Tech Insights
ロボットメーカーFUJIが経済産業省のDX認定を取得、デジタル技術活用で製造業のDX推進を加速
ロボットメーカーのFUJIが経済産業省のDX認定事業者に認定された。クラウド技術を活用したIT/DX基盤の構築やグローバル顧客管理システムの導入により、世界規模での情報連携を強化。また社内でのDX人材育成制度を整備し、自動化・ロボット技術を活かしたスマートファクトリーソリューションの提供を通じて、産業の効率化に貢献している。
ロボットメーカーFUJIが経済産業省のDX認定を取得、デジタル技術活用で製造業のDX推進を加速
ロボットメーカーのFUJIが経済産業省のDX認定事業者に認定された。クラウド技術を活用したIT/DX基盤の構築やグローバル顧客管理システムの導入により、世界規模での情報連携を強化。また社内でのDX人材育成制度を整備し、自動化・ロボット技術を活かしたスマートファクトリーソリューションの提供を通じて、産業の効率化に貢献している。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
ZAICOがシリーズAで3億円の資金調達を実施、AIとIoTを活用した在庫管理の自動化へ前進
クラウド在庫管理システムzaicoを提供するZAICOが、アーキタイプベンチャーズを引受先とした3億円の資金調達を実施。累計導入社数17万社を突破し、最新のAIモデルとIoTデバイスを活用した自動化ソリューションの開発を加速。人手不足問題の解決と社会効率の向上を目指し、在庫管理の完全自動化に向けた進化を遂げようとしている。
ZAICOがシリーズAで3億円の資金調達を実施、AIとIoTを活用した在庫管理の自動化へ前進
クラウド在庫管理システムzaicoを提供するZAICOが、アーキタイプベンチャーズを引受先とした3億円の資金調達を実施。累計導入社数17万社を突破し、最新のAIモデルとIoTデバイスを活用した自動化ソリューションの開発を加速。人手不足問題の解決と社会効率の向上を目指し、在庫管理の完全自動化に向けた進化を遂げようとしている。
アルプ株式会社がStartup JAPAN EXPO 2024に出展、BtoBサブスクリプショ...
アルプ株式会社が開発・提供するBtoBサブスクリプション管理システム「Scalebase」と「Scalebase ペイメント」が、2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024 - 秋 -に出展する。企業の成長を妨げるボトルネックを解消し、顧客への価値提供に集中できる環境を実現するシステムとして、デモンストレーションを交えた紹介を行う予定だ。
アルプ株式会社がStartup JAPAN EXPO 2024に出展、BtoBサブスクリプショ...
アルプ株式会社が開発・提供するBtoBサブスクリプション管理システム「Scalebase」と「Scalebase ペイメント」が、2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024 - 秋 -に出展する。企業の成長を妨げるボトルネックを解消し、顧客への価値提供に集中できる環境を実現するシステムとして、デモンストレーションを交えた紹介を行う予定だ。
日本管財が世田谷区役所新庁舎にAIインフォメーションシステムを導入、区民サービスの向上とDX推...
日本管財ホールディングスの子会社である日本管財株式会社が、世田谷区役所新庁舎東棟1階の総合案内カウンターにAIインフォメーションシステムを導入。来庁者の質問データを蓄積・分析し、区民サービスの向上を目指す。2024年3月に竣工した新庁舎1期棟では、区議会や災害対策本部を含めた部署移転が進行中で、2029年度の完全竣工を予定している。
日本管財が世田谷区役所新庁舎にAIインフォメーションシステムを導入、区民サービスの向上とDX推...
日本管財ホールディングスの子会社である日本管財株式会社が、世田谷区役所新庁舎東棟1階の総合案内カウンターにAIインフォメーションシステムを導入。来庁者の質問データを蓄積・分析し、区民サービスの向上を目指す。2024年3月に竣工した新庁舎1期棟では、区議会や災害対策本部を含めた部署移転が進行中で、2029年度の完全竣工を予定している。
Lectoがバックオフィス向け債権管理プラットフォームを発表、業務効率化と回収率向上を実現
Lecto株式会社が支払い漏れに関する債権管理や督促業務を自動化できるLectoプラットフォームをバックオフィスDXPO東京'24【秋】に出展することを発表した。導入企業では稼働時間が半減しながらアプローチ量が3倍に増加し、導入2ヶ月で回収率を10%向上させることに成功。作業時間を1ヶ月30分まで削減し業務工数を60%削減することが可能となっている。
Lectoがバックオフィス向け債権管理プラットフォームを発表、業務効率化と回収率向上を実現
Lecto株式会社が支払い漏れに関する債権管理や督促業務を自動化できるLectoプラットフォームをバックオフィスDXPO東京'24【秋】に出展することを発表した。導入企業では稼働時間が半減しながらアプローチ量が3倍に増加し、導入2ヶ月で回収率を10%向上させることに成功。作業時間を1ヶ月30分まで削減し業務工数を60%削減することが可能となっている。
NECネクサソリューションズがintra-mart LIVE 2024に出展、DXと生成AI活...
NTTデータ イントラマート主催の年間最大級カンファレンス「intra-mart LIVE 2024」が11月14日から開催される。NECネクサソリューションズは20年の実績を活かした業種別ソリューションを展示し、生成AIを活用した業務オートメーションの高度化についても紹介する。DX推進における課題解決や、経営とIT部門の認識ギャップ解消に向けた取り組みも展開される予定だ。
NECネクサソリューションズがintra-mart LIVE 2024に出展、DXと生成AI活...
NTTデータ イントラマート主催の年間最大級カンファレンス「intra-mart LIVE 2024」が11月14日から開催される。NECネクサソリューションズは20年の実績を活かした業種別ソリューションを展示し、生成AIを活用した業務オートメーションの高度化についても紹介する。DX推進における課題解決や、経営とIT部門の認識ギャップ解消に向けた取り組みも展開される予定だ。
CLUEが建設業界のDXを加速させるAI研究組織Drone AI LABを創設、ドローン活用の...
ドローン関連ソフトウェア事業を展開する株式会社CLUEが、AI特化型研究組織Drone AI LABを創設。ドローン映像の物体検知や異常検出、生成AIを活用した自動レポート作成などのサービスを展開し、建設業界のDXを推進。教師データの生成やモデル構築、API連携など、統合的なAI活用プラットフォームの構築を目指す。
CLUEが建設業界のDXを加速させるAI研究組織Drone AI LABを創設、ドローン活用の...
ドローン関連ソフトウェア事業を展開する株式会社CLUEが、AI特化型研究組織Drone AI LABを創設。ドローン映像の物体検知や異常検出、生成AIを活用した自動レポート作成などのサービスを展開し、建設業界のDXを推進。教師データの生成やモデル構築、API連携など、統合的なAI活用プラットフォームの構築を目指す。
SEVENRICH AccountingとBPIOがバクラク パートナーアワード2024でベス...
株式会社SEVENRICH Accountingと株式会社BPIOが、LayerX主催のバクラク パートナーアワード2024でベストパートナー賞を受賞した。両社は2021年からバクラクシリーズを活用し、多くの顧問先企業への導入支援を実施。提案から運用開始までの一貫したサポート体制と高い導入実績が評価され、今回の受賞につながった。LayerXは特にワンストップソリューションの提供体制を高く評価している。
SEVENRICH AccountingとBPIOがバクラク パートナーアワード2024でベス...
株式会社SEVENRICH Accountingと株式会社BPIOが、LayerX主催のバクラク パートナーアワード2024でベストパートナー賞を受賞した。両社は2021年からバクラクシリーズを活用し、多くの顧問先企業への導入支援を実施。提案から運用開始までの一貫したサポート体制と高い導入実績が評価され、今回の受賞につながった。LayerXは特にワンストップソリューションの提供体制を高く評価している。
新見市がAIデマンドシステムを活用した乗合タクシーの運行を開始、地域公共交通の利便性向上に貢献
株式会社REAとJR西日本が連携し、クラウド型AI自動ルート作成システム「Noruuu-Sharing」とMaaSアプリ「WESTER」を活用した新見市の乗合タクシーサービスが始動。24時間365日の予約受付や効率的な配車システムにより、地域住民の移動手段として進化を遂げた新たな公共交通サービスの提供が実現。月曜から金曜の8:30から16:00まで運行され、料金は大人300円から。
新見市がAIデマンドシステムを活用した乗合タクシーの運行を開始、地域公共交通の利便性向上に貢献
株式会社REAとJR西日本が連携し、クラウド型AI自動ルート作成システム「Noruuu-Sharing」とMaaSアプリ「WESTER」を活用した新見市の乗合タクシーサービスが始動。24時間365日の予約受付や効率的な配車システムにより、地域住民の移動手段として進化を遂げた新たな公共交通サービスの提供が実現。月曜から金曜の8:30から16:00まで運行され、料金は大人300円から。
サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...
サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。
サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...
サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。
aiESGと中部TLOが連携協定を締結、スタートアップ・中小企業のESG価値向上支援を本格化
株式会社aiESGは名古屋産業科学研究所中部TLOと連携協定を締結し、スタートアップや中小企業のESG価値向上支援を開始した。ESG分析・評価コンサルティングやクラウドサービスの提供を通じて、企業の持続可能性向上を目指す。中部TLOの産学官連携ノウハウとaiESGの技術を組み合わせることで、効果的な支援体制を構築する。
aiESGと中部TLOが連携協定を締結、スタートアップ・中小企業のESG価値向上支援を本格化
株式会社aiESGは名古屋産業科学研究所中部TLOと連携協定を締結し、スタートアップや中小企業のESG価値向上支援を開始した。ESG分析・評価コンサルティングやクラウドサービスの提供を通じて、企業の持続可能性向上を目指す。中部TLOの産学官連携ノウハウとaiESGの技術を組み合わせることで、効果的な支援体制を構築する。
愛知県警とディヴォートソリューションがSNS自動警告システムを開発、RPAによる業務効率が8倍...
ディヴォートソリューション株式会社と愛知県警察本部が共同開発したSNS自動警告システムが2024年10月1日より運用開始。パソコン業務自動化ロボットRPA「アシロボ」を活用し、SNS上の違法な闇バイト募集投稿等の検出・警告を自動化。従来は複数の担当者による手動作業が必要だった一連の作業を数秒間に短縮し、業務効率が8倍以上向上する見込み。
愛知県警とディヴォートソリューションがSNS自動警告システムを開発、RPAによる業務効率が8倍...
ディヴォートソリューション株式会社と愛知県警察本部が共同開発したSNS自動警告システムが2024年10月1日より運用開始。パソコン業務自動化ロボットRPA「アシロボ」を活用し、SNS上の違法な闇バイト募集投稿等の検出・警告を自動化。従来は複数の担当者による手動作業が必要だった一連の作業を数秒間に短縮し、業務効率が8倍以上向上する見込み。
ビックカメラがLazuli PDPを採用しAIによる商品情報の自動収集でECサイトの品揃えを強化
Lazuli株式会社のクラウド型商品マスタ「Lazuli PDP」がビックカメラ・ドットコムに採用された。AIを活用した商品情報の自動収集により、商品掲載数を3年後までに約2倍に増加させる計画だ。Lazuliが独自収集した商品データを活用することでECサイトの品揃えを充実させ、顧客体験の向上を目指している。
ビックカメラがLazuli PDPを採用しAIによる商品情報の自動収集でECサイトの品揃えを強化
Lazuli株式会社のクラウド型商品マスタ「Lazuli PDP」がビックカメラ・ドットコムに採用された。AIを活用した商品情報の自動収集により、商品掲載数を3年後までに約2倍に増加させる計画だ。Lazuliが独自収集した商品データを活用することでECサイトの品揃えを充実させ、顧客体験の向上を目指している。
Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...
Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。
Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...
Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。
【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...
Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。
【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...
Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。
【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...
Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。
【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...
Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。
【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。
【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。
【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。
【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。
【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...
Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。
【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...
Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆...
Linux kernelのbtrfsファイルシステムにおいて、add_inode_ref()関数での未初期化ポインタ解放の脆弱性が発見された。この問題はCoverity社によってCID 1526744として報告され、Linux 6.2未満の全バージョンをはじめ、6.1系、6.6系、6.11系、6.12系の特定バージョンに影響を与える。既に複数のパッチがリリースされており、システム管理者には早急な対応が求められている。
【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆...
Linux kernelのbtrfsファイルシステムにおいて、add_inode_ref()関数での未初期化ポインタ解放の脆弱性が発見された。この問題はCoverity社によってCID 1526744として報告され、Linux 6.2未満の全バージョンをはじめ、6.1系、6.6系、6.11系、6.12系の特定バージョンに影響を与える。既に複数のパッチがリリースされており、システム管理者には早急な対応が求められている。
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49665】Web Bricks Addons for Elementor...
WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。
【CVE-2024-49665】Web Bricks Addons for Elementor...
WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。