Tech Insights
【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...
LinuxカーネルにおいてQualcommのSC7280サウンドカードに関する脆弱性が発見された。Soundwireランタイムストリームの割り当て処理の問題により、NULL pointer dereferenceや未初期化メモリアクセスが発生する可能性がある。この問題はLinux 6.8から6.11.5に影響し、6.11.6以降で修正された。
【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...
LinuxカーネルにおいてQualcommのSC7280サウンドカードに関する脆弱性が発見された。Soundwireランタイムストリームの割り当て処理の問題により、NULL pointer dereferenceや未初期化メモリアクセスが発生する可能性がある。この問題はLinux 6.8から6.11.5に影響し、6.11.6以降で修正された。
【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...
Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。
【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...
Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。
EUがAppleを規制違反で指摘、Apple Media Servicesのジオブロッキング慣...
欧州委員会とEU各国消費者保護当局がAppleのApple Media Servicesにおけるジオブロッキング規制違反の可能性を指摘。App Store、Apple Arcade、Musicなど主要サービスで、国別インターフェースの制限や支払い手段の制限などの問題が確認された。Appleには1カ月以内の是正措置提案が求められている。
EUがAppleを規制違反で指摘、Apple Media Servicesのジオブロッキング慣...
欧州委員会とEU各国消費者保護当局がAppleのApple Media Servicesにおけるジオブロッキング規制違反の可能性を指摘。App Store、Apple Arcade、Musicなど主要サービスで、国別インターフェースの制限や支払い手段の制限などの問題が確認された。Appleには1カ月以内の是正措置提案が求められている。
BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...
IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。
BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...
IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。
OBCが奉行クラウドEdgeで英語対応を開始、外国人従業員の人事労務手続きが効率化
株式会社オービックビジネスコンサルタントは奉行クラウドEdgeにWOVN.ioを導入し英語対応を開始した。外国人従業員は入社手続きから勤怠管理、年末調整まで全ての手続きを英語で行うことが可能となり、バックオフィス担当者の業務負担が軽減される。従来は個別対応や通訳を介する必要があった手続きがシームレスに実行できるようになった。
OBCが奉行クラウドEdgeで英語対応を開始、外国人従業員の人事労務手続きが効率化
株式会社オービックビジネスコンサルタントは奉行クラウドEdgeにWOVN.ioを導入し英語対応を開始した。外国人従業員は入社手続きから勤怠管理、年末調整まで全ての手続きを英語で行うことが可能となり、バックオフィス担当者の業務負担が軽減される。従来は個別対応や通訳を介する必要があった手続きがシームレスに実行できるようになった。
FUJIのQuistにPUDOステーション受取機能を導入、ヤマト運輸の宅急便受け取りが可能に
株式会社FUJIはスマートロッカーシステムQuistにPUDOステーションの受取機能を導入し、2024年11月12日からヤマト運輸の宅急便と宅急便コンパクトの受け取りサービスを開始する。イオンスタイル天王町や赤羽などの店舗に設置されたQuistで利用可能で、クラウドシステムを活用したリアルタイムな管理と監視機能を備えている。
FUJIのQuistにPUDOステーション受取機能を導入、ヤマト運輸の宅急便受け取りが可能に
株式会社FUJIはスマートロッカーシステムQuistにPUDOステーションの受取機能を導入し、2024年11月12日からヤマト運輸の宅急便と宅急便コンパクトの受け取りサービスを開始する。イオンスタイル天王町や赤羽などの店舗に設置されたQuistで利用可能で、クラウドシステムを活用したリアルタイムな管理と監視機能を備えている。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...
株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。
よしはるスタジオが延長機能のない自己管理アプリAppStopsをリリース、効果的な時間管理を実現へ
よしはるスタジオがiPhoneとiPad向けの自己管理アプリAppStopsを2024年11月12日にリリースした。延長機能を完全に排除し、設定した条件やスケジュールに応じてアプリとwebサイトをブロックする仕組みを採用。時間帯設定と利用時間の上限設定、集中モードとの連携機能により、効果的な時間管理を実現している。
よしはるスタジオが延長機能のない自己管理アプリAppStopsをリリース、効果的な時間管理を実現へ
よしはるスタジオがiPhoneとiPad向けの自己管理アプリAppStopsを2024年11月12日にリリースした。延長機能を完全に排除し、設定した条件やスケジュールに応じてアプリとwebサイトをブロックする仕組みを採用。時間帯設定と利用時間の上限設定、集中モードとの連携機能により、効果的な時間管理を実現している。
オルターブースがESGかんたんダッシュボードを発表、Power Platformを活用したCO...
株式会社オルターブースは、企業のESG課題対応を支援するクラウドソリューション「ESGかんたんダッシュボード」を2024年11月12日にリリースした。Microsoft Power Platformを活用し、CO2排出量の報告から集計、可視化までをワンストップで実現する。スコープ2に特化した機能とMFAによるセキュアな入力環境を提供し、従来のExcel管理からの効率化を図る。
オルターブースがESGかんたんダッシュボードを発表、Power Platformを活用したCO...
株式会社オルターブースは、企業のESG課題対応を支援するクラウドソリューション「ESGかんたんダッシュボード」を2024年11月12日にリリースした。Microsoft Power Platformを活用し、CO2排出量の報告から集計、可視化までをワンストップで実現する。スコープ2に特化した機能とMFAによるセキュアな入力環境を提供し、従来のExcel管理からの効率化を図る。
ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...
ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。
ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...
ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。
LGが34インチウルトラワイドのスマートモニターを発売、webOS搭載で動画配信サービスに対応
LGエレクトロニクス・ジャパンは、webOS搭載の「LG MyView Smart Monitor」シリーズから、34インチのウルトラワイドモニター2機種を11月下旬より発売する。アスペクト比21:9の湾曲パネルを採用し、Netflix、YouTube、Disney+などの動画配信サービスにモニター単体で対応。実売予想価格は税込78,000円前後で、ホワイトとブラックの2色展開となる。
LGが34インチウルトラワイドのスマートモニターを発売、webOS搭載で動画配信サービスに対応
LGエレクトロニクス・ジャパンは、webOS搭載の「LG MyView Smart Monitor」シリーズから、34インチのウルトラワイドモニター2機種を11月下旬より発売する。アスペクト比21:9の湾曲パネルを採用し、Netflix、YouTube、Disney+などの動画配信サービスにモニター単体で対応。実売予想価格は税込78,000円前後で、ホワイトとブラックの2色展開となる。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...
研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。
インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...
インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。
インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...
インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。
日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に
日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。
日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に
日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。
東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...
東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。
東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...
東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。
【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...
WordPressプラグインのZotpressにおいて、バージョン7.3.12以前に重大な認証の脆弱性が発見された。CVE-2024-7429として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーがプラグインの設定をリセットできる問題を含んでいる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...
WordPressプラグインのZotpressにおいて、バージョン7.3.12以前に重大な認証の脆弱性が発見された。CVE-2024-7429として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーがプラグインの設定をリセットできる問題を含んでいる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-50117】Linux kernelのATIF ACPIメソッドに脆弱性、...
Linux kernelにおいて、AMD DRMドライバのATIF ACPIメソッドに重大な脆弱性が発見された。BIOSから提供されるデータの不適切な処理によりNULLポインタ参照が発生し、システムの異常終了を引き起こす可能性がある。影響を受けるバージョンは4.2から最新版まで広範囲に及び、修正パッチの適用が推奨される。特にバックライト制御機能で問題が確認されており、早急な対応が必要とされている。
【CVE-2024-50117】Linux kernelのATIF ACPIメソッドに脆弱性、...
Linux kernelにおいて、AMD DRMドライバのATIF ACPIメソッドに重大な脆弱性が発見された。BIOSから提供されるデータの不適切な処理によりNULLポインタ参照が発生し、システムの異常終了を引き起こす可能性がある。影響を受けるバージョンは4.2から最新版まで広範囲に及び、修正パッチの適用が推奨される。特にバックライト制御機能で問題が確認されており、早急な対応が必要とされている。
【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...
kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。
【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...
kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。
【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...
Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。
【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...
Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。
Voice Planetが初心者向け宅録勉強会を開催、実践的な環境構築と録音テクニックの習得を支援
株式会社アプラが運営するVoice Planetは、声の活動を始める初心者向けの宅録勉強会を開催した。4年以上の経験を持つ講師が200作品以上の実績に基づく実践的な内容を提供し、機材選定から録音テクニックまで幅広い知識を共有している。参加者満足度100%を達成し、Discordコミュニティによる継続的なサポート体制も整備されている。
Voice Planetが初心者向け宅録勉強会を開催、実践的な環境構築と録音テクニックの習得を支援
株式会社アプラが運営するVoice Planetは、声の活動を始める初心者向けの宅録勉強会を開催した。4年以上の経験を持つ講師が200作品以上の実績に基づく実践的な内容を提供し、機材選定から録音テクニックまで幅広い知識を共有している。参加者満足度100%を達成し、Discordコミュニティによる継続的なサポート体制も整備されている。
北陸名鉄開発がAIさくらさんを導入、受付業務の完全無人化と来訪者対応の効率化を実現
株式会社ティファナ・ドットコムの対話型AI「AIさくらさん」が北陸名鉄開発株式会社に導入された。音声認識とタッチパネルを組み合わせた温かみのある接客で、受付業務の完全無人化を実現。担当者への取次ぎや館内案内、企業情報の提供など、多岐にわたる機能により業務効率の向上と来訪者対応の充実化が期待される。
北陸名鉄開発がAIさくらさんを導入、受付業務の完全無人化と来訪者対応の効率化を実現
株式会社ティファナ・ドットコムの対話型AI「AIさくらさん」が北陸名鉄開発株式会社に導入された。音声認識とタッチパネルを組み合わせた温かみのある接客で、受付業務の完全無人化を実現。担当者への取次ぎや館内案内、企業情報の提供など、多岐にわたる機能により業務効率の向上と来訪者対応の充実化が期待される。
Polimillが自治体DX支援AIツールQommonsAIを地域×Tech関西に出展、行政業...
Polimill株式会社は自治体DXを支援するAI業務支援ツール「Qommons AI」を地域×Tech関西で展示。約700の自治体の行政文書をナレッジベースとして実装し、複雑な手続きの解説から情報検索、文書作成まで幅広い業務をサポート。各自治体100アカウントまで無料で提供され、行政サービスの質的向上と業務効率化を実現する。
Polimillが自治体DX支援AIツールQommonsAIを地域×Tech関西に出展、行政業...
Polimill株式会社は自治体DXを支援するAI業務支援ツール「Qommons AI」を地域×Tech関西で展示。約700の自治体の行政文書をナレッジベースとして実装し、複雑な手続きの解説から情報検索、文書作成まで幅広い業務をサポート。各自治体100アカウントまで無料で提供され、行政サービスの質的向上と業務効率化を実現する。
TASCAMが新製品Studio BridgeとModel 2400の体験イベントを開催、ひと...
TASCAMが2024年11月22日に新製品のオーディオインターフェース/マルチトラックレコーダー『Studio Bridge』およびレコーディングミキサー『Model 2400』の体験イベントを開催する。本社スタジオで実施されるこのイベントでは、参加者が周囲を気にせずじっくりと製品を試用できる環境が用意され、自身の機材持ち込みでの接続テストも可能だ。完全予約制で一人45分の体験時間を確保し、製品の詳細な機能確認ができる。
TASCAMが新製品Studio BridgeとModel 2400の体験イベントを開催、ひと...
TASCAMが2024年11月22日に新製品のオーディオインターフェース/マルチトラックレコーダー『Studio Bridge』およびレコーディングミキサー『Model 2400』の体験イベントを開催する。本社スタジオで実施されるこのイベントでは、参加者が周囲を気にせずじっくりと製品を試用できる環境が用意され、自身の機材持ち込みでの接続テストも可能だ。完全予約制で一人45分の体験時間を確保し、製品の詳細な機能確認ができる。
クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...
クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。
クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...
クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。
【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...
D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。
【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...
D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...
TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。
【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。
【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
aiESGがAIを活用した製品単位のESG評価サービスaiESG Flowを開始、サプライチェ...
aiESGは製品ごとのESG指標を評価する新サービスaiESG Flowのβ版を11月1日より提供開始する。AIとビッグデータを活用してサプライチェーン上流までのESGスコアを算出し、社会的リスクやネイチャーポジティブ指標を含めた包括的な分析が可能。九州大学の研究チームが開発した信頼性の高いデータベースを基盤とし、TNFDレポートなどの開示情報としても活用できる。
aiESGがAIを活用した製品単位のESG評価サービスaiESG Flowを開始、サプライチェ...
aiESGは製品ごとのESG指標を評価する新サービスaiESG Flowのβ版を11月1日より提供開始する。AIとビッグデータを活用してサプライチェーン上流までのESGスコアを算出し、社会的リスクやネイチャーポジティブ指標を含めた包括的な分析が可能。九州大学の研究チームが開発した信頼性の高いデータベースを基盤とし、TNFDレポートなどの開示情報としても活用できる。