Tech Insights
【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...
Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3(MEDIUM)と評価され、バージョン3.2.10への更新で修正されている。
【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...
Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3(MEDIUM)と評価され、バージョン3.2.10への更新で修正されている。
【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...
WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5(中程度)と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。
【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...
WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5(中程度)と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。
【CVE-2024-43956】WordPressプラグインMemberPress 1.11....
Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。
【CVE-2024-43956】WordPressプラグインMemberPress 1.11....
Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。
【CVE-2024-44006】WooCommerce Multilingual & Mult...
OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。
【CVE-2024-44006】WooCommerce Multilingual & Mult...
OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。
【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...
Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。
【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...
Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。
【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。
【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。
【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...
Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。
【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...
Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。
【CVE-2024-9579】Poly Video Conference Devicesにリモ...
HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-9579】Poly Video Conference Devicesにリモ...
HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...
Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。
【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...
Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。
【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...
LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。
【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...
LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。
【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...
NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。
【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...
NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。
【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...
Combodo社のITサービス管理ツールiTopにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。低権限ユーザーがサーバー側でHTTPリクエストを実行できる状態となっており、CVSSスコアは4.3(MEDIUM)と評価されている。影響を受けるバージョンは2.7.11未満、3.0.0から3.0.5未満、3.1.0から3.1.2未満で、新バージョンでパッチが適用され対策が施された。
【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...
Combodo社のITサービス管理ツールiTopにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。低権限ユーザーがサーバー側でHTTPリクエストを実行できる状態となっており、CVSSスコアは4.3(MEDIUM)と評価されている。影響を受けるバージョンは2.7.11未満、3.0.0から3.0.5未満、3.1.0から3.1.2未満で、新バージョンでパッチが適用され対策が施された。
【CVE-2024-50121】Linuxカーネルのnfsdモジュールに脆弱性、リソース解放の...
Linuxカーネルにおいて、nfsdモジュールのリソース解放処理に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50121】として識別され、nfsd_client_shrinkerとnfs4_state_shutdown_netの同時実行時に競合状態が発生し、use-after-free errorを引き起こす可能性があった。Linux 6.2以降のバージョンに影響し、6.6.59、6.11.6、6.12-rc5で修正が適用されている。
【CVE-2024-50121】Linuxカーネルのnfsdモジュールに脆弱性、リソース解放の...
Linuxカーネルにおいて、nfsdモジュールのリソース解放処理に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50121】として識別され、nfsd_client_shrinkerとnfs4_state_shutdown_netの同時実行時に競合状態が発生し、use-after-free errorを引き起こす可能性があった。Linux 6.2以降のバージョンに影響し、6.6.59、6.11.6、6.12-rc5で修正が適用されている。
【CVE-2024-10715】MapPress Maps for WordPress 2.9...
WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。
【CVE-2024-10715】MapPress Maps for WordPress 2.9...
WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。
【CVE-2024-10535】Video Gallery for WooCommerce 1...
WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。
【CVE-2024-10535】Video Gallery for WooCommerce 1...
WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。
Amazonが配送ドライバー向けスマートグラス開発を推進、ターンバイターンナビゲーションで配送...
Amazonは配送効率の向上を目指し、配送ドライバー向けの新しいスマートグラス開発を進めている。内部コードネーム「Amelia」と呼ばれるこのデバイスは、レンズに組み込まれた小型ディスプレイでターンバイターンナビゲーションを提供し、建物内外での配送ルート案内を実現する。バッテリー持続時間やデータ収集など技術的課題は残るものの、配送時間の短縮とコスト削減に向けた取り組みとして注目される。
Amazonが配送ドライバー向けスマートグラス開発を推進、ターンバイターンナビゲーションで配送...
Amazonは配送効率の向上を目指し、配送ドライバー向けの新しいスマートグラス開発を進めている。内部コードネーム「Amelia」と呼ばれるこのデバイスは、レンズに組み込まれた小型ディスプレイでターンバイターンナビゲーションを提供し、建物内外での配送ルート案内を実現する。バッテリー持続時間やデータ収集など技術的課題は残るものの、配送時間の短縮とコスト削減に向けた取り組みとして注目される。
サウスエージェンシーがUtilly事業を譲受、BtoB領域でのSaaS導入支援を強化へ
株式会社サウスエージェンシーが株式会社GO TO MARKETより法人向けSaaS比較・資料請求サイト「Utilly」の事業を譲受することで合意。2024年11月11日の事業譲受完了後、BtoB領域での実績とノウハウを活かし、企業規模や業界特性に応じた最適なSaaS導入支援を展開。既存顧客ネットワークと営業ノウハウを活用し、より多くの企業のDX推進を支援していく方針だ。
サウスエージェンシーがUtilly事業を譲受、BtoB領域でのSaaS導入支援を強化へ
株式会社サウスエージェンシーが株式会社GO TO MARKETより法人向けSaaS比較・資料請求サイト「Utilly」の事業を譲受することで合意。2024年11月11日の事業譲受完了後、BtoB領域での実績とノウハウを活かし、企業規模や業界特性に応じた最適なSaaS導入支援を展開。既存顧客ネットワークと営業ノウハウを活用し、より多くの企業のDX推進を支援していく方針だ。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
ロイヤルカナンがシェルター向け学術セミナーPROFESSIONAL SEMINAR 2024を...
ロイヤルカナン ジャポンが11月11日から12月16日まで、シェルター環境の犬猫の健康を守るための学術セミナー「PROFESSIONAL SEMINAR 2024」をオンラインで開催する。シェルターメディスン・栄養学・経営学の3分野から専門知識を提供し、継続的な知識共有による持続可能な支援を目指す。ブリーダーやシェルター関係者を対象に無料で実施される。
ロイヤルカナンがシェルター向け学術セミナーPROFESSIONAL SEMINAR 2024を...
ロイヤルカナン ジャポンが11月11日から12月16日まで、シェルター環境の犬猫の健康を守るための学術セミナー「PROFESSIONAL SEMINAR 2024」をオンラインで開催する。シェルターメディスン・栄養学・経営学の3分野から専門知識を提供し、継続的な知識共有による持続可能な支援を目指す。ブリーダーやシェルター関係者を対象に無料で実施される。
ベネッセグループが日本マイクロソフトのAI人材育成プログラムに参画、女性IT人材の育成強化へ
ベネッセホールディングスとベネッセコーポレーション、Warisが日本マイクロソフトのAI人材育成プログラム「Code; Without Barriers in Japan」に参画する。4,000名の参加者にUdemy Businessを無償提供し、女性のAIスキル向上とジェンダーギャップの解消を目指す。2030年までに最大79万人のIT人材不足が予測される中、現在28.9%に留まる女性IT人材の育成を強化する取り組みだ。
ベネッセグループが日本マイクロソフトのAI人材育成プログラムに参画、女性IT人材の育成強化へ
ベネッセホールディングスとベネッセコーポレーション、Warisが日本マイクロソフトのAI人材育成プログラム「Code; Without Barriers in Japan」に参画する。4,000名の参加者にUdemy Businessを無償提供し、女性のAIスキル向上とジェンダーギャップの解消を目指す。2030年までに最大79万人のIT人材不足が予測される中、現在28.9%に留まる女性IT人材の育成を強化する取り組みだ。
トルビズオンがHack Osaka 2024に出展、関西圏におけるドローン物流ネットワークの強...
トルビズオンは2024年11月26日開催のHack Osaka 2024のStartup Showcaseに出展する。展示ブースではDJI FlyCart30による1トン規模の物資配送実績や関西圏における空の道ビジネスの可能性を紹介。大阪万博を見据え、京都や兵庫など関西各地のパートナーと共にドローン空路整備を進め、地域の物流効率化や災害時のドローン搬送の実現を目指している。
トルビズオンがHack Osaka 2024に出展、関西圏におけるドローン物流ネットワークの強...
トルビズオンは2024年11月26日開催のHack Osaka 2024のStartup Showcaseに出展する。展示ブースではDJI FlyCart30による1トン規模の物資配送実績や関西圏における空の道ビジネスの可能性を紹介。大阪万博を見据え、京都や兵庫など関西各地のパートナーと共にドローン空路整備を進め、地域の物流効率化や災害時のドローン搬送の実現を目指している。
ソリトンシステムズの映像伝送システムZao SDKが大成建設の実証実験に採用、市街地からダム現...
ソリトンシステムズの映像伝送システムZao SDKが、戦略的イノベーション創造プログラムのサブ課題A「革新的な建設生産プロセスの構築」において大成建設の実証実験に採用された。マルチリンク技術により複数のキャリアLTE回線を同時使用し、従来の特定小電力無線では実現できなかった市街地からダム現場までの超遠隔操縦に成功。福岡県と千葉県の2か所のダムで実施された実証実験により、建設現場のDX推進に向けた新たな可能性が示された。
ソリトンシステムズの映像伝送システムZao SDKが大成建設の実証実験に採用、市街地からダム現...
ソリトンシステムズの映像伝送システムZao SDKが、戦略的イノベーション創造プログラムのサブ課題A「革新的な建設生産プロセスの構築」において大成建設の実証実験に採用された。マルチリンク技術により複数のキャリアLTE回線を同時使用し、従来の特定小電力無線では実現できなかった市街地からダム現場までの超遠隔操縦に成功。福岡県と千葉県の2か所のダムで実施された実証実験により、建設現場のDX推進に向けた新たな可能性が示された。
エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...
エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。
エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...
エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。
DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...
株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。
DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...
株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
ネットギアがNETGEAR ACADEMYをリリース、パートナー企業の技術力向上とビジネス拡大を支援
ネットギアジャパン合同会社は、パートナー企業との信頼関係強化を目指しNETGEAR ACADEMYをリリースした。製品やソリューションに関する基礎から実践的な技術知識まで、特設サイトでトレーニングモジュールを提供。ビジネス(IT)またはAVの2つのコースから選択可能で、受講完了者には認定書が発行され、第一期パートナー特典として100万円相当のデモ機一式が無償で提供される。
HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...
HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。
HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...
HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。
DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ
DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。
DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ
DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。
IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...
株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。
IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...
株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。
【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...
WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。
【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...
WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。
【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...
WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。
【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...
WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。