Tech Insights
APRESIA SystemsがKOKOMOを第3回地域×Tech関西に出展、自治体のテレワー...
APRESIA Systems株式会社は、安全なリモートアクセスを実現するソリューション「KOKOMO」を第3回地域×Tech関西に出展する。KOKOMOは、ソフトSIMによる簡単な導入と自動制御機能により、ITリソースの限られた地方自治体のテレワーク環境整備を支援する。展示会では実機展示とデモンストレーションを実施し、ストレスフリーな疑似テレワーク環境を体感できる。
APRESIA SystemsがKOKOMOを第3回地域×Tech関西に出展、自治体のテレワー...
APRESIA Systems株式会社は、安全なリモートアクセスを実現するソリューション「KOKOMO」を第3回地域×Tech関西に出展する。KOKOMOは、ソフトSIMによる簡単な導入と自動制御機能により、ITリソースの限られた地方自治体のテレワーク環境整備を支援する。展示会では実機展示とデモンストレーションを実施し、ストレスフリーな疑似テレワーク環境を体感できる。
三菱総合研究所が医療系スタートアップの海外展開支援プログラムDirect Flightを開始、...
三菱総合研究所は厚生労働省委託事業として、医療系スタートアップ・アカデミアの海外展開を支援するDirect Flightプログラムを開始。ボストン、フィラデルフィア、サンディエゴ、ロンドンの4都市のエコシステムと連携し、20者に対して海外展開戦略のメンタリングや英語ピッチトレーニングを提供。日本の創薬力強化を目指す。
三菱総合研究所が医療系スタートアップの海外展開支援プログラムDirect Flightを開始、...
三菱総合研究所は厚生労働省委託事業として、医療系スタートアップ・アカデミアの海外展開を支援するDirect Flightプログラムを開始。ボストン、フィラデルフィア、サンディエゴ、ロンドンの4都市のエコシステムと連携し、20者に対して海外展開戦略のメンタリングや英語ピッチトレーニングを提供。日本の創薬力強化を目指す。
株式会社プラストが輪島市に5,168,000円を寄附、仮設校舎の備品と給食設備の整備に活用
株式会社プラストは14年目の地域貢献継続支援プロジェクトとして、能登半島地震の被災地である石川県輪島市に企業版ふるさと納税を活用して5,168,000円の寄附を実施。寄附金は仮設校舎の備品購入と震災で破損した学校給食調理場の設備購入に活用される。元日の震災被害に加え9月の記録的豪雨による被害も発生している輪島市の復興を支援する。
株式会社プラストが輪島市に5,168,000円を寄附、仮設校舎の備品と給食設備の整備に活用
株式会社プラストは14年目の地域貢献継続支援プロジェクトとして、能登半島地震の被災地である石川県輪島市に企業版ふるさと納税を活用して5,168,000円の寄附を実施。寄附金は仮設校舎の備品購入と震災で破損した学校給食調理場の設備購入に活用される。元日の震災被害に加え9月の記録的豪雨による被害も発生している輪島市の復興を支援する。
株式会社VがZEPETOの公式開発パートナーに認定、メタバースプラットフォームでの展開が加速
株式会社VがNaver Z Corporationが運営するメタバースプラットフォームZEPETOの公式開発パートナーに認定された。既に公開中のオリジナルワールド「なないろアスレチック」は4週間で5.8万人超のユーザーを獲得。VRChat、Roblox、Fortniteなど主要プラットフォームでの実績を活かし、2030年に78.8兆円規模と予測されるメタバース市場での展開を加速する。
株式会社VがZEPETOの公式開発パートナーに認定、メタバースプラットフォームでの展開が加速
株式会社VがNaver Z Corporationが運営するメタバースプラットフォームZEPETOの公式開発パートナーに認定された。既に公開中のオリジナルワールド「なないろアスレチック」は4週間で5.8万人超のユーザーを獲得。VRChat、Roblox、Fortniteなど主要プラットフォームでの実績を活かし、2030年に78.8兆円規模と予測されるメタバース市場での展開を加速する。
株式会社REVOLUTIONが株主優待制度を導入、2,000株以上保有で年間12万円分のQUO...
株式会社REVOLUTIONは2024年10月23日、株主優待制度の導入を発表した。2,000株以上を2回以上連続で保有する株主に対し、年間12万円相当のQUOカードPayを進呈する。初回は2025年4月30日時点の株主名簿に基づいて実施され、半期ごとに6万円分を進呈する。2023年12月の新藤弘章氏の代表就任以降、経営体制を刷新し、2024年10月期通期での黒字化を見込む。
株式会社REVOLUTIONが株主優待制度を導入、2,000株以上保有で年間12万円分のQUO...
株式会社REVOLUTIONは2024年10月23日、株主優待制度の導入を発表した。2,000株以上を2回以上連続で保有する株主に対し、年間12万円相当のQUOカードPayを進呈する。初回は2025年4月30日時点の株主名簿に基づいて実施され、半期ごとに6万円分を進呈する。2023年12月の新藤弘章氏の代表就任以降、経営体制を刷新し、2024年10月期通期での黒字化を見込む。
プロディライトがNNコミュニケーションズを子会社化、クラウドPBX事業の拡大を加速化へ
株式会社プロディライトが株式会社NNコミュニケーションズの子会社化を決議した。通信業界の専門知識とWebマーケティングのノウハウを持つNNコミュニケーションズとの統合により、主力製品であるクラウドPBX「INNOVERA」の事業成長を加速させる。2024年10月26日には湘南投資勉強会主催のIR説明会で詳細な事業計画を説明予定である。
プロディライトがNNコミュニケーションズを子会社化、クラウドPBX事業の拡大を加速化へ
株式会社プロディライトが株式会社NNコミュニケーションズの子会社化を決議した。通信業界の専門知識とWebマーケティングのノウハウを持つNNコミュニケーションズとの統合により、主力製品であるクラウドPBX「INNOVERA」の事業成長を加速させる。2024年10月26日には湘南投資勉強会主催のIR説明会で詳細な事業計画を説明予定である。
はてながJapan Open Chainのバリデータに参画、13社目の共同運営者として安全なブ...
株式会社はてなが日本ブロックチェーン基盤株式会社が運営・管理するパブリックチェーンJapan Open Chainに13社目のバリデータとして参画。1,247万人の登録ユーザーを抱えるコンテンツプラットフォーム運営で培った技術力を活かし、安心・安全なブロックチェーン・インフラの構築に貢献する。さらにWeb3サービスの検討も進め、ブロックチェーン技術の実用化を目指す。
はてながJapan Open Chainのバリデータに参画、13社目の共同運営者として安全なブ...
株式会社はてなが日本ブロックチェーン基盤株式会社が運営・管理するパブリックチェーンJapan Open Chainに13社目のバリデータとして参画。1,247万人の登録ユーザーを抱えるコンテンツプラットフォーム運営で培った技術力を活かし、安心・安全なブロックチェーン・インフラの構築に貢献する。さらにWeb3サービスの検討も進め、ブロックチェーン技術の実用化を目指す。
トレノケートがTrainocate Koreaを設立し韓国市場へ進出、Global Knowl...
トレノケートホールディングス株式会社が韓国市場に進出し、Trainocate Koreaを設立した。Global Knowledgeとの戦略的パートナーシップにより、IBM、Microsoft、AWS、Ciscoなど世界的なITベンダーのトレーニング事業を引き継ぎ、韓国企業向けにITスキル強化のための教育プログラムを提供する。Managing DirectorにKim Hyo-Yongが就任し、韓国市場での存在感を強化していく方針だ。
トレノケートがTrainocate Koreaを設立し韓国市場へ進出、Global Knowl...
トレノケートホールディングス株式会社が韓国市場に進出し、Trainocate Koreaを設立した。Global Knowledgeとの戦略的パートナーシップにより、IBM、Microsoft、AWS、Ciscoなど世界的なITベンダーのトレーニング事業を引き継ぎ、韓国企業向けにITスキル強化のための教育プログラムを提供する。Managing DirectorにKim Hyo-Yongが就任し、韓国市場での存在感を強化していく方針だ。
スリーシェイクがDISとSecurifyのディストリビューター契約を締結、全国19,000社へ...
スリーシェイクは国内最大級のディストリビューターであるダイワボウ情報システムとSecurifyのディストリビューター契約を締結。IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現するSecurifyは、ASM、Webアプリケーション診断、SaaS診断、WordPress診断の4つの主要機能を提供。2024年11月28日にはオンラインセミナーを共催し、脆弱性診断の内製化施策を解説予定。
スリーシェイクがDISとSecurifyのディストリビューター契約を締結、全国19,000社へ...
スリーシェイクは国内最大級のディストリビューターであるダイワボウ情報システムとSecurifyのディストリビューター契約を締結。IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現するSecurifyは、ASM、Webアプリケーション診断、SaaS診断、WordPress診断の4つの主要機能を提供。2024年11月28日にはオンラインセミナーを共催し、脆弱性診断の内製化施策を解説予定。
東京理科大学がエッジAI処理ハードウエアを開発、TGBNNとMRAMアレイで学習機能の実装に成功
東京理科大学は、エッジ側でAI学習を実現する画期的なハードウエアを開発した。三値勾配二値化ニューラルネットワーク(TGBNN)とスピントロニクス技術を活用したMRAMアレイを組み合わせることで、従来のBNNの課題であった学習時の実数計算の問題を解決。MNISTデータセットでの評価では88%を超える高い精度を達成し、実用化への期待が高まっている。
東京理科大学がエッジAI処理ハードウエアを開発、TGBNNとMRAMアレイで学習機能の実装に成功
東京理科大学は、エッジ側でAI学習を実現する画期的なハードウエアを開発した。三値勾配二値化ニューラルネットワーク(TGBNN)とスピントロニクス技術を活用したMRAMアレイを組み合わせることで、従来のBNNの課題であった学習時の実数計算の問題を解決。MNISTデータセットでの評価では88%を超える高い精度を達成し、実用化への期待が高まっている。
株式会社パブリカがHYAKU-HOSHIプロジェクトを開始、アイデアクリエイターと日本のものづ...
株式会社パブリカが運営する製造業向けウェブメディア「ものづくり新聞」は、SNSで総フォロワー数40万人超の「いしかわかずや」を中心としたアイデアクリエイターたちと、日本の製造業の技術を活用した新商品開発プロジェクト「HYAKU-HOSHI」を2024年10月24日より開始。石川県の木工職人や富山県の漆塗蒔絵職人との連携により、伝統技術を活かした新商品の開発を進める。
株式会社パブリカがHYAKU-HOSHIプロジェクトを開始、アイデアクリエイターと日本のものづ...
株式会社パブリカが運営する製造業向けウェブメディア「ものづくり新聞」は、SNSで総フォロワー数40万人超の「いしかわかずや」を中心としたアイデアクリエイターたちと、日本の製造業の技術を活用した新商品開発プロジェクト「HYAKU-HOSHI」を2024年10月24日より開始。石川県の木工職人や富山県の漆塗蒔絵職人との連携により、伝統技術を活かした新商品の開発を進める。
W CREATIVEがInter BEE・コンテンツ東京2024に出展、低価格高品質な動画制作...
W CREATIVE株式会社が2024年11月開催のInter BEE 2024とコンテンツ東京2024への出展を発表した。2,500名のクリエイターネットワークを活用した低価格高品質な動画制作サービスと、展示会ブースデザイン・運営サービスを展示。BtoB企業のデジタルトランスフォーメーションを支援し、動画SEOやターゲットリーチ最大化の戦略提案も実施する。
W CREATIVEがInter BEE・コンテンツ東京2024に出展、低価格高品質な動画制作...
W CREATIVE株式会社が2024年11月開催のInter BEE 2024とコンテンツ東京2024への出展を発表した。2,500名のクリエイターネットワークを活用した低価格高品質な動画制作サービスと、展示会ブースデザイン・運営サービスを展示。BtoB企業のデジタルトランスフォーメーションを支援し、動画SEOやターゲットリーチ最大化の戦略提案も実施する。
Sparticle株式会社が新技術創出交流会2024に出展、生成AIを活用した多言語対応ソリュ...
Sparticle株式会社は2024年10月23日から24日に開催される新技術創出交流会2024に出展し、生成AIを活用した多言語対応ソリューションを披露する。展示会では多言語対応通訳機能を持つFelo瞬訳、企業固有データに基づく高精度回答を提供するGBase、そして多言語対応生成AI検索エンジンFeloAIのデモンストレーションが行われ、ビジネスの効率化と革新的なソリューションの実現を目指す。
Sparticle株式会社が新技術創出交流会2024に出展、生成AIを活用した多言語対応ソリュ...
Sparticle株式会社は2024年10月23日から24日に開催される新技術創出交流会2024に出展し、生成AIを活用した多言語対応ソリューションを披露する。展示会では多言語対応通訳機能を持つFelo瞬訳、企業固有データに基づく高精度回答を提供するGBase、そして多言語対応生成AI検索エンジンFeloAIのデモンストレーションが行われ、ビジネスの効率化と革新的なソリューションの実現を目指す。
NXグループが第7回中国国際輸入博覧会に出展、グローバルネットワークとデジタルサービスの強みを披露
NXグループは2024年11月5日から6日間、上海市で開催される第7回中国国際輸入博覧会に出展する。NX中国、APC Asia Pacific Cargo、cargo-partnerの3社が共同出展し、グローバルネットワークとフォワーディング事業を紹介。デジタルフォワーディングサービスe-NX VisibilityやSAFを活用した環境配慮型航空輸送サービスNX-GREEN SAF Programも展示予定だ。
NXグループが第7回中国国際輸入博覧会に出展、グローバルネットワークとデジタルサービスの強みを披露
NXグループは2024年11月5日から6日間、上海市で開催される第7回中国国際輸入博覧会に出展する。NX中国、APC Asia Pacific Cargo、cargo-partnerの3社が共同出展し、グローバルネットワークとフォワーディング事業を紹介。デジタルフォワーディングサービスe-NX VisibilityやSAFを活用した環境配慮型航空輸送サービスNX-GREEN SAF Programも展示予定だ。
NPO法人Piece of SyriaがForbes JAPAN注目のNPO50に選出、シリア...
シリアの子ども達への教育支援活動を行うNPO法人Piece of Syriaが、Forbes JAPAN12月号の「今注目のNPO50」に選出された。幼稚園・小学校の修復・運営を通じて4万5000人以上の子どもたちに教育機会を提供し、現在は1000万円を目標としたクラウドファンディングを実施中。シリアの人々による自力での復興・平和づくりを目指し、母国語や伝統文化の保護・継承を含めた教育支援を展開している。
NPO法人Piece of SyriaがForbes JAPAN注目のNPO50に選出、シリア...
シリアの子ども達への教育支援活動を行うNPO法人Piece of Syriaが、Forbes JAPAN12月号の「今注目のNPO50」に選出された。幼稚園・小学校の修復・運営を通じて4万5000人以上の子どもたちに教育機会を提供し、現在は1000万円を目標としたクラウドファンディングを実施中。シリアの人々による自力での復興・平和づくりを目指し、母国語や伝統文化の保護・継承を含めた教育支援を展開している。
トレノケートがEnterOneの経営権を獲得、グローバルでのIT人材育成事業が大幅に強化へ
トレノケートホールディングスが米国のIT人材育成企業EnterOneの経営権を獲得。AWSやCisco、Microsoft、VMwareの認定研修に強みを持つEnterOneの参画により、アジア太平洋地域に加え南北アメリカでの展開が可能に。AIなど新興技術分野でのトレーニング強化と、グローバルでの人材育成サービスの拡充が期待される。
トレノケートがEnterOneの経営権を獲得、グローバルでのIT人材育成事業が大幅に強化へ
トレノケートホールディングスが米国のIT人材育成企業EnterOneの経営権を獲得。AWSやCisco、Microsoft、VMwareの認定研修に強みを持つEnterOneの参画により、アジア太平洋地域に加え南北アメリカでの展開が可能に。AIなど新興技術分野でのトレーニング強化と、グローバルでの人材育成サービスの拡充が期待される。
GENDAがNational Entertainment Networkの全株式取得を完了、米...
GENDAは米国でミニロケ事業を展開するNational Entertainment Network, LLCを傘下に持つClaw Holdings, LLCの全持分を2024年11月1日に取得することを発表した。Kiddletonの432箇所と合わせて米国での拠点数は8,000箇所以上となり、日本式の小型プライズゲーム機と「Kawaii」デザインのプライズを活用した事業展開で、大きな成長が期待できる。
GENDAがNational Entertainment Networkの全株式取得を完了、米...
GENDAは米国でミニロケ事業を展開するNational Entertainment Network, LLCを傘下に持つClaw Holdings, LLCの全持分を2024年11月1日に取得することを発表した。Kiddletonの432箇所と合わせて米国での拠点数は8,000箇所以上となり、日本式の小型プライズゲーム機と「Kawaii」デザインのプライズを活用した事業展開で、大きな成長が期待できる。
OKJが暗号資産IOTXの取扱いを国内で初めて開始、IoTとブロックチェーンの融合が加速へ
オーケーコイン・ジャパンが2024年10月24日よりIoTデバイス向けブロックチェーンプラットフォームIoTeXのネイティブトークンIOTXの取扱いを開始する。国内初となるIOTXの取扱いは、入出庫サービスから開始され、その後取引所および販売所での取引も可能となる。DePINプラットフォームとしての特徴を持つIoTeXの展開が注目される。
OKJが暗号資産IOTXの取扱いを国内で初めて開始、IoTとブロックチェーンの融合が加速へ
オーケーコイン・ジャパンが2024年10月24日よりIoTデバイス向けブロックチェーンプラットフォームIoTeXのネイティブトークンIOTXの取扱いを開始する。国内初となるIOTXの取扱いは、入出庫サービスから開始され、その後取引所および販売所での取引も可能となる。DePINプラットフォームとしての特徴を持つIoTeXの展開が注目される。
東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速
株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。
東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速
株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。