Tech Insights

【CVE-2024-29082】vonets製品の複数ファームウェアにアクセス制御の脆弱性、情...

2024年8月23日

vonets社の複数製品ファームウェアにアクセス制御の脆弱性（CVE-2024-29082）が発見された。CVSS v3基本値8.6の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。var1200-h、var1200-l、var600-hなど多数の製品が影響を受け、最新ファームウェアへの更新が推奨される。

【CVE-2024-29082】vonets製品の複数ファームウェアにアクセス制御の脆弱性、情...

2024年8月23日

vonets社の複数製品ファームウェアにアクセス制御の脆弱性（CVE-2024-29082）が発見された。CVSS v3基本値8.6の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。var1200-h、var1200-l、var600-hなど多数の製品が影響を受け、最新ファームウェアへの更新が推奨される。

【CVE-2024-42633】シスコシステムズe1500ファームウェアに重大な脆弱性、OSコ...

2024年8月23日

シスコシステムズのLinksysブランドe1500ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-42633として識別されるこの脆弱性は、CVSS基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン1.0.06.001のユーザーは速やかな対応が求められる。

【CVE-2024-42633】シスコシステムズe1500ファームウェアに重大な脆弱性、OSコ...

2024年8月23日

シスコシステムズのLinksysブランドe1500ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-42633として識別されるこの脆弱性は、CVSS基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン1.0.06.001のユーザーは速やかな対応が求められる。

【CVE-2024-41936】vonets製品にパストラバーサルの脆弱性、複数のファームウェ...

2024年8月23日

vonets社の複数製品ファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-41936として識別され、CVSSv3深刻度基本値は7.5（重要）。var1200-h、var1200-l、var600-hなど多数の製品が影響を受け、ファームウェアバージョン3.3.23.6.9以前が対象。ネットワーク経由での情報取得リスクがあり、早急な対策が必要。

【CVE-2024-41936】vonets製品にパストラバーサルの脆弱性、複数のファームウェ...

2024年8月23日

vonets社の複数製品ファームウェアにパストラバーサルの脆弱性が発見された。CVE-2024-41936として識別され、CVSSv3深刻度基本値は7.5（重要）。var1200-h、var1200-l、var600-hなど多数の製品が影響を受け、ファームウェアバージョン3.3.23.6.9以前が対象。ネットワーク経由での情報取得リスクがあり、早急な対策が必要。

KLabとNetEaseがAirLabの日本展開を開始、モバイルアプリ開発の効率化と品質向上に貢献

2024年8月23日

KLabがNetEaseと提携し、プライベートデバイスファーム「AirLab」の日本国内向け販売を開始。リモートでの大量端末管理とアプリケーションテストを可能にし、モバイルアプリの品質管理とテストコスト削減を実現。KLabの導入ノウハウを活かしたサポートサービスも提供され、日本のアプリ開発業界に新たな効率化ツールをもたらす。

KLabとNetEaseがAirLabの日本展開を開始、モバイルアプリ開発の効率化と品質向上に貢献

2024年8月23日

KLabがNetEaseと提携し、プライベートデバイスファーム「AirLab」の日本国内向け販売を開始。リモートでの大量端末管理とアプリケーションテストを可能にし、モバイルアプリの品質管理とテストコスト削減を実現。KLabの導入ノウハウを活かしたサポートサービスも提供され、日本のアプリ開発業界に新たな効率化ツールをもたらす。

アクセルラボがalie+スマートホテルを民泊に初導入、IoTで宿泊施設の運営効率化と快適性向上を実現

2024年8月23日

株式会社アクセルラボが、SYLA HOTEL ZUSHI-HAYAMA "THE POOL VILLA"にスマートホテルシステム「alie+スマートホテル」を導入。IoT技術を活用し、遠隔操作でのエアコン制御やウェルカム動画表示、窓の開閉状態確認などが可能に。宿泊客の快適性向上と運営効率化、エネルギーコスト削減を同時に実現する画期的なシステムとして注目を集めている。

アクセルラボがalie+スマートホテルを民泊に初導入、IoTで宿泊施設の運営効率化と快適性向上を実現

2024年8月23日

株式会社アクセルラボが、SYLA HOTEL ZUSHI-HAYAMA "THE POOL VILLA"にスマートホテルシステム「alie+スマートホテル」を導入。IoT技術を活用し、遠隔操作でのエアコン制御やウェルカム動画表示、窓の開閉状態確認などが可能に。宿泊客の快適性向上と運営効率化、エネルギーコスト削減を同時に実現する画期的なシステムとして注目を集めている。

CRI・ミドルウェアがセガフェイブの新型知育デバイスePICOのシステム開発を担当、子どもの...

2024年8月23日

CRI・ミドルウェアがセガフェイブの新型知育デバイスePICOのシステム開発を担当。2024年10月10日発売予定のePICOは、テレビに接続して使用するペン型・マット型コントローラーを備え、100種類の体験ができる知育デバイス。CRIのゲーム技術を活かし、子どもの遊びと学びのプラットフォームを支える。

CRI・ミドルウェアがセガフェイブの新型知育デバイスePICOのシステム開発を担当、子どもの...

2024年8月23日

CRI・ミドルウェアがセガフェイブの新型知育デバイスePICOのシステム開発を担当。2024年10月10日発売予定のePICOは、テレビに接続して使用するペン型・マット型コントローラーを備え、100種類の体験ができる知育デバイス。CRIのゲーム技術を活かし、子どもの遊びと学びのプラットフォームを支える。

アンリツがUSB4 Version 2.0レシーバテストソリューションを販売開始、80 Gbi...

2024年8月23日

アンリツ株式会社がUSB4 Version 2.0向けレシーバテストソリューションの販売を開始。シグナルクオリティアナライザ-R MP1900Aの機能拡張により、80 Gbit/sのデータ転送速度に対応。新PPGモジュールの追加でUSB4 v2へのアップグレードが可能となり、低ジッタ・高品質波形性能で確かなレシーバテストをサポートする。

アンリツがUSB4 Version 2.0レシーバテストソリューションを販売開始、80 Gbi...

2024年8月23日

アンリツ株式会社がUSB4 Version 2.0向けレシーバテストソリューションの販売を開始。シグナルクオリティアナライザ-R MP1900Aの機能拡張により、80 Gbit/sのデータ転送速度に対応。新PPGモジュールの追加でUSB4 v2へのアップグレードが可能となり、低ジッタ・高品質波形性能で確かなレシーバテストをサポートする。

株式会社ワールドアクシスがサーフスタイルスクーター「GLASSY」を発売、SDGsに配慮したリ...

2024年8月23日

株式会社ワールドアクシスが2024年8月21日にサーフスタイルスクーター「GLASSY」を発売開始。ホンダのフュージョンをリメイクし、SDGsに配慮した環境型製品として開発。街乗りに適したサイズと軽量さが特徴で、完全オーダーメイド制によりユーザーの好みに合わせたカスタマイズが可能。バイクとファッション、仕事、趣味を融合させた新しいライフスタイルを提案している。

株式会社ワールドアクシスがサーフスタイルスクーター「GLASSY」を発売、SDGsに配慮したリ...

2024年8月23日

株式会社ワールドアクシスが2024年8月21日にサーフスタイルスクーター「GLASSY」を発売開始。ホンダのフュージョンをリメイクし、SDGsに配慮した環境型製品として開発。街乗りに適したサイズと軽量さが特徴で、完全オーダーメイド制によりユーザーの好みに合わせたカスタマイズが可能。バイクとファッション、仕事、趣味を融合させた新しいライフスタイルを提案している。

【CVE-2024-38126】Windows NATに重大なDoS脆弱性、マイクロソフトが緊...

2024年8月22日

マイクロソフトは複数のWindows製品に影響を与えるDoS脆弱性（CVE-2024-38126）を発表した。Windows NATの不備が原因で、攻撃者によりサービス運用妨害状態に陥る可能性がある。CVSSスコアは7.5（重要）で、Windows 10、11、Serverの広範なバージョンが影響を受ける。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を呼びかけている。

【CVE-2024-38126】Windows NATに重大なDoS脆弱性、マイクロソフトが緊...

2024年8月22日

マイクロソフトは複数のWindows製品に影響を与えるDoS脆弱性（CVE-2024-38126）を発表した。Windows NATの不備が原因で、攻撃者によりサービス運用妨害状態に陥る可能性がある。CVSSスコアは7.5（重要）で、Windows 10、11、Serverの広範なバージョンが影響を受ける。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を呼びかけている。

【CVE-2024-41910】ヒューレット・パッカードのPoly Clariti Manag...

2024年8月22日

ヒューレット・パッカードのPoly Clariti Managerファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-41910として識別されたこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるのはファームウェア10.10.2.2以前のバージョンで、HPは正式な対策を公開し、ユーザーに適切な対応を強く推奨している。

【CVE-2024-41910】ヒューレット・パッカードのPoly Clariti Manag...

2024年8月22日

ヒューレット・パッカードのPoly Clariti Managerファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-41910として識別されたこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるのはファームウェア10.10.2.2以前のバージョンで、HPは正式な対策を公開し、ユーザーに適切な対応を強く推奨している。

象印が初の細口電気ケトルCK-LA08を発売、コーヒー抽出に最適化された設計で注目

2024年8月22日

象印マホービンが2024年10月21日に発売する細口タイプの電気ケトル（CK-LA08）は、コーヒー抽出に適した先端・ノズル形状を採用。転倒湯もれ防止構造や本体二重構造など安全設計も充実。0.8L容量で、オープン価格。握りやすいハンドルや見やすい水量窓など使いやすさも向上。コーヒー愛好家に適した新製品として注目を集める。

象印が初の細口電気ケトルCK-LA08を発売、コーヒー抽出に最適化された設計で注目

2024年8月22日

象印マホービンが2024年10月21日に発売する細口タイプの電気ケトル（CK-LA08）は、コーヒー抽出に適した先端・ノズル形状を採用。転倒湯もれ防止構造や本体二重構造など安全設計も充実。0.8L容量で、オープン価格。握りやすいハンドルや見やすい水量窓など使いやすさも向上。コーヒー愛好家に適した新製品として注目を集める。

NextorageがUHS-II対応microSDXCカード「NX-M2SEシリーズ」を発売、...

2024年8月22日

NextorageがUHS-II対応microSDXCカード「NX-M2SEシリーズ」を2024年8月20日から発売。最大読み出し速度280 MB/s、最大書き込み速度190 MB/sの高速転送を実現。V60対応で4K動画撮影に最適。防塵・防水・耐衝撃の耐久性能も備え、幅広い用途に対応する高性能microSDカード。

NextorageがUHS-II対応microSDXCカード「NX-M2SEシリーズ」を発売、...

2024年8月22日

NextorageがUHS-II対応microSDXCカード「NX-M2SEシリーズ」を2024年8月20日から発売。最大読み出し速度280 MB/s、最大書き込み速度190 MB/sの高速転送を実現。V60対応で4K動画撮影に最適。防塵・防水・耐衝撃の耐久性能も備え、幅広い用途に対応する高性能microSDカード。

ハイアールが新型冷凍冷蔵庫を発表、幅45.2cmのスリムボディで省スペース性能が向上

2024年8月22日

ハイアールジャパンセールスが2024年9月1日より120L冷凍冷蔵庫（JR-12A）と87L冷凍冷蔵庫（JR-9A）を発売。幅45.2cmのスリムボディと耐熱性能天板を採用し、省スペースと使いやすさを両立。高さ調整可能トレイや「すっきりポケット」など、収納力にも配慮。ひとり暮らしやプライベートルームに適したシンプルデザインが特徴。

ハイアールが新型冷凍冷蔵庫を発表、幅45.2cmのスリムボディで省スペース性能が向上

2024年8月22日

ハイアールジャパンセールスが2024年9月1日より120L冷凍冷蔵庫（JR-12A）と87L冷凍冷蔵庫（JR-9A）を発売。幅45.2cmのスリムボディと耐熱性能天板を採用し、省スペースと使いやすさを両立。高さ調整可能トレイや「すっきりポケット」など、収納力にも配慮。ひとり暮らしやプライベートルームに適したシンプルデザインが特徴。

HPがOMEN 35Lをgamescom 2024で発表、カスタマイズ可能なゲーミングPCの新...

2024年8月22日

HPが2024年8月20日、gamescom 2024にて新型ゲーミングPC「OMEN 35L」を発表した。Windows 11搭載で業界標準コンポーネントを採用し、将来的なアップグレードにも対応。AMDやIntel、NVIDIAの最新パーツを選択可能で、Xbox Game Pass Ultimate 1ヶ月無料付属。カスタマイズ性と高性能を両立させた新たなゲーミングPCの選択肢を提供する。

HPがOMEN 35Lをgamescom 2024で発表、カスタマイズ可能なゲーミングPCの新...

2024年8月22日

HPが2024年8月20日、gamescom 2024にて新型ゲーミングPC「OMEN 35L」を発表した。Windows 11搭載で業界標準コンポーネントを採用し、将来的なアップグレードにも対応。AMDやIntel、NVIDIAの最新パーツを選択可能で、Xbox Game Pass Ultimate 1ヶ月無料付属。カスタマイズ性と高性能を両立させた新たなゲーミングPCの選択肢を提供する。

GoogleがNest Learning Thermostat第4世代を発売、エネルギー管理機...

2024年8月22日

Googleが新しいNest Learning Thermostat（第4世代）を発売。60%大型化したディスプレイ、新色の追加、Adaptive Eco機能などの新機能を搭載。エネルギー節約と快適性の向上を実現し、スマートホーム市場での競争力を強化。プライバシーへの配慮と他デバイスとの連携が今後の課題に。

GoogleがNest Learning Thermostat第4世代を発売、エネルギー管理機...

2024年8月22日

Googleが新しいNest Learning Thermostat（第4世代）を発売。60%大型化したディスプレイ、新色の追加、Adaptive Eco機能などの新機能を搭載。エネルギー節約と快適性の向上を実現し、スマートホーム市場での競争力を強化。プライバシーへの配慮と他デバイスとの連携が今後の課題に。

Mibroが新スマートウォッチLite 3 Proを発売、AMOLEDディスプレイと高級デザイ...

2024年8月22日

Zhenshi Information Technologyが新スマートウォッチ「Mibro Lite 3 Pro」を2024年8月20日に発売。1.32インチAMOLEDディスプレイ、5つの衛星測位システム対応、独自のSeekBeats™運動アルゴリズムを搭載。高級感のあるデザインと多機能性で、日常からビジネスまで幅広く使用可能。約15日間のバッテリー持続を実現し、健康モニタリング機能も充実。

Mibroが新スマートウォッチLite 3 Proを発売、AMOLEDディスプレイと高級デザイ...

2024年8月22日

Zhenshi Information Technologyが新スマートウォッチ「Mibro Lite 3 Pro」を2024年8月20日に発売。1.32インチAMOLEDディスプレイ、5つの衛星測位システム対応、独自のSeekBeats™運動アルゴリズムを搭載。高級感のあるデザインと多機能性で、日常からビジネスまで幅広く使用可能。約15日間のバッテリー持続を実現し、健康モニタリング機能も充実。

アスクが第3回スマート工場EXPOに出展、NVIDIAやUnityなど最先端ソリューションを紹介

2024年8月22日

株式会社アスクが2024年9月4日から6日まで幕張メッセで開催される第3回スマート工場EXPOに出展。NVIDIAのOmniverse、UnityなどのAI・IoTソリューションを展示し、製造業のDX化や効率化を支援。人手不足解消や生産性向上に向けた幅広いソリューションを提案予定。

アスクが第3回スマート工場EXPOに出展、NVIDIAやUnityなど最先端ソリューションを紹介

2024年8月22日

株式会社アスクが2024年9月4日から6日まで幕張メッセで開催される第3回スマート工場EXPOに出展。NVIDIAのOmniverse、UnityなどのAI・IoTソリューションを展示し、製造業のDX化や効率化を支援。人手不足解消や生産性向上に向けた幅広いソリューションを提案予定。

obniz Nowがエコムシュウに採用、医療ごみパッキング装置の遠隔監視システムを構築

2024年8月22日

株式会社obnizの後付けIoT化ソリューション「obniz Now」が、医療ごみパッキング装置「エコムシュウ」の保守メンテナンスシステムに採用された。スマートデバイスの後付けにより、Webダッシュボードでの遠隔監視が可能になり、機器の利用状況やエラーの一元管理が実現。医療・介護現場の改善をIoT技術で強力にサポートする。

obniz Nowがエコムシュウに採用、医療ごみパッキング装置の遠隔監視システムを構築

2024年8月22日

株式会社obnizの後付けIoT化ソリューション「obniz Now」が、医療ごみパッキング装置「エコムシュウ」の保守メンテナンスシステムに採用された。スマートデバイスの後付けにより、Webダッシュボードでの遠隔監視が可能になり、機器の利用状況やエラーの一元管理が実現。医療・介護現場の改善をIoT技術で強力にサポートする。

AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速

2024年8月22日

AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。

AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速

2024年8月22日

AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。

ヴィラフォンテーヌグランド羽田空港、AI遺失物管理システム「落とし物管理さくらさん」を導入し顧...

2024年8月22日

ヴィラフォンテーヌグランド羽田空港が、AI遺失物管理システム「落とし物管理さくらさん」を導入。全1717室の大規模ホテルでの遺失物管理の効率化と、インバウンド需要への対応を実現。AIによる自動登録・検索機能により、スタッフの負担軽減と顧客サービスの向上を図る。多言語対応で国際的な観光地としての競争力強化も期待される。

ヴィラフォンテーヌグランド羽田空港、AI遺失物管理システム「落とし物管理さくらさん」を導入し顧...

2024年8月22日

ヴィラフォンテーヌグランド羽田空港が、AI遺失物管理システム「落とし物管理さくらさん」を導入。全1717室の大規模ホテルでの遺失物管理の効率化と、インバウンド需要への対応を実現。AIによる自動登録・検索機能により、スタッフの負担軽減と顧客サービスの向上を図る。多言語対応で国際的な観光地としての競争力強化も期待される。

HACARUSがITトレンドEXPOに初出展、AI外観検査ソリューション「HACARUS Ch...

2024年8月22日

AIソリューション会社HACARUSが業界最大級のオンライン展示会「ITトレンドEXPO 2024 Summer」に初出展。AI外観検査ソリューション「HACARUS Checkシリーズ」を展示し、ロボットとAIを組み合わせた製造業の目視検査自動化技術を紹介。複雑形状のワークに対する360度検査が可能で、製造業のスマートファクトリー化を推進。

HACARUSがITトレンドEXPOに初出展、AI外観検査ソリューション「HACARUS Ch...

2024年8月22日

AIソリューション会社HACARUSが業界最大級のオンライン展示会「ITトレンドEXPO 2024 Summer」に初出展。AI外観検査ソリューション「HACARUS Checkシリーズ」を展示し、ロボットとAIを組み合わせた製造業の目視検査自動化技術を紹介。複雑形状のワークに対する360度検査が可能で、製造業のスマートファクトリー化を推進。

アイオイがWMSソフト「AINECT」を発表、物流DXの加速と現場改善をサポート

2024年8月22日

アイオイ・システムが新WMSソフト「AINECT」を2024年9月1日から販売開始。独自ネットワーク「AI-NET」との連携でハード・ソフト両面から物流DXを支援。ピッキング効率化や在庫可視化を実現し、小中規模からのスケールアップに対応。40年以上の実績を活かした現場起点の開発で、物流業界の課題解決に貢献。

アイオイがWMSソフト「AINECT」を発表、物流DXの加速と現場改善をサポート

2024年8月22日

アイオイ・システムが新WMSソフト「AINECT」を2024年9月1日から販売開始。独自ネットワーク「AI-NET」との連携でハード・ソフト両面から物流DXを支援。ピッキング効率化や在庫可視化を実現し、小中規模からのスケールアップに対応。40年以上の実績を活かした現場起点の開発で、物流業界の課題解決に貢献。

ファインピースがスキャンツール導入補助金の無料相談窓口を開設、自動車整備業界のDX化を促進

2024年8月22日

ファインピース株式会社が自動車整備補助金助成金振興社と連携し、先進安全自動車整備環境確保事業の補助金申請を無料でサポートする窓口を開設した。イヤサカスキャンツール／IS-J2534 IYASAKAの導入を検討する事業者向けに、2024年7月30日から2025年1月31日まで申請を受け付ける。この取り組みは自動車整備業界のDX化と安全性向上に貢献すると期待されている。

ファインピースがスキャンツール導入補助金の無料相談窓口を開設、自動車整備業界のDX化を促進

2024年8月22日

ファインピース株式会社が自動車整備補助金助成金振興社と連携し、先進安全自動車整備環境確保事業の補助金申請を無料でサポートする窓口を開設した。イヤサカスキャンツール／IS-J2534 IYASAKAの導入を検討する事業者向けに、2024年7月30日から2025年1月31日まで申請を受け付ける。この取り組みは自動車整備業界のDX化と安全性向上に貢献すると期待されている。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...

2024年8月21日

Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。

【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...

2024年8月21日

Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。

【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...

2024年8月21日

GL.iNet社の複数製品でパストラバーサルの脆弱性（CVE-2024-39226）が発見された。CVSS v3深刻度9.8（緊急）と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。

【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...

2024年8月21日

GL.iNet社の複数製品でパストラバーサルの脆弱性（CVE-2024-39226）が発見された。CVSS v3深刻度9.8（緊急）と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。

【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...

2024年8月21日

シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-39875）が発見された。CVSS v3深刻度基本値は4.3（警告）で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。

【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...

2024年8月21日

シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-39875）が発見された。CVSS v3深刻度基本値は4.3（警告）で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。