Tech Insights

Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...

2024年7月23日

Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性（CVE-2024-21180）が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。

Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...

2024年7月23日

Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性（CVE-2024-21180）が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。

AWS Elastic Disaster Recoveryとは？意味をわかりやすく簡単に解説

2024年7月23日

AWS Elastic Disaster Recoveryの意味をわかりやすく簡単に解説しています。「AWS Elastic Disaster Recovery」とは？と検索している方は、ぜひこの記事を参考にしてください。

AWS Elastic Disaster Recoveryとは？意味をわかりやすく簡単に解説

2024年7月23日

AWS Elastic Disaster Recoveryの意味をわかりやすく簡単に解説しています。「AWS Elastic Disaster Recovery」とは？と検索している方は、ぜひこの記事を参考にしてください。

ManageEngine DDI Centralにハードコードされた認証情報の脆弱性、CVE-...

2024年7月22日

Zoho CorporationのManageEngine DDI Centralにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-5471として報告されたこの脆弱性は、CVSS v3で9.8（緊急）と評価。バージョン4002未満が影響を受け、情報漏洩やシステム改ざんのリスクがある。早急なパッチ適用と安全な認証メカニズムの実装が求められる。

ManageEngine DDI Centralにハードコードされた認証情報の脆弱性、CVE-...

2024年7月22日

Zoho CorporationのManageEngine DDI Centralにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-5471として報告されたこの脆弱性は、CVSS v3で9.8（緊急）と評価。バージョン4002未満が影響を受け、情報漏洩やシステム改ざんのリスクがある。早急なパッチ適用と安全な認証メカニズムの実装が求められる。

ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されC...

2024年7月22日

ABBのmint workbenchバージョン5866から5868に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-5402として特定されたこの脆弱性は、CVSS v3基本値7.8の高リスクを示している。ローカルからの低特権攻撃が可能で、情報取得、改ざん、DoSのリスクがあり、早急な対策が求められている。

ABBのmint workbenchに重大な脆弱性、CVE-2024-5402として特定されC...

2024年7月22日

ABBのmint workbenchバージョン5866から5868に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-5402として特定されたこの脆弱性は、CVSS v3基本値7.8の高リスクを示している。ローカルからの低特権攻撃が可能で、情報取得、改ざん、DoSのリスクがあり、早急な対策が求められている。

NOVELが企業の生成AI開発を支援する「AI開発ラボ」を設立、DX推進の新たな選択肢に

2024年7月22日

NOVEL株式会社が企業の生成AI開発を包括的に支援する「AI開発ラボ」を設立した。AIコンサルティングからPoC支援、カスタムAI開発まで一貫してサポートし、企業のAI技術力不足や開発コストの問題解決を目指す。業務効率向上やAIリテラシー向上、競争力維持などの効果が期待される新サービスだ。

NOVELが企業の生成AI開発を支援する「AI開発ラボ」を設立、DX推進の新たな選択肢に

2024年7月22日

NOVEL株式会社が企業の生成AI開発を包括的に支援する「AI開発ラボ」を設立した。AIコンサルティングからPoC支援、カスタムAI開発まで一貫してサポートし、企業のAI技術力不足や開発コストの問題解決を目指す。業務効率向上やAIリテラシー向上、競争力維持などの効果が期待される新サービスだ。

AIツール「Replicate」の使い方や機能、料金などを解説

2024年7月21日

AIツール「Replicate」の使い方や機能、料金、Q&Aなどを解説しております。Replicateの使用を検討している方は、ぜひ参考にしてください。

AIツール「Replicate」の使い方や機能、料金などを解説

2024年7月21日

AIツール「Replicate」の使い方や機能、料金、Q&Aなどを解説しております。Replicateの使用を検討している方は、ぜひ参考にしてください。

AIツール「Bubble」の使い方や機能、料金などを解説

2024年7月21日

AIツール「Bubble」の使い方や機能、料金、Q&Aなどを解説しております。Bubbleの使用を検討している方は、ぜひ参考にしてください。

AIツール「Bubble」の使い方や機能、料金などを解説

2024年7月21日

AIツール「Bubble」の使い方や機能、料金、Q&Aなどを解説しております。Bubbleの使用を検討している方は、ぜひ参考にしてください。

DeelがHofyを1億ドル超で買収、グローバルITサービス管理市場に本格参入

2024年7月20日

グローバルHR企業のDeelがイギリスのITデバイス管理会社Hofyを1億ドル以上で買収。Deel ITプラットフォームを立ち上げ、人材管理とITインフラ管理の統合サービスを世界展開へ。WorkdayやHiBobとの連携も計画し、グローバル企業の効率的な人材・IT管理を実現する新たなソリューションの提供を目指す。

DeelがHofyを1億ドル超で買収、グローバルITサービス管理市場に本格参入

2024年7月20日

グローバルHR企業のDeelがイギリスのITデバイス管理会社Hofyを1億ドル以上で買収。Deel ITプラットフォームを立ち上げ、人材管理とITインフラ管理の統合サービスを世界展開へ。WorkdayやHiBobとの連携も計画し、グローバル企業の効率的な人材・IT管理を実現する新たなソリューションの提供を目指す。

カディンチェ社が非電化・非WiFi地域向け省エネ型クラウド対応カメラを開発、遠隔監視の新たな可...

2024年7月20日

カディンチェ株式会社が開発した非電化・非WiFi地域向け省エネ型クラウド対応カメラは、ソーラーパネルとSIMカード通信を採用し、インフラ整備が不十分な環境下でも効果的な監視を可能にする。AWSを活用したクラウドVMSにより、遠隔地からの映像確認や管理が容易に実現。防災や環境モニタリングなど、幅広い分野での活用が期待される革新的なシステムだ。

カディンチェ社が非電化・非WiFi地域向け省エネ型クラウド対応カメラを開発、遠隔監視の新たな可...

2024年7月20日

カディンチェ株式会社が開発した非電化・非WiFi地域向け省エネ型クラウド対応カメラは、ソーラーパネルとSIMカード通信を採用し、インフラ整備が不十分な環境下でも効果的な監視を可能にする。AWSを活用したクラウドVMSにより、遠隔地からの映像確認や管理が容易に実現。防災や環境モニタリングなど、幅広い分野での活用が期待される革新的なシステムだ。

ダッソー・システムズとMistral AIが提携、生成AIベースの産業向けソリューションを開発へ

2024年7月20日

ダッソー・システムズとMistral AIが戦略的パートナーシップを締結。バーチャルツイン技術と大規模言語モデルを組み合わせ、生成AIベースの検索機能を実現。OUTSCALEのソブリンクラウド上でLLMaaSを提供し、高度なセキュリティと最先端AI技術の両立を図る。製造業やライフサイエンス分野など、幅広い産業でのイノベーション加速が期待される。

ダッソー・システムズとMistral AIが提携、生成AIベースの産業向けソリューションを開発へ

2024年7月20日

ダッソー・システムズとMistral AIが戦略的パートナーシップを締結。バーチャルツイン技術と大規模言語モデルを組み合わせ、生成AIベースの検索機能を実現。OUTSCALEのソブリンクラウド上でLLMaaSを提供し、高度なセキュリティと最先端AI技術の両立を図る。製造業やライフサイエンス分野など、幅広い産業でのイノベーション加速が期待される。

JMAMがエンジニアリングマネジャー入門書籍を発売、Googleマネジャーの実践知を基に執筆

2024年7月20日

JMAMが『エンジニアリングが好きな私たちのためのエンジニアリングマネジャー入門』を2024年7月14日に発売。Googleのマネジャーによる実践知を基に、エンジニアからマネジャーへの移行期の課題や、人と関係性に焦点を当てたマネジメント手法を解説。著者はGoogleのエンジニアリングディレクターのサラ・ドラスナー氏。

JMAMがエンジニアリングマネジャー入門書籍を発売、Googleマネジャーの実践知を基に執筆

2024年7月20日

JMAMが『エンジニアリングが好きな私たちのためのエンジニアリングマネジャー入門』を2024年7月14日に発売。Googleのマネジャーによる実践知を基に、エンジニアからマネジャーへの移行期の課題や、人と関係性に焦点を当てたマネジメント手法を解説。著者はGoogleのエンジニアリングディレクターのサラ・ドラスナー氏。

MomentoがAI製品開発支援を加速、1500万ドル調達とMomento Topics提供開始

2024年7月20日

リアルタイムデータプラットフォーム企業のMomentoがシリーズAラウンドで1500万ドルを調達。同時に、大規模N対Nリアルタイム通信に最適化されたPub/SubメッセージングサービスMomento Topicsの一般提供を開始。AI製品開発の効率化と高度化を支援し、企業のビジネス成長を加速させる。

MomentoがAI製品開発支援を加速、1500万ドル調達とMomento Topics提供開始

2024年7月20日

リアルタイムデータプラットフォーム企業のMomentoがシリーズAラウンドで1500万ドルを調達。同時に、大規模N対Nリアルタイム通信に最適化されたPub/SubメッセージングサービスMomento Topicsの一般提供を開始。AI製品開発の効率化と高度化を支援し、企業のビジネス成長を加速させる。

Azure CycleCloudに権限昇格の脆弱性、バージョン7.9.0から8.6.0まで影響

2024年7月20日

マイクロソフトのAzure CycleCloudにおいて、権限を不正に昇格される脆弱性が発見された。CVSSスコア8.8の「重要」と評価されるこの脆弱性は、バージョン7.9.0から8.6.0まで影響を及ぼす。攻撃者によるシステムリソースへの不正アクセスのリスクが高まっており、ユーザーは速やかにセキュリティアップデートを適用する必要がある。

Azure CycleCloudに権限昇格の脆弱性、バージョン7.9.0から8.6.0まで影響

2024年7月20日

マイクロソフトのAzure CycleCloudにおいて、権限を不正に昇格される脆弱性が発見された。CVSSスコア8.8の「重要」と評価されるこの脆弱性は、バージョン7.9.0から8.6.0まで影響を及ぼす。攻撃者によるシステムリソースへの不正アクセスのリスクが高まっており、ユーザーは速やかにセキュリティアップデートを適用する必要がある。

Nuvoton製品の複数ファームウェアに認証脆弱性、CVSS基本値6.7の警告レベル

2024年7月20日

Nuvoton社の複数製品ファームウェア(npcm750r、npcm710r、npcm730r等)に認証関連の脆弱性が発見された。CVSS v3基本値6.7の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性、完全性、可用性すべてに高い影響があり、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品の確認と適切な対策実施が急務。

Nuvoton製品の複数ファームウェアに認証脆弱性、CVSS基本値6.7の警告レベル

2024年7月20日

Nuvoton社の複数製品ファームウェア(npcm750r、npcm710r、npcm730r等)に認証関連の脆弱性が発見された。CVSS v3基本値6.7の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性、完全性、可用性すべてに高い影響があり、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品の確認と適切な対策実施が急務。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...

2024年7月20日

マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。

Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...

2024年7月20日

マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

HMS Industrial NetworksのAnybus-CompactCom 30にXS...

2024年7月20日

HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。

HMS Industrial NetworksのAnybus-CompactCom 30にXS...

2024年7月20日

HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。

Rockwell AutomationのPavilion8に深刻な脆弱性、不適切なパーミッショ...

2024年7月20日

Rockwell AutomationのPavilion8バージョン5.15.00から5.20.00に重大な脆弱性（CVE-2024-6435）が発見された。不適切なパーミッション割り当てにより、新規ユーザ作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。この事例は産業用制御システムのセキュリティ強化の必要性を浮き彫りにした。

Rockwell AutomationのPavilion8に深刻な脆弱性、不適切なパーミッショ...

2024年7月20日

Rockwell AutomationのPavilion8バージョン5.15.00から5.20.00に重大な脆弱性（CVE-2024-6435）が発見された。不適切なパーミッション割り当てにより、新規ユーザ作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。この事例は産業用制御システムのセキュリティ強化の必要性を浮き彫りにした。

NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...

2024年7月20日

NEDOは経済安全保障重要技術育成プログラム（K Program）の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。

NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...

2024年7月20日

NEDOは経済安全保障重要技術育成プログラム（K Program）の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

2024年7月20日

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

2024年7月20日

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

PipedriveがITreview Grid Award 2024 Summerで最高賞、CRMとSFA両部門でLeader受賞し顧客満足度の高さを証明