Tech Insights

エンバリオジャパンがトライボロジー会議で樹脂ギアの摩耗予測技術を発表、持続可能な高機能材料の開発を加速

エンバリオジャパンがトライボロジー会議で樹脂ギアの摩耗予測技術を発表、持続可能な高機能材料の開...

エンバリオジャパンは2024年10月30日から11月1日にかけて沖縄県名護市で開催されたトライボロジー会議2024年秋において、樹脂ギアStanyl PA46の摩耗予測に関する新技術を発表した。CAEとD2D摩擦試験を組み合わせた独自の予測手法により、ギアの摩耗をより正確に予測することが可能になる。この技術は自動化の進展と環境意識の高まりを受けて注目を集めており、持続可能な高機能材料の開発を加速させる。

エンバリオジャパンがトライボロジー会議で樹脂ギアの摩耗予測技術を発表、持続可能な高機能材料の開...

エンバリオジャパンは2024年10月30日から11月1日にかけて沖縄県名護市で開催されたトライボロジー会議2024年秋において、樹脂ギアStanyl PA46の摩耗予測に関する新技術を発表した。CAEとD2D摩擦試験を組み合わせた独自の予測手法により、ギアの摩耗をより正確に予測することが可能になる。この技術は自動化の進展と環境意識の高まりを受けて注目を集めており、持続可能な高機能材料の開発を加速させる。

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワークの実現へ

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...

エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...

エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の提供を開始

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の...

One人事株式会社は人事労務システム「One人事[勤怠]」において、過去を含む数年分の勤務表を一括でPDFやエクセル形式で出力できる新機能「勤務表カンタン一括出力」を提供開始した。労働基準監督官の臨検時や行政機関への提出、離職票や育児休業給付金の申請時など、複数年にわたる出勤簿の提出が必要な場面で活用できる機能となっている。

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の...

One人事株式会社は人事労務システム「One人事[勤怠]」において、過去を含む数年分の勤務表を一括でPDFやエクセル形式で出力できる新機能「勤務表カンタン一括出力」を提供開始した。労働基準監督官の臨検時や行政機関への提出、離職票や育児休業給付金の申請時など、複数年にわたる出勤簿の提出が必要な場面で活用できる機能となっている。

GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進

GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進

GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。

GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進

GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャットボット完結率85%を実現

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

CrealityがK2 Plus Comboを発売、最大16色のマルチカラー3D印刷と高速造形機能を搭載した次世代モデルが登場

CrealityがK2 Plus Comboを発売、最大16色のマルチカラー3D印刷と高速造形...

Crealityはマルチカラー3Dプリンター「K2 Plus x CFS Combo」を2024年11月11日に発売した。350mm立方の造形空間で最大16色のマルチカラー印刷が可能なCreality Filament Systemを搭載し、600mm/sの高速印刷と30000mm/s²の加速度を実現。18個のスマートセンサーと2つのAIカメラによる自動化・監視機能で、高品質な造形を可能にする次世代モデルとなっている。

CrealityがK2 Plus Comboを発売、最大16色のマルチカラー3D印刷と高速造形...

Crealityはマルチカラー3Dプリンター「K2 Plus x CFS Combo」を2024年11月11日に発売した。350mm立方の造形空間で最大16色のマルチカラー印刷が可能なCreality Filament Systemを搭載し、600mm/sの高速印刷と30000mm/s²の加速度を実現。18個のスマートセンサーと2つのAIカメラによる自動化・監視機能で、高品質な造形を可能にする次世代モデルとなっている。

GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不足解消と業務効率化を実現へ

GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...

株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。

GENOVAがAI電話自動応答サービスNOMOCa AI callをリリース、医療現場の人材不...

株式会社GENOVAは、対話型AIを活用した電話自動応答サービス「NOMOCa AI call」の提供を開始した。全国約10万件のクリニック・診療所のうちAI技術の普及率は5.7%にとどまる中、約1.4万件の顧客基盤を活かし、24時間365日体制で診療時間や休診日などの問い合わせに対応。医療現場の人材不足解消と業務効率化の実現を目指す。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とDX推進に向けた取り組みを紹介

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化を実現へ

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

ugo株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

ugo株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効率化に貢献

IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...

株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。

IWIがInter BEE 2024でIPフロー監視ソリューションを出展、放送システムの運用効...

株式会社インテリジェント ウェイブがInter BEE 2024に出展し、IPフロー監視ソリューションEoM Coreなどを展示する。SMPTE ST2110やST2022に対応し、数千Gbpsの大規模ネットワークでも安定した監視が可能。EoM SOとの併用でシステム全体の統合監視も実現でき、放送システムの運用コスト削減に大きく貢献する。ジャパンマテリアルとネットギアジャパンと共同でのデモ展示も予定している。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前に認可不備の脆弱性が発見、アニメーション情報の取得が可能に

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射型クロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性、Contributor権限での悪用が可能に

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻な脆弱性、任意コード実行の危険性が浮上

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-10319】Xpro Addons For Elementor FREE 1.4.6の脆弱性発見、認証済みユーザーによる機密情報へのアクセスが可能に

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低いとされている。

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低いとされている。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃者による情報漏洩のリスクが判明

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操作が可能に

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-44019】Contact Form 7 Campaign Monitor Extension 0.4.67以下でファイル削除の脆弱性が発見、認証機能の不備により重要機能へのアクセ

【CVE-2024-44019】Contact Form 7 Campaign Monitor...

WordPressプラグインContact Form 7 Campaign Monitor Extensionのバージョン0.4.67以下において、認証機能の不備による脆弱性が発見された。CVE-2024-44019として識別されるこの脆弱性は、Missing Authorization(CWE-862)に分類され、CVSSスコア5.3のMedium評価となっている。この問題により未認証のユーザーが任意のファイル削除機能にアクセス可能となり、早急な対応が必要とされている。

【CVE-2024-44019】Contact Form 7 Campaign Monitor...

WordPressプラグインContact Form 7 Campaign Monitor Extensionのバージョン0.4.67以下において、認証機能の不備による脆弱性が発見された。CVE-2024-44019として識別されるこの脆弱性は、Missing Authorization(CWE-862)に分類され、CVSSスコア5.3のMedium評価となっている。この問題により未認証のユーザーが任意のファイル削除機能にアクセス可能となり、早急な対応が必要とされている。

【CVE-2024-44021】WordPressのTruepushプラグイン1.0.8に認証の脆弱性、アクセス制御の設定ミスによるセキュリティリスクが発生

【CVE-2024-44021】WordPressのTruepushプラグイン1.0.8に認証...

WordPressのTruepushプラグインにおいて、バージョン1.0.8以前のすべてのバージョンに影響する認証の脆弱性が発見された。CVE-2024-44021として識別されるこの脆弱性は、アクセス制御のセキュリティレベルが正しく構成されていない問題であり、CVSSスコア5.4(中程度)と評価されている。CISAによる評価では技術的影響は部分的とされているが、早急な対応が推奨される。

【CVE-2024-44021】WordPressのTruepushプラグイン1.0.8に認証...

WordPressのTruepushプラグインにおいて、バージョン1.0.8以前のすべてのバージョンに影響する認証の脆弱性が発見された。CVE-2024-44021として識別されるこの脆弱性は、アクセス制御のセキュリティレベルが正しく構成されていない問題であり、CVSSスコア5.4(中程度)と評価されている。CISAによる評価では技術的影響は部分的とされているが、早急な対応が推奨される。

【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイパスの脆弱性が発見、アクセス制御機能の強化版をリリース

【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...

WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。

【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイ...

WebsiteinWP社が提供するWordPressテーマBlogpoet 1.0.3およびそれ以前のバージョンにおいて認証バイパスの脆弱性が発見された。CVE-2024-43998として識別されるこの脆弱性は、CVSSv3.1で6.5のミディアムレベルと評価されており、アクセス制御の欠如により正規の認証プロセスをバイパスされる可能性がある。対策としてバージョン1.0.4への更新が推奨される。

【CVE-2024-43973】WordPress GetPaidプラグイン2.8.11にアクセス制御の脆弱性、情報漏洩のリスクに対応急ぐ

【CVE-2024-43973】WordPress GetPaidプラグイン2.8.11にアク...

AyeCode社が開発するWordPress用決済プラグインGetPaidにおいて、アクセス制御の設定が不適切な脆弱性が発見された。バージョン2.8.11以前に影響し、CVSSスコア4.3で中程度の深刻度と評価。Patchstack Allianceの研究者により発見され、バージョン2.8.12で修正プログラムが提供される。認可機能の不備による情報漏洩のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-43973】WordPress GetPaidプラグイン2.8.11にアク...

AyeCode社が開発するWordPress用決済プラグインGetPaidにおいて、アクセス制御の設定が不適切な脆弱性が発見された。バージョン2.8.11以前に影響し、CVSSスコア4.3で中程度の深刻度と評価。Patchstack Allianceの研究者により発見され、バージョン2.8.12で修正プログラムが提供される。認可機能の不備による情報漏洩のリスクが存在するため、早急なアップデートが推奨される。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloudの販路拡大で外食業界の採用課題解決へ

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

インタセクトが中国在住者の訪日免税購入調査を実施、待ち時間による購入断念が半数以上に

インタセクトが中国在住者の訪日免税購入調査を実施、待ち時間による購入断念が半数以上に

インタセクト・コミュニケーションズが中国在住者600人を対象にWeChatを使用して実施した訪日免税購入調査の結果を公開。全体の67.5%が免税店での購入経験があり、54.8%が待ち時間を理由に購入を断念した経験があることが判明。特に帰国時の空港では54.2%が10分以内しか待てないと回答し、効率的な対策が求められている。

インタセクトが中国在住者の訪日免税購入調査を実施、待ち時間による購入断念が半数以上に

インタセクト・コミュニケーションズが中国在住者600人を対象にWeChatを使用して実施した訪日免税購入調査の結果を公開。全体の67.5%が免税店での購入経験があり、54.8%が待ち時間を理由に購入を断念した経験があることが判明。特に帰国時の空港では54.2%が10分以内しか待てないと回答し、効率的な対策が求められている。

【CVE-2024-9867】Element Pack Elementor Addonsに深刻な脆弱性、Contributor権限での任意スクリプト実行が可能に

【CVE-2024-9867】Element Pack Elementor Addonsに深刻...

WordPressのElement Pack Elementor Addonsプラグインにおいて、Open Map Widgetのmarker_contentパラメータに関する重大な脆弱性が発見された。バージョン5.10.2以下の全バージョンが影響を受け、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは5.4(Medium)と評価され、機密性と完全性への影響が懸念される。

【CVE-2024-9867】Element Pack Elementor Addonsに深刻...

WordPressのElement Pack Elementor Addonsプラグインにおいて、Open Map Widgetのmarker_contentパラメータに関する重大な脆弱性が発見された。バージョン5.10.2以下の全バージョンが影響を受け、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは5.4(Medium)と評価され、機密性と完全性への影響が懸念される。

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセット機能の応答メッセージを統一化し対策へ

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセ...

Combodo社のIT Service Management向けツールiToPにおいて、Rest APIを介したユーザー列挙の脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性は、未認証ユーザーによるユーザー列挙を可能にし、有効なアカウントに対するブルートフォース攻撃のリスクを高める問題となっている。対策として、バージョン2.7.11、3.0.5、3.1.2、3.2.0で修正が実施された。

【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセ...

Combodo社のIT Service Management向けツールiToPにおいて、Rest APIを介したユーザー列挙の脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性は、未認証ユーザーによるユーザー列挙を可能にし、有効なアカウントに対するブルートフォース攻撃のリスクを高める問題となっている。対策として、バージョン2.7.11、3.0.5、3.1.2、3.2.0で修正が実施された。

【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な更新が必要

【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...

SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。

【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...

SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。

【CVE-2024-9657】Element Pack Elementor Addons 5.10.2以前に認証済みXSS脆弱性が発見、深刻度は中程度と評価

【CVE-2024-9657】Element Pack Elementor Addons 5....

WordfenceがWordPress用プラグインElement Pack Elementor Addonsにおいて格納型クロスサイトスクリプティングの脆弱性を発見し公開した。バージョン5.10.2以前の全バージョンが影響を受け、tooltipパラメータの不適切な処理により、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能となる。CVSSスコアは6.5で中程度の深刻度と評価されている。

【CVE-2024-9657】Element Pack Elementor Addons 5....

WordfenceがWordPress用プラグインElement Pack Elementor Addonsにおいて格納型クロスサイトスクリプティングの脆弱性を発見し公開した。バージョン5.10.2以前の全バージョンが影響を受け、tooltipパラメータの不適切な処理により、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能となる。CVSSスコアは6.5で中程度の深刻度と評価されている。

【CVE-2024-9667】Seriously Simple Podcasting 3.5.0以前にXSS脆弱性、未認証攻撃者によるスクリプト実行の可能性

【CVE-2024-9667】Seriously Simple Podcasting 3.5....

WordPressプラグインSeriously Simple Podcasting 3.5.0以前のバージョンにReflected XSSの脆弱性が発見された。CVE-2024-9667として追跡されるこの脆弱性は、add_query_argパラメータの不適切なエスケープ処理に起因し、未認証の攻撃者が任意のWebスクリプトを実行可能。CVSS評価は6.1でMEDIUMレベルとされ、早急な対策が求められる。

【CVE-2024-9667】Seriously Simple Podcasting 3.5....

WordPressプラグインSeriously Simple Podcasting 3.5.0以前のバージョンにReflected XSSの脆弱性が発見された。CVE-2024-9667として追跡されるこの脆弱性は、add_query_argパラメータの不適切なエスケープ処理に起因し、未認証の攻撃者が任意のWebスクリプトを実行可能。CVSS評価は6.1でMEDIUMレベルとされ、早急な対策が求められる。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正アクセスのリスクが浮上

【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正...

Cisco TalosがLevelOne WBR-6012 R0.40e6のWebアプリケーション機能においてCSRF脆弱性を発見。CVSSスコア8.8のHIGH評価で、特別に細工されたHTTPリクエストによる不正アクセスが可能となる。攻撃者が悪意のあるWebページを通じて攻撃を仕掛けることができ、システムの機密性と完全性に重大な影響を及ぼす可能性がある。

【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正...

Cisco TalosがLevelOne WBR-6012 R0.40e6のWebアプリケーション機能においてCSRF脆弱性を発見。CVSSスコア8.8のHIGH評価で、特別に細工されたHTTPリクエストによる不正アクセスが可能となる。攻撃者が悪意のあるWebページを通じて攻撃を仕掛けることができ、システムの機密性と完全性に重大な影響を及ぼす可能性がある。