Tech Insights
JFEシステムズが新クラウド型Web購買システムProciecを発表、企業間取引の効率化を実現へ
JFEシステムズ株式会社は2024年12月より、クラウド型Web購買システム「Prociec」の提供を開始する。約15年の購買管理システムとWeb-EDIシステム構築の知見を活かし、企業間の受発注業務を一元管理。見積依頼から発注、検収までの一連の業務をブラウザ上で実現し、インボイス対応やカスタマイズにも対応する。
JFEシステムズが新クラウド型Web購買システムProciecを発表、企業間取引の効率化を実現へ
JFEシステムズ株式会社は2024年12月より、クラウド型Web購買システム「Prociec」の提供を開始する。約15年の購買管理システムとWeb-EDIシステム構築の知見を活かし、企業間の受発注業務を一元管理。見積依頼から発注、検収までの一連の業務をブラウザ上で実現し、インボイス対応やカスタマイズにも対応する。
AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...
株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。
AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...
株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。
母子モ株式会社が母子手帳アプリを北海道本別町で提供開始、電子版母子健康手帳の原則化に先駆けデジ...
母子モ株式会社は2024年12月2日より北海道本別町にて母子手帳アプリ『母子モ』の提供を開始した。予防接種スケジュールや健診結果の管理、地域情報の配信などをスマートフォンやPC上で実現し、660以上の自治体での導入実績を持つ。本別町の子育て支援施策と連携し、デジタル技術を活用した子育て環境の向上を目指す。
母子モ株式会社が母子手帳アプリを北海道本別町で提供開始、電子版母子健康手帳の原則化に先駆けデジ...
母子モ株式会社は2024年12月2日より北海道本別町にて母子手帳アプリ『母子モ』の提供を開始した。予防接種スケジュールや健診結果の管理、地域情報の配信などをスマートフォンやPC上で実現し、660以上の自治体での導入実績を持つ。本別町の子育て支援施策と連携し、デジタル技術を活用した子育て環境の向上を目指す。
【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Int...
Appleは2024年11月19日、Safari、macOS、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。クッキー管理の脆弱性により、クロスサイトスクリプティング攻撃が可能となる問題が修正された。特にIntel搭載のMacシステムでは実際の攻撃事例が確認されており、早急なアップデートの適用が推奨されている。
【CVE-2024-44309】Appleが複数OSのクッキー管理における脆弱性を修正、Int...
Appleは2024年11月19日、Safari、macOS、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。クッキー管理の脆弱性により、クロスサイトスクリプティング攻撃が可能となる問題が修正された。特にIntel搭載のMacシステムでは実際の攻撃事例が確認されており、早急なアップデートの適用が推奨されている。
C&R社がFigma中級者向け無料セミナーを開催、デザイン効率化のテクニックを習得可能に
株式会社クリーク・アンド・リバー社は、Figmaを業務で使用している中級者向けの無料オンラインセミナー「デザインの効率を向上させたい方必見!キャシさんのFigma講座」を2024年12月13日に開催する。Friends of Figma London Group LeaderのキャシはFigmaのショートカットとプラグインを活用したデザイン効率化の方法を解説する予定だ。
C&R社がFigma中級者向け無料セミナーを開催、デザイン効率化のテクニックを習得可能に
株式会社クリーク・アンド・リバー社は、Figmaを業務で使用している中級者向けの無料オンラインセミナー「デザインの効率を向上させたい方必見!キャシさんのFigma講座」を2024年12月13日に開催する。Friends of Figma London Group LeaderのキャシはFigmaのショートカットとプラグインを活用したデザイン効率化の方法を解説する予定だ。
クオリティ・オブ・ライフがメタバースで石川県特産品の展示商談会を開催、全国のバイヤーとの商談機...
株式会社クオリティ・オブ・ライフは、全国商工会連合会の支援事業として、メタバース上で石川県特産品の展示・商談会を2024年12月11日から2025年1月17日まで開催する。能登牛や日本酒、茶葉などの特産品を扱う事業者が出展し、PCとインターネット環境があれば誰でも無料で参加可能。メタバース上でアバターを通じた商談ができ、新たな販路開拓の機会として期待が高まっている。
クオリティ・オブ・ライフがメタバースで石川県特産品の展示商談会を開催、全国のバイヤーとの商談機...
株式会社クオリティ・オブ・ライフは、全国商工会連合会の支援事業として、メタバース上で石川県特産品の展示・商談会を2024年12月11日から2025年1月17日まで開催する。能登牛や日本酒、茶葉などの特産品を扱う事業者が出展し、PCとインターネット環境があれば誰でも無料で参加可能。メタバース上でアバターを通じた商談ができ、新たな販路開拓の機会として期待が高まっている。
集英社が少年ジャンプ+の切り抜き機能をアプリ版に対応開始、作品シーンのSNS共有機能が大幅に拡充
集英社は少年ジャンプ+の作品シーン共有機能「切り抜きジャンプ+」のアプリ版対応を開始した。好きなシーンを切り取ってXにリンク付きで投稿でき、新作デコレーションスタンプも約20種類追加。SPY×FAMILYやダンダダンなどの人気作品も対象となり、投稿効果の測定機能も実装。これまでに2万件を超える投稿があり、24万を超える作品閲覧数を記録している。
集英社が少年ジャンプ+の切り抜き機能をアプリ版に対応開始、作品シーンのSNS共有機能が大幅に拡充
集英社は少年ジャンプ+の作品シーン共有機能「切り抜きジャンプ+」のアプリ版対応を開始した。好きなシーンを切り取ってXにリンク付きで投稿でき、新作デコレーションスタンプも約20種類追加。SPY×FAMILYやダンダダンなどの人気作品も対象となり、投稿効果の測定機能も実装。これまでに2万件を超える投稿があり、24万を超える作品閲覧数を記録している。
マツダがバーチャルマーケット2024 Winterに初出展、メタバースを活用した新規顧客層の開拓へ
マツダ株式会社が世界最大級のメタバースイベント「バーチャルマーケット2024 Winter」に初出展することを決定。パラリアルラスベガスに出展するブースでは、ロードスターの車体色やデカールをカスタマイズできる没入型体験を提供。若者の車離れ対策として、メタバースを活用した新しいマーケティング手法に挑戦する。
マツダがバーチャルマーケット2024 Winterに初出展、メタバースを活用した新規顧客層の開拓へ
マツダ株式会社が世界最大級のメタバースイベント「バーチャルマーケット2024 Winter」に初出展することを決定。パラリアルラスベガスに出展するブースでは、ロードスターの車体色やデカールをカスタマイズできる没入型体験を提供。若者の車離れ対策として、メタバースを活用した新しいマーケティング手法に挑戦する。
【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...
Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。
【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...
Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザ...
VRMコンソーシアムは、アバターアワード2024の新たな審査員として世界的ブランドKEITA MARUYAMAのデザイナー丸山敬太氏の就任を発表した。12月11日から13日まで開催されるXR Kaigi 2024では、最終ノミネート作品12体とフジヤマフォトコン特別賞受賞作品の展示が行われ、ソニーの空間再現ディスプレイELF-SR2を使用した新しい鑑賞体験を提供する。
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザ...
VRMコンソーシアムは、アバターアワード2024の新たな審査員として世界的ブランドKEITA MARUYAMAのデザイナー丸山敬太氏の就任を発表した。12月11日から13日まで開催されるXR Kaigi 2024では、最終ノミネート作品12体とフジヤマフォトコン特別賞受賞作品の展示が行われ、ソニーの空間再現ディスプレイELF-SR2を使用した新しい鑑賞体験を提供する。
ソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用し...
ソースネクスト株式会社が年賀状作成に特化したAIイラスト生成サービス「AIパッとイラスト年賀状編」を2024年11月28日に発売する。Stability.AI社のStable Image Ultraを採用し、作りたい物と画風を選ぶだけで簡単にイラストを生成できる。10回分1,980円と30回分3,980円の2プランを用意し、生成したイラストは背景透過処理済みで年賀状ソフトにそのまま使用可能だ。
ソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用し...
ソースネクスト株式会社が年賀状作成に特化したAIイラスト生成サービス「AIパッとイラスト年賀状編」を2024年11月28日に発売する。Stability.AI社のStable Image Ultraを採用し、作りたい物と画風を選ぶだけで簡単にイラストを生成できる。10回分1,980円と30回分3,980円の2プランを用意し、生成したイラストは背景透過処理済みで年賀状ソフトにそのまま使用可能だ。
Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提...
LINEヤフー株式会社は2024年11月27日、Yahoo!ショッピングにおいて生成AIによるレコメンド機能の提供を開始した。この機能は、商品レビューの内容を軸に生成AIが類似商品を提案するもので、「生地」や「耐久性」など、気になる観点でより高評価な商品を探すことができる。OpenAIのAPIを活用したこの機能は、現在ファッションカテゴリーの一部商品から提供を開始しており、今後対象カテゴリーを順次拡大していく予定だ。
Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提...
LINEヤフー株式会社は2024年11月27日、Yahoo!ショッピングにおいて生成AIによるレコメンド機能の提供を開始した。この機能は、商品レビューの内容を軸に生成AIが類似商品を提案するもので、「生地」や「耐久性」など、気になる観点でより高評価な商品を探すことができる。OpenAIのAPIを活用したこの機能は、現在ファッションカテゴリーの一部商品から提供を開始しており、今後対象カテゴリーを順次拡大していく予定だ。
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益...
アドバーチャ株式会社は浮田建設株式会社が提供する無料ゲーム投稿サービスプリシーにおける投稿ゲームへの広告設置に正式対応した。プリシーで許可された唯一のゲーム内広告プラットフォームとして、インディーゲーム開発者の収益化を支援する。現在はUnityのみの対応だが、RPGツクールMVやMZ、ティラノスクリプトなど対応ゲームエンジンの拡大を予定している。
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益...
アドバーチャ株式会社は浮田建設株式会社が提供する無料ゲーム投稿サービスプリシーにおける投稿ゲームへの広告設置に正式対応した。プリシーで許可された唯一のゲーム内広告プラットフォームとして、インディーゲーム開発者の収益化を支援する。現在はUnityのみの対応だが、RPGツクールMVやMZ、ティラノスクリプトなど対応ゲームエンジンの拡大を予定している。
応用技術が環境シミュレーションサービス「まちスペース」を公開、PLATEAUデータを活用した都...
応用技術株式会社がPLATEAU by MLITを活用したクラウドベースの環境シミュレーションサービス「まちスペース」を2024年11月28日に公開した。Webブラウザ上で解析設定が可能で、環境シミュレーション結果の可視化や第三者との共有機能を提供。IFC出力された設計データとPLATEAUデータを組み合わせることで、計画建物を含む未来環境のシミュレーションにも対応している。
応用技術が環境シミュレーションサービス「まちスペース」を公開、PLATEAUデータを活用した都...
応用技術株式会社がPLATEAU by MLITを活用したクラウドベースの環境シミュレーションサービス「まちスペース」を2024年11月28日に公開した。Webブラウザ上で解析設定が可能で、環境シミュレーション結果の可視化や第三者との共有機能を提供。IFC出力された設計データとPLATEAUデータを組み合わせることで、計画建物を含む未来環境のシミュレーションにも対応している。
AMDlabが建築設計DXシステムDDDDboxを展示会に初出展、設計業務の効率化を実現へ
株式会社AMDlabは建築設計業務のDX化を推進する設計管理システムDDDDboxを中小企業 新ものづくり・新サービス展2024に出展する。建物カルテとWEBBIMの2つのアプリケーションで構成され、プロジェクト情報の一元管理や条例の自動検索機能を提供。設計実務経験のあるスタッフによるデモンストレーションも実施予定だ。
AMDlabが建築設計DXシステムDDDDboxを展示会に初出展、設計業務の効率化を実現へ
株式会社AMDlabは建築設計業務のDX化を推進する設計管理システムDDDDboxを中小企業 新ものづくり・新サービス展2024に出展する。建物カルテとWEBBIMの2つのアプリケーションで構成され、プロジェクト情報の一元管理や条例の自動検索機能を提供。設計実務経験のあるスタッフによるデモンストレーションも実施予定だ。
Oplus株式会社がシフト・勤怠管理DXサービスoplusにビジネスチャット機能を追加し業務効...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」に、新機能としてビジネスチャット機能「oplus chat」が追加された。個別のダイレクトメッセージやグループチャット機能を備え、シフト管理の基本機能と合わせて1ユーザーあたり月額200円という低価格で導入が可能だ。特に多くのアルバイトスタッフやパートスタッフを雇用している企業において、業務効率化に大きく貢献するだろう。
Oplus株式会社がシフト・勤怠管理DXサービスoplusにビジネスチャット機能を追加し業務効...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」に、新機能としてビジネスチャット機能「oplus chat」が追加された。個別のダイレクトメッセージやグループチャット機能を備え、シフト管理の基本機能と合わせて1ユーザーあたり月額200円という低価格で導入が可能だ。特に多くのアルバイトスタッフやパートスタッフを雇用している企業において、業務効率化に大きく貢献するだろう。
LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...
LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。
LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...
LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...
WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。
【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...
WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用し...
HashPortは2024年11月上旬からEXPO2025デジタルウォレットの海外展開を開始。また日本政府観光局は2024年11月25日より、万博サブテーマに関連する観光体験や地域のランドマークを題材とした10地域20種類の現代水墨画アートをNFTとして発行するプロモーションを開始。Web3技術を活用した新たな顧客体験の提供と地域の魅力発信を目指す。
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用し...
HashPortは2024年11月上旬からEXPO2025デジタルウォレットの海外展開を開始。また日本政府観光局は2024年11月25日より、万博サブテーマに関連する観光体験や地域のランドマークを題材とした10地域20種類の現代水墨画アートをNFTとして発行するプロモーションを開始。Web3技術を活用した新たな顧客体験の提供と地域の魅力発信を目指す。
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキ...
Bacoor dApps株式会社が次世代ハードウェアウォレット「DeCARD」とウェブウォレット「KEYRING SMART」を正式リリース。7万枚以上の販売実績を持つPiGETの最新モデルとして、ERC-4337技術と生体認証を活用し、ガス代ゼロの取引や簡単操作を実現。AndroidとiOS両対応で、企業向けOEMカスタマイズにも対応し、既に20社以上の導入実績を持つ。
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキ...
Bacoor dApps株式会社が次世代ハードウェアウォレット「DeCARD」とウェブウォレット「KEYRING SMART」を正式リリース。7万枚以上の販売実績を持つPiGETの最新モデルとして、ERC-4337技術と生体認証を活用し、ガス代ゼロの取引や簡単操作を実現。AndroidとiOS両対応で、企業向けOEMカスタマイズにも対応し、既に20社以上の導入実績を持つ。
メタリアルとMATRIXが横須賀市の千代ケ崎砲台跡を3Dデータ化、ガウシアンスプラッティング技...
株式会社メタリアルの子会社MATRIXは横須賀市と共同で、明治時代建造の歴史遺構「千代ケ崎砲台跡」を最先端技術「ガウシアンスプラッティング」で3Dデータ化するプロジェクトを開始。実写メタバース専用プラットフォーム「どこでもドア」により、ブラウザ上で誰もが遺構内部を自由に探索できる新しい体験を提供する。教育活用や地域活性化への貢献が期待される。
メタリアルとMATRIXが横須賀市の千代ケ崎砲台跡を3Dデータ化、ガウシアンスプラッティング技...
株式会社メタリアルの子会社MATRIXは横須賀市と共同で、明治時代建造の歴史遺構「千代ケ崎砲台跡」を最先端技術「ガウシアンスプラッティング」で3Dデータ化するプロジェクトを開始。実写メタバース専用プラットフォーム「どこでもドア」により、ブラウザ上で誰もが遺構内部を自由に探索できる新しい体験を提供する。教育活用や地域活性化への貢献が期待される。
iHistory社がPointMap+で北加賀屋CHAOSMAPをデジタル化、アートと飲食の街...
スタートアップ企業のiHistory社は千島土地株式会社とおおさか創造千島財団が展開する北加賀屋CHAOSMAPをデジタル化。PointMap+を活用し、アートスポットや飲食店の情報をスマートフォンから簡単に閲覧可能に。GPS機能による現在地確認や写真による事前確認機能により、街の回遊性向上を実現。2024年11月27日より提供開始。
iHistory社がPointMap+で北加賀屋CHAOSMAPをデジタル化、アートと飲食の街...
スタートアップ企業のiHistory社は千島土地株式会社とおおさか創造千島財団が展開する北加賀屋CHAOSMAPをデジタル化。PointMap+を活用し、アートスポットや飲食店の情報をスマートフォンから簡単に閲覧可能に。GPS機能による現在地確認や写真による事前確認機能により、街の回遊性向上を実現。2024年11月27日より提供開始。
THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ
THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。
THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ
THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。
MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...
MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。
MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...
MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...
WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。
【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...
WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。