Tech Insights

アスエネがE4Gを買収、ESGデータ分析と脱炭素化計画策定サービスを強化

2024年10月11日

アスエネ株式会社がE4G株式会社を買収し完全子会社化。ESGデータの収集・分析・開示のDX化と脱炭素化ロードマップ策定支援を強化。産学連携により先進技術の社会実装を加速させ、企業のESG経営推進を総合的に支援する体制を構築。非財務指標を含めた企業価値評価プロセスの簡略化を目指す。

アスエネがE4Gを買収、ESGデータ分析と脱炭素化計画策定サービスを強化

2024年10月11日

アスエネ株式会社がE4G株式会社を買収し完全子会社化。ESGデータの収集・分析・開示のDX化と脱炭素化ロードマップ策定支援を強化。産学連携により先進技術の社会実装を加速させ、企業のESG経営推進を総合的に支援する体制を構築。非財務指標を含めた企業価値評価プロセスの簡略化を目指す。

アクセンチュアとNVIDIAが協業拡大、Accenture AI Refineryで企業のAI...

2024年10月11日

アクセンチュアとNVIDIAが「アクセンチュア NVIDIAビジネスグループ」を設立し、協業を拡大。Accenture AI Refineryプラットフォームを活用し、NVIDIAのAIスタック全体を使用してエージェントAI機能の基盤構築を支援。企業のAI導入と活用を加速させ、プロセス再構築やAIシミュレーションの進化を促進する。

アクセンチュアとNVIDIAが協業拡大、Accenture AI Refineryで企業のAI...

2024年10月11日

アクセンチュアとNVIDIAが「アクセンチュア NVIDIAビジネスグループ」を設立し、協業を拡大。Accenture AI Refineryプラットフォームを活用し、NVIDIAのAIスタック全体を使用してエージェントAI機能の基盤構築を支援。企業のAI導入と活用を加速させ、プロセス再構築やAIシミュレーションの進化を促進する。

NIPPON EXPRESSホールディングス、WalkMe導入でグローバル調達プロセス標準化を...

2024年10月11日

NIPPON EXPRESSホールディングスがWalkMeを導入し、SAP Aribaと連携させてグローバル調達プロセスの標準化を推進。国内59社への展開を5.5ヶ月で完了し、トレーニングレスでのシステム適応を実現。2025年1月からは海外グループ会社約60社への展開を予定し、DXの加速とESG対策強化を目指す。

NIPPON EXPRESSホールディングス、WalkMe導入でグローバル調達プロセス標準化を...

2024年10月11日

NIPPON EXPRESSホールディングスがWalkMeを導入し、SAP Aribaと連携させてグローバル調達プロセスの標準化を推進。国内59社への展開を5.5ヶ月で完了し、トレーニングレスでのシステム適応を実現。2025年1月からは海外グループ会社約60社への展開を予定し、DXの加速とESG対策強化を目指す。

JA香川県がPOWER EGGを導入、業務効率化とペーパーレス化を実現し内部統制とコンプライア...

2024年10月11日

ディサークル株式会社が開発・販売する業務デジタル化ツール「POWER EGG」をJA香川県が導入。複雑な組織機構に対応可能な柔軟な承認ルート設定やWebデータベースによるデータ一元管理により、決裁手続きの遅延解消やペーパーレス化を実現。業務効率化と内部統制強化、コンプライアンス遵守の確実な実施に貢献している。

JA香川県がPOWER EGGを導入、業務効率化とペーパーレス化を実現し内部統制とコンプライア...

2024年10月11日

ディサークル株式会社が開発・販売する業務デジタル化ツール「POWER EGG」をJA香川県が導入。複雑な組織機構に対応可能な柔軟な承認ルート設定やWebデータベースによるデータ一元管理により、決裁手続きの遅延解消やペーパーレス化を実現。業務効率化と内部統制強化、コンプライアンス遵守の確実な実施に貢献している。

freeeが食団連にプラチナパートナー加盟、飲食業界のDX化と業務効率化を支援

2024年10月11日

フリー株式会社が一般社団法人日本飲食団体連合会（食団連）にプラチナパートナーとして加盟。飲食・店舗業種向けの専任チームを立ち上げ、業務効率化セミナーやDX化サポートを提供。外食産業全体の発展に寄与する活動を積極的に展開し、日本の食文化や食産業の更なる発展を目指す。

freeeが食団連にプラチナパートナー加盟、飲食業界のDX化と業務効率化を支援

2024年10月11日

フリー株式会社が一般社団法人日本飲食団体連合会（食団連）にプラチナパートナーとして加盟。飲食・店舗業種向けの専任チームを立ち上げ、業務効率化セミナーやDX化サポートを提供。外食産業全体の発展に寄与する活動を積極的に展開し、日本の食文化や食産業の更なる発展を目指す。

キヤノンITSがASMサービス提供開始、インターネット上のIT資産リスク評価が可能に

2024年10月11日

キヤノンITソリューションズが新サービス「ASMサービス」を2024年10月9日より提供開始。インターネット上の未把握IT資産を発見しリスク評価を報告する機能を持ち、企業のサイバーセキュリティ対策強化を支援する。技術者による運用、危険度の可視化、脆弱性診断との連携など、包括的なセキュリティソリューションを提供。

キヤノンITSがASMサービス提供開始、インターネット上のIT資産リスク評価が可能に

2024年10月11日

キヤノンITソリューションズが新サービス「ASMサービス」を2024年10月9日より提供開始。インターネット上の未把握IT資産を発見しリスク評価を報告する機能を持ち、企業のサイバーセキュリティ対策強化を支援する。技術者による運用、危険度の可視化、脆弱性診断との連携など、包括的なセキュリティソリューションを提供。

エージェンテックのABookシリーズがMCM市場で10年連続シェアNo.1を達成、AI機能搭載...

2024年10月11日

株式会社エージェンテックのABookシリーズが、MCM（モバイルコンテンツ管理）市場で10年連続シェアNo.1を達成。導入社数850社、利用端末数484,000台を突破し、AIによる資料探索・要約機能を搭載。企業のDXを推進するセキュアなドキュメント管理ソリューションとして、さらなる進化を遂げている。

エージェンテックのABookシリーズがMCM市場で10年連続シェアNo.1を達成、AI機能搭載...

2024年10月11日

株式会社エージェンテックのABookシリーズが、MCM（モバイルコンテンツ管理）市場で10年連続シェアNo.1を達成。導入社数850社、利用端末数484,000台を突破し、AIによる資料探索・要約機能を搭載。企業のDXを推進するセキュアなドキュメント管理ソリューションとして、さらなる進化を遂げている。

株式会社KAKEAIが9.7億円を追加調達、1on1プラットフォームKakeaiの開発・運営強化へ

2024年10月11日

株式会社KAKEAIが1on1プラットフォーム「Kakeai」の開発・運営強化を目的に9.7億円の追加調達を実施。累計調達額は24億2800万円に達した。大企業やオフィスワーク以外の現場での利用拡大が進む中、プロダクト開発と組織体制強化に注力。1on1ミーティングの質向上と定着化支援が期待される。

株式会社KAKEAIが9.7億円を追加調達、1on1プラットフォームKakeaiの開発・運営強化へ

2024年10月11日

株式会社KAKEAIが1on1プラットフォーム「Kakeai」の開発・運営強化を目的に9.7億円の追加調達を実施。累計調達額は24億2800万円に達した。大企業やオフィスワーク以外の現場での利用拡大が進む中、プロダクト開発と組織体制強化に注力。1on1ミーティングの質向上と定着化支援が期待される。

エムステージが3社共催で組織改善・業務効率化ウェビナーを開催、可視化の観点から解説

2024年10月11日

エムステージの産業保健事業部が、メタップスホールディングスとアポロと共同で「組織改善・業務効率化」をテーマとしたウェビナーを2024年10月16日に開催。業務フロー、人材データ、従業員の健康状態の可視化について解説。参加費無料、定員80名でオンライン開催。企業の意思決定スピード向上を目指す。

エムステージが3社共催で組織改善・業務効率化ウェビナーを開催、可視化の観点から解説

2024年10月11日

エムステージの産業保健事業部が、メタップスホールディングスとアポロと共同で「組織改善・業務効率化」をテーマとしたウェビナーを2024年10月16日に開催。業務フロー、人材データ、従業員の健康状態の可視化について解説。参加費無料、定員80名でオンライン開催。企業の意思決定スピード向上を目指す。

Shirofune・デジタルワークス・Momentumが共催セミナーを開催、CPAの落とし穴と...

2024年10月11日

Momentum株式会社は、株式会社Shirofuneおよびデジタルワークスとともに、2024年10月15日にオンラインセミナー「意外と知らないCPAの落とし穴。LTVを最大化する広告運用の秘訣とは？」を開催。生成AIによるBot問題やLTV運用の新潮流について、最新事例を交えて解説する。マーケティング担当者必見のセミナーとなる。

Shirofune・デジタルワークス・Momentumが共催セミナーを開催、CPAの落とし穴と...

2024年10月11日

Momentum株式会社は、株式会社Shirofuneおよびデジタルワークスとともに、2024年10月15日にオンラインセミナー「意外と知らないCPAの落とし穴。LTVを最大化する広告運用の秘訣とは？」を開催。生成AIによるBot問題やLTV運用の新潮流について、最新事例を交えて解説する。マーケティング担当者必見のセミナーとなる。

阪急阪神HDと高槻市が包括連携協定を締結、まちづくりや地域社会の安全形成を推進

2024年10月11日

阪急阪神ホールディングスは2024年10月8日、高槻市と包括連携協定を締結した。この協定は魅力あるまちづくりや安全な地域社会の形成を目指し、駅周辺開発や次世代育成、文化振興など7項目で連携を強化する。両者の資源を活用した相乗効果により、沿線価値向上やSDGs実現に向けた取り組みが加速すると期待される。

阪急阪神HDと高槻市が包括連携協定を締結、まちづくりや地域社会の安全形成を推進

2024年10月11日

阪急阪神ホールディングスは2024年10月8日、高槻市と包括連携協定を締結した。この協定は魅力あるまちづくりや安全な地域社会の形成を目指し、駅周辺開発や次世代育成、文化振興など7項目で連携を強化する。両者の資源を活用した相乗効果により、沿線価値向上やSDGs実現に向けた取り組みが加速すると期待される。

住友電工情報システムが楽々Document Plus Ver.6.6を販売開始、相談機能とチャ...

2024年10月11日

住友電工情報システムは文書管理・情報共有システム「楽々Document Plus Ver.6.6」を2024年10月1日より販売開始。新機能として「相談機能」と「チャットツール連携」を搭載し、承認プロセスの円滑化と効率化を実現。Slack対応済みでMicrosoft Teamsにも2024年内に対応予定。文書管理におけるコミュニケーション機能の強化により、業務フローの改善が期待される。

住友電工情報システムが楽々Document Plus Ver.6.6を販売開始、相談機能とチャ...

2024年10月11日

住友電工情報システムは文書管理・情報共有システム「楽々Document Plus Ver.6.6」を2024年10月1日より販売開始。新機能として「相談機能」と「チャットツール連携」を搭載し、承認プロセスの円滑化と効率化を実現。Slack対応済みでMicrosoft Teamsにも2024年内に対応予定。文書管理におけるコミュニケーション機能の強化により、業務フローの改善が期待される。

横浜市役所がmoconaviを16,000ID導入、BYODによるリモートワーク環境の改善と働...

2024年10月11日

横浜市役所が株式会社レコモットのリモートアクセスサービス「moconavi」を16,000ID導入。BYODを活用したリモートワーク環境の整備により、全職員の業務パフォーマンス向上と働き方改革の推進、BCP対策の拡充を実現。「Link-Up! YOKOHAMA」コンセプトのもと、場所に依存しない新たなワークスタイルを目指す。

横浜市役所がmoconaviを16,000ID導入、BYODによるリモートワーク環境の改善と働...

2024年10月11日

横浜市役所が株式会社レコモットのリモートアクセスサービス「moconavi」を16,000ID導入。BYODを活用したリモートワーク環境の整備により、全職員の業務パフォーマンス向上と働き方改革の推進、BCP対策の拡充を実現。「Link-Up! YOKOHAMA」コンセプトのもと、場所に依存しない新たなワークスタイルを目指す。

ソラジョウが「やさしいDX研修」をリリース、介護現場のIT活用と生産性向上を促進

2024年10月11日

株式会社ソラジョウが介護DX推進のための「やさしいDX研修」をリリース。デジタルやITが苦手な方でも学びやすい内容で、ITスキルだけでなく組織構造の理論やコミュニケーションも学べる。基礎、応用、実践の3段階14時間ずつの研修を通じて、介護現場の生産性向上と業務効率化を目指す。

ソラジョウが「やさしいDX研修」をリリース、介護現場のIT活用と生産性向上を促進

2024年10月11日

株式会社ソラジョウが介護DX推進のための「やさしいDX研修」をリリース。デジタルやITが苦手な方でも学びやすい内容で、ITスキルだけでなく組織構造の理論やコミュニケーションも学べる。基礎、応用、実践の3段階14時間ずつの研修を通じて、介護現場の生産性向上と業務効率化を目指す。

Ｓｋｙ株式会社がSecurity Days Fall 2024で講演、サイバー攻撃のビジネス化...

2024年10月11日

Ｓｋｙ株式会社がSecurity Days Fall 2024で「"ビジネス化"するサイバー攻撃の脅威最新の手口と組織に求められるセキュリティ対策とは？」をテーマに講演を実施。2024年10月に大阪と東京で開催され、SKYSEA Client Viewを活用したセキュリティ対策も紹介。サイバー攻撃の最新動向と実践的な対策方法を学ぶ貴重な機会となる。

Ｓｋｙ株式会社がSecurity Days Fall 2024で講演、サイバー攻撃のビジネス化...

2024年10月11日

Ｓｋｙ株式会社がSecurity Days Fall 2024で「"ビジネス化"するサイバー攻撃の脅威最新の手口と組織に求められるセキュリティ対策とは？」をテーマに講演を実施。2024年10月に大阪と東京で開催され、SKYSEA Client Viewを活用したセキュリティ対策も紹介。サイバー攻撃の最新動向と実践的な対策方法を学ぶ貴重な機会となる。

サイカルトラストが港区オープンイノベーションフェア2024に出展、Web3×AI真正性担保鑑定...

2024年10月11日

cycaltrust株式会社が2024年10月10日開催の港区オープンイノベーションフェア2024に出展。ブロックチェーンとAIを統合した鑑定証明システムによる真正性保証およびサプライチェーン透明化ソリューションを展示。14時24分からはWeb3×AI真正性担保鑑定証明システムについてのピッチも予定。最新技術を活用したオープンイノベーションの促進が目的。

サイカルトラストが港区オープンイノベーションフェア2024に出展、Web3×AI真正性担保鑑定...

2024年10月11日

cycaltrust株式会社が2024年10月10日開催の港区オープンイノベーションフェア2024に出展。ブロックチェーンとAIを統合した鑑定証明システムによる真正性保証およびサプライチェーン透明化ソリューションを展示。14時24分からはWeb3×AI真正性担保鑑定証明システムについてのピッチも予定。最新技術を活用したオープンイノベーションの促進が目的。

vCardとは？意味をわかりやすく簡単に解説

2024年10月11日

vCardの意味をわかりやすく簡単に解説しています。「vCard」とは？と検索している方は、ぜひこの記事を参考にしてください。

vCardとは？意味をわかりやすく簡単に解説

2024年10月11日

vCardの意味をわかりやすく簡単に解説しています。「vCard」とは？と検索している方は、ぜひこの記事を参考にしてください。

UTM(Unified Threat Management、統合脅威管理)とは？意味をわかりや...

2024年10月10日

UTM(Unified Threat Management、統合脅威管理)の意味をわかりやすく簡単に解説しています。「UTM(Unified Threat Management、統合脅威管理)」とは？と検索している方は、ぜひこの記事を参考にしてください。

UTM(Unified Threat Management、統合脅威管理)とは？意味をわかりや...

2024年10月10日

UTM(Unified Threat Management、統合脅威管理)の意味をわかりやすく簡単に解説しています。「UTM(Unified Threat Management、統合脅威管理)」とは？と検索している方は、ぜひこの記事を参考にしてください。

URN(Uniform Resource Name)とは？意味をわかりやすく簡単に解説

2024年10月10日

URN(Uniform Resource Name)の意味をわかりやすく簡単に解説しています。「URN(Uniform Resource Name)」とは？と検索している方は、ぜひこの記事を参考にしてください。

URN(Uniform Resource Name)とは？意味をわかりやすく簡単に解説

2024年10月10日

URN(Uniform Resource Name)の意味をわかりやすく簡単に解説しています。「URN(Uniform Resource Name)」とは？と検索している方は、ぜひこの記事を参考にしてください。

【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...

2024年10月10日

SOPlanningのバージョン1.45未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。

【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...

2024年10月10日

SOPlanningのバージョン1.45未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。

DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響

2024年10月10日

DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。

DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響

2024年10月10日

DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。

【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響

2024年10月10日

DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性（CVE-2024-41594）が発見された。CVSSv3スコア7.5（重要）と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。

【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響

2024年10月10日

DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性（CVE-2024-41594）が発見された。CVSSv3スコア7.5（重要）と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。

【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...

2024年10月10日

DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...

2024年10月10日

DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-20490】シスコシステムズ製品にログファイルからの情報漏えい脆弱性、複数...

2024年10月10日

シスコシステムズの複数の製品でログファイルからの情報漏えいに関する重大な脆弱性が発見された。Cisco Nexus Dashboard InsightsやOrchestrator、fabric controllerなどが影響を受け、CVSS基本値8.6の「重要」レベルと評価されている。攻撃条件の複雑さが低く、特権不要で悪用可能なため、早急な対策が求められる。

【CVE-2024-20490】シスコシステムズ製品にログファイルからの情報漏えい脆弱性、複数...

2024年10月10日

シスコシステムズの複数の製品でログファイルからの情報漏えいに関する重大な脆弱性が発見された。Cisco Nexus Dashboard InsightsやOrchestrator、fabric controllerなどが影響を受け、CVSS基本値8.6の「重要」レベルと評価されている。攻撃条件の複雑さが低く、特権不要で悪用可能なため、早急な対策が求められる。

【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上

2024年10月10日

シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上

2024年10月10日

シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

2024年10月10日

openc3のcosmosにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

2024年10月10日

openc3のcosmosにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...

2024年10月10日

シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性（CVE-2024-20385）が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。

【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...

2024年10月10日

シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性（CVE-2024-20385）が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。

シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響

2024年10月10日

シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。

シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響

2024年10月10日

シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。

【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...

2024年10月10日

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性（CVE-2024-20449）が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。

【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...

2024年10月10日

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性（CVE-2024-20449）が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。

シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...

2024年10月10日

シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。

シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...

2024年10月10日

シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。