Tech Insights

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...

2024年10月31日

アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。

【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...

2024年10月31日

アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

2024年10月31日

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

2024年10月31日

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

2024年10月31日

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

2024年10月31日

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

マウザーがSTMicroelectronicsのB-CAMS-IMXカメラモジュールの取り扱い...

2024年10月31日

マウザー・エレクトロニクスはSTMicroelectronicsのB-CAMS-IMX STM32ボード用カメラモジュールの販売を開始した。SonyのIMX335LQNイメージセンサー、VL53L5CX ToFセンサー、ISM330DLC IMUを搭載し、産業オートメーションやロボティクス、セキュリティなど幅広い用途に対応する。高精度なセンシング機能と低消費電力動作により、次世代の産業用途に最適なソリューションを提供する。

マウザーがSTMicroelectronicsのB-CAMS-IMXカメラモジュールの取り扱い...

2024年10月31日

マウザー・エレクトロニクスはSTMicroelectronicsのB-CAMS-IMX STM32ボード用カメラモジュールの販売を開始した。SonyのIMX335LQNイメージセンサー、VL53L5CX ToFセンサー、ISM330DLC IMUを搭載し、産業オートメーションやロボティクス、セキュリティなど幅広い用途に対応する。高精度なセンシング機能と低消費電力動作により、次世代の産業用途に最適なソリューションを提供する。

ブロードリーフのOTRS10とOTRS+AIがJMACのSmart Kart Factoryに...

2024年10月31日

株式会社ブロードリーフの製造業向け改善ソリューションOTRS10とAIサービスOTRS+AIが、株式会社日本能率協会コンサルティングの体感型ワークショップSmart Kart Factoryに採用された。ペダルカート制作工程でデジタルツールとAIを活用し、生産性向上活動の展開と生産性向上技術IEの習得を目指す。2024年11月と2025年3月に公開実践コースを開催予定で、企業内実践コースも提供される。

ブロードリーフのOTRS10とOTRS+AIがJMACのSmart Kart Factoryに...

2024年10月31日

株式会社ブロードリーフの製造業向け改善ソリューションOTRS10とAIサービスOTRS+AIが、株式会社日本能率協会コンサルティングの体感型ワークショップSmart Kart Factoryに採用された。ペダルカート制作工程でデジタルツールとAIを活用し、生産性向上活動の展開と生産性向上技術IEの習得を目指す。2024年11月と2025年3月に公開実践コースを開催予定で、企業内実践コースも提供される。

ヒューマンリソシアが医療機関へのRPA導入支援を実施、年間2,000時間の業務自動化と職員の負...

2024年10月31日

ヒューマンリソシアは東京都済生会中央病院および済生会向島病院にRPAを導入し、年間約2,000時間の業務自動化を実現した。済生会中央病院では8部門17業務で年間1,300時間、済生会向島病院では3部門で年間600時間超の削減効果を達成。3カ年で50の医療機関へのRPA導入を目指し、医療現場のDX推進と働き方改革を支援する。

ヒューマンリソシアが医療機関へのRPA導入支援を実施、年間2,000時間の業務自動化と職員の負...

2024年10月31日

ヒューマンリソシアは東京都済生会中央病院および済生会向島病院にRPAを導入し、年間約2,000時間の業務自動化を実現した。済生会中央病院では8部門17業務で年間1,300時間、済生会向島病院では3部門で年間600時間超の削減効果を達成。3カ年で50の医療機関へのRPA導入を目指し、医療現場のDX推進と働き方改革を支援する。

Retail AIのSkip Cartがみやぎ生協愛子店に導入、店舗業務効率化とAIレコメンド...

2024年10月31日

Retail AIは東芝テックのELERAプラットフォームと連携し、セルフレジ機能付きスマートカートシステムSkip Cartをみやぎ生協愛子店に導入した。Skip Cartは世界最多の導入実績を持ち、2024年9月末時点で232店舗19,588台が稼働している。レジ待ち時間の解消やAIによる商品レコメンドを通じた顧客体験の向上が期待される。みやぎ生協は2025年も導入拡大を検討している。

Retail AIのSkip Cartがみやぎ生協愛子店に導入、店舗業務効率化とAIレコメンド...

2024年10月31日

Retail AIは東芝テックのELERAプラットフォームと連携し、セルフレジ機能付きスマートカートシステムSkip Cartをみやぎ生協愛子店に導入した。Skip Cartは世界最多の導入実績を持ち、2024年9月末時点で232店舗19,588台が稼働している。レジ待ち時間の解消やAIによる商品レコメンドを通じた顧客体験の向上が期待される。みやぎ生協は2025年も導入拡大を検討している。

M-SOLUTIONSがSmart at AIにAIエージェント機能を追加、kintoneと連...

2024年10月31日

M-SOLUTIONS株式会社はkintone連携サービス「Smart at AI for kintone Powered by GPT」にAIエージェント機能を追加する。プロンプトベースでkintoneレコードを自動作成し、営業レポート作成やニュースサマリ作成などのルーティンタスクを自動化。新たに月額7,000円からの新プランも追加され、企業規模に応じた選択が可能になった。

M-SOLUTIONSがSmart at AIにAIエージェント機能を追加、kintoneと連...

2024年10月31日

M-SOLUTIONS株式会社はkintone連携サービス「Smart at AI for kintone Powered by GPT」にAIエージェント機能を追加する。プロンプトベースでkintoneレコードを自動作成し、営業レポート作成やニュースサマリ作成などのルーティンタスクを自動化。新たに月額7,000円からの新プランも追加され、企業規模に応じた選択が可能になった。

IFSが2024年第3四半期決算を発表、産業用AI需要の増加で年間経常収益30%増を達成

2024年10月31日

IFSは2024年第3四半期の業績を発表し、年間経常収益が前年同期比30%増を記録した。IFS Cloudを導入した企業は71%増加し、クラウド収益も46%増となった。CopperleafとEmpowerMXの買収により戦略的資産管理と航空機メンテナンス分野を強化し、産業用AIのリーダーシップを確立。IFS Cloud 24R2では60以上のAIユースケースを追加し、企業のデジタル変革を加速している。

IFSが2024年第3四半期決算を発表、産業用AI需要の増加で年間経常収益30%増を達成

2024年10月31日

IFSは2024年第3四半期の業績を発表し、年間経常収益が前年同期比30%増を記録した。IFS Cloudを導入した企業は71%増加し、クラウド収益も46%増となった。CopperleafとEmpowerMXの買収により戦略的資産管理と航空機メンテナンス分野を強化し、産業用AIのリーダーシップを確立。IFS Cloud 24R2では60以上のAIユースケースを追加し、企業のデジタル変革を加速している。

FRONTEOが三菱自動車にKIBIT Seizu Analysisを導入、経済安全保障対策A...

2024年10月31日

FRONTEOは三菱自動車工業に経済安全保障対策AIソリューション「KIBIT Seizu Analysis」を導入した。サプライチェーン解析、株主支配ネットワーク解析、研究者ネットワーク解析の3つのソリューションを提供し、多様なオープンソースと顧客データを融合したデータドリブンなリスクマネジメントの高度化を実現。独自の自然言語処理技術により、高速かつ高精度な解析が可能となっている。

FRONTEOが三菱自動車にKIBIT Seizu Analysisを導入、経済安全保障対策A...

2024年10月31日

FRONTEOは三菱自動車工業に経済安全保障対策AIソリューション「KIBIT Seizu Analysis」を導入した。サプライチェーン解析、株主支配ネットワーク解析、研究者ネットワーク解析の3つのソリューションを提供し、多様なオープンソースと顧客データを融合したデータドリブンなリスクマネジメントの高度化を実現。独自の自然言語処理技術により、高速かつ高精度な解析が可能となっている。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

【CVE-2024-44123】アップルの複数製品に脆弱性が発見、iOS18.0未満などのバー...

2024年10月31日

アップルのiOS、iPadOS、macOSの18.0未満のバージョンに不特定の脆弱性が発見された。CVSSによる深刻度基本値は2.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。高い特権レベルが必要だが、情報取得のリスクが指摘されており、アップルは正式な対策としてセキュリティアップデートを提供している。

【CVE-2024-44123】アップルの複数製品に脆弱性が発見、iOS18.0未満などのバー...

2024年10月31日

アップルのiOS、iPadOS、macOSの18.0未満のバージョンに不特定の脆弱性が発見された。CVSSによる深刻度基本値は2.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。高い特権レベルが必要だが、情報取得のリスクが指摘されており、アップルは正式な対策としてセキュリティアップデートを提供している。

【CVE-2024-44208】macOS 15.0未満に深刻な脆弱性、アップルがセキュリティ...

2024年10月31日

アップルのmacOS 15.0未満のバージョンに重大な脆弱性が発見された。CVE-2024-44208として識別されるこの脆弱性は、CVSS基本値7.5と高い危険度を示しており、特権レベルや利用者の関与なしで攻撃が可能となる。情報改ざんのリスクに対し、アップルは正式なセキュリティアップデートを公開しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-44208】macOS 15.0未満に深刻な脆弱性、アップルがセキュリティ...

2024年10月31日

アップルのmacOS 15.0未満のバージョンに重大な脆弱性が発見された。CVE-2024-44208として識別されるこの脆弱性は、CVSS基本値7.5と高い危険度を示しており、特権レベルや利用者の関与なしで攻撃が可能となる。情報改ざんのリスクに対し、アップルは正式なセキュリティアップデートを公開しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-44155】アップルの主要製品に複数の脆弱性、情報改ざんのリスクに対し正式...

2024年10月31日

アップルは2024年10月30日、Safari 18.0未満やiOS 17.7.1未満などの主要製品に脆弱性が存在することを公表した。CVSSスコア6.5の中程度の深刻度であり、攻撃条件の複雑さは低く特権も不要とされている。情報改ざんのリスクに対し、アップルは正式な対策としてセキュリティアップデートを公開しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-44155】アップルの主要製品に複数の脆弱性、情報改ざんのリスクに対し正式...

2024年10月31日

アップルは2024年10月30日、Safari 18.0未満やiOS 17.7.1未満などの主要製品に脆弱性が存在することを公表した。CVSSスコア6.5の中程度の深刻度であり、攻撃条件の複雑さは低く特権も不要とされている。情報改ざんのリスクに対し、アップルは正式な対策としてセキュリティアップデートを公開しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要

2024年10月31日

アップルのmacOSに存在する不特定の脆弱性が発見され、CVSSスコア5.5の警告レベルと評価された。macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のシステムが影響を受け、ローカルからの攻撃により機密情報が取得される可能性がある。アップルは正式な対策を公開しており、影響を受けるバージョンのユーザーには早急な対応が推奨される。

【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要

2024年10月31日

アップルのmacOSに存在する不特定の脆弱性が発見され、CVSSスコア5.5の警告レベルと評価された。macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のシステムが影響を受け、ローカルからの攻撃により機密情報が取得される可能性がある。アップルは正式な対策を公開しており、影響を受けるバージョンのユーザーには早急な対応が推奨される。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

2024年10月31日

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

2024年10月31日

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

2024年10月31日

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

2024年10月31日

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

2024年10月31日

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

2024年10月31日

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

2024年10月31日

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

2024年10月31日

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

2024年10月31日

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

2024年10月31日

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

2024年10月31日

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

2024年10月31日

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-10424】Projectworlds社のstudent project allocation systemに緊急レベルのSQLインジェクション脆弱性が発見