Tech Insights

星野リゾートが生成AI「KARAKURI assist」を導入、宿泊予約センターの顧客対応力が...
星野リゾートが全施設の宿泊予約センターに生成AI搭載のオペレーター支援ツール「KARAKURI assist」を導入。電子メール業務の効率化や新人の早期戦力化を実現。OMO、界、BEBブランドでは生成AIによる自動返信にも挑戦し、80%の正答率を目指す。カラクリ株式会社提供のツールで、顧客満足度向上と業務効率化の両立を図る。
星野リゾートが生成AI「KARAKURI assist」を導入、宿泊予約センターの顧客対応力が...
星野リゾートが全施設の宿泊予約センターに生成AI搭載のオペレーター支援ツール「KARAKURI assist」を導入。電子メール業務の効率化や新人の早期戦力化を実現。OMO、界、BEBブランドでは生成AIによる自動返信にも挑戦し、80%の正答率を目指す。カラクリ株式会社提供のツールで、顧客満足度向上と業務効率化の両立を図る。

阪神コンテンツリンクがReckonerを導入、kintoneとSalesforceのデータ連携...
阪神タイガースの広告総代理店である阪神コンテンツリンクが、スリーシェイクのクラウド型データ連携ツールReckonerを導入。kintoneとSalesforceのデータ連携を実現し、1Dayスポンサー情報の一元管理と自動連携を構築した。これにより二重入力の撲滅、人的ミスの軽減、営業ナレッジの蓄積が可能となり、業務効率と情報の正確性が大幅に向上した。
阪神コンテンツリンクがReckonerを導入、kintoneとSalesforceのデータ連携...
阪神タイガースの広告総代理店である阪神コンテンツリンクが、スリーシェイクのクラウド型データ連携ツールReckonerを導入。kintoneとSalesforceのデータ連携を実現し、1Dayスポンサー情報の一元管理と自動連携を構築した。これにより二重入力の撲滅、人的ミスの軽減、営業ナレッジの蓄積が可能となり、業務効率と情報の正確性が大幅に向上した。

チューリッヒ保険とCCCMKHDがV会員向けデジタル保険案内を開始、Vポイント付与で顧客還元も
チューリッヒ保険会社とCCCMKホールディングスが2024年8月5日からV会員向けにデジタル保険案内サービスを開始。メールやVポイントアプリを通じて「V会員向け無料プレゼント保険」と「V会員向け充実補償プラン」を提供。後者では保険料の1%相当のVポイントが付与される。チューリッヒの「Zurich Edge」ソリューションを活用し、オンラインで申込完結が可能。
チューリッヒ保険とCCCMKHDがV会員向けデジタル保険案内を開始、Vポイント付与で顧客還元も
チューリッヒ保険会社とCCCMKホールディングスが2024年8月5日からV会員向けにデジタル保険案内サービスを開始。メールやVポイントアプリを通じて「V会員向け無料プレゼント保険」と「V会員向け充実補償プラン」を提供。後者では保険料の1%相当のVポイントが付与される。チューリッヒの「Zurich Edge」ソリューションを活用し、オンラインで申込完結が可能。

スタメンとNeUが事業提携、TUNAG for LOGISTICSに脳トレ機能を追加し物流DXを加速
株式会社スタメンと株式会社NeUが事業提携し、物流企業向けDXサービス「TUNAG for LOGISTICS」に運転者専用脳トレ機能『TUNAGで脳トレ』を追加。1分間のゲーム感覚トレーニングで運転リスクを低減し、ドライバーの安全運転寿命延伸を目指す。物流業界が直面するドライバー不足や高齢化、事故リスク低減などの課題解決に貢献する新たなソリューションとして期待される。
スタメンとNeUが事業提携、TUNAG for LOGISTICSに脳トレ機能を追加し物流DXを加速
株式会社スタメンと株式会社NeUが事業提携し、物流企業向けDXサービス「TUNAG for LOGISTICS」に運転者専用脳トレ機能『TUNAGで脳トレ』を追加。1分間のゲーム感覚トレーニングで運転リスクを低減し、ドライバーの安全運転寿命延伸を目指す。物流業界が直面するドライバー不足や高齢化、事故リスク低減などの課題解決に貢献する新たなソリューションとして期待される。

サイバーリンクがPhotoDirectorに3つのAI機能を追加、写真編集の幅が大きく拡大
サイバーリンクは2024年8月6日、写真編集アプリ「PhotoDirector」にAIヘアスタイル、AI画像拡張、自動オブジェクト検出の3つの新機能を追加した。これらの機能により、ヘアスタイルの変更、画像の拡張、不要オブジェクトの削除が容易になり、ユーザーの創造性と編集効率が大幅に向上。新機能はプレミアムプランまたはクレジット購入で利用可能となっている。
サイバーリンクがPhotoDirectorに3つのAI機能を追加、写真編集の幅が大きく拡大
サイバーリンクは2024年8月6日、写真編集アプリ「PhotoDirector」にAIヘアスタイル、AI画像拡張、自動オブジェクト検出の3つの新機能を追加した。これらの機能により、ヘアスタイルの変更、画像の拡張、不要オブジェクトの削除が容易になり、ユーザーの創造性と編集効率が大幅に向上。新機能はプレミアムプランまたはクレジット購入で利用可能となっている。

アイディア株式会社が運航船労務管理システムをリリース、内航海運業の効率化と法令遵守をサポート
アイディア株式会社が海事産業プラットフォーム「Aisea」の新機能として運航船労務管理システムをリリースした。2022年の改正内航海運業法に対応し、船員の労働時間管理と効率的な運航計画作成を支援する。自動集計・分析機能や過労リスクの可視化により、オペレーターの業務効率向上と法令遵守体制の構築を実現。内航海運業界全体の労働環境改善に貢献する可能性がある。
アイディア株式会社が運航船労務管理システムをリリース、内航海運業の効率化と法令遵守をサポート
アイディア株式会社が海事産業プラットフォーム「Aisea」の新機能として運航船労務管理システムをリリースした。2022年の改正内航海運業法に対応し、船員の労働時間管理と効率的な運航計画作成を支援する。自動集計・分析機能や過労リスクの可視化により、オペレーターの業務効率向上と法令遵守体制の構築を実現。内航海運業界全体の労働環境改善に貢献する可能性がある。

TISがRoboticBaseにセキュリティドア・ゲート連携API追加、サービスロボットの利用...
TIS株式会社は2024年8月5日、マルチロボットプラットフォーム「RoboticBase」にロボットとセキュリティドア・ゲート連携のためのAPIを無償公開。エレベータ連携APIに続く本機能により、サービスロボットの活用範囲拡大とイノベーション加速を目指す。RFA準拠のインターフェースによる品質保証や、開発運用効率の向上など、多くのメリットが期待される。
TISがRoboticBaseにセキュリティドア・ゲート連携API追加、サービスロボットの利用...
TIS株式会社は2024年8月5日、マルチロボットプラットフォーム「RoboticBase」にロボットとセキュリティドア・ゲート連携のためのAPIを無償公開。エレベータ連携APIに続く本機能により、サービスロボットの活用範囲拡大とイノベーション加速を目指す。RFA準拠のインターフェースによる品質保証や、開発運用効率の向上など、多くのメリットが期待される。

TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上
株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。
TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上
株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。

Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現
Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。
Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現
Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。

スペースエイジがMerch on Demandで寺田てらの公式アートグッズを展開、Amazon...
株式会社スペースエイジが2024年8月5日、Z世代に人気のデジタル・クリエイター寺田てらの公式アートをMerch on Demandで展開開始。Amazon.co.jpとAmazon.comでTシャツなどのアパレル商品を販売し、Space Age Online Shopでもマグカップやステッカーなどの関連グッズを取り扱う。3種類のアートデザインを複数のボディカラーで展開し、メンズ・レディース両方のサイズを用意。
スペースエイジがMerch on Demandで寺田てらの公式アートグッズを展開、Amazon...
株式会社スペースエイジが2024年8月5日、Z世代に人気のデジタル・クリエイター寺田てらの公式アートをMerch on Demandで展開開始。Amazon.co.jpとAmazon.comでTシャツなどのアパレル商品を販売し、Space Age Online Shopでもマグカップやステッカーなどの関連グッズを取り扱う。3種類のアートデザインを複数のボディカラーで展開し、メンズ・レディース両方のサイズを用意。

LiLzとugoが業務提携、点検AIとロボットの連携でアナログメーター読取りを自動化
LiLz株式会社とugo株式会社が業務提携を締結し、点検用AIサービス「LiLz Gauge」と点検ロボット「ugo mini」の連携を開始した。この提携により、アナログメーター値の自動読み取りと異常検知が可能になり、点検作業の自動化・高度化が実現。両社は今後、あらゆる点検業務の省力化と海外展開を目指している。
LiLzとugoが業務提携、点検AIとロボットの連携でアナログメーター読取りを自動化
LiLz株式会社とugo株式会社が業務提携を締結し、点検用AIサービス「LiLz Gauge」と点検ロボット「ugo mini」の連携を開始した。この提携により、アナログメーター値の自動読み取りと異常検知が可能になり、点検作業の自動化・高度化が実現。両社は今後、あらゆる点検業務の省力化と海外展開を目指している。

LegalOn TechnologiesがAI Reviseを発表、Microsoft Wor...
LegalOn Technologies USが提供するAI契約書レビュープロダクト「LegalOn Global」に、新機能「AI Revise」がMicrosoft Wordに対応。OpenAIのGPT技術を活用し、契約書の修正文案をワンクリックで反映可能に。変更履歴機能との統合により、修正内容の明確な記録と作業時間の短縮を実現。法務業務の効率化と品質向上に貢献する。
LegalOn TechnologiesがAI Reviseを発表、Microsoft Wor...
LegalOn Technologies USが提供するAI契約書レビュープロダクト「LegalOn Global」に、新機能「AI Revise」がMicrosoft Wordに対応。OpenAIのGPT技術を活用し、契約書の修正文案をワンクリックで反映可能に。変更履歴機能との統合により、修正内容の明確な記録と作業時間の短縮を実現。法務業務の効率化と品質向上に貢献する。

KYCCがRiskAnalyzeにあいまい検索機能を追加、AML/CFT対策の効率化とリスク管...
KYCコンサルティング株式会社は、反社チェック・AML/CFT対策ツール「RiskAnalyze」に新たにあいまい検索機能を追加し、2024年8月6日より提供開始した。外国人の名前の多様な表記や誤記に対応し、より正確なリスク管理を可能にする。高精度なマッチング技術、使いやすいインターフェース、一致率の選択機能を特徴とし、金融機関や規制対象事業者のコンプライアンス強化を支援する。
KYCCがRiskAnalyzeにあいまい検索機能を追加、AML/CFT対策の効率化とリスク管...
KYCコンサルティング株式会社は、反社チェック・AML/CFT対策ツール「RiskAnalyze」に新たにあいまい検索機能を追加し、2024年8月6日より提供開始した。外国人の名前の多様な表記や誤記に対応し、より正確なリスク管理を可能にする。高精度なマッチング技術、使いやすいインターフェース、一致率の選択機能を特徴とし、金融機関や規制対象事業者のコンプライアンス強化を支援する。

ソースネクストが読取革命Ver.17を発売、ChatGPT連携で文字認識と要約機能が大幅に向上
ソースネクスト株式会社が2024年8月6日に発売する「読取革命 Ver.17」は、ChatGPTと連携する"AIトータルアシスト"機能を搭載。OCRの誤認識修正や文章要約が可能になり、従来のOCRソフトの概念を拡張。さらに、スマートフォンからのデータ転送機能も追加され、スキャナーレス環境での利用にも対応。12,980円(税込)で、企業のデジタル化とDXを促進する強力なツールとなる。
ソースネクストが読取革命Ver.17を発売、ChatGPT連携で文字認識と要約機能が大幅に向上
ソースネクスト株式会社が2024年8月6日に発売する「読取革命 Ver.17」は、ChatGPTと連携する"AIトータルアシスト"機能を搭載。OCRの誤認識修正や文章要約が可能になり、従来のOCRソフトの概念を拡張。さらに、スマートフォンからのデータ転送機能も追加され、スキャナーレス環境での利用にも対応。12,980円(税込)で、企業のデジタル化とDXを促進する強力なツールとなる。

AIアライメントネットワークが設立1周年記念シンポジウムを開催、AIと人類の未来を議論
一般社団法人AIアライメントネットワークが2024年9月9日に設立1周年記念シンポジウムを開催する。AIと人類の未来を先導する研究ネットワークの構築を目指すALIGNは、研究、コミュニティ形成、アウトリーチの3方面で活動を展開。シンポジウムでは、AI研究やAIガバナンスの専門家を招き、産官学連携によるAIの未来について議論を行う。
AIアライメントネットワークが設立1周年記念シンポジウムを開催、AIと人類の未来を議論
一般社団法人AIアライメントネットワークが2024年9月9日に設立1周年記念シンポジウムを開催する。AIと人類の未来を先導する研究ネットワークの構築を目指すALIGNは、研究、コミュニティ形成、アウトリーチの3方面で活動を展開。シンポジウムでは、AI研究やAIガバナンスの専門家を招き、産官学連携によるAIの未来について議論を行う。

Srushが「5つの無制限プラン」を開始、データドリブン経営の実現を支援
株式会社Srushがデータ統一クラウド「Srush」の新プラン「5つの無制限プラン」を2024年8月より開始した。ユーザーライセンス、データ連携、データ容量、データ送信、チャットサポートの5項目が無制限で利用可能となり、企業のデータドリブン経営実現を全面的に支援する。日本企業のデータ活用促進と意思決定の高度化が期待される。
Srushが「5つの無制限プラン」を開始、データドリブン経営の実現を支援
株式会社Srushがデータ統一クラウド「Srush」の新プラン「5つの無制限プラン」を2024年8月より開始した。ユーザーライセンス、データ連携、データ容量、データ送信、チャットサポートの5項目が無制限で利用可能となり、企業のデータドリブン経営実現を全面的に支援する。日本企業のデータ活用促進と意思決定の高度化が期待される。

ビーステップが地方企業向けInstagram運用者育成研修プログラムを開始、8週間で内製化実現へ
株式会社ビーステップが「Instagram運用者育成研修プログラム」を開始。8週間のハイブリッド形式で、地方企業の社員をInstagram運用の担当者に育成し、社内運用の内製化を支援する。現役コンサルタントによる動画講義、中小企業特化の運用ノウハウ、2週間の返金保証など特徴的な内容を提供。SNSマーケティングの重要性が高まる中、地方企業のデジタル競争力強化に貢献する取り組みとして注目される。
ビーステップが地方企業向けInstagram運用者育成研修プログラムを開始、8週間で内製化実現へ
株式会社ビーステップが「Instagram運用者育成研修プログラム」を開始。8週間のハイブリッド形式で、地方企業の社員をInstagram運用の担当者に育成し、社内運用の内製化を支援する。現役コンサルタントによる動画講義、中小企業特化の運用ノウハウ、2週間の返金保証など特徴的な内容を提供。SNSマーケティングの重要性が高まる中、地方企業のデジタル競争力強化に貢献する取り組みとして注目される。

yutoriがheart relationと資本業務提携、アパレル以外の商材取扱いも視野に事業拡大へ
株式会社yutoriが株式会社heart relationと資本業務提携契約を締結し、heart relationがyutoriグループに参画することを発表した。この提携は、yutoriの成長戦略である「ターゲット層の拡大」と「アパレル以外の商材の取扱い」を目的としている。両社のノウハウ共有や業務連携により、さらなる成長と効率的なグループ運営を目指す。
yutoriがheart relationと資本業務提携、アパレル以外の商材取扱いも視野に事業拡大へ
株式会社yutoriが株式会社heart relationと資本業務提携契約を締結し、heart relationがyutoriグループに参画することを発表した。この提携は、yutoriの成長戦略である「ターゲット層の拡大」と「アパレル以外の商材の取扱い」を目的としている。両社のノウハウ共有や業務連携により、さらなる成長と効率的なグループ運営を目指す。

アイスマイリーがAI SaaS活用ガイドを公開、スモールスタートでのAI導入を支援
株式会社アイスマイリーは2024年8月6日、「AI SaaS活用ガイド」を無料公開した。このガイドはAI SaaSのスモールスタートに焦点を当て、初期投資を抑えつつAIの効果を実感しやすいカテゴリに絞った内容となっている。AI SaaSカオスマップに基づき、カテゴリ別のおすすめ製品と効果的な使い方をまとめており、AI導入を検討する企業にとって有益な情報源となる。
アイスマイリーがAI SaaS活用ガイドを公開、スモールスタートでのAI導入を支援
株式会社アイスマイリーは2024年8月6日、「AI SaaS活用ガイド」を無料公開した。このガイドはAI SaaSのスモールスタートに焦点を当て、初期投資を抑えつつAIの効果を実感しやすいカテゴリに絞った内容となっている。AI SaaSカオスマップに基づき、カテゴリ別のおすすめ製品と効果的な使い方をまとめており、AI導入を検討する企業にとって有益な情報源となる。

Windows 11 Insider Preview Build 26120.1340がリリー...
MicrosoftがWindows 11 Insider Preview Build 26120.1340をDev Channelでリリース。マウス設定の拡充、Voice Accessの機能強化、Energy Saverの改善など、ユーザーエクスペリエンスの向上を図る新機能が追加された。Dev Channel参加者は設定から最新機能を順次利用可能。Windows 11バージョン24H2に基づく更新で、サービス技術の拡張をプレビューする形式で提供される。
Windows 11 Insider Preview Build 26120.1340がリリー...
MicrosoftがWindows 11 Insider Preview Build 26120.1340をDev Channelでリリース。マウス設定の拡充、Voice Accessの機能強化、Energy Saverの改善など、ユーザーエクスペリエンスの向上を図る新機能が追加された。Dev Channel参加者は設定から最新機能を順次利用可能。Windows 11バージョン24H2に基づく更新で、サービス技術の拡張をプレビューする形式で提供される。

TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる
Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-41473)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。
TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる
Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-41473)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...
alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。
alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...
alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...
WordPressプラグインwishlist memberにCVSS v3で9.8(緊急)と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。
wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...
WordPressプラグインwishlist memberにCVSS v3で9.8(緊急)と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...
IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。
IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...
IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開
IBMはIBM iシステムに観測可能な不一致に関する脆弱性(CVE-2024-31870)を公表した。CVSS v3深刻度は3.3(注意)で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。
IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開
IBMはIBM iシステムに観測可能な不一致に関する脆弱性(CVE-2024-31870)を公表した。CVSS v3深刻度は3.3(注意)で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBM WebSphere Application Serverにクロスサイトスクリプティング...
IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。
IBM WebSphere Application Serverにクロスサイトスクリプティング...
IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

IBM Security Access Managerに不適切なデフォルトパーミッションの脆弱...
IBMのIBM Security Access Managerにおいて、不適切なデフォルトパーミッションに関する脆弱性(CVE-2024-35139)が発見された。影響を受けるバージョンは10.0.0.0から10.0.7.1で、CVSSv3スコアは5.5(警告)。攻撃者により情報が取得される可能性があり、IBMは正式な対策を公開している。セキュリティ管理者は早急なパッチ適用が求められる。
IBM Security Access Managerに不適切なデフォルトパーミッションの脆弱...
IBMのIBM Security Access Managerにおいて、不適切なデフォルトパーミッションに関する脆弱性(CVE-2024-35139)が発見された。影響を受けるバージョンは10.0.0.0から10.0.7.1で、CVSSv3スコアは5.5(警告)。攻撃者により情報が取得される可能性があり、IBMは正式な対策を公開している。セキュリティ管理者は早急なパッチ適用が求められる。

PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明
PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6(緊急)と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。
PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明
PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6(緊急)と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838(ハードコードされた認証情報の使用)とCVE-2024-41720(重要なリソースに対する不適切なアクセス権の割り当て)の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838(ハードコードされた認証情報の使用)とCVE-2024-41720(重要なリソースに対する不適切なアクセス権の割り当て)の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。

IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...
IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-25031)が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。
IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...
IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-25031)が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。