Tech Insights

gooddaysホールディングスがRedxの公式note開設、小売業DX推進の取り組みを発信
gooddaysホールディングス株式会社が小売業向けクラウドPOSサービス「Redx」の公式note「The Redx Design Magazine」を開設。開発秘話や導入事例、UXデザインプロセスなどを通じて、小売業界のDX推進と新たな標準の創造を目指す。専門店、アパレル店、百貨店、飲食店向けにサービスを展開し、オペレーション改善とコスト削減を実現。
gooddaysホールディングスがRedxの公式note開設、小売業DX推進の取り組みを発信
gooddaysホールディングス株式会社が小売業向けクラウドPOSサービス「Redx」の公式note「The Redx Design Magazine」を開設。開発秘話や導入事例、UXデザインプロセスなどを通じて、小売業界のDX推進と新たな標準の創造を目指す。専門店、アパレル店、百貨店、飲食店向けにサービスを展開し、オペレーション改善とコスト削減を実現。

ProgateがSupabase学習タスクを提供開始、バックエンド開発スキルの習得が容易に
Progateは、Supabaseと共同開発したバックエンド構築プラットフォーム「Supabase」の学習タスクを「Progate Path」で提供開始。ReactのTODOアプリを題材に、認証機能やデータベース操作を学べる。記念してハッカソンも開催。バックエンド開発の敷居を下げ、開発者のスキルアップと革新的なアプリケーション開発の促進が期待される。
ProgateがSupabase学習タスクを提供開始、バックエンド開発スキルの習得が容易に
Progateは、Supabaseと共同開発したバックエンド構築プラットフォーム「Supabase」の学習タスクを「Progate Path」で提供開始。ReactのTODOアプリを題材に、認証機能やデータベース操作を学べる。記念してハッカソンも開催。バックエンド開発の敷居を下げ、開発者のスキルアップと革新的なアプリケーション開発の促進が期待される。

損保ジャパンとKGモーターズが協業、持続可能な移動の実現に向けた取り組みを開始
損害保険ジャパンとKGモーターズは、小型モビリティロボット「mibot」を活用した持続可能な移動の実現に向けて協業覚書を締結。超小型EVの実用性向上とMaaS事業の安全運用を目指し、データ蓄積・分析やリスク検証、バッテリー保証開発などの取り組みを進める。両社の知見を活かし、地域の交通課題解決と新たな移動サービスの創出を目指す。
損保ジャパンとKGモーターズが協業、持続可能な移動の実現に向けた取り組みを開始
損害保険ジャパンとKGモーターズは、小型モビリティロボット「mibot」を活用した持続可能な移動の実現に向けて協業覚書を締結。超小型EVの実用性向上とMaaS事業の安全運用を目指し、データ蓄積・分析やリスク検証、バッテリー保証開発などの取り組みを進める。両社の知見を活かし、地域の交通課題解決と新たな移動サービスの創出を目指す。

ecboと京急電鉄が資本業務提携、羽田空港で訪日外国人向け手荷物当日配送サービスを開始
ecboと京急電鉄が資本業務提携を発表し、羽田空港第3ターミナル駅で訪日外国人向け手荷物当日配送サービスの実証実験を開始。1荷物2,000円からの料金設定で、当日15時までの受付で宿泊施設への配送が可能。駅構内・電車内の混雑解消と快適な空港アクセスの実現を目指す。京急電鉄初のスタートアップ企業への出資となる。
ecboと京急電鉄が資本業務提携、羽田空港で訪日外国人向け手荷物当日配送サービスを開始
ecboと京急電鉄が資本業務提携を発表し、羽田空港第3ターミナル駅で訪日外国人向け手荷物当日配送サービスの実証実験を開始。1荷物2,000円からの料金設定で、当日15時までの受付で宿泊施設への配送が可能。駅構内・電車内の混雑解消と快適な空港アクセスの実現を目指す。京急電鉄初のスタートアップ企業への出資となる。

AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...
CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。
AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...
CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。

【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに
GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。
【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに
GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。
Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。
【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。

【CVE-2024-41941】シーメンスのSINEC NMSに不正認証の脆弱性、情報改ざんの...
シーメンスのネットワーク管理システムSINEC NMSにおいて、不正な認証に関する脆弱性(CVE-2024-41941)が発見された。CVSS v3による深刻度は4.3(警告)で、主に情報改ざんのリスクがある。影響を受けるのはバージョン3.0未満で、ユーザーには早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となっている。
【CVE-2024-41941】シーメンスのSINEC NMSに不正認証の脆弱性、情報改ざんの...
シーメンスのネットワーク管理システムSINEC NMSにおいて、不正な認証に関する脆弱性(CVE-2024-41941)が発見された。CVSS v3による深刻度は4.3(警告)で、主に情報改ざんのリスクがある。影響を受けるのはバージョン3.0未満で、ユーザーには早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となっている。

【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...
シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...
シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。

Stability AIがHanno Basseを新CTOに任命、生成AI技術の更なる進化に期待
Stability AIが新CTOにHanno Basseを任命。30年以上の経験を持つHannoは、Digital DomainやMicrosoftでのCTO経験を活かし、生成AI技術の革新と実用化を加速させる。エンターテイメント業界での豊富な経験と30件の特許取得実績により、Stability AIの成長戦略に大きく貢献すると期待される。
Stability AIがHanno Basseを新CTOに任命、生成AI技術の更なる進化に期待
Stability AIが新CTOにHanno Basseを任命。30年以上の経験を持つHannoは、Digital DomainやMicrosoftでのCTO経験を活かし、生成AI技術の革新と実用化を加速させる。エンターテイメント業界での豊富な経験と30件の特許取得実績により、Stability AIの成長戦略に大きく貢献すると期待される。

2024年Q2グローバルクラウド市場、AWS・Azure・Google Cloudが63%のシ...
Canalysの報告によると、2024年第2四半期のグローバルクラウドインフラストラクチャサービス市場は前年同期比19%増の782億ドルに達した。AWS、Microsoft Azure、Google Cloudの上位3社が市場の63%を占め、AI関連投資が市場成長の主要因となっている。AWSは19%、Azureは29%、Google Cloudは30%の成長を記録し、市場のダイナミクスが変化している。
2024年Q2グローバルクラウド市場、AWS・Azure・Google Cloudが63%のシ...
Canalysの報告によると、2024年第2四半期のグローバルクラウドインフラストラクチャサービス市場は前年同期比19%増の782億ドルに達した。AWS、Microsoft Azure、Google Cloudの上位3社が市場の63%を占め、AI関連投資が市場成長の主要因となっている。AWSは19%、Azureは29%、Google Cloudは30%の成長を記録し、市場のダイナミクスが変化している。

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。
Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。
Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel Agilex FPGAファームウェアに権限昇格の脆弱性、更新で対処可能に
Intelが2024年8月13日に公開したセキュリティアドバイザリーによると、Intel Agilex FPGAファームウェアに重大な脆弱性(CVE-2024-25576)が発見された。この脆弱性により、特権ユーザーがローカルアクセスを通じて権限昇格を行える可能性がある。Intelはファームウェア更新プログラムを提供し、ユーザーに対して最新版(24.1以降)への更新を強く推奨している。
Intel Agilex FPGAファームウェアに権限昇格の脆弱性、更新で対処可能に
Intelが2024年8月13日に公開したセキュリティアドバイザリーによると、Intel Agilex FPGAファームウェアに重大な脆弱性(CVE-2024-25576)が発見された。この脆弱性により、特権ユーザーがローカルアクセスを通じて権限昇格を行える可能性がある。Intelはファームウェア更新プログラムを提供し、ユーザーに対して最新版(24.1以降)への更新を強く推奨している。

IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...
Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1(MEDIUM)と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。
IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...
Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1(MEDIUM)と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...
Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。
【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...
Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...
Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。
【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...
Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...
Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。
【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...
Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上
SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。
【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上
SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。

SORABOTがMATRICE300RTK対応ドローンポートを発表、上空LTEで広域無人飛行が可能に
SORABOTが上空LTE対応のDroneNest D135を発表。DJI製MATRICE300RTKに対応し、広域での無人飛行を実現。遠隔操作による効率的な点検・監視業務が可能に。土木建築、インフラ点検、警備業務など幅広い分野での活用が期待される。自動充電機能搭載で現地無人運用の効率を向上。
SORABOTがMATRICE300RTK対応ドローンポートを発表、上空LTEで広域無人飛行が可能に
SORABOTが上空LTE対応のDroneNest D135を発表。DJI製MATRICE300RTKに対応し、広域での無人飛行を実現。遠隔操作による効率的な点検・監視業務が可能に。土木建築、インフラ点検、警備業務など幅広い分野での活用が期待される。自動充電機能搭載で現地無人運用の効率を向上。

パーソルP&Tがラストワンマイル配送実証調査結果を公開、ドローン活用で配送コスト2割削減の可能性
パーソルプロセス&テクノロジー株式会社が国土交通省から受託した無人航空機を活用したラストワンマイル配送実証調査の結果を公開。レベル4飛行やドローンポートとの連携により、既存の配送方法と比較してコストを2割程度削減できる可能性が示された。また、CO2排出量も最大76.5%削減可能という結果が得られ、ドローン配送の社会実装に向けた具体的なシナリオが提示されている。
パーソルP&Tがラストワンマイル配送実証調査結果を公開、ドローン活用で配送コスト2割削減の可能性
パーソルプロセス&テクノロジー株式会社が国土交通省から受託した無人航空機を活用したラストワンマイル配送実証調査の結果を公開。レベル4飛行やドローンポートとの連携により、既存の配送方法と比較してコストを2割程度削減できる可能性が示された。また、CO2排出量も最大76.5%削減可能という結果が得られ、ドローン配送の社会実装に向けた具体的なシナリオが提示されている。

ユニバンスがUrban Mobility Techと連携、ASEAN諸国で電動モビリティ事業を展開へ
ユニバンスがタイのUrban Mobility Tech社に出資し、電動モビリティのプロダクト開発で連携。ASEAN諸国の都市部における新たな移動手段の提案と拡大を目指す。ユニバンスの駆動系技術とUMTの電動TukTuk開発・MaaSサービスのノウハウを組み合わせ、渋滞や環境問題などの都市交通課題の解決に貢献する方針。
ユニバンスがUrban Mobility Techと連携、ASEAN諸国で電動モビリティ事業を展開へ
ユニバンスがタイのUrban Mobility Tech社に出資し、電動モビリティのプロダクト開発で連携。ASEAN諸国の都市部における新たな移動手段の提案と拡大を目指す。ユニバンスの駆動系技術とUMTの電動TukTuk開発・MaaSサービスのノウハウを組み合わせ、渋滞や環境問題などの都市交通課題の解決に貢献する方針。

SystemTeamsが中小企業向け総合ITサポートサービスを開始、システムエンジニアが直接対...
ファーストリポート合同会社らが新サービス「SystemTeams」を発表。システムエンジニアが直接顧客対応を行い、0円プランも用意。Acronis製セキュリティシステムやクラウドバックアップ機能も提供し、中小企業・自営業のIT課題を総合的に解決。担当者固定制で一貫したサポートを実現し、IT人材不足解消に貢献する新たなビジネスモデルを展開。
SystemTeamsが中小企業向け総合ITサポートサービスを開始、システムエンジニアが直接対...
ファーストリポート合同会社らが新サービス「SystemTeams」を発表。システムエンジニアが直接顧客対応を行い、0円プランも用意。Acronis製セキュリティシステムやクラウドバックアップ機能も提供し、中小企業・自営業のIT課題を総合的に解決。担当者固定制で一貫したサポートを実現し、IT人材不足解消に貢献する新たなビジネスモデルを展開。

DataCurrentがGoogle Cloud生成AIパートナーに参画、Vertex AIを...
DataCurrentがGoogle Cloudの生成AIパートナーエコシステムに参画し、「未来のバックオフィス」領域でのサポートを開始。Vertex AIを活用した生成AI利活用支援サービスを提供し、企業のデータ活用とAI導入を総合的に支援。データエンジニアリングからプライバシー保護まで、包括的なアプローチで持続的な成果創出を目指す。
DataCurrentがGoogle Cloud生成AIパートナーに参画、Vertex AIを...
DataCurrentがGoogle Cloudの生成AIパートナーエコシステムに参画し、「未来のバックオフィス」領域でのサポートを開始。Vertex AIを活用した生成AI利活用支援サービスを提供し、企業のデータ活用とAI導入を総合的に支援。データエンジニアリングからプライバシー保護まで、包括的なアプローチで持続的な成果創出を目指す。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...
Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性(CVE-2024-28021)が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。
【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...
Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性(CVE-2024-28021)が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-7006】LibTIFFにNULLポインタデリファレンス脆弱性、DoS攻撃...
LibTIFFの複数製品でNULLポインタデリファレンスの脆弱性(CVE-2024-7006)が発見された。CVSSv3深刻度は7.5(重要)で、DoS攻撃のリスクがある。影響を受けるシステムにはLibTIFF 4.5.1やRed Hat Enterprise Linux 8.0/9.0が含まれる。管理者は早急にセキュリティパッチの適用を検討すべきだ。
【CVE-2024-7006】LibTIFFにNULLポインタデリファレンス脆弱性、DoS攻撃...
LibTIFFの複数製品でNULLポインタデリファレンスの脆弱性(CVE-2024-7006)が発見された。CVSSv3深刻度は7.5(重要)で、DoS攻撃のリスクがある。影響を受けるシステムにはLibTIFF 4.5.1やRed Hat Enterprise Linux 8.0/9.0が含まれる。管理者は早急にセキュリティパッチの適用を検討すべきだ。

【CVE-2024-37367】Rockwell AutomationのFactoryTalk...
Rockwell AutomationのFactoryTalk Viewに認証の脆弱性が発見された。CVE-2024-37367として識別されるこの脆弱性は、バージョン12.0から14.0未満に影響し、CVSSスコア7.5の重要度とされる。攻撃者による情報取得のリスクがあり、ユーザーは提供される情報を参照し適切な対策を実施する必要がある。
【CVE-2024-37367】Rockwell AutomationのFactoryTalk...
Rockwell AutomationのFactoryTalk Viewに認証の脆弱性が発見された。CVE-2024-37367として識別されるこの脆弱性は、バージョン12.0から14.0未満に影響し、CVSSスコア7.5の重要度とされる。攻撃者による情報取得のリスクがあり、ユーザーは提供される情報を参照し適切な対策を実施する必要がある。

【CVE-2024-4187】OpenText filrにXSS脆弱性、情報漏洩のリスクに警告
OpenTextのファイル共有・同期ソリューションfilrにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4187として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、filr 24.1.1と24.2に影響する。情報の取得や改ざんのリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施すべきだ。
【CVE-2024-4187】OpenText filrにXSS脆弱性、情報漏洩のリスクに警告
OpenTextのファイル共有・同期ソリューションfilrにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4187として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、filr 24.1.1と24.2に影響する。情報の取得や改ざんのリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施すべきだ。