Tech Insights

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

ジグザグが国内外ECの比較ウェビナーを開催、2025年のEC事業拡大戦略を徹底解説

ジグザグが国内外ECの比較ウェビナーを開催、2025年のEC事業拡大戦略を徹底解説

株式会社ジグザグはマクロジ、17LIVE株式会社と共同で2024年11月29日に無料ウェビナーを開催する。訪日外国人数が8ヶ月連続で過去最高を記録する中、国内ECモールと越境ECの比較を通じて2025年のEC事業拡大に向けた戦略を解説する。新規顧客獲得からリピーター育成まで、具体的な販促戦略と成功のポイントを専門家が詳しく説明する予定だ。

ジグザグが国内外ECの比較ウェビナーを開催、2025年のEC事業拡大戦略を徹底解説

株式会社ジグザグはマクロジ、17LIVE株式会社と共同で2024年11月29日に無料ウェビナーを開催する。訪日外国人数が8ヶ月連続で過去最高を記録する中、国内ECモールと越境ECの比較を通じて2025年のEC事業拡大に向けた戦略を解説する。新規顧客獲得からリピーター育成まで、具体的な販促戦略と成功のポイントを専門家が詳しく説明する予定だ。

スペースシードホールディングスが月面酒蔵にmetatellを導入、宇宙での発酵技術研究が本格始動

スペースシードホールディングスが月面酒蔵にmetatellを導入、宇宙での発酵技術研究が本格始動

株式会社Urthのメタバースシステムmetatellを活用し、2040年の月面酒蔵を現代に再現。新潟の津南醸造をモデルに、宇宙環境での発酵技術研究と食料供給システムの開発を推進。バーチャル蔵見学やグローバルカンファレンスを通じて、世界中の研究者や企業との知見共有を目指す。SPACE FOODSPHEREプログラムの一環として、持続可能な宇宙食の実現に向けた取り組みが加速。

スペースシードホールディングスが月面酒蔵にmetatellを導入、宇宙での発酵技術研究が本格始動

株式会社Urthのメタバースシステムmetatellを活用し、2040年の月面酒蔵を現代に再現。新潟の津南醸造をモデルに、宇宙環境での発酵技術研究と食料供給システムの開発を推進。バーチャル蔵見学やグローバルカンファレンスを通じて、世界中の研究者や企業との知見共有を目指す。SPACE FOODSPHEREプログラムの一環として、持続可能な宇宙食の実現に向けた取り組みが加速。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョン1.3.0で修正完了

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラグイン6.1.2にXSS脆弱性、バージョン6.1.3で修正完了

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイトスクリプティングの脆弱性、バージョン1.2以前のユーザーに影響

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。

GoogleがGeminiのiPhoneアプリを公開、音声会話と画像生成機能で生産性向上を実現

GoogleがGeminiのiPhoneアプリを公開、音声会話と画像生成機能で生産性向上を実現

Google日本法人は2024年11月18日、生成AI「Gemini」のiPhoneアプリをApp Storeで公開した。新アプリではGemini Liveによる自然な音声会話が可能で、10種類の音声からカスタマイズできる。また、高品質な画像生成モデルImagen 3を搭載し、YouTubeやGoogleマップ、Gmailなどのアプリとも連携した統合的なAI機能を提供する。

GoogleがGeminiのiPhoneアプリを公開、音声会話と画像生成機能で生産性向上を実現

Google日本法人は2024年11月18日、生成AI「Gemini」のiPhoneアプリをApp Storeで公開した。新アプリではGemini Liveによる自然な音声会話が可能で、10種類の音声からカスタマイズできる。また、高品質な画像生成モデルImagen 3を搭載し、YouTubeやGoogleマップ、Gmailなどのアプリとも連携した統合的なAI機能を提供する。

【CVE-2024-45088】IBM Maximo Asset Management 7.6.1.3でXSS脆弱性が発見、認証情報漏洩のリスクに警戒

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。

【CVE-2024-11143】Kognetiks Chatbot for WordPressに深刻な脆弱性、クロスサイトリクエストフォージェリの危険性が明らかに

【CVE-2024-11143】Kognetiks Chatbot for WordPress...

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。

【CVE-2024-11143】Kognetiks Chatbot for WordPress...

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。

【CVE-2024-11102】Hospital Management System 1.0にクロスサイトスクリプティングの脆弱性、医療データのセキュリティリスクが深刻化

【CVE-2024-11102】Hospital Management System 1.0に...

SourceCodester Hospital Management System 1.0において、/vm/doctor/edit-doc.phpファイルに存在するクロスサイトスクリプティングの脆弱性が発見された。name引数の操作により遠隔からの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。すでに攻撃コードが公開されており、医療データのセキュリティリスクが深刻化している状況だ。

【CVE-2024-11102】Hospital Management System 1.0に...

SourceCodester Hospital Management System 1.0において、/vm/doctor/edit-doc.phpファイルに存在するクロスサイトスクリプティングの脆弱性が発見された。name引数の操作により遠隔からの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。すでに攻撃コードが公開されており、医療データのセキュリティリスクが深刻化している状況だ。

【CVE-2024-11021】Grand Vice Info WebopacでStored XSS脆弱性を発見、複数のバージョンで影響

【CVE-2024-11021】Grand Vice Info WebopacでStored ...

TWCERTはGrand Vice Info Webopacに存在するStored Cross-site Scripting(XSS)の脆弱性【CVE-2024-11021】を公開した。影響を受けるバージョンはWebopac 6.5.3未満と7.2.1未満で、通常の権限を持つリモート攻撃者が任意のJavaScriptコードを注入可能。CVSSv3.1スコアは5.4(Medium)で、TWCERTとCISA-ADPの評価により自動化された攻撃の可能性は低いと判断されている。

【CVE-2024-11021】Grand Vice Info WebopacでStored ...

TWCERTはGrand Vice Info Webopacに存在するStored Cross-site Scripting(XSS)の脆弱性【CVE-2024-11021】を公開した。影響を受けるバージョンはWebopac 6.5.3未満と7.2.1未満で、通常の権限を持つリモート攻撃者が任意のJavaScriptコードを注入可能。CVSSv3.1スコアは5.4(Medium)で、TWCERTとCISA-ADPの評価により自動化された攻撃の可能性は低いと判断されている。

【CVE-2024-11019】Grand Vice info Webopac7にXSS脆弱性、未認証の攻撃者による不正コード実行の危険性

【CVE-2024-11019】Grand Vice info Webopac7にXSS脆弱性...

TWCERT/CCはGrand Vice infoのWebopac7にReflected Cross-site Scriptingの脆弱性が存在することを公開した。この脆弱性により、未認証のリモート攻撃者がフィッシング手法を用いて任意のJavaScriptコードをユーザーのブラウザで実行できる問題が明らかになった。CVSSスコアは6.1(MEDIUM)と評価されており、Webopac 6.5.1未満と7.2.3未満のバージョンが影響を受ける。

【CVE-2024-11019】Grand Vice info Webopac7にXSS脆弱性...

TWCERT/CCはGrand Vice infoのWebopac7にReflected Cross-site Scriptingの脆弱性が存在することを公開した。この脆弱性により、未認証のリモート攻撃者がフィッシング手法を用いて任意のJavaScriptコードをユーザーのブラウザで実行できる問題が明らかになった。CVSSスコアは6.1(MEDIUM)と評価されており、Webopac 6.5.1未満と7.2.3未満のバージョンが影響を受ける。

【CVE-2024-10684】Kognetiks Chatbot For WordPress 2.1.7にXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10684】Kognetiks Chatbot For WordPress...

WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。

【CVE-2024-10684】Kognetiks Chatbot For WordPress...

WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。

ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発表、包括的なセキュリティ対策を実現

ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発...

ビヨンドブルーは2024年11月18日、レイ・イージス社のAIツールとKELAグループのSLING SCOREを活用した新セキュリティ診断パッケージの提供を開始した。Webアプリケーションの脆弱性診断とダークウェブでの情報漏洩調査を組み合わせ、企業の包括的なセキュリティリスク対策を可能にする。AIクイック・ツール診断とAIリモート脆弱性診断の2プランを用意し、それぞれにダークウェブ調査機能を付属している。

ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発...

ビヨンドブルーは2024年11月18日、レイ・イージス社のAIツールとKELAグループのSLING SCOREを活用した新セキュリティ診断パッケージの提供を開始した。Webアプリケーションの脆弱性診断とダークウェブでの情報漏洩調査を組み合わせ、企業の包括的なセキュリティリスク対策を可能にする。AIクイック・ツール診断とAIリモート脆弱性診断の2プランを用意し、それぞれにダークウェブ調査機能を付属している。

YKプランニングが税理士向けデジタルフォーラムでbixidを出展、経営支援クラウドによる業務効率化を促進

YKプランニングが税理士向けデジタルフォーラムでbixidを出展、経営支援クラウドによる業務効...

株式会社YKプランニングは、2024年12月5日に開催される四国税理士会主催の「税理士の業務のデジタルフォーラム2024 in高松」に出展する。経営支援クラウドbixidを活用し、会計データの自動チェックから経営分析まで包括的な経営支援を実現。多種多様な会計ソフトへの対応やマルチデバイス対応により、場所を問わない柔軟な経営支援を提供することが可能となった。

YKプランニングが税理士向けデジタルフォーラムでbixidを出展、経営支援クラウドによる業務効...

株式会社YKプランニングは、2024年12月5日に開催される四国税理士会主催の「税理士の業務のデジタルフォーラム2024 in高松」に出展する。経営支援クラウドbixidを活用し、会計データの自動チェックから経営分析まで包括的な経営支援を実現。多種多様な会計ソフトへの対応やマルチデバイス対応により、場所を問わない柔軟な経営支援を提供することが可能となった。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによる攻撃の可能性が示唆される

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6(High)と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6(High)と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal KMC 7.5にXSS脆弱性、セッション情報漏洩のリスクに注意

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メッセージ機能のトークン検証に不備

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3(中程度)と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3(中程度)と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51597】ThemeShark Templates & Widgets for Elementor 1.1.7にストアド型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-51597】ThemeShark Templates & Widgets ...

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51597】ThemeShark Templates & Widgets ...

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆弱性、DOM-Based型の攻撃に注意

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10538】Happy Addons For Elementor 3.12.5に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に

【CVE-2024-10538】Happy Addons For Elementor 3.12...

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-10538】Happy Addons For Elementor 3.12...

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理者権限での攻撃が可能な状態に

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...

VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...

VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Content Security Policyの脆弱性に対処

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証済み攻撃者によるJavaScriptコード実行の危険性

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証...

SiemensのOZW672とOZW772のユーザーアカウントタブにストアドXSS脆弱性が発見された。V5.2未満の全バージョンが影響を受け、認証済みリモート攻撃者による任意のJavaScriptコードの実行が可能となっている。CVSSスコアはv3.1で6.8(Medium)、v4.0で8.2(High)と評価され、高権限ユーザーへの攻撃リスクが指摘されている。

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証...

SiemensのOZW672とOZW772のユーザーアカウントタブにストアドXSS脆弱性が発見された。V5.2未満の全バージョンが影響を受け、認証済みリモート攻撃者による任意のJavaScriptコードの実行が可能となっている。CVSSスコアはv3.1で6.8(Medium)、v4.0で8.2(High)と評価され、高権限ユーザーへの攻撃リスクが指摘されている。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデスクトップ環境の完全実行が可能に

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落とし物発見をサポート

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落と...

株式会社ビジョンは海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」のオプションとして、THISISのQRコードを活用した落とし物発見サポートサービス「貴重品発見サポート」を開始した。世界200以上の国と地域で提供され、キャンペーン期間中は1日330円で利用可能だ。多言語対応コールセンターと無料通話・チャット機能を備え、海外での貴重品紛失時の不安解消を目指している。

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落と...

株式会社ビジョンは海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」のオプションとして、THISISのQRコードを活用した落とし物発見サポートサービス「貴重品発見サポート」を開始した。世界200以上の国と地域で提供され、キャンペーン期間中は1日330円で利用可能だ。多言語対応コールセンターと無料通話・チャット機能を備え、海外での貴重品紛失時の不安解消を目指している。

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で200ヵ国での落とし物対策を実現

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で...

THISIS株式会社は株式会社ビジョンの海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」利用者向けに、落とし物発見をサポートする「貴重品発見サポート」をOEM提供する。WebRTC技術を活用したP2P通話・チャット機能により、200ヵ国で展開される本サービスは、海外での貴重品紛失時に発見者とコンタクトセンター間の匿名かつセキュアな通信を実現する。

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で...

THISIS株式会社は株式会社ビジョンの海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」利用者向けに、落とし物発見をサポートする「貴重品発見サポート」をOEM提供する。WebRTC技術を活用したP2P通話・チャット機能により、200ヵ国で展開される本サービスは、海外での貴重品紛失時に発見者とコンタクトセンター間の匿名かつセキュアな通信を実現する。

グッドバトンが病児保育予約サービスあずかるこちゃんを明石市で導入、スマホからの予約と施設登録が可能に

グッドバトンが病児保育予約サービスあずかるこちゃんを明石市で導入、スマホからの予約と施設登録が可能に

株式会社グッドバトンは2024年11月15日より、兵庫県明石市の3施設すべての病児・病後児保育室で病児保育予約サービス「あずかるこちゃん」の導入を開始した。このサービスにより、保護者はスマートフォンから空き状況確認や予約申込が可能になり、施設ごとの登録手続きもデジタル化された。現在250施設、22自治体で導入され、登録児童数16万人を突破している。

グッドバトンが病児保育予約サービスあずかるこちゃんを明石市で導入、スマホからの予約と施設登録が可能に

株式会社グッドバトンは2024年11月15日より、兵庫県明石市の3施設すべての病児・病後児保育室で病児保育予約サービス「あずかるこちゃん」の導入を開始した。このサービスにより、保護者はスマートフォンから空き状況確認や予約申込が可能になり、施設ごとの登録手続きもデジタル化された。現在250施設、22自治体で導入され、登録児童数16万人を突破している。