Tech Insights

ロームがSecurifyを導入しWebアプリケーションのセキュリティ強化、少人数での持続可能な...

2024年9月19日

ローム株式会社が自動脆弱性診断ツール「Securify」を導入し、Webアプリケーションのセキュリティ強化と少人数での持続可能な運用を実現した。Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティ課題に対応する統合ソリューションで、継続的なセキュリティテストや情報漏洩管理の向上を支援する。

ロームがSecurifyを導入しWebアプリケーションのセキュリティ強化、少人数での持続可能な...

2024年9月19日

ローム株式会社が自動脆弱性診断ツール「Securify」を導入し、Webアプリケーションのセキュリティ強化と少人数での持続可能な運用を実現した。Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティ課題に対応する統合ソリューションで、継続的なセキュリティテストや情報漏洩管理の向上を支援する。

AIR RACE X 2024渋谷デジタルラウンド開催、XR技術で都市空間が空のレース会場に

2024年9月19日

一般社団法人渋谷未来デザインが、XRを活用した空のモータースポーツ「AIR RACE X 2024 渋谷デジタルラウンド」を2024年10月19日に開催。世界最高の飛行技術を持つパイロットたちが、最高時速400km、最大重力加速度12Gの中で競い合う。渋谷区立宮下公園でのパブリックビューイングイベントや、YouTubeでのライブ配信も実施。初のシリーズチャンピオン決定戦となる注目の一戦。

AIR RACE X 2024渋谷デジタルラウンド開催、XR技術で都市空間が空のレース会場に

2024年9月19日

一般社団法人渋谷未来デザインが、XRを活用した空のモータースポーツ「AIR RACE X 2024 渋谷デジタルラウンド」を2024年10月19日に開催。世界最高の飛行技術を持つパイロットたちが、最高時速400km、最大重力加速度12Gの中で競い合う。渋谷区立宮下公園でのパブリックビューイングイベントや、YouTubeでのライブ配信も実施。初のシリーズチャンピオン決定戦となる注目の一戦。

CAICA DIGITALがアーリーワークスと提携、Grid Ledger Systemを活用...

2024年9月19日

CAICA DIGITALとアーリーワークスが業務提携を締結し、ハイブリッドブロックチェーン「Grid Ledger System」を活用したWeb3事業支援を展開。CAICA Web3 for Bizのサービス拡充とGrid Ledger Systemを採用する新規事業のシステム開発サポートを通じて、ブロックチェーン技術の社会実装を加速させる。

CAICA DIGITALがアーリーワークスと提携、Grid Ledger Systemを活用...

2024年9月19日

CAICA DIGITALとアーリーワークスが業務提携を締結し、ハイブリッドブロックチェーン「Grid Ledger System」を活用したWeb3事業支援を展開。CAICA Web3 for Bizのサービス拡充とGrid Ledger Systemを採用する新規事業のシステム開発サポートを通じて、ブロックチェーン技術の社会実装を加速させる。

STYLYがAIR RACE X 2024最終戦を渋谷で開催、空間コンピューティングによる新た...

2024年9月19日

株式会社STYLYが2024年10月19日に「AIR RACE X 2024 渋谷デジタルラウンド」を開催。XRを活用した空のモータースポーツで、世界最高の飛行技術を持つパイロットが競い合う。渋谷区立宮下公園では、STYLYのXR技術で機体が街中に出現し、スマートフォンを通じてレースを体験可能。シリーズ初のチャンピオン決定戦となる歴史的な大会。

STYLYがAIR RACE X 2024最終戦を渋谷で開催、空間コンピューティングによる新た...

2024年9月19日

株式会社STYLYが2024年10月19日に「AIR RACE X 2024 渋谷デジタルラウンド」を開催。XRを活用した空のモータースポーツで、世界最高の飛行技術を持つパイロットが競い合う。渋谷区立宮下公園では、STYLYのXR技術で機体が街中に出現し、スマートフォンを通じてレースを体験可能。シリーズ初のチャンピオン決定戦となる歴史的な大会。

SailPointがConnectivityを拡張、企業向け・カスタムアプリケーションとの連携...

2024年9月19日

SailPoint TechnologiesがConnectivityの機能拡張を発表。1,100以上の企業向けアプリケーションと20,000以上のカスタムアプリケーションをサポートし、単一プラットフォームでのアイデンティティセキュリティ管理を実現。AIを活用したアプリケーションオンボーディング機能も追加され、未統制アプリケーションの検出と管理が可能に。企業のセキュリティ強化とコンプライアンス遵守を支援。

SailPointがConnectivityを拡張、企業向け・カスタムアプリケーションとの連携...

2024年9月19日

SailPoint TechnologiesがConnectivityの機能拡張を発表。1,100以上の企業向けアプリケーションと20,000以上のカスタムアプリケーションをサポートし、単一プラットフォームでのアイデンティティセキュリティ管理を実現。AIを活用したアプリケーションオンボーディング機能も追加され、未統制アプリケーションの検出と管理が可能に。企業のセキュリティ強化とコンプライアンス遵守を支援。

スピークバディが18.5億円の資金調達を実施、AI英会話アプリの海外展開加速へ

2024年9月19日

株式会社スピークバディがGolden Asia Fund、みずほキャピタル、未来創造キャピタルから累計18.5億円の資金調達を実施。AI英会話アプリ「スピークバディ」は350万ダウンロードを突破し、100社以上の法人導入実績を持つ。調達資金はアジア地域への海外展開準備に活用され、AI技術を活用した言語学習サービスの拡大を目指す。

スピークバディが18.5億円の資金調達を実施、AI英会話アプリの海外展開加速へ

2024年9月19日

株式会社スピークバディがGolden Asia Fund、みずほキャピタル、未来創造キャピタルから累計18.5億円の資金調達を実施。AI英会話アプリ「スピークバディ」は350万ダウンロードを突破し、100社以上の法人導入実績を持つ。調達資金はアジア地域への海外展開準備に活用され、AI技術を活用した言語学習サービスの拡大を目指す。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

デジリハがヘルスケア産業国際展開推進事業に採択、インドでリハビリDXツール展開へ

2024年9月19日

株式会社デジリハが経済産業省の令和6年度ヘルスケア産業国際展開推進事業に採択された。インドでリハビリDXツール「デジリハ」を活用し、障害児者への適切なケアを目指す。小型センサーとPCで実施可能なデジリハは、2024年8月時点で国内約100箇所の医療機関等に導入されている。今後はエビデンス創出やリハビリ評価アプリ開発も予定。

デジリハがヘルスケア産業国際展開推進事業に採択、インドでリハビリDXツール展開へ

2024年9月19日

株式会社デジリハが経済産業省の令和6年度ヘルスケア産業国際展開推進事業に採択された。インドでリハビリDXツール「デジリハ」を活用し、障害児者への適切なケアを目指す。小型センサーとPCで実施可能なデジリハは、2024年8月時点で国内約100箇所の医療機関等に導入されている。今後はエビデンス創出やリハビリ評価アプリ開発も予定。

チエルがInterCLASS Console SupportをVer.3.6にアップデート、バ...

2024年9月19日

チエル株式会社がGoogle for Education管理ツールInterCLASS Console SupportをVer.3.6に更新。バッチ処理の高速化により、ユーザーアカウントの一括管理作業が約5～40倍高速化。教育委員会や学校IT担当者の業務負担を大幅に軽減し、GIGAスクール構想下での効率的なICT環境管理を支援する。

チエルがInterCLASS Console SupportをVer.3.6にアップデート、バ...

2024年9月19日

チエル株式会社がGoogle for Education管理ツールInterCLASS Console SupportをVer.3.6に更新。バッチ処理の高速化により、ユーザーアカウントの一括管理作業が約5～40倍高速化。教育委員会や学校IT担当者の業務負担を大幅に軽減し、GIGAスクール構想下での効率的なICT環境管理を支援する。

Hubbit株式会社があいちデジタルヘルスプロジェクトに採択、シニア向けタブレット「ケアびー」...

2024年9月19日

Hubbit株式会社が愛知県の「あいちデジタルヘルスプロジェクト」に採択され、シニア向けアプリケーション付きタブレット「ケアびー」を活用した在宅ケアの充実・効率化に取り組む。春日井市や名古屋大学などと連携し、認知機能が低下した高齢者でも使えるツールを提供。医療の質向上とケアマネジャーの業務効率化を目指す先進的な取り組みだ。

Hubbit株式会社があいちデジタルヘルスプロジェクトに採択、シニア向けタブレット「ケアびー」...

2024年9月19日

Hubbit株式会社が愛知県の「あいちデジタルヘルスプロジェクト」に採択され、シニア向けアプリケーション付きタブレット「ケアびー」を活用した在宅ケアの充実・効率化に取り組む。春日井市や名古屋大学などと連携し、認知機能が低下した高齢者でも使えるツールを提供。医療の質向上とケアマネジャーの業務効率化を目指す先進的な取り組みだ。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。

【CVE-2024-7420】XYZScripts insert php code snipp...

2024年9月19日

XYZScripts insert php code snippetにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7420として識別されたこの脆弱性は、CVSS v3で深刻度6.5（警告）と評価され、バージョン1.3.7未満に影響する。攻撃者による情報改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用が推奨される。

【CVE-2024-7420】XYZScripts insert php code snipp...

2024年9月19日

XYZScripts insert php code snippetにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7420として識別されたこの脆弱性は、CVSS v3で深刻度6.5（警告）と評価され、バージョン1.3.7未満に影響する。攻撃者による情報改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用が推奨される。

FastAdminにパストラバーサルの脆弱性、CVE-2024-7928として識別され情報漏洩...

2024年9月19日

FastAdminにCVE-2024-7928として識別されるパストラバーサルの脆弱性が発見された。影響を受けるバージョンは1.3.4.20220530未満で、CVSSv3スコアは7.5（重要）と評価されている。この脆弱性により、攻撃者が不正に情報にアクセスできる可能性があり、特に機密性への影響が高いとされている。利用者は速やかにセキュリティ対策を講じる必要がある。

FastAdminにパストラバーサルの脆弱性、CVE-2024-7928として識別され情報漏洩...

2024年9月19日

FastAdminにCVE-2024-7928として識別されるパストラバーサルの脆弱性が発見された。影響を受けるバージョンは1.3.4.20220530未満で、CVSSv3スコアは7.5（重要）と評価されている。この脆弱性により、攻撃者が不正に情報にアクセスできる可能性があり、特に機密性への影響が高いとされている。利用者は速やかにセキュリティ対策を講じる必要がある。

【CVE-2024-7739】yzaneのVSCode用markdown pdfにXSS脆弱性...

2024年9月19日

yzaneが開発したVSCode用のmarkdown pdf 1.5.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7739として識別されるこの脆弱性は、CVSS v3で6.1、v2で5.0の警告レベルと評価されている。情報の不正取得や改ざんのリスクがあり、開発者やテクニカルライターなど、Markdownを多用するユーザーへの影響が懸念される。早急な対策が求められる状況だ。

【CVE-2024-7739】yzaneのVSCode用markdown pdfにXSS脆弱性...

2024年9月19日

yzaneが開発したVSCode用のmarkdown pdf 1.5.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7739として識別されるこの脆弱性は、CVSS v3で6.1、v2で5.0の警告レベルと評価されている。情報の不正取得や改ざんのリスクがあり、開発者やテクニカルライターなど、Markdownを多用するユーザーへの影響が懸念される。早急な対策が求められる状況だ。

【CVE-2024-43465】Microsoft製品に権限昇格の脆弱性、複数のアプリケーショ...

2024年9月19日

マイクロソフトのMicrosoft 365 Apps、Excel、Officeに権限昇格の脆弱性が発見された。CVE-2024-43465として識別されるこの脆弱性は、CVSSスコア7.8と評価され、攻撃者がシステム上で不正な特権を取得する可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。

【CVE-2024-43465】Microsoft製品に権限昇格の脆弱性、複数のアプリケーショ...

2024年9月19日

マイクロソフトのMicrosoft 365 Apps、Excel、Officeに権限昇格の脆弱性が発見された。CVE-2024-43465として識別されるこの脆弱性は、CVSSスコア7.8と評価され、攻撃者がシステム上で不正な特権を取得する可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。

【CVE-2024-45406】Craft CMS5.0.0-5.1.2未満でXSS脆弱性、情...

2024年9月19日

Craft CMS 5.0.0から5.1.2未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45406として識別されるこの脆弱性は、CVSS基本値4.8の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。影響を受けるユーザーは最新バージョンへの更新が強く推奨される。

【CVE-2024-45406】Craft CMS5.0.0-5.1.2未満でXSS脆弱性、情...

2024年9月19日

Craft CMS 5.0.0から5.1.2未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45406として識別されるこの脆弱性は、CVSS基本値4.8の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。影響を受けるユーザーは最新バージョンへの更新が強く推奨される。

【CVE-2024-45853】mindsdbに重大な脆弱性、信頼できないデータのデシリアライ...

2024年9月19日

機械学習プラットフォームmindsdbにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性CVE-2024-45853が発見された。CVSS v3基本値7.5の深刻度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはmindsdb 23.10.2.0以上で、適切なセキュリティ対策の実施が急務となっている。

【CVE-2024-45853】mindsdbに重大な脆弱性、信頼できないデータのデシリアライ...

2024年9月19日

機械学習プラットフォームmindsdbにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性CVE-2024-45853が発見された。CVSS v3基本値7.5の深刻度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはmindsdb 23.10.2.0以上で、適切なセキュリティ対策の実施が急務となっている。

【CVE-2024-45189】mage-aiにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月19日

mageが開発したPython用ライブラリmage-aiにパストラバーサルの脆弱性（CVE-2024-45189）が発見された。CVSS v3深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低い。この脆弱性により、攻撃者が不正に情報を取得する可能性がある。システム管理者と開発者は速やかな対策が必要。セキュリティパッチの適用やアクセス制御の強化が推奨される。

【CVE-2024-45189】mage-aiにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月19日

mageが開発したPython用ライブラリmage-aiにパストラバーサルの脆弱性（CVE-2024-45189）が発見された。CVSS v3深刻度基本値は6.5（警告）で、攻撃条件の複雑さは低い。この脆弱性により、攻撃者が不正に情報を取得する可能性がある。システム管理者と開発者は速やかな対策が必要。セキュリティパッチの適用やアクセス制御の強化が推奨される。

【CVE-2024-32762】QNAP Systems QuLog Centerにクロスサイ...

2024年9月19日

QNAP SystemsのQuLog Centerにクロスサイトスクリプティングの脆弱性（CVE-2024-32762）が発見された。CVSS v3基本値6.1（警告）で、QuLog Center 1.7.0以上1.7.0.827未満、1.8.0以上1.8.0.872未満が影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはベンダーの提供する修正パッチを適用するなど、迅速な対応が求められる。

【CVE-2024-32762】QNAP Systems QuLog Centerにクロスサイ...

2024年9月19日

QNAP SystemsのQuLog Centerにクロスサイトスクリプティングの脆弱性（CVE-2024-32762）が発見された。CVSS v3基本値6.1（警告）で、QuLog Center 1.7.0以上1.7.0.827未満、1.8.0以上1.8.0.872未満が影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはベンダーの提供する修正パッチを適用するなど、迅速な対応が求められる。

【CVE-2024-7188】BylancerのquicklancerにSQL インジェクショ...

2024年9月19日

Bylancerのquicklancer 2.4にSQL インジェクションの脆弱性（CVE-2024-7188）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。ユーザーはベンダー情報を確認し、速やかにセキュリティアップデートを適用すべき。

【CVE-2024-7188】BylancerのquicklancerにSQL インジェクショ...

2024年9月19日

Bylancerのquicklancer 2.4にSQL インジェクションの脆弱性（CVE-2024-7188）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。ユーザーはベンダー情報を確認し、速やかにセキュリティアップデートを適用すべき。

code-projects の crud operation system に SQL インジ...

2024年9月19日

code-projects の crud operation system に SQL インジェクションの脆弱性が発見された。CVSS v3 による深刻度は 9.8 (緊急) と評価され、情報の不正取得、データ改ざん、DoS の可能性がある。影響を受けるのは version 1.0 で、CVE-2024-8762 として識別されている。早急なセキュリティ対策の実施が求められる。

code-projects の crud operation system に SQL インジ...

2024年9月19日

code-projects の crud operation system に SQL インジェクションの脆弱性が発見された。CVSS v3 による深刻度は 9.8 (緊急) と評価され、情報の不正取得、データ改ざん、DoS の可能性がある。影響を受けるのは version 1.0 で、CVE-2024-8762 として識別されている。早急なセキュリティ対策の実施が求められる。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年9月19日

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性（CVE-2024-8635）を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年9月19日

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性（CVE-2024-8635）を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8568】project teamのtmall demoにSQL インジェ...

2024年9月19日

project teamが開発したtmall demoにおいて、深刻なSQL インジェクションの脆弱性（CVE-2024-8568）が発見された。CVSS v3による深刻度は9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるのは2024年9月1日より前のバージョンで、早急な対策が求められている。ベンダー提供の修正プログラム適用や最新版へのアップデートが推奨される。

【CVE-2024-8568】project teamのtmall demoにSQL インジェ...

2024年9月19日

project teamが開発したtmall demoにおいて、深刻なSQL インジェクションの脆弱性（CVE-2024-8568）が発見された。CVSS v3による深刻度は9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるのは2024年9月1日より前のバージョンで、早急な対策が求められている。ベンダー提供の修正プログラム適用や最新版へのアップデートが推奨される。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

2024年9月19日

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性（CVE-2024-43129）が発見された。CVSS v3深刻度基本値8.8（重要）と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

2024年9月19日

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性（CVE-2024-43129）が発見された。CVSS v3深刻度基本値8.8（重要）と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-43295】WordPressプラグインWP Data Accessに脆弱...

2024年9月19日

WordPress用プラグイン「WP Data Access」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43295として識別されるこの脆弱性は、バージョン5.5.9未満に影響し、情報改ざんのリスクがある。CVSS v3基本値は4.3で、早急な対応が推奨される。管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-43295】WordPressプラグインWP Data Accessに脆弱...

2024年9月19日

WordPress用プラグイン「WP Data Access」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43295として識別されるこの脆弱性は、バージョン5.5.9未満に影響し、情報改ざんのリスクがある。CVSS v3基本値は4.3で、早急な対応が推奨される。管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-43325】WordPress用dark mode for wp dash...

2024年9月19日

naichesが開発したWordPress用プラグイン「dark mode for wp dashboard」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43325として識別されるこの脆弱性は、CVSS v3深刻度基本値8.8の重要な問題であり、バージョン1.2.4未満が影響を受ける。情報の取得や改ざん、DoS攻撃のリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-43325】WordPress用dark mode for wp dash...

2024年9月19日

naichesが開発したWordPress用プラグイン「dark mode for wp dashboard」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43325として識別されるこの脆弱性は、CVSS v3深刻度基本値8.8の重要な問題であり、バージョン1.2.4未満が影響を受ける。情報の取得や改ざん、DoS攻撃のリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-38640】QNAP Systemsのdownload stationにク...

2024年9月19日

QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性（CVE-2024-38640）が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。

【CVE-2024-38640】QNAP Systemsのdownload stationにク...

2024年9月19日

QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性（CVE-2024-38640）が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。