Tech Insights

マランツの複数製品がRoon Ready対応、ネットワークオーディオの高音質再生が可能に

2024年8月31日

マランツのSACD 30n、CD 50n、MODEL M1、MODEL M4がRoon Readyに対応。ファームウェアアップデートで利用可能に。高品質ストリーミングとマランツの音質を両立し、ユーザーの音楽体験を向上。ハイエンドオーディオのデジタル化とネットワーク化が進展。

マランツの複数製品がRoon Ready対応、ネットワークオーディオの高音質再生が可能に

2024年8月31日

マランツのSACD 30n、CD 50n、MODEL M1、MODEL M4がRoon Readyに対応。ファームウェアアップデートで利用可能に。高品質ストリーミングとマランツの音質を両立し、ユーザーの音楽体験を向上。ハイエンドオーディオのデジタル化とネットワーク化が進展。

ソニー生命が経産省のライフステージ支援事業に参画、学校・自治体・企業向けプログラムを提供しキャ...

2024年8月31日

ソニー生命保険が経済産業省の「ライフステージを支えるサービス導入実証等事業」に採択された。社会課題解決型ビジネスモデルの創出を目指し、学校・自治体・企業向けにライフプランニング体験プログラムを提供する。キャリア・ファイナンス・ライフの視点を踏まえた包括的なライフデザインサービスの開発と、その効果の可視化を通じて、日本の社会課題解決に貢献する方針だ。

ソニー生命が経産省のライフステージ支援事業に参画、学校・自治体・企業向けプログラムを提供しキャ...

2024年8月31日

ソニー生命保険が経済産業省の「ライフステージを支えるサービス導入実証等事業」に採択された。社会課題解決型ビジネスモデルの創出を目指し、学校・自治体・企業向けにライフプランニング体験プログラムを提供する。キャリア・ファイナンス・ライフの視点を踏まえた包括的なライフデザインサービスの開発と、その効果の可視化を通じて、日本の社会課題解決に貢献する方針だ。

TWOSTONE&Sonsが新規事業立案インターンシップを開催、学生起業から上場を果たした企業...

2024年8月31日

TWOSTONE&Sonsが2026年・2027年卒業予定の学生向けに3日間の新規事業立案インターンシップを開催する。参加者は新規事業の立案から代表へのプレゼンまでを行い、専属メンターや経営陣からのフィードバックを受ける。学生起業から上場を果たした企業ならではのカルチャーや起業家精神を学ぶ機会となる。

TWOSTONE&Sonsが新規事業立案インターンシップを開催、学生起業から上場を果たした企業...

2024年8月31日

TWOSTONE&Sonsが2026年・2027年卒業予定の学生向けに3日間の新規事業立案インターンシップを開催する。参加者は新規事業の立案から代表へのプレゼンまでを行い、専属メンターや経営陣からのフィードバックを受ける。学生起業から上場を果たした企業ならではのカルチャーや起業家精神を学ぶ機会となる。

【CVE-2024-43885】Linux Kernel 6.11にリソースロックの脆弱性、D...

2024年8月31日

Linux Kernel 6.11において、リソースのロックに関する脆弱性（CVE-2024-43885）が発見された。CVSS v3基本値5.5の中程度の脆弱性で、ローカルからの攻撃により、サービス運用妨害（DoS）状態を引き起こす可能性がある。BtrfsファイルシステムのダイレクトI/O同期書き込みに関連する問題で、Kernel.orgのgitリポジトリにて修正パッチが提供されている。

【CVE-2024-43885】Linux Kernel 6.11にリソースロックの脆弱性、D...

2024年8月31日

Linux Kernel 6.11において、リソースのロックに関する脆弱性（CVE-2024-43885）が発見された。CVSS v3基本値5.5の中程度の脆弱性で、ローカルからの攻撃により、サービス運用妨害（DoS）状態を引き起こす可能性がある。BtrfsファイルシステムのダイレクトI/O同期書き込みに関連する問題で、Kernel.orgのgitリポジトリにて修正パッチが提供されている。

【CVE-2024-43889】Linux Kernelにゼロ除算の脆弱性、広範囲のバージョン...

2024年8月31日

Linux KernelにCVE-2024-43889として識別されるゼロ除算の脆弱性が発見された。CVSS v3深刻度5.5で、Linux Kernel 5.8以上の広範囲のバージョンに影響。DoS攻撃のリスクがあり、早急なカーネル更新が推奨される。padata_mt_helper()関数の修正パッチがKernel.orgのgitリポジトリで公開中。

【CVE-2024-43889】Linux Kernelにゼロ除算の脆弱性、広範囲のバージョン...

2024年8月31日

Linux KernelにCVE-2024-43889として識別されるゼロ除算の脆弱性が発見された。CVSS v3深刻度5.5で、Linux Kernel 5.8以上の広範囲のバージョンに影響。DoS攻撃のリスクがあり、早急なカーネル更新が推奨される。padata_mt_helper()関数の修正パッチがKernel.orgのgitリポジトリで公開中。

【CVE-2024-8162】TOTOLINKのt10ファームウェアに深刻な脆弱性、緊急の対応が必要

2024年8月31日

TOTOLINKのt10ファームウェア4.1.8cu.5207にハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベル。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報の不正取得や改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-8162】TOTOLINKのt10ファームウェアに深刻な脆弱性、緊急の対応が必要

2024年8月31日

TOTOLINKのt10ファームウェア4.1.8cu.5207にハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベル。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報の不正取得や改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...

2024年8月31日

gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）と高く、攻撃条件の複雑さも低い。この脆弱性（CVE-2024-8135）により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...

2024年8月31日

gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）と高く、攻撃条件の複雑さも低い。この脆弱性（CVE-2024-8135）により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-6974】catonetworksのWindows用cato client...

2024年8月31日

catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。

【CVE-2024-6974】catonetworksのWindows用cato client...

2024年8月31日

catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。

【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...

2024年8月31日

gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性（CVE-2024-6255）が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。

【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...

2024年8月31日

gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性（CVE-2024-6255）が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

ロイヤルコントラクトサービスがマッチボックスを導入、123店舗で柔軟な雇用形態を実現へ

2024年8月31日

ロイヤルグループのロイヤルコントラクトサービス株式会社が、スポットワークプラットフォーム「matchbox」を導入。2024年9月から123店舗で本格稼働を開始し、空港や高速道路サービスエリアなどで活用。1回・数時間単位の柔軟な求人と長期的な雇用関係の両立を目指す。企業の人材リソース最適化と働き手の多様な就業機会創出に期待。

ロイヤルコントラクトサービスがマッチボックスを導入、123店舗で柔軟な雇用形態を実現へ

2024年8月31日

ロイヤルグループのロイヤルコントラクトサービス株式会社が、スポットワークプラットフォーム「matchbox」を導入。2024年9月から123店舗で本格稼働を開始し、空港や高速道路サービスエリアなどで活用。1回・数時間単位の柔軟な求人と長期的な雇用関係の両立を目指す。企業の人材リソース最適化と働き手の多様な就業機会創出に期待。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

リケナリシスとカタグルマがAI午睡見守りサービスhana-an®の営業展開で提携、保育園の安全...

2024年8月31日

リケナリシス株式会社と株式会社カタグルマが、AI午睡見守りサービス「hana-an®」の営業展開強化のため業務提携を開始。市場拡大を目指し共同で営業活動を行い、カタグルマの保育園情報を活用してhana-an®の機能改善を図る。最大12名の赤ちゃんを同時に見守り、うつぶせ寝警告や自動寝相記録機能を備えた革新的なサービスの普及を目指す。

リケナリシスとカタグルマがAI午睡見守りサービスhana-an®の営業展開で提携、保育園の安全...

2024年8月31日

リケナリシス株式会社と株式会社カタグルマが、AI午睡見守りサービス「hana-an®」の営業展開強化のため業務提携を開始。市場拡大を目指し共同で営業活動を行い、カタグルマの保育園情報を活用してhana-an®の機能改善を図る。最大12名の赤ちゃんを同時に見守り、うつぶせ寝警告や自動寝相記録機能を備えた革新的なサービスの普及を目指す。

みらいスタジオとさくらインターネットが高専生向けクラウドサービス「みらいサーバー」を無料提供、...

2024年8月31日

みらいスタジオとさくらインターネットが高専生のキャリア教育支援を目的とした業務提携を締結。2024年8月29日より高専生向けクラウドサービス「みらいサーバー」の無料提供を開始。部活動や研究成果発表などに活用可能で、高専生のデジタルスキル向上と実践的な学習機会の拡大を目指す。両社の連携によるデジタル人材育成の新たな取り組みとして注目される。

みらいスタジオとさくらインターネットが高専生向けクラウドサービス「みらいサーバー」を無料提供、...

2024年8月31日

みらいスタジオとさくらインターネットが高専生のキャリア教育支援を目的とした業務提携を締結。2024年8月29日より高専生向けクラウドサービス「みらいサーバー」の無料提供を開始。部活動や研究成果発表などに活用可能で、高専生のデジタルスキル向上と実践的な学習機会の拡大を目指す。両社の連携によるデジタル人材育成の新たな取り組みとして注目される。

マネーフォワードケッサイがSaaS企業向け新プランを開始、最大1%の手数料率で資金調達をサポート

2024年8月31日

マネーフォワードケッサイが『マネーフォワードトランザクションファイナンス for Startups』でSaaS企業向け新プラン「SaaSプラン」を開始した。手数料率は最大1%で、売掛債権の早期資金化が可能。SaaS企業の資金計画立案を容易にし、エクイティ調達までの繋ぎ資金確保をサポートする。

マネーフォワードケッサイがSaaS企業向け新プランを開始、最大1%の手数料率で資金調達をサポート

2024年8月31日

マネーフォワードケッサイが『マネーフォワードトランザクションファイナンス for Startups』でSaaS企業向け新プラン「SaaSプラン」を開始した。手数料率は最大1%で、売掛債権の早期資金化が可能。SaaS企業の資金計画立案を容易にし、エクイティ調達までの繋ぎ資金確保をサポートする。

JALとアリススタイルが新サービス「JALでkariteco」を開始、マイルが貯まる循環型レン...

2024年8月31日

JALとアリススタイルが新サービス「JALでkariteco」を2024年8月29日より開始。月額3,880円で約800種類の商品をレンタル可能なサブスクリプションサービスで、マイルも貯まる。往復送料無料で商品交換も自由。2025年2月28日までのキャンペーンで最大7,000マイル獲得可能。ハワイでの実証実験も実施中。

JALとアリススタイルが新サービス「JALでkariteco」を開始、マイルが貯まる循環型レン...

2024年8月31日

JALとアリススタイルが新サービス「JALでkariteco」を2024年8月29日より開始。月額3,880円で約800種類の商品をレンタル可能なサブスクリプションサービスで、マイルも貯まる。往復送料無料で商品交換も自由。2025年2月28日までのキャンペーンで最大7,000マイル獲得可能。ハワイでの実証実験も実施中。

【CVE-2024-8083】online computer and laptop store...

2024年8月31日

oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。

【CVE-2024-8083】online computer and laptop store...

2024年8月31日

oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。

【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...

2024年8月31日

SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。

【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...

2024年8月31日

SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-41657】Casdoorに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年8月31日

Casbin社の認証システムCasdoorに不適切な比較に関する重大な脆弱性（CVE-2024-41657）が発見された。CVSS v3深刻度基本値8.8の高評価で、情報漏洩、改ざん、DoSのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が求められる事態だ。

【CVE-2024-41657】Casdoorに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年8月31日

Casbin社の認証システムCasdoorに不適切な比較に関する重大な脆弱性（CVE-2024-41657）が発見された。CVSS v3深刻度基本値8.8の高評価で、情報漏洩、改ざん、DoSのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が求められる事態だ。

【CVE-2024-7579】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-7579】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-7578】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアに重大な認可関連の脆弱性（CVE-2024-7578）が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。影響を受けるバージョンは19.10.24以前で、情報漏洩やDoS攻撃のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-7578】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアに重大な認可関連の脆弱性（CVE-2024-7578）が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。影響を受けるバージョンは19.10.24以前で、情報漏洩やDoS攻撃のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-42361】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性（CVE-2024-42361）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-42361】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性（CVE-2024-42361）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

2024年8月31日

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性（CVE-2024-38856）を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

2024年8月31日

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性（CVE-2024-38856）を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-4872】Hitachi Energy microscada x sys6...

2024年8月31日

Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性（CVE-2024-4872）が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-4872】Hitachi Energy microscada x sys6...

2024年8月31日

Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性（CVE-2024-4872）が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-3982】Hitachi Energyのmicroscada x sys6...

2024年8月31日

Hitachi Energyのmicroscada x sys600にCapture-replayによる認証回避の脆弱性（CVE-2024-3982）が発見された。CVSS基本値8.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは、公開された対策情報を確認し、早急な対応が求められる。産業用制御システムのセキュリティ強化が急務だ。

【CVE-2024-3982】Hitachi Energyのmicroscada x sys6...

2024年8月31日

Hitachi Energyのmicroscada x sys600にCapture-replayによる認証回避の脆弱性（CVE-2024-3982）が発見された。CVSS基本値8.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは、公開された対策情報を確認し、早急な対応が求められる。産業用制御システムのセキュリティ強化が急務だ。

【CVE-2024-42362】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-42362）が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。

【CVE-2024-42362】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-42362）が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。

【CVE-2024-7940】Hitachi Energyのmicroscada x sys6...

2024年8月31日

Hitachi Energyの産業用制御システムmicroscada x sys600に重要機能の認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは10.2以上10.6未満で、早急な対策が必要。この事例は産業用制御システムのセキュリティ強化の重要性を再認識させる。

【CVE-2024-7940】Hitachi Energyのmicroscada x sys6...

2024年8月31日

Hitachi Energyの産業用制御システムmicroscada x sys600に重要機能の認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは10.2以上10.6未満で、早急な対策が必要。この事例は産業用制御システムのセキュリティ強化の重要性を再認識させる。

【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...

2024年8月31日

Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。

【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...

2024年8月31日

Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。

ASUS JAPANが新AIサーバーラインアップを発表、包括的なAIインフラソリューションの提...

2024年8月31日

ASUS JAPANが8月28日に新たなAIサーバーの包括的ラインアップを発表。AIサーバーから統合ラック、ESC AI POD、先進ソフトウェアプラットフォームまでを含む総合的なソリューションを提供。インテル、NVIDIA、AMDソリューションに対応し、x86およびArmアーキテクチャをカバー。エッジAIから生成AI、AIスーパーコンピューティングまで幅広いAI開発をサポート。

ASUS JAPANが新AIサーバーラインアップを発表、包括的なAIインフラソリューションの提...

2024年8月31日

ASUS JAPANが8月28日に新たなAIサーバーの包括的ラインアップを発表。AIサーバーから統合ラック、ESC AI POD、先進ソフトウェアプラットフォームまでを含む総合的なソリューションを提供。インテル、NVIDIA、AMDソリューションに対応し、x86およびArmアーキテクチャをカバー。エッジAIから生成AI、AIスーパーコンピューティングまで幅広いAI開発をサポート。