Tech Insights

【CVE-2024-52352】WordPress Postcasa Shortcode 1.0にXSS脆弱性が発見、中程度の深刻度で対策が必要に

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、バージョン1.0.2以前のユーザーに影響

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51592】WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium(中程度)と評価されており、早急な対応が求められる。

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium(中程度)と評価されており、早急な対応が求められる。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-51662】WordPress用プラグインBlack Widgets For Elementorに深刻な脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...

WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...

WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラットフォームKinibiの販売を開始、IoTセキュリティの強化へ

日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラット...

日立ソリューションズ・テクノロジーは、英Trustonicと国内初の販売代理店契約を締結し、GlobalPlatform準拠のセキュリティプラットフォーム「Kinibi」の販売を開始した。自動車やモバイル、IoTなどのコネクテッドデバイス向け組み込み型セキュリティソリューションを提供し、要件定義から開発、運用までの包括的な支援体制を整えている。

日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラット...

日立ソリューションズ・テクノロジーは、英Trustonicと国内初の販売代理店契約を締結し、GlobalPlatform準拠のセキュリティプラットフォーム「Kinibi」の販売を開始した。自動車やモバイル、IoTなどのコネクテッドデバイス向け組み込み型セキュリティソリューションを提供し、要件定義から開発、運用までの包括的な支援体制を整えている。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51610】WordPress Display Terms Shortcode1.0.4以下でXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-51610】WordPress Display Terms Shortco...

WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。

【CVE-2024-51610】WordPress Display Terms Shortco...

WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。

【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51594】WordPress用プラグインGmap Point List 1.1.2にXSS脆弱性、メディアムレベルの危険性が判明

【CVE-2024-51594】WordPress用プラグインGmap Point List ...

WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。

【CVE-2024-51594】WordPress用プラグインGmap Point List ...

WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理者権限での攻撃が可能な状態に

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...

VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...

VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11127】code-projects Job Recruitment 1.0でSQL injection脆弱性、管理者機能に重大な影響

【CVE-2024-11127】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。

【CVE-2024-11127】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。

【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、早急なパッチ適用が推奨される状況に

【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...

Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。

【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...

Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。

【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエストフォージェリの脆弱性、早急な対応が必要に

【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...

GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。

【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...

GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。

【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプリケーションの機密性と整合性に影響

【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...

SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。

【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...

SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Content Security Policyの脆弱性に対処

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱性、複数バージョンで任意コード実行のリスク

【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...

FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。

【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...

FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。

【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプティングの脆弱性が発見、遠隔からの攻撃が可能に

【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプ...

Ladybird Web SolutionのFaveo Helpdesk & Servicedesk 9.2.0において、SubjectとIdentifierフィールドを介して遠隔から任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃の複雑さは低く特権も不要とされている。CWE-79に分類されるこの脆弱性は、早急な対応が求められる状況となっている。

【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプ...

Ladybird Web SolutionのFaveo Helpdesk & Servicedesk 9.2.0において、SubjectとIdentifierフィールドを介して遠隔から任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃の複雑さは低く特権も不要とされている。CWE-79に分類されるこの脆弱性は、早急な対応が求められる状況となっている。

【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェクション脆弱性、データベース改ざんのリスクで緊急アップデートを推奨

【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェ...

TWCERTは2024年11月11日、Grand Vice InfoのWebopacに深刻なSQLインジェクション脆弱性が存在することを公開した。CVE-2024-11016として識別されるこの脆弱性は、認証不要で遠隔からの攻撃が可能で、データベースの内容を読み取り、改変、削除できる権限が攻撃者に与えられる。CVSSスコアは9.8と最高クラスの評価となっており、影響を受けるバージョン6.0.0-6.5.0および7.0.0-7.2.2のユーザーには早急なアップデートが推奨されている。

【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェ...

TWCERTは2024年11月11日、Grand Vice InfoのWebopacに深刻なSQLインジェクション脆弱性が存在することを公開した。CVE-2024-11016として識別されるこの脆弱性は、認証不要で遠隔からの攻撃が可能で、データベースの内容を読み取り、改変、削除できる権限が攻撃者に与えられる。CVSSスコアは9.8と最高クラスの評価となっており、影響を受けるバージョン6.0.0-6.5.0および7.0.0-7.2.2のユーザーには早急なアップデートが推奨されている。

【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベースバッファオーバーフローの脆弱性、任意のコード実行が可能に

【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...

AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...

AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフォルダ読み取りが可能に

【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフ...

parisneo/lollms-webuiのapi open_personality_folder endpointにパストラバーサル脆弱性が発見された。この脆弱性はpersonality_folderパラメータの不適切な処理により、攻撃者が被害者のコンピュータ上の任意のフォルダを読み取ることを可能にする。CVSSスコアは4.4で中程度の深刻度と評価され、バージョン5.9.0より前のバージョンが影響を受ける。

【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフ...

parisneo/lollms-webuiのapi open_personality_folder endpointにパストラバーサル脆弱性が発見された。この脆弱性はpersonality_folderパラメータの不適切な処理により、攻撃者が被害者のコンピュータ上の任意のフォルダを読み取ることを可能にする。CVSSスコアは4.4で中程度の深刻度と評価され、バージョン5.9.0より前のバージョンが影響を受ける。

【CVE-2024-52358】Responsive Addons for Elementorにクロスサイトスクリプティングの脆弱性、バージョン1.6.0で修正完了

【CVE-2024-52358】Responsive Addons for Elementor...

CyberchimpsのWordPressプラグインResponsive Addons for Elementorにおいて、DOM-Based XSSの脆弱性が発見された。バージョン1.5.4以前が影響を受け、CVSSスコア6.5の中程度の深刻度と評価される。この脆弱性はWebページ生成時の入力の不適切な無害化処理に起因し、バージョン1.6.0で修正が完了している。

【CVE-2024-52358】Responsive Addons for Elementor...

CyberchimpsのWordPressプラグインResponsive Addons for Elementorにおいて、DOM-Based XSSの脆弱性が発見された。バージョン1.5.4以前が影響を受け、CVSSスコア6.5の中程度の深刻度と評価される。この脆弱性はWebページ生成時の入力の不適切な無害化処理に起因し、バージョン1.6.0で修正が完了している。

【CVE-2024-52356】The Pack Elementor addons 2.1.0にXSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証済み攻撃者によるJavaScriptコード実行の危険性

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証...

SiemensのOZW672とOZW772のユーザーアカウントタブにストアドXSS脆弱性が発見された。V5.2未満の全バージョンが影響を受け、認証済みリモート攻撃者による任意のJavaScriptコードの実行が可能となっている。CVSSスコアはv3.1で6.8(Medium)、v4.0で8.2(High)と評価され、高権限ユーザーへの攻撃リスクが指摘されている。

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証...

SiemensのOZW672とOZW772のユーザーアカウントタブにストアドXSS脆弱性が発見された。V5.2未満の全バージョンが影響を受け、認証済みリモート攻撃者による任意のJavaScriptコードの実行が可能となっている。CVSSスコアはv3.1で6.8(Medium)、v4.0で8.2(High)と評価され、高権限ユーザーへの攻撃リスクが指摘されている。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを初開催、アジア太平洋地域のクラウドネイティブ技術の普及を加速

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデスクトップ環境の完全実行が可能に

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

GoogleがDocsでGemini画像生成機能を追加、Imagen 3による高品質な画像作成が可能に

GoogleがDocsでGemini画像生成機能を追加、Imagen 3による高品質な画像作成...

GoogleはGoogle Docsに新たにGeminiを活用した画像生成機能を追加した。最新の画像生成モデルImagen 3を採用し、インライン画像とフルブリードカバー画像の両方に対応。写真や水彩画などのスタイル指定やアスペクト比の選択も可能で、レストランメニューやマーケティング資料など幅広い用途に活用できる。Rapid Releaseドメインでは11月15日から、Scheduled Releaseドメインでは12月16日から順次展開される。

GoogleがDocsでGemini画像生成機能を追加、Imagen 3による高品質な画像作成...

GoogleはGoogle Docsに新たにGeminiを活用した画像生成機能を追加した。最新の画像生成モデルImagen 3を採用し、インライン画像とフルブリードカバー画像の両方に対応。写真や水彩画などのスタイル指定やアスペクト比の選択も可能で、レストランメニューやマーケティング資料など幅広い用途に活用できる。Rapid Releaseドメインでは11月15日から、Scheduled Releaseドメインでは12月16日から順次展開される。

JIPテクノサイエンスがFEM解析結果AR表示アプリJTSTARをリリース、建設分野の構造解析が効率化へ

JIPテクノサイエンスがFEM解析結果AR表示アプリJTSTARをリリース、建設分野の構造解析...

JIPテクノサイエンスは構造解析システムDIANAのFEM解析結果をAR技術で可視化するiPadアプリケーションJTSTARを2024年10月11日に発表した。このアプリケーションは解析結果と実験結果のリアルタイム比較を可能にし、試験体内部のひび割れや鉄筋応力、破壊モードの観察を実現。多様な簡単表示機能により建設・工学分野における構造解析の効率化と精度向上に貢献するだろう。

JIPテクノサイエンスがFEM解析結果AR表示アプリJTSTARをリリース、建設分野の構造解析...

JIPテクノサイエンスは構造解析システムDIANAのFEM解析結果をAR技術で可視化するiPadアプリケーションJTSTARを2024年10月11日に発表した。このアプリケーションは解析結果と実験結果のリアルタイム比較を可能にし、試験体内部のひび割れや鉄筋応力、破壊モードの観察を実現。多様な簡単表示機能により建設・工学分野における構造解析の効率化と精度向上に貢献するだろう。

日本IBMがFinOps Foundation Japan Chapterに参加、クラウドコスト管理の最適化とビジネス価値の最大化を推進

日本IBMがFinOps Foundation Japan Chapterに参加、クラウドコス...

日本IBMはFinOps Foundation Japan Chapterに参加し、クラウドコスト管理能力の向上を目指す。Cloudability、Turbonomic、Kubecost、Nordcloudなどの製品・サービスを提供し、マルチクラウド環境での効果的なコスト管理と運用の最適化を実現。AIを活用した運用効率化や、リアルタイムのコスト分析ダッシュボードの導入支援にも注力している。

日本IBMがFinOps Foundation Japan Chapterに参加、クラウドコス...

日本IBMはFinOps Foundation Japan Chapterに参加し、クラウドコスト管理能力の向上を目指す。Cloudability、Turbonomic、Kubecost、Nordcloudなどの製品・サービスを提供し、マルチクラウド環境での効果的なコスト管理と運用の最適化を実現。AIを活用した運用効率化や、リアルタイムのコスト分析ダッシュボードの導入支援にも注力している。

BelongがGoogle Cloudハッカソンで受賞、AIによる商品情報収集の効率化に成功

BelongがGoogle Cloudハッカソンで受賞、AIによる商品情報収集の効率化に成功

伊藤忠グループのBelongがAI Hackathon with Google Cloudでベスト・オブ・リテールを受賞。Gemini、Cloud Run、Programmable Search Engineを活用した商品情報収集の自動化エージェントアプリ「b-moz」を開発し、90~95%の精度での情報収集を実現。従来3日かかっていた作業を約1日に短縮し、業務効率の大幅な改善を達成した。

BelongがGoogle Cloudハッカソンで受賞、AIによる商品情報収集の効率化に成功

伊藤忠グループのBelongがAI Hackathon with Google Cloudでベスト・オブ・リテールを受賞。Gemini、Cloud Run、Programmable Search Engineを活用した商品情報収集の自動化エージェントアプリ「b-moz」を開発し、90~95%の精度での情報収集を実現。従来3日かかっていた作業を約1日に短縮し、業務効率の大幅な改善を達成した。