Tech Insights

GoogleがChrome安定版を更新、高リスクな脆弱性に対処しセキュリティを強化

2024年10月10日

米GoogleがChrome安定版をアップデート。Windows/Mac向けv129.0.6668.100/.101、Linux向けv129.0.6668.100を展開中。V8エンジンの高リスクな型混同脆弱性2件を含む3つのセキュリティ修正を実施。外部研究者の貢献に55,000ドルの報奨金。自動更新の確認と最新版への更新が重要。

GoogleがChrome安定版を更新、高リスクな脆弱性に対処しセキュリティを強化

2024年10月10日

米GoogleがChrome安定版をアップデート。Windows/Mac向けv129.0.6668.100/.101、Linux向けv129.0.6668.100を展開中。V8エンジンの高リスクな型混同脆弱性2件を含む3つのセキュリティ修正を実施。外部研究者の貢献に55,000ドルの報奨金。自動更新の確認と最新版への更新が重要。

Windows 11 version 24H2の更新プログラムがリリース、リモートデスクトップ...

2024年10月10日

Microsoftが2024年10月8日にWindows 11 version 24H2向け更新プログラムKB5044284をリリース。リモートデスクトップゲートウェイサービスの応答停止問題を修正し、セキュリティを強化。サービススタック更新プログラムKB5046306も同梱され、更新プログラムのインストール品質が向上。ユーザーはより安定したリモートデスクトップ環境と強化されたセキュリティを享受可能に。

Windows 11 version 24H2の更新プログラムがリリース、リモートデスクトップ...

2024年10月10日

Microsoftが2024年10月8日にWindows 11 version 24H2向け更新プログラムKB5044284をリリース。リモートデスクトップゲートウェイサービスの応答停止問題を修正し、セキュリティを強化。サービススタック更新プログラムKB5046306も同梱され、更新プログラムのインストール品質が向上。ユーザーはより安定したリモートデスクトップ環境と強化されたセキュリティを享受可能に。

ヤマハが音楽技術API「Yamaha Music Connect API」を公開、新たな顧客体...

2024年10月9日

ヤマハ株式会社が長年培った音楽関連技術をAPI形式で提供する「Yamaha Music Connect API」を2024年10月7日に公開。MIDIや楽譜変換などの技術をウェブAPIとして提供し音楽制作や演奏のデジタル化を推進。新たな顧客体験の創出と音楽文化への貢献を目指す。今後も技術開発を加速しAPIラインアップを拡充予定。

ヤマハが音楽技術API「Yamaha Music Connect API」を公開、新たな顧客体...

2024年10月9日

ヤマハ株式会社が長年培った音楽関連技術をAPI形式で提供する「Yamaha Music Connect API」を2024年10月7日に公開。MIDIや楽譜変換などの技術をウェブAPIとして提供し音楽制作や演奏のデジタル化を推進。新たな顧客体験の創出と音楽文化への貢献を目指す。今後も技術開発を加速しAPIラインアップを拡充予定。

NODESがクラウドストレージ「GURI」をリリース、高速かつ安全なファイル共有で企業の業務効...

2024年10月9日

株式会社NODESが2024年10月8日にクラウドストレージサービス「GURI」をリリース。200MB/s以上の高速データ転送、直感的なUI、多層的セキュリティ機能を実装。日本VTRの支援を受け、映像業界のニーズに応える。今後AIを活用した検索機能の導入も予定。企業の大容量データ共有と業務効率化を支援する新たなソリューションとして注目される。

NODESがクラウドストレージ「GURI」をリリース、高速かつ安全なファイル共有で企業の業務効...

2024年10月9日

株式会社NODESが2024年10月8日にクラウドストレージサービス「GURI」をリリース。200MB/s以上の高速データ転送、直感的なUI、多層的セキュリティ機能を実装。日本VTRの支援を受け、映像業界のニーズに応える。今後AIを活用した検索機能の導入も予定。企業の大容量データ共有と業務効率化を支援する新たなソリューションとして注目される。

AvePointがMicrosoft 365向け包括的バックアップツールCloud Backu...

2024年10月9日

AvePoint JapanがMicrosoft 365向けの包括的バックアップソリューション「Cloud Backup Complete Suite」を2024年10月8日に提供開始。SharePoint、Teams、Power Platform、Entra IDなど幅広いサービスのデータを保護し、ビジネス継続性を向上。容量無制限のクラウドストレージに1日4世代を無期限で保管可能で、シンプルなインターフェースから簡単にリストア可能。

AvePointがMicrosoft 365向け包括的バックアップツールCloud Backu...

2024年10月9日

AvePoint JapanがMicrosoft 365向けの包括的バックアップソリューション「Cloud Backup Complete Suite」を2024年10月8日に提供開始。SharePoint、Teams、Power Platform、Entra IDなど幅広いサービスのデータを保護し、ビジネス継続性を向上。容量無制限のクラウドストレージに1日4世代を無期限で保管可能で、シンプルなインターフェースから簡単にリストア可能。

AgoraがOpenAIと連携した会話型AI SDKをリリース、リアルタイム音声AIの実現へ大...

2024年10月9日

Agora, Inc.がOpenAIのリアルタイムAPIと統合された革新的な会話型AI SDKをリリース。開発者は音声主導のAI体験をアプリに簡単に導入可能に。グローバルな低遅延ネットワークとAIエコーキャンセル機能を活用し、カスタマーサポートや教育、ヘルスケアなど幅広い分野での応用が期待される。

AgoraがOpenAIと連携した会話型AI SDKをリリース、リアルタイム音声AIの実現へ大...

2024年10月9日

Agora, Inc.がOpenAIのリアルタイムAPIと統合された革新的な会話型AI SDKをリリース。開発者は音声主導のAI体験をアプリに簡単に導入可能に。グローバルな低遅延ネットワークとAIエコーキャンセル機能を活用し、カスタマーサポートや教育、ヘルスケアなど幅広い分野での応用が期待される。

網屋がJAPANSecuritySummit2024でログ分析ソリューションALogを紹介、サ...

2024年10月9日

株式会社網屋がJAPANSecuritySummit 2024で、ログ分析ソリューション「ALog」を紹介するセミナーを開催する。2024年10月22日から11月10日までオンデマンド配信され、サイバーセキュリティにおけるログの重要性を解説する。ALogは独自のログ翻訳変換技術とAIによる不正予兆検知を組み合わせたSIEM製品で、専門知識不要でログを様々なビジネス課題に活用できる点が特徴だ。

網屋がJAPANSecuritySummit2024でログ分析ソリューションALogを紹介、サ...

2024年10月9日

株式会社網屋がJAPANSecuritySummit 2024で、ログ分析ソリューション「ALog」を紹介するセミナーを開催する。2024年10月22日から11月10日までオンデマンド配信され、サイバーセキュリティにおけるログの重要性を解説する。ALogは独自のログ翻訳変換技術とAIによる不正予兆検知を組み合わせたSIEM製品で、専門知識不要でログを様々なビジネス課題に活用できる点が特徴だ。

ソニービズネットワークスがAKASHIとカルテコを連携開始、出退勤時のメンタルヘルス測定で健康...

2024年10月9日

ソニービズネットワークスが勤怠管理システム「AKASHI」とPHRシステム「カルテコ」の連携を開始。出退勤時にメンタルヘルスを測定し、個人や組織全体のデータを分析・対応することで健康経営の実現をサポート。従業員は出退勤時にアプリで脈拍数、呼吸数、自律神経バランスを測定し、ストレス度・疲労度を把握可能。企業の健康管理部門は従業員のデータを可視化し、メンタルヘルス対策に活用できる。

ソニービズネットワークスがAKASHIとカルテコを連携開始、出退勤時のメンタルヘルス測定で健康...

2024年10月9日

ソニービズネットワークスが勤怠管理システム「AKASHI」とPHRシステム「カルテコ」の連携を開始。出退勤時にメンタルヘルスを測定し、個人や組織全体のデータを分析・対応することで健康経営の実現をサポート。従業員は出退勤時にアプリで脈拍数、呼吸数、自律神経バランスを測定し、ストレス度・疲労度を把握可能。企業の健康管理部門は従業員のデータを可視化し、メンタルヘルス対策に活用できる。

ゼロボードがJapan Mobility Show Bizweek 2024に出展、欧州電池規...

2024年10月9日

ゼロボードが2024年10月のJapan Mobility Show Bizweek 2024に出展し、欧州電池規則に準拠した「Zeroboard for batteries」を紹介する。このアプリケーションはCFP算定や人権環境デューデリジェンス管理が可能で、ウラノス・エコシステムとの接続も認められている。自動車OEMや蓄電池メーカー向けに開発され、今後さらなる機能拡張が予定されている。

ゼロボードがJapan Mobility Show Bizweek 2024に出展、欧州電池規...

2024年10月9日

ゼロボードが2024年10月のJapan Mobility Show Bizweek 2024に出展し、欧州電池規則に準拠した「Zeroboard for batteries」を紹介する。このアプリケーションはCFP算定や人権環境デューデリジェンス管理が可能で、ウラノス・エコシステムとの接続も認められている。自動車OEMや蓄電池メーカー向けに開発され、今後さらなる機能拡張が予定されている。

エリクソンとソフトバンクがAI-RANの共同検討を開始、次世代ネットワークの効率化と性能向上を目指す

2024年10月9日

エリクソンとソフトバンクが革新的なAIとRANの統合ソリューション開発を目指し、AI-RANの共同検討を開始。ネットワークの効率化と性能向上を実現する取り組みにより、通信事業者における新たなユースケースの創出が期待される。技術経済性分析、プロトタイプ開発、実証実験を通じて、エッジでのAIとRANの統合最適化を目指す。

エリクソンとソフトバンクがAI-RANの共同検討を開始、次世代ネットワークの効率化と性能向上を目指す

2024年10月9日

エリクソンとソフトバンクが革新的なAIとRANの統合ソリューション開発を目指し、AI-RANの共同検討を開始。ネットワークの効率化と性能向上を実現する取り組みにより、通信事業者における新たなユースケースの創出が期待される。技術経済性分析、プロトタイプ開発、実証実験を通じて、エッジでのAIとRANの統合最適化を目指す。

DNPのメタバース空間ラーニングシステムがJAPAN Metaverse Awards 202...

2024年10月9日

monoAI technologyのXR CLOUDを活用したDNPの「メタバース空間を利用したラーニングシステム」が、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。3Dメタバース技術で不登校児童・生徒に安心して学べる場を提供し、アバターを通じた感情表現や活発なコミュニケーションを実現。教育分野でのXR技術の可能性を示す。

DNPのメタバース空間ラーニングシステムがJAPAN Metaverse Awards 202...

2024年10月9日

monoAI technologyのXR CLOUDを活用したDNPの「メタバース空間を利用したラーニングシステム」が、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。3Dメタバース技術で不登校児童・生徒に安心して学べる場を提供し、アバターを通じた感情表現や活発なコミュニケーションを実現。教育分野でのXR技術の可能性を示す。

SLASH, Inc.とiHistory Inc.がVision Pro向けTimeMotio...

2024年10月9日

SLASH, Inc.とiHistory Inc.のR&D共同事業により、Vision Pro向けTimeMotion+が開発された。空間コンピューティング技術を活用し、視界内に直接タイムマネジメント情報を表示する革新的なアプリ。v1.5ではタイムマネージャーのアイコンカスタマイズ機能も追加され、より楽しい時間管理が可能に。未来の生活スタイルを見据えた実験的アプローチとして注目される。

SLASH, Inc.とiHistory Inc.がVision Pro向けTimeMotio...

2024年10月9日

SLASH, Inc.とiHistory Inc.のR&D共同事業により、Vision Pro向けTimeMotion+が開発された。空間コンピューティング技術を活用し、視界内に直接タイムマネジメント情報を表示する革新的なアプリ。v1.5ではタイムマネージャーのアイコンカスタマイズ機能も追加され、より楽しい時間管理が可能に。未来の生活スタイルを見据えた実験的アプローチとして注目される。

NetAppとNVIDIAが提携しRAG機能を強化、エンタープライズAIの進化を加速

2024年10月9日

NetAppとNVIDIAの提携により、高度な生成AIデータビジョンとエンドツーエンドの統合ソリューションが発表された。NetApp ONTAPに新機能が追加され、企業データの統合が可能に。NVIDIA NeMo RetrieverとNIMマイクロサービスとの組み合わせにより、RAG機能が強化され、AIアプリケーションの性能向上が期待される。

NetAppとNVIDIAが提携しRAG機能を強化、エンタープライズAIの進化を加速

2024年10月9日

NetAppとNVIDIAの提携により、高度な生成AIデータビジョンとエンドツーエンドの統合ソリューションが発表された。NetApp ONTAPに新機能が追加され、企業データの統合が可能に。NVIDIA NeMo RetrieverとNIMマイクロサービスとの組み合わせにより、RAG機能が強化され、AIアプリケーションの性能向上が期待される。

ラルーン×べビ研が妊活アワード2024を開催、Femtech Tokyoで妊活支援の新たな取り...

2024年10月9日

2024年10月のFemtech Tokyoで、ラルーン×べビ研主催の妊活アワード2024が開催される。妊活情報発信者の表彰や、メーカー・メディア・クリニックによる妊活トークセッションも実施。妊活支援の社会的認知度向上と、業界全体での課題解決を目指す新たな取り組みとして注目を集めている。

ラルーン×べビ研が妊活アワード2024を開催、Femtech Tokyoで妊活支援の新たな取り...

2024年10月9日

2024年10月のFemtech Tokyoで、ラルーン×べビ研主催の妊活アワード2024が開催される。妊活情報発信者の表彰や、メーカー・メディア・クリニックによる妊活トークセッションも実施。妊活支援の社会的認知度向上と、業界全体での課題解決を目指す新たな取り組みとして注目を集めている。

アドバンテックが高性能エッジAIサーバーAIR-520をリリース、生成AI開発の効率化と産業応...

2024年10月9日

アドバンテックが生成AI開発向けエッジAIサーバー「AIR-520」を発表。NVIDIA AI Enterprise対応の高性能サーバーで、LLMの微調整やカスタム化をオンプレミスで安全に実行可能。4つのモデルラインナップと開発支援ツールを提供し、様々な産業アプリケーションに対応。AIトレーニングと推論の効率化により、生成AI技術の産業応用拡大に貢献する。

アドバンテックが高性能エッジAIサーバーAIR-520をリリース、生成AI開発の効率化と産業応...

2024年10月9日

アドバンテックが生成AI開発向けエッジAIサーバー「AIR-520」を発表。NVIDIA AI Enterprise対応の高性能サーバーで、LLMの微調整やカスタム化をオンプレミスで安全に実行可能。4つのモデルラインナップと開発支援ツールを提供し、様々な産業アプリケーションに対応。AIトレーニングと推論の効率化により、生成AI技術の産業応用拡大に貢献する。

CLIP STUDIO PAINTがARM版Windowsに対応、モバイル環境での長時間創作が可能に

2024年10月9日

セルシスのイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」がARM版Windowsに対応。スマートフォンからPCまで幅広い環境で利用可能になり、外出先での長時間創作活動を実現。4,000万人以上が利用する人気アプリが、さらに多様な創作スタイルをサポート。プロからアマチュアまで幅広いユーザーに対応し、クリエイティブな活動を支援する。

CLIP STUDIO PAINTがARM版Windowsに対応、モバイル環境での長時間創作が可能に

2024年10月9日

セルシスのイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」がARM版Windowsに対応。スマートフォンからPCまで幅広い環境で利用可能になり、外出先での長時間創作活動を実現。4,000万人以上が利用する人気アプリが、さらに多様な創作スタイルをサポート。プロからアマチュアまで幅広いユーザーに対応し、クリエイティブな活動を支援する。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

2024年10月9日

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

2024年10月9日

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

2024年10月9日

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

2024年10月9日

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...

2024年10月9日

Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4（警告）。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。

WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...

2024年10月9日

Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4（警告）。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。

【CVE-2024-45999】magicbugのcloudlogにSQLインジェクションの脆...

2024年10月9日

magicbugのcloudlog 2.6.15以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が容易に可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-45999として識別され、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-45999】magicbugのcloudlogにSQLインジェクションの脆...

2024年10月9日

magicbugのcloudlog 2.6.15以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が容易に可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-45999として識別され、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

2024年10月9日

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

2024年10月9日

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

2024年10月9日

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

2024年10月9日

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...

2024年10月9日

plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...

2024年10月9日

plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...

2024年10月9日

kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性（CVE-2024-9224）が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...

2024年10月9日

kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性（CVE-2024-9224）が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-8793】Store Exporter for WooCommerceにク...

2024年10月9日

Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1（警告）。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。

【CVE-2024-8793】Store Exporter for WooCommerceにク...

2024年10月9日

Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1（警告）。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。

【CVE-2024-8799】WordPress用custom bannersプラグインにXS...

2024年10月9日

Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1（警告）。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。

【CVE-2024-8799】WordPress用custom bannersプラグインにXS...

2024年10月9日

Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1（警告）。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。

【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...

2024年10月9日

TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8（警告）と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...

2024年10月9日

TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8（警告）と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-9158】Tenable社のNessus Network Monitorに...

2024年10月9日

Tenable社のNessus Network Monitorにクロスサイトスクリプティングの脆弱性（CVE-2024-9158）が発見された。バージョン6.5.0未満が影響を受け、CVSSv3基本評価値は4.6。攻撃者が低特権で情報取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。この事例はセキュリティ製品の脆弱性対策の重要性を再認識させる契機となった。

【CVE-2024-9158】Tenable社のNessus Network Monitorに...

2024年10月9日

Tenable社のNessus Network Monitorにクロスサイトスクリプティングの脆弱性（CVE-2024-9158）が発見された。バージョン6.5.0未満が影響を受け、CVSSv3基本評価値は4.6。攻撃者が低特権で情報取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。この事例はセキュリティ製品の脆弱性対策の重要性を再認識させる契機となった。

StylemixThemesのcost calculator builderにSQLインジェク...

2024年10月9日

StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-8379）が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

StylemixThemesのcost calculator builderにSQLインジェク...

2024年10月9日

StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-8379）が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...

2024年10月9日

Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。

【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...

2024年10月9日

Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。