Tech Insights

YoomがBカートとAPI連携を開始、200種以上のツールとの連携で業務自動化を実現

2024年11月9日

Yoom株式会社が提供するハイパーオートメーションツール「Yoom」が、BtoB ECプラットフォーム「Bカート」とのAPI連携を開始した。この連携により、注文情報のSalesforceやGoogleスプレッドシートへの自動連携、kintoneなどの販売管理システムからの会員情報自動登録が可能になり、業務効率の大幅な向上が期待できる。

YoomがBカートとAPI連携を開始、200種以上のツールとの連携で業務自動化を実現

2024年11月9日

Yoom株式会社が提供するハイパーオートメーションツール「Yoom」が、BtoB ECプラットフォーム「Bカート」とのAPI連携を開始した。この連携により、注文情報のSalesforceやGoogleスプレッドシートへの自動連携、kintoneなどの販売管理システムからの会員情報自動登録が可能になり、業務効率の大幅な向上が期待できる。

明和観光商社が三重県明和町のふるさと納税業務を受託、パティスリーハナエムの返礼品追加で寄付額が増加

2024年11月9日

三重県明和町からふるさと納税業務を受託した明和観光商社が、返礼品の企画開発から発送、ワンストップサービスまでを一貫して実施。新たな返礼品としてパティスリーハナエムのグルテンフリー和菓子ケーキ「あんフラワーケーキ」が加わり、令和5年度の寄付額は12億7千万円まで回復。商工会との連携による地域事業者への周知も効果を発揮している。

明和観光商社が三重県明和町のふるさと納税業務を受託、パティスリーハナエムの返礼品追加で寄付額が増加

2024年11月9日

三重県明和町からふるさと納税業務を受託した明和観光商社が、返礼品の企画開発から発送、ワンストップサービスまでを一貫して実施。新たな返礼品としてパティスリーハナエムのグルテンフリー和菓子ケーキ「あんフラワーケーキ」が加わり、令和5年度の寄付額は12億7千万円まで回復。商工会との連携による地域事業者への周知も効果を発揮している。

JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...

2024年11月9日

JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。

JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...

2024年11月9日

JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。

Legalscapeがインバウンド商談SaaS「immedio」を導入し商談化率が20%から4...

2024年11月9日

株式会社Legalscapeがインバウンド商談SaaS「immedio」を導入し、フォローアップ体制の改善により商談化率が20%から40%に倍増。AIリサーチ機能による事前調査の効率化と、フォーム連携による自動日程調整機能により、月間商談数も12件の純増を達成。Google、Outlookなどのカレンダーやビデオ会議ツールとの連携機能も備え、商談プロセスを効率化。

Legalscapeがインバウンド商談SaaS「immedio」を導入し商談化率が20%から4...

2024年11月9日

株式会社Legalscapeがインバウンド商談SaaS「immedio」を導入し、フォローアップ体制の改善により商談化率が20%から40%に倍増。AIリサーチ機能による事前調査の効率化と、フォーム連携による自動日程調整機能により、月間商談数も12件の純増を達成。Google、Outlookなどのカレンダーやビデオ会議ツールとの連携機能も備え、商談プロセスを効率化。

SIGNINGの思い出服リメイク「きおくひとえ」がACCアワードで2冠、伝統工芸とサステナビリ...

2024年11月9日

株式会社SIGNINGの「きおくひとえ」が、ACC TOKYO CREATIVITY AWARDSでブランデッド・コミュニケーション部門ACCシルバーとデザイン部門ACCファイナリストを受賞。子ども服を100年の伝統技術でひな人形の衣装として生まれ変わらせる革新的なアップサイクルの取り組みが高く評価された。思い出の保存と伝統工芸の継承を両立する新しい価値創造として注目を集めている。

SIGNINGの思い出服リメイク「きおくひとえ」がACCアワードで2冠、伝統工芸とサステナビリ...

2024年11月9日

株式会社SIGNINGの「きおくひとえ」が、ACC TOKYO CREATIVITY AWARDSでブランデッド・コミュニケーション部門ACCシルバーとデザイン部門ACCファイナリストを受賞。子ども服を100年の伝統技術でひな人形の衣装として生まれ変わらせる革新的なアップサイクルの取り組みが高く評価された。思い出の保存と伝統工芸の継承を両立する新しい価値創造として注目を集めている。

デジライズが福岡支社を開設、九州地域のAIリスキリング支援体制を本格的に強化

2024年11月9日

株式会社デジライズは2024年11月1日に福岡支社を開設し、九州地域におけるAIリスキリング支援体制を強化する。創業からわずか1年余りで上場企業を含む150社以上への導入実績と延べ15,000名以上のAI研修受講者数を達成した同社は、地域企業のAI活用とDX推進を現地でサポートする体制を整備。アジア市場への展開も視野に入れた戦略的な展開を目指す。

デジライズが福岡支社を開設、九州地域のAIリスキリング支援体制を本格的に強化

2024年11月9日

株式会社デジライズは2024年11月1日に福岡支社を開設し、九州地域におけるAIリスキリング支援体制を強化する。創業からわずか1年余りで上場企業を含む150社以上への導入実績と延べ15,000名以上のAI研修受講者数を達成した同社は、地域企業のAI活用とDX推進を現地でサポートする体制を整備。アジア市場への展開も視野に入れた戦略的な展開を目指す。

JetBがChatGPT搭載のアバター対話型AIチャットボットを発表、15言語対応で顧客対応を...

2024年11月9日

JetB株式会社が第5回AI・人工知能EXPO秋にて、ChatGPTを搭載したアバター対話形式のAI接客システム「うちのAI Avatar」を出展することを発表した。RAG形式での学習により専門的な質問にも対応可能で、独自技術による高速応答を実現。世界15言語に対応し、インバウンド対応や越境ECなど、グローバルな顧客サービスの自動化を推進する。

JetBがChatGPT搭載のアバター対話型AIチャットボットを発表、15言語対応で顧客対応を...

2024年11月9日

JetB株式会社が第5回AI・人工知能EXPO秋にて、ChatGPTを搭載したアバター対話形式のAI接客システム「うちのAI Avatar」を出展することを発表した。RAG形式での学習により専門的な質問にも対応可能で、独自技術による高速応答を実現。世界15言語に対応し、インバウンド対応や越境ECなど、グローバルな顧客サービスの自動化を推進する。

ACALIEが日本最大級のアウトドア展示会に全ブランド出展、電動モビリティの最新モデルを披露へ

2024年11月9日

株式会社Acalieは、2024年11月16日から17日に愛知国際展示場で開催されるFIELDSTYLE EXPO 2024に、EVEREST XING、COSWHEEL MIRAI、RICHBITの全ブランドを出展する。600W高性能特定小型原付や電動バイク、電動キックボードなど、最新の電動モビリティ製品を展示し、試乗体験も実施する予定だ。COSWHEELブランドは世界累計30万台以上の販売実績を持ち、市場での存在感を示している。

ACALIEが日本最大級のアウトドア展示会に全ブランド出展、電動モビリティの最新モデルを披露へ

2024年11月9日

株式会社Acalieは、2024年11月16日から17日に愛知国際展示場で開催されるFIELDSTYLE EXPO 2024に、EVEREST XING、COSWHEEL MIRAI、RICHBITの全ブランドを出展する。600W高性能特定小型原付や電動バイク、電動キックボードなど、最新の電動モビリティ製品を展示し、試乗体験も実施する予定だ。COSWHEELブランドは世界累計30万台以上の販売実績を持ち、市場での存在感を示している。

KiKYUがサービス内通貨を活用した寄付総額50万円を突破、97団体への支援実績で社会貢献を加速

2024年11月9日

株式会社オムニバスが運営するSNSアプリケーション「KiKYU」の10月度寄付額が22,336円となり、累計寄付総額が523,598円を突破した。動画広告収益を活用した独自の寄付システムにより、ユーザーは自己負担なしで社会貢献活動に参加可能。全国盲導犬施設連合会やAfriMedicoなど97団体への支援実績があり、大阪・関西万博「TEAM EXPO 2025」プログラムの共創パートナーとしても活動している。

KiKYUがサービス内通貨を活用した寄付総額50万円を突破、97団体への支援実績で社会貢献を加速

2024年11月9日

株式会社オムニバスが運営するSNSアプリケーション「KiKYU」の10月度寄付額が22,336円となり、累計寄付総額が523,598円を突破した。動画広告収益を活用した独自の寄付システムにより、ユーザーは自己負担なしで社会貢献活動に参加可能。全国盲導犬施設連合会やAfriMedicoなど97団体への支援実績があり、大阪・関西万博「TEAM EXPO 2025」プログラムの共創パートナーとしても活動している。

フラッグシップがShopify JapanよりEnterprise Partner of th...

2024年11月9日

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

フラッグシップがShopify JapanよりEnterprise Partner of th...

2024年11月9日

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

トヨタ・モビリティ基金がMobility for ALLプロジェクトの実証実験を富士スピードウ...

2024年11月9日

トヨタ・モビリティ基金は「Make a Move PROJECT」のMobility for ALL部門で、17チームによる実証実験を11月16日から富士スピードウェイで実施する。視覚障がい者向けスマートグラスや車いす利用者向けバリアフリーマップなど、革新的な移動支援技術の実用化を目指す。採択チームには最大2,000万円の活動支援金が提供され、12月の最終選考会で更なる支援が決定される。

トヨタ・モビリティ基金がMobility for ALLプロジェクトの実証実験を富士スピードウ...

2024年11月9日

トヨタ・モビリティ基金は「Make a Move PROJECT」のMobility for ALL部門で、17チームによる実証実験を11月16日から富士スピードウェイで実施する。視覚障がい者向けスマートグラスや車いす利用者向けバリアフリーマップなど、革新的な移動支援技術の実用化を目指す。採択チームには最大2,000万円の活動支援金が提供され、12月の最終選考会で更なる支援が決定される。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

2024年11月9日

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

2024年11月9日

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

財界研究所が令和6年度財界賞経営者賞を発表、小林健氏ら7名が受賞し日本経済の発展に貢献

2024年11月9日

財界研究所は2024年11月7日、第69回財界賞および第67回経営者賞の受賞者を発表した。財界賞には日本商工会議所会頭の小林健氏、財界賞特別賞にはJR東日本会長の深澤祐二氏が選出された。経営者賞にはアシックス会長CEO廣田康人氏、日本航空社長鳥取三津子氏など5名が選ばれ、環境配慮や技術革新、地域活性化への貢献が高く評価された。

財界研究所が令和6年度財界賞経営者賞を発表、小林健氏ら7名が受賞し日本経済の発展に貢献

2024年11月9日

財界研究所は2024年11月7日、第69回財界賞および第67回経営者賞の受賞者を発表した。財界賞には日本商工会議所会頭の小林健氏、財界賞特別賞にはJR東日本会長の深澤祐二氏が選出された。経営者賞にはアシックス会長CEO廣田康人氏、日本航空社長鳥取三津子氏など5名が選ばれ、環境配慮や技術革新、地域活性化への貢献が高く評価された。

関西電力が社会貢献活動促進サービス「モアクト」を開始、カナメプロジェクトと協働でDX推進へ

2024年11月9日

関西電力は社会課題解決に向けた取り組みとして、社会貢献活動促進サービス「モアクト」の実証実験を2024年11月22日から開始する。カナメプロジェクトがサービス設計・開発を支援し、スマートフォンアプリを通じて社会貢献活動をゲーム感覚で楽しめる仕組みを提供。5,000名を募集し2026年3月31日まで実証を行う予定だ。

関西電力が社会貢献活動促進サービス「モアクト」を開始、カナメプロジェクトと協働でDX推進へ

2024年11月9日

関西電力は社会課題解決に向けた取り組みとして、社会貢献活動促進サービス「モアクト」の実証実験を2024年11月22日から開始する。カナメプロジェクトがサービス設計・開発を支援し、スマートフォンアプリを通じて社会貢献活動をゲーム感覚で楽しめる仕組みを提供。5,000名を募集し2026年3月31日まで実証を行う予定だ。

フルバランスがShopify Partner of the Year 2024で新設賞を受賞、...

2024年11月9日

株式会社フルバランスがShopify Partner of the Year 2024 - JapanにてMarket Expansion Partner of the Yearを受賞。2024年4月からの新体制のもと、コアバリュー「EC×CX=ECX ENGINEERING」を掲げ、顧客体験を重視したEC構築とサポートを展開。Shopify Plusを活用した大型案件の獲得と、システム開発力を活かした複雑なEC構築で高い評価を獲得している。

フルバランスがShopify Partner of the Year 2024で新設賞を受賞、...

2024年11月9日

株式会社フルバランスがShopify Partner of the Year 2024 - JapanにてMarket Expansion Partner of the Yearを受賞。2024年4月からの新体制のもと、コアバリュー「EC×CX=ECX ENGINEERING」を掲げ、顧客体験を重視したEC構築とサポートを展開。Shopify Plusを活用した大型案件の獲得と、システム開発力を活かした複雑なEC構築で高い評価を獲得している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2（Medium）で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2（Medium）で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0（Medium）と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0（Medium）と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

2024年11月9日

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5（High）と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

2024年11月9日

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5（High）と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-45086】IBM WebSphere Application Serve...

2024年11月9日

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-45086】IBM WebSphere Application Serve...

2024年11月9日

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

2024年11月9日

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

2024年11月9日

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

2024年11月9日

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

2024年11月9日

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

2024年11月9日

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

2024年11月9日

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

2024年11月9日

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

2024年11月9日

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。