Tech Insights
PeopleXがエンプロイーサクセスHRプラットフォームをビットキーへ導入、スキル可視化による...
PeopleXは自社のエンプロイーサクセスHRプラットフォーム「PeopleWork」がビットキーの一部部門へ導入されたことを発表した。ビットキーは2024年より「Being経営」を掲げ、スキルの可視化と社員同士の相互学習を促進する環境整備を目指している。PeopleWorkは人のインフラと学びのインフラを提供し、業績貢献時間の短縮と育成業務の自動化を実現する。
PeopleXがエンプロイーサクセスHRプラットフォームをビットキーへ導入、スキル可視化による...
PeopleXは自社のエンプロイーサクセスHRプラットフォーム「PeopleWork」がビットキーの一部部門へ導入されたことを発表した。ビットキーは2024年より「Being経営」を掲げ、スキルの可視化と社員同士の相互学習を促進する環境整備を目指している。PeopleWorkは人のインフラと学びのインフラを提供し、業績貢献時間の短縮と育成業務の自動化を実現する。
KnowBe4が全事業所でGreat Place To Work認証を獲得、グローバルな働き方...
KnowBe4が日本を含む11か国の全事業所でGreat Place To Work認証を獲得した。従業員アンケートでは84%が働きやすい会社と評価し、米国企業平均の57%を大きく上回る。柔軟なリモートワークとハイブリッドワーク、オープン有給休暇制度、キャリア支援など、包括的な福利厚生プランを提供することで、従業員の成長と幸福を支援している。
KnowBe4が全事業所でGreat Place To Work認証を獲得、グローバルな働き方...
KnowBe4が日本を含む11か国の全事業所でGreat Place To Work認証を獲得した。従業員アンケートでは84%が働きやすい会社と評価し、米国企業平均の57%を大きく上回る。柔軟なリモートワークとハイブリッドワーク、オープン有給休暇制度、キャリア支援など、包括的な福利厚生プランを提供することで、従業員の成長と幸福を支援している。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
エスペックが愛知県に次世代モビリティ・テストラボを開設、2025年2月からバッテリー・EV試験...
エスペック株式会社が愛知県常滑市に「あいちバッテリー安全認証センター」を新設し、豊田試験所の機能も拡張する。車載用バッテリーの大型化・高容量化に対応した安全性試験やEV・自動化モジュールの環境試験を提供し、次世代モビリティの技術革新を支援。2024年10月より予約受付を開始し、2025年2月からサービスを開始する予定だ。
エスペックが愛知県に次世代モビリティ・テストラボを開設、2025年2月からバッテリー・EV試験...
エスペック株式会社が愛知県常滑市に「あいちバッテリー安全認証センター」を新設し、豊田試験所の機能も拡張する。車載用バッテリーの大型化・高容量化に対応した安全性試験やEV・自動化モジュールの環境試験を提供し、次世代モビリティの技術革新を支援。2024年10月より予約受付を開始し、2025年2月からサービスを開始する予定だ。
東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速
株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。
東急不動産がライナフのスマートロックシステムを導入、顔認証やスマート内覧で不動産管理のDXを加速
株式会社ライナフの「ライナフGate」および「NinjaLockM」が東急不動産の賃貸レジデンス「コンフォリア・リヴ品川戸越」に採用された。顔認証システムによる入退館管理や、スマートフォンでの遠隔操作機能により、入居者の利便性向上と管理業務の効率化を実現。スマート内覧機能の導入で仲介会社の業務効率化も図る。
京王電鉄が全駅でタッチ決済とQRコードによる乗車サービスを開始、公共交通機関のキャッシュレス化が加速
京王電鉄が2024年11月6日から全駅でタッチ決済とQRコードを活用した乗車サービスの実証実験を開始する。Visa、JCB、American Expressなどの主要なクレジットカードブランドに対応し、国内外の観光客の利便性向上を目指す。既存の「デジタル高尾山きっぷ」に加え「京王線・井の頭線一日乗車券」のQR企画券も新たに導入される。
京王電鉄が全駅でタッチ決済とQRコードによる乗車サービスを開始、公共交通機関のキャッシュレス化が加速
京王電鉄が2024年11月6日から全駅でタッチ決済とQRコードを活用した乗車サービスの実証実験を開始する。Visa、JCB、American Expressなどの主要なクレジットカードブランドに対応し、国内外の観光客の利便性向上を目指す。既存の「デジタル高尾山きっぷ」に加え「京王線・井の頭線一日乗車券」のQR企画券も新たに導入される。
invoxがAI OCRのデータ化処理時間を10秒前後に短縮、経理業務の効率化が大幅に向上
株式会社invoxは「invox受取請求書」と「invox電子帳簿保存」のAI OCRによるデータ化時間を、従来の数分から10秒前後に短縮する機能改善を実施した。99.9%の精度を維持しながら処理速度を大幅に向上させ、請求書の受取から入力、支払、計上業務までの一連の流れをよりスムーズに実行することが可能になった。
invoxがAI OCRのデータ化処理時間を10秒前後に短縮、経理業務の効率化が大幅に向上
株式会社invoxは「invox受取請求書」と「invox電子帳簿保存」のAI OCRによるデータ化時間を、従来の数分から10秒前後に短縮する機能改善を実施した。99.9%の精度を維持しながら処理速度を大幅に向上させ、請求書の受取から入力、支払、計上業務までの一連の流れをよりスムーズに実行することが可能になった。
アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現
株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。
アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現
株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。
XPPenが23.8型液晶ペンタブレットArtist Pro 24シリーズを発売、4K表示とW...
XPPenが23.8型液晶ペンタブレット「Artist Pro 24(Gen 2)」シリーズを発売。4K表示対応の「Artist Pro 24(Gen 2)4K」を19万9,800円、WQHD表示対応の「Artist Pro 24(Gen 2)165Hz」を16万9,800円で展開。Calman認定取得とX-Color Master搭載により高精度な色表現を実現し、X3 Proスマートチップ搭載スタイラスペンで1万6,384段階の筆圧検知に対応。
XPPenが23.8型液晶ペンタブレットArtist Pro 24シリーズを発売、4K表示とW...
XPPenが23.8型液晶ペンタブレット「Artist Pro 24(Gen 2)」シリーズを発売。4K表示対応の「Artist Pro 24(Gen 2)4K」を19万9,800円、WQHD表示対応の「Artist Pro 24(Gen 2)165Hz」を16万9,800円で展開。Calman認定取得とX-Color Master搭載により高精度な色表現を実現し、X3 Proスマートチップ搭載スタイラスペンで1万6,384段階の筆圧検知に対応。
カシオ計算機がEDIFICEとHRCのコラボレーション腕時計ECB-2000HRを発表、トリコ...
カシオ計算機は腕時計ブランドEDIFICEの新製品として、HRCとのコラボレーションモデルECB-2000HRを2024年11月15日に発売する。価格は55,000円で、HRCのレーシングスピリットを象徴するトリコロールカラーをテーマにしたデザインを採用。バンドには高級素材アルカンターラを使用し、Honda製レーシングエンジンのパーツ設計図をモチーフにしたマーキングを施している。
カシオ計算機がEDIFICEとHRCのコラボレーション腕時計ECB-2000HRを発表、トリコ...
カシオ計算機は腕時計ブランドEDIFICEの新製品として、HRCとのコラボレーションモデルECB-2000HRを2024年11月15日に発売する。価格は55,000円で、HRCのレーシングスピリットを象徴するトリコロールカラーをテーマにしたデザインを採用。バンドには高級素材アルカンターラを使用し、Honda製レーシングエンジンのパーツ設計図をモチーフにしたマーキングを施している。
LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...
株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。
LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...
株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...
MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...
Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...
Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49617】WordPress用back link tracker 1.0...
bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。
【CVE-2024-49617】WordPress用back link tracker 1.0...
bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。
【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...
マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...
マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...
マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。
【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...
マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。
【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...
マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。
【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...
マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。
【CVE-2024-10158】PHPGurukul社のboat booking system...
PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-10158】PHPGurukul社のboat booking system...
PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。
【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。