Tech Insights

jekiとKDDIが広告事業で協業開始、MASTRUMとWAKONXを活用した高精度なターゲテ...
株式会社ジェイアール東日本企画とKDDI株式会社が2025年1月29日より、マーケットプレイス「MASTRUM」とKDDIデータを活用したターゲティング広告事業での協業を開始した。WAKONXのData Layerを通じて提供される位置情報・属性情報・興味関心データを活用し、首都圏19駅26拠点236面のDOOHで高精度な広告配信を実現する。7通りのターゲティングセグメントにより、効率的な広告配信が可能となる。
jekiとKDDIが広告事業で協業開始、MASTRUMとWAKONXを活用した高精度なターゲテ...
株式会社ジェイアール東日本企画とKDDI株式会社が2025年1月29日より、マーケットプレイス「MASTRUM」とKDDIデータを活用したターゲティング広告事業での協業を開始した。WAKONXのData Layerを通じて提供される位置情報・属性情報・興味関心データを活用し、首都圏19駅26拠点236面のDOOHで高精度な広告配信を実現する。7通りのターゲティングセグメントにより、効率的な広告配信が可能となる。

リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...
株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。
リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...
株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。
【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...
MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。
【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...
MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...
Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。
【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...
Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-49336】IBM Security Guardium 11.5でSSRF...
IBMは2024年12月19日、IBM Security Guardium 11.5においてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVSSスコアは6.5(中)で、認証済み攻撃者による不正リクエストの送信やネットワーク列挙の可能性が指摘されている。CWE-918に分類されるこの脆弱性は、自動化された攻撃の可能性も示唆されており、早急な対応が求められる。
【CVE-2024-49336】IBM Security Guardium 11.5でSSRF...
IBMは2024年12月19日、IBM Security Guardium 11.5においてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVSSスコアは6.5(中)で、認証済み攻撃者による不正リクエストの送信やネットワーク列挙の可能性が指摘されている。CWE-918に分類されるこの脆弱性は、自動化された攻撃の可能性も示唆されており、早急な対応が求められる。

システムクリエイトがCTデータ可視化ソリューション2024.4をリリース、マルチパーツスキャン...
HEXAGONグループのボリュームグラフィックス社製CTデータ可視化ソリューションの最新版2024.4が公開された。マルチパーツスキャン分割や肉厚解析の相対偏差評価など、解析機能やレポート・トレーサビリティ、ROI関連の機能が大幅に改良。より付加価値の高いデータ作成が可能になり、製造業におけるCT検査の効率化と品質向上に貢献する。
システムクリエイトがCTデータ可視化ソリューション2024.4をリリース、マルチパーツスキャン...
HEXAGONグループのボリュームグラフィックス社製CTデータ可視化ソリューションの最新版2024.4が公開された。マルチパーツスキャン分割や肉厚解析の相対偏差評価など、解析機能やレポート・トレーサビリティ、ROI関連の機能が大幅に改良。より付加価値の高いデータ作成が可能になり、製造業におけるCT検査の効率化と品質向上に貢献する。

楽天シンフォニーが船舶向けセキュリティソリューションRakuten Maritimeを提供開始...
楽天シンフォニーは2024年12月20日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」のグローバル展開を開始した。韓国のCYTUR社と提携し、IoT・クラウド・モバイルネットワーク・ゼロトラストセキュリティ技術を統合したエンドツーエンドソリューションを提供する。従来システムと比較してリスク特定・解析が400%改善され、セキュリティ設計リソースを83%削減可能だ。
楽天シンフォニーが船舶向けセキュリティソリューションRakuten Maritimeを提供開始...
楽天シンフォニーは2024年12月20日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」のグローバル展開を開始した。韓国のCYTUR社と提携し、IoT・クラウド・モバイルネットワーク・ゼロトラストセキュリティ技術を統合したエンドツーエンドソリューションを提供する。従来システムと比較してリスク特定・解析が400%改善され、セキュリティ設計リソースを83%削減可能だ。

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...
GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。
【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...
GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

マーケティング研究協会がデジタル販促セミナーを開催、リテールメディア活用による効果向上を支援
マーケティング研究協会は2025年1月30日、メーカーの本部担当者・スタッフ部門向けに「小売業へのデジタル販促提案・リテールメディア活用」セミナーを開催する。コロナ禍以降増加しているデジタル販促やリテールメディアの提案機会に対応し、効果的な活用方法やターゲット設定の手法について、元ライオン株式会社の谷雅之氏が実践的な知見を提供する。
マーケティング研究協会がデジタル販促セミナーを開催、リテールメディア活用による効果向上を支援
マーケティング研究協会は2025年1月30日、メーカーの本部担当者・スタッフ部門向けに「小売業へのデジタル販促提案・リテールメディア活用」セミナーを開催する。コロナ禍以降増加しているデジタル販促やリテールメディアの提案機会に対応し、効果的な活用方法やターゲット設定の手法について、元ライオン株式会社の谷雅之氏が実践的な知見を提供する。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...
Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...
Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11737】Schneider Electric社のModiconコントロ...
Schneider Electric社のModicon Controllers M241、M251、M258、LMC058の全バージョンで重大な脆弱性が発見された。CVE-2024-11737として特定されたこの脆弱性は、認証されていない攻撃者が細工されたModbusパケットを送信することでサービス拒否や機密性、整合性の損失を引き起こす可能性がある。CVSSスコアは最大9.8と危険度が高く、早急な対応が必要とされている。
【CVE-2024-11737】Schneider Electric社のModiconコントロ...
Schneider Electric社のModicon Controllers M241、M251、M258、LMC058の全バージョンで重大な脆弱性が発見された。CVE-2024-11737として特定されたこの脆弱性は、認証されていない攻撃者が細工されたModbusパケットを送信することでサービス拒否や機密性、整合性の損失を引き起こす可能性がある。CVSSスコアは最大9.8と危険度が高く、早急な対応が必要とされている。

インキュデータが日産自動車のデータ活用を支援、CDPを活用した顧客体験の向上とマーケティングD...
インキュデータ株式会社が日産自動車に対してデータ活用のコンサルティングサービスを提供している。2023年2月から本格運用を開始し、CDPの導入支援やデータ統合環境の構築を進め、顧客体験の向上とマーケティングDXの推進を実現。新車購入意向のスコアリングや顧客セグメンテーション、販売店向けの「ヒントカード」など、具体的な成果を上げている。
インキュデータが日産自動車のデータ活用を支援、CDPを活用した顧客体験の向上とマーケティングD...
インキュデータ株式会社が日産自動車に対してデータ活用のコンサルティングサービスを提供している。2023年2月から本格運用を開始し、CDPの導入支援やデータ統合環境の構築を進め、顧客体験の向上とマーケティングDXの推進を実現。新車購入意向のスコアリングや顧客セグメンテーション、販売店向けの「ヒントカード」など、具体的な成果を上げている。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...
GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。
【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...
GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

売れるネット広告社がD2C企業向け生成AI活用研修を開始、業務効率化と顧客体験向上を実現へ
売れるネット広告社は2024年12月12日、D2C企業向けの生成AI活用研修サービス「売れるD2C AIリスキリング研修」の提供を開始した。商品開発からマーケティング、CRM、フルフィルメント、組織開発まで幅広い分野に対応し、AIツールを用いた実践的なワークショップを通じて参加者のスキル習得を支援する。D2Cビジネスの知見と最新のAI技術を融合させ、業務効率化と顧客体験の向上を実現する。
売れるネット広告社がD2C企業向け生成AI活用研修を開始、業務効率化と顧客体験向上を実現へ
売れるネット広告社は2024年12月12日、D2C企業向けの生成AI活用研修サービス「売れるD2C AIリスキリング研修」の提供を開始した。商品開発からマーケティング、CRM、フルフィルメント、組織開発まで幅広い分野に対応し、AIツールを用いた実践的なワークショップを通じて参加者のスキル習得を支援する。D2Cビジネスの知見と最新のAI技術を融合させ、業務効率化と顧客体験の向上を実現する。

マウザーがRaspberry Pi Hailo 8L AIキットの取り扱いを開始、13 TOP...
マウザーはRaspberry PiのHailo 8L AIキットの取り扱いを2024年12月12日に開始した。本製品はRaspberry Pi M.2 HAT+とM.2形式のHailo 8L AIアクセラレータを組み合わせた開封即使用可能なキットで、13 TOPSの演算能力を持つニューラルネットワーク推論アクセラレータを搭載。プロセス制御やセキュリティ、ホームオートメーション、音声認識、ロボティクスなど幅広い用途での高性能AI活用を実現する。
マウザーがRaspberry Pi Hailo 8L AIキットの取り扱いを開始、13 TOP...
マウザーはRaspberry PiのHailo 8L AIキットの取り扱いを2024年12月12日に開始した。本製品はRaspberry Pi M.2 HAT+とM.2形式のHailo 8L AIアクセラレータを組み合わせた開封即使用可能なキットで、13 TOPSの演算能力を持つニューラルネットワーク推論アクセラレータを搭載。プロセス制御やセキュリティ、ホームオートメーション、音声認識、ロボティクスなど幅広い用途での高性能AI活用を実現する。