Tech Insights

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

2024年11月12日

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

2024年11月12日

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

GMOクリック証券のカスタマーサポートが最高評価を獲得、問合せ窓口とWebサポートで三つ星を達成

2024年11月12日

GMOクリック証券がHDI-Japanによる「HDI格付けベンチマーク2024年証券業界」において、問合せ窓口とWebサポートの両部門で最高評価となる三つ星を獲得した。顧客対応の丁寧さと正確性、Webサイトの使いやすさと情報の充実度が高く評価され、特にFAQの充実度とサイト内リンクの効果的な活用が顧客満足度の向上に貢献している。

GMOクリック証券のカスタマーサポートが最高評価を獲得、問合せ窓口とWebサポートで三つ星を達成

2024年11月12日

GMOクリック証券がHDI-Japanによる「HDI格付けベンチマーク2024年証券業界」において、問合せ窓口とWebサポートの両部門で最高評価となる三つ星を獲得した。顧客対応の丁寧さと正確性、Webサイトの使いやすさと情報の充実度が高く評価され、特にFAQの充実度とサイト内リンクの効果的な活用が顧客満足度の向上に貢献している。

Givin' Back株式会社が生成AI EXPO in東海の岐阜会場を開催、製造業向け活用事...

2024年11月12日

2024年11月15日、Givin' Back株式会社主催の生成AI EXPO in東海が岐阜県各務原市のテクノプラザものづくり支援センターで開催される。製造業やマーケティング、デザインなど多様な分野の専門家による講演と、生成AI関連サービスの展示が行われる。モデレーターには幸川莉子氏が就任し、業界の最新動向や実践的な活用事例が共有される予定だ。

Givin' Back株式会社が生成AI EXPO in東海の岐阜会場を開催、製造業向け活用事...

2024年11月12日

2024年11月15日、Givin' Back株式会社主催の生成AI EXPO in東海が岐阜県各務原市のテクノプラザものづくり支援センターで開催される。製造業やマーケティング、デザインなど多様な分野の専門家による講演と、生成AI関連サービスの展示が行われる。モデレーターには幸川莉子氏が就任し、業界の最新動向や実践的な活用事例が共有される予定だ。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...

2024年11月12日

株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。

株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...

2024年11月12日

株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。

NCSOFTがJourney of Monarchの第2次事前サーバー＆キャラクター先取りを開...

2024年11月12日

NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー＆キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。

NCSOFTがJourney of Monarchの第2次事前サーバー＆キャラクター先取りを開...

2024年11月12日

NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー＆キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

2024年11月12日

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

2024年11月12日

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

COMMAND-NがBUFF CREATORSを発表、ゲーム関連インフルエンサーの活動支援とビ...

2024年11月12日

株式会社COMMAND-Nは、ゲーム関連インフルエンサーを対象とした新サービス「BUFF CREATORS」を2024年11月9日に発表した。企業案件紹介やイベント実現サポート、案件代理進行など、クリエイターの活動を全面的にサポートする体制を整備している。エージェント契約と専属契約の2つの契約形態を提供し、全てのサービスが基本無料で利用可能だ。

COMMAND-NがBUFF CREATORSを発表、ゲーム関連インフルエンサーの活動支援とビ...

2024年11月12日

株式会社COMMAND-Nは、ゲーム関連インフルエンサーを対象とした新サービス「BUFF CREATORS」を2024年11月9日に発表した。企業案件紹介やイベント実現サポート、案件代理進行など、クリエイターの活動を全面的にサポートする体制を整備している。エージェント契約と専属契約の2つの契約形態を提供し、全てのサービスが基本無料で利用可能だ。

株式会社ライトライトがrelays MONTHLY MEETUP vol.8を開催、第三者承継...

2024年11月12日

第三者承継コミュニティrelaysが2024年11月21日にオンラインイベント「relays MONTHLY MEETUP vol.8」を開催する。担当コーディネーターがrelayプラットフォームのイチ押し後継者募集案件を紹介し、事業承継や地域活性化に関心のある参加者との交流を深める。relaysは現在会員数200名を超え、事業承継の新たな形を提案している。

株式会社ライトライトがrelays MONTHLY MEETUP vol.8を開催、第三者承継...

2024年11月12日

第三者承継コミュニティrelaysが2024年11月21日にオンラインイベント「relays MONTHLY MEETUP vol.8」を開催する。担当コーディネーターがrelayプラットフォームのイチ押し後継者募集案件を紹介し、事業承継や地域活性化に関心のある参加者との交流を深める。relaysは現在会員数200名を超え、事業承継の新たな形を提案している。

NTTSportictがSTADIUM TUBEの新商品を発表、自動トラッキングカメラとライブ...

2024年11月12日

NTTSportictは、Inter BEE 2024にてスポーツDXソリューション「STADIUM TUBE」の新商品2種を出展する。ミラー駆動型の自動トラッキングカメラ「STADIUM TUBE X1」とタブレット端末を使った次世代型ライブ配信システム「STADIUM TUBE Touch」により、スポーツ映像の撮影から配信までをより効率的に実現する。複雑な設備や機器が不要で、準備や配信での人手を大幅に削減できる。

NTTSportictがSTADIUM TUBEの新商品を発表、自動トラッキングカメラとライブ...

2024年11月12日

NTTSportictは、Inter BEE 2024にてスポーツDXソリューション「STADIUM TUBE」の新商品2種を出展する。ミラー駆動型の自動トラッキングカメラ「STADIUM TUBE X1」とタブレット端末を使った次世代型ライブ配信システム「STADIUM TUBE Touch」により、スポーツ映像の撮影から配信までをより効率的に実現する。複雑な設備や機器が不要で、準備や配信での人手を大幅に削減できる。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...

2024年11月12日

株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。

GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...

2024年11月12日

株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

ゼロボードがサステナビリティプラットフォームを刷新、ESGデータ管理の効率化と法規制対応を実現

2024年11月12日

株式会社ゼロボードはZeroboard Sustainability Platformのプロダクト群を再定義し、ESG情報の一元化ソリューションとしてZeroboard ESGとDataseed SAQの提供を開始した。ESG関連データの効率的な収集・可視化に対応し、CSRDやSSBJなどのグローバル規制への対応も実現。サステナビリティ経営支援のWebサイトもリニューアルし、情報コンテンツを充実化している。

ゼロボードがサステナビリティプラットフォームを刷新、ESGデータ管理の効率化と法規制対応を実現

2024年11月12日

株式会社ゼロボードはZeroboard Sustainability Platformのプロダクト群を再定義し、ESG情報の一元化ソリューションとしてZeroboard ESGとDataseed SAQの提供を開始した。ESG関連データの効率的な収集・可視化に対応し、CSRDやSSBJなどのグローバル規制への対応も実現。サステナビリティ経営支援のWebサイトもリニューアルし、情報コンテンツを充実化している。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

2024年11月12日

ｕｇｏ株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

2024年11月12日

ｕｇｏ株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

2024年11月12日

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

2024年11月12日

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

ユニオンテックが採用特化型オフィスデザインサービスリクマグを提供開始、2025年問題に向けた人...

2024年11月12日

ユニオンテック株式会社は2024年11月11日、スタートアップ企業や従業員数30名以下の企業向けに採用特化型オフィスデザインサービス「リクマグ」の提供を開始した。立地選定から空間設計、施工までをワンストップで提供し、企業のビジョンや文化を視覚的に表現することで採用活動を支援する。2025年問題による人材不足に備え、中小企業の持続的な成長をサポートする体制を整えている。

ユニオンテックが採用特化型オフィスデザインサービスリクマグを提供開始、2025年問題に向けた人...

2024年11月12日

ユニオンテック株式会社は2024年11月11日、スタートアップ企業や従業員数30名以下の企業向けに採用特化型オフィスデザインサービス「リクマグ」の提供を開始した。立地選定から空間設計、施工までをワンストップで提供し、企業のビジョンや文化を視覚的に表現することで採用活動を支援する。2025年問題による人材不足に備え、中小企業の持続的な成長をサポートする体制を整えている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10020】Heateor Social Login WordPress ...

2024年11月12日

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-10020】Heateor Social Login WordPress ...

2024年11月12日

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

2024年11月12日

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

2024年11月12日

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

中京テレビ放送がドローンを活用した橋梁点検セミナーを開催、インフラ点検のDX化を促進へ

2024年11月12日

中京テレビ放送株式会社のドローンスクール「そらメディア」が、橋梁点検におけるドローン活用をテーマとしたセミナーを2024年11月14日に開催する。有限会社丸重屋の平手克治氏を招き、ドローン点検の実例や具体的なプロセス、データの正確性、コスト面での利点について解説。建設業界のDX推進に向けた実践的な知見を提供する無料オンラインセミナーとなっている。

中京テレビ放送がドローンを活用した橋梁点検セミナーを開催、インフラ点検のDX化を促進へ

2024年11月12日

中京テレビ放送株式会社のドローンスクール「そらメディア」が、橋梁点検におけるドローン活用をテーマとしたセミナーを2024年11月14日に開催する。有限会社丸重屋の平手克治氏を招き、ドローン点検の実例や具体的なプロセス、データの正確性、コスト面での利点について解説。建設業界のDX推進に向けた実践的な知見を提供する無料オンラインセミナーとなっている。

AI CROSS社が個人投資家向けIRセミナーに登壇決定、経営方針と成長戦略の説明を実施へ

2024年11月12日

AI CROSS株式会社は2024年11月24日開催のログミーファイナンス主催の個人投資家向けIRセミナーへの登壇を発表した。代表取締役CEO原田典子氏が登壇し、2024年12月期第3四半期決算の振り返りと今後の展望について説明を行う。Smart AI Engagement事業を展開する同社は、テクノロジーを活用した企業業務の効率化と多様な働き方の支援に注力している。

AI CROSS社が個人投資家向けIRセミナーに登壇決定、経営方針と成長戦略の説明を実施へ

2024年11月12日

AI CROSS株式会社は2024年11月24日開催のログミーファイナンス主催の個人投資家向けIRセミナーへの登壇を発表した。代表取締役CEO原田典子氏が登壇し、2024年12月期第3四半期決算の振り返りと今後の展望について説明を行う。Smart AI Engagement事業を展開する同社は、テクノロジーを活用した企業業務の効率化と多様な働き方の支援に注力している。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

2024年11月12日

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

2024年11月12日

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

2024年11月12日

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

2024年11月12日

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

2024年11月12日

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

2024年11月12日

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

2024年11月12日

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

2024年11月12日

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

2024年11月12日

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

2024年11月12日

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

2024年11月12日

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9（MEDIUM）と評価されている。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

2024年11月12日

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9（MEDIUM）と評価されている。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

2024年11月12日

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x～14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

2024年11月12日

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x～14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。