Tech Insights
価格.comプロダクトアワード2024でApple、Xiaomiなど16部門の製品が高評価を獲...
カカクコムが運営する購買支援サイト「価格.com」は、2024年にユーザーから最も支持された製品を選出する「価格.comプロダクトアワード2024」を発表した。今年から発売から時間が経過しても引き続き高い支持を得ている製品を選出する「ロングセラー賞」を新設し、パソコン部門ではAppleのMacBook Air、タブレット部門ではXiaomiのRedmi Pad Proなど、国内外の有力メーカーの製品が高い評価を獲得している。
価格.comプロダクトアワード2024でApple、Xiaomiなど16部門の製品が高評価を獲...
カカクコムが運営する購買支援サイト「価格.com」は、2024年にユーザーから最も支持された製品を選出する「価格.comプロダクトアワード2024」を発表した。今年から発売から時間が経過しても引き続き高い支持を得ている製品を選出する「ロングセラー賞」を新設し、パソコン部門ではAppleのMacBook Air、タブレット部門ではXiaomiのRedmi Pad Proなど、国内外の有力メーカーの製品が高い評価を獲得している。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
株式会社AHSがVOICEPEAK商用可能ナレーターに新話者を追加、AI音声合成技術による高品...
株式会社AHSは、AI音声合成ソフトウェアVOICEPEAKの商用可能シリーズに、新たな話者「おじいさん」「おばあさん」を2024年12月12日より発売開始した。深みのある熟年男性の声と、やわらかく落ち着いた熟年女性の声を実現し、昔話やストーリーテラー、聴衆への語りかけなど幅広い用途に対応。単体購入可能で、既存ユーザー向けの優待価格も用意された。
株式会社AHSがVOICEPEAK商用可能ナレーターに新話者を追加、AI音声合成技術による高品...
株式会社AHSは、AI音声合成ソフトウェアVOICEPEAKの商用可能シリーズに、新たな話者「おじいさん」「おばあさん」を2024年12月12日より発売開始した。深みのある熟年男性の声と、やわらかく落ち着いた熟年女性の声を実現し、昔話やストーリーテラー、聴衆への語りかけなど幅広い用途に対応。単体購入可能で、既存ユーザー向けの優待価格も用意された。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
ドローンショー・ジャパンとT&Sが戦略的提携を締結、2025年に没入型ドローンショー体験の提供へ
ドローンショー・ジャパンとティーアンドエスは2024年12月12日、戦略的パートナーシップ契約を締結。国内ドローンショーNo.1の実績を持つDSJの専用機体『DSJ MODEL-X』と、T&Sの日本初となる屋外型イマーシブドームテントを組み合わせた新しいエンターテイメント体験を2025年中に提供開始予定。両社の技術力を活かした革新的なサービスの開発が進められている。
ドローンショー・ジャパンとT&Sが戦略的提携を締結、2025年に没入型ドローンショー体験の提供へ
ドローンショー・ジャパンとティーアンドエスは2024年12月12日、戦略的パートナーシップ契約を締結。国内ドローンショーNo.1の実績を持つDSJの専用機体『DSJ MODEL-X』と、T&Sの日本初となる屋外型イマーシブドームテントを組み合わせた新しいエンターテイメント体験を2025年中に提供開始予定。両社の技術力を活かした革新的なサービスの開発が進められている。
YOUTRUSTがSmartNews+でキャリアコンテンツの配信を開始、専門チャンネル「キャリ...
株式会社YOUTRUSTが運営するキャリアSNSのコンテンツが、SmartNews+の専門チャンネル「キャリア+」で配信開始。40の有料メディアと提携し毎月1000本以上の記事を配信するSmartNews+において、YOUTRUSTの厳選されたキャリア形成や働き方に関する記事が読めるようになった。これにより、複数サイトに分散していた人材・転職関連の専門記事を一元的に提供可能に。
YOUTRUSTがSmartNews+でキャリアコンテンツの配信を開始、専門チャンネル「キャリ...
株式会社YOUTRUSTが運営するキャリアSNSのコンテンツが、SmartNews+の専門チャンネル「キャリア+」で配信開始。40の有料メディアと提携し毎月1000本以上の記事を配信するSmartNews+において、YOUTRUSTの厳選されたキャリア形成や働き方に関する記事が読めるようになった。これにより、複数サイトに分散していた人材・転職関連の専門記事を一元的に提供可能に。
株式会社Vがメタバースヨコスカとkaihenのコラボを開始、スカジャンコーデでバーチャルファッ...
株式会社Vが運営するVRChat改変投稿サービス「kaihen」と、横須賀市のメタバースプロジェクト「メタバースヨコスカ」がコラボレーションを開始。2024年12月11日から2025年1月26日まで、スカジャン3D衣装モデル「DOBUITA STYLE」を使用したアバター写真投稿キャンペーンを実施。優れた写真は「DOBUITA & MIKASA WORLD」で展示予定。
株式会社Vがメタバースヨコスカとkaihenのコラボを開始、スカジャンコーデでバーチャルファッ...
株式会社Vが運営するVRChat改変投稿サービス「kaihen」と、横須賀市のメタバースプロジェクト「メタバースヨコスカ」がコラボレーションを開始。2024年12月11日から2025年1月26日まで、スカジャン3D衣装モデル「DOBUITA STYLE」を使用したアバター写真投稿キャンペーンを実施。優れた写真は「DOBUITA & MIKASA WORLD」で展示予定。
日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...
株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。
日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...
株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
がん患者サポートアプリ「ハカルテ」が副作用通知機能を追加、治療記録アプリとして2000ダウンロ...
株式会社DUMSCOは、がん患者サポートアプリ「ハカルテ」に登録薬剤別の副作用通知機能を追加した。2024年7月のリリースから4ヶ月で2000ダウンロードを達成し、細かい副作用をワンタップで記録できる機能が好評を博している。今後は受診アドバイスや医療者相談チャット機能の追加も予定しており、より包括的なサポートを目指す。
がん患者サポートアプリ「ハカルテ」が副作用通知機能を追加、治療記録アプリとして2000ダウンロ...
株式会社DUMSCOは、がん患者サポートアプリ「ハカルテ」に登録薬剤別の副作用通知機能を追加した。2024年7月のリリースから4ヶ月で2000ダウンロードを達成し、細かい副作用をワンタップで記録できる機能が好評を博している。今後は受診アドバイスや医療者相談チャット機能の追加も予定しており、より包括的なサポートを目指す。
株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...
株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。
株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...
株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。
リベラルマーケティングが片付け110番のスマートフォンアプリを導入、写真送付による見積もりで料...
リベラルマーケティング株式会社が運営する不用品回収・片付けサポートサービス「片付け110番」が、スマートフォンアプリを導入した。写真送付による正確な見積もりで料金トラブルを防止し、全国600社以上の提携ネットワークから最適な業者を1社紹介する仕組みを構築。若年層から中高年層まで幅広い世代に対応するため、従来の電話対応も継続している。
リベラルマーケティングが片付け110番のスマートフォンアプリを導入、写真送付による見積もりで料...
リベラルマーケティング株式会社が運営する不用品回収・片付けサポートサービス「片付け110番」が、スマートフォンアプリを導入した。写真送付による正確な見積もりで料金トラブルを防止し、全国600社以上の提携ネットワークから最適な業者を1社紹介する仕組みを構築。若年層から中高年層まで幅広い世代に対応するため、従来の電話対応も継続している。
ニーズウェルが生成AI活用のPR原稿自動生成ソリューションPRGenを発表、PR原稿作成の効率...
株式会社ニーズウェルが生成AIを活用したPR原稿自動生成ソリューションPRGenを発表した。ユーザーが入力したキーワードや目的から最適な文章を生成し、挿入図も自動生成することが可能。約90%の精度でPR原稿を生成できるため、製品発表やイベント告知などの企業PR活動における効率化が期待できる。2025年1月1日より提供を開始する予定だ。
ニーズウェルが生成AI活用のPR原稿自動生成ソリューションPRGenを発表、PR原稿作成の効率...
株式会社ニーズウェルが生成AIを活用したPR原稿自動生成ソリューションPRGenを発表した。ユーザーが入力したキーワードや目的から最適な文章を生成し、挿入図も自動生成することが可能。約90%の精度でPR原稿を生成できるため、製品発表やイベント告知などの企業PR活動における効率化が期待できる。2025年1月1日より提供を開始する予定だ。
Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...
Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。
Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...
Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。
MicrosoftがWindows 11 Build 27764を公開、Start menuと...
MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。
MicrosoftがWindows 11 Build 27764を公開、Start menuと...
MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上
GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。
GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上
GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8(MEDIUM)で、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8(MEDIUM)で、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...
Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。
【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...
Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...
Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。
【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...
Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性(CVE-2024-7232)を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094(ビルド23.12.8700.813)。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。
【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性(CVE-2024-7239)を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。
【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。
【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。
【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。
【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。
【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。