Tech Insights

熊本大学認定ベンチャーサーモンテックがJ-Startup KYUSHUに選定、医用超音波診断装...

2024年9月22日

熊本大学認定ベンチャーの株式会社サーモンテックが、J-Startup KYUSHUに選定された。医用超音波診断装置の開発を行う同社は、ウエアラブルな生体センシング用エコープローブを開発。九州地域のスタートアップ支援プログラムを通じて、さらなる成長と医療分野のイノベーション創出が期待される。

熊本大学認定ベンチャーサーモンテックがJ-Startup KYUSHUに選定、医用超音波診断装...

2024年9月22日

熊本大学認定ベンチャーの株式会社サーモンテックが、J-Startup KYUSHUに選定された。医用超音波診断装置の開発を行う同社は、ウエアラブルな生体センシング用エコープローブを開発。九州地域のスタートアップ支援プログラムを通じて、さらなる成長と医療分野のイノベーション創出が期待される。

スカイディスクがふくいデジタル推進アライアンスに参画、AI搭載生産計画DXサービスで製造業の発...

2024年9月22日

株式会社スカイディスクが2024年8月19日より「ふくいデジタル推進アライアンス」に参画。AI搭載の生産計画DXサービス「最適ワークス」を提供し、中堅・中小製造業のデジタル化支援を加速。生産計画の自動立案やデータ駆動型意思決定の実現により、納期遵守や品質担保、在庫適正化を支援。地域経済の活性化と製造業のDX推進に貢献することを目指す。

スカイディスクがふくいデジタル推進アライアンスに参画、AI搭載生産計画DXサービスで製造業の発...

2024年9月22日

株式会社スカイディスクが2024年8月19日より「ふくいデジタル推進アライアンス」に参画。AI搭載の生産計画DXサービス「最適ワークス」を提供し、中堅・中小製造業のデジタル化支援を加速。生産計画の自動立案やデータ駆動型意思決定の実現により、納期遵守や品質担保、在庫適正化を支援。地域経済の活性化と製造業のDX推進に貢献することを目指す。

wash+ ComfortがSDGs達成に貢献、ホテル京阪京都駅南に採用された洗剤不使用のホテ...

2024年9月22日

株式会社wash-plusの宿泊施設向けランドリー「wash+ Comfort」がホテル京阪京都駅南に採用された。洗剤不使用で環境に配慮し、キャッシュレス決済と多言語対応で業務効率化を実現。SDGsの10項目達成に貢献し、インバウンド需要や長期滞在ゲストにも対応する革新的なシステムとして注目を集めている。

wash+ ComfortがSDGs達成に貢献、ホテル京阪京都駅南に採用された洗剤不使用のホテ...

2024年9月22日

株式会社wash-plusの宿泊施設向けランドリー「wash+ Comfort」がホテル京阪京都駅南に採用された。洗剤不使用で環境に配慮し、キャッシュレス決済と多言語対応で業務効率化を実現。SDGsの10項目達成に貢献し、インバウンド需要や長期滞在ゲストにも対応する革新的なシステムとして注目を集めている。

経産省・国交省がモビリティDXプラットフォームを立ち上げ、JMS2024でローンチイベント開催へ

2024年9月22日

経済産業省と国土交通省が「モビリティDXプラットフォーム」を立ち上げ、ウェブサイトを公開した。このプラットフォームは企業間連携、人材確保、新技術創出を目的としており、自動車技術会（JSAE）が事務局を務める。2024年10月17日のJapan Mobility Show 2024でローンチイベントが開催され、産学官のキープレーヤーによるパネルディスカッションが予定されている。

経産省・国交省がモビリティDXプラットフォームを立ち上げ、JMS2024でローンチイベント開催へ

2024年9月22日

経済産業省と国土交通省が「モビリティDXプラットフォーム」を立ち上げ、ウェブサイトを公開した。このプラットフォームは企業間連携、人材確保、新技術創出を目的としており、自動車技術会（JSAE）が事務局を務める。2024年10月17日のJapan Mobility Show 2024でローンチイベントが開催され、産学官のキープレーヤーによるパネルディスカッションが予定されている。

SHIFT AIが生成AI人材育成研修サービスを提供、インターロジック社が導入し社内AI活用を推進

2024年9月22日

SHIFT AIが法人向け生成AI研修サービス「生成AI人材育成研修」をインターロジック社に導入。社内の生成AI浸透率向上と競争力強化が目的。eラーニング、ワークショップ、コンサルティングを通じて、基礎知識から実践的な業務活用まで幅広く学べる内容となっている。インターロジック社は今後、生成AI活用の標準化を進める方針。

SHIFT AIが生成AI人材育成研修サービスを提供、インターロジック社が導入し社内AI活用を推進

2024年9月22日

SHIFT AIが法人向け生成AI研修サービス「生成AI人材育成研修」をインターロジック社に導入。社内の生成AI浸透率向上と競争力強化が目的。eラーニング、ワークショップ、コンサルティングを通じて、基礎知識から実践的な業務活用まで幅広く学べる内容となっている。インターロジック社は今後、生成AI活用の標準化を進める方針。

ヘルスケアテクノロジーズがクイックグループにHELPOを納入、24時間365日のオンライン健康...

2024年9月22日

ヘルスケアテクノロジーズ株式会社が株式会社クイックおよび国内グループ会社にヘルスケアアプリ「HELPO」を納入。24時間365日対応のオンライン健康医療相談窓口として活用され、従業員の健康保持・増進を通じて組織の活性化や生産性向上を目指す健康経営の実現をサポート。カスタマーサクセスチームによる戦略的なプランニングや健康施策の実行、効果検証までをワンストップで支援。

ヘルスケアテクノロジーズがクイックグループにHELPOを納入、24時間365日のオンライン健康...

2024年9月22日

ヘルスケアテクノロジーズ株式会社が株式会社クイックおよび国内グループ会社にヘルスケアアプリ「HELPO」を納入。24時間365日対応のオンライン健康医療相談窓口として活用され、従業員の健康保持・増進を通じて組織の活性化や生産性向上を目指す健康経営の実現をサポート。カスタマーサクセスチームによる戦略的なプランニングや健康施策の実行、効果検証までをワンストップで支援。

株式会社凸が韓国モバイルゲーム協会に正式登録、日韓ゲーム業界の連携強化へ

2024年9月22日

株式会社凸が韓国モバイルゲーム協会に正式登録し、日韓間のゲーム業界パートナーシップ強化を目指す。韓国事業者の日本市場進出支援を通じてビジネスチャンスを拡大。協会登録により、韓国ゲーム市場へのアクセス拡大、最新動向把握、ブランド価値向上などのメリットを獲得。今後の日韓ゲーム産業の発展に期待。

株式会社凸が韓国モバイルゲーム協会に正式登録、日韓ゲーム業界の連携強化へ

2024年9月22日

株式会社凸が韓国モバイルゲーム協会に正式登録し、日韓間のゲーム業界パートナーシップ強化を目指す。韓国事業者の日本市場進出支援を通じてビジネスチャンスを拡大。協会登録により、韓国ゲーム市場へのアクセス拡大、最新動向把握、ブランド価値向上などのメリットを獲得。今後の日韓ゲーム産業の発展に期待。

八千代ソリューションズがクラウド設備保全システムMENTENAを第7回ものづくりAI/IoT展...

2024年9月22日

八千代ソリューションズ株式会社が2024年10月2日から4日までインテックス大阪で開催される「第7回ものづくりAI/IoT展 [大阪]」に出展する。クラウド設備保全システム「MENTENA」のデモを体験可能で、脱エクセル・ペーパーレス化を実現し、現場の働き方改革を促進。初期費用0円の定額制で、製造業やビルメンテナンス業界など幅広い分野での活用が期待される。

八千代ソリューションズがクラウド設備保全システムMENTENAを第7回ものづくりAI/IoT展...

2024年9月22日

八千代ソリューションズ株式会社が2024年10月2日から4日までインテックス大阪で開催される「第7回ものづくりAI/IoT展 [大阪]」に出展する。クラウド設備保全システム「MENTENA」のデモを体験可能で、脱エクセル・ペーパーレス化を実現し、現場の働き方改革を促進。初期費用0円の定額制で、製造業やビルメンテナンス業界など幅広い分野での活用が期待される。

フードバンク業務管理システムが小規模事業者向け新料金プラン追加、月額1万円で利用可能に

2024年9月22日

株式会社アクアリーフが提供するフードバンク業務管理システムに、NPO法人など小規模事業者向けの新料金プランが追加された。月額1万円（税抜）で利用可能となり、30日間の無料お試し期間も設けられた。在庫管理やトレーサビリティ機能を備え、食品ロス削減と生活困窮者支援の効率化が期待される。

フードバンク業務管理システムが小規模事業者向け新料金プラン追加、月額1万円で利用可能に

2024年9月22日

株式会社アクアリーフが提供するフードバンク業務管理システムに、NPO法人など小規模事業者向けの新料金プランが追加された。月額1万円（税抜）で利用可能となり、30日間の無料お試し期間も設けられた。在庫管理やトレーサビリティ機能を備え、食品ロス削減と生活困窮者支援の効率化が期待される。

ファースト・オートメーションがMetaのAIコンテストで最優秀賞獲得、製造業DX推進ソリューシ...

2024年9月22日

株式会社ファースト・オートメーションが、Meta主催の「Llama アイディアソン」で最優秀賞を獲得。2D図面から3DCADモデルへの自動生成サービスが評価され、製造業のDX推進ソリューションとして注目を集める。Metaの大規模言語モデル「Llama」を活用し、図面解析精度の向上を実現。2024年10月のアジア太平洋地域決勝大会への進出が決定し、日本の製造業AI活用の先進性を世界にアピールする機会となる。

ファースト・オートメーションがMetaのAIコンテストで最優秀賞獲得、製造業DX推進ソリューシ...

2024年9月22日

株式会社ファースト・オートメーションが、Meta主催の「Llama アイディアソン」で最優秀賞を獲得。2D図面から3DCADモデルへの自動生成サービスが評価され、製造業のDX推進ソリューションとして注目を集める。Metaの大規模言語モデル「Llama」を活用し、図面解析精度の向上を実現。2024年10月のアジア太平洋地域決勝大会への進出が決定し、日本の製造業AI活用の先進性を世界にアピールする機会となる。

BREATHER社がston sを深呼吸休憩所に採用、Yuinchu社が9月20日からサービス...

2024年9月22日

BREATHER株式会社の深呼吸サポートデバイス「ston s」が、株式会社Yuinchuの法人向けサービス"深呼吸休憩所"に採用された。2024年9月20日より順次サービスを開始し、就業時間中のパフォーマンス向上や自分らしいはたらき方の実現を目指す。休憩空間設置と呼吸を整えるアプローチにより、職場環境の改善とメンタルヘルスケアを促進する。

BREATHER社がston sを深呼吸休憩所に採用、Yuinchu社が9月20日からサービス...

2024年9月22日

BREATHER株式会社の深呼吸サポートデバイス「ston s」が、株式会社Yuinchuの法人向けサービス"深呼吸休憩所"に採用された。2024年9月20日より順次サービスを開始し、就業時間中のパフォーマンス向上や自分らしいはたらき方の実現を目指す。休憩空間設置と呼吸を整えるアプローチにより、職場環境の改善とメンタルヘルスケアを促進する。

株式会社TriOrbがJ-Startup KYUSHUに選定、球駆動式全方向移動機構TriOr...

2024年9月22日

株式会社TriOrbが開発した球駆動式全方向移動機構「TriOrb BASE」が注目を集め、J-Startup KYUSHUに選定された。あらゆる方向への移動と高精度な位置制御が可能なTriOrb BASEは、製造現場の生産ラインの柔軟性と効率性を向上させ、変種変量生産や労働人口減少などの課題解決に貢献すると期待されている。

株式会社TriOrbがJ-Startup KYUSHUに選定、球駆動式全方向移動機構TriOr...

2024年9月22日

株式会社TriOrbが開発した球駆動式全方向移動機構「TriOrb BASE」が注目を集め、J-Startup KYUSHUに選定された。あらゆる方向への移動と高精度な位置制御が可能なTriOrb BASEは、製造現場の生産ラインの柔軟性と効率性を向上させ、変種変量生産や労働人口減少などの課題解決に貢献すると期待されている。

アサイクルとアクシスがシステム連携、薬局業務の効率化と2030年問題への対応を加速

2024年9月22日

アサイクル社の『PICKING GO』とアクシス社の『Medixs』が連携開始。薬歴とピッキング情報の統合により薬剤師の業務効率化と医療サービスの質向上を実現。2030年問題への対策として期待される一方、新システム導入の負担軽減が課題。今後はAIやIoT技術の活用による包括的なDX推進が期待される。

アサイクルとアクシスがシステム連携、薬局業務の効率化と2030年問題への対応を加速

2024年9月22日

アサイクル社の『PICKING GO』とアクシス社の『Medixs』が連携開始。薬歴とピッキング情報の統合により薬剤師の業務効率化と医療サービスの質向上を実現。2030年問題への対策として期待される一方、新システム導入の負担軽減が課題。今後はAIやIoT技術の活用による包括的なDX推進が期待される。

Initial EngineがCIO補佐官サービスを正式リリース、CTO経験者チームによるDX...

2024年9月22日

Initial Engineは、CTO経験者による専門チームがCIOのIT戦略とDX推進を支援する「CIO補佐官」サービスを2024年9月24日に正式リリース。経営戦略と技術戦略の融合を実現し、企業のDX成功率向上を目指す。豊富なCTO経験を活かした包括的サポートと、長期的な伴走型支援が特徴。

Initial EngineがCIO補佐官サービスを正式リリース、CTO経験者チームによるDX...

2024年9月22日

Initial Engineは、CTO経験者による専門チームがCIOのIT戦略とDX推進を支援する「CIO補佐官」サービスを2024年9月24日に正式リリース。経営戦略と技術戦略の融合を実現し、企業のDX成功率向上を目指す。豊富なCTO経験を活かした包括的サポートと、長期的な伴走型支援が特徴。

ビル＆メリンダ・ゲイツ財団がGoalkeepers 2024 Reportを公開、栄養失調問題...

2024年9月22日

ビル＆メリンダ・ゲイツ財団が「Goalkeepers 2024 Report」を発表。SDGsの現状と2030年までの予測を報告し、特に栄養失調問題に注目。気候変動により2050年までに4,000万人の子どもが発育阻害に陥ると予測。問題解決のため4つの新たな解決策を提案し、SDGs達成に向けた進展の加速を目指す。

ビル＆メリンダ・ゲイツ財団がGoalkeepers 2024 Reportを公開、栄養失調問題...

2024年9月22日

ビル＆メリンダ・ゲイツ財団が「Goalkeepers 2024 Report」を発表。SDGsの現状と2030年までの予測を報告し、特に栄養失調問題に注目。気候変動により2050年までに4,000万人の子どもが発育阻害に陥ると予測。問題解決のため4つの新たな解決策を提案し、SDGs達成に向けた進展の加速を目指す。

Tomorrow Never Knowsが京都で未来計算プロジェクトを始動、日本からAIの変革...

2024年9月22日

一般社団法人Tomorrow Never Knowsが京都を拠点に「未来計算」をコアコンセプトとした共同研究開発エコシステムの創成プロジェクトを発表。AIを開発するAIや未来特許創発技術、暗号ミラーワールドなどのプロジェクトを通じて、日本から世界に誇れるAIの主役級プレイヤーを創出することを目指す。

Tomorrow Never Knowsが京都で未来計算プロジェクトを始動、日本からAIの変革...

2024年9月22日

一般社団法人Tomorrow Never Knowsが京都を拠点に「未来計算」をコアコンセプトとした共同研究開発エコシステムの創成プロジェクトを発表。AIを開発するAIや未来特許創発技術、暗号ミラーワールドなどのプロジェクトを通じて、日本から世界に誇れるAIの主役級プレイヤーを創出することを目指す。

プロティビティとAuditBoardが戦略的業務提携を開始、日本企業のGRC管理の高度化と効率...

2024年9月22日

プロティビティがAuditBoardとの戦略的業務提携を開始し、GRCプラットフォーム「AuditBoard」の日本語での導入支援を提供。導入支援、アドバイザリー、サポートの3つのサービスを通じて、日本企業のGRC関連業務の効率化と高度化を支援。グローバル展開する日本企業向けに、AuditBoardの日本語での包括的サポートを実現。

プロティビティとAuditBoardが戦略的業務提携を開始、日本企業のGRC管理の高度化と効率...

2024年9月22日

プロティビティがAuditBoardとの戦略的業務提携を開始し、GRCプラットフォーム「AuditBoard」の日本語での導入支援を提供。導入支援、アドバイザリー、サポートの3つのサービスを通じて、日本企業のGRC関連業務の効率化と高度化を支援。グローバル展開する日本企業向けに、AuditBoardの日本語での包括的サポートを実現。

ピクシーダストテクノロジーズがVUEVOにGPT4o-miniを採用、長時間会議の要約と詳細な...

2024年9月22日

ピクシーダストテクノロジーズが音声認識・AI活用サービス「VUEVO」の要約機能を強化。GPT4o-miniの採用により、1時間超の長時間会議の全文要約が可能に。出力文字数も約3倍に増加し、詳細な議論内容の抽出力が向上。組織のコミュニケーション可視化と素早い情報共有・意思決定を実現する。

ピクシーダストテクノロジーズがVUEVOにGPT4o-miniを採用、長時間会議の要約と詳細な...

2024年9月22日

ピクシーダストテクノロジーズが音声認識・AI活用サービス「VUEVO」の要約機能を強化。GPT4o-miniの採用により、1時間超の長時間会議の全文要約が可能に。出力文字数も約3倍に増加し、詳細な議論内容の抽出力が向上。組織のコミュニケーション可視化と素早い情報共有・意思決定を実現する。

AutoDraft AIが日本語サービスを開始、縦読みマンガと2Dアニメーション制作の効率化を実現

2024年9月22日

ALLBOTS TECHNOLOGIES PRIVATE LIMITEDが開発したAIプラットフォーム「AutoDraft AI」の日本語版が正式リリース。カスタムトレーニングされたAIモデルにより、縦読みマンガや2Dアニメーション制作のコストと納期を大幅に削減。高精度な画像生成、多言語対応、直感的なインターフェースなどの特長を持ち、グローバル市場を視野に入れたコンテンツ制作を支援する。

AutoDraft AIが日本語サービスを開始、縦読みマンガと2Dアニメーション制作の効率化を実現

2024年9月22日

ALLBOTS TECHNOLOGIES PRIVATE LIMITEDが開発したAIプラットフォーム「AutoDraft AI」の日本語版が正式リリース。カスタムトレーニングされたAIモデルにより、縦読みマンガや2Dアニメーション制作のコストと納期を大幅に削減。高精度な画像生成、多言語対応、直感的なインターフェースなどの特長を持ち、グローバル市場を視野に入れたコンテンツ制作を支援する。

TeamViewer製品に脆弱性発見、個人情報漏洩のリスクあり迅速な更新が必要

2024年9月22日

TeamViewer GmbHのmeeting及びTeamViewer製品に脆弱性が発見された。CVE-2024-6053として識別されるこの脆弱性は、CVSS基本値4.3の警告レベルで、個人情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、最新のセキュリティアップデートを適用することが強く推奨される。この事態は、ソフトウェアセキュリティ管理の重要性を再認識させる機会となった。

TeamViewer製品に脆弱性発見、個人情報漏洩のリスクあり迅速な更新が必要

2024年9月22日

TeamViewer GmbHのmeeting及びTeamViewer製品に脆弱性が発見された。CVE-2024-6053として識別されるこの脆弱性は、CVSS基本値4.3の警告レベルで、個人情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、最新のセキュリティアップデートを適用することが強く推奨される。この事態は、ソフトウェアセキュリティ管理の重要性を再認識させる機会となった。

【CVE-2024-8335】openrapidのrapidcmsにSQLインジェクションの脆...

2024年9月22日

openrapidのrapidcmsにSQLインジェクションの重大な脆弱性（CVE-2024-8335）が発見された。CVSS v3深刻度は9.8（緊急）で、rapidcms 1.3.1以前のバージョンが影響を受ける。情報漏洩や改ざん、サービス妨害の可能性があり、早急な対策が求められている。セキュリティ専門家は、影響を受ける可能性のあるユーザーに速やかな対応を強く推奨している。

【CVE-2024-8335】openrapidのrapidcmsにSQLインジェクションの脆...

2024年9月22日

openrapidのrapidcmsにSQLインジェクションの重大な脆弱性（CVE-2024-8335）が発見された。CVSS v3深刻度は9.8（緊急）で、rapidcms 1.3.1以前のバージョンが影響を受ける。情報漏洩や改ざん、サービス妨害の可能性があり、早急な対策が求められている。セキュリティ専門家は、影響を受ける可能性のあるユーザーに速やかな対応を強く推奨している。

Eclipse Foundationのeclipse dataspace components...

2024年9月22日

Eclipse Foundationのeclipse dataspace componentsにおいて、認証に関する重大な脆弱性が発見された。バージョン0.5.0から0.9.0未満が影響を受け、CVSSv3基本値8.1の「重要」レベルと評価されている。この脆弱性により、攻撃者による情報の不正取得や改ざんのリスクが高まっている。ユーザーは速やかに公開された対策を実施することが強く推奨される。

Eclipse Foundationのeclipse dataspace components...

2024年9月22日

Eclipse Foundationのeclipse dataspace componentsにおいて、認証に関する重大な脆弱性が発見された。バージョン0.5.0から0.9.0未満が影響を受け、CVSSv3基本値8.1の「重要」レベルと評価されている。この脆弱性により、攻撃者による情報の不正取得や改ざんのリスクが高まっている。ユーザーは速やかに公開された対策を実施することが強く推奨される。

【CVE-2024-32859】デル製品に複数の重大な脆弱性、Alienware、Inspir...

2024年9月22日

デル社が複数の製品に存在する重大な脆弱性を公開した。Alienware、Inspiron、XPSシリーズなど広範囲の製品が影響を受け、CVSSv3による深刻度は8.2（重要）と評価されている。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダアドバイザリを確認し、適切な対策を実施する必要がある。

【CVE-2024-32859】デル製品に複数の重大な脆弱性、Alienware、Inspir...

2024年9月22日

デル社が複数の製品に存在する重大な脆弱性を公開した。Alienware、Inspiron、XPSシリーズなど広範囲の製品が影響を受け、CVSSv3による深刻度は8.2（重要）と評価されている。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダアドバイザリを確認し、適切な対策を実施する必要がある。

【CVE-2024-46695】Linux Kernelに不適切なデフォルトパーミッションの脆...

2024年9月22日

Linux Kernelの特定バージョンに不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-46695として識別されるこの問題は、情報改ざんのリスクをもたらす。CVSSv3スコア4.4の警告レベルだが、システム管理者は適切な対策を講じる必要がある。ベンダーから公開されたパッチの適用が推奨される。

【CVE-2024-46695】Linux Kernelに不適切なデフォルトパーミッションの脆...

2024年9月22日

Linux Kernelの特定バージョンに不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-46695として識別されるこの問題は、情報改ざんのリスクをもたらす。CVSSv3スコア4.4の警告レベルだが、システム管理者は適切な対策を講じる必要がある。ベンダーから公開されたパッチの適用が推奨される。

Oracle Java SEに2D処理の脆弱性、複数ベンダー製品に影響

2024年9月22日

Oracle Java SEおよびOracle GraalVM for JDK、Oracle GraalVM Enterprise Editionに2D処理に関する脆弱性（CVE-2024-21145）が発見された。CVSSスコア4.8の警告レベルで、NetApp、Oracle、日立など多数のベンダー製品に影響がある。機密性と完全性に影響を与える可能性があり、早急な対策が求められている。

Oracle Java SEに2D処理の脆弱性、複数ベンダー製品に影響

2024年9月22日

Oracle Java SEおよびOracle GraalVM for JDK、Oracle GraalVM Enterprise Editionに2D処理に関する脆弱性（CVE-2024-21145）が発見された。CVSSスコア4.8の警告レベルで、NetApp、Oracle、日立など多数のベンダー製品に影響がある。機密性と完全性に影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

2024年9月22日

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性（CVE-2024-39734）が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

2024年9月22日

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性（CVE-2024-39734）が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...

2024年9月22日

tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性（CVE-2024-6656）が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。

【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...

2024年9月22日

tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性（CVE-2024-6656）が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。

【CVE-2024-32056】シーメンスSimcenter Femapに深刻な脆弱性、境界外...

2024年9月22日

シーメンスのSimcenter Femapに境界外書き込みの脆弱性（CVE-2024-32056）が発見された。CVSSスコア7.8の重要な脆弱性で、Simcenter Femap 2406.0未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。製造業や工学分野で広く使用されているソフトウェアだけに、その影響は大きい。

【CVE-2024-32056】シーメンスSimcenter Femapに深刻な脆弱性、境界外...

2024年9月22日

シーメンスのSimcenter Femapに境界外書き込みの脆弱性（CVE-2024-32056）が発見された。CVSSスコア7.8の重要な脆弱性で、Simcenter Femap 2406.0未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。製造業や工学分野で広く使用されているソフトウェアだけに、その影響は大きい。

【CVE-2024-24764】OctoberCMSにオープンリダイレクトの脆弱性、情報漏洩の...

2024年9月22日

OctoberCMSのOctober 3.2.0から3.5.15未満のバージョンにオープンリダイレクトの脆弱性（CVE-2024-24764）が発見された。CVSS v3深刻度基本値4.8の警告レベルで、情報取得や改ざんのリスクがある。管理者は速やかにベンダ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-24764】OctoberCMSにオープンリダイレクトの脆弱性、情報漏洩の...

2024年9月22日

OctoberCMSのOctober 3.2.0から3.5.15未満のバージョンにオープンリダイレクトの脆弱性（CVE-2024-24764）が発見された。CVSS v3深刻度基本値4.8の警告レベルで、情報取得や改ざんのリスクがある。管理者は速やかにベンダ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-38379】Apache AlluraにXSS脆弱性、情報取得・改ざんのリ...

2024年9月22日

Apache Software FoundationのApache Allura 1.4.0から1.17.1未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38379として識別されるこの脆弱性は、CVSS v3で4.8の深刻度評価を受けており、攻撃者による情報取得や改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-38379】Apache AlluraにXSS脆弱性、情報取得・改ざんのリ...

2024年9月22日

Apache Software FoundationのApache Allura 1.4.0から1.17.1未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38379として識別されるこの脆弱性は、CVSS v3で4.8の深刻度評価を受けており、攻撃者による情報取得や改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。