Tech Insights
NTTe-Sports高等学院が2025年4月に開校、eスポーツを通じたDX人材育成を目指す
NTTe-Sportsが2025年4月、千葉市に「NTTe-Sports高等学院」を開校。eスポーツを通じて社会で活躍できる力を育む通信制サポート校として、第一期生50名の募集を開始。eスポーツカリキュラムとデジタルスキル学習を提供し、DNKと連携して高卒資格取得や進学・就職をサポート。地域で活躍できるDX人材の育成を目指す。
NTTe-Sports高等学院が2025年4月に開校、eスポーツを通じたDX人材育成を目指す
NTTe-Sportsが2025年4月、千葉市に「NTTe-Sports高等学院」を開校。eスポーツを通じて社会で活躍できる力を育む通信制サポート校として、第一期生50名の募集を開始。eスポーツカリキュラムとデジタルスキル学習を提供し、DNKと連携して高卒資格取得や進学・就職をサポート。地域で活躍できるDX人材の育成を目指す。
第一三共ケミカルファーマ小名浜工場、SmartMat Cloud導入でIoT在庫管理実現、業務...
第一三共ケミカルファーマ株式会社小名浜工場が、IoT在庫管理・工程カイゼンDXソリューション「SmartMat Cloud」を導入。クリーンルームでの薬品確認時間削減と間接材料の欠品防止を目的とし、製造現場の効率化を図る。IoTによる実在庫の見える化と在庫管理の自動化により、製薬業界の業務プロセス革新が期待される。
第一三共ケミカルファーマ小名浜工場、SmartMat Cloud導入でIoT在庫管理実現、業務...
第一三共ケミカルファーマ株式会社小名浜工場が、IoT在庫管理・工程カイゼンDXソリューション「SmartMat Cloud」を導入。クリーンルームでの薬品確認時間削減と間接材料の欠品防止を目的とし、製造現場の効率化を図る。IoTによる実在庫の見える化と在庫管理の自動化により、製薬業界の業務プロセス革新が期待される。
ダイナミックマッププラットフォーム社が空港業務DX推進会合でHDマップ活用を提案、空港運営の効...
ダイナミックマッププラットフォーム株式会社が、第1回「空港業務DX推進官民連絡会」で高精度3次元データ(HDマップ)の空港業務への活用を提案。国土交通省主催の会合で、空港の生産性向上に向けた新技術導入の可能性を探る。自動運転技術で培ったHDマップの知見を空港業務に応用し、地上支援機器の効率運用や施設管理の最適化などを目指す。
ダイナミックマッププラットフォーム社が空港業務DX推進会合でHDマップ活用を提案、空港運営の効...
ダイナミックマッププラットフォーム株式会社が、第1回「空港業務DX推進官民連絡会」で高精度3次元データ(HDマップ)の空港業務への活用を提案。国土交通省主催の会合で、空港の生産性向上に向けた新技術導入の可能性を探る。自動運転技術で培ったHDマップの知見を空港業務に応用し、地上支援機器の効率運用や施設管理の最適化などを目指す。
BTMが小諸市政策アドバイザーに3期連続就任、企業DX推進スクールで地域活性化を目指す
株式会社BTMが小諸市政策アドバイザー(IT集積・DX推進企業)に3期連続で就任。2021年から「イノベーションハブこもろラボ」を通じて地元IT人材育成に取り組み、今夏からは「企業DX推進スクール」を開始予定。地元企業のDX理解促進と取り組み加速を目指し、小諸市のデジタル化推進における重要な役割を担う。BTMの実績と地域貢献が評価され、継続的な支援体制が構築される。
BTMが小諸市政策アドバイザーに3期連続就任、企業DX推進スクールで地域活性化を目指す
株式会社BTMが小諸市政策アドバイザー(IT集積・DX推進企業)に3期連続で就任。2021年から「イノベーションハブこもろラボ」を通じて地元IT人材育成に取り組み、今夏からは「企業DX推進スクール」を開始予定。地元企業のDX理解促進と取り組み加速を目指し、小諸市のデジタル化推進における重要な役割を担う。BTMの実績と地域貢献が評価され、継続的な支援体制が構築される。
アルダグラムがメンテナンス・レジリエンスTOKYO2024に出展、現場DXサービスKANNAを...
株式会社アルダグラムが7月24日から26日まで東京ビッグサイトで開催される「メンテナンス・レジリエンスTOKYO2024」に出展する。現場DXサービス「KANNA」を展示し、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の機能を紹介。建設業、製造業などのノンデスクワーク業界における生産性向上を目指すサービスの可能性をアピールする。
アルダグラムがメンテナンス・レジリエンスTOKYO2024に出展、現場DXサービスKANNAを...
株式会社アルダグラムが7月24日から26日まで東京ビッグサイトで開催される「メンテナンス・レジリエンスTOKYO2024」に出展する。現場DXサービス「KANNA」を展示し、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の機能を紹介。建設業、製造業などのノンデスクワーク業界における生産性向上を目指すサービスの可能性をアピールする。
富士通とCohereが戦略的提携、企業向け日本語強化LLMを共同開発へ
富士通とCohereが企業向け生成AIの提供を目指し戦略的パートナーシップを締結。日本語強化版LLM「Takane」を共同開発し、富士通が2024年9月よりAIサービス「Fujitsu Kozuchi」から提供開始予定。ナレッジグラフ拡張RAGと生成AI監査技術も開発し、企業の多様なデータ活用と安全性を確保。両社の技術融合により、企業のAI活用促進と社会全体のデジタルトランスフォーメーション加速を目指す。
富士通とCohereが戦略的提携、企業向け日本語強化LLMを共同開発へ
富士通とCohereが企業向け生成AIの提供を目指し戦略的パートナーシップを締結。日本語強化版LLM「Takane」を共同開発し、富士通が2024年9月よりAIサービス「Fujitsu Kozuchi」から提供開始予定。ナレッジグラフ拡張RAGと生成AI監査技術も開発し、企業の多様なデータ活用と安全性を確保。両社の技術融合により、企業のAI活用促進と社会全体のデジタルトランスフォーメーション加速を目指す。
nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向...
noco株式会社が、クラウドサービス事業者向けの「提出用セキュリティチェックシート」のひな型をnoteで無料公開した。IPAや経済産業省、総務省のガイドラインを参考に作成された全171項目のチェックシートは、セキュリティ評価プロセスの標準化と対応工数の削減を目指す。クラウドサービスの業務活用が増加する中、このひな型の公開は業界全体のセキュリティ向上に寄与すると期待される。
nocoが全171項目のセキュリティチェックシートをnoteで公開、クラウドサービスの安全性向...
noco株式会社が、クラウドサービス事業者向けの「提出用セキュリティチェックシート」のひな型をnoteで無料公開した。IPAや経済産業省、総務省のガイドラインを参考に作成された全171項目のチェックシートは、セキュリティ評価プロセスの標準化と対応工数の削減を目指す。クラウドサービスの業務活用が増加する中、このひな型の公開は業界全体のセキュリティ向上に寄与すると期待される。
Schoo for BusinessがHRアワード2024で入賞、活用事例が注目を集める
株式会社SchooのSchoo for Businessが日本の人事部「HRアワード2024」で入賞。約8,500本の社会人向け学習動画を提供し、累計4,000社以上に導入されている。旭化成やJR九州など大手企業での活用事例も紹介され、企業の学習文化醸成と人的資本経営の推進に貢献している。
Schoo for BusinessがHRアワード2024で入賞、活用事例が注目を集める
株式会社SchooのSchoo for Businessが日本の人事部「HRアワード2024」で入賞。約8,500本の社会人向け学習動画を提供し、累計4,000社以上に導入されている。旭化成やJR九州など大手企業での活用事例も紹介され、企業の学習文化醸成と人的資本経営の推進に貢献している。
女の子向けプログラミング教育の普及を目指すGriteenの挑戦、工学分野の女性割合30%が目標
株式会社Griteenが2024年7月2日から31日まで、全国で実施するプログラミングの無料ワークショップ・出張授業に向けたクラウドファンディングを開始した。女の子とその保護者にプログラミングを知るきっかけと学習機会を提供することが目的だ。代表の多田氏の経験を基に、日本の工学分野における女性割合を16%から30%に引き上げることを目指している。
女の子向けプログラミング教育の普及を目指すGriteenの挑戦、工学分野の女性割合30%が目標
株式会社Griteenが2024年7月2日から31日まで、全国で実施するプログラミングの無料ワークショップ・出張授業に向けたクラウドファンディングを開始した。女の子とその保護者にプログラミングを知るきっかけと学習機会を提供することが目的だ。代表の多田氏の経験を基に、日本の工学分野における女性割合を16%から30%に引き上げることを目指している。
東京理科大発ベンチャーShinonomeと揚羽が提携、AI活用した企業価値向上へ
株式会社揚羽がAI開発企業Shinonomeと業務提携を開始。AI技術を活用した顧客企業向けプロダクト開発やDX支援を強化し、市場価値の高いサービス創出を目指す。揚羽の「AI事業研究チーム」とShinonomeの先端技術研究開発力を組み合わせ、顧客企業の課題解決と価値向上に貢献する。不動産、物流、製造業界などでのAI活用が期待される。
東京理科大発ベンチャーShinonomeと揚羽が提携、AI活用した企業価値向上へ
株式会社揚羽がAI開発企業Shinonomeと業務提携を開始。AI技術を活用した顧客企業向けプロダクト開発やDX支援を強化し、市場価値の高いサービス創出を目指す。揚羽の「AI事業研究チーム」とShinonomeの先端技術研究開発力を組み合わせ、顧客企業の課題解決と価値向上に貢献する。不動産、物流、製造業界などでのAI活用が期待される。
コーザルAI「xCausal™」が多業種展開、ヴェルトとシグマクシスが戦略的パートナーシップを締結
ヴェルトが開発したコーザルAI「xCausal™」の利用拡大に向け、シグマクシスとパートナーシップを締結。xCausal™の因果関係推定技術とシグマクシスのDXコンサルティング知見を組み合わせ、多様な業界における因果関係に基づいた意思決定の加速を目指す。研究開発サイクルの短縮や成功率向上、高度人材の生産的活用などの効果が期待される。
コーザルAI「xCausal™」が多業種展開、ヴェルトとシグマクシスが戦略的パートナーシップを締結
ヴェルトが開発したコーザルAI「xCausal™」の利用拡大に向け、シグマクシスとパートナーシップを締結。xCausal™の因果関係推定技術とシグマクシスのDXコンサルティング知見を組み合わせ、多様な業界における因果関係に基づいた意思決定の加速を目指す。研究開発サイクルの短縮や成功率向上、高度人材の生産的活用などの効果が期待される。
FastLabelが権利クリアな建設機械・作業員検出用データセットを販売開始、AI開発の倫理と...
FastLabel株式会社がAI機械学習用途に特化した「建設機械・作業員検出用データセット」の販売を開始した。約500枚の画像で構成され、全ての被写体から利用承諾を得ている点が特徴だ。パワーショベルやブルドーザー、作業員の画像が含まれており、建設現場におけるAI開発に適している。AI倫理の観点から重要視される権利クリアなデータセットとして、大手企業のニーズに応える取り組みとなっている。
FastLabelが権利クリアな建設機械・作業員検出用データセットを販売開始、AI開発の倫理と...
FastLabel株式会社がAI機械学習用途に特化した「建設機械・作業員検出用データセット」の販売を開始した。約500枚の画像で構成され、全ての被写体から利用承諾を得ている点が特徴だ。パワーショベルやブルドーザー、作業員の画像が含まれており、建設現場におけるAI開発に適している。AI倫理の観点から重要視される権利クリアなデータセットとして、大手企業のニーズに応える取り組みとなっている。
韓国観光公社が関西初のトラベルテックイベントを開催、観光DXとインバウンド活性化を促進
韓国観光公社が2024年7月24日、大阪で「TRAVEL TECH NIGHT IN KANSAI」を開催する。WeWork Japanとの共催で、韓国の優秀なトラベルテック企業5社とWeWork入居企業2社が登壇し、AI・航空、レンタカーERP、スポーツ旅行、テーマパーク、AI旅行計画などの分野で革新的なサービスを紹介する。観光DXの推進と日本のインバウンド市場活性化を目指す。
韓国観光公社が関西初のトラベルテックイベントを開催、観光DXとインバウンド活性化を促進
韓国観光公社が2024年7月24日、大阪で「TRAVEL TECH NIGHT IN KANSAI」を開催する。WeWork Japanとの共催で、韓国の優秀なトラベルテック企業5社とWeWork入居企業2社が登壇し、AI・航空、レンタカーERP、スポーツ旅行、テーマパーク、AI旅行計画などの分野で革新的なサービスを紹介する。観光DXの推進と日本のインバウンド市場活性化を目指す。
J-COMSIAとJSが協業、施工管理ソフトウェアのJS技術基準対応を加速
J-COMSIAとJSの協業により、JSの技術基準に準拠した施工管理ソフトウェアが開発された。10のソフトウェアが2024年9月までにJS工事写真管理フォルダと出来形管理基準に対応予定で、JS発注工事における工事関係書類の作成・管理の効率化が期待される。この取り組みは建設業界のデジタル化を加速させる重要な一歩となるだろう。
J-COMSIAとJSが協業、施工管理ソフトウェアのJS技術基準対応を加速
J-COMSIAとJSの協業により、JSの技術基準に準拠した施工管理ソフトウェアが開発された。10のソフトウェアが2024年9月までにJS工事写真管理フォルダと出来形管理基準に対応予定で、JS発注工事における工事関係書類の作成・管理の効率化が期待される。この取り組みは建設業界のデジタル化を加速させる重要な一歩となるだろう。
NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ
NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。
NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ
NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。
PTCのCreo Elements製品に重大な脆弱性発見、任意のOSコマンド実行のリスクが明らかに
PTCの複数のCreo Elements製品に権限チェックの欠如による脆弱性が発見された。影響を受けるバージョンは15.00から20.7までと広範囲で、認証されていない遠隔の攻撃者が任意のOSコマンドを実行できる可能性がある。ユーザーはセキュリティリスクを軽減するため、PTCが提供するアップデートを早急に適用することが推奨されている。
PTCのCreo Elements製品に重大な脆弱性発見、任意のOSコマンド実行のリスクが明らかに
PTCの複数のCreo Elements製品に権限チェックの欠如による脆弱性が発見された。影響を受けるバージョンは15.00から20.7までと広範囲で、認証されていない遠隔の攻撃者が任意のOSコマンドを実行できる可能性がある。ユーザーはセキュリティリスクを軽減するため、PTCが提供するアップデートを早急に適用することが推奨されている。
サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...
サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。
サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...
サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。
ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に
ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。
ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に
ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。
ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に
ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。
ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に
ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。
WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性
Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。
WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性
Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。
Microsoftが新たなCloud PC向け災害復旧ソリューションを発表、地理的制約を超えた...
Windows 365が提供開始したクロスリージョン災害復旧機能は、Cloud PCのスナップショットを地理的に離れた場所に保存し、災害時の迅速な復旧を可能にする。高度に規制された産業や地理的距離を要するユーザー向けの本機能は、最小限の経験で設定・使用可能。米国での価格は1ユーザーあたり月額5ドルで、RPOはスナップショットの頻度、RTOは4時間に設定されている。
Microsoftが新たなCloud PC向け災害復旧ソリューションを発表、地理的制約を超えた...
Windows 365が提供開始したクロスリージョン災害復旧機能は、Cloud PCのスナップショットを地理的に離れた場所に保存し、災害時の迅速な復旧を可能にする。高度に規制された産業や地理的距離を要するユーザー向けの本機能は、最小限の経験で設定・使用可能。米国での価格は1ユーザーあたり月額5ドルで、RPOはスナップショットの頻度、RTOは4時間に設定されている。
食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ
カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。
食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ
カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。
MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を
三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。
MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を
三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...
三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。
三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...
三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。
デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上
デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。
デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上
デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。
OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明
OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。
OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明
OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。
mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...
mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。
mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...
mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。
mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...
mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。
mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...
mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。