Tech Insights
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...
マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...
マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。
XMPP(Extensible Messaging and Presence Protocol...
XMPP(Extensible Messaging and Presence Protocol)の意味をわかりやすく簡単に解説しています。「XMPP(Extensible Messaging and Presence Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
XMPP(Extensible Messaging and Presence Protocol...
XMPP(Extensible Messaging and Presence Protocol)の意味をわかりやすく簡単に解説しています。「XMPP(Extensible Messaging and Presence Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
日立ソリューションズが属人化業務のデジタル化ソリューションを発表、ノーコードで業務プロセスの標...
日立ソリューションズが2024年10月22日から「活文 業務プロセスデジタル化ソリューション」の販売を開始。属人化された作業をノーコードでシステム化し業務プロセスを標準化。生成AIとの連携で判定や分析の効率も向上。企業のDXを加速し持続可能な経営を支援する。
日立ソリューションズが属人化業務のデジタル化ソリューションを発表、ノーコードで業務プロセスの標...
日立ソリューションズが2024年10月22日から「活文 業務プロセスデジタル化ソリューション」の販売を開始。属人化された作業をノーコードでシステム化し業務プロセスを標準化。生成AIとの連携で判定や分析の効率も向上。企業のDXを加速し持続可能な経営を支援する。
総務省とKDDIがオール光ネットワークの最前線セミナーを開催、AI社会を支えるBeyond 5...
新社会システム総合研究所が2024年11月26日に「オール光ネットワークの最前線」セミナーを開催。総務省の松井正幸氏とKDDIの林通秋氏が登壇し、AI社会を支えるBeyond 5Gの実現に向けた戦略やオール光ネットワークの社会実装について講演を行う。Beyond 5Gやオールフォトニックネットワークの最新動向、研究開発の歴史、グローバル標準化の取り組みなどが紹介される予定だ。
総務省とKDDIがオール光ネットワークの最前線セミナーを開催、AI社会を支えるBeyond 5...
新社会システム総合研究所が2024年11月26日に「オール光ネットワークの最前線」セミナーを開催。総務省の松井正幸氏とKDDIの林通秋氏が登壇し、AI社会を支えるBeyond 5Gの実現に向けた戦略やオール光ネットワークの社会実装について講演を行う。Beyond 5Gやオールフォトニックネットワークの最新動向、研究開発の歴史、グローバル標準化の取り組みなどが紹介される予定だ。
Indeed PLUSが求人サイト連携を拡大、最大10サイトへの配信で採用効率化を促進
Indeed Japanが求人配信プラットフォーム「Indeed PLUS」の連携求人サイトを拡大。新たに3サイトが参画し、最大10サイトへの配信が可能に。リクルートグループ外からの初参画も実現。ATSとの連携も強化し、採用プロセスの効率化を推進。日本の採用市場に新たな仕組みを提供し、多様なマッチングを実現へ。
Indeed PLUSが求人サイト連携を拡大、最大10サイトへの配信で採用効率化を促進
Indeed Japanが求人配信プラットフォーム「Indeed PLUS」の連携求人サイトを拡大。新たに3サイトが参画し、最大10サイトへの配信が可能に。リクルートグループ外からの初参画も実現。ATSとの連携も強化し、採用プロセスの効率化を推進。日本の採用市場に新たな仕組みを提供し、多様なマッチングを実現へ。
フォーバル子会社プロセス・マネジメントがESGマーク認証第一号を取得、中小企業のESG経営推進に貢献
株式会社フォーバルの子会社、プロセス・マネジメントがSP2による「ESGマーク認証」の第一号を取得。BPOや業務フロー改善コンサルティングを通じてESG経営を推進し、ペーパーレス化やCO2排出削減、人的資本経営の実現を目指す。ESGアドバイザー資格を持つ社員による他社支援も行い、持続可能な社会実現に貢献する。
フォーバル子会社プロセス・マネジメントがESGマーク認証第一号を取得、中小企業のESG経営推進に貢献
株式会社フォーバルの子会社、プロセス・マネジメントがSP2による「ESGマーク認証」の第一号を取得。BPOや業務フロー改善コンサルティングを通じてESG経営を推進し、ペーパーレス化やCO2排出削減、人的資本経営の実現を目指す。ESGアドバイザー資格を持つ社員による他社支援も行い、持続可能な社会実現に貢献する。
ピエトロがM2X導入、設備保全DXアプリで業務効率化とメンテナンス価値の再定義へ
株式会社ピエトロが設備保全DXアプリ「M2X」を導入。動画保存機能や部品管理機能により、メンテナンス業務の効率化と設備稼働率向上を目指す。M2Xはメンテナンスの価値再定義に向け、製造業のDX推進をサポート。設備保全業務のデジタル化で、生産性向上と技術伝承を実現。
ピエトロがM2X導入、設備保全DXアプリで業務効率化とメンテナンス価値の再定義へ
株式会社ピエトロが設備保全DXアプリ「M2X」を導入。動画保存機能や部品管理機能により、メンテナンス業務の効率化と設備稼働率向上を目指す。M2Xはメンテナンスの価値再定義に向け、製造業のDX推進をサポート。設備保全業務のデジタル化で、生産性向上と技術伝承を実現。
STAR UPとネットロックがAI需要予測システムを共同開発、物流業界の効率化に貢献
株式会社STAR UPとネットロック株式会社が物流業界向けのAI需要予測システムを共同開発。ECサイトの需要増加に伴う物流の小口多頻度化に対応し、大手通信事業者の発注業務を効率化。商品単位での売上データやECサイトのセール状況を組み込んだ需要予測アルゴリズムにより、発注業務の標準化と業務時間の大幅削減を実現。今後は物流サプライチェーン全体の効率化を目指す。
STAR UPとネットロックがAI需要予測システムを共同開発、物流業界の効率化に貢献
株式会社STAR UPとネットロック株式会社が物流業界向けのAI需要予測システムを共同開発。ECサイトの需要増加に伴う物流の小口多頻度化に対応し、大手通信事業者の発注業務を効率化。商品単位での売上データやECサイトのセール状況を組み込んだ需要予測アルゴリズムにより、発注業務の標準化と業務時間の大幅削減を実現。今後は物流サプライチェーン全体の効率化を目指す。
トラストバンクのLoGoフォームが都内自治体に導入決定、行政DXの推進に期待
株式会社トラストバンクのノーコード電子申請ツール「LoGoフォーム」が、東京都を含む都内自治体・団体の共同調達で採用された。2024年8月時点で全国710自治体が利用し、14万フォーム以上を電子化。GovTech東京との連携により、自治体間での共通ツール利用を促進し、行政のDX化を推進する。
トラストバンクのLoGoフォームが都内自治体に導入決定、行政DXの推進に期待
株式会社トラストバンクのノーコード電子申請ツール「LoGoフォーム」が、東京都を含む都内自治体・団体の共同調達で採用された。2024年8月時点で全国710自治体が利用し、14万フォーム以上を電子化。GovTech東京との連携により、自治体間での共通ツール利用を促進し、行政のDX化を推進する。
CREFILがスポハビの大会運営機能を強化、テニス業界のデジタル化を加速
CREFIL株式会社がテニス向けサービス「spohabi」の大会運営機能を強化。複数大会の一括管理や自動抽選機能を搭載し、小規模大会から公式トーナメントまで幅広く対応。大会運営の効率化とユーザー満足度向上を実現し、テニス業界のデジタルトランスフォーメーションを推進。今後はAI活用など更なる機能拡張に期待。
CREFILがスポハビの大会運営機能を強化、テニス業界のデジタル化を加速
CREFIL株式会社がテニス向けサービス「spohabi」の大会運営機能を強化。複数大会の一括管理や自動抽選機能を搭載し、小規模大会から公式トーナメントまで幅広く対応。大会運営の効率化とユーザー満足度向上を実現し、テニス業界のデジタルトランスフォーメーションを推進。今後はAI活用など更なる機能拡張に期待。
T&Dフィナンシャル生命保険がVideoTouchを導入、AI活用で管理者の教育負担を軽減へ
T&Dフィナンシャル生命保険株式会社がVideoTouch株式会社の「VideoTouch」を導入。AI・動画を活用したトレーニングプラットフォームとAIロープレにより、管理者の教育コスト削減と新人の早期戦力化を目指す。マニュアル作成の効率化や繰り返し教育の自動化で、コンタクトセンターの人材育成DXを推進。研修時間の短縮と教育の標準化が期待される。
T&Dフィナンシャル生命保険がVideoTouchを導入、AI活用で管理者の教育負担を軽減へ
T&Dフィナンシャル生命保険株式会社がVideoTouch株式会社の「VideoTouch」を導入。AI・動画を活用したトレーニングプラットフォームとAIロープレにより、管理者の教育コスト削減と新人の早期戦力化を目指す。マニュアル作成の効率化や繰り返し教育の自動化で、コンタクトセンターの人材育成DXを推進。研修時間の短縮と教育の標準化が期待される。
AIセキュリティスタートアップSherLOCKのCEO築地テレサ、経済産業省主催J-StarX...
AIセキュリティスタートアップSherLOCK株式会社のCEO築地テレサが、経済産業省とJETRO主催の起業家海外派遣プログラム「J-StarX」シリコンバレー派遣コースに採択された。AIセキュリティとデータ保護ソリューションを提供するSherLOCK社は、このプログラムを通じてグローバル展開と社会課題解決の実現を目指す。シリコンバレーでの経験を活かし、日本発のAIセキュリティ技術の国際競争力強化が期待される。
AIセキュリティスタートアップSherLOCKのCEO築地テレサ、経済産業省主催J-StarX...
AIセキュリティスタートアップSherLOCK株式会社のCEO築地テレサが、経済産業省とJETRO主催の起業家海外派遣プログラム「J-StarX」シリコンバレー派遣コースに採択された。AIセキュリティとデータ保護ソリューションを提供するSherLOCK社は、このプログラムを通じてグローバル展開と社会課題解決の実現を目指す。シリコンバレーでの経験を活かし、日本発のAIセキュリティ技術の国際競争力強化が期待される。
ABBがIEC配電盤・分電盤System pro Eシリーズを提案、データセンターの高信頼性と...
ABB株式会社が2024年10月23日からのJapan IT Week内データセンターEXPOでIEC配電盤・分電盤System pro Eシリーズを実機展示。IEC 61439準拠を国内組立で実現し、高信頼性とプロジェクト効率化を提供。専用ソフトによる自動部品選定で省力化を実現し、データセンター建設増加に対応。世界標準の安全性と効率性を日本市場に提供する。
ABBがIEC配電盤・分電盤System pro Eシリーズを提案、データセンターの高信頼性と...
ABB株式会社が2024年10月23日からのJapan IT Week内データセンターEXPOでIEC配電盤・分電盤System pro Eシリーズを実機展示。IEC 61439準拠を国内組立で実現し、高信頼性とプロジェクト効率化を提供。専用ソフトによる自動部品選定で省力化を実現し、データセンター建設増加に対応。世界標準の安全性と効率性を日本市場に提供する。
グンゼが廃プラスチック削減・再利用技術で資源循環技術・システム表彰奨励賞を受賞、環境負荷低減に貢献
グンゼ株式会社が「令和6年度 資源循環技術・システム表彰」で奨励賞を受賞した。プラスチックフィルム事業における廃プラスチックの削減と再利用の取り組みが評価された。バージン材とリサイクル材の混合制御技術や、異種積層フィルムの分離・再利用技術を開発し、環境負荷低減と資源の有効活用を実現している。
グンゼが廃プラスチック削減・再利用技術で資源循環技術・システム表彰奨励賞を受賞、環境負荷低減に貢献
グンゼ株式会社が「令和6年度 資源循環技術・システム表彰」で奨励賞を受賞した。プラスチックフィルム事業における廃プラスチックの削減と再利用の取り組みが評価された。バージン材とリサイクル材の混合制御技術や、異種積層フィルムの分離・再利用技術を開発し、環境負荷低減と資源の有効活用を実現している。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に
MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。
MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に
MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。
WWPN(World Wide Port Name)とは?意味をわかりやすく簡単に解説
WWPN(World Wide Port Name)の意味をわかりやすく簡単に解説しています。「WWPN(World Wide Port Name)」とは?と検索している方は、ぜひこの記事を参考にしてください。
WWPN(World Wide Port Name)とは?意味をわかりやすく簡単に解説
WWPN(World Wide Port Name)の意味をわかりやすく簡単に解説しています。「WWPN(World Wide Port Name)」とは?と検索している方は、ぜひこの記事を参考にしてください。
WMS(Warehouse Management System)とは?意味をわかりやすく簡単に解説
WMS(Warehouse Management System)の意味をわかりやすく簡単に解説しています。「WMS(Warehouse Management System)」とは?と検索している方は、ぜひこの記事を参考にしてください。
WMS(Warehouse Management System)とは?意味をわかりやすく簡単に解説
WMS(Warehouse Management System)の意味をわかりやすく簡単に解説しています。「WMS(Warehouse Management System)」とは?と検索している方は、ぜひこの記事を参考にしてください。
Wi-Fi Allianceとは?意味をわかりやすく簡単に解説
Wi-Fi Allianceの意味をわかりやすく簡単に解説しています。「Wi-Fi Alliance」とは?と検索している方は、ぜひこの記事を参考にしてください。
Wi-Fi Allianceとは?意味をわかりやすく簡単に解説
Wi-Fi Allianceの意味をわかりやすく簡単に解説しています。「Wi-Fi Alliance」とは?と検索している方は、ぜひこの記事を参考にしてください。
JR西日本がセレンディクスと提携、3Dプリンター技術で駅舎建設の革新へ
JR西日本がセレンディクス社と資本業務提携を締結し、3Dプリンター建設技術を鉄道施設に応用する取り組みを開始。施工期間の短縮とコスト削減を目指し、労働力不足にも対応。高速施工と耐久性を兼ね備えた新技術が、鉄道の持続可能性向上に貢献すると期待される。
JR西日本がセレンディクスと提携、3Dプリンター技術で駅舎建設の革新へ
JR西日本がセレンディクス社と資本業務提携を締結し、3Dプリンター建設技術を鉄道施設に応用する取り組みを開始。施工期間の短縮とコスト削減を目指し、労働力不足にも対応。高速施工と耐久性を兼ね備えた新技術が、鉄道の持続可能性向上に貢献すると期待される。
【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...
PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3(注意)だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。
【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...
PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3(注意)だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
【CVE-2024-45272】helmholzやMB CONNECT LINE製品に脆弱性、...
helmholzのmyrex24 v2 virtual serverやMB CONNECT LINEの製品群に深刻な脆弱性が発見された。CVE-2024-45272として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、DoS攻撃を引き起こす可能性がある。影響を受ける製品の管理者は速やかな対策が求められている。
【CVE-2024-45272】helmholzやMB CONNECT LINE製品に脆弱性、...
helmholzのmyrex24 v2 virtual serverやMB CONNECT LINEの製品群に深刻な脆弱性が発見された。CVE-2024-45272として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、DoS攻撃を引き起こす可能性がある。影響を受ける製品の管理者は速やかな対策が求められている。
ビーマップが可搬仮設型ブロードバンドバックホールソリューションを発表、災害時の通信インフラ復旧に貢献
ビーマップが災害時の迅速な通信インフラ復旧を目指し、可搬仮設型ブロードバンドバックホールソリューションを発表した。MIのポータブル蓄電池AirREAL-BATTERYとミリ波長距離無線を活用し、最大1kmの通信を可能にする。軽量で即時展開可能な設計により、避難所での安否確認や被災状況把握を支援。CEATEC2024で初公開予定だ。
ビーマップが可搬仮設型ブロードバンドバックホールソリューションを発表、災害時の通信インフラ復旧に貢献
ビーマップが災害時の迅速な通信インフラ復旧を目指し、可搬仮設型ブロードバンドバックホールソリューションを発表した。MIのポータブル蓄電池AirREAL-BATTERYとミリ波長距離無線を活用し、最大1kmの通信を可能にする。軽量で即時展開可能な設計により、避難所での安否確認や被災状況把握を支援。CEATEC2024で初公開予定だ。