Tech Insights
Nicebuild LLCがPLAUD NotePinを日本発売、ChatGPT-4o搭載で医...
2024年10月23日、Nicebuild LLCが世界初のウェアラブルAIメモリーカプセル「PLAUD NotePin」の日本での先行予約販売を開始した。ChatGPT-4oと連携した高精度な文字起こし・要約機能を搭載し、医療現場での記録作業を効率化。医療用専門テンプレートも備え、医師や看護師が患者対応に専念できる環境を提供する。価格は28,600円で、3色展開となっている。
Nicebuild LLCがPLAUD NotePinを日本発売、ChatGPT-4o搭載で医...
2024年10月23日、Nicebuild LLCが世界初のウェアラブルAIメモリーカプセル「PLAUD NotePin」の日本での先行予約販売を開始した。ChatGPT-4oと連携した高精度な文字起こし・要約機能を搭載し、医療現場での記録作業を効率化。医療用専門テンプレートも備え、医師や看護師が患者対応に専念できる環境を提供する。価格は28,600円で、3色展開となっている。
B4AとカンナムオンニがDXツールで連携開始、美容クリニックの予約管理効率化と顧客満足度向上へ
自由診療クリニック特化型DXツール『B4A』が、業界初の美容クリニック向けサイトコントローラー『らくらく予約マネージャーfor美容クリニック』を介して韓国No.1集客プラットフォーム『カンナムオンニ』との連携を2024年11月より開始する。予約情報の自動反映やリアルタイムの空き状況表示が可能となり、クリニックスタッフの業務効率化と顧客満足度の向上が期待される。
B4AとカンナムオンニがDXツールで連携開始、美容クリニックの予約管理効率化と顧客満足度向上へ
自由診療クリニック特化型DXツール『B4A』が、業界初の美容クリニック向けサイトコントローラー『らくらく予約マネージャーfor美容クリニック』を介して韓国No.1集客プラットフォーム『カンナムオンニ』との連携を2024年11月より開始する。予約情報の自動反映やリアルタイムの空き状況表示が可能となり、クリニックスタッフの業務効率化と顧客満足度の向上が期待される。
生産現場システム導入の実態調査、52.7%が操作の複雑さを指摘し業務効率低下の懸念も
スノーピークビジネスソリューションズが実施した生産現場システム導入の実態調査によると、52.7%が「システムの操作が複雑」と回答し、46.4%が「業務効率が低下し作業時間が増加」と指摘。現場の声を反映したシステム開発の重要性が浮き彫りとなった。システム会社との密接なコミュニケーションと柔軟な対応が求められている。
生産現場システム導入の実態調査、52.7%が操作の複雑さを指摘し業務効率低下の懸念も
スノーピークビジネスソリューションズが実施した生産現場システム導入の実態調査によると、52.7%が「システムの操作が複雑」と回答し、46.4%が「業務効率が低下し作業時間が増加」と指摘。現場の声を反映したシステム開発の重要性が浮き彫りとなった。システム会社との密接なコミュニケーションと柔軟な対応が求められている。
マウザーがインダストリー5.0の新エピソードを公開、人間中心の産業革命への転換を促進
マウザー・エレクトロニクスは、Empowering Innovation Together技術シリーズの最新エピソードでインダストリー5.0を特集。人間とテクノロジーの調和を重視した新たな産業フェーズへの移行を解説している。社会的価値、レジリエンス、持続可能性を核とし、先進的なロボティクスやAI駆動システムの活用による人間中心の産業モデルの実現を目指す。
マウザーがインダストリー5.0の新エピソードを公開、人間中心の産業革命への転換を促進
マウザー・エレクトロニクスは、Empowering Innovation Together技術シリーズの最新エピソードでインダストリー5.0を特集。人間とテクノロジーの調和を重視した新たな産業フェーズへの移行を解説している。社会的価値、レジリエンス、持続可能性を核とし、先進的なロボティクスやAI駆動システムの活用による人間中心の産業モデルの実現を目指す。
いえらぶBBとエントランスが家賃保証業務で連携開始、申込情報と審査結果のオンライン化で業務効率が向上
いえらぶGROUPの不動産業者間流通プラットフォーム「いえらぶBB」が、エントランスと家賃保証業務における申込情報・審査結果の連携を開始した。Web申込み機能との連携により、家賃保証の審査申込みがオンラインで可能となり、申込情報の更新や審査結果の登録がワンクリックで完了する。OWASP ASVSに対応したデータ連携APIを採用し、セキュアな情報のやり取りを実現している。
いえらぶBBとエントランスが家賃保証業務で連携開始、申込情報と審査結果のオンライン化で業務効率が向上
いえらぶGROUPの不動産業者間流通プラットフォーム「いえらぶBB」が、エントランスと家賃保証業務における申込情報・審査結果の連携を開始した。Web申込み機能との連携により、家賃保証の審査申込みがオンラインで可能となり、申込情報の更新や審査結果の登録がワンクリックで完了する。OWASP ASVSに対応したデータ連携APIを採用し、セキュアな情報のやり取りを実現している。
キユーソーサービスがBYARDを導入、案件管理業務の効率化と部署間連携の強化を実現
キユーソーサービスが業務の品質改善を目的としてBYARDを導入。従来の属人的な案件管理から脱却し、部署間の連携強化を図る。組織の分割・拡大に伴う業務の複雑化に対応し、実務担当者間の情報伝達ロスや報告漏れを解消。管理業務の効率化と業務フローの可視化により、持続可能な成長基盤の構築を目指す。
キユーソーサービスがBYARDを導入、案件管理業務の効率化と部署間連携の強化を実現
キユーソーサービスが業務の品質改善を目的としてBYARDを導入。従来の属人的な案件管理から脱却し、部署間の連携強化を図る。組織の分割・拡大に伴う業務の複雑化に対応し、実務担当者間の情報伝達ロスや報告漏れを解消。管理業務の効率化と業務フローの可視化により、持続可能な成長基盤の構築を目指す。
オンコールがAIによるスポットバイトの完全自動マッチングシステムをリリース、医療現場の人材確保...
株式会社オンコールは2024年11月12日、AIによるスポットバイトの完全自動マッチングシステムを公開した。医師・看護師の評価データやスキル、勤務履歴などの膨大なデータを活用し、医療従事者と医療機関の最適なマッチングをリアルタイムで実現する。従来の手動での条件入力や選定作業が不要となり、特に急募案件や臨時の人員確保において大幅な効率化が期待できる。
オンコールがAIによるスポットバイトの完全自動マッチングシステムをリリース、医療現場の人材確保...
株式会社オンコールは2024年11月12日、AIによるスポットバイトの完全自動マッチングシステムを公開した。医師・看護師の評価データやスキル、勤務履歴などの膨大なデータを活用し、医療従事者と医療機関の最適なマッチングをリアルタイムで実現する。従来の手動での条件入力や選定作業が不要となり、特に急募案件や臨時の人員確保において大幅な効率化が期待できる。
クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現
株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。
クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現
株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。
大東建託グループのガスパルが請求管理ロボを導入、決済と請求管理の一元化によって業務効率が向上
株式会社ROBOT PAYMENTの請求・債権管理システム「請求管理ロボ」が株式会社ガスパルに導入された。請求書発行から決済・債権管理までを一括して行い、請求業務の負荷を約80%削減。クレジットカード決済・口座振替・銀行振込など多様な決済手段に対応し、顧客数や請求件数の急増にも柔軟に対応できる仕組みを実現している。
大東建託グループのガスパルが請求管理ロボを導入、決済と請求管理の一元化によって業務効率が向上
株式会社ROBOT PAYMENTの請求・債権管理システム「請求管理ロボ」が株式会社ガスパルに導入された。請求書発行から決済・債権管理までを一括して行い、請求業務の負荷を約80%削減。クレジットカード決済・口座振替・銀行振込など多様な決済手段に対応し、顧客数や請求件数の急増にも柔軟に対応できる仕組みを実現している。
デンソーソリューションがBusinessSupportSystemの業務前自動点呼機能を発表、...
株式会社デンソーソリューションは運送事業者向け管理システムBusinessSupportSystemに業務前自動点呼の先行実施機能を追加した。2024年5月から2025年3月末まで実施可能で、一般旅客自動車運送事業や貨物自動車を対象とする。業務後自動点呼の要件26項目に加え新規3項目の要件を満たすことで、運行管理者の労働時間削減に貢献する機能の導入が可能となる。
デンソーソリューションがBusinessSupportSystemの業務前自動点呼機能を発表、...
株式会社デンソーソリューションは運送事業者向け管理システムBusinessSupportSystemに業務前自動点呼の先行実施機能を追加した。2024年5月から2025年3月末まで実施可能で、一般旅客自動車運送事業や貨物自動車を対象とする。業務後自動点呼の要件26項目に加え新規3項目の要件を満たすことで、運行管理者の労働時間削減に貢献する機能の導入が可能となる。
ガデリウス・インダストリーが遠隔施工・解体ロボットBrokkを販売、建設現場の安全性と効率性が向上
建設業界の人材不足解消と安全性向上を目指し、ガデリウス・インダストリーが遠隔操作による施工・解体ロボットBrokkを提供。10種類の型式と19種類のアタッチメントツールで多様な作業に対応し、従来6ヶ月かかる作業を16日間で完了するなど、作業効率の大幅な改善を実現。導入事例の詳細をウェブサイトで公開開始。
ガデリウス・インダストリーが遠隔施工・解体ロボットBrokkを販売、建設現場の安全性と効率性が向上
建設業界の人材不足解消と安全性向上を目指し、ガデリウス・インダストリーが遠隔操作による施工・解体ロボットBrokkを提供。10種類の型式と19種類のアタッチメントツールで多様な作業に対応し、従来6ヶ月かかる作業を16日間で完了するなど、作業効率の大幅な改善を実現。導入事例の詳細をウェブサイトで公開開始。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-9486】Kubernetes Image Builder v0.1.37...
Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。
【CVE-2024-45085】IBM WebSphere Application Serve...
IBMは2024年10月15日、WebSphere Application Server 8.5において特定の設定下でサービス拒否攻撃が可能となる脆弱性を公開した。CVSSスコア5.9の中程度の深刻度と評価され、リモートからの攻撃により予期せぬエラーを引き起こしサービスの停止につながる可能性がある。既知の攻撃は確認されていないものの、システム管理者は適切なパッチ適用などの対策が必要となる。
【CVE-2024-45085】IBM WebSphere Application Serve...
IBMは2024年10月15日、WebSphere Application Server 8.5において特定の設定下でサービス拒否攻撃が可能となる脆弱性を公開した。CVSSスコア5.9の中程度の深刻度と評価され、リモートからの攻撃により予期せぬエラーを引き起こしサービスの停止につながる可能性がある。既知の攻撃は確認されていないものの、システム管理者は適切なパッチ適用などの対策が必要となる。
【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...
Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。
【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...
Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。
【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...
MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...
MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-38204】Microsoft Azure FunctionsでImagi...
MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。
【CVE-2024-38204】Microsoft Azure FunctionsでImagi...
MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。
【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻...
WordPress用プラグインMega Elementsの1.2.6以前のバージョンにXSS脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、攻撃の難易度は低いとされている。Kraftplugins社は迅速に対応し、バージョン1.2.7で修正を完了。ユーザーには最新バージョンへのアップデートが推奨される。
【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻...
WordPress用プラグインMega Elementsの1.2.6以前のバージョンにXSS脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、攻撃の難易度は低いとされている。Kraftplugins社は迅速に対応し、バージョン1.2.7で修正を完了。ユーザーには最新バージョンへのアップデートが推奨される。
ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...
ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。
ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...
ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。
エレクターが再加熱ワゴンマルチサーブを発表、高齢者施設での業務効率化とサービス品質向上を実現へ
エレクター株式会社が2024年12月4日から5日に開催される「CareTEX名古屋 '24」にて、新商品の再加熱ワゴン「マルチサーブ」を展示する。クックチル・ニュークックチル食品の保冷から自動再加熱までを一台で実現し、対面での盛り付けによるコミュニケーション向上も可能。給排水設備不要で導入がスムーズな点も特徴で、高齢者・福祉施設における人手不足の解消とサービス向上の両立を目指す。
エレクターが再加熱ワゴンマルチサーブを発表、高齢者施設での業務効率化とサービス品質向上を実現へ
エレクター株式会社が2024年12月4日から5日に開催される「CareTEX名古屋 '24」にて、新商品の再加熱ワゴン「マルチサーブ」を展示する。クックチル・ニュークックチル食品の保冷から自動再加熱までを一台で実現し、対面での盛り付けによるコミュニケーション向上も可能。給排水設備不要で導入がスムーズな点も特徴で、高齢者・福祉施設における人手不足の解消とサービス向上の両立を目指す。
エスラボがIT営業特化型SFA/CRM wisefocusをリリース、AIによる営業業務の効率...
株式会社エスラボが2024年11月11日、IT営業に特化したSFA/CRM「wisefocus」をリリースした。AIによるメール情報の自動抽出や顧客情報の一元管理、市況データの自動分析など、営業業務を効率化する機能を搭載。給与明細や請求書作成も自動化され、営業プロセスにおける業務時間を最大80%削減することが可能となった。SES事業の売上および規模の拡大に貢献するツールとして期待される。
エスラボがIT営業特化型SFA/CRM wisefocusをリリース、AIによる営業業務の効率...
株式会社エスラボが2024年11月11日、IT営業に特化したSFA/CRM「wisefocus」をリリースした。AIによるメール情報の自動抽出や顧客情報の一元管理、市況データの自動分析など、営業業務を効率化する機能を搭載。給与明細や請求書作成も自動化され、営業プロセスにおける業務時間を最大80%削減することが可能となった。SES事業の売上および規模の拡大に貢献するツールとして期待される。
日本テクノが不動産ソリューションフェアに出展、電気料金自動検針サービスECO-TENANTの導...
日本テクノは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。テナントビルの電気検針・請求・支払をワンストップで解決するECO-TENANTを展示し、導入実績は全国で3,123棟・21,584テナントに達している。展示会では特製エコバッグの配布や、電気料金の正しい算出方法に関する講演も予定されている。
日本テクノが不動産ソリューションフェアに出展、電気料金自動検針サービスECO-TENANTの導...
日本テクノは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。テナントビルの電気検針・請求・支払をワンストップで解決するECO-TENANTを展示し、導入実績は全国で3,123棟・21,584テナントに達している。展示会では特製エコバッグの配布や、電気料金の正しい算出方法に関する講演も予定されている。
イージーソフトがハーモス経費をEXPOに出展、ハーモス勤怠との連携で業務効率化を促進
イージーソフト株式会社が第9回[関西]会計・財務EXPOにハーモス経費を出展する。2024年11月20日から22日までインテックス大阪で開催され、ビズリーチのハーモス勤怠と同時出展することで、経費精算と勤怠管理の連携による業務効率化を提案。豊富な機能と充実のサポート、おてごろな価格を特長とし、電子帳簿保存法とインボイス制度に完全対応している。
イージーソフトがハーモス経費をEXPOに出展、ハーモス勤怠との連携で業務効率化を促進
イージーソフト株式会社が第9回[関西]会計・財務EXPOにハーモス経費を出展する。2024年11月20日から22日までインテックス大阪で開催され、ビズリーチのハーモス勤怠と同時出展することで、経費精算と勤怠管理の連携による業務効率化を提案。豊富な機能と充実のサポート、おてごろな価格を特長とし、電子帳簿保存法とインボイス制度に完全対応している。
【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...
Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。
【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...
Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50445】WordPress Selection Lite 1.13にX...
WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。
【CVE-2024-50445】WordPress Selection Lite 1.13にX...
WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...
WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。
【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...
WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。
【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...
Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3(MEDIUM)と評価され、バージョン3.2.10への更新で修正されている。
【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...
Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3(MEDIUM)と評価され、バージョン3.2.10への更新で修正されている。
KDDIとアルティウスリンクが新事業プロジェクトを開始、生成AI活用で応対品質管理業務を年間約...
KDDIとアルティウスリンクは2024年11月11日より、生成AIを活用したLINEアカウント「auサポート」のチャットボットやDX知見を生かしたカスタマーサポート領域の新事業プロジェクトを開始した。チャットボット完結率85%の実現や応対品質管理業務の年間約24,000時間削減、顧客満足度84%への向上など、具体的な成果を上げている。
KDDIとアルティウスリンクが新事業プロジェクトを開始、生成AI活用で応対品質管理業務を年間約...
KDDIとアルティウスリンクは2024年11月11日より、生成AIを活用したLINEアカウント「auサポート」のチャットボットやDX知見を生かしたカスタマーサポート領域の新事業プロジェクトを開始した。チャットボット完結率85%の実現や応対品質管理業務の年間約24,000時間削減、顧客満足度84%への向上など、具体的な成果を上げている。