Tech Insights

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

2024年10月24日

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

2024年10月24日

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

FastlyがDDoS Protectionを発表、Webアプリケーションへの自動防御機能によ...

2024年10月24日

Fastlyは353Tbpsのグローバルネットワークを活用し、レイヤー7やアプリケーション層へのDDoS攻撃に対するリアルタイム防御を実現するFastly DDoS Protectionを発表した。独自のAttribute Unmasking技術とキャッシングを組み合わせることで、従来よりも高速で柔軟な保護を提供し、企業のセキュリティ対策を強化する。

FastlyがDDoS Protectionを発表、Webアプリケーションへの自動防御機能によ...

2024年10月24日

Fastlyは353Tbpsのグローバルネットワークを活用し、レイヤー7やアプリケーション層へのDDoS攻撃に対するリアルタイム防御を実現するFastly DDoS Protectionを発表した。独自のAttribute Unmasking技術とキャッシングを組み合わせることで、従来よりも高速で柔軟な保護を提供し、企業のセキュリティ対策を強化する。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

DataikuがLLMガードの提供を開始、生成AIの企業導入における品質と安全性の向上を実現

2024年10月24日

Dataiku Japan株式会社が企業向けLLMガードの提供を開始。コストガード、安全性ガード、クオリティーガードの3つの機能を通じて、生成AIの概念実証から本番稼働までのスケーリングを支援する。ノーコードフレームワークによる透明性の高い運用と、自動化された品質評価により、企業の生成AI導入における課題解決を実現。

DataikuがLLMガードの提供を開始、生成AIの企業導入における品質と安全性の向上を実現

2024年10月24日

Dataiku Japan株式会社が企業向けLLMガードの提供を開始。コストガード、安全性ガード、クオリティーガードの3つの機能を通じて、生成AIの概念実証から本番稼働までのスケーリングを支援する。ノーコードフレームワークによる透明性の高い運用と、自動化された品質評価により、企業の生成AI導入における課題解決を実現。

扶桑電通がDXソリューション「ArmZ X」を提供開始、PSTNマイグレーションに向けた音声と...

2024年10月24日

扶桑電通株式会社が新たなDXソリューション「ArmZ X」の提供を2024年10月より開始した。第一弾としてクラウドPBXサービス「ArmZ Cloud」をリリースし、インターネット回線上での音声暗号化と高音質内線通話を実現。2025年以降のPSTNマイグレーションに向け、ワンタイムQRコード認証やシングルサインオン対応など、音声とセキュリティを統合した新たなネットワークインフラとして注目を集めている。

扶桑電通がDXソリューション「ArmZ X」を提供開始、PSTNマイグレーションに向けた音声と...

2024年10月24日

扶桑電通株式会社が新たなDXソリューション「ArmZ X」の提供を2024年10月より開始した。第一弾としてクラウドPBXサービス「ArmZ Cloud」をリリースし、インターネット回線上での音声暗号化と高音質内線通話を実現。2025年以降のPSTNマイグレーションに向け、ワンタイムQRコード認証やシングルサインオン対応など、音声とセキュリティを統合した新たなネットワークインフラとして注目を集めている。

ラクラクテクノロジーズが電話で話せるAIサービス「しーちゃん」をリリース、24時間365日いつ...

2024年10月24日

ラクラクテクノロジーズ株式会社が、電話で利用できるAI対話サービス「しーちゃん」を2024年10月23日にリリースした。アプリのインストールや複雑な操作が不要で、通常の電話機能を使って24時間365日利用可能。日常会話から悩み相談まで対応し、特にシニア世代の孤独感軽減や認知機能の維持をサポートする。通話履歴や詳細情報はダッシュボードで確認可能だ。

ラクラクテクノロジーズが電話で話せるAIサービス「しーちゃん」をリリース、24時間365日いつ...

2024年10月24日

ラクラクテクノロジーズ株式会社が、電話で利用できるAI対話サービス「しーちゃん」を2024年10月23日にリリースした。アプリのインストールや複雑な操作が不要で、通常の電話機能を使って24時間365日利用可能。日常会話から悩み相談まで対応し、特にシニア世代の孤独感軽減や認知機能の維持をサポートする。通話履歴や詳細情報はダッシュボードで確認可能だ。

パイオニアのDMH-SF900がグッドデザイン賞を受賞、ルミナスバーとスプリットスクリーンによ...

2024年10月24日

パイオニアのカロッツェリアブランドから発売されたディスプレイオーディオDMH-SF900が2024年度グッドデザイン賞を受賞した。10.1インチの大画面ディスプレイとルミナスバーを搭載し、Apple CarPlayとAndroid Autoに対応。新インターフェース「スプリットスクリーン」と専用アプリ「PxLink」による高いエンタテインメント性とスムーズな操作性を実現し、運転時の安全性向上に貢献している。

パイオニアのDMH-SF900がグッドデザイン賞を受賞、ルミナスバーとスプリットスクリーンによ...

2024年10月24日

パイオニアのカロッツェリアブランドから発売されたディスプレイオーディオDMH-SF900が2024年度グッドデザイン賞を受賞した。10.1インチの大画面ディスプレイとルミナスバーを搭載し、Apple CarPlayとAndroid Autoに対応。新インターフェース「スプリットスクリーン」と専用アプリ「PxLink」による高いエンタテインメント性とスムーズな操作性を実現し、運転時の安全性向上に貢献している。

旭ファイバーグラスがキヤノンITSのTCPLinkを導入、工場運用の効率化と年間コスト40%削...

2024年10月24日

キヤノンITソリューションズは旭ファイバーグラスの基幹システムに端末エミュレータTCPLinkを導入し、運用コストの削減と情報システム部門の業務負荷軽減を実現した。高い互換性と安定性を備えたTCPLinkの導入により、工場内150台の端末からの基幹システムアクセスが効率化され、5年間の総額で40%のコスト削減に成功している。

旭ファイバーグラスがキヤノンITSのTCPLinkを導入、工場運用の効率化と年間コスト40%削...

2024年10月24日

キヤノンITソリューションズは旭ファイバーグラスの基幹システムに端末エミュレータTCPLinkを導入し、運用コストの削減と情報システム部門の業務負荷軽減を実現した。高い互換性と安定性を備えたTCPLinkの導入により、工場内150台の端末からの基幹システムアクセスが効率化され、5年間の総額で40%のコスト削減に成功している。

東芝デジタルソリューションズとSmartHRがシステム連携で協業、2025年中の人財データ統合...

2024年10月24日

東芝デジタルソリューションズとSmartHRは人財管理ソリューションGeneralist®とクラウド人事労務ソフトSmartHRのシステム連携に向けた協業を開始した。2025年中に従業員データのシームレスな同期環境を構築し、人事業務の効率化と利便性向上を目指す。両社の強みを活かした提案および販売体制の構築も進めていく方針だ。

東芝デジタルソリューションズとSmartHRがシステム連携で協業、2025年中の人財データ統合...

2024年10月24日

東芝デジタルソリューションズとSmartHRは人財管理ソリューションGeneralist®とクラウド人事労務ソフトSmartHRのシステム連携に向けた協業を開始した。2025年中に従業員データのシームレスな同期環境を構築し、人事業務の効率化と利便性向上を目指す。両社の強みを活かした提案および販売体制の構築も進めていく方針だ。

ウイングアーク１ｓｔがバックオフィスDXPO福岡'24に出展、帳票業務のデジタル化ソリューショ...

2024年10月24日

ウイングアーク１ｓｔは2024年10月29日から30日まで開催されるバックオフィスDXPO福岡'24に出展し、電子帳票プラットフォームinvoiceAgentと帳票基盤ソリューションSVFを紹介する。AI OCRによるデータ化や電子保管、Peppol対応など、インボイス制度に対応した文書管理システムを展示し、業務のデジタル化を促進する。

ウイングアーク１ｓｔがバックオフィスDXPO福岡'24に出展、帳票業務のデジタル化ソリューショ...

2024年10月24日

ウイングアーク１ｓｔは2024年10月29日から30日まで開催されるバックオフィスDXPO福岡'24に出展し、電子帳票プラットフォームinvoiceAgentと帳票基盤ソリューションSVFを紹介する。AI OCRによるデータ化や電子保管、Peppol対応など、インボイス制度に対応した文書管理システムを展示し、業務のデジタル化を促進する。

ミラボが自治体向けサービスをmila-eにブランド統合、自治体DX・母子保健DXの推進を加速

2024年10月24日

自治体向けサービスを開発するミラボが、2024年10月より複数サービスを「mila-e」にブランド統合することを発表した。公的個人認証・共通IDサービス、オンライン予約サービス、子育て支援・母子健康手帳アプリなどが統合され、自治体の事業・業務プロセス全体を包括的にサポートする体制を強化。自治体DX・母子保健DX推進の加速を目指す。

ミラボが自治体向けサービスをmila-eにブランド統合、自治体DX・母子保健DXの推進を加速

2024年10月24日

自治体向けサービスを開発するミラボが、2024年10月より複数サービスを「mila-e」にブランド統合することを発表した。公的個人認証・共通IDサービス、オンライン予約サービス、子育て支援・母子健康手帳アプリなどが統合され、自治体の事業・業務プロセス全体を包括的にサポートする体制を強化。自治体DX・母子保健DX推進の加速を目指す。

ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...

2024年10月24日

株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。

ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...

2024年10月24日

株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。

ライオンが女性の健康支援Webアプリ『CｏCｏRe』の実証事業を開始、働く女性の幸福度向上を目...

2024年10月24日

ライオン株式会社が経済産業省の令和6年度フェムテック等サポートサービス実証事業費補助金を活用し、PMSや更年期などの女性特有の心の不調改善を目指すWebアプリ『CｏCｏRe』の実証事業を開始。杏林堂薬局、シミックホールディングス、日本特殊陶業と連携し、ACTベースのセルフケアプログラムを提供することで、働く女性の幸福度向上を目指す。

ライオンが女性の健康支援Webアプリ『CｏCｏRe』の実証事業を開始、働く女性の幸福度向上を目...

2024年10月24日

ライオン株式会社が経済産業省の令和6年度フェムテック等サポートサービス実証事業費補助金を活用し、PMSや更年期などの女性特有の心の不調改善を目指すWebアプリ『CｏCｏRe』の実証事業を開始。杏林堂薬局、シミックホールディングス、日本特殊陶業と連携し、ACTベースのセルフケアプログラムを提供することで、働く女性の幸福度向上を目指す。

SynClubが池袋と渋谷でアドマンプロモーションを実施、Amazonギフト券10万円分を10...

2024年10月24日

HiClub株式会社が展開するAIチャット＆友達作りアプリ「SynClub」が、10月26日に池袋、27日に渋谷で大規模なプロモーションを実施する。32インチモニターを背負ったアドマンを各エリアに20台配置し、先着50名へのAmazonギフト券500円分の配布と、抽選で5名へのAmazonギフト券1万円分のプレゼントを行う。若者が多く集まるエリアでの効果的なプロモーションが期待される。

SynClubが池袋と渋谷でアドマンプロモーションを実施、Amazonギフト券10万円分を10...

2024年10月24日

HiClub株式会社が展開するAIチャット＆友達作りアプリ「SynClub」が、10月26日に池袋、27日に渋谷で大規模なプロモーションを実施する。32インチモニターを背負ったアドマンを各エリアに20台配置し、先着50名へのAmazonギフト券500円分の配布と、抽選で5名へのAmazonギフト券1万円分のプレゼントを行う。若者が多く集まるエリアでの効果的なプロモーションが期待される。

DeFimansとDeSpreadが日韓web3市場でパートナーシップを締結、東アジアでの事業...

2024年10月24日

株式会社DeFimansは韓国のweb3コンサルティングファームDeSpread Inc.と事業拡大パートナーシップを締結した。両社は日本と韓国それぞれの市場やユーザー特性に関する知見とノウハウを結集し、web3領域における市場参入支援やブランディング、認知度向上支援のソリューションを提供する。DeSpreadは2019年設立で韓国暗号資産市場での豊富な経験を持つ。

DeFimansとDeSpreadが日韓web3市場でパートナーシップを締結、東アジアでの事業...

2024年10月24日

株式会社DeFimansは韓国のweb3コンサルティングファームDeSpread Inc.と事業拡大パートナーシップを締結した。両社は日本と韓国それぞれの市場やユーザー特性に関する知見とノウハウを結集し、web3領域における市場参入支援やブランディング、認知度向上支援のソリューションを提供する。DeSpreadは2019年設立で韓国暗号資産市場での豊富な経験を持つ。

SPLYZAと東広島市が連携協定を締結、AIと映像技術を活用した体育教育とスポーツ振興の実現へ

2024年10月24日

株式会社SPLYZAは東広島市との連携協定を締結し、映像振り返りツール「SPLYZA Teams」とAIを活用した3D動作分析アプリ「SPLYZA Motion」を市内の小中学校に導入する。体育授業や部活動での活用を通じて生徒の思考力育成を支援し、さらにスケートボードを通じた地域活性化も目指す。30種類以上のスポーツで約900チームの導入実績を持つツールによって、スポーツ教育の新たな可能性が広がる。

SPLYZAと東広島市が連携協定を締結、AIと映像技術を活用した体育教育とスポーツ振興の実現へ

2024年10月24日

株式会社SPLYZAは東広島市との連携協定を締結し、映像振り返りツール「SPLYZA Teams」とAIを活用した3D動作分析アプリ「SPLYZA Motion」を市内の小中学校に導入する。体育授業や部活動での活用を通じて生徒の思考力育成を支援し、さらにスケートボードを通じた地域活性化も目指す。30種類以上のスポーツで約900チームの導入実績を持つツールによって、スポーツ教育の新たな可能性が広がる。

ロームのEcoSiCがコーセルの3.5kW出力AC-DC電源ユニットに採用、産業機器の電源効率...

2024年10月24日

ローム株式会社のEcoSiC製品であるSiC MOSFETとSiCショットキーバリアダイオードが、コーセル株式会社の3.5kW出力AC-DC電源ユニット「HFA/HCAシリーズ」に採用された。200VACから480VACまでのワイド入力に対応し、最大94%の高効率動作を実現。MRIやCO2レーザー機など、様々な産業機器の電源として活用が期待される。

ロームのEcoSiCがコーセルの3.5kW出力AC-DC電源ユニットに採用、産業機器の電源効率...

2024年10月24日

ローム株式会社のEcoSiC製品であるSiC MOSFETとSiCショットキーバリアダイオードが、コーセル株式会社の3.5kW出力AC-DC電源ユニット「HFA/HCAシリーズ」に採用された。200VACから480VACまでのワイド入力に対応し、最大94%の高効率動作を実現。MRIやCO2レーザー機など、様々な産業機器の電源として活用が期待される。

クリーンオーシャンアンサンブルが海洋ごみMAPを機能拡張、回収データの追跡と管理が容易に

2024年10月24日

NPO法人クリーンオーシャンアンサンブルが海洋ごみMAPの機能を拡張し、回収データへの固有番号付与や新しい検索機能を実装した。回収期間、場所、回収者、スポンサーなどの絞り込み機能が追加され、既存の3カテゴリーに加えて河川カテゴリーも新設。専用アプリで写真・位置情報・時間を記録し、回収支援証明書との連動により活動の透明性が向上した。

クリーンオーシャンアンサンブルが海洋ごみMAPを機能拡張、回収データの追跡と管理が容易に

2024年10月24日

NPO法人クリーンオーシャンアンサンブルが海洋ごみMAPの機能を拡張し、回収データへの固有番号付与や新しい検索機能を実装した。回収期間、場所、回収者、スポンサーなどの絞り込み機能が追加され、既存の3カテゴリーに加えて河川カテゴリーも新設。専用アプリで写真・位置情報・時間を記録し、回収支援証明書との連動により活動の透明性が向上した。

株式会社battonがAI搭載RPA受発注バスターズを展開、プレシリーズAで2.2億円の資金調...

2024年10月24日

株式会社battonは製造業・卸売業・商社のDXを推進するAI搭載RPAツール『受発注バスターズ』を展開し、プレシリーズAラウンドで総額2.2億円の資金調達を実施。PDFやFAXの注文書をAIが自動でデータ化し、最大93%の工数削減を実現。各顧客の独自ルールにも対応し、属人化や人材不足の課題解決に貢献する。今後はAI機能の強化や他社システムとの統合を進め、さらなる業務効率化を目指す。

株式会社battonがAI搭載RPA受発注バスターズを展開、プレシリーズAで2.2億円の資金調...

2024年10月24日

株式会社battonは製造業・卸売業・商社のDXを推進するAI搭載RPAツール『受発注バスターズ』を展開し、プレシリーズAラウンドで総額2.2億円の資金調達を実施。PDFやFAXの注文書をAIが自動でデータ化し、最大93%の工数削減を実現。各顧客の独自ルールにも対応し、属人化や人材不足の課題解決に貢献する。今後はAI機能の強化や他社システムとの統合を進め、さらなる業務効率化を目指す。

VxTechのAI防犯アプリSASENAIが山梨県アクセラレーションプログラムに採択、子どもの...

2024年10月24日

VxTech株式会社が開発するAI防犯アプリ「SASENAI」が山梨県の「やまなしアクセラレーションプログラム」に採択された。約4ヶ月間の専門家によるメンタリングと県内企業とのマッチング支援を通じて、見守りの空白地帯という社会課題の解決に向けた技術開発を加速。音声、映像、GPSデータを活用したAIによる危険検知と自動対応機能で、子どもたちの安全確保を目指す。

VxTechのAI防犯アプリSASENAIが山梨県アクセラレーションプログラムに採択、子どもの...

2024年10月24日

VxTech株式会社が開発するAI防犯アプリ「SASENAI」が山梨県の「やまなしアクセラレーションプログラム」に採択された。約4ヶ月間の専門家によるメンタリングと県内企業とのマッチング支援を通じて、見守りの空白地帯という社会課題の解決に向けた技術開発を加速。音声、映像、GPSデータを活用したAIによる危険検知と自動対応機能で、子どもたちの安全確保を目指す。

モースマイクロがWi-Fi HaLowテクノロジーで2024年度WBAアワードを受賞、IoT接...

2024年10月24日

モースマイクロは2024年10月23日、2024年度WBAインダストリー・アワードで最優秀Wi-Fi技術革新賞を受賞した。IEEE 802.11ah規格に準拠したWi-Fi HaLowテクノロジーにより、従来のWi-Fiと比べて10倍の通信距離、100倍の面積、1,000倍の容量を実現し、IoTアプリケーションに革新的なソリューションを提供する。CES 2024でも高い評価を獲得し、Wi-Fi業界でのリーダー的地位を確立している。

モースマイクロがWi-Fi HaLowテクノロジーで2024年度WBAアワードを受賞、IoT接...

2024年10月24日

モースマイクロは2024年10月23日、2024年度WBAインダストリー・アワードで最優秀Wi-Fi技術革新賞を受賞した。IEEE 802.11ah規格に準拠したWi-Fi HaLowテクノロジーにより、従来のWi-Fiと比べて10倍の通信距離、100倍の面積、1,000倍の容量を実現し、IoTアプリケーションに革新的なソリューションを提供する。CES 2024でも高い評価を獲得し、Wi-Fi業界でのリーダー的地位を確立している。

コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...

2024年10月24日

コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。

コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...

2024年10月24日

コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-10165】codezips sales management syste...

2024年10月24日

codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。

【CVE-2024-10165】codezips sales management syste...

2024年10月24日

codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...

2024年10月24日

didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。

【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...

2024年10月24日

didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。