Tech Insights
AkuvoxスマートインターフォンがOtis Integrated Dispatchと連携、マ...
Akuvoxは2025年1月7日、日本オーチス・エレベータのOtis Integrated Dispatchとの連携を発表した。顔認証やQRコードなどでの認証と同時にエレベーターを呼び出し、目的階を自動選択可能に。大規模マンションでは待ち時間のカスタマイズや予備サーバーへの切り替えにも対応し、遠隔管理保守による運用コストの削減も実現している。
AkuvoxスマートインターフォンがOtis Integrated Dispatchと連携、マ...
Akuvoxは2025年1月7日、日本オーチス・エレベータのOtis Integrated Dispatchとの連携を発表した。顔認証やQRコードなどでの認証と同時にエレベーターを呼び出し、目的階を自動選択可能に。大規模マンションでは待ち時間のカスタマイズや予備サーバーへの切り替えにも対応し、遠隔管理保守による運用コストの削減も実現している。
テンダとTo22が生成AIとマニュアル作成による業務効率化ウェビナーを開催、脱属人化の実現へ向...
株式会社テンダと株式会社To22は、2025年1月22日に業務の脱属人化をテーマとしたウェビナーを共催する。To22は生成AIを活用した業務標準化とリスク軽減について解説し、テンダは3,000社以上の導入実績を持つマニュアル作成ソフト「Dojo」による効率的なノウハウの蓄積と共有方法を提案する。両社の知見を組み合わせることで、企業における業務効率の向上と持続的な成長を支援していく。
テンダとTo22が生成AIとマニュアル作成による業務効率化ウェビナーを開催、脱属人化の実現へ向...
株式会社テンダと株式会社To22は、2025年1月22日に業務の脱属人化をテーマとしたウェビナーを共催する。To22は生成AIを活用した業務標準化とリスク軽減について解説し、テンダは3,000社以上の導入実績を持つマニュアル作成ソフト「Dojo」による効率的なノウハウの蓄積と共有方法を提案する。両社の知見を組み合わせることで、企業における業務効率の向上と持続的な成長を支援していく。
藤沢市がNow Platformを活用した公共施設予約システムをリリース、行政サービスのデジタ...
藤沢市は2025年1月から、ServiceNow JapanとNTTデータ北海道が提供する公共施設予約システムの稼働を開始する。Now Platformを活用した本システムは、利用者登録及び施設予約のオンライン化、施設利用料支払いのキャッシュレス化、1つのIDでの全施設予約、電子キーボックス導入による施錠管理の効率化を全国で初めて実現した。これにより住民及び行政職員の負担軽減と利便性の向上を図り、少子超高齢化時代に求められる行政事務のデジタル化を推進する。
藤沢市がNow Platformを活用した公共施設予約システムをリリース、行政サービスのデジタ...
藤沢市は2025年1月から、ServiceNow JapanとNTTデータ北海道が提供する公共施設予約システムの稼働を開始する。Now Platformを活用した本システムは、利用者登録及び施設予約のオンライン化、施設利用料支払いのキャッシュレス化、1つのIDでの全施設予約、電子キーボックス導入による施錠管理の効率化を全国で初めて実現した。これにより住民及び行政職員の負担軽減と利便性の向上を図り、少子超高齢化時代に求められる行政事務のデジタル化を推進する。
C-Style社が生成AI・機械学習技術によるシステム開発を本格始動、業務効率化とサービス価値...
C-Style株式会社は2025年1月7日より、生成AI・機械学習技術を活用したシステム開発案件の受注を本格的に開始した。LLMを活用したデータ登録プラットフォームやRAGとLLMを組み合わせたテキスト自動生成サービス、YOLOによる動的な物体の検知システムなど、複数のプロジェクトを展開。社員の技術向上支援や都知事杯オープンデータ・ハッカソン2024への参加を通じて、実践的な知識の習得も進めている。
C-Style社が生成AI・機械学習技術によるシステム開発を本格始動、業務効率化とサービス価値...
C-Style株式会社は2025年1月7日より、生成AI・機械学習技術を活用したシステム開発案件の受注を本格的に開始した。LLMを活用したデータ登録プラットフォームやRAGとLLMを組み合わせたテキスト自動生成サービス、YOLOによる動的な物体の検知システムなど、複数のプロジェクトを展開。社員の技術向上支援や都知事杯オープンデータ・ハッカソン2024への参加を通じて、実践的な知識の習得も進めている。
東海電子がクラウド飲酒検査のビッグデータを公開、白ナンバーの義務化で検査件数が年間1300万回を突破
東海電子株式会社は白ナンバーのアルコール検知器義務化施行から1年が経過したことを受け、クラウドアルコールチェックシステムのビッグデータを公開した。月間約80万人が利用し年間1300万回以上の検査が実施される中、白ナンバー事業者の増加に伴い酒気帯び数値検出率も上昇傾向にあることが明らかになった。データは匿名加工され、テスト測定の除外機能も備えている。
東海電子がクラウド飲酒検査のビッグデータを公開、白ナンバーの義務化で検査件数が年間1300万回を突破
東海電子株式会社は白ナンバーのアルコール検知器義務化施行から1年が経過したことを受け、クラウドアルコールチェックシステムのビッグデータを公開した。月間約80万人が利用し年間1300万回以上の検査が実施される中、白ナンバー事業者の増加に伴い酒気帯び数値検出率も上昇傾向にあることが明らかになった。データは匿名加工され、テスト測定の除外機能も備えている。
NECネクサソリューションズがSCビジネスフェア2025に出展、BluStellarを基軸とし...
NECネクサソリューションズは2025年1月22日から開催されるSCビジネスフェア2025に出展し、2024年5月に発表されたNECの新しいITサービスブランドBluStellarを基軸とした価値創造モデルを展示する。展示内容にはテナント売上管理サービスSC-SaaSやAIアバターを活用した次世代接客ソリューションMISE-demoも含まれ、ショッピングセンター経営の効率化に貢献する。
NECネクサソリューションズがSCビジネスフェア2025に出展、BluStellarを基軸とし...
NECネクサソリューションズは2025年1月22日から開催されるSCビジネスフェア2025に出展し、2024年5月に発表されたNECの新しいITサービスブランドBluStellarを基軸とした価値創造モデルを展示する。展示内容にはテナント売上管理サービスSC-SaaSやAIアバターを活用した次世代接客ソリューションMISE-demoも含まれ、ショッピングセンター経営の効率化に貢献する。
SapeetがカルティシセイカルテとMIRROR FIT.のAPI連携を開始、無人店舗でのAI...
株式会社SapeetとミラーフィットのAPI連携により、2025年1月中旬から無人店舗でもAI姿勢分析サービスの提供が可能になる。MIRROR FIT.への機能実装によって、姿勢の歪みの可視化や将来姿勢の3DCGシミュレーション、500本を超えるフィットネスコンテンツからの最適な運動プログラムの提案が実現。24時間ジムなどでの活用が期待される。
SapeetがカルティシセイカルテとMIRROR FIT.のAPI連携を開始、無人店舗でのAI...
株式会社SapeetとミラーフィットのAPI連携により、2025年1月中旬から無人店舗でもAI姿勢分析サービスの提供が可能になる。MIRROR FIT.への機能実装によって、姿勢の歪みの可視化や将来姿勢の3DCGシミュレーション、500本を超えるフィットネスコンテンツからの最適な運動プログラムの提案が実現。24時間ジムなどでの活用が期待される。
株式会社Raku-PがRaku-P LIGHTの新機能として駐車場予約サービスを追加、利便性向...
株式会社Raku-Pは2025年1月7日、Raku-P LIGHTの新機能として駐車場予約サービスをリリースする予定だ。Raku-Pサービスサイトを通じた事前予約により、駐車場探しの手間を解消し、コインパーキングや月極駐車場、施設駐車場での活用が可能となる。キャッシュレス決済の導入により、運営側の手集金業務も効率化される。
株式会社Raku-PがRaku-P LIGHTの新機能として駐車場予約サービスを追加、利便性向...
株式会社Raku-Pは2025年1月7日、Raku-P LIGHTの新機能として駐車場予約サービスをリリースする予定だ。Raku-Pサービスサイトを通じた事前予約により、駐車場探しの手間を解消し、コインパーキングや月極駐車場、施設駐車場での活用が可能となる。キャッシュレス決済の導入により、運営側の手集金業務も効率化される。
トイポがリピーター集客サービスtoypoにAIアシスタントを実装、店舗向けお知らせ文章の自動作...
株式会社トイポが店舗向けリピーター集客サービスtoypoにAIアシスタントによる文章の自動作成機能をリリースした。店舗のお知らせ配信作成における現場の負担を軽減するため、配信内容の概要を入力するだけでAIが自動で文章を作成する。提案された文章は修正可能で、同じ概要で複数のパターンを提案させることもできる仕組みとなっている。
トイポがリピーター集客サービスtoypoにAIアシスタントを実装、店舗向けお知らせ文章の自動作...
株式会社トイポが店舗向けリピーター集客サービスtoypoにAIアシスタントによる文章の自動作成機能をリリースした。店舗のお知らせ配信作成における現場の負担を軽減するため、配信内容の概要を入力するだけでAIが自動で文章を作成する。提案された文章は修正可能で、同じ概要で複数のパターンを提案させることもできる仕組みとなっている。
スイッチメディアとオプト社がTVALを活用した統合メディアプランニングのウェビナーを開催、広告...
テレビCM出稿分析SaaS「TVAL」を提供するスイッチメディアは、オプト社と共同で2025年1月16日にオンラインセミナーを開催する。TVALの客観的なデータとオプト社のメディアプランニングのノウハウを活用し、テレビCMとデジタル広告の効果を同一指標で評価する手法を解説。代理店任せの広告予算配分からの脱却を目指す企業向けに、データに基づいた透明性の高い広告運用方法を提案するものだ。
スイッチメディアとオプト社がTVALを活用した統合メディアプランニングのウェビナーを開催、広告...
テレビCM出稿分析SaaS「TVAL」を提供するスイッチメディアは、オプト社と共同で2025年1月16日にオンラインセミナーを開催する。TVALの客観的なデータとオプト社のメディアプランニングのノウハウを活用し、テレビCMとデジタル広告の効果を同一指標で評価する手法を解説。代理店任せの広告予算配分からの脱却を目指す企業向けに、データに基づいた透明性の高い広告運用方法を提案するものだ。
成央建設が福岡県初の建設用3Dプリンタを導入、建設業界の人手不足解消と工期短縮に期待
成央建設株式会社が福岡県内で初となるPolyuse社の建設用3Dプリンタを導入し、2025年1月14日に見学会を開催する。建設用3Dプリンタは特殊なコンクリート材料を用いてブロックや構造物を高精度で製造可能で、工期短縮や労働力の効率化が期待される。市道下辺春白木線道路災害復旧工事での活用を予定しており、建設業界における新たなモデルケースとして注目を集めている。
成央建設が福岡県初の建設用3Dプリンタを導入、建設業界の人手不足解消と工期短縮に期待
成央建設株式会社が福岡県内で初となるPolyuse社の建設用3Dプリンタを導入し、2025年1月14日に見学会を開催する。建設用3Dプリンタは特殊なコンクリート材料を用いてブロックや構造物を高精度で製造可能で、工期短縮や労働力の効率化が期待される。市道下辺春白木線道路災害復旧工事での活用を予定しており、建設業界における新たなモデルケースとして注目を集めている。
システムクリエイトがLynxterのシリコーン3Dプリント技術を活用したソフトロボティクス開発...
株式会社システムクリエイトは、シュナイダーエレクトリックOpenlabチームによるLynxter S600D 3Dプリンターを活用したソフトロボティクス用グリッパーの開発事例を紹介した。RVT1およびRTV2シリコーンを使用し、複雑な内部構造を持つ柔軟なロボット部品の製造を実現。約0.6barの圧縮空気で動作する新しいグリッパーは、製造業における人間とロボットの協働に新たな可能性をもたらすものとなっている。
システムクリエイトがLynxterのシリコーン3Dプリント技術を活用したソフトロボティクス開発...
株式会社システムクリエイトは、シュナイダーエレクトリックOpenlabチームによるLynxter S600D 3Dプリンターを活用したソフトロボティクス用グリッパーの開発事例を紹介した。RVT1およびRTV2シリコーンを使用し、複雑な内部構造を持つ柔軟なロボット部品の製造を実現。約0.6barの圧縮空気で動作する新しいグリッパーは、製造業における人間とロボットの協働に新たな可能性をもたらすものとなっている。
レンタルのニッケンがRFIDタグの運用を開始、商品管理業務の効率化と時間短縮を実現へ
株式会社レンタルのニッケンは2025年1月7日よりRFIDタグを活用した商品管理システムの運用を開始した。従来の2次元バーコードによる管理から、建設現場の過酷な使用環境にも耐えうるRFIDタグへ移行することで、120万点を超える保有商品の管理体制が大きく変革される。検品業務のスキャン時間は最大で約8割削減され、業務効率の向上と作業者の負担軽減を実現した。
レンタルのニッケンがRFIDタグの運用を開始、商品管理業務の効率化と時間短縮を実現へ
株式会社レンタルのニッケンは2025年1月7日よりRFIDタグを活用した商品管理システムの運用を開始した。従来の2次元バーコードによる管理から、建設現場の過酷な使用環境にも耐えうるRFIDタグへ移行することで、120万点を超える保有商品の管理体制が大きく変革される。検品業務のスキャン時間は最大で約8割削減され、業務効率の向上と作業者の負担軽減を実現した。
日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上
日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。
日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上
日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。
Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...
Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。
Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...
Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。
サムスンが次期フラッグシップGalaxy S25とGalaxy AIアップデートを発表予定、1...
サムスンが米国時間1月6日、次期フラッグシップスマートフォンGalaxy S25の発表が期待されるGalaxy Unpackedイベントの招待状を送付した。このイベントではGalaxy AIの次世代アップデートが予告されており、より自然で直感的なAI体験を提供することが期待されている。イベントは太平洋標準時1月22日午前10時からサンノゼで開催され、samsung.com、Samsung Newsroom、YouTubeチャンネルでライブ配信される予定だ。
サムスンが次期フラッグシップGalaxy S25とGalaxy AIアップデートを発表予定、1...
サムスンが米国時間1月6日、次期フラッグシップスマートフォンGalaxy S25の発表が期待されるGalaxy Unpackedイベントの招待状を送付した。このイベントではGalaxy AIの次世代アップデートが予告されており、より自然で直感的なAI体験を提供することが期待されている。イベントは太平洋標準時1月22日午前10時からサンノゼで開催され、samsung.com、Samsung Newsroom、YouTubeチャンネルでライブ配信される予定だ。
ソニーがCES 2025で空間コンテンツ制作支援ソリューションXYNを発表、3DCG制作の効率...
ソニーはCES 2025において、空間コンテンツ制作を支援するソフトウェアとハードウェアを統合したソリューション「XYN(ジン)」の展開を発表した。XYNは独自のイメージング技術やセンシング技術を活用し、3月下旬提供予定のXYN Motion Studioを皮切りに、XYN空間キャプチャーソリューションやXYN Headsetなど複数の製品やサービスを展開する予定だ。
ソニーがCES 2025で空間コンテンツ制作支援ソリューションXYNを発表、3DCG制作の効率...
ソニーはCES 2025において、空間コンテンツ制作を支援するソフトウェアとハードウェアを統合したソリューション「XYN(ジン)」の展開を発表した。XYNは独自のイメージング技術やセンシング技術を活用し、3月下旬提供予定のXYN Motion Studioを皮切りに、XYN空間キャプチャーソリューションやXYN Headsetなど複数の製品やサービスを展開する予定だ。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
VicOneとP3デジタルサービスがCES 2025で車載AI技術を披露、インフォテインメント...
VicOne株式会社とP3デジタルサービスは、CES 2025においてAIベースの車載インフォテインメントシステムを保護する最先端セキュリティ技術のデモンストレーションを実施する。SPARQ AI音声パーソナル・アシスタントをVicOneの「AI Guardian」で保護し、AIプロンプト・インジェクションやデータ漏洩から車載システムを守る新技術を披露予定。
VicOneとP3デジタルサービスがCES 2025で車載AI技術を披露、インフォテインメント...
VicOne株式会社とP3デジタルサービスは、CES 2025においてAIベースの車載インフォテインメントシステムを保護する最先端セキュリティ技術のデモンストレーションを実施する。SPARQ AI音声パーソナル・アシスタントをVicOneの「AI Guardian」で保護し、AIプロンプト・インジェクションやデータ漏洩から車載システムを守る新技術を披露予定。
Aicho JapanがGoogleと提携しAIストーリーアプリiN2Xを展開、没入型キャラク...
Aicho Japan株式会社が世界初のAI駆動ストーリーベースキャラクターインタラクションアプリ「iN2X」を発表。Googleとの提携により、AIを活用したデジタルマーケティングを展開し、ユーザーとクリエイター双方に新しい創作体験を提供する。物語への影響力やキャラクターとの感情的なつながりを重視した没入型体験を実現し、コンテンツ消費の新時代を切り開く。
Aicho JapanがGoogleと提携しAIストーリーアプリiN2Xを展開、没入型キャラク...
Aicho Japan株式会社が世界初のAI駆動ストーリーベースキャラクターインタラクションアプリ「iN2X」を発表。Googleとの提携により、AIを活用したデジタルマーケティングを展開し、ユーザーとクリエイター双方に新しい創作体験を提供する。物語への影響力やキャラクターとの感情的なつながりを重視した没入型体験を実現し、コンテンツ消費の新時代を切り開く。
QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...
BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。
QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...
BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。
福岡市がAI搭載の脱炭素アプリ「SPOBY」を導入、2025年春より市民の環境行動を可視化へ
福岡市は2040年度温室効果ガス排出量実質ゼロの実現に向け、AI技術を搭載した脱炭素アプリ「SPOBY」を活用した「脱炭素エキデン福岡」を2025年3月より開始する。徒歩や自転車移動、マイボトルの使用などによるCO2削減効果を定量評価し、市民や企業従業員の環境配慮行動を促進する。福岡県下および近隣エリアの民間企業30社以上の参加を計画している。
福岡市がAI搭載の脱炭素アプリ「SPOBY」を導入、2025年春より市民の環境行動を可視化へ
福岡市は2040年度温室効果ガス排出量実質ゼロの実現に向け、AI技術を搭載した脱炭素アプリ「SPOBY」を活用した「脱炭素エキデン福岡」を2025年3月より開始する。徒歩や自転車移動、マイボトルの使用などによるCO2削減効果を定量評価し、市民や企業従業員の環境配慮行動を促進する。福岡県下および近隣エリアの民間企業30社以上の参加を計画している。
マップフォーが名古屋市内で本社増床移転、3次元空間情報技術の提供体制を強化し事業成長を加速
名古屋大学発ディープテック・スタートアップのマップフォーが2025年1月6日、I-FOREST名古屋伏見に本社を移転。過去4年で売上高6.4倍の成長を遂げ、自動運転や測量、インフラ設備点検など多岐にわたる分野で3次元空間情報活用技術を提供している。政府の無人自動運転サービス展開目標も見据え、事業体制を強化する。
マップフォーが名古屋市内で本社増床移転、3次元空間情報技術の提供体制を強化し事業成長を加速
名古屋大学発ディープテック・スタートアップのマップフォーが2025年1月6日、I-FOREST名古屋伏見に本社を移転。過去4年で売上高6.4倍の成長を遂げ、自動運転や測量、インフラ設備点検など多岐にわたる分野で3次元空間情報活用技術を提供している。政府の無人自動運転サービス展開目標も見据え、事業体制を強化する。
【CVE-2024-13083】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。
【CVE-2024-13083】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。