Tech Insights

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリスクに警鐘

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

itsourcecodeの給与管理システムにSQLインジェクションの脆弱性、CVE-2024-37873として報告

itsourcecodeの給与管理システムにSQLインジェクションの脆弱性、CVE-2024-...

itsourcecodeの「payroll management system project in php with source code」にSQLインジェクションの脆弱性(CVE-2024-37873)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークから攻撃可能で、特権不要・利用者関与不要のため被害拡大の可能性が高い。早急な対策実施が求められる。

itsourcecodeの給与管理システムにSQLインジェクションの脆弱性、CVE-2024-...

itsourcecodeの「payroll management system project in php with source code」にSQLインジェクションの脆弱性(CVE-2024-37873)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークから攻撃可能で、特権不要・利用者関与不要のため被害拡大の可能性が高い。早急な対策実施が求められる。

itsourcecodeのbilling systemにSQLインジェクションの脆弱性、CVSS v3深刻度9.8で緊急対応必要

itsourcecodeのbilling systemにSQLインジェクションの脆弱性、CVS...

itsourcecodeのbilling system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報取得、データ改ざん、DoSのリスクがある。攻撃はネットワーク経由で容易に実行可能で、特権や利用者の関与も不要。CVE-2024-37849として登録され、早急な対策が求められている。

itsourcecodeのbilling systemにSQLインジェクションの脆弱性、CVS...

itsourcecodeのbilling system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報取得、データ改ざん、DoSのリスクがある。攻撃はネットワーク経由で容易に実行可能で、特権や利用者の関与も不要。CVE-2024-37849として登録され、早急な対策が求められている。

itsourcecodeのpayroll management systemにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリスクが深刻化

itsourcecodeのpayroll management systemにSQL インジェ...

itsourcecodeのpayroll management system 1.0にSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報の不正取得、改ざん、DoS状態の可能性がある。共通脆弱性識別子CVE-2024-37831が割り当てられ、CWEではSQLインジェクション(CWE-89)に分類。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされ、早急な対策が求められる。

itsourcecodeのpayroll management systemにSQL インジェ...

itsourcecodeのpayroll management system 1.0にSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報の不正取得、改ざん、DoS状態の可能性がある。共通脆弱性識別子CVE-2024-37831が割り当てられ、CWEではSQLインジェクション(CWE-89)に分類。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされ、早急な対策が求められる。

getoutlineのoutlineにオープンリダイレクトの脆弱性、CVE-2024-37830として公開

getoutlineのoutlineにオープンリダイレクトの脆弱性、CVE-2024-3783...

getoutlineのoutlineにオープンリダイレクトの脆弱性(CVE-2024-37830)が発見された。CVSS v3深刻度基本値は6.1(警告)で、outline 0.76.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。ユーザーはベンダ情報を確認し、必要な対策を実施すべきだ。

getoutlineのoutlineにオープンリダイレクトの脆弱性、CVE-2024-3783...

getoutlineのoutlineにオープンリダイレクトの脆弱性(CVE-2024-37830)が発見された。CVSS v3深刻度基本値は6.1(警告)で、outline 0.76.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。ユーザーはベンダ情報を確認し、必要な対策を実施すべきだ。

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性、複数バージョンに影響

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。

MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに

MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに

MonstraCMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8(警告)で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。

MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに

MonstraCMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8(警告)で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。

aegonのlife insurance management systemにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

aegonのlife insurance management systemにクロスサイトスク...

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-36599)が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

aegonのlife insurance management systemにクロスサイトスク...

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-36599)が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキュリティリスクに

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)、v2で9.0(危険)と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)、v2で9.0(危険)と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取得のリスクに対応急ぐ

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性(CVE-2022-38383)が発見された。CVSSスコア3.3(注意)と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性(CVE-2022-38383)が発見された。CVSSスコア3.3(注意)と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSのリスクに

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

IBMのIBM iシステムに重大な認証の脆弱性(CVE-2024-27275)が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

IBMのIBM iシステムに重大な認証の脆弱性(CVE-2024-27275)が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBM MQに深刻な脆弱性CVE-2024-31919、DoS攻撃のリスクが浮上

IBM MQに深刻な脆弱性CVE-2024-31919、DoS攻撃のリスクが浮上

IBMのIBM MQに重大な脆弱性CVE-2024-31919が発見された。CVSS v3スコア7.5の本脆弱性は、制限またはスロットリング無しのリソースの割り当てに関する問題で、DoS攻撃を引き起こす可能性がある。IBM MQ 9.0.0.0から9.3.0までの複数バージョンが影響を受け、攻撃条件の複雑さが低いため早急な対策が求められている。

IBM MQに深刻な脆弱性CVE-2024-31919、DoS攻撃のリスクが浮上

IBMのIBM MQに重大な脆弱性CVE-2024-31919が発見された。CVSS v3スコア7.5の本脆弱性は、制限またはスロットリング無しのリソースの割り当てに関する問題で、DoS攻撃を引き起こす可能性がある。IBM MQ 9.0.0.0から9.3.0までの複数バージョンが影響を受け、攻撃条件の複雑さが低いため早急な対策が求められている。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6.5の警告レベル

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

税理士のミカタ監査AI「カンサ君」が正式リリース、月次監査業務の自動化を実現

税理士のミカタ監査AI「カンサ君」が正式リリース、月次監査業務の自動化を実現

FeynmaTechnologyは2024年7月31日、税理士向け監査AI「カンサ君」を正式リリースした。AIによる帳簿の異常抽出、顧問先への自動通知機能を搭載し、月次監査業務を最短2ステップで完了。複数顧問先の同時管理も可能で、税理士の業務効率向上に貢献する。機械学習技術の活用により、高精度な異常検出を実現している。

税理士のミカタ監査AI「カンサ君」が正式リリース、月次監査業務の自動化を実現

FeynmaTechnologyは2024年7月31日、税理士向け監査AI「カンサ君」を正式リリースした。AIによる帳簿の異常抽出、顧問先への自動通知機能を搭載し、月次監査業務を最短2ステップで完了。複数顧問先の同時管理も可能で、税理士の業務効率向上に貢献する。機械学習技術の活用により、高精度な異常検出を実現している。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLLM開発のAccenture AI Refinery™フレームワークを構築、企業のAI活用を加速

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLLM開発のAccentur...

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築。Llama 3.1コレクションを活用し、企業独自のデータでカスタムLLMの開発が可能に。ドメインモデルのカスタマイズ、スイッチボードプラットフォーム、エンタープライズ・コグニティブ・ブレイン、エージェント型アーキテクチャの4要素で構成。企業のAI活用を促進し、ビジネス変革を支援する。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLLM開発のAccentur...

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築。Llama 3.1コレクションを活用し、企業独自のデータでカスタムLLMの開発が可能に。ドメインモデルのカスタマイズ、スイッチボードプラットフォーム、エンタープライズ・コグニティブ・ブレイン、エージェント型アーキテクチャの4要素で構成。企業のAI活用を促進し、ビジネス変革を支援する。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

Yamato-SecurityがHayabusa v2.16.1をリリース、Windows Defenderの誤検知問題に対処し安定性を向上

Yamato-SecurityがHayabusa v2.16.1をリリース、Windows D...

Yamato-SecurityはセキュリティツールHayabusaのバージョン2.16.1を2024年8月2日にリリースした。このアップデートはWindows版パッケージのみを対象とし、Windows Defenderによる誤検知問題を解決するためのものだ。特定のセキュリティルールを一時的に削除することで、不要な警告を防ぎつつ、最新のセキュリティ対策を維持している。ユーザーからの継続的なフィードバックを求め、GitHubでの問題報告を推奨している。

Yamato-SecurityがHayabusa v2.16.1をリリース、Windows D...

Yamato-SecurityはセキュリティツールHayabusaのバージョン2.16.1を2024年8月2日にリリースした。このアップデートはWindows版パッケージのみを対象とし、Windows Defenderによる誤検知問題を解決するためのものだ。特定のセキュリティルールを一時的に削除することで、不要な警告を防ぎつつ、最新のセキュリティ対策を維持している。ユーザーからの継続的なフィードバックを求め、GitHubでの問題報告を推奨している。

DNSDataView v1.75がリリース、テキストファイルからのドメインリスト読み込み機能を追加し大量ドメイン管理が効率化

DNSDataView v1.75がリリース、テキストファイルからのドメインリスト読み込み機能...

Nir Sofer氏が開発するDNSレコード表示ツール「DNSDataView」のバージョン1.75が2024年にリリースされた。新バージョンではテキストファイルからドメインリストを読み込む機能が追加され、多数のドメインのDNS情報を一括処理する作業が大幅に効率化。システム管理者やネットワークエンジニアのDNS管理作業を支援する無料ツールとして、さらなる進化を遂げている。

DNSDataView v1.75がリリース、テキストファイルからのドメインリスト読み込み機能...

Nir Sofer氏が開発するDNSレコード表示ツール「DNSDataView」のバージョン1.75が2024年にリリースされた。新バージョンではテキストファイルからドメインリストを読み込む機能が追加され、多数のドメインのDNS情報を一括処理する作業が大幅に効率化。システム管理者やネットワークエンジニアのDNS管理作業を支援する無料ツールとして、さらなる進化を遂げている。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェアに影響

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

セーフィーとMODEがIoTプラットフォーム連携、建設業界のDX加速と労働力不足対策に貢献

セーフィーとMODEがIoTプラットフォーム連携、建設業界のDX加速と労働力不足対策に貢献

セーフィーとMODEが「Safie」と「BizStack Assistant」のシステム連携を2024年9月1日より開始。映像・IoTデータの統合により、建設現場の包括的な見える化を実現。労働力不足や時間外労働規制に直面する建設業界のDX推進と生産性向上に貢献。チャットボットによる自然言語での現場状況把握や迅速なトラブル対応が可能に。両社の連携が建設業界全体のデジタル化を促進する起爆剤となることが期待される。

セーフィーとMODEがIoTプラットフォーム連携、建設業界のDX加速と労働力不足対策に貢献

セーフィーとMODEが「Safie」と「BizStack Assistant」のシステム連携を2024年9月1日より開始。映像・IoTデータの統合により、建設現場の包括的な見える化を実現。労働力不足や時間外労働規制に直面する建設業界のDX推進と生産性向上に貢献。チャットボットによる自然言語での現場状況把握や迅速なトラブル対応が可能に。両社の連携が建設業界全体のデジタル化を促進する起爆剤となることが期待される。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション(DX)推進を加速させる取り組みとなっている。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション(DX)推進を加速させる取り組みとなっている。

シーエスコミュニケーションがエッジAI・危険検知サービスを発表、0.2秒での転倒・危険検知とプライバシー保護を実現

シーエスコミュニケーションがエッジAI・危険検知サービスを発表、0.2秒での転倒・危険検知とプ...

シーエスコミュニケーションが発表したエッジAI・危険検知サービスは、介護施設や工場現場での転倒・危険を最短0.2秒で検知する。エッジAIと骨格検知技術を組み合わせ、プライバシーを保護しつつリアルタイムでのリスク管理を実現。既存カメラの活用による低コスト導入も可能で、多くの現場でのDX化・AI導入促進が期待される。

シーエスコミュニケーションがエッジAI・危険検知サービスを発表、0.2秒での転倒・危険検知とプ...

シーエスコミュニケーションが発表したエッジAI・危険検知サービスは、介護施設や工場現場での転倒・危険を最短0.2秒で検知する。エッジAIと骨格検知技術を組み合わせ、プライバシーを保護しつつリアルタイムでのリスク管理を実現。既存カメラの活用による低コスト導入も可能で、多くの現場でのDX化・AI導入促進が期待される。

エーザイがMedidata Clinical Data Studioを採用、AI活用で臨床試験の効率が大幅に向上

エーザイがMedidata Clinical Data Studioを採用、AI活用で臨床試験...

エーザイの米国子会社が、メディデータのAI駆動型Clinical Data Studioを世界初採用。臨床試験データの一元管理とAI活用により、データレビュー時間を最大80%短縮。複雑な試験の実現と患者体験向上を可能にし、臨床試験の効率化と品質向上を両立。統合プラットフォームMedidata Platformにより、データの信頼性も向上。

エーザイがMedidata Clinical Data Studioを採用、AI活用で臨床試験...

エーザイの米国子会社が、メディデータのAI駆動型Clinical Data Studioを世界初採用。臨床試験データの一元管理とAI活用により、データレビュー時間を最大80%短縮。複雑な試験の実現と患者体験向上を可能にし、臨床試験の効率化と品質向上を両立。統合プラットフォームMedidata Platformにより、データの信頼性も向上。

株式会社飛躍がスマレジ連携アプリV3のInventoryプランを提供開始、Shopifyとスマレジのリアルタイムデータ連携を実現

株式会社飛躍がスマレジ連携アプリV3のInventoryプランを提供開始、Shopifyとスマ...

株式会社飛躍が「スマレジ連携アプリ V3」にInventoryプラン(在庫連携プラン)を追加。Shopifyとスマレジのリアルタイムでのデータ連携が可能になり、ECと実店舗の在庫管理を効率化。バーコードと商品コードの入力だけで簡単に連携でき、商品ごとの連携ON/OFF設定も可能。他社アプリとの併用にも対応し、オムニチャネル戦略の実現を支援する。

株式会社飛躍がスマレジ連携アプリV3のInventoryプランを提供開始、Shopifyとスマ...

株式会社飛躍が「スマレジ連携アプリ V3」にInventoryプラン(在庫連携プラン)を追加。Shopifyとスマレジのリアルタイムでのデータ連携が可能になり、ECと実店舗の在庫管理を効率化。バーコードと商品コードの入力だけで簡単に連携でき、商品ごとの連携ON/OFF設定も可能。他社アプリとの併用にも対応し、オムニチャネル戦略の実現を支援する。

Propallyが不動産投資アプリを大幅アップデート、シミュレーションとエージェントオファー機能で投資家をサポート

Propallyが不動産投資アプリを大幅アップデート、シミュレーションとエージェントオファー機...

Propally株式会社が不動産投資アプリ「Propally」の大幅アップデートを実施。高精度シミュレーション機能やエージェントオファー機能を追加し、ユーザーの収益最大化を目指す。新機能により、不動産の価値把握が容易になり、優れたエージェントとのマッチングも可能に。失敗リスクを最小限に抑えた不動産投資の実現を支援する。

Propallyが不動産投資アプリを大幅アップデート、シミュレーションとエージェントオファー機...

Propally株式会社が不動産投資アプリ「Propally」の大幅アップデートを実施。高精度シミュレーション機能やエージェントオファー機能を追加し、ユーザーの収益最大化を目指す。新機能により、不動産の価値把握が容易になり、優れたエージェントとのマッチングも可能に。失敗リスクを最小限に抑えた不動産投資の実現を支援する。

アドソル日進が「AdsolChat 2.0」をリリース、社内データの安全活用とAI品質向上を実現

アドソル日進が「AdsolChat 2.0」をリリース、社内データの安全活用とAI品質向上を実現

アドソル日進が生成AIサービス「AdsolChat 2.0」をリリース。情報漏えいリスクなく社内データを活用できる新機能を搭載し、業務効率化とDX推進を支援。全社横断70名体制で開発し、AI品質向上のため独自施策を実施。産業技術総合研究所の「AI品質マネジメントプロジェクト」の知見も活用。今後AIエンジニアリングサービスの展開も予定。

アドソル日進が「AdsolChat 2.0」をリリース、社内データの安全活用とAI品質向上を実現

アドソル日進が生成AIサービス「AdsolChat 2.0」をリリース。情報漏えいリスクなく社内データを活用できる新機能を搭載し、業務効率化とDX推進を支援。全社横断70名体制で開発し、AI品質向上のため独自施策を実施。産業技術総合研究所の「AI品質マネジメントプロジェクト」の知見も活用。今後AIエンジニアリングサービスの展開も予定。