Tech Insights
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...
WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。
【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...
WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。
【CVE-2024-13445】Elementor Website Builder 3.27....
WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。
【CVE-2024-13445】Elementor Website Builder 3.27....
WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13345】WordPressプラグインAvada Builder 3.1...
WordPressの人気プラグインAvada Builderにおいて、バージョン3.11.13以前の全てのバージョンで重大な脆弱性が発見された。この脆弱性はCVE-2024-13345として識別され、CVSSスコア7.3のハイリスクと評価されている。未認証の攻撃者が任意のショートコードを実行可能となるため、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-13345】WordPressプラグインAvada Builder 3.1...
WordPressの人気プラグインAvada Builderにおいて、バージョン3.11.13以前の全てのバージョンで重大な脆弱性が発見された。この脆弱性はCVE-2024-13345として識別され、CVSSスコア7.3のハイリスクと評価されている。未認証の攻撃者が任意のショートコードを実行可能となるため、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13316】WordPressプラグインScratch & Winに認証回...
WordPressプラグイン「Scratch & Win - Giveaways and Contests」にて重大な認証回避の脆弱性が発見された。バージョン2.8.0以前のすべてのバージョンで、apmswn_create_discount()関数における認証チェックの欠如により、未認証ユーザーによるクーポン作成が可能となっている。CVSSスコアは5.3(MEDIUM)で、早急な対策が推奨される。
【CVE-2024-13316】WordPressプラグインScratch & Winに認証回...
WordPressプラグイン「Scratch & Win - Giveaways and Contests」にて重大な認証回避の脆弱性が発見された。バージョン2.8.0以前のすべてのバージョンで、apmswn_create_discount()関数における認証チェックの欠如により、未認証ユーザーによるクーポン作成が可能となっている。CVSSスコアは5.3(MEDIUM)で、早急な対策が推奨される。
テイクアンドギヴ・ニーズが札幌SDGs先進企業認証を取得、婚礼業界初のwell-being施策...
婚礼大手のテイクアンドギヴ・ニーズが札幌SDGs先進企業認証制度の第一期認証を取得した。Femself BOXによる女性の健康支援やエリア社員制度による柔軟な働き方の実現、同性カップルへの福利厚生適用など、従業員のwell-being実現に向けた取り組みが高く評価された。また、廃食用油の燃料化やサステナブルドレスの開発など、環境負荷軽減への積極的な取り組みも認められている。
テイクアンドギヴ・ニーズが札幌SDGs先進企業認証を取得、婚礼業界初のwell-being施策...
婚礼大手のテイクアンドギヴ・ニーズが札幌SDGs先進企業認証制度の第一期認証を取得した。Femself BOXによる女性の健康支援やエリア社員制度による柔軟な働き方の実現、同性カップルへの福利厚生適用など、従業員のwell-being実現に向けた取り組みが高く評価された。また、廃食用油の燃料化やサステナブルドレスの開発など、環境負荷軽減への積極的な取り組みも認められている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
サムスン電子ジャパンがSamsung Walletを国内提供開始、スマートフォン1台で財布機能を完結
サムスン電子ジャパンは2025年2月25日からSamsung Walletの国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理でき、国内Walletサービスで初めてPayPayに対応。2月28日までに全対象端末でサービスを利用可能になる予定で、Samsung Knoxによる強固なセキュリティも特徴だ。
サムスン電子ジャパンがSamsung Walletを国内提供開始、スマートフォン1台で財布機能を完結
サムスン電子ジャパンは2025年2月25日からSamsung Walletの国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理でき、国内Walletサービスで初めてPayPayに対応。2月28日までに全対象端末でサービスを利用可能になる予定で、Samsung Knoxによる強固なセキュリティも特徴だ。
シャオミが小型プロジェクターL1 Proを発売、400ルーメンの高輝度と完全密閉型光学エンジン...
シャオミ・ジャパンが発売する小型プロジェクターL1 Proは、400 ISOルーメンの高輝度と完全密閉型光学エンジンを採用し、フルHD解像度での高画質投影を実現。自動台形補正やフォーカス調整、スクリーンフィット機能などの自動補正機能を搭載し、Dolby Audio認定スピーカーによる高品質サウンドも特徴。価格はオープンプライスで、市場予想価格は39,980円前後。
シャオミが小型プロジェクターL1 Proを発売、400ルーメンの高輝度と完全密閉型光学エンジン...
シャオミ・ジャパンが発売する小型プロジェクターL1 Proは、400 ISOルーメンの高輝度と完全密閉型光学エンジンを採用し、フルHD解像度での高画質投影を実現。自動台形補正やフォーカス調整、スクリーンフィット機能などの自動補正機能を搭載し、Dolby Audio認定スピーカーによる高品質サウンドも特徴。価格はオープンプライスで、市場予想価格は39,980円前後。
MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...
MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。
MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...
MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。
日本エイサーがVeroシリーズの法人向けモニターを発売、再生プラスチック85%使用で環境負荷を低減
日本エイサーは2025年2月25日、サステナビリティに配慮したVeroシリーズから法人向けB7シリーズモニター3機種を発売した。本体の約85%にPCR再生プラスチックを使用し、ErgoStandによる柔軟な角度調整機能を搭載。23.8インチと27インチモデルには120Hz対応のフルHD IPSディスプレイを採用し、Acer Display Widgetによる詳細設定にも対応している。
日本エイサーがVeroシリーズの法人向けモニターを発売、再生プラスチック85%使用で環境負荷を低減
日本エイサーは2025年2月25日、サステナビリティに配慮したVeroシリーズから法人向けB7シリーズモニター3機種を発売した。本体の約85%にPCR再生プラスチックを使用し、ErgoStandによる柔軟な角度調整機能を搭載。23.8インチと27インチモデルには120Hz対応のフルHD IPSディスプレイを採用し、Acer Display Widgetによる詳細設定にも対応している。
ミガロHDのDXYZが愛知県TECH MEETSで顔認証技術の実証事業を実施、3月19日に成果...
ミガロホールディングスのグループ会社DXYZが、愛知県のあいちデジタルアイランドプロジェクトの一環としてイオンモール常滑での実証事業に参加。顔認証IDプラットフォームFreeiDを活用した「顔ダケで、買い物。」をテーマに実証実験を実施。3月19日には中日ホール&カンファレンスにてAICHI INNOVATION CHALLENGEで成果発表を行う予定だ。
ミガロHDのDXYZが愛知県TECH MEETSで顔認証技術の実証事業を実施、3月19日に成果...
ミガロホールディングスのグループ会社DXYZが、愛知県のあいちデジタルアイランドプロジェクトの一環としてイオンモール常滑での実証事業に参加。顔認証IDプラットフォームFreeiDを活用した「顔ダケで、買い物。」をテーマに実証実験を実施。3月19日には中日ホール&カンファレンスにてAICHI INNOVATION CHALLENGEで成果発表を行う予定だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人...
ビジネスエンジニアリング株式会社は、クラウド型国際会計&ERPサービス「GLASIAOUS」でISO/IEC 27018認証を取得した。既存のISO27001/27017と合わせ、より包括的なセキュリティ管理体制を構築。33カ国・地域、1,600社以上の導入実績を持つGLASIAOUSは、多言語・多通貨対応の国際的なERPサービスとして、さらなる安全性と信頼性の向上を図る。
B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人...
ビジネスエンジニアリング株式会社は、クラウド型国際会計&ERPサービス「GLASIAOUS」でISO/IEC 27018認証を取得した。既存のISO27001/27017と合わせ、より包括的なセキュリティ管理体制を構築。33カ国・地域、1,600社以上の導入実績を持つGLASIAOUSは、多言語・多通貨対応の国際的なERPサービスとして、さらなる安全性と信頼性の向上を図る。
サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...
サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。
サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...
サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。
IRISデータラボが大阪・関西万博で海外版LINEミニアプリを実証報告、Atouchの購買体験...
IRISデータラボ株式会社が大阪・関西万博地方創生シンポジウムに出展し、LINEヤフー株式会社と協力して開発した海外版LINEミニアプリの実証報告を行った。Atouchを活用した日本の厳選お土産EC購入機能とAtouch Tigによる動画情報サービスにより、インバウンド観光客の購買体験向上と地域経済の活性化が期待される。
IRISデータラボが大阪・関西万博で海外版LINEミニアプリを実証報告、Atouchの購買体験...
IRISデータラボ株式会社が大阪・関西万博地方創生シンポジウムに出展し、LINEヤフー株式会社と協力して開発した海外版LINEミニアプリの実証報告を行った。Atouchを活用した日本の厳選お土産EC購入機能とAtouch Tigによる動画情報サービスにより、インバウンド観光客の購買体験向上と地域経済の活性化が期待される。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
STORES予約が3Dセキュア2.0の対応を開始、クレジットカード決済の不正利用対策を強化へ
STORES株式会社が運営するSTORES予約において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」の対応を開始した。2024年1月から9月までのクレジットカード不正利用被害額が393億円に達する中、経済産業省のガイドラインに準拠した認証システムを実装。2025年3月末までの義務化に先立ち、事業者と購入者双方の安全性向上を図る。
STORES予約が3Dセキュア2.0の対応を開始、クレジットカード決済の不正利用対策を強化へ
STORES株式会社が運営するSTORES予約において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」の対応を開始した。2024年1月から9月までのクレジットカード不正利用被害額が393億円に達する中、経済産業省のガイドラインに準拠した認証システムを実装。2025年3月末までの義務化に先立ち、事業者と購入者双方の安全性向上を図る。
ポールトゥウィンがグループ内組織再編を発表、MSDへのITインフラ領域統合でサービス提供体制を強化へ
ポールトゥウィン株式会社は2025年2月25日、グループ全体の更なる成長を促進するためのグループ内組織再編を発表した。ITインフラ領域およびDX支援サービスをMSDへ統合し、アプリケーション開発から基盤構築、運用サービスまでを一貫して提供できる体制を確立する。MSDの経営体制には当社メンバーが多数参画し、円滑な統合を図ることで、より高品質なサービスの提供を目指す。
ポールトゥウィンがグループ内組織再編を発表、MSDへのITインフラ領域統合でサービス提供体制を強化へ
ポールトゥウィン株式会社は2025年2月25日、グループ全体の更なる成長を促進するためのグループ内組織再編を発表した。ITインフラ領域およびDX支援サービスをMSDへ統合し、アプリケーション開発から基盤構築、運用サービスまでを一貫して提供できる体制を確立する。MSDの経営体制には当社メンバーが多数参画し、円滑な統合を図ることで、より高品質なサービスの提供を目指す。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。