Tech Insights
AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...
Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods(第2世代以降)、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。
AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...
Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods(第2世代以降)、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。
AppleがiPhone向け衛星経由の緊急SOSを日本で提供開始、通信圏外での安全確保に貢献
Appleが2024年7月30日、iPhone 14およびiPhone 15シリーズ向けの衛星経由の緊急SOSサービスを日本で開始した。このサービスにより、ユーザーは携帯電話通信やWi-Fiの圏外でも緊急通報サービスに接続可能となる。アクティベーションから2年間無料で利用でき、iOS 17.6以降が必要。現在16か国で提供されており、すでに人命救助に貢献している。
AppleがiPhone向け衛星経由の緊急SOSを日本で提供開始、通信圏外での安全確保に貢献
Appleが2024年7月30日、iPhone 14およびiPhone 15シリーズ向けの衛星経由の緊急SOSサービスを日本で開始した。このサービスにより、ユーザーは携帯電話通信やWi-Fiの圏外でも緊急通報サービスに接続可能となる。アクティベーションから2年間無料で利用でき、iOS 17.6以降が必要。現在16か国で提供されており、すでに人命救助に貢献している。
エプソンが高精度IMU「M-G570PR」を量産開始、防水・防塵IP67対応で産業用途に最適化
セイコーエプソンが新型IMU「M-G570PR」の量産を開始した。従来モデルをベースに独自のマルチセンサー技術で高性能化を実現し、ジャイロバイアス安定性0.5°/h、角度ランダムウォーク0.04°/√hを達成。金属筐体による防水・防塵規格IP67対応と、産業用RS-422インターフェース標準装備で、過酷な環境下での精密計測ニーズに応える。
エプソンが高精度IMU「M-G570PR」を量産開始、防水・防塵IP67対応で産業用途に最適化
セイコーエプソンが新型IMU「M-G570PR」の量産を開始した。従来モデルをベースに独自のマルチセンサー技術で高性能化を実現し、ジャイロバイアス安定性0.5°/h、角度ランダムウォーク0.04°/√hを達成。金属筐体による防水・防塵規格IP67対応と、産業用RS-422インターフェース標準装備で、過酷な環境下での精密計測ニーズに応える。
Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...
Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。
Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...
Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。
じゃんぱらが分割買取サービスを拡大、対象通信事業者が6社に増加し利便性向上
じゃんぱらが2024年8月1日より分割買取サービスを拡大。対象通信事業者がau、NTTドコモ、ソフトバンクに加え、ワイモバイル、UQ mobile、楽天モバイルの3社を追加。買取金支払い時の振込手数料も不要に。中古端末市場の活性化とサステナブルな社会実現に向けた取り組みを強化。ビジネスモデル特許を活用した独自サービスで競争優位性を維持。
じゃんぱらが分割買取サービスを拡大、対象通信事業者が6社に増加し利便性向上
じゃんぱらが2024年8月1日より分割買取サービスを拡大。対象通信事業者がau、NTTドコモ、ソフトバンクに加え、ワイモバイル、UQ mobile、楽天モバイルの3社を追加。買取金支払い時の振込手数料も不要に。中古端末市場の活性化とサステナブルな社会実現に向けた取り組みを強化。ビジネスモデル特許を活用した独自サービスで競争優位性を維持。
S.RIDE株式会社が法人向けタクシーサービスS.RIDE Bizを大阪・千葉で開始、3か月で...
S.RIDE株式会社が法人向けタクシーサービス「S.RIDE Biz」の提供エリアを大阪と千葉に拡大。4月の受注開始から3か月で申込み社数が500社を突破。業務でのタクシー利用状況の可視化や一括請求書払いによる経理業務の効率化を実現。東京都内の約11,000台以上のタクシーが利用可能で、多様な業種の企業が導入。S.RIDE WALLETによる決済で、配車や流しタクシー利用時の利便性も向上。
S.RIDE株式会社が法人向けタクシーサービスS.RIDE Bizを大阪・千葉で開始、3か月で...
S.RIDE株式会社が法人向けタクシーサービス「S.RIDE Biz」の提供エリアを大阪と千葉に拡大。4月の受注開始から3か月で申込み社数が500社を突破。業務でのタクシー利用状況の可視化や一括請求書払いによる経理業務の効率化を実現。東京都内の約11,000台以上のタクシーが利用可能で、多様な業種の企業が導入。S.RIDE WALLETによる決済で、配車や流しタクシー利用時の利便性も向上。
ジャパンマテリアルがMuxLab社Dante関連製品7点を発売、スマートデバイスとの双方向通信...
ジャパンマテリアル株式会社は、2024年7月26日にカナダMuxLab社のDante関連製品7点を発売する。Bluetooth/アナログオーディオ to Danteインターフェースなどが含まれ、スマートデバイスとDanteネットワークの双方向通信を実現。高品質かつコスト競争力のある製品ラインナップにより、オーディオネットワークシステムの柔軟性と効率性が向上する。
ジャパンマテリアルがMuxLab社Dante関連製品7点を発売、スマートデバイスとの双方向通信...
ジャパンマテリアル株式会社は、2024年7月26日にカナダMuxLab社のDante関連製品7点を発売する。Bluetooth/アナログオーディオ to Danteインターフェースなどが含まれ、スマートデバイスとDanteネットワークの双方向通信を実現。高品質かつコスト競争力のある製品ラインナップにより、オーディオネットワークシステムの柔軟性と効率性が向上する。
LOOPLACEが台東区で収益ビル再生プロジェクト開始、gran+ASAKUSABASHIⅢと...
株式会社LOOPLACEが台東区の浅草橋駅徒歩3分に位置する「柳橋1丁目ビル」を取得し、「(仮称)gran+ASAKUSABASHIⅢ」として再生プロジェクトを開始した。1階の開口や4階のベランダを活かしたリニューアルを行い、セットアップオフィスとして2024年11月に内覧会を予定している。ベンチャー企業やスタートアップ向けのクリエイティブオフィスとして、競争力のある商品提供を目指す。
LOOPLACEが台東区で収益ビル再生プロジェクト開始、gran+ASAKUSABASHIⅢと...
株式会社LOOPLACEが台東区の浅草橋駅徒歩3分に位置する「柳橋1丁目ビル」を取得し、「(仮称)gran+ASAKUSABASHIⅢ」として再生プロジェクトを開始した。1階の開口や4階のベランダを活かしたリニューアルを行い、セットアップオフィスとして2024年11月に内覧会を予定している。ベンチャー企業やスタートアップ向けのクリエイティブオフィスとして、競争力のある商品提供を目指す。
アドインテがIoT自動販売機「AIICO」を活用した韓国コスメ販売店「aiicosme」をディ...
株式会社アドインテが2024年7月27日、ディアモール大阪に関西初の韓国コスメ自動販売店「aiicosme」をオープン。IoT自動販売機「AIICO」を活用し、韓国コスメの販売と無料サンプリングサービスを提供。55インチサイネージ搭載の「AIICO」は、商品PR、販売、サンプル配布機能を備え、効果的なマーケティングツールとして期待される。新たな小売業態として、アドインテの更なる成長を目指す。
アドインテがIoT自動販売機「AIICO」を活用した韓国コスメ販売店「aiicosme」をディ...
株式会社アドインテが2024年7月27日、ディアモール大阪に関西初の韓国コスメ自動販売店「aiicosme」をオープン。IoT自動販売機「AIICO」を活用し、韓国コスメの販売と無料サンプリングサービスを提供。55インチサイネージ搭載の「AIICO」は、商品PR、販売、サンプル配布機能を備え、効果的なマーケティングツールとして期待される。新たな小売業態として、アドインテの更なる成長を目指す。
中村電機製作所とメカトラックスが防爆IoTゲートウェイNGATE-1を共同開発、プラントのデジ...
中村電機製作所とメカトラックスが、防爆エリアで使用可能なラズベリーパイベースのIoTゲートウェイ「NGATE-1」を共同開発した。LTE・WiFi・Bluetoothなどの無線接続と各種有線接続に対応し、国際的な防爆検定をパスしている。化学工場や石油プラントなどの危険区域でのデータ収集や遠隔監視を可能にし、産業分野のデジタル化を促進する。
中村電機製作所とメカトラックスが防爆IoTゲートウェイNGATE-1を共同開発、プラントのデジ...
中村電機製作所とメカトラックスが、防爆エリアで使用可能なラズベリーパイベースのIoTゲートウェイ「NGATE-1」を共同開発した。LTE・WiFi・Bluetoothなどの無線接続と各種有線接続に対応し、国際的な防爆検定をパスしている。化学工場や石油プラントなどの危険区域でのデータ収集や遠隔監視を可能にし、産業分野のデジタル化を促進する。
NTTドコモが次世代スマホケース「e-paper case 01」を発表、電子ペーパーで自由に...
NTTドコモが2024年8月上旬以降に発売する「e-paper case 01」は、4色表示可能な電子ペーパーを搭載した革新的なスマホケースだ。専用アプリとNFC技術を活用し、ユーザーはいつでもどこでも好きな写真やイラストを表示可能。OWVや阪神タイガースとのコラボコンテンツも提供予定。エコでサステナブルな設計により、充電不要で環境にも配慮。価格は9,790円(税込)。
NTTドコモが次世代スマホケース「e-paper case 01」を発表、電子ペーパーで自由に...
NTTドコモが2024年8月上旬以降に発売する「e-paper case 01」は、4色表示可能な電子ペーパーを搭載した革新的なスマホケースだ。専用アプリとNFC技術を活用し、ユーザーはいつでもどこでも好きな写真やイラストを表示可能。OWVや阪神タイガースとのコラボコンテンツも提供予定。エコでサステナブルな設計により、充電不要で環境にも配慮。価格は9,790円(税込)。
アンリツとLITE-ON社がO-RANパフォーマンス試験で協業、5G NR技術開発の加速へ
アンリツ株式会社とLITE-ON Technology Corporationが5G NRのO-RANパフォーマンス試験で協業を開始した。アンリツのMT8000AとMX773000PCを使用し、LITE-ON社のO-RU検証をサポートすることでO-RAN技術開発を共同推進する。この協業により、異なるベンダ機器の相互接続が可能となり、より低コストで柔軟かつ拡張性の高いRANの構築が実現される見込みだ。
アンリツとLITE-ON社がO-RANパフォーマンス試験で協業、5G NR技術開発の加速へ
アンリツ株式会社とLITE-ON Technology Corporationが5G NRのO-RANパフォーマンス試験で協業を開始した。アンリツのMT8000AとMX773000PCを使用し、LITE-ON社のO-RU検証をサポートすることでO-RAN技術開発を共同推進する。この協業により、異なるベンダ機器の相互接続が可能となり、より低コストで柔軟かつ拡張性の高いRANの構築が実現される見込みだ。
さくらフォレストがLandingHubを導入、全商材のLPでCVRが最大2%改善しWebマーケ...
株式会社TeNのLP・Webページ速度改善ツール「LandingHub」がさくらフォレスト株式会社に導入され、全商材のランディングページでCVRが最大2%改善。簡易な導入方法と低コストが評価され、ページ速度改善による顧客獲得促進に成功。LandingHubは画像・動画ファイルの自動圧縮機能により、大容量コンテンツを含むページの表示速度を向上させ、ユーザー体験を改善している。
さくらフォレストがLandingHubを導入、全商材のLPでCVRが最大2%改善しWebマーケ...
株式会社TeNのLP・Webページ速度改善ツール「LandingHub」がさくらフォレスト株式会社に導入され、全商材のランディングページでCVRが最大2%改善。簡易な導入方法と低コストが評価され、ページ速度改善による顧客獲得促進に成功。LandingHubは画像・動画ファイルの自動圧縮機能により、大容量コンテンツを含むページの表示速度を向上させ、ユーザー体験を改善している。
ルスツリゾートがBuddycom導入、客室清掃効率が大幅に向上し全521部屋の稼働が可能に
北海道最大級のオールシーズンリゾート、ルスツリゾートが株式会社サイエンスアーツのBuddycomを客室清掃業務に導入した。従来の携帯電話による1対1の連絡から全スタッフへの一斉指示・情報共有が可能になり、清掃効率が大幅に改善。15時のチェックインまでに全521部屋の清掃を完了させ、繁忙期の全室稼働を実現している。今後はフロントやベルへの導入拡大も検討中だ。
ルスツリゾートがBuddycom導入、客室清掃効率が大幅に向上し全521部屋の稼働が可能に
北海道最大級のオールシーズンリゾート、ルスツリゾートが株式会社サイエンスアーツのBuddycomを客室清掃業務に導入した。従来の携帯電話による1対1の連絡から全スタッフへの一斉指示・情報共有が可能になり、清掃効率が大幅に改善。15時のチェックインまでに全521部屋の清掃を完了させ、繁忙期の全室稼働を実現している。今後はフロントやベルへの導入拡大も検討中だ。
NTTデータとクニエがサステナブルIT診断コンサルティングを開始、企業のIT領域のサステナビリ...
NTTデータグループとクニエは2024年7月30日より、IT領域のサステナビリティレベル診断と改善提案を行うコンサルティングサービスを開始する。このサービスは、企業のIT領域におけるサステナビリティの現状を可視化し、CO2排出量の簡易算定や改善アプローチの提案を通じて、中長期的なITロードマップの持続可能性向上を支援する。両社は2年間で30件の契約獲得を目指している。
NTTデータとクニエがサステナブルIT診断コンサルティングを開始、企業のIT領域のサステナビリ...
NTTデータグループとクニエは2024年7月30日より、IT領域のサステナビリティレベル診断と改善提案を行うコンサルティングサービスを開始する。このサービスは、企業のIT領域におけるサステナビリティの現状を可視化し、CO2排出量の簡易算定や改善アプローチの提案を通じて、中長期的なITロードマップの持続可能性向上を支援する。両社は2年間で30件の契約獲得を目指している。
ビジコムがAndroidモバイルターミナル向けアプリマーケットページを公開、業務効率化のプラッ...
ビジコムが2024年7月24日、Newland AIDC社製Androidモバイルターミナル向けアプリマーケットページを公開した。物流・小売など幅広い業界で活用可能なAndroidモバイルターミナルは、複数機能を1台に集約し、用途に応じたアプリケーションの追加が可能。ビジコムは今後、アプリ開発・提供会社との連携を拡大し、ラインナップを順次拡充する方針を示している。
ビジコムがAndroidモバイルターミナル向けアプリマーケットページを公開、業務効率化のプラッ...
ビジコムが2024年7月24日、Newland AIDC社製Androidモバイルターミナル向けアプリマーケットページを公開した。物流・小売など幅広い業界で活用可能なAndroidモバイルターミナルは、複数機能を1台に集約し、用途に応じたアプリケーションの追加が可能。ビジコムは今後、アプリ開発・提供会社との連携を拡大し、ラインナップを順次拡充する方針を示している。
千葉県タクシー協会がMEEQ SIMを導入、タクシー乗り場の監視カメラ通信が効率化
千葉県タクシー協会 京葉支部が、タクシー乗り場の監視カメラ通信にMEEQ SIMを導入した。上り特化プランにより、通信容量が30GBから100GBに増加し、高品質な映像データの送信が可能に。管理コンソールによる通信量の可視化や使用場所の確認機能も活用し、管理業務の効率化を実現。今後も主要各駅への監視カメラ設置を拡大予定。
千葉県タクシー協会がMEEQ SIMを導入、タクシー乗り場の監視カメラ通信が効率化
千葉県タクシー協会 京葉支部が、タクシー乗り場の監視カメラ通信にMEEQ SIMを導入した。上り特化プランにより、通信容量が30GBから100GBに増加し、高品質な映像データの送信が可能に。管理コンソールによる通信量の可視化や使用場所の確認機能も活用し、管理業務の効率化を実現。今後も主要各駅への監視カメラ設置を拡大予定。
BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...
BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。
BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...
BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。
ソリトンとACSLがドローン映像活用で連携、公共安全分野での展開に期待
ソリトンシステムズとACSLがドローン映像の伝送・共有サービスの強化を目的とした連携を発表。ソリトンの映像伝送システム「Smart-telecaster™ Zao」とACSLの国産ドローンを組み合わせ、災害対応や防衛、警備などの公共安全分野での活用を共同展開する。安定的な映像伝送と超短遅延伝送技術により、ドローン映像の新たな活用法の創出が期待される。
ソリトンとACSLがドローン映像活用で連携、公共安全分野での展開に期待
ソリトンシステムズとACSLがドローン映像の伝送・共有サービスの強化を目的とした連携を発表。ソリトンの映像伝送システム「Smart-telecaster™ Zao」とACSLの国産ドローンを組み合わせ、災害対応や防衛、警備などの公共安全分野での活用を共同展開する。安定的な映像伝送と超短遅延伝送技術により、ドローン映像の新たな活用法の創出が期待される。
KiQとATRがU18向けロボットアイデアソンを開催、アンドロイドとの対話で未来のコミュニケー...
クリエイティブスタジオ「KiQ」と株式会社国際電気通信基礎技術研究所(ATR)が、18歳以下を対象とした「U18 未来のロボットアイデアソン」を2024年8月6日に京都で開催すると発表した。参加者はアンドロイドとの対話体験を通じて未来のコミュニケーションの可能性を探り、クリエイターや研究者とのアイデア共創を行う。このイベントはZ世代の創造性を刺激し、テクノロジーとの新たな関係性を模索する機会となるだろう。
KiQとATRがU18向けロボットアイデアソンを開催、アンドロイドとの対話で未来のコミュニケー...
クリエイティブスタジオ「KiQ」と株式会社国際電気通信基礎技術研究所(ATR)が、18歳以下を対象とした「U18 未来のロボットアイデアソン」を2024年8月6日に京都で開催すると発表した。参加者はアンドロイドとの対話体験を通じて未来のコミュニケーションの可能性を探り、クリエイターや研究者とのアイデア共創を行う。このイベントはZ世代の創造性を刺激し、テクノロジーとの新たな関係性を模索する機会となるだろう。
ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響
ISCはBINDに4つの脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。
ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響
ISCはBINDに4つの脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。
NEDOの自動運転支援道事業に4社採択、レベル4自動運転トラックの実証実験を2024年度に予定
ダイナミックマッププラットフォーム、BIPROGY、NEXT Logistics Japan、ヤマト運輸の4社がNEDOの「自動運転支援道」事業に採択された。4社はコンソーシアムを組み、自動運転支援データ連携システムを開発。2024年度中にレベル4自動運転トラックによる新東名高速道路での実証実験を予定している。物流分野での共同輸配送や自動運転トラック活用の基盤構築を目指す。
NEDOの自動運転支援道事業に4社採択、レベル4自動運転トラックの実証実験を2024年度に予定
ダイナミックマッププラットフォーム、BIPROGY、NEXT Logistics Japan、ヤマト運輸の4社がNEDOの「自動運転支援道」事業に採択された。4社はコンソーシアムを組み、自動運転支援データ連携システムを開発。2024年度中にレベル4自動運転トラックによる新東名高速道路での実証実験を予定している。物流分野での共同輸配送や自動運転トラック活用の基盤構築を目指す。
electronic official document management systemに...
electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。
electronic official document management systemに...
electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。
GoogleがMeetにeCDN機能を追加、ライブストリーミングの帯域幅消費を大幅に削減
Googleは2024年7月23日からGoogle Meet用のEnterprise Content Delivery Network (eCDN)機能の展開を開始すると発表した。この新機能はピアアシスト型メディア配信技術を採用しており、大規模なライブストリーミングにおける帯域幅消費を大幅に削減することが可能。Admin consoleからの設定で利用可能となる。
GoogleがMeetにeCDN機能を追加、ライブストリーミングの帯域幅消費を大幅に削減
Googleは2024年7月23日からGoogle Meet用のEnterprise Content Delivery Network (eCDN)機能の展開を開始すると発表した。この新機能はピアアシスト型メディア配信技術を採用しており、大規模なライブストリーミングにおける帯域幅消費を大幅に削減することが可能。Admin consoleからの設定で利用可能となる。
Windows 10向けKB5040525リリース、システム安定性とセキュリティが大幅に向上
MicrosoftがWindows 10バージョン22H2向けプレビュー更新プログラムKB5040525をリリース。TCP送信コードやUniversal Print clientsの改善、Windows Defender Application Controlの強化など、システムの安定性とセキュリティが大幅に向上。FrameShutdownDelayやWPA3の問題も修正され、ユーザー体験の改善が図られている。
Windows 10向けKB5040525リリース、システム安定性とセキュリティが大幅に向上
MicrosoftがWindows 10バージョン22H2向けプレビュー更新プログラムKB5040525をリリース。TCP送信コードやUniversal Print clientsの改善、Windows Defender Application Controlの強化など、システムの安定性とセキュリティが大幅に向上。FrameShutdownDelayやWPA3の問題も修正され、ユーザー体験の改善が図られている。
OpenfindのMail2000に脆弱性、CVE-2024-6741として特定され情報漏洩の...
OpenfindのMail2000にCVE-2024-6741として特定された不特定の脆弱性が存在することが明らかになった。CVSS v3による深刻度基本値は5.3で警告レベルに分類される。攻撃条件の複雑さが低く、特権不要で利用者の関与なしに攻撃可能であり、情報取得のリスクがある。Mail2000バージョン7.0および8.0が影響を受け、企業のメールシステムセキュリティに重大な影響を与える可能性がある。
OpenfindのMail2000に脆弱性、CVE-2024-6741として特定され情報漏洩の...
OpenfindのMail2000にCVE-2024-6741として特定された不特定の脆弱性が存在することが明らかになった。CVSS v3による深刻度基本値は5.3で警告レベルに分類される。攻撃条件の複雑さが低く、特権不要で利用者の関与なしに攻撃可能であり、情報取得のリスクがある。Mail2000バージョン7.0および8.0が影響を受け、企業のメールシステムセキュリティに重大な影響を与える可能性がある。
Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に
Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害(DoS)状態に陥る可能性が高い。早急なパッチ適用が推奨される。
Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に
Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害(DoS)状態に陥る可能性が高い。早急なパッチ適用が推奨される。
マイクロソフトのWindows Remote Access Connection Manage...
マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性(CVE-2024-30071)が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。
マイクロソフトのWindows Remote Access Connection Manage...
マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性(CVE-2024-30071)が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。
Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...
Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。
Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...
Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。
三菱電機MELIPC MI5122-VWに重大な脆弱性、CVE-2024-3904としてCVS...
三菱電機のMELIPC MI5122-VWにおいて、スマートデバイス通信ゲートウェイのインストール先フォルダに不適切なアクセス許可設定が存在する脆弱性が発見された。CVE-2024-3904として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、一般ユーザー権限での悪意のあるプログラム実行の危険性が指摘されている。影響を受けるバージョンの確認とセキュリティパッチの適用が推奨される。
三菱電機MELIPC MI5122-VWに重大な脆弱性、CVE-2024-3904としてCVS...
三菱電機のMELIPC MI5122-VWにおいて、スマートデバイス通信ゲートウェイのインストール先フォルダに不適切なアクセス許可設定が存在する脆弱性が発見された。CVE-2024-3904として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、一般ユーザー権限での悪意のあるプログラム実行の危険性が指摘されている。影響を受けるバージョンの確認とセキュリティパッチの適用が推奨される。