Tech Insights

新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理によ...

2024年11月22日

新電元工業はOCPP対応EV急速充電器4機種とエネゲートのEV充電器用認証・課金システムエコQ電との提携を発表した。2024年12月からの受注開始により、充電設備の遠隔管理や効率的な運用が可能になる。自社設計製造の公共インフラ品質と全国102拠点の保守サポート体制により、安定した充電サービスを提供する。

新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理によ...

2024年11月22日

新電元工業はOCPP対応EV急速充電器4機種とエネゲートのEV充電器用認証・課金システムエコQ電との提携を発表した。2024年12月からの受注開始により、充電設備の遠隔管理や効率的な運用が可能になる。自社設計製造の公共インフラ品質と全国102拠点の保守サポート体制により、安定した充電サービスを提供する。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

2024年11月22日

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free（CWE-416）の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

2024年11月22日

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free（CWE-416）の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

2024年11月22日

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

2024年11月22日

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

2024年11月21日

サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

2024年11月21日

サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

2024年11月21日

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3（MEDIUM）と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3（MEDIUM）と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

AqaraがスマートバルブコントローラーT1を発売、水漏れ検知と自動制御機能で家庭の水回りトラ...

2024年11月20日

Aqaraは2024年10月24日より水道管のスマート制御デバイス「スマートバルブコントローラー T1」の販売を開始する。水漏れセンサーとの連携による24時間監視や自動バルブ制御機能を搭載し、Matter対応で主要スマートホームプラットフォームとの統合も実現。既存の水道管に工事不要で取り付け可能で、最大2年間の電池寿命を実現した本製品は、家庭の水回りの安全性と利便性を大幅に向上させる。

AqaraがスマートバルブコントローラーT1を発売、水漏れ検知と自動制御機能で家庭の水回りトラ...

2024年11月20日

Aqaraは2024年10月24日より水道管のスマート制御デバイス「スマートバルブコントローラー T1」の販売を開始する。水漏れセンサーとの連携による24時間監視や自動バルブ制御機能を搭載し、Matter対応で主要スマートホームプラットフォームとの統合も実現。既存の水道管に工事不要で取り付け可能で、最大2年間の電池寿命を実現した本製品は、家庭の水回りの安全性と利便性を大幅に向上させる。

四日市市でマクニカの自動運転EVバスとカサナレの生成AIコンシェルジュによる実証実験が開始、リ...

2024年11月20日

カサナレ株式会社が四日市市のモビリティ実証実験に参画し、マクニカの自動運転EVバスにRAG技術を活用した生成AIコンシェルジュを導入。遠隔運行管理システムeverfleetと連携し、リアルタイムでの運行情報提供や異常検知を実現。2024年11月6日から27日まで実施され、将来の自動運転レベル4無人運行に向けた技術検証が行われる。

四日市市でマクニカの自動運転EVバスとカサナレの生成AIコンシェルジュによる実証実験が開始、リ...

2024年11月20日

カサナレ株式会社が四日市市のモビリティ実証実験に参画し、マクニカの自動運転EVバスにRAG技術を活用した生成AIコンシェルジュを導入。遠隔運行管理システムeverfleetと連携し、リアルタイムでの運行情報提供や異常検知を実現。2024年11月6日から27日まで実施され、将来の自動運転レベル4無人運行に向けた技術検証が行われる。

ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...

2024年11月20日

Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。

ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...

2024年11月20日

Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

2024年11月20日

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

2024年11月20日

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...

2024年11月20日

米国のネットワークセキュリティベンダーwolfSSL Inc.が、長期サポートを保証したcURLの特別版Rock-Solid cURLを発表した。5年間のサポートを保証し、セキュリティ修正と重要な不具合修正のみを提供することで、レグレッションのリスクを大幅に軽減する。Rock-Solid cURL v8.9.2は長期有償サポートのcURLとしての初めてのバージョンとなる。

wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...

2024年11月20日

米国のネットワークセキュリティベンダーwolfSSL Inc.が、長期サポートを保証したcURLの特別版Rock-Solid cURLを発表した。5年間のサポートを保証し、セキュリティ修正と重要な不具合修正のみを提供することで、レグレッションのリスクを大幅に軽減する。Rock-Solid cURL v8.9.2は長期有償サポートのcURLとしての初めてのバージョンとなる。

Final AimがTSUNAGU広島2024に出展、生成AIとブロックチェーンを活用したデザ...

2024年11月19日

株式会社Final AimがTSUNAGU広島2024への出展を発表。生成AIによるデザイン開発と知的財産権管理を統合したプラットフォーム「Final Design」を展示する。広島県内企業とスタートアップ126社のマッチングを通じて、労働人口減少や環境配慮型事業運営などの課題解決を目指す。ヤマハ発動機との電動モビリティ開発事例も紹介予定。

Final AimがTSUNAGU広島2024に出展、生成AIとブロックチェーンを活用したデザ...

2024年11月19日

株式会社Final AimがTSUNAGU広島2024への出展を発表。生成AIによるデザイン開発と知的財産権管理を統合したプラットフォーム「Final Design」を展示する。広島県内企業とスタートアップ126社のマッチングを通じて、労働人口減少や環境配慮型事業運営などの課題解決を目指す。ヤマハ発動機との電動モビリティ開発事例も紹介予定。

【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...

2024年11月19日

Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。

【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...

2024年11月19日

Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

2024年11月19日

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

2024年11月19日

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

2024年11月19日

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

2024年11月19日

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。

【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...

2024年11月19日

kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。

【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...

2024年11月19日

kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。

プラップジャパンとアディッシュが共催、SNSリスクマネジメントウェビナーで効果的な運用戦略を解説

2024年11月16日

アディッシュ株式会社と株式会社プラップジャパンは、企業のSNS運用における効果的なコンテンツ発信とリスクマネジメントに関するウェビナーを2024年11月28日に開催する。XやInstagramなどのSNSを活用したブランド認知向上策と、企業イメージを守るためのリスク対策について実践的なノウハウを提供。マーケティングやPR担当者向けに、具体的な事例を交えながら運用戦略を解説する予定だ。

プラップジャパンとアディッシュが共催、SNSリスクマネジメントウェビナーで効果的な運用戦略を解説

2024年11月16日

アディッシュ株式会社と株式会社プラップジャパンは、企業のSNS運用における効果的なコンテンツ発信とリスクマネジメントに関するウェビナーを2024年11月28日に開催する。XやInstagramなどのSNSを活用したブランド認知向上策と、企業イメージを守るためのリスク対策について実践的なノウハウを提供。マーケティングやPR担当者向けに、具体的な事例を交えながら運用戦略を解説する予定だ。

アスエネが第4回脱炭素経営EXPO関西に出展、CO2排出量見える化サービスASUENEとDai...

2024年11月16日

アスエネ株式会社がDaigasエナジー株式会社と共同で2024年11月20日から22日までインテックス大阪で開催される第4回脱炭素経営EXPO関西に出展する。CO2排出量見える化・削減・報告クラウドサービスASUENEやESG評価クラウドサービスASUENE ESG、Daigasグループの低・脱炭素サービスD-Lineup×ASUENEを紹介。特別カンファレンスではカーボンニュートラル化に向けた経営課題とビジネスチャンスについて講演が行われる。

アスエネが第4回脱炭素経営EXPO関西に出展、CO2排出量見える化サービスASUENEとDai...

2024年11月16日

アスエネ株式会社がDaigasエナジー株式会社と共同で2024年11月20日から22日までインテックス大阪で開催される第4回脱炭素経営EXPO関西に出展する。CO2排出量見える化・削減・報告クラウドサービスASUENEやESG評価クラウドサービスASUENE ESG、Daigasグループの低・脱炭素サービスD-Lineup×ASUENEを紹介。特別カンファレンスではカーボンニュートラル化に向けた経営課題とビジネスチャンスについて講演が行われる。

アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献

2024年11月16日

アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。

アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献

2024年11月16日

アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

2024年11月16日

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

2024年11月16日

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...

2024年11月16日

Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...

2024年11月16日

Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

2024年11月16日

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

2024年11月16日

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

パスロジがMicrosoft 365の認証基盤Microsoft Entra IDとPassL...

2024年11月15日

パスロジ株式会社は多要素認証ソリューション「PassLogic」の最新バージョンとMicrosoft 365の認証基盤「Microsoft Entra ID」とのSAML連携検証の完了を発表した。PassLogicの8種類の認証方法を組み合わせた16種類の多彩な多要素認証がMicrosoft 365で利用可能になり、企業の情報セキュリティ強化に貢献する。

パスロジがMicrosoft 365の認証基盤Microsoft Entra IDとPassL...

2024年11月15日

パスロジ株式会社は多要素認証ソリューション「PassLogic」の最新バージョンとMicrosoft 365の認証基盤「Microsoft Entra ID」とのSAML連携検証の完了を発表した。PassLogicの8種類の認証方法を組み合わせた16種類の多彩な多要素認証がMicrosoft 365で利用可能になり、企業の情報セキュリティ強化に貢献する。

アスエネがタイに現地法人を設立、タイブリヂストンにCO2排出量見える化サービスASUENEを提供開始

2024年11月15日

アスエネ株式会社がタイに現地法人ASUENE（THAILAND）Ltd.を設立し、CO2排出量見える化・削減クラウドサービスASUENEの提供を開始。タイブリヂストンへの導入も決定し、製造業サプライチェーンの中心地であるタイでの脱炭素経営支援を本格化。2050年カーボンニュートラル達成を目指すタイ企業の取り組みを支援する。

アスエネがタイに現地法人を設立、タイブリヂストンにCO2排出量見える化サービスASUENEを提供開始

2024年11月15日

アスエネ株式会社がタイに現地法人ASUENE（THAILAND）Ltd.を設立し、CO2排出量見える化・削減クラウドサービスASUENEの提供を開始。タイブリヂストンへの導入も決定し、製造業サプライチェーンの中心地であるタイでの脱炭素経営支援を本格化。2050年カーボンニュートラル達成を目指すタイ企業の取り組みを支援する。

Skyland VenturesがCycle Networkの資金調達に参加、次世代ブロックチ...

2024年11月15日

Skyland VenturesがCycle Networkの資金調達ラウンドに参加。検証可能なステートアグリゲーション技術を活用し、ETHのセキュリティを継承しながらBTCやEVMネットワーク、TONネットワークまでをカバーする包括的な相互運用性を実現。ZKハードウェアアクセラレーション技術により処理速度を119倍に向上させ、Binance Labsのインキュベーションプログラムにも選出。

Skyland VenturesがCycle Networkの資金調達に参加、次世代ブロックチ...

2024年11月15日

Skyland VenturesがCycle Networkの資金調達ラウンドに参加。検証可能なステートアグリゲーション技術を活用し、ETHのセキュリティを継承しながらBTCやEVMネットワーク、TONネットワークまでをカバーする包括的な相互運用性を実現。ZKハードウェアアクセラレーション技術により処理速度を119倍に向上させ、Binance Labsのインキュベーションプログラムにも選出。

Cabinet社がバリデーター事業支援サービスを開始、Web3市場における持続可能な収益モデル...

2024年11月15日

Cabinet株式会社が2024年11月13日より、バリデーター事業参入をサポートするブロックチェーンノードオペレーションサービスを開始。POS型ブロックチェーンにおけるステーキングによって年利3%から8%の安定的な投資収益を目指す。Ethereum、Polygon、Optimismなど複数のプロトコルに対応し、ノードのセットアップから運用、メンテナンスまでを包括的にサポートする。

Cabinet社がバリデーター事業支援サービスを開始、Web3市場における持続可能な収益モデル...

2024年11月15日

Cabinet株式会社が2024年11月13日より、バリデーター事業参入をサポートするブロックチェーンノードオペレーションサービスを開始。POS型ブロックチェーンにおけるステーキングによって年利3%から8%の安定的な投資収益を目指す。Ethereum、Polygon、Optimismなど複数のプロトコルに対応し、ノードのセットアップから運用、メンテナンスまでを包括的にサポートする。

MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...

2024年11月15日

丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。

MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...

2024年11月15日

丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

2024年11月15日

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

2024年11月15日

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。