Tech Insights

【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...

2024年10月22日

Apache CloudStackにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。

【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...

2024年10月22日

Apache CloudStackにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。

【CVE-2024-43515】Windows製品のiSCSI不備によるDoS脆弱性、マイクロ...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、iSCSIの不備によるDoS脆弱性が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開し、ユーザーに適切な対応を求めている。富士通もセキュリティ情報を公開し、注意喚起を行っている。

【CVE-2024-43515】Windows製品のiSCSI不備によるDoS脆弱性、マイクロ...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、iSCSIの不備によるDoS脆弱性が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開し、ユーザーに適切な対応を求めている。富士通もセキュリティ情報を公開し、注意喚起を行っている。

Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキ...

2024年10月22日

マイクロソフトがWindows ServerのHyper-Vに存在する脆弱性を公表した。CVSSスコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。Windows Server 2012から2022までの広範囲のバージョンが影響を受け、迅速なセキュリティ更新プログラムの適用が推奨される。仮想化環境のセキュリティ強化が今後の課題となる。

Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキ...

2024年10月22日

マイクロソフトがWindows ServerのHyper-Vに存在する脆弱性を公表した。CVSSスコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。Windows Server 2012から2022までの広範囲のバージョンが影響を受け、迅速なセキュリティ更新プログラムの適用が推奨される。仮想化環境のセキュリティ強化が今後の課題となる。

【CVE-2024-43563】マイクロソフトのWindows製品に権限昇格の脆弱性、WinS...

2024年10月22日

マイクロソフトは複数のWindows製品においてWinSock用Windows Ancillary Function Driverの不備による権限昇格の脆弱性を公表した。CVE-2024-43563として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、Windows 10、11、Server 2012から2022まで広範なバージョンに影響する。攻撃条件の複雑さは低く、早急なセキュリティアップデートの適用が求められている。

【CVE-2024-43563】マイクロソフトのWindows製品に権限昇格の脆弱性、WinS...

2024年10月22日

マイクロソフトは複数のWindows製品においてWinSock用Windows Ancillary Function Driverの不備による権限昇格の脆弱性を公表した。CVE-2024-43563として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、Windows 10、11、Server 2012から2022まで広範なバージョンに影響する。攻撃条件の複雑さは低く、早急なセキュリティアップデートの適用が求められている。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...

2024年10月22日

HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性（CVE-2024-7755）が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...

2024年10月22日

HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性（CVE-2024-7755）が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

2024年10月22日

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

2024年10月22日

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。

Wi-Fi(ワイファイ)とは？意味をわかりやすく簡単に解説

2024年10月21日

Wi-Fi(ワイファイ)の意味をわかりやすく簡単に解説しています。「Wi-Fi(ワイファイ)」とは？と検索している方は、ぜひこの記事を参考にしてください。

Wi-Fi(ワイファイ)とは？意味をわかりやすく簡単に解説

2024年10月21日

Wi-Fi(ワイファイ)の意味をわかりやすく簡単に解説しています。「Wi-Fi(ワイファイ)」とは？と検索している方は、ぜひこの記事を参考にしてください。

キオクシアがPCIe 5.0対応NVMe SSDのサンプル出荷を開始、データセンター向け高性能...

2024年10月19日

キオクシア株式会社は、PCIe 5.0対応NVMe EDSFF E1.S SSD「KIOXIA XD8」シリーズのサンプル出荷を開始した。このシリーズは1.92TB、3.84TB、7.68TBの容量を提供し、最大12,500MB/sのシーケンシャルリード速度と2,300K IOPSのランダムリード性能を実現。クラウドおよびハイパースケールデータセンター向けに設計され、高性能と効率性を両立したストレージソリューションとなっている。

キオクシアがPCIe 5.0対応NVMe SSDのサンプル出荷を開始、データセンター向け高性能...

2024年10月19日

キオクシア株式会社は、PCIe 5.0対応NVMe EDSFF E1.S SSD「KIOXIA XD8」シリーズのサンプル出荷を開始した。このシリーズは1.92TB、3.84TB、7.68TBの容量を提供し、最大12,500MB/sのシーケンシャルリード速度と2,300K IOPSのランダムリード性能を実現。クラウドおよびハイパースケールデータセンター向けに設計され、高性能と効率性を両立したストレージソリューションとなっている。

WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表

2024年10月19日

米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。

WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表

2024年10月19日

米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。

菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...

2024年10月19日

菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。

菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...

2024年10月19日

菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。

米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...

2024年10月19日

米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。

米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...

2024年10月19日

米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

2024年10月19日

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

2024年10月19日

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

2024年10月19日

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5（重要）と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

2024年10月19日

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5（重要）と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

2024年10月19日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7（警告）。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

2024年10月19日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7（警告）。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

2024年10月19日

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-35518）が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

2024年10月19日

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-35518）が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

【CVE-2024-8422】Schneider Electric Zelio Soft 2に...

2024年10月19日

Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性（CVE-2024-8422）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-8422】Schneider Electric Zelio Soft 2に...

2024年10月19日

Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性（CVE-2024-8422）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

FIXERとさくらインターネットが生成AIサービス「GaiXer on さくらのクラウド」の開...

2024年10月19日

FIXERとさくらインターネットが2024年10月16日、生成AIサービス「GaiXer on さくらのクラウド」の提供に向けた基本合意を締結。FIXERの高セキュリティAI「GaiXer」とさくらのガバメントクラウド認定基盤を組み合わせ、国内完結型の安全なAI環境を実現。政府機関や金融機関など、機密性の高い情報を扱う組織向けに提供予定。

FIXERとさくらインターネットが生成AIサービス「GaiXer on さくらのクラウド」の開...

2024年10月19日

FIXERとさくらインターネットが2024年10月16日、生成AIサービス「GaiXer on さくらのクラウド」の提供に向けた基本合意を締結。FIXERの高セキュリティAI「GaiXer」とさくらのガバメントクラウド認定基盤を組み合わせ、国内完結型の安全なAI環境を実現。政府機関や金融機関など、機密性の高い情報を扱う組織向けに提供予定。

Supabase社がdatabase.buildにLive Share機能を追加、ブラウザ上の...

2024年10月19日

Supabase社が新機能「database.build:Live Share」を発表。WebブラウザでWebAssembly版PostgreSQLを実行し、外部から接続できる革新的な機能。pg-gatewayライブラリを活用し、PostgreSQLワイヤープロトコルを処理。開発者の柔軟性向上とデータベース管理の効率化が期待される。単一接続制限などの課題も存在するが、Web開発の新たな可能性を示唆する機能だ。

Supabase社がdatabase.buildにLive Share機能を追加、ブラウザ上の...

2024年10月19日

Supabase社が新機能「database.build:Live Share」を発表。WebブラウザでWebAssembly版PostgreSQLを実行し、外部から接続できる革新的な機能。pg-gatewayライブラリを活用し、PostgreSQLワイヤープロトコルを処理。開発者の柔軟性向上とデータベース管理の効率化が期待される。単一接続制限などの課題も存在するが、Web開発の新たな可能性を示唆する機能だ。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

2024年10月18日

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性（CVE-2024-9381）が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

2024年10月18日

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性（CVE-2024-9381）が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

2024年10月18日

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

2024年10月18日

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...

2024年10月18日

Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...

2024年10月18日

Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-45272】helmholzやMB CONNECT LINE製品に脆弱性、...

2024年10月18日

helmholzのmyrex24 v2 virtual serverやMB CONNECT LINEの製品群に深刻な脆弱性が発見された。CVE-2024-45272として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、DoS攻撃を引き起こす可能性がある。影響を受ける製品の管理者は速やかな対策が求められている。

【CVE-2024-45272】helmholzやMB CONNECT LINE製品に脆弱性、...

2024年10月18日

helmholzのmyrex24 v2 virtual serverやMB CONNECT LINEの製品群に深刻な脆弱性が発見された。CVE-2024-45272として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、DoS攻撃を引き起こす可能性がある。影響を受ける製品の管理者は速やかな対策が求められている。

【CVE-2024-43685】microchipのtimeprovider 4100ファーム...

2024年10月18日

microchipのtimeprovider 4100ファームウェアに深刻な認証の脆弱性（CVE-2024-43685）が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン1.0から2.4.7未満が影響を受ける。情報漏洩、データ改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易で、広範囲に影響を及ぼす可能性がある。

【CVE-2024-43685】microchipのtimeprovider 4100ファーム...

2024年10月18日

microchipのtimeprovider 4100ファームウェアに深刻な認証の脆弱性（CVE-2024-43685）が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン1.0から2.4.7未満が影響を受ける。情報漏洩、データ改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易で、広範囲に影響を及ぼす可能性がある。

ビーマップが可搬仮設型ブロードバンドバックホールソリューションを発表、災害時の通信インフラ復旧に貢献

2024年10月18日

ビーマップが災害時の迅速な通信インフラ復旧を目指し、可搬仮設型ブロードバンドバックホールソリューションを発表した。MIのポータブル蓄電池AirREAL-BATTERYとミリ波長距離無線を活用し、最大1kmの通信を可能にする。軽量で即時展開可能な設計により、避難所での安否確認や被災状況把握を支援。CEATEC2024で初公開予定だ。

ビーマップが可搬仮設型ブロードバンドバックホールソリューションを発表、災害時の通信インフラ復旧に貢献

2024年10月18日

ビーマップが災害時の迅速な通信インフラ復旧を目指し、可搬仮設型ブロードバンドバックホールソリューションを発表した。MIのポータブル蓄電池AirREAL-BATTERYとミリ波長距離無線を活用し、最大1kmの通信を可能にする。軽量で即時展開可能な設計により、避難所での安否確認や被災状況把握を支援。CEATEC2024で初公開予定だ。

FIXERとさくらインターネットが生成AIサービスGaiXerの提供で提携、国内完結型のセキュ...

2024年10月18日

FIXERとさくらインターネットが生成AIサービス「GaiXer」の提供で基本合意を締結。さくらのクラウド上で稼働する「GaiXer on さくらのクラウド」により、エンタープライズ企業や省庁、自治体向けに日本国内完結型の高セキュリティな生成AIサービスを実現。データ保護機能やアクセス制御機能を備えたGaiXerと、ガバメントクラウド認定のさくらのクラウドの連携で、信頼性の高いAI活用環境を提供する。

FIXERとさくらインターネットが生成AIサービスGaiXerの提供で提携、国内完結型のセキュ...

2024年10月18日

FIXERとさくらインターネットが生成AIサービス「GaiXer」の提供で基本合意を締結。さくらのクラウド上で稼働する「GaiXer on さくらのクラウド」により、エンタープライズ企業や省庁、自治体向けに日本国内完結型の高セキュリティな生成AIサービスを実現。データ保護機能やアクセス制御機能を備えたGaiXerと、ガバメントクラウド認定のさくらのクラウドの連携で、信頼性の高いAI活用環境を提供する。

応用地質グループがAI活用のOX点検サービスを開始、コンクリート構造物の効率的な変状点検を実現

2024年10月18日

応用地質グループの株式会社OXが、AIを活用したコンクリート構造物の変状スクリーニング点検サービス「OX点検」を2024年10月15日に開始。撮影からAI解析、目視確認、レポート作成までを一貫して提供し、短期間・低コストでの点検を実現。2024年12月には先行サービスとしてコンクリート柱のひび割れ点検を提供予定で、納期短縮とコスト削減を実現する。

応用地質グループがAI活用のOX点検サービスを開始、コンクリート構造物の効率的な変状点検を実現

2024年10月18日

応用地質グループの株式会社OXが、AIを活用したコンクリート構造物の変状スクリーニング点検サービス「OX点検」を2024年10月15日に開始。撮影からAI解析、目視確認、レポート作成までを一貫して提供し、短期間・低コストでの点検を実現。2024年12月には先行サービスとしてコンクリート柱のひび割れ点検を提供予定で、納期短縮とコスト削減を実現する。

応用地質グループ会社OXがインフラ点検AIサービス「OXプラットフォーム」を提供開始、社会イン...

2024年10月18日

応用地質株式会社のグループ会社OXが2024年10月15日にインフラ点検AIサービス「OXプラットフォーム」の提供を開始。AIによるひび割れ検出や多様な解析モジュールを組み合わせ、社会インフラ設備の点検業務を効率化。短期間・低コストでの高精度AIアプリケーション構築を実現し、2024年度内に複数企業との連携サービスをリリース予定。道路やトンネル、橋梁、プラントなど様々な分野でのAI活用を目指す。

応用地質グループ会社OXがインフラ点検AIサービス「OXプラットフォーム」を提供開始、社会イン...

2024年10月18日

応用地質株式会社のグループ会社OXが2024年10月15日にインフラ点検AIサービス「OXプラットフォーム」の提供を開始。AIによるひび割れ検出や多様な解析モジュールを組み合わせ、社会インフラ設備の点検業務を効率化。短期間・低コストでの高精度AIアプリケーション構築を実現し、2024年度内に複数企業との連携サービスをリリース予定。道路やトンネル、橋梁、プラントなど様々な分野でのAI活用を目指す。