Tech Insights

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-48039】CubeWP All-in-One Dynamic Content Framework 1.1.15に認証の脆弱性、アクセス制御の不備で権限管理に問題

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-51032】Toll Tax Management System 1.0にXSS脆弱性、認証済みユーザーによる任意のスクリプト実行が可能に

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-10997】1000 Projects Bookstore Management System 1.0にSQLインジェクション脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-10997】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_list.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10997として識別されるこの脆弱性は、idパラメータの不適切な処理に起因しており、CVSSスコアは5.3-6.5と中程度の深刻度と評価されている。既に公開されており早急な対応が必要とされる状況だ。攻撃者はリモートから低い特権レベルで攻撃を実行できる可能性がある。

【CVE-2024-10997】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_list.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10997として識別されるこの脆弱性は、idパラメータの不適切な処理に起因しており、CVSSスコアは5.3-6.5と中程度の深刻度と評価されている。既に公開されており早急な対応が必要とされる状況だ。攻撃者はリモートから低い特権レベルで攻撃を実行できる可能性がある。

【CVE-2024-10988】E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクが深刻化

【CVE-2024-10988】E-Health Care System 1.0にSQLインジ...

code-projects E-Health Care System 1.0のdoctor_login.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10988として識別されるこの脆弱性は、emailパラメータの操作によってデータベースへの不正アクセスが可能となり、CVSSスコア最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、早急な対策が求められている。

【CVE-2024-10988】E-Health Care System 1.0にSQLインジ...

code-projects E-Health Care System 1.0のdoctor_login.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10988として識別されるこの脆弱性は、emailパラメータの操作によってデータベースへの不正アクセスが可能となり、CVSSスコア最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、早急な対策が求められている。

【CVE-2024-10989】code-projects E-Health Care System 1.0でSQLインジェクションの脆弱性を発見、医療データの漏洩リスクに警鐘

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoDで通話記録管理が大幅に向上

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...

MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...

MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステムの実装事例を解説

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

ヌーラボがInsight SQL Testingを導入してAmazon Aurora MySQLのバージョンアップテストを効率化、従来の3分の1の期間で完了

ヌーラボがInsight SQL Testingを導入してAmazon Aurora MySQ...

株式会社インサイトテクノロジーは、株式会社ヌーラボのAmazon Aurora MySQLバージョン3へのアップグレードにおいてInsight SQL Testingの導入を発表した。本番環境のSQLを自動収集し評価できる機能により、従来3か月かかっていた検証作業が1か月足らずで完了。BacklogやCacooなどのサービスを支える認証基盤の安定運用を実現している。

ヌーラボがInsight SQL Testingを導入してAmazon Aurora MySQ...

株式会社インサイトテクノロジーは、株式会社ヌーラボのAmazon Aurora MySQLバージョン3へのアップグレードにおいてInsight SQL Testingの導入を発表した。本番環境のSQLを自動収集し評価できる機能により、従来3か月かかっていた検証作業が1か月足らずで完了。BacklogやCacooなどのサービスを支える認証基盤の安定運用を実現している。

株式会社GIVER代表土井あゆみがJAPAN VEGAN AWARDS 2024に2年連続ノミネート、ヴィーガンライフスタイルの普及に貢献

株式会社GIVER代表土井あゆみがJAPAN VEGAN AWARDS 2024に2年連続ノミ...

株式会社GIVER代表の土井あゆみが、日本最大級のヴィーガン業界の祭典JAPAN VEGAN AWARDS 2024に2年連続でノミネートされた。東京ビッグサイトで開催されたGOOD LIFEフェアでは、ヴィーガンライフスタイルに関するトークショーにも登壇し、専門家とともに実践方法や海外事情について議論を展開。Vegan検定PRO取得者として教育活動も行い、日本のヴィーガン市場の発展に貢献している。

株式会社GIVER代表土井あゆみがJAPAN VEGAN AWARDS 2024に2年連続ノミ...

株式会社GIVER代表の土井あゆみが、日本最大級のヴィーガン業界の祭典JAPAN VEGAN AWARDS 2024に2年連続でノミネートされた。東京ビッグサイトで開催されたGOOD LIFEフェアでは、ヴィーガンライフスタイルに関するトークショーにも登壇し、専門家とともに実践方法や海外事情について議論を展開。Vegan検定PRO取得者として教育活動も行い、日本のヴィーガン市場の発展に貢献している。

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動産価値向上を提案

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

共同カイテックは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。環境認証を取得したオフィス床下配線システムOAフロアと軽量薄層緑化システムを主力製品として展示し、サステナブルな製品による不動産価値向上を提案する。特に注目は北欧産の生きたインテリア材スカンディアモスのサンプル配布だ。

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

共同カイテックは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。環境認証を取得したオフィス床下配線システムOAフロアと軽量薄層緑化システムを主力製品として展示し、サステナブルな製品による不動産価値向上を提案する。特に注目は北欧産の生きたインテリア材スカンディアモスのサンプル配布だ。

フューチャートがISMS認証を取得、採用管理システムの情報セキュリティ体制が一層強化へ

フューチャートがISMS認証を取得、採用管理システムの情報セキュリティ体制が一層強化へ

株式会社フューチャートが2024年10月7日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022および国内規格JIS Q 27001:2023の認証を取得した。法人向け採用管理システムとマーケティングサービスの開発・提供における情報セキュリティ体制が強化され、顧客データの保護と管理がより一層確実なものとなる。

フューチャートがISMS認証を取得、採用管理システムの情報セキュリティ体制が一層強化へ

株式会社フューチャートが2024年10月7日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022および国内規格JIS Q 27001:2023の認証を取得した。法人向け採用管理システムとマーケティングサービスの開発・提供における情報セキュリティ体制が強化され、顧客データの保護と管理がより一層確実なものとなる。

Vlightupが位置情報認証機能搭載の暗号資産取引向けセキュリティソリューションTRUSTAUTHYを開発開始、取引の安全性向上へ

Vlightupが位置情報認証機能搭載の暗号資産取引向けセキュリティソリューションTRUSTA...

Vlightup株式会社が暗号資産取引向けセキュリティソリューションTRUSTAUTHYの開発を開始。位置情報を活用したリアルタイム認証機能GeoAuthにより不正アクセスを防止し、行動データに基づく信用評価システムで取引の安全性を強化。柔軟なリカバリー機能も備え、2025年春にテストネット上でのサンドボックス提供を予定している。

Vlightupが位置情報認証機能搭載の暗号資産取引向けセキュリティソリューションTRUSTA...

Vlightup株式会社が暗号資産取引向けセキュリティソリューションTRUSTAUTHYの開発を開始。位置情報を活用したリアルタイム認証機能GeoAuthにより不正アクセスを防止し、行動データに基づく信用評価システムで取引の安全性を強化。柔軟なリカバリー機能も備え、2025年春にテストネット上でのサンドボックス提供を予定している。

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジェクトでブロックチェーンの未来を切り開く

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

Pacific MetaがWeb3ソーシャルプロトコル0xPPLへの出資を発表。Rippling創業者のPrasanna Sankar氏が手がける新プロジェクトで、ブロックチェーン上のデータを整理し視覚化することで、暗号資産コミュニティにおける安全な情報共有を実現。評価額135億ドルを超えるユニコーン企業の経験を活かし、Web3の新たな可能性を追求する。

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

Pacific MetaがWeb3ソーシャルプロトコル0xPPLへの出資を発表。Rippling創業者のPrasanna Sankar氏が手がける新プロジェクトで、ブロックチェーン上のデータを整理し視覚化することで、暗号資産コミュニティにおける安全な情報共有を実現。評価額135億ドルを超えるユニコーン企業の経験を活かし、Web3の新たな可能性を追求する。

James Dyson Award 2024が国際最優秀賞を発表、医療とサステナビリティ分野の革新的な発明が受賞

James Dyson Award 2024が国際最優秀賞を発表、医療とサステナビリティ分野の...

ダイソン株式会社は2024年11月13日、James Dyson Award 2024の国際最優秀賞を発表した。化学療法患者向けの携帯型頭皮冷却装置Athenaがメディカル賞を、カエデの種に着想を得たAirxeed Radiosondeがサステナビリティ賞を受賞。両者には30,000ポンドの賞金が授与され、問題解決型の発明の実用化に向けた支援が提供される。

James Dyson Award 2024が国際最優秀賞を発表、医療とサステナビリティ分野の...

ダイソン株式会社は2024年11月13日、James Dyson Award 2024の国際最優秀賞を発表した。化学療法患者向けの携帯型頭皮冷却装置Athenaがメディカル賞を、カエデの種に着想を得たAirxeed Radiosondeがサステナビリティ賞を受賞。両者には30,000ポンドの賞金が授与され、問題解決型の発明の実用化に向けた支援が提供される。

STORESネットショップが3Dセキュア2.0対応を開始、クレジットカード決済の安全性が大幅に向上へ

STORESネットショップが3Dセキュア2.0対応を開始、クレジットカード決済の安全性が大幅に向上へ

STORES株式会社が運営するSTORESネットショップは、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」への対応を開始した。2023年のクレジットカード不正利用被害額が約541億円に達する中、デバイス情報等を活用したリスク判断や多要素認証の導入により、事業者と購入者双方の安全性向上を実現。2025年3月末までの義務化に先駆けた対応となる。

STORESネットショップが3Dセキュア2.0対応を開始、クレジットカード決済の安全性が大幅に向上へ

STORES株式会社が運営するSTORESネットショップは、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」への対応を開始した。2023年のクレジットカード不正利用被害額が約541億円に達する中、デバイス情報等を活用したリスク判断や多要素認証の導入により、事業者と購入者双方の安全性向上を実現。2025年3月末までの義務化に先駆けた対応となる。

メディア4uがクラウド型IVR「TeleForce」にAI機能を実装、電話業務の効率化とDX推進に貢献

メディア4uがクラウド型IVR「TeleForce」にAI機能を実装、電話業務の効率化とDX推...

株式会社メディア4uは2024年11月13日にクラウド型IVR「TeleForce」の大型アップデートを実施した。ChatGPTを活用した通話内容の要約機能や各種チャットツールとの通知機能連携を強化し、企業の電話対応業務の効率化を実現。さらにGoogleシングルサインオン機能の導入により、複数のパスワード管理の煩雑さも解消される。

メディア4uがクラウド型IVR「TeleForce」にAI機能を実装、電話業務の効率化とDX推...

株式会社メディア4uは2024年11月13日にクラウド型IVR「TeleForce」の大型アップデートを実施した。ChatGPTを活用した通話内容の要約機能や各種チャットツールとの通知機能連携を強化し、企業の電話対応業務の効率化を実現。さらにGoogleシングルサインオン機能の導入により、複数のパスワード管理の煩雑さも解消される。

つくば市とスパイラル株式会社がTOHOKU DX GATEWAY 2024で自治体DXの取り組みを紹介、インターネット投票システムの実用化に向けた展開が加速

つくば市とスパイラル株式会社がTOHOKU DX GATEWAY 2024で自治体DXの取り組...

スパイラル株式会社がつくば市と共同でTOHOKU DX GATEWAY 2024に出展することを発表。スーパーシティに指定されたつくば市での公職選挙におけるインターネット投票の導入を目指し、実証実験や模擬住民投票を実施。また、1000以上の自治体広報紙を公開するプラットフォーム「マイ広報紙」の運営など、自治体DXを推進している。2024年12月3日に仙台国際センター展示棟で開催される展示会では、実際の投票ページの紹介も予定している。

つくば市とスパイラル株式会社がTOHOKU DX GATEWAY 2024で自治体DXの取り組...

スパイラル株式会社がつくば市と共同でTOHOKU DX GATEWAY 2024に出展することを発表。スーパーシティに指定されたつくば市での公職選挙におけるインターネット投票の導入を目指し、実証実験や模擬住民投票を実施。また、1000以上の自治体広報紙を公開するプラットフォーム「マイ広報紙」の運営など、自治体DXを推進している。2024年12月3日に仙台国際センター展示棟で開催される展示会では、実際の投票ページの紹介も予定している。

サンワサプライがワイヤレスHDMIエクステンダーVGA-EXWHD13を発売、最大60mの長距離映像伝送とHDCP対応で活用の幅が広がる

サンワサプライがワイヤレスHDMIエクステンダーVGA-EXWHD13を発売、最大60mの長距...

サンワサプライ株式会社がHDMI信号を最大60mまでワイヤレスで送信できるHDMIエクステンダー「VGA-EXWHD13」を発売した。フルHD解像度での映像伝送やHDCP対応、自動電源ON機能、赤外線リモコン対応など充実した機能を搭載しており、病院や工場などの広い空間でのデジタルサイネージに最適な製品となっている。価格は85,800円で、設定不要ですぐに使用可能だ。

サンワサプライがワイヤレスHDMIエクステンダーVGA-EXWHD13を発売、最大60mの長距...

サンワサプライ株式会社がHDMI信号を最大60mまでワイヤレスで送信できるHDMIエクステンダー「VGA-EXWHD13」を発売した。フルHD解像度での映像伝送やHDCP対応、自動電源ON機能、赤外線リモコン対応など充実した機能を搭載しており、病院や工場などの広い空間でのデジタルサイネージに最適な製品となっている。価格は85,800円で、設定不要ですぐに使用可能だ。

インテリジェント ウェイブがID/アクセス管理セミナーを開催、Evidian IAMのデモンストレーションで実践的な解説を提供

インテリジェント ウェイブがID/アクセス管理セミナーを開催、Evidian IAMのデモンス...

インテリジェント ウェイブは2024年11月29日にID/アクセス管理に関するセミナーを開催する。第2回目となる今回は多要素認証とシングルサインオンをテーマに、IDアクセス管理トータルソリューションEvidian IAMのデモンストレーションを交えながら解説を行う。オンプレミスとクラウドのハイブリッド環境におけるID/アクセス管理の課題解決に向けた具体的な方法を提示する予定だ。

インテリジェント ウェイブがID/アクセス管理セミナーを開催、Evidian IAMのデモンス...

インテリジェント ウェイブは2024年11月29日にID/アクセス管理に関するセミナーを開催する。第2回目となる今回は多要素認証とシングルサインオンをテーマに、IDアクセス管理トータルソリューションEvidian IAMのデモンストレーションを交えながら解説を行う。オンプレミスとクラウドのハイブリッド環境におけるID/アクセス管理の課題解決に向けた具体的な方法を提示する予定だ。

エネチェンジと吹田市が公共施設にEV充電設備を導入、ゼロカーボンシティの実現に向けて本格始動

エネチェンジと吹田市が公共施設にEV充電設備を導入、ゼロカーボンシティの実現に向けて本格始動

ENECHANGE株式会社が大阪府吹田市と連携し、市内5つの公共施設に計20口のEV充電設備を導入する。目俵市民体育館から順次、6kW普通充電設備「EV充電エネチェンジ」の設置を開始し、EVユーザーの利便性向上と充電インフラに対する意識向上を図る。月額2,980円の定額プラン「エネチェンジパスポート」も提供し、経済的なメリットを実現する。

エネチェンジと吹田市が公共施設にEV充電設備を導入、ゼロカーボンシティの実現に向けて本格始動

ENECHANGE株式会社が大阪府吹田市と連携し、市内5つの公共施設に計20口のEV充電設備を導入する。目俵市民体育館から順次、6kW普通充電設備「EV充電エネチェンジ」の設置を開始し、EVユーザーの利便性向上と充電インフラに対する意識向上を図る。月額2,980円の定額プラン「エネチェンジパスポート」も提供し、経済的なメリットを実現する。

イオンリテールがピックアップロッカーでヤマト運輸の宅急便受取サービスを開始、大手3社の配送物受取が1カ所で可能に

イオンリテールがピックアップロッカーでヤマト運輸の宅急便受取サービスを開始、大手3社の配送物受...

イオンリテールは2024年11月12日より、ネットスーパーの受取ロッカー「ピックアップロッカー」でヤマト運輸の宅急便とコンパクト便の受取に対応する。関東圏の5店舗で開始され、既存の佐川急便、日本郵便と合わせて大手3社の配送物を1カ所で受け取ることが可能に。ネットスーパーやイオンスタイルオンラインの商品と併せた受取にも対応し、利便性が向上する。

イオンリテールがピックアップロッカーでヤマト運輸の宅急便受取サービスを開始、大手3社の配送物受...

イオンリテールは2024年11月12日より、ネットスーパーの受取ロッカー「ピックアップロッカー」でヤマト運輸の宅急便とコンパクト便の受取に対応する。関東圏の5店舗で開始され、既存の佐川急便、日本郵便と合わせて大手3社の配送物を1カ所で受け取ることが可能に。ネットスーパーやイオンスタイルオンラインの商品と併せた受取にも対応し、利便性が向上する。

【CVE-2024-47361】WordPressプラグインElementor Addon Elements 1.13.6以前に深刻なアクセス制御の脆弱性が発見

【CVE-2024-47361】WordPressプラグインElementor Addon E...

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47361】WordPressプラグインElementor Addon E...

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制御の脆弱性、バージョン2.0.84以前に影響

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如(CWE-862)により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3(MEDIUM)で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如(CWE-862)により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3(MEDIUM)で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47314】WordPressのSunshine Photo Cart 3.2.8でアクセス制御の脆弱性が発見、早急な更新が必要に

【CVE-2024-47314】WordPressのSunshine Photo Cart 3...

WordPressプラグインSunshine Photo Cartのバージョン3.2.8以前に、アクセス制御の不備による重大な脆弱性が発見された。CVSS基本値7.1のHighレベルと評価され、ネットワーク経由での攻撃が可能とされている。この脆弱性は特権が必要であるものの攻撃の複雑さは低く、ユーザーの操作も不要とされており、早急なバージョン3.2.9への更新が推奨される。

【CVE-2024-47314】WordPressのSunshine Photo Cart 3...

WordPressプラグインSunshine Photo Cartのバージョン3.2.8以前に、アクセス制御の不備による重大な脆弱性が発見された。CVSS基本値7.1のHighレベルと評価され、ネットワーク経由での攻撃が可能とされている。この脆弱性は特権が必要であるものの攻撃の複雑さは低く、ユーザーの操作も不要とされており、早急なバージョン3.2.9への更新が推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1.8にアクセス制御の脆弱性、認証回避のリスクに注意

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユーザープロファイル間のデータアクセスに関する問題が発覚

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6(MEDIUM)と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6(MEDIUM)と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2.1.1に権限管理の脆弱性、システムへの不正アクセスのリスクが発生

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文保存される重大な脆弱性を確認

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。