Tech Insights

小田急電鉄が新百合ヶ丘駅で画像解析AI実証実験、列車出発時の安全確認を効率化

2024年8月22日

小田急電鉄が新百合ヶ丘駅で画像解析AIを活用した列車出発時の安全確認システムの実証実験を2024年8月21日から開始。Universal Anomaly Detectionアルゴリズムを用い、ホーム端の人の存在や閉扉後の挟まりを自動検知。将来の労働力不足に備え、安全で持続可能な鉄道運行体制の確立を目指す。

小田急電鉄が新百合ヶ丘駅で画像解析AI実証実験、列車出発時の安全確認を効率化

2024年8月22日

小田急電鉄が新百合ヶ丘駅で画像解析AIを活用した列車出発時の安全確認システムの実証実験を2024年8月21日から開始。Universal Anomaly Detectionアルゴリズムを用い、ホーム端の人の存在や閉扉後の挟まりを自動検知。将来の労働力不足に備え、安全で持続可能な鉄道運行体制の確立を目指す。

ジークス社のあんよonlineがスギ薬局と提携、小児科オンライン診療の利便性が向上

2024年8月22日

ジークス株式会社の小児科特化型オンライン診療サービス「あんよonline」がスギ薬局と提携し、処方薬受け取り可能店舗を全国1258店舗に拡大。2023年6月に愛知県でスタートし、岐阜県、東京都へと展開してきたサービスが、全国規模での利用拡大に向けて大きく前進。子育て世帯の医療アクセス向上と在宅医師の働き方改革を同時に実現する革新的な取り組みに注目が集まる。

ジークス社のあんよonlineがスギ薬局と提携、小児科オンライン診療の利便性が向上

2024年8月22日

ジークス株式会社の小児科特化型オンライン診療サービス「あんよonline」がスギ薬局と提携し、処方薬受け取り可能店舗を全国1258店舗に拡大。2023年6月に愛知県でスタートし、岐阜県、東京都へと展開してきたサービスが、全国規模での利用拡大に向けて大きく前進。子育て世帯の医療アクセス向上と在宅医師の働き方改革を同時に実現する革新的な取り組みに注目が集まる。

イトーキがオフィス活動測定アプリケーションの開発開始、画像解析AIで働き方改革を支援

2024年8月22日

イトーキが画像解析によるオフィスワーカーの活動測定アプリケーションの研究開発を開始した。このアプリは、オフィス空間での「活動」を定義づけ、AI画像認識モデルでの検知を目指す。プライバシーに配慮しつつ、オフィス利用効率の向上と次世代の働き方サービス提供を実現する取り組みとして注目される。

イトーキがオフィス活動測定アプリケーションの開発開始、画像解析AIで働き方改革を支援

2024年8月22日

イトーキが画像解析によるオフィスワーカーの活動測定アプリケーションの研究開発を開始した。このアプリは、オフィス空間での「活動」を定義づけ、AI画像認識モデルでの検知を目指す。プライバシーに配慮しつつ、オフィス利用効率の向上と次世代の働き方サービス提供を実現する取り組みとして注目される。

イデア・レコードのGATEシリーズがOrder with Google対応開始、飲食店のDX化促進へ

2024年8月22日

イデア・レコードのGATEシリーズモバイルオーダーがOrder with Googleに対応し、Google検索・マップからの直接注文が可能に。飲食店のデジタル化を加速させ、顧客接点の拡大と業務効率化を実現。BPaaSとしての機能も強化し、飲食業界のDX推進に貢献する。

イデア・レコードのGATEシリーズがOrder with Google対応開始、飲食店のDX化促進へ

2024年8月22日

イデア・レコードのGATEシリーズモバイルオーダーがOrder with Googleに対応し、Google検索・マップからの直接注文が可能に。飲食店のデジタル化を加速させ、顧客接点の拡大と業務効率化を実現。BPaaSとしての機能も強化し、飲食業界のDX推進に貢献する。

アリババクラウドと資生堂中国がAI協業、DRUNKGPTで顧客対応を強化

2024年8月22日

アリババクラウドのLLMモデルQwenが資生堂の「DRUNK ELEPHANT」ブランドに導入され、AIチャットボット「DRUNKGPT」が開発された。パーソナライズされた商品推奨やスキンケアアドバイスにより、中国市場での顧客エンゲージメント強化を目指す。テクノロジーを活用したブランド体験の向上が期待される。

アリババクラウドと資生堂中国がAI協業、DRUNKGPTで顧客対応を強化

2024年8月22日

アリババクラウドのLLMモデルQwenが資生堂の「DRUNK ELEPHANT」ブランドに導入され、AIチャットボット「DRUNKGPT」が開発された。パーソナライズされた商品推奨やスキンケアアドバイスにより、中国市場での顧客エンゲージメント強化を目指す。テクノロジーを活用したブランド体験の向上が期待される。

アドバンスト・メディアとDALが音声注文AI解析ソリューションのPoCを実施、業務自動化の新た...

2024年8月22日

アドバンスト・メディアとデータ・アプリケーション（DAL）が「音声注文AI解析ソリューション」のPoCを実施。AmiVoice APIとACMS Apex、RACCOONを活用し、音声注文のデジタル化から注文請書発行までを自動化。受発注業務の効率化、人的ミスの削減、正確性向上が期待される。音声を起点とした新しいデータプラットフォームの構築可能性を示した。

アドバンスト・メディアとDALが音声注文AI解析ソリューションのPoCを実施、業務自動化の新た...

2024年8月22日

アドバンスト・メディアとデータ・アプリケーション（DAL）が「音声注文AI解析ソリューション」のPoCを実施。AmiVoice APIとACMS Apex、RACCOONを活用し、音声注文のデジタル化から注文請書発行までを自動化。受発注業務の効率化、人的ミスの削減、正確性向上が期待される。音声を起点とした新しいデータプラットフォームの構築可能性を示した。

あいおいニッセイ同和損保とGOが連携、日本版ライドシェアの全国展開をサポート

2024年8月22日

あいおいニッセイ同和損害保険とGO株式会社が日本版ライドシェアの全国展開をサポートする取り組みを開始。ライドシェア事業向け自動車保険と管理システムの連携により、タクシー事業者の通知業務を効率化。2024年8月より全国で展開し、地域の移動手段不足解消に貢献することが期待される。

あいおいニッセイ同和損保とGOが連携、日本版ライドシェアの全国展開をサポート

2024年8月22日

あいおいニッセイ同和損害保険とGO株式会社が日本版ライドシェアの全国展開をサポートする取り組みを開始。ライドシェア事業向け自動車保険と管理システムの連携により、タクシー事業者の通知業務を効率化。2024年8月より全国で展開し、地域の移動手段不足解消に貢献することが期待される。

SUSHI TOP MARKETINGと電通がDXソリューション「みんなのあしあと」を共同開発...

2024年8月22日

SUSHI TOP MARKETINGと電通が業務提携し、ブロックチェーン特許技術を活用したDXソリューション「みんなのあしあと」を共同開発。2次元コードによるデジタルチケットでメディアとコンテンツ体験をつなぎ、ユーザーエンゲージメントを向上。運営企業はデータを活用し、最適なロイヤルティプログラムの実施が可能に。イベント業界のDX推進に貢献する。

SUSHI TOP MARKETINGと電通がDXソリューション「みんなのあしあと」を共同開発...

2024年8月22日

SUSHI TOP MARKETINGと電通が業務提携し、ブロックチェーン特許技術を活用したDXソリューション「みんなのあしあと」を共同開発。2次元コードによるデジタルチケットでメディアとコンテンツ体験をつなぎ、ユーザーエンゲージメントを向上。運営企業はデータを活用し、最適なロイヤルティプログラムの実施が可能に。イベント業界のDX推進に貢献する。

ロジザードが地方産業のデジタル化促進、クボタ産業との対談を公開

2024年8月22日

ロジザード株式会社が食器レンタル企業クボタ産業と対談し、地方産業のデジタル化の重要性を議論。クラウド型在庫管理システム「ロジザードZERO」の導入事例を紹介し、伝統産業のデジタル化による活性化の可能性を探る。約25万点の陶磁器を管理するクボタ産業の事例から、地方企業のデジタル化の課題と展望が明らかに。

ロジザードが地方産業のデジタル化促進、クボタ産業との対談を公開

2024年8月22日

ロジザード株式会社が食器レンタル企業クボタ産業と対談し、地方産業のデジタル化の重要性を議論。クラウド型在庫管理システム「ロジザードZERO」の導入事例を紹介し、伝統産業のデジタル化による活性化の可能性を探る。約25万点の陶磁器を管理するクボタ産業の事例から、地方企業のデジタル化の課題と展望が明らかに。

阿蘇ファームランドがNutmegを導入、観光DXでWEB予約率向上と業務効率化を実現

2024年8月22日

NutmegLabs Japan株式会社の観光DXプラットフォーム「Nutmeg」が阿蘇ファームランドに導入された。WEB予約率向上、Eチケット導入、顧客データ分析の自動化により、業務効率化と顧客満足度向上を実現。短期間での導入と柔軟な価格設定が評価され、観光シーズンの需要に迅速に対応。今後は持続的な事業成長を目指す。

阿蘇ファームランドがNutmegを導入、観光DXでWEB予約率向上と業務効率化を実現

2024年8月22日

NutmegLabs Japan株式会社の観光DXプラットフォーム「Nutmeg」が阿蘇ファームランドに導入された。WEB予約率向上、Eチケット導入、顧客データ分析の自動化により、業務効率化と顧客満足度向上を実現。短期間での導入と柔軟な価格設定が評価され、観光シーズンの需要に迅速に対応。今後は持続的な事業成長を目指す。

トライハッチのサービスがIT導入補助金2024対象に採択、中小企業のDX推進を加速

2024年8月22日

トライハッチの「インバウンドMEO」と「STOPRO」がIT導入補助金2024の対象ITツールに採択された。これにより、新規導入企業は導入費用の最大50%の補助金受給が可能になる。システムクラウド社と提携し、申請サポート体制も構築。中小企業のデジタル化とインバウンド対応強化が期待される。

トライハッチのサービスがIT導入補助金2024対象に採択、中小企業のDX推進を加速

2024年8月22日

トライハッチの「インバウンドMEO」と「STOPRO」がIT導入補助金2024の対象ITツールに採択された。これにより、新規導入企業は導入費用の最大50%の補助金受給が可能になる。システムクラウド社と提携し、申請サポート体制も構築。中小企業のデジタル化とインバウンド対応強化が期待される。

LetroがGoogle検索結果へのレビュー表示機能を追加、SOLIAの導入で自然検索流入が1...

2024年8月22日

アライドアーキテクツ株式会社の「Letro」が、Googleオーガニック検索結果にレビューを表示する新機能を2024年8月20日に導入。先行導入したSOLIAのALOBABY商品ページで自然検索流入が約1.4倍に増加。LetroReviewのデータを活用し、CVR向上と自然検索からの流入増加を実現。企業のマーケティングDX支援を強化する。

LetroがGoogle検索結果へのレビュー表示機能を追加、SOLIAの導入で自然検索流入が1...

2024年8月22日

アライドアーキテクツ株式会社の「Letro」が、Googleオーガニック検索結果にレビューを表示する新機能を2024年8月20日に導入。先行導入したSOLIAのALOBABY商品ページで自然検索流入が約1.4倍に増加。LetroReviewのデータを活用し、CVR向上と自然検索からの流入増加を実現。企業のマーケティングDX支援を強化する。

intra-mart Accel Kaiden!とRobotaが連携、経理DXと作業負荷軽減を実現へ

2024年8月22日

ファーストアカウンティングは、NTTデータイントラマートの「intra-mart Accel Kaiden!」と自社AIエンジン「Robota」を連携した新ソリューションを発表。JSOLを介して提供し、経理部門のDX化を加速。電子帳簿保存法やインボイス制度対応の負担軽減と効率化を実現。2024年上期にPoC開始、年内の市場展開を目指す。

intra-mart Accel Kaiden!とRobotaが連携、経理DXと作業負荷軽減を実現へ

2024年8月22日

ファーストアカウンティングは、NTTデータイントラマートの「intra-mart Accel Kaiden!」と自社AIエンジン「Robota」を連携した新ソリューションを発表。JSOLを介して提供し、経理部門のDX化を加速。電子帳簿保存法やインボイス制度対応の負担軽減と効率化を実現。2024年上期にPoC開始、年内の市場展開を目指す。

AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...

2024年8月22日

CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。

AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...

2024年8月22日

CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。

ソニーとJR東日本、中学生向けキャッシュレス教育プログラムを開始、金銭管理能力の向上を目指す

2024年8月21日

ソニーとJR東日本が、中学生向けキャッシュレス教育プログラム「電子マネーから学ぶ、キャッシュレスと経済のしくみ」の2024年度募集を開始。FeliCa技術とSuicaサービスの知見を活かし、無償の出張授業を通じて金銭管理の知識と判断力を育成。NPO法人企業教育研究会の協力のもと、実社会の例を交えた実践的な内容で、キャッシュレス社会に対応する次世代の育成を目指す。

ソニーとJR東日本、中学生向けキャッシュレス教育プログラムを開始、金銭管理能力の向上を目指す

2024年8月21日

ソニーとJR東日本が、中学生向けキャッシュレス教育プログラム「電子マネーから学ぶ、キャッシュレスと経済のしくみ」の2024年度募集を開始。FeliCa技術とSuicaサービスの知見を活かし、無償の出張授業を通じて金銭管理の知識と判断力を育成。NPO法人企業教育研究会の協力のもと、実社会の例を交えた実践的な内容で、キャッシュレス社会に対応する次世代の育成を目指す。

しろくま電力が7自治体と新規契約、江戸川区でゼロカーボン電力供給開始

2024年8月21日

しろくま電力が7自治体と新たに電力小売契約を締結し、江戸川区では59の小中学校にゼロカーボン電力の供給を開始。市場連動型しろくまプランによる電気代削減と脱炭素化の両立を実現。2024年度の契約電力量は前年比196％増と好調で、自治体のカーボンニュートラル実現に向けた取り組みを支援している。

しろくま電力が7自治体と新規契約、江戸川区でゼロカーボン電力供給開始

2024年8月21日

しろくま電力が7自治体と新たに電力小売契約を締結し、江戸川区では59の小中学校にゼロカーボン電力の供給を開始。市場連動型しろくまプランによる電気代削減と脱炭素化の両立を実現。2024年度の契約電力量は前年比196％増と好調で、自治体のカーボンニュートラル実現に向けた取り組みを支援している。

macOSに境界外読み取りの脆弱性、アップルが対策を公開しDoS攻撃のリスクに対処

2024年8月21日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSスコア5.5の警告が発表された。影響を受けるのはmacOS 12.7.6未満、13.6.8未満、14.6未満のバージョンで、DoS攻撃のリスクがある。アップルは正式な対策を公開し、ユーザーにセキュリティアップデートの適用を推奨している。

macOSに境界外読み取りの脆弱性、アップルが対策を公開しDoS攻撃のリスクに対処

2024年8月21日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSスコア5.5の警告が発表された。影響を受けるのはmacOS 12.7.6未満、13.6.8未満、14.6未満のバージョンで、DoS攻撃のリスクがある。アップルは正式な対策を公開し、ユーザーにセキュリティアップデートの適用を推奨している。

【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...

2024年8月21日

Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性（CVE-2024-42947）が発見された。CVSS v3評価で9.8（緊急）と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。

【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...

2024年8月21日

Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性（CVE-2024-42947）が発見された。CVSS v3評価で9.8（緊急）と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。

【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要

2024年8月21日

clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要

2024年8月21日

clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに

2024年8月21日

GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。

【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに

2024年8月21日

GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価

2024年8月21日

megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8（緊急）と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価

2024年8月21日

megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8（緊急）と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...

2024年8月21日

megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8（緊急）と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。

【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...

2024年8月21日

megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8（緊急）と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...

2024年8月21日

複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...

2024年8月21日

複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-40815】Apple製品に競合状態の脆弱性、複数OSのアップデートで対応

2024年8月21日

Appleが複数の製品で競合状態に関する脆弱性（CVE-2024-40815）を発見し、セキュリティアップデートを公開した。iOS、iPadOS、macOS、tvOS、watchOSの特定バージョンが影響を受け、CVSSスコア7.5で「重要」と評価されている。脆弱性悪用時は情報漏洩やDoS攻撃のリスクがあり、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-40815】Apple製品に競合状態の脆弱性、複数OSのアップデートで対応

2024年8月21日

Appleが複数の製品で競合状態に関する脆弱性（CVE-2024-40815）を発見し、セキュリティアップデートを公開した。iOS、iPadOS、macOS、tvOS、watchOSの特定バージョンが影響を受け、CVSSスコア7.5で「重要」と評価されている。脆弱性悪用時は情報漏洩やDoS攻撃のリスクがあり、ユーザーには速やかなアップデートが推奨される。

LenovoのPCManagerに脆弱性、サービス運用妨害のリスクあり

2024年8月21日

LenovoのPCManager 2.6.40.3154未満に不特定の脆弱性が発見された。CVSS v3による深刻度は5.5（警告）で、サービス運用妨害（DoS）状態のリスクがある。攻撃条件の複雑さは低く、ローカルからの攻撃が可能。ユーザーはLenovoの公開するパッチ情報を確認し、適切な対策を講じることが推奨される。

LenovoのPCManagerに脆弱性、サービス運用妨害のリスクあり

2024年8月21日

LenovoのPCManager 2.6.40.3154未満に不特定の脆弱性が発見された。CVSS v3による深刻度は5.5（警告）で、サービス運用妨害（DoS）状態のリスクがある。攻撃条件の複雑さは低く、ローカルからの攻撃が可能。ユーザーはLenovoの公開するパッチ情報を確認し、適切な対策を講じることが推奨される。