Tech Insights

コルク社がKOLC+の土量計算機能を提供開始、BIM/CIMと点群データの統合で建設DXが加速

コルク社がKOLC+の土量計算機能を提供開始、BIM/CIMと点群データの統合で建設DXが加速

株式会社コルクは2025年1月16日、BIM/CIM共有クラウド「KOLC+」にて、盛土量や切土量、差分土量を算出できる土量計算機能の提供を開始した。計測したい領域を囲んで計算を実行するだけで土量を算出できる新機能により、BIM/CIMや点群で構築したデジタルツインを土工分野でも活用しやすくなり、建設現場のDXがさらに加速することが期待される。

コルク社がKOLC+の土量計算機能を提供開始、BIM/CIMと点群データの統合で建設DXが加速

株式会社コルクは2025年1月16日、BIM/CIM共有クラウド「KOLC+」にて、盛土量や切土量、差分土量を算出できる土量計算機能の提供を開始した。計測したい領域を囲んで計算を実行するだけで土量を算出できる新機能により、BIM/CIMや点群で構築したデジタルツインを土工分野でも活用しやすくなり、建設現場のDXがさらに加速することが期待される。

アドバンテックがHailo-8搭載PCIeカードEAI-3300を発表、高効率なAI処理で産業用途に対応

アドバンテックがHailo-8搭載PCIeカードEAI-3300を発表、高効率なAI処理で産業...

アドバンテックは、AIアクセラレータHailo-8を2基搭載したPCIe拡張カード「EAI-3300」を発表した。最大15ワットの消費電力で52TOPSのAI処理性能を実現し、医療画像解析や交通監視、欠陥検査などの産業用途に対応する。2025年1月中に日本国内での販売を開始する予定で、産業用AIシステムの実用化を加速する。

アドバンテックがHailo-8搭載PCIeカードEAI-3300を発表、高効率なAI処理で産業...

アドバンテックは、AIアクセラレータHailo-8を2基搭載したPCIe拡張カード「EAI-3300」を発表した。最大15ワットの消費電力で52TOPSのAI処理性能を実現し、医療画像解析や交通監視、欠陥検査などの産業用途に対応する。2025年1月中に日本国内での販売を開始する予定で、産業用AIシステムの実用化を加速する。

ラッキーコーヒーマシンがLa MarzoccoのStrada Xを発売、最新技術で高品質なエスプレッソ抽出を実現

ラッキーコーヒーマシンがLa MarzoccoのStrada Xを発売、最新技術で高品質なエス...

ラッキーコーヒーマシン株式会社が、イタリアのLa Marzocco社の最高峰セミオートエスプレッソマシン『Strada X』の販売を開始。スマート・サチュレーションによる自動プレインフュージョンや重量式プロファイリングなどの革新的機能を搭載し、高品質なエスプレッソの安定抽出を実現。マニュアル、プロファイル、AVの3つの抽出モードを備え、バリスタの習熟度や店舗のオペレーションに応じた柔軟な品質管理が可能となった。

ラッキーコーヒーマシンがLa MarzoccoのStrada Xを発売、最新技術で高品質なエス...

ラッキーコーヒーマシン株式会社が、イタリアのLa Marzocco社の最高峰セミオートエスプレッソマシン『Strada X』の販売を開始。スマート・サチュレーションによる自動プレインフュージョンや重量式プロファイリングなどの革新的機能を搭載し、高品質なエスプレッソの安定抽出を実現。マニュアル、プロファイル、AVの3つの抽出モードを備え、バリスタの習熟度や店舗のオペレーションに応じた柔軟な品質管理が可能となった。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...

code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。

【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...

code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-21134】Adobe Illustrator on iPadにInteger Underflow脆弱性、任意のコード実行の危険性が判明

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

キングジムが差し替え可能なクリアーファイル カキコを発売、書類管理の利便性向上へ

キングジムが差し替え可能なクリアーファイル カキコを発売、書類管理の利便性向上へ

キングジムは2025年2月14日、ポケットの差し替えが可能な「クリアーファイル カキコ 差し替え式」を税込1,320円で発売する。セパレート式リングの採用により、書類を取り出すことなく書き込みが可能で、ポケットの追加や入れ替えも容易に行える設計となっている。A4タテ型30穴対応で、表紙裏ポケットとペンホルダーも備えている。

キングジムが差し替え可能なクリアーファイル カキコを発売、書類管理の利便性向上へ

キングジムは2025年2月14日、ポケットの差し替えが可能な「クリアーファイル カキコ 差し替え式」を税込1,320円で発売する。セパレート式リングの採用により、書類を取り出すことなく書き込みが可能で、ポケットの追加や入れ替えも容易に行える設計となっている。A4タテ型30穴対応で、表紙裏ポケットとペンホルダーも備えている。

電通総研が自治体向けminnect AIアシストでGemini対応を開始、マルチモーダル処理とプロンプト支援機能を実装

電通総研が自治体向けminnect AIアシストでGemini対応を開始、マルチモーダル処理と...

電通総研はLGWAN対応の自治体向け生成AIサービス「minnect AIアシスト」の新版を発表した。GoogleのLLM「Gemini」への対応により、PDF・画像・音声ファイルの処理が可能になったほか、独自開発のメタプロンプト機能により最適なプロンプトを自動生成する機能を実装。28自治体での導入実績をもとに、行政業務の効率化をさらに促進する。

電通総研が自治体向けminnect AIアシストでGemini対応を開始、マルチモーダル処理と...

電通総研はLGWAN対応の自治体向け生成AIサービス「minnect AIアシスト」の新版を発表した。GoogleのLLM「Gemini」への対応により、PDF・画像・音声ファイルの処理が可能になったほか、独自開発のメタプロンプト機能により最適なプロンプトを自動生成する機能を実装。28自治体での導入実績をもとに、行政業務の効率化をさらに促進する。

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編集が可能に

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

Zoom Workplace app for macOSにSymlink followingの脆弱性が発見され、バージョン6.2.10で修正完了

Zoom Workplace app for macOSにSymlink followingの...

Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。

Zoom Workplace app for macOSにSymlink followingの...

Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpriseプランのAI機能が大幅に拡充

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

【CVE-2025-0233】Codezips Project Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0231】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、支払い機能に深刻な影響

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0229】code-projects Travel Management System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0213】Campcodes Project Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクが拡大

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0207】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12783】Vehicle Management System 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱性、機密データ漏洩のリスクが発生

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの統合で企業間取引のデジタル化を加速

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの...

SCSK株式会社とNXワンビシアーカイブズは、企業間取引業務のデジタル化支援サービス「スマクラBDX」と電子契約・契約管理サービス「WAN-Sign」の連携を2025年1月から開始する。この連携により、企業間取引における契約業務の完全デジタル化が実現し、業務効率の向上とコスト削減が期待される。

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの...

SCSK株式会社とNXワンビシアーカイブズは、企業間取引業務のデジタル化支援サービス「スマクラBDX」と電子契約・契約管理サービス「WAN-Sign」の連携を2025年1月から開始する。この連携により、企業間取引における契約業務の完全デジタル化が実現し、業務効率の向上とコスト削減が期待される。

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。

パーソルがAUTOMETAの新機能HanashiAIを発表、AIとの会話でスライド資料作成の効率化を実現

パーソルがAUTOMETAの新機能HanashiAIを発表、AIとの会話でスライド資料作成の効...

パーソルビジネスプロセスデザインは、ファイル自動整理サービスAUTOMETAに、AIと会話するだけでスライド資料を作成できる新機能「HanashiAI」のβ版をリリースした。情報収集や文章作成にかかる時間を8.4時間削減し、2025年3月には正式版のリリースを予定。企画書や研修資料などの書類カテゴリ追加、既存資料活用機能の実装により、更なる効率化を目指す。

パーソルがAUTOMETAの新機能HanashiAIを発表、AIとの会話でスライド資料作成の効...

パーソルビジネスプロセスデザインは、ファイル自動整理サービスAUTOMETAに、AIと会話するだけでスライド資料を作成できる新機能「HanashiAI」のβ版をリリースした。情報収集や文章作成にかかる時間を8.4時間削減し、2025年3月には正式版のリリースを予定。企画書や研修資料などの書類カテゴリ追加、既存資料活用機能の実装により、更なる効率化を目指す。

東京システムハウスとユニリタがAJTOOLにノーコードETLツールのオプションを追加、データ変換作業の効率化とマイグレーション後の活用を促進

東京システムハウスとユニリタがAJTOOLにノーコードETLツールのオプションを追加、データ変...

東京システムハウスとユニリタは、メインフレームの機能を代替するフレームワーク「AJTOOL」に、ノーコードETLツール「Waha! Transformer」の機能を搭載した新オプションを2025年1月15日より提供開始した。データの抽出・変換・加工が容易になり、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで、幅広い用途での利用が可能になる。

東京システムハウスとユニリタがAJTOOLにノーコードETLツールのオプションを追加、データ変...

東京システムハウスとユニリタは、メインフレームの機能を代替するフレームワーク「AJTOOL」に、ノーコードETLツール「Waha! Transformer」の機能を搭載した新オプションを2025年1月15日より提供開始した。データの抽出・変換・加工が容易になり、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで、幅広い用途での利用が可能になる。

ユニリタと東京システムハウスがAJTOOLの新オプションを提供開始、ノーコードETLツールでデータ活用を効率化

ユニリタと東京システムハウスがAJTOOLの新オプションを提供開始、ノーコードETLツールでデ...

ユニリタと東京システムハウスは、メインフレームの機能を代替するフレームワーク「AJTOOL」の新オプションとして、「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」の提供を2025年1月15日より開始した。Waha! Transformerの機能を統合し、ノーコードでのデータ抽出・変換・加工を実現。マイグレーションからデータ活用まで幅広い用途で利用可能となる。

ユニリタと東京システムハウスがAJTOOLの新オプションを提供開始、ノーコードETLツールでデ...

ユニリタと東京システムハウスは、メインフレームの機能を代替するフレームワーク「AJTOOL」の新オプションとして、「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」の提供を2025年1月15日より開始した。Waha! Transformerの機能を統合し、ノーコードでのデータ抽出・変換・加工を実現。マイグレーションからデータ活用まで幅広い用途で利用可能となる。