Tech Insights

SAPのdocument builderに認証の欠如の脆弱性、情報漏洩のリスクに注意

2024年9月14日

SAPのdocument builderに認証の欠如に関する脆弱性が発見された。CVSS v3基本値5.3で警告レベル、攻撃条件の複雑さは低く特権不要。影響を受けるのはs4fndシリーズ102-108とsap bs fndシリーズ702,731,746-748。情報取得の可能性があり、ベンダーからの対策情報確認と適切な対応が必要。CVE-2024-39591として識別。

SAPのdocument builderに認証の欠如の脆弱性、情報漏洩のリスクに注意

2024年9月14日

SAPのdocument builderに認証の欠如に関する脆弱性が発見された。CVSS v3基本値5.3で警告レベル、攻撃条件の複雑さは低く特権不要。影響を受けるのはs4fndシリーズ102-108とsap bs fndシリーズ702,731,746-748。情報取得の可能性があり、ベンダーからの対策情報確認と適切な対応が必要。CVE-2024-39591として識別。

【CVE-2024-44837】deathbreakのdrugにXSS脆弱性が発見、情報漏洩の...

2024年9月14日

deathbreakのdrugバージョン1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44837として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、ユーザーは迅速なセキュリティ対策の実施が求められている。

【CVE-2024-44837】deathbreakのdrugにXSS脆弱性が発見、情報漏洩の...

2024年9月14日

deathbreakのdrugバージョン1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44837として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、ユーザーは迅速なセキュリティ対策の実施が求められている。

Dockerが新サブスクリプションプランを発表、統合ツールセットで開発者の生産性向上を目指す

2024年9月14日

Dockerが2024年9月12日に新サブスクリプションプランを発表。Docker Desktop、Hub、Build Cloud、Scout、Testcontainers Cloudを統合し、単一のサブスクリプションで提供。価格改定と消費ベースの料金体系を導入し、開発者の効率性と柔軟性向上を目指す。Docker Hubの利用制限も新たに設定。

Dockerが新サブスクリプションプランを発表、統合ツールセットで開発者の生産性向上を目指す

2024年9月14日

Dockerが2024年9月12日に新サブスクリプションプランを発表。Docker Desktop、Hub、Build Cloud、Scout、Testcontainers Cloudを統合し、単一のサブスクリプションで提供。価格改定と消費ベースの料金体系を導入し、開発者の効率性と柔軟性向上を目指す。Docker Hubの利用制限も新たに設定。

Sales Cloudとは？意味をわかりやすく簡単に解説

2024年9月14日

Sales Cloudの意味をわかりやすく簡単に解説しています。「Sales Cloud」とは？と検索している方は、ぜひこの記事を参考にしてください。

Sales Cloudとは？意味をわかりやすく簡単に解説

2024年9月14日

Sales Cloudの意味をわかりやすく簡単に解説しています。「Sales Cloud」とは？と検索している方は、ぜひこの記事を参考にしてください。

Ruby on Railsとは？意味をわかりやすく簡単に解説

2024年9月14日

Ruby on Railsの意味をわかりやすく簡単に解説しています。「Ruby on Rails」とは？と検索している方は、ぜひこの記事を参考にしてください。

Ruby on Railsとは？意味をわかりやすく簡単に解説

2024年9月14日

Ruby on Railsの意味をわかりやすく簡単に解説しています。「Ruby on Rails」とは？と検索している方は、ぜひこの記事を参考にしてください。

Rubyとは？意味をわかりやすく簡単に解説

2024年9月14日

Rubyの意味をわかりやすく簡単に解説しています。「Ruby」とは？と検索している方は、ぜひこの記事を参考にしてください。

Rubyとは？意味をわかりやすく簡単に解説

2024年9月14日

Rubyの意味をわかりやすく簡単に解説しています。「Ruby」とは？と検索している方は、ぜひこの記事を参考にしてください。

RS-422とは？意味をわかりやすく簡単に解説

2024年9月14日

RS-422の意味をわかりやすく簡単に解説しています。「RS-422」とは？と検索している方は、ぜひこの記事を参考にしてください。

RS-422とは？意味をわかりやすく簡単に解説

2024年9月14日

RS-422の意味をわかりやすく簡単に解説しています。「RS-422」とは？と検索している方は、ぜひこの記事を参考にしてください。

RPA(Robotic Process Automation)とは？意味をわかりやすく簡単に解説

2024年9月14日

RPA(Robotic Process Automation)の意味をわかりやすく簡単に解説しています。「RPA(Robotic Process Automation)」とは？と検索している方は、ぜひこの記事を参考にしてください。

RPA(Robotic Process Automation)とは？意味をわかりやすく簡単に解説

2024年9月14日

RPA(Robotic Process Automation)の意味をわかりやすく簡単に解説しています。「RPA(Robotic Process Automation)」とは？と検索している方は、ぜひこの記事を参考にしてください。

JPYC社が日本円ステーブルコインJPYCの開発者向けSDKを公開、エコシステム拡大を目指す

2024年9月13日

JPYC株式会社が日本円ステーブルコイン「JPYC」のコントラクトSDKを開発者向けに公開。Bot開発やプロダクト統合の容易化を実現し、JPYCエコシステムの拡大を目指す。新しいJPYC発行に向けたSDK対応も予定。ステーブルコイン市場でのシェア拡大と資金移動業ライセンス取得を目指す取り組みの一環。

JPYC社が日本円ステーブルコインJPYCの開発者向けSDKを公開、エコシステム拡大を目指す

2024年9月13日

JPYC株式会社が日本円ステーブルコイン「JPYC」のコントラクトSDKを開発者向けに公開。Bot開発やプロダクト統合の容易化を実現し、JPYCエコシステムの拡大を目指す。新しいJPYC発行に向けたSDK対応も予定。ステーブルコイン市場でのシェア拡大と資金移動業ライセンス取得を目指す取り組みの一環。

オラクルがAI中心型生成開発インフラGenDevを発表、エンタープライズアプリケーション開発の...

2024年9月13日

オラクルが2024年9月11日に発表したGenDevは、Oracle Database 23aiの技術を活用したAI中心型アプリケーション開発インフラストラクチャ。モジュール型アプリケーションの生成や宣言型言語の活用により、開発者の生産性向上とAI機能の効率的な実装を可能にする。エンタープライズ向けの拡張性、信頼性、一貫性、セキュリティを自動化し、AIのメリットを促進しつつリスクを緩和する革新的な開発手法だ。

オラクルがAI中心型生成開発インフラGenDevを発表、エンタープライズアプリケーション開発の...

2024年9月13日

オラクルが2024年9月11日に発表したGenDevは、Oracle Database 23aiの技術を活用したAI中心型アプリケーション開発インフラストラクチャ。モジュール型アプリケーションの生成や宣言型言語の活用により、開発者の生産性向上とAI機能の効率的な実装を可能にする。エンタープライズ向けの拡張性、信頼性、一貫性、セキュリティを自動化し、AIのメリットを促進しつつリスクを緩和する革新的な開発手法だ。

Tailor TechnologiesがローコードUI開発基盤fabrixをオープンソース化、...

2024年9月13日

Tailor Technologies, Inc.がフロントエンド向けローコード開発基盤「fabrix」をオープンソースとして公開。GraphQLを活用したSchema-Driven UIにより、業務アプリケーションのUI開発効率を大幅に向上。Visual EditorやChat AI機能も搭載し、開発者のスキルセットに依存しない柔軟なUI開発を実現。GraphQLカンファレンス2024で発表され、今後の業務アプリ開発エコシステムに大きな影響を与える可能性がある。

Tailor TechnologiesがローコードUI開発基盤fabrixをオープンソース化、...

2024年9月13日

Tailor Technologies, Inc.がフロントエンド向けローコード開発基盤「fabrix」をオープンソースとして公開。GraphQLを活用したSchema-Driven UIにより、業務アプリケーションのUI開発効率を大幅に向上。Visual EditorやChat AI機能も搭載し、開発者のスキルセットに依存しない柔軟なUI開発を実現。GraphQLカンファレンス2024で発表され、今後の業務アプリ開発エコシステムに大きな影響を与える可能性がある。

SalesforceがAgentforce向け次世代AIモデルxGen-SalesとxLAMを...

2024年9月13日

SalesforceがAgentforce向けの次世代AIモデルxGen-SalesとxLAMを発表した。xGen-Salesは営業タスクの自動化と効率化を実現し、xLAMは低コストで高性能な大規模行動モデルとして注目される。これらのモデルにより、自律的なAIエージェントの迅速な設定と展開が可能になり、ビジネスプロセスの革新が期待される。

SalesforceがAgentforce向け次世代AIモデルxGen-SalesとxLAMを...

2024年9月13日

SalesforceがAgentforce向けの次世代AIモデルxGen-SalesとxLAMを発表した。xGen-Salesは営業タスクの自動化と効率化を実現し、xLAMは低コストで高性能な大規模行動モデルとして注目される。これらのモデルにより、自律的なAIエージェントの迅速な設定と展開が可能になり、ビジネスプロセスの革新が期待される。

Amplitudeがデジタル分析を簡素化、コード1行で設定可能な新機能を発表

2024年9月13日

Amplitude, Inc.がデジタル分析プラットフォームの大幅な簡素化を発表。コード1行での設定やAIベースのクエリエンジンなど、新機能「Amplitude Made Easy」を導入。これにより、より多くの企業が容易に分析を開始し、カスタマーインサイトを活用して優れた製品開発が可能に。デジタル分析の民主化が加速する可能性が高まる。

Amplitudeがデジタル分析を簡素化、コード1行で設定可能な新機能を発表

2024年9月13日

Amplitude, Inc.がデジタル分析プラットフォームの大幅な簡素化を発表。コード1行での設定やAIベースのクエリエンジンなど、新機能「Amplitude Made Easy」を導入。これにより、より多くの企業が容易に分析を開始し、カスタマーインサイトを活用して優れた製品開発が可能に。デジタル分析の民主化が加速する可能性が高まる。

東京工業大学がAIアプリ作成コンテストを開催、NECのLLM「cotomi」を活用し学生のAI...

2024年9月13日

東京工業大学が東京医科歯科大学とNECの協力のもと、生成AIを活用したアプリケーション作成コンテストを開催した。NECのLLM「cotomi」を使用し、約40名の学生が参加。最優秀賞には医療関連アプリ「Ciary」が選ばれ、AIを活用した革新的なアプリケーション開発と高度AI人材の育成を促進する取り組みとなった。

東京工業大学がAIアプリ作成コンテストを開催、NECのLLM「cotomi」を活用し学生のAI...

2024年9月13日

東京工業大学が東京医科歯科大学とNECの協力のもと、生成AIを活用したアプリケーション作成コンテストを開催した。NECのLLM「cotomi」を使用し、約40名の学生が参加。最優秀賞には医療関連アプリ「Ciary」が選ばれ、AIを活用した革新的なアプリケーション開発と高度AI人材の育成を促進する取り組みとなった。

レバレジーズのNALYSYSがfreee人事労務とAPI連携開始、従業員データの取り込みが簡略化

2024年9月13日

レバレジーズ株式会社の従業員モチベーション・労務管理システム「NALYSYS」が、フリー株式会社の「freee人事労務」とのAPI連携機能を2024年9月12日に開始した。この連携により、従業員情報の取り込みが数クリックで可能になり、データ連携が大幅に簡略化される。さらに、freeeアプリストアに連携アプリが掲載され、ユーザーの利便性が向上した。

レバレジーズのNALYSYSがfreee人事労務とAPI連携開始、従業員データの取り込みが簡略化

2024年9月13日

レバレジーズ株式会社の従業員モチベーション・労務管理システム「NALYSYS」が、フリー株式会社の「freee人事労務」とのAPI連携機能を2024年9月12日に開始した。この連携により、従業員情報の取り込みが数クリックで可能になり、データ連携が大幅に簡略化される。さらに、freeeアプリストアに連携アプリが掲載され、ユーザーの利便性が向上した。

ジャパン・エンダストリアルが埼玉DXゴールドパートナー2024に認定、製造業特化型DX人材育成...

2024年9月13日

株式会社ジャパン・エンダストリアルが埼玉県産業振興公社より「埼玉DXゴールドパートナー2024」に認定された。製造業を専門とするDX人材育成支援事業を展開し、Microsoft製品を活用した3ステップの研修プログラムを提供している。約300社の埼玉DXパートナーのうち、選定された8社の1社となり、DX推進における提案、商談、成約件数で秀でた実績が評価された。

ジャパン・エンダストリアルが埼玉DXゴールドパートナー2024に認定、製造業特化型DX人材育成...

2024年9月13日

株式会社ジャパン・エンダストリアルが埼玉県産業振興公社より「埼玉DXゴールドパートナー2024」に認定された。製造業を専門とするDX人材育成支援事業を展開し、Microsoft製品を活用した3ステップの研修プログラムを提供している。約300社の埼玉DXパートナーのうち、選定された8社の1社となり、DX推進における提案、商談、成約件数で秀でた実績が評価された。

オープングループが共創開拓プロジェクトを始動、医療4.0プラットフォーム構想で医療DXを推進

2024年9月13日

オープングループ株式会社が2024年9月11日より「共創開拓プロジェクト」を始動。RPAと生成系AIを融合し、日本のDX大衆化を推進。第一弾として医療業界向け「医療4.0プラットフォーム構想」を発表し、医療従事者不足や医療費増大などの課題に対する抜本的改革を目指す。新設した「共創開拓担当」が中心となり、社会課題解決に向けた新時代のビジネスモデル創出に挑戦。

オープングループが共創開拓プロジェクトを始動、医療4.0プラットフォーム構想で医療DXを推進

2024年9月13日

オープングループ株式会社が2024年9月11日より「共創開拓プロジェクト」を始動。RPAと生成系AIを融合し、日本のDX大衆化を推進。第一弾として医療業界向け「医療4.0プラットフォーム構想」を発表し、医療従事者不足や医療費増大などの課題に対する抜本的改革を目指す。新設した「共創開拓担当」が中心となり、社会課題解決に向けた新時代のビジネスモデル創出に挑戦。

シンクレイヤがARスタンプラリーを開発、伊勢市おかげ横丁で9月から導入開始、WebARで専用ア...

2024年9月13日

シンクレイヤ株式会社が開発したARスタンプラリー「商店猫デジタルスタンプラリー」が2024年9月14日から三重県伊勢市のおかげ横丁に導入される。WebAR技術を採用し専用アプリ不要で、16か所の商店猫パネルでARアニメーションを楽しめる。観光DXの一環として、地域の魅力向上と周遊促進が期待される新しい観光体験を提供する。

シンクレイヤがARスタンプラリーを開発、伊勢市おかげ横丁で9月から導入開始、WebARで専用ア...

2024年9月13日

シンクレイヤ株式会社が開発したARスタンプラリー「商店猫デジタルスタンプラリー」が2024年9月14日から三重県伊勢市のおかげ横丁に導入される。WebAR技術を採用し専用アプリ不要で、16か所の商店猫パネルでARアニメーションを楽しめる。観光DXの一環として、地域の魅力向上と周遊促進が期待される新しい観光体験を提供する。

SORACOMパートナースペースに5社が新規参画、IoTソリューションの多様化と専門性強化へ

2024年9月13日

ソラコムのIoTビジネスパートナープログラム「SORACOMパートナースペース」に5社が新たに参画。エフェクト、KC技研、コズム、飛天ジャパン、トライポッドワークスが加わり、IoTシステム構築に必要な専門知識と技術を提供。IoT活用企業のビジネス変革とイノベーション支援を強化し、多様な業界ニーズに対応。

SORACOMパートナースペースに5社が新規参画、IoTソリューションの多様化と専門性強化へ

2024年9月13日

ソラコムのIoTビジネスパートナープログラム「SORACOMパートナースペース」に5社が新たに参画。エフェクト、KC技研、コズム、飛天ジャパン、トライポッドワークスが加わり、IoTシステム構築に必要な専門知識と技術を提供。IoT活用企業のビジネス変革とイノベーション支援を強化し、多様な業界ニーズに対応。

SDAIAとエヌビディアがAIパートナーシップを締結、サウジアラビアのAIイノベーション推進へ

2024年9月13日

サウジ・データAI庁（SDAIA）とエヌビディアが戦略的パートナーシップを締結。アラビア語LLMモデルALLaMの強化やNVIDIA DGX SuperPODインフラの拡張により、サウジアラビアのAI開発能力が飛躍的に向上。中東・北アフリカ最大級のスーパーコンピューティング・データセンター設立を目指し、地域のAIイノベーションをリードする。

SDAIAとエヌビディアがAIパートナーシップを締結、サウジアラビアのAIイノベーション推進へ

2024年9月13日

サウジ・データAI庁（SDAIA）とエヌビディアが戦略的パートナーシップを締結。アラビア語LLMモデルALLaMの強化やNVIDIA DGX SuperPODインフラの拡張により、サウジアラビアのAI開発能力が飛躍的に向上。中東・北アフリカ最大級のスーパーコンピューティング・データセンター設立を目指し、地域のAIイノベーションをリードする。

テラスカイがmitocoとmitoco Work 勤怠をアップデート、新ワークフロー機能「mi...

2024年9月13日

テラスカイがSalesforce連携ツール「mitoco」とクラウド型勤怠管理アプリ「mitoco Work 勤怠」を大幅アップデート。新ワークフロー機能「mitoco 申請」が追加され、回覧や合議、組織図に基づく承認ルート設定など高度な機能を実装。カレンダーや掲示板機能も強化され、業務効率の向上が期待される。

テラスカイがmitocoとmitoco Work 勤怠をアップデート、新ワークフロー機能「mi...

2024年9月13日

テラスカイがSalesforce連携ツール「mitoco」とクラウド型勤怠管理アプリ「mitoco Work 勤怠」を大幅アップデート。新ワークフロー機能「mitoco 申請」が追加され、回覧や合議、組織図に基づく承認ルート設定など高度な機能を実装。カレンダーや掲示板機能も強化され、業務効率の向上が期待される。

【CVE-2024-8604】Online Food Ordering Systemに深刻な脆...

2024年9月13日

Online Food Ordering System projectのOnline Food Ordering System 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8604として識別されるこの脆弱性は、CVSS v3で深刻度6.1（警告）と評価されている。情報の取得や改ざんのリスクがあり、早急な対策が求められる。システム管理者は参考情報を確認し、適切なセキュリティ対策を実施する必要がある。

【CVE-2024-8604】Online Food Ordering Systemに深刻な脆...

2024年9月13日

Online Food Ordering System projectのOnline Food Ordering System 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8604として識別されるこの脆弱性は、CVSS v3で深刻度6.1（警告）と評価されている。情報の取得や改ざんのリスクがあり、早急な対策が求められる。システム管理者は参考情報を確認し、適切なセキュリティ対策を実施する必要がある。

【CVE-2024-8583】online bank management systemにXS...

2024年9月13日

oretnom23が開発したonline bank management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8583として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSスコア5.4の中程度評価だが、金融システムの特性上、実際の影響は深刻になる可能性が高い。早急なパッチ適用と多層的な防御策の実施が求められる。

【CVE-2024-8583】online bank management systemにXS...

2024年9月13日

oretnom23が開発したonline bank management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8583として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSスコア5.4の中程度評価だが、金融システムの特性上、実際の影響は深刻になる可能性が高い。早急なパッチ適用と多層的な防御策の実施が求められる。

【CVE-2024-8572】gouniverse golang cmsにXSS脆弱性、バージ...

2024年9月13日

gouniverse の golang cms にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8572として識別されるこの脆弱性は、バージョン1.4.1未満に影響し、CVSS v3で6.1、CVSS v2で4.0と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8572】gouniverse golang cmsにXSS脆弱性、バージ...

2024年9月13日

gouniverse の golang cms にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8572として識別されるこの脆弱性は、バージョン1.4.1未満に影響し、CVSS v3で6.1、CVSS v2で4.0と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-6924】WordPress用truebookerプラグインにSQLインジ...

2024年9月13日

WordPressプラグインtruebookerにSQLインジェクションの重大な脆弱性が発見された。CVE-2024-6924として識別されるこの問題は、CVSS v3スコア9.8の緊急レベル。バージョン1.0.2以前が影響を受け、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施する必要がある。

【CVE-2024-6924】WordPress用truebookerプラグインにSQLインジ...

2024年9月13日

WordPressプラグインtruebookerにSQLインジェクションの重大な脆弱性が発見された。CVE-2024-6924として識別されるこの問題は、CVSS v3スコア9.8の緊急レベル。バージョン1.0.2以前が影響を受け、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施する必要がある。

【CVE-2024-8561】rems php crudにSQLインジェクションの脆弱性、緊急...

2024年9月13日

rems php crudにSQLインジェクションの脆弱性（CVE-2024-8561）が発見された。CVSS v3スコアは9.8（緊急）で、攻撃条件の複雑さは低く、特権不要で実行可能。情報の不正取得、改ざん、DoS状態のリスクがあり、rems php crud 1.0が影響を受ける。早急なセキュリティパッチの適用と、入力値のバリデーション強化が求められる。

【CVE-2024-8561】rems php crudにSQLインジェクションの脆弱性、緊急...

2024年9月13日

rems php crudにSQLインジェクションの脆弱性（CVE-2024-8561）が発見された。CVSS v3スコアは9.8（緊急）で、攻撃条件の複雑さは低く、特権不要で実行可能。情報の不正取得、改ざん、DoS状態のリスクがあり、rems php crud 1.0が影響を受ける。早急なセキュリティパッチの適用と、入力値のバリデーション強化が求められる。

【CVE-2024-21904】QNAP QTSとQuTS heroにパストラバーサルの脆弱性...

2024年9月13日

QNAP SystemsのNAS製品であるQNAP QTSとQuTS heroにパストラバーサルの脆弱性が発見された。CVE-2024-21904として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルに分類される。攻撃者によって情報が不正に取得される可能性があり、ユーザーは速やかにベンダーの提供するパッチを適用することが求められる。

【CVE-2024-21904】QNAP QTSとQuTS heroにパストラバーサルの脆弱性...

2024年9月13日

QNAP SystemsのNAS製品であるQNAP QTSとQuTS heroにパストラバーサルの脆弱性が発見された。CVE-2024-21904として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルに分類される。攻撃者によって情報が不正に取得される可能性があり、ユーザーは速やかにベンダーの提供するパッチを適用することが求められる。

【CVE-2024-21898】QNAP QTSとQuTS heroにOSコマンドインジェクシ...

2024年9月13日

QNAP SystemsのNAS製品向けOSであるQNAP QTSとQuTS heroにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-21898として識別されたこの脆弱性は、CVSS v3で8.8の高スコアを記録。情報漏洩、データ改ざん、DoS状態のリスクがあり、影響を受ける複数のバージョンに対して早急な対策が必要だ。

【CVE-2024-21898】QNAP QTSとQuTS heroにOSコマンドインジェクシ...

2024年9月13日

QNAP SystemsのNAS製品向けOSであるQNAP QTSとQuTS heroにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-21898として識別されたこの脆弱性は、CVSS v3で8.8の高スコアを記録。情報漏洩、データ改ざん、DoS状態のリスクがあり、影響を受ける複数のバージョンに対して早急な対策が必要だ。

【CVE-2024-8427】wpshuffleのWordPress用プラグインに認証の欠如に...

2024年9月13日

wpshuffleが開発したWordPress用frontend post submission managerプラグインにおいて、認証の欠如に関する脆弱性（CVE-2024-8427）が発見された。CVSS v3による深刻度基本値は4.3（警告）で、情報改ざんのリスクがある。影響を受けるバージョンは1.2.3未満で、ユーザーは早急なアップデートが推奨される。

【CVE-2024-8427】wpshuffleのWordPress用プラグインに認証の欠如に...

2024年9月13日

wpshuffleが開発したWordPress用frontend post submission managerプラグインにおいて、認証の欠如に関する脆弱性（CVE-2024-8427）が発見された。CVSS v3による深刻度基本値は4.3（警告）で、情報改ざんのリスクがある。影響を受けるバージョンは1.2.3未満で、ユーザーは早急なアップデートが推奨される。

【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...

2024年9月13日

DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。

【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...

2024年9月13日

DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。