Tech Insights
株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献
株式会社ハナパートナーは2024年11月11日、中小企業の情報システム担当者向けITサポートサービス「ハナちょこサポート」の提供を開始した。月額11,000円から利用可能で、経験豊富なエンジニアによる専門的なサポートを提供。新規ITツールの導入支援から既存システムの運用効率化まで、幅広いニーズに対応する。30分の無料相談と簡易セキュリティ診断も実施している。
株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献
株式会社ハナパートナーは2024年11月11日、中小企業の情報システム担当者向けITサポートサービス「ハナちょこサポート」の提供を開始した。月額11,000円から利用可能で、経験豊富なエンジニアによる専門的なサポートを提供。新規ITツールの導入支援から既存システムの運用効率化まで、幅広いニーズに対応する。30分の無料相談と簡易セキュリティ診断も実施している。
Medi PaletteがUPBOND Login3.0を導入、個人主権型システムで安全なデー...
ロッテメディパレット株式会社が運営する総合ヘルスケアメディアMedi PaletteにおいてUPBONDのLogin3.0を導入。2024年11月5日より、ユーザーは個別のマイページを作成し、健康情報や行動データなどのライフログを安全に管理できるようになった。今後はダイエットや血圧、睡眠など様々な健康関連サービスとの連携を予定している。
Medi PaletteがUPBOND Login3.0を導入、個人主権型システムで安全なデー...
ロッテメディパレット株式会社が運営する総合ヘルスケアメディアMedi PaletteにおいてUPBONDのLogin3.0を導入。2024年11月5日より、ユーザーは個別のマイページを作成し、健康情報や行動データなどのライフログを安全に管理できるようになった。今後はダイエットや血圧、睡眠など様々な健康関連サービスとの連携を予定している。
ロッテメディパレットがMedi PaletteにUPBOND Login3.0を導入、個人主権...
ロッテメディパレット株式会社が運営する総合ヘルスケアメディアMedi PaletteにUPBONDのLogin3.0を導入。個人情報の管理を個人起点で可能にし、ユーザーが自身のデータ提供先を管理・コントロールできるログイン基盤を実装。今後はダイエット、血圧、睡眠など様々な健康情報の管理や外部サービスとの連携機能を提供予定。月間250万ユーザーの利便性向上を目指す。
ロッテメディパレットがMedi PaletteにUPBOND Login3.0を導入、個人主権...
ロッテメディパレット株式会社が運営する総合ヘルスケアメディアMedi PaletteにUPBONDのLogin3.0を導入。個人情報の管理を個人起点で可能にし、ユーザーが自身のデータ提供先を管理・コントロールできるログイン基盤を実装。今後はダイエット、血圧、睡眠など様々な健康情報の管理や外部サービスとの連携機能を提供予定。月間250万ユーザーの利便性向上を目指す。
キユーソーサービスがBYARDを導入、案件管理業務の効率化と部署間連携の強化を実現
キユーソーサービスが業務の品質改善を目的としてBYARDを導入。従来の属人的な案件管理から脱却し、部署間の連携強化を図る。組織の分割・拡大に伴う業務の複雑化に対応し、実務担当者間の情報伝達ロスや報告漏れを解消。管理業務の効率化と業務フローの可視化により、持続可能な成長基盤の構築を目指す。
キユーソーサービスがBYARDを導入、案件管理業務の効率化と部署間連携の強化を実現
キユーソーサービスが業務の品質改善を目的としてBYARDを導入。従来の属人的な案件管理から脱却し、部署間の連携強化を図る。組織の分割・拡大に伴う業務の複雑化に対応し、実務担当者間の情報伝達ロスや報告漏れを解消。管理業務の効率化と業務フローの可視化により、持続可能な成長基盤の構築を目指す。
クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現
株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。
クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現
株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。
NECが主要データセンターで水冷対応サーバの受入れを開始、直接液冷方式で高効率なAI・HPC環...
NECは神奈川、神戸、印西の主要データセンターでHPC環境向けの水冷対応サーバの受入れを開始した。直接液冷方式の採用により効率的な冷却を実現し、AIソリューションやビッグデータ処理の需要増加に対応。新期棟では100%再生可能エネルギーに対応し、生成AI「cotomi」との連携も可能な環境を整備している。
NECが主要データセンターで水冷対応サーバの受入れを開始、直接液冷方式で高効率なAI・HPC環...
NECは神奈川、神戸、印西の主要データセンターでHPC環境向けの水冷対応サーバの受入れを開始した。直接液冷方式の採用により効率的な冷却を実現し、AIソリューションやビッグデータ処理の需要増加に対応。新期棟では100%再生可能エネルギーに対応し、生成AI「cotomi」との連携も可能な環境を整備している。
吉積HDグループがGenAIOps専門のガオ株式会社を設立、生成AIのビジネス活用と運用効率化を促進
吉積ホールディングスグループは2024年10月21日、生成AI(Generative AI)のビジネス活用と成果最大化を目指し、GenAIOpsに特化したガオ株式会社を設立した。新会社は生成AIエージェントやアプリケーションの品質向上と運用効率化を支援し、海外パートナーとの連携強化によるグローバル展開も視野に入れている。
吉積HDグループがGenAIOps専門のガオ株式会社を設立、生成AIのビジネス活用と運用効率化を促進
吉積ホールディングスグループは2024年10月21日、生成AI(Generative AI)のビジネス活用と成果最大化を目指し、GenAIOpsに特化したガオ株式会社を設立した。新会社は生成AIエージェントやアプリケーションの品質向上と運用効率化を支援し、海外パートナーとの連携強化によるグローバル展開も視野に入れている。
hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...
株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。
hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...
株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。
AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...
AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。
AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...
AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
Vast DataがAIコミュニティCosmosを設立、NVIDIAやxAIなど主要企業が参画...
Vast DataはAIの実践者による、AIの実践者のためのコミュニティCosmosを2024年11月12日に設立した。NVIDIA、xAI、Supermicro、Deloitte、WWT、Cisco、CoreWeave、Core42などの主要企業が初期メンバーとして参加し、AIの導入簡素化とデータ駆動型イノベーションの促進を目指す。日本市場でも積極的な展開を予定している。
Vast DataがAIコミュニティCosmosを設立、NVIDIAやxAIなど主要企業が参画...
Vast DataはAIの実践者による、AIの実践者のためのコミュニティCosmosを2024年11月12日に設立した。NVIDIA、xAI、Supermicro、Deloitte、WWT、Cisco、CoreWeave、Core42などの主要企業が初期メンバーとして参加し、AIの導入簡素化とデータ駆動型イノベーションの促進を目指す。日本市場でも積極的な展開を予定している。
エスラボがIT営業特化型SFA/CRM wisefocusをリリース、AIによる営業業務の効率...
株式会社エスラボが2024年11月11日、IT営業に特化したSFA/CRM「wisefocus」をリリースした。AIによるメール情報の自動抽出や顧客情報の一元管理、市況データの自動分析など、営業業務を効率化する機能を搭載。給与明細や請求書作成も自動化され、営業プロセスにおける業務時間を最大80%削減することが可能となった。SES事業の売上および規模の拡大に貢献するツールとして期待される。
エスラボがIT営業特化型SFA/CRM wisefocusをリリース、AIによる営業業務の効率...
株式会社エスラボが2024年11月11日、IT営業に特化したSFA/CRM「wisefocus」をリリースした。AIによるメール情報の自動抽出や顧客情報の一元管理、市況データの自動分析など、営業業務を効率化する機能を搭載。給与明細や請求書作成も自動化され、営業プロセスにおける業務時間を最大80%削減することが可能となった。SES事業の売上および規模の拡大に貢献するツールとして期待される。
インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...
インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。
インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...
インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。
【CVE-2024-50440】WordPress用プラグインCodePen Embedded...
Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。
【CVE-2024-50440】WordPress用プラグインCodePen Embedded...
Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...
東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。
東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...
東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。
【CVE-2024-50117】Linux kernelのATIF ACPIメソッドに脆弱性、...
Linux kernelにおいて、AMD DRMドライバのATIF ACPIメソッドに重大な脆弱性が発見された。BIOSから提供されるデータの不適切な処理によりNULLポインタ参照が発生し、システムの異常終了を引き起こす可能性がある。影響を受けるバージョンは4.2から最新版まで広範囲に及び、修正パッチの適用が推奨される。特にバックライト制御機能で問題が確認されており、早急な対応が必要とされている。
【CVE-2024-50117】Linux kernelのATIF ACPIメソッドに脆弱性、...
Linux kernelにおいて、AMD DRMドライバのATIF ACPIメソッドに重大な脆弱性が発見された。BIOSから提供されるデータの不適切な処理によりNULLポインタ参照が発生し、システムの異常終了を引き起こす可能性がある。影響を受けるバージョンは4.2から最新版まで広範囲に及び、修正パッチの適用が推奨される。特にバックライト制御機能で問題が確認されており、早急な対応が必要とされている。
【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...
kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。
【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...
kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...
JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。
JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...
JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...
エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。
ソリトンシステムズの映像伝送システムZao SDKが大成建設の実証実験に採用、市街地からダム現...
ソリトンシステムズの映像伝送システムZao SDKが、戦略的イノベーション創造プログラムのサブ課題A「革新的な建設生産プロセスの構築」において大成建設の実証実験に採用された。マルチリンク技術により複数のキャリアLTE回線を同時使用し、従来の特定小電力無線では実現できなかった市街地からダム現場までの超遠隔操縦に成功。福岡県と千葉県の2か所のダムで実施された実証実験により、建設現場のDX推進に向けた新たな可能性が示された。
ソリトンシステムズの映像伝送システムZao SDKが大成建設の実証実験に採用、市街地からダム現...
ソリトンシステムズの映像伝送システムZao SDKが、戦略的イノベーション創造プログラムのサブ課題A「革新的な建設生産プロセスの構築」において大成建設の実証実験に採用された。マルチリンク技術により複数のキャリアLTE回線を同時使用し、従来の特定小電力無線では実現できなかった市街地からダム現場までの超遠隔操縦に成功。福岡県と千葉県の2か所のダムで実施された実証実験により、建設現場のDX推進に向けた新たな可能性が示された。
アスエネUSAとTOKYO ELECTRON DEVICE AMERICAが業務提携、製造業の...
アスエネUSAはTOKYO ELECTRON DEVICE AMERICAと2024年9月に業務提携を締結し、CO2排出量見える化・削減・報告クラウドサービス「ASUENE」を提供開始。カリフォルニア州での気候変動関連情報開示義務化に対応し、半導体業界をはじめとする製造業の脱炭素経営を包括的に支援する。両社の協業により、アメリカに拠点を置く企業のネットゼロ達成を促進する。
アスエネUSAとTOKYO ELECTRON DEVICE AMERICAが業務提携、製造業の...
アスエネUSAはTOKYO ELECTRON DEVICE AMERICAと2024年9月に業務提携を締結し、CO2排出量見える化・削減・報告クラウドサービス「ASUENE」を提供開始。カリフォルニア州での気候変動関連情報開示義務化に対応し、半導体業界をはじめとする製造業の脱炭素経営を包括的に支援する。両社の協業により、アメリカに拠点を置く企業のネットゼロ達成を促進する。
JALカードが基幹システム刷新セミナーを開催、経営改革と業務改革の実現に向けた取り組みを紹介
株式会社レイヤーズ・コンサルティングが2024年12月6日にオンラインセミナーを開催。JALカード代表取締役社長西畑智博氏が登壇し、JALグループのDX化における基幹システム刷新の成功事例を紹介する。SAKURAプロジェクトの経験を踏まえた実践的なアプローチと、経営改革・業務改革を実現するための具体的な手法が解説される。
JALカードが基幹システム刷新セミナーを開催、経営改革と業務改革の実現に向けた取り組みを紹介
株式会社レイヤーズ・コンサルティングが2024年12月6日にオンラインセミナーを開催。JALカード代表取締役社長西畑智博氏が登壇し、JALグループのDX化における基幹システム刷新の成功事例を紹介する。SAKURAプロジェクトの経験を踏まえた実践的なアプローチと、経営改革・業務改革を実現するための具体的な手法が解説される。
GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...
株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。
GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...
株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。
【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...
F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。
【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...
F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。
【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...
WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。
【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...
WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。
【CVE-2024-49670】WordPress用プラグインClient Power Too...
WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。
【CVE-2024-49670】WordPress用プラグインClient Power Too...
WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。
Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...
Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。
Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...
Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。
インターリンクが.cloudドメインのプロモーションを開始、87%オフの999円で提供開始し利...
株式会社インターリンクのドメイン事業部「ゴンベエドメイン」が、クラウドサービス向けドメイン「.cloud」の期間限定プロモーションを2024年11月8日より開始する。通常価格3,850円から87%オフの999円で提供され、個人、企業、団体を問わず誰でも取得が可能だ。プロモーション期間は2024年12月27日までとなっており、登録期間は1年間となる。
インターリンクが.cloudドメインのプロモーションを開始、87%オフの999円で提供開始し利...
株式会社インターリンクのドメイン事業部「ゴンベエドメイン」が、クラウドサービス向けドメイン「.cloud」の期間限定プロモーションを2024年11月8日より開始する。通常価格3,850円から87%オフの999円で提供され、個人、企業、団体を問わず誰でも取得が可能だ。プロモーション期間は2024年12月27日までとなっており、登録期間は1年間となる。