Tech Insights

【CVE-2024-49324】WordPress用sovratec case managementに危険なファイルアップロードの脆弱性、緊急レベルの対応が必要に

【CVE-2024-49324】WordPress用sovratec case managem...

sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。

【CVE-2024-49324】WordPress用sovratec case managem...

sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。

【CVE-2024-47325】ThemeIsle multiple page generatorにSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47325】ThemeIsle multiple page generat...

ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。

【CVE-2024-47325】ThemeIsle multiple page generat...

ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。

【CVE-2024-10201】wellchooseのadministrative management systemにファイルアップロードの脆弱性、情報漏洩のリスクが発生

【CVE-2024-10201】wellchooseのadministrative manag...

wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-10201】wellchooseのadministrative manag...

wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-49327】WordPress用woostagram connectに危険な脆弱性、無制限ファイルアップロードによる情報漏洩のリスクが深刻に

【CVE-2024-49327】WordPress用woostagram connectに危険...

asepbagjapriandanaが開発したWordPress用プラグインwoostagram connect 1.0.2およびそれ以前のバージョンにおいて、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8の緊急性が高い脆弱性であり、攻撃条件も容易なため、情報漏洩や改ざん、サービス妨害などのリスクが非常に高い状況となっている。

【CVE-2024-49327】WordPress用woostagram connectに危険...

asepbagjapriandanaが開発したWordPress用プラグインwoostagram connect 1.0.2およびそれ以前のバージョンにおいて、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8の緊急性が高い脆弱性であり、攻撃条件も容易なため、情報漏洩や改ざん、サービス妨害などのリスクが非常に高い状況となっている。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-49326】WordPressプラグインaffiliator 2.1.3に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-49326】WordPressプラグインaffiliator 2.1.3に...

WordPressプラグインaffiliator 2.1.3およびそれ以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いとされており、早急な対策が必要とされている。この脆弱性により情報漏洩やDoS攻撃のリスクが発生する可能性がある。

【CVE-2024-49326】WordPressプラグインaffiliator 2.1.3に...

WordPressプラグインaffiliator 2.1.3およびそれ以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いとされており、早急な対策が必要とされている。この脆弱性により情報漏洩やDoS攻撃のリスクが発生する可能性がある。

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、D...

Oracle MySQLのServer: PSに重大な脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者によるDoS攻撃が可能となる。CVSSスコア4.9を記録し、攻撃条件の複雑さは低いとされている。Oracleは正式な対策パッチをCritical Patch Updateとして公開し、早急な適用を推奨している。

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、D...

Oracle MySQLのServer: PSに重大な脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者によるDoS攻撃が可能となる。CVSSスコア4.9を記録し、攻撃条件の複雑さは低いとされている。Oracleは正式な対策パッチをCritical Patch Updateとして公開し、早急な適用を推奨している。

Linux Foundationが無料オンラインコース「Linux入門」を提供開始、日本語での学習環境が整備され初心者のアクセシビリティが向上

Linux Foundationが無料オンラインコース「Linux入門」を提供開始、日本語での...

Linux Foundationが初心者向けの無料オンラインコース「Linux入門 (LFS101-JP)」の提供を開始した。約60時間のセルフペース学習形式で、Linuxの基礎からシステム構成、グラフィカルインターフェイスの操作まで幅広く学べる内容となっている。コース修了者にはデジタルバッジが付与され、Linuxシステム管理基礎コースへのステップアップも視野に入れた構成だ。

Linux Foundationが無料オンラインコース「Linux入門」を提供開始、日本語での...

Linux Foundationが初心者向けの無料オンラインコース「Linux入門 (LFS101-JP)」の提供を開始した。約60時間のセルフペース学習形式で、Linuxの基礎からシステム構成、グラフィカルインターフェイスの操作まで幅広く学べる内容となっている。コース修了者にはデジタルバッジが付与され、Linuxシステム管理基礎コースへのステップアップも視野に入れた構成だ。

サイオステクノロジーがLifeKeeperでinvoiceAgentをサポート、電子帳票プラットフォームの冗長化と自動復旧を実現

サイオステクノロジーがLifeKeeperでinvoiceAgentをサポート、電子帳票プラッ...

サイオステクノロジーは、HAクラスターソフトウェアLifeKeeper for Windowsでウイングアーク1stの電子帳票プラットフォームinvoiceAgentの製品サポートを2024年10月23日より開始する。Quick Server Protectionを活用したGUI設定により、物理環境や仮想環境、パブリッククラウド上でのHAクラスター構成が可能となり、システム障害時の自動復旧機能によってビジネスインパクトを最小限に抑えることができる。

サイオステクノロジーがLifeKeeperでinvoiceAgentをサポート、電子帳票プラッ...

サイオステクノロジーは、HAクラスターソフトウェアLifeKeeper for Windowsでウイングアーク1stの電子帳票プラットフォームinvoiceAgentの製品サポートを2024年10月23日より開始する。Quick Server Protectionを活用したGUI設定により、物理環境や仮想環境、パブリッククラウド上でのHAクラスター構成が可能となり、システム障害時の自動復旧機能によってビジネスインパクトを最小限に抑えることができる。

CTCがLiquid AI社に出資、省電力AIのLiquid Neural Networkで国内市場の拡販体制を強化へ

CTCがLiquid AI社に出資、省電力AIのLiquid Neural Networkで国...

伊藤忠テクノソリューションズがマサチューセッツ工科大学発のスタートアップLiquid AI社に出資し、省電力AIソリューションの国内展開を強化。Liquid Neural Networkは最小限の処理能力で順応性の高い機械学習を実現し、小型コンピューターやエッジデバイスへの実装が可能。CTCとLiquid AI社は共同でEdge LFMの日本語対応を進め、オンプレミス基盤やクラウドサービス、エッジデバイスでのAI活用を促進する。

CTCがLiquid AI社に出資、省電力AIのLiquid Neural Networkで国...

伊藤忠テクノソリューションズがマサチューセッツ工科大学発のスタートアップLiquid AI社に出資し、省電力AIソリューションの国内展開を強化。Liquid Neural Networkは最小限の処理能力で順応性の高い機械学習を実現し、小型コンピューターやエッジデバイスへの実装が可能。CTCとLiquid AI社は共同でEdge LFMの日本語対応を進め、オンプレミス基盤やクラウドサービス、エッジデバイスでのAI活用を促進する。

Sky株式会社がデジタル化・DX推進展に出展、名刺管理からシンクライアントまで幅広い製品をデモンストレーション

Sky株式会社がデジタル化・DX推進展に出展、名刺管理からシンクライアントまで幅広い製品をデモ...

Sky株式会社は2024年11月7日から8日にかけて、インテックス大阪で開催される第4回デジタル化・DX推進展に出展する。展示では名刺管理ソフトウェア「SKYPCE」、クライアント運用管理ソフトウェア「SKYSEA Client View」、シンクライアントシステム「SKYDIV Desktop Client」の実機デモンストレーションを実施。自治体や企業のDX推進を支援する製品群を一堂に会して紹介する。

Sky株式会社がデジタル化・DX推進展に出展、名刺管理からシンクライアントまで幅広い製品をデモ...

Sky株式会社は2024年11月7日から8日にかけて、インテックス大阪で開催される第4回デジタル化・DX推進展に出展する。展示では名刺管理ソフトウェア「SKYPCE」、クライアント運用管理ソフトウェア「SKYSEA Client View」、シンクライアントシステム「SKYDIV Desktop Client」の実機デモンストレーションを実施。自治体や企業のDX推進を支援する製品群を一堂に会して紹介する。

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをMSPパートナー向けに提供開始

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...

株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...

株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。

ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進

ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進

ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。

ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進

ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのアップデートが必要に

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Kerberosの不備による深刻な影響が発覚

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とDoS攻撃のリスクが発生

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能に重大な脆弱性、リモートコード実行の危険性が発覚

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対策が必要に

【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。

【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。

AWSがRedisフォークのValkey 7.2をElastiCacheとMemoryDBで提供開始、オープンソースインメモリデータベースの選択肢が拡大

AWSがRedisフォークのValkey 7.2をElastiCacheとMemoryDBで提...

AWSは2024年10月8日、RedisをフォークしたオープンソースのインメモリデータベースValkey 7.2をAmazon ElastiCacheとAmazon MemoryDBで提供開始した。ElastiCache for Valkeyはサーバーレス版で33%、ノードベース版で20%の価格削減を実現。MemoryDB for Valkeyも30%の価格削減を達成し、既存のReserved Node割引も維持可能。Linux Foundation主導の開発により、ベンダーニュートラルな環境での継続的な改善が期待される。

AWSがRedisフォークのValkey 7.2をElastiCacheとMemoryDBで提...

AWSは2024年10月8日、RedisをフォークしたオープンソースのインメモリデータベースValkey 7.2をAmazon ElastiCacheとAmazon MemoryDBで提供開始した。ElastiCache for Valkeyはサーバーレス版で33%、ノードベース版で20%の価格削減を実現。MemoryDB for Valkeyも30%の価格削減を達成し、既存のReserved Node割引も維持可能。Linux Foundation主導の開発により、ベンダーニュートラルな環境での継続的な改善が期待される。

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス化でVDIレベルの安全性を低コストで実現へ

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

ソフトブレーンがesm AIコンシェルジュのナレッジサジェスト機能を提供開始、営業現場の業務効率化を実現へ

ソフトブレーンがesm AIコンシェルジュのナレッジサジェスト機能を提供開始、営業現場の業務効...

ソフトブレーンは自社プロダクトのeセールスマネージャーRemixに新機能としてナレッジサジェスト機能を追加した。社内ナレッジやインターネット上の情報を基にAIが最適なデータを選定し回答や提案を返す機能を実装。情報収集や文章作成における時間の削減と品質向上を実現する。AIコンシェルジュは1ユーザーあたり月額1,000円で利用可能だ。

ソフトブレーンがesm AIコンシェルジュのナレッジサジェスト機能を提供開始、営業現場の業務効...

ソフトブレーンは自社プロダクトのeセールスマネージャーRemixに新機能としてナレッジサジェスト機能を追加した。社内ナレッジやインターネット上の情報を基にAIが最適なデータを選定し回答や提案を返す機能を実装。情報収集や文章作成における時間の削減と品質向上を実現する。AIコンシェルジュは1ユーザーあたり月額1,000円で利用可能だ。

ゲットワークスが水冷/液冷コンテナデータセンターの運用を開始、高密度なGPUサーバー192基の設置が可能に

ゲットワークスが水冷/液冷コンテナデータセンターの運用を開始、高密度なGPUサーバー192基の...

ゲットワークスは新潟県湯沢町にて、水冷/液冷対応のコンテナデータセンター「コンテナサーバー」の運用を2024年10月23日より開始した。20フィートコンテナ1台に液冷GPU(H100/H200)サーバを24台、GPU192基を高密度で稼働可能。Supermicro製の液冷クーリングタワーと液冷GPUサーバやCDUを搭載したサーバラックの導入により、水冷/液冷設備を準備せずに運用できる環境を提供する。

ゲットワークスが水冷/液冷コンテナデータセンターの運用を開始、高密度なGPUサーバー192基の...

ゲットワークスは新潟県湯沢町にて、水冷/液冷対応のコンテナデータセンター「コンテナサーバー」の運用を2024年10月23日より開始した。20フィートコンテナ1台に液冷GPU(H100/H200)サーバを24台、GPU192基を高密度で稼働可能。Supermicro製の液冷クーリングタワーと液冷GPUサーバやCDUを搭載したサーバラックの導入により、水冷/液冷設備を準備せずに運用できる環境を提供する。

ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部門の最高評価Leaderを3期連続受賞、日本の接客シーンに特化した機能が高評価

ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...

株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。

ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...

株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

秋田清酒、秋田県酒類卸、インターホールディングス、ぷらっとホーム、松井酒造、三井住友海上の6社が真空技術とWeb3技術を活用した日本酒流通実証事業を開始。IoT技術による残量管理と低温デリバリーシステムを導入し、サプライチェーンの効率化と新たな顧客体験の創出を目指す。また、ThingsTokenシステムによる現実資産のデジタル化で、生産から消費までの一貫した管理を実現する。

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

秋田清酒、秋田県酒類卸、インターホールディングス、ぷらっとホーム、松井酒造、三井住友海上の6社が真空技術とWeb3技術を活用した日本酒流通実証事業を開始。IoT技術による残量管理と低温デリバリーシステムを導入し、サプライチェーンの効率化と新たな顧客体験の創出を目指す。また、ThingsTokenシステムによる現実資産のデジタル化で、生産から消費までの一貫した管理を実現する。

宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft 365への移行も視野に

宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...

ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。

宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...

ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。

NTTファシリティーズが生成AI時代のデータセンター冷却システム検証施設を構築、環境負荷低減と運用効率の向上に期待

NTTファシリティーズが生成AI時代のデータセンター冷却システム検証施設を構築、環境負荷低減と...

NTTファシリティーズがProducts Engineering Hub for Data Center Coolingの構築を開始。2025年4月完成予定の本施設では、生成AI向けデータセンターで主流となる液冷サーバーの効率的な冷却システムを検証。チラーレス液冷空調やハイブリッドドライクーラーなど、最新の冷却技術の実証実験を行い、消費電力と水使用量の削減を目指す。技術者育成の場としても活用予定。

NTTファシリティーズが生成AI時代のデータセンター冷却システム検証施設を構築、環境負荷低減と...

NTTファシリティーズがProducts Engineering Hub for Data Center Coolingの構築を開始。2025年4月完成予定の本施設では、生成AI向けデータセンターで主流となる液冷サーバーの効率的な冷却システムを検証。チラーレス液冷空調やハイブリッドドライクーラーなど、最新の冷却技術の実証実験を行い、消費電力と水使用量の削減を目指す。技術者育成の場としても活用予定。

【CVE-2024-10159】PHPGurukul boat booking system 1.0にSQLインジェクション脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10159】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-10159】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-49243】WordPress用dynamic elementor addonsに重大な脆弱性、情報漏洩やDoS攻撃のリスクが判明

【CVE-2024-49243】WordPress用dynamic elementor add...

WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-49243】WordPress用dynamic elementor add...

WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-21172】Oracle Hospitality OPERA 5にOpera Servletの深刻な脆弱性、緊急の対応が必要に

【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...

Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。

【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...

Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。