Tech Insights
JR東日本トレインシミュレータがGeForce NOWに対応、スマートフォンやタブレットでもプ...
東日本旅客鉄道株式会社が、NVIDIAのクラウドゲームサービスGeForce NOWでJR東日本トレインシミュレータの提供を2024年12月6日から開始する。体験版、基本パック、追加ダウンロードコンテンツの全てが利用可能となり、スマートフォンやタブレットなど幅広いデバイスでプレイできるようになる。デバイスのスペックを問わずに本格的な運転シミュレーションが体験可能だ。
JR東日本トレインシミュレータがGeForce NOWに対応、スマートフォンやタブレットでもプ...
東日本旅客鉄道株式会社が、NVIDIAのクラウドゲームサービスGeForce NOWでJR東日本トレインシミュレータの提供を2024年12月6日から開始する。体験版、基本パック、追加ダウンロードコンテンツの全てが利用可能となり、スマートフォンやタブレットなど幅広いデバイスでプレイできるようになる。デバイスのスペックを問わずに本格的な運転シミュレーションが体験可能だ。
PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進
株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。
PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進
株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。
テキスト通話アプリJiffcyが日経クロストレンド100社に選出、リアルタイムトーク技術で注目...
株式会社穴熊が開発したテキスト通話アプリJiffcyが、日経クロストレンド「未来の市場をつくる100社【2025年版】」のコミュニケーション分野で選出された。電話のように相手を呼び出し、承諾後に文字が1文字ずつリアルタイムで表示される特許技術が評価され、次世代のコミュニケーションツールとして注目を集めている。
テキスト通話アプリJiffcyが日経クロストレンド100社に選出、リアルタイムトーク技術で注目...
株式会社穴熊が開発したテキスト通話アプリJiffcyが、日経クロストレンド「未来の市場をつくる100社【2025年版】」のコミュニケーション分野で選出された。電話のように相手を呼び出し、承諾後に文字が1文字ずつリアルタイムで表示される特許技術が評価され、次世代のコミュニケーションツールとして注目を集めている。
母子モ株式会社が近江八幡市で母子手帳アプリを提供開始、電子版母子健康手帳の原則化に先駆けた取り...
母子モ株式会社は滋賀県近江八幡市において、全国660以上の自治体で導入実績がある母子手帳アプリ『母子モ』の提供を開始した。近江八幡市では「子どもは地域の宝」を基本理念に掲げ、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて『母子手帳アプリはちっこ』として運用を開始。2025年には乳幼児健診サービスの導入も予定されており、デジタル技術を活用した子育て支援の取り組みが本格化している。
母子モ株式会社が近江八幡市で母子手帳アプリを提供開始、電子版母子健康手帳の原則化に先駆けた取り...
母子モ株式会社は滋賀県近江八幡市において、全国660以上の自治体で導入実績がある母子手帳アプリ『母子モ』の提供を開始した。近江八幡市では「子どもは地域の宝」を基本理念に掲げ、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて『母子手帳アプリはちっこ』として運用を開始。2025年には乳幼児健診サービスの導入も予定されており、デジタル技術を活用した子育て支援の取り組みが本格化している。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
ロゼッタがアジア太平洋地域のAI翻訳ソリューション・オブ・ザ・イヤー2024を受賞、6,000...
株式会社ロゼッタのAI翻訳サービスが、CIOReview APACが主催するアワードで「アジア太平洋地域のAI翻訳ソリューション・オブ・ザ・イヤー2024」を受賞した。2,000の専門分野に対応し95%の翻訳精度を誇るAI翻訳サービスは、すでに6,000社以上の企業に導入されており、日本企業のグローバル競争力向上に貢献している。
ロゼッタがアジア太平洋地域のAI翻訳ソリューション・オブ・ザ・イヤー2024を受賞、6,000...
株式会社ロゼッタのAI翻訳サービスが、CIOReview APACが主催するアワードで「アジア太平洋地域のAI翻訳ソリューション・オブ・ザ・イヤー2024」を受賞した。2,000の専門分野に対応し95%の翻訳精度を誇るAI翻訳サービスは、すでに6,000社以上の企業に導入されており、日本企業のグローバル競争力向上に貢献している。
エックスサーバーがASPICクラウドアワード2024でIaaS・PaaS部門経営改革貢献賞を受...
エックスサーバー株式会社が提供するレンタルサーバーサービス『エックスサーバー』が、第18回ASPICクラウドアワード2024でIaaS・PaaS部門経営改革貢献賞を受賞した。運用サイト数250万件、導入法人数21万社、国内シェアNo.1の実績と、高速なサーバー環境、充実した機能群により、特に中小企業の経営に貢献していることが高く評価された。
エックスサーバーがASPICクラウドアワード2024でIaaS・PaaS部門経営改革貢献賞を受...
エックスサーバー株式会社が提供するレンタルサーバーサービス『エックスサーバー』が、第18回ASPICクラウドアワード2024でIaaS・PaaS部門経営改革貢献賞を受賞した。運用サイト数250万件、導入法人数21万社、国内シェアNo.1の実績と、高速なサーバー環境、充実した機能群により、特に中小企業の経営に貢献していることが高く評価された。
フリー株式会社とフレイトリンクスジャパンがAPI連携を開始し、アパレル企業の業務効率が向上へ
フリー株式会社は株式会社フレイトリンクスジャパンが提供するアパレル向け販売管理システムサービスOne'sClosetとfreee会計のAPI連携を2024年11月29日に開始した。One'sClosetで作成された売上伝票・仕入伝票をfreee会計の取引として一括登録できるようになり、アパレル企業の日々の記帳作業が大幅に効率化される。また、freeeアプリストアへの掲載も同時に開始された。
フリー株式会社とフレイトリンクスジャパンがAPI連携を開始し、アパレル企業の業務効率が向上へ
フリー株式会社は株式会社フレイトリンクスジャパンが提供するアパレル向け販売管理システムサービスOne'sClosetとfreee会計のAPI連携を2024年11月29日に開始した。One'sClosetで作成された売上伝票・仕入伝票をfreee会計の取引として一括登録できるようになり、アパレル企業の日々の記帳作業が大幅に効率化される。また、freeeアプリストアへの掲載も同時に開始された。
ダイハツメタルがArcserve UDP Cloud Hybridを採用、BCPとランサムウェ...
arcserve Japan合同会社は、ダイハツメタルがBCP及びランサムウェア対策の強化を目的としてクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」を採用したことを発表した。2018年に導入したArcserve UDPに加え、クラウドバックアップによる二重化とシステムの代替起動機能を実現。オールトヨタ セキュリティ ガイドラインへの対応も強化される。
ダイハツメタルがArcserve UDP Cloud Hybridを採用、BCPとランサムウェ...
arcserve Japan合同会社は、ダイハツメタルがBCP及びランサムウェア対策の強化を目的としてクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」を採用したことを発表した。2018年に導入したArcserve UDPに加え、クラウドバックアップによる二重化とシステムの代替起動機能を実現。オールトヨタ セキュリティ ガイドラインへの対応も強化される。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、...
株式会社プロ・フィールドのサロン向けクラウド顧客管理システム『TreasureBox2』が、第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門でASPIC会長賞を受賞。専用サーバー設置不要で初期費用を抑えられ、セキュリティの高いレンタルサーバーでのデータ管理を実現。エステ、ネイル、脱毛など900サロン以上での導入実績を持つ。
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、...
株式会社プロ・フィールドのサロン向けクラウド顧客管理システム『TreasureBox2』が、第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門でASPIC会長賞を受賞。専用サーバー設置不要で初期費用を抑えられ、セキュリティの高いレンタルサーバーでのデータ管理を実現。エステ、ネイル、脱毛など900サロン以上での導入実績を持つ。
長野県白馬村が富士電機とGMOの電子文書管理サービスを導入、行政手続きのデジタル化で効率化を実現へ
GMOグローバルサイン・HDと富士電機は、長野県白馬村に「e-自治体 文書管理SaaS」と「GMOサイン電子公印」を導入。デジタル庁のガイドラインに沿った処分通知の電子化により、業務効率化とコスト削減を実現。白馬村は遠隔健康医療相談やシニア向けデジタル教育など、様々なデジタル施策を展開し、自治体DXを積極的に推進している。
長野県白馬村が富士電機とGMOの電子文書管理サービスを導入、行政手続きのデジタル化で効率化を実現へ
GMOグローバルサイン・HDと富士電機は、長野県白馬村に「e-自治体 文書管理SaaS」と「GMOサイン電子公印」を導入。デジタル庁のガイドラインに沿った処分通知の電子化により、業務効率化とコスト削減を実現。白馬村は遠隔健康医療相談やシニア向けデジタル教育など、様々なデジタル施策を展開し、自治体DXを積極的に推進している。
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スク...
OUI Inc.は2024年11月27日、マグナ・ワイヤレス、KDDI、KDDIエンジニアリングの支援を受け、5G通信を活用した4K映像による眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye CameraはiPhoneに取り付けることで眼科診察を可能にするアタッチメント型医療機器で、医療過疎地域での眼科医療の提供を目指している。世界60か国以上で展開され、日本国内でも離島やへき地医療での実証実験を進めている。
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スク...
OUI Inc.は2024年11月27日、マグナ・ワイヤレス、KDDI、KDDIエンジニアリングの支援を受け、5G通信を活用した4K映像による眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye CameraはiPhoneに取り付けることで眼科診察を可能にするアタッチメント型医療機器で、医療過疎地域での眼科医療の提供を目指している。世界60か国以上で展開され、日本国内でも離島やへき地医療での実証実験を進めている。
アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱...
株式会社アシュアードは脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。従来のエージェントレススキャンに加え、AWS標準のエージェント経由でもスキャンを行うハイブリッドスキャンを追加。カーネル情報などのランタイム情報を含めた高精度なスキャンが可能となり、重要なリソースに対してより正確な脆弱性管理を実現している。
アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱...
株式会社アシュアードは脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。従来のエージェントレススキャンに加え、AWS標準のエージェント経由でもスキャンを行うハイブリッドスキャンを追加。カーネル情報などのランタイム情報を含めた高精度なスキャンが可能となり、重要なリソースに対してより正確な脆弱性管理を実現している。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...
Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。
【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...
Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快...
株式会社いいオフィスがアール・エフ・ヤマカワと提携し、福岡市に「いいオフィス大名天神 by DESIGNITE R.F.YAMAKAWA」をオープン。約230㎡のフロアに全54席を完備し、フリーアドレスエリアやパーソナルブース、会議室などを設置。特注照明やフロアレベルの変更による快適な空間設計で、多様な働き方をサポートする施設として展開を開始した。
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快...
株式会社いいオフィスがアール・エフ・ヤマカワと提携し、福岡市に「いいオフィス大名天神 by DESIGNITE R.F.YAMAKAWA」をオープン。約230㎡のフロアに全54席を完備し、フリーアドレスエリアやパーソナルブース、会議室などを設置。特注照明やフロアレベルの変更による快適な空間設計で、多様な働き方をサポートする施設として展開を開始した。
ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...
arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。
ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...
arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。
エーディーエステックがNAIT Eye Mobileをリリース、モバイル端末でのリアルタイムA...
株式会社エーディーエステックがモバイル端末を使用したリアルタイムAI画像解析サービス「NAIT Eye Mobile」をリリースした。端末のカメラで撮影した画像をサーバー上のAIモデルで瞬時に推論し、結果をリアルタイムに表示することが可能だ。製品の外観検査や組立検査、インフラ点検、農作物検査など、幅広い用途での活用が期待される。
エーディーエステックがNAIT Eye Mobileをリリース、モバイル端末でのリアルタイムA...
株式会社エーディーエステックがモバイル端末を使用したリアルタイムAI画像解析サービス「NAIT Eye Mobile」をリリースした。端末のカメラで撮影した画像をサーバー上のAIモデルで瞬時に推論し、結果をリアルタイムに表示することが可能だ。製品の外観検査や組立検査、インフラ点検、農作物検査など、幅広い用途での活用が期待される。
アサヒ飲料がアプリ連動型ウォーターサーバーWATER BASEを発表、Z世代向けに安心安全な給...
アサヒ飲料は国内初のアプリ連動型ウォーターマネジメントサーバー『WATER BASE』の実証実験を12月2日から開始する。専用アプリやQRコード付きの専用ボトルを使用することでドアロックの解除や給水量の可視化が可能になり、Z世代向けに安心安全な給水体験を提供する。2026年から本格展開し、2030年には約3千台の設置と登録者数12万人を目指す。
アサヒ飲料がアプリ連動型ウォーターサーバーWATER BASEを発表、Z世代向けに安心安全な給...
アサヒ飲料は国内初のアプリ連動型ウォーターマネジメントサーバー『WATER BASE』の実証実験を12月2日から開始する。専用アプリやQRコード付きの専用ボトルを使用することでドアロックの解除や給水量の可視化が可能になり、Z世代向けに安心安全な給水体験を提供する。2026年から本格展開し、2030年には約3千台の設置と登録者数12万人を目指す。
KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMwa...
カゴヤ・ジャパン株式会社がMicrosoft Hyper-Vをベースにしたプライベートクラウド向け仮想基盤サービス「プライベートクラウドパッケージ HA Windows」の提供を開始した。VMwareライセンスの高騰を受け、コストパフォーマンスの高い仮想化環境を提供することで、企業のデジタルトランスフォーメーションを加速させる狙いがある。また、HCIサービスにおいてもHyper-Vを新たな選択肢として追加している。
KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMwa...
カゴヤ・ジャパン株式会社がMicrosoft Hyper-Vをベースにしたプライベートクラウド向け仮想基盤サービス「プライベートクラウドパッケージ HA Windows」の提供を開始した。VMwareライセンスの高騰を受け、コストパフォーマンスの高い仮想化環境を提供することで、企業のデジタルトランスフォーメーションを加速させる狙いがある。また、HCIサービスにおいてもHyper-Vを新たな選択肢として追加している。
【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...
Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。
【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...
Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...
Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。
【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...
Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...
WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。
【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...
WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...
kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。
【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...
kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。