

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.214にリンクフォローの脆弱性、特権昇格のリスクに警戒

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能に

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性、製造元の対応の遅れが深刻な事態に

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製品ベンダーの対応が課題に

【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。

【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-12001】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-12001】code-projects Wazifa System 1.0...

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12001】code-projects Wazifa System 1.0...

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-12000】code-projects Blood Bank System 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-12000】code-projects Blood Bank System...

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-12000】code-projects Blood Bank System...

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性のないポインタ参照の脆弱性が発見、自動車や携帯端末に影響

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。