Tech Insights

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

2024年9月22日

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

2024年9月22日

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-6268】lahirudanushkaのschool management...

2024年9月22日

lahirudanushkaのschool management systemにSQLインジェクションの脆弱性（CVE-2024-6268）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。

【CVE-2024-6268】lahirudanushkaのschool management...

2024年9月22日

lahirudanushkaのschool management systemにSQLインジェクションの脆弱性（CVE-2024-6268）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...

2024年9月22日

flycassにSQLインジェクションの脆弱性（CVE-2024-8395）が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。

【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...

2024年9月22日

flycassにSQLインジェクションの脆弱性（CVE-2024-8395）が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月22日

SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。

【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...

2024年9月22日

starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0（重要）とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。

【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...

2024年9月22日

starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0（重要）とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

2024年9月22日

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性（CVE-2024-6404）が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

アドバンスト・メディアが音声認識システム開発のウェビナーを10月3日に開催、音声取得から認識処...

2024年9月20日

株式会社アドバンスト・メディアが2024年10月3日にオンラインセミナー「成功する音声認識システム開発音声取得から認識処理まで徹底解説」を開催する。音声認識市場シェアNo.1の「AmiVoice」を提供する同社が音声取得音声認識処理後処理など開発における重要ポイントを具体的かつ実践的に解説。参加費は無料で開発者への質問も可能だ。

アドバンスト・メディアが音声認識システム開発のウェビナーを10月3日に開催、音声取得から認識処...

2024年9月20日

株式会社アドバンスト・メディアが2024年10月3日にオンラインセミナー「成功する音声認識システム開発音声取得から認識処理まで徹底解説」を開催する。音声認識市場シェアNo.1の「AmiVoice」を提供する同社が音声取得音声認識処理後処理など開発における重要ポイントを具体的かつ実践的に解説。参加費は無料で開発者への質問も可能だ。

PE-BANKがAIエージェント実践入門ウェビナーを開催、生成AI活用の最前線を解説

2024年9月20日

PE-BANKが2024年9月26日に開催するウェビナー『AI技術の最前線！！生成AIを活用したAIエージェント実践入門』の概要を紹介。LLMアプリケーションの基礎からAIエージェントの構築方法まで網羅的に解説される。AIエージェントの特徴や業務効率化への貢献についても触れ、AI技術に関心のある方必見の内容となっている。

PE-BANKがAIエージェント実践入門ウェビナーを開催、生成AI活用の最前線を解説

2024年9月20日

PE-BANKが2024年9月26日に開催するウェビナー『AI技術の最前線！！生成AIを活用したAIエージェント実践入門』の概要を紹介。LLMアプリケーションの基礎からAIエージェントの構築方法まで網羅的に解説される。AIエージェントの特徴や業務効率化への貢献についても触れ、AI技術に関心のある方必見の内容となっている。

TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...

2024年9月20日

スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。

TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...

2024年9月20日

スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。

ショーケースとスパイラルがサービス連携、金融機関向けDXソリューションを強化

2024年9月20日

ショーケースのProTech ID CheckerとスパイラルのSPIRAL® ver.1が連携を開始。金融機関の口座開設やローン申請業務のオンライン化を促進し、DX推進に貢献。オンライン本人確認とローコード開発プラットフォームの統合により、顧客サービスの迅速化と業務効率化を同時に実現。金融機関の業務改善ノウハウを活用し、申込・身元確認の課題をワンストップで解決。

ショーケースとスパイラルがサービス連携、金融機関向けDXソリューションを強化

2024年9月20日

ショーケースのProTech ID CheckerとスパイラルのSPIRAL® ver.1が連携を開始。金融機関の口座開設やローン申請業務のオンライン化を促進し、DX推進に貢献。オンライン本人確認とローコード開発プラットフォームの統合により、顧客サービスの迅速化と業務効率化を同時に実現。金融機関の業務改善ノウハウを活用し、申込・身元確認の課題をワンストップで解決。

オラクルがJava 23をリリース、12のJEPで開発者の生産性向上を目指す

2024年9月20日

オラクルは2024年9月18日、Java 23の提供を開始した。新バージョンでは12のJDK Enhancement Proposalsを実装し、プリミティブ型のパターンやモジュール・インポート宣言など、開発者の生産性を向上させる新機能を導入。また、Java Management Service 9.0のサポートにより、クラウド環境でのJava管理も強化された。

オラクルがJava 23をリリース、12のJEPで開発者の生産性向上を目指す

2024年9月20日

オラクルは2024年9月18日、Java 23の提供を開始した。新バージョンでは12のJDK Enhancement Proposalsを実装し、プリミティブ型のパターンやモジュール・インポート宣言など、開発者の生産性を向上させる新機能を導入。また、Java Management Service 9.0のサポートにより、クラウド環境でのJava管理も強化された。

L is BがdirectにGPT-4o mini対応の生成AIボットを導入、現場のAI活用を促進

2024年9月20日

株式会社L is Bが現場向けビジネスチャット「direct」に、OpenAIの最新モデル「GPT-4o mini」を採用した生成AIボットを導入した。テキストと画像の入出力に対応し、将来的には音声や動画処理も可能になる予定。無料で提供され、スマートフォンでも利用可能なため、現場でのAI活用が進むことが期待される。

L is BがdirectにGPT-4o mini対応の生成AIボットを導入、現場のAI活用を促進

2024年9月20日

株式会社L is Bが現場向けビジネスチャット「direct」に、OpenAIの最新モデル「GPT-4o mini」を採用した生成AIボットを導入した。テキストと画像の入出力に対応し、将来的には音声や動画処理も可能になる予定。無料で提供され、スマートフォンでも利用可能なため、現場でのAI活用が進むことが期待される。

JR西日本がBuddycomの導入数を増加、北陸新幹線の敦賀延伸に伴い新幹線の安全性向上に貢献

2024年9月20日

サイエンスアーツが提供するBuddycomの導入数が、JR西日本の北陸新幹線敦賀延伸に伴い増加。運転士、車掌、警備員、車両保守担当社員、指令員間の迅速な情報共有・連携を実現し、新幹線の安全性向上に貢献。音声、テキスト、動画、位置情報、AIを活用した多機能なコミュニケーションツールとして、鉄道業界での更なる活用が期待される。

JR西日本がBuddycomの導入数を増加、北陸新幹線の敦賀延伸に伴い新幹線の安全性向上に貢献

2024年9月20日

サイエンスアーツが提供するBuddycomの導入数が、JR西日本の北陸新幹線敦賀延伸に伴い増加。運転士、車掌、警備員、車両保守担当社員、指令員間の迅速な情報共有・連携を実現し、新幹線の安全性向上に貢献。音声、テキスト、動画、位置情報、AIを活用した多機能なコミュニケーションツールとして、鉄道業界での更なる活用が期待される。

オルターブースのエンジニアMicrosoft MVP初受賞、クラウドソリューション分野での技術...

2024年9月20日

株式会社オルターブースのエンジニア、馬場ひろのが2024年8月にMicrosoft MVPを初受賞。Developer Technologies、.NET分野での認定。同社はクラウドネイティブ開発やGitHub Enterprise支援など幅広いサービスを提供。Microsoft Japan Partner of The Year 2024も受賞し、クラウドソリューション分野での技術力の高さを示している。

オルターブースのエンジニアMicrosoft MVP初受賞、クラウドソリューション分野での技術...

2024年9月20日

株式会社オルターブースのエンジニア、馬場ひろのが2024年8月にMicrosoft MVPを初受賞。Developer Technologies、.NET分野での認定。同社はクラウドネイティブ開発やGitHub Enterprise支援など幅広いサービスを提供。Microsoft Japan Partner of The Year 2024も受賞し、クラウドソリューション分野での技術力の高さを示している。

obniz PipelineがST03位置測位ビーコンに対応、工場や倉庫での作業効率化を実現

2024年9月20日

株式会社obnizのIoTデータ転送サービス「obniz Pipeline」が、イーアールアイの「ST03 位置測位ビーコン移動局タグ」に対応。作業者の行動データを簡単に収集し、工場や倉庫などでの作業効率化を支援。位置情報や作業状態の可視化により、導線改善や人員配置の最適化が可能に。

obniz PipelineがST03位置測位ビーコンに対応、工場や倉庫での作業効率化を実現

2024年9月20日

株式会社obnizのIoTデータ転送サービス「obniz Pipeline」が、イーアールアイの「ST03 位置測位ビーコン移動局タグ」に対応。作業者の行動データを簡単に収集し、工場や倉庫などでの作業効率化を支援。位置情報や作業状態の可視化により、導線改善や人員配置の最適化が可能に。

WalkMeと富士通がグローバル戦略的協業を開始、DX推進に向けた包括的ソリューションの提供へ

2024年9月20日

WalkMe株式会社と富士通株式会社がデジタルアダプションプラットフォーム「WalkMe」のグローバル展開で戦略的パートナー契約を締結。両社の強みを活かし、SalesforceやSAPなどの主要ビジネスアプリケーションのUX向上とDX推進を支援。WalkMe(X)による生成AI活用支援も提供し、企業の変革を加速させる。

WalkMeと富士通がグローバル戦略的協業を開始、DX推進に向けた包括的ソリューションの提供へ

2024年9月20日

WalkMe株式会社と富士通株式会社がデジタルアダプションプラットフォーム「WalkMe」のグローバル展開で戦略的パートナー契約を締結。両社の強みを活かし、SalesforceやSAPなどの主要ビジネスアプリケーションのUX向上とDX推進を支援。WalkMe(X)による生成AI活用支援も提供し、企業の変革を加速させる。

Keeper Securityがモバイル向けパスフレーズ生成機能を追加、Android端末での...

2024年9月20日

Keeper Security APAC株式会社が、モバイル向けKeeperアプリケーションにパスフレーズ生成ツール機能を追加。Android端末で利用可能となり、強力で安全なログイン認証情報の作成が可能に。iOSは近日対応予定。ログアウトタイマーの時間拡張機能も導入され、セッション管理の柔軟性が向上。高度なサイバー脅威対策としてパスフレーズの活用を促進。

Keeper Securityがモバイル向けパスフレーズ生成機能を追加、Android端末での...

2024年9月20日

Keeper Security APAC株式会社が、モバイル向けKeeperアプリケーションにパスフレーズ生成ツール機能を追加。Android端末で利用可能となり、強力で安全なログイン認証情報の作成が可能に。iOSは近日対応予定。ログアウトタイマーの時間拡張機能も導入され、セッション管理の柔軟性が向上。高度なサイバー脅威対策としてパスフレーズの活用を促進。

DisguiseがAfter Darkイベントを開催、xR Stage Tokyoでの最新技術...

2024年9月20日

Disguiseが「After Dark」イベントを2024年10月2日に開催。リニューアルされたxR Stage Tokyoで、バーチャルプロダクションやイマーシブ映像体験の最新技術を紹介。毎時15分間のプレゼンテーションで新製品や事例を解説。無料登録制で、業界関係者から一般参加者まで幅広く参加可能。xR技術の進化が体験できる貴重な機会となる。

DisguiseがAfter Darkイベントを開催、xR Stage Tokyoでの最新技術...

2024年9月20日

Disguiseが「After Dark」イベントを2024年10月2日に開催。リニューアルされたxR Stage Tokyoで、バーチャルプロダクションやイマーシブ映像体験の最新技術を紹介。毎時15分間のプレゼンテーションで新製品や事例を解説。無料登録制で、業界関係者から一般参加者まで幅広く参加可能。xR技術の進化が体験できる貴重な機会となる。

リタールが制御盤製造プロセス最適化のためのアプリケーションセンターを開設、エンジニアリングから...

2024年9月20日

リタール株式会社が2024年9月18日、神奈川県足柄上郡にリタールアプリケーションセンターを開設。制御盤や低圧配電盤メーカーの作業効率化を支援し、エンジニアリングから自動加工、バリューチェーン全体までをカバーする制御盤製造プロセスの最適化ソリューションを提供。顧客プロジェクトの実践的検証や新技術の体験が可能な環境を整備し、製造業の競争力強化を目指す。

リタールが制御盤製造プロセス最適化のためのアプリケーションセンターを開設、エンジニアリングから...

2024年9月20日

リタール株式会社が2024年9月18日、神奈川県足柄上郡にリタールアプリケーションセンターを開設。制御盤や低圧配電盤メーカーの作業効率化を支援し、エンジニアリングから自動加工、バリューチェーン全体までをカバーする制御盤製造プロセスの最適化ソリューションを提供。顧客プロジェクトの実践的検証や新技術の体験が可能な環境を整備し、製造業の競争力強化を目指す。

【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...

2024年9月20日

GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5（警告）で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。

【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...

2024年9月20日

GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5（警告）で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。

【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年9月20日

Halo 2.19.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年9月20日

Halo 2.19.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-43324】CleverSoftのWordPress用Clever Add...

2024年9月20日

CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。

【CVE-2024-43324】CleverSoftのWordPress用Clever Add...

2024年9月20日

CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。

【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...

2024年9月20日

getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。

【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...

2024年9月20日

getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-38216】マイクロソフトのAzure Stack Hubに権限昇格の脆弱...

2024年9月20日

マイクロソフトのAzure Stack Hubに深刻な権限昇格の脆弱性（CVE-2024-38216）が発見された。CVSS基本値9.0の緊急レベルで、攻撃条件の複雑さは低い。影響範囲は広く、機密性、完全性、可用性すべてに高い影響がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。クラウドインフラのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-38216】マイクロソフトのAzure Stack Hubに権限昇格の脆弱...

2024年9月20日

マイクロソフトのAzure Stack Hubに深刻な権限昇格の脆弱性（CVE-2024-38216）が発見された。CVSS基本値9.0の緊急レベルで、攻撃条件の複雑さは低い。影響範囲は広く、機密性、完全性、可用性すべてに高い影響がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。クラウドインフラのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...

2024年9月20日

hushlineのhush lineにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-38521）が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。

【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...

2024年9月20日

hushlineのhush lineにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-38521）が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。

【CVE-2024-44114】SAP Netweaver Application Serve...

2024年9月20日

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性（CVE-2024-44114）を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。

【CVE-2024-44114】SAP Netweaver Application Serve...

2024年9月20日

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性（CVE-2024-44114）を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。