Tech Insights

Live SearchがReqの名古屋展開を発表、2025年1月から16区で物件撮影サービスを提供開始

Live SearchがReqの名古屋展開を発表、2025年1月から16区で物件撮影サービスを...

株式会社Live Searchが運営する不動産会社向け物件撮影・間取り図作成代行サービスReqが、2025年1月中旬より愛知県名古屋市全16区での展開を発表した。24時間365日システムを通じて撮影依頼が可能で、物件写真・間取り図の他にVR画像や動画も提供する。名古屋展開を記念して2024年11月14日から3日間限定で1部屋無料お試し撮影を実施する。

Live SearchがReqの名古屋展開を発表、2025年1月から16区で物件撮影サービスを...

株式会社Live Searchが運営する不動産会社向け物件撮影・間取り図作成代行サービスReqが、2025年1月中旬より愛知県名古屋市全16区での展開を発表した。24時間365日システムを通じて撮影依頼が可能で、物件写真・間取り図の他にVR画像や動画も提供する。名古屋展開を記念して2024年11月14日から3日間限定で1部屋無料お試し撮影を実施する。

ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付け機能で生産性向上へ

ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...

株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。

ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...

株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。

LumApps株式会社がAI搭載の次世代型社内ポータルに関する無料ウェビナーを開催、デモを交えた詳細な機能解説を実施

LumApps株式会社がAI搭載の次世代型社内ポータルに関する無料ウェビナーを開催、デモを交え...

LumApps株式会社は2024年11月20日に、AI搭載の次世代型社内ポータルプラットフォーム「LumApps」の活用方法を解説する無料ウェビナーを開催する。このウェビナーではAIを組み込んだLumAppsの基本機能について実際のデモを交えながら詳しく紹介する。LumAppsはGoogle WorkspaceやMicrosoft 365など100以上のビジネスアプリと連携し、従業員一人一人にパーソナライズした情報提供を実現する。

LumApps株式会社がAI搭載の次世代型社内ポータルに関する無料ウェビナーを開催、デモを交え...

LumApps株式会社は2024年11月20日に、AI搭載の次世代型社内ポータルプラットフォーム「LumApps」の活用方法を解説する無料ウェビナーを開催する。このウェビナーではAIを組み込んだLumAppsの基本機能について実際のデモを交えながら詳しく紹介する。LumAppsはGoogle WorkspaceやMicrosoft 365など100以上のビジネスアプリと連携し、従業員一人一人にパーソナライズした情報提供を実現する。

ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディアとして進化

ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...

ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。

ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...

ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。

RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞、業務用厨房のデジタル化に貢献

RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...

RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。

RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...

RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。

メカトラックスがEdgeTech+ 2024でRaspberry Pi導入ヘルプデスクを開設、事前予約者にslee-Pi3を無料進呈で業務活用を促進

メカトラックスがEdgeTech+ 2024でRaspberry Pi導入ヘルプデスクを開設、...

英ラズベリーパイ社の認定開発パートナーであるメカトラックスが、EdgeTech+ 2024にてRaspberry Pi導入支援の相談窓口を開設することを発表した。2024年11月20日から22日まで開催される同イベントでは、事前予約者向けに電源管理/死活監視モジュールslee-Pi3の無料進呈も実施。さらに歴代製品展示を通じて、IoT/M2Mをはじめとするデジタル活用環境整備の推進を目指している。

メカトラックスがEdgeTech+ 2024でRaspberry Pi導入ヘルプデスクを開設、...

英ラズベリーパイ社の認定開発パートナーであるメカトラックスが、EdgeTech+ 2024にてRaspberry Pi導入支援の相談窓口を開設することを発表した。2024年11月20日から22日まで開催される同イベントでは、事前予約者向けに電源管理/死活監視モジュールslee-Pi3の無料進呈も実施。さらに歴代製品展示を通じて、IoT/M2Mをはじめとするデジタル活用環境整備の推進を目指している。

Japan Guide Agencyがタイムズカーと提携し通訳案内士向けカーシェアプログラムを開始、全国での観光活性化に期待

Japan Guide Agencyがタイムズカーと提携し通訳案内士向けカーシェアプログラムを...

JGA株式会社は2024年11月7日、タイムズモビリティと提携し日本初の通訳案内士向けカーシェアプログラムを開始した。2024年3月の規制緩和を受け、通訳案内士による旅客運送が可能となった。全国約1万9000箇所のステーション、約5万台の車両が利用可能で、充実した保険制度により安心してガイド業務が実施できる。

Japan Guide Agencyがタイムズカーと提携し通訳案内士向けカーシェアプログラムを...

JGA株式会社は2024年11月7日、タイムズモビリティと提携し日本初の通訳案内士向けカーシェアプログラムを開始した。2024年3月の規制緩和を受け、通訳案内士による旅客運送が可能となった。全国約1万9000箇所のステーション、約5万台の車両が利用可能で、充実した保険制度により安心してガイド業務が実施できる。

【CVE-2024-9689】WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見、管理者権限での投稿削除が可能に

【CVE-2024-9689】WordPressプラグインPost From Frontend...

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。

【CVE-2024-9689】WordPressプラグインPost From Frontend...

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。

【CVE-2024-9686】Order Notification for Telegram 1.0.1に認証不備の脆弱性、未認証テストメッセージ送信が可能な状態に

【CVE-2024-9686】Order Notification for Telegram ...

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

【CVE-2024-9686】Order Notification for Telegram ...

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化、海外への魅力発信に向けた取り組みを本格化

クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...

クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語(簡体字・繁体字)・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。

クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...

クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語(簡体字・繁体字)・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限での不正アクセスの危険性が浮上

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9459】ManageEngine Exchange Reporter PlusにSQL Injection脆弱性、認証済みユーザーからの攻撃に警戒

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以前に認証バイパスの脆弱性、APIキー削除の危険性が判明

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。

【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル脆弱性が発見、重大な情報漏洩のリスクに

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウントへのアクセスが可能に

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...

Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...

Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51329】Agile-Board 1.0にHost header injection脆弱性、パスワードリセット機能に深刻な影響

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51327】Travel Management System v1.0に認証バイパスの脆弱性、CVSSスコア9.8の緊急事態に

【CVE-2024-51327】Travel Management System v1.0に認...

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51327】Travel Management System v1.0に認...

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51326】Travel management System v.1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に

【CVE-2024-51326】Travel management System v.1.0に...

projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。

【CVE-2024-51326】Travel management System v.1.0に...

projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情報漏洩のリスクが明らかに

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境の整備に向けた取り組みを解説

新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...

新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。

新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...

新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、任意のコマンド実行の危険性が明らかに

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、システム設定ファイルへのアクセスリスクが発生

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5(High)と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5(High)と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆弱性が発見、システムセキュリティに深刻な影響

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆...

ZimaOSのAPIエンドポイントにおいて、認証や承認なしで機密情報にアクセスできる重大な脆弱性が発見された。バージョン1.2.4以前の全バージョンが影響を受け、インストール済みアプリケーションやシステム情報が露出する可能性がある。CVSS v3.1で深刻度7.5(High)と評価されており、早急な対応が求められている。現時点でパッチ適用済みバージョンは未公開。

【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆...

ZimaOSのAPIエンドポイントにおいて、認証や承認なしで機密情報にアクセスできる重大な脆弱性が発見された。バージョン1.2.4以前の全バージョンが影響を受け、インストール済みアプリケーションやシステム情報が露出する可能性がある。CVSS v3.1で深刻度7.5(High)と評価されており、早急な対応が求められている。現時点でパッチ適用済みバージョンは未公開。

【CVE-2024-49256】WordPress用Htaccess File Editor 1.0.18に認可の問題による脆弱性が発見、アップデートで対応へ

【CVE-2024-49256】WordPress用Htaccess File Editor ...

WPChillが開発するWordPress用プラグインHtaccess File Editorにおいて、バージョン1.0.18以前に認可の問題による脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性は、アクセス制御リストによる適切な制約が不十分であることが原因とされている。WPChillはセキュリティアップデートとしてバージョン1.0.19を提供しており、早急な対応が推奨される。

【CVE-2024-49256】WordPress用Htaccess File Editor ...

WPChillが開発するWordPress用プラグインHtaccess File Editorにおいて、バージョン1.0.18以前に認可の問題による脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性は、アクセス制御リストによる適切な制約が不十分であることが原因とされている。WPChillはセキュリティアップデートとしてバージョン1.0.19を提供しており、早急な対応が推奨される。

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF脆弱性、保存型XSS攻撃のリスクが発覚

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF...

WordPressプラグインcSliderにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.4.2以前に影響を与えるこの脆弱性は、CVSSスコア7.1のハイリスクと評価されており、攻撃者による保存型XSS攻撃を可能にする。Patchstack Allianceの研究者によって発見されたこの問題は、早急な対応が求められている。

【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF...

WordPressプラグインcSliderにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.4.2以前に影響を与えるこの脆弱性は、CVSSスコア7.1のハイリスクと評価されており、攻撃者による保存型XSS攻撃を可能にする。Patchstack Allianceの研究者によって発見されたこの問題は、早急な対応が求められている。