Tech Insights
GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...
GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。
GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...
GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。
長谷工グループがメタバース家具コーディネートサービスを開発、バーチャル空間での家具選びが可能に
長谷工グループは「長谷工暮らしのメタバースプロジェクト」の第三弾として、メタバース家具コーディネートサービスを開発した。このサービスでは、分譲マンションの間取りを再現したメタバース空間内で無印良品の家具を自由に配置でき、プロのコーディネーターとの相談も可能。見積もりから購入までをワンストップで行えるため、効率的な家具選びをサポートする。
長谷工グループがメタバース家具コーディネートサービスを開発、バーチャル空間での家具選びが可能に
長谷工グループは「長谷工暮らしのメタバースプロジェクト」の第三弾として、メタバース家具コーディネートサービスを開発した。このサービスでは、分譲マンションの間取りを再現したメタバース空間内で無印良品の家具を自由に配置でき、プロのコーディネーターとの相談も可能。見積もりから購入までをワンストップで行えるため、効率的な家具選びをサポートする。
NECが小型の顔・虹彩マルチモーダル生体認証技術を開発、PCやタブレットで数千万人規模の高速認...
NECは2024年11月21日、小型で幅広い用途へ展開可能な顔・虹彩マルチモーダル生体認証技術を発表した。既存のPCやタブレット端末にカメラモジュールを接続するだけで数千万人規模の認証を高速かつ高精度に実現可能。世界初となる低品質画像からの虹彩特徴量推定技術により、屋内外を問わず利用できる。2026年内の提供開始を目指し開発を進める。
NECが小型の顔・虹彩マルチモーダル生体認証技術を開発、PCやタブレットで数千万人規模の高速認...
NECは2024年11月21日、小型で幅広い用途へ展開可能な顔・虹彩マルチモーダル生体認証技術を発表した。既存のPCやタブレット端末にカメラモジュールを接続するだけで数千万人規模の認証を高速かつ高精度に実現可能。世界初となる低品質画像からの虹彩特徴量推定技術により、屋内外を問わず利用できる。2026年内の提供開始を目指し開発を進める。
ソーシャルインテリアがArtekの商品データを業務管理クラウドで提供開始、家具什器受発注の効率...
株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」にてフィンランドのインテリアブランド「Artek」の商品データ提供を開始した。国内外のオフィス什器から海外ハイエンド家具まで、国内最大級の商品情報データベースを基に、スペックイン業務の効率化を実現。設計・デザイナー向けに業界の課題解決を推進していく。
ソーシャルインテリアがArtekの商品データを業務管理クラウドで提供開始、家具什器受発注の効率...
株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」にてフィンランドのインテリアブランド「Artek」の商品データ提供を開始した。国内外のオフィス什器から海外ハイエンド家具まで、国内最大級の商品情報データベースを基に、スペックイン業務の効率化を実現。設計・デザイナー向けに業界の課題解決を推進していく。
株式会社miiboが生成AI元年から1年の実践知を紐解くカンファレンスを開催、深津貴之氏と小笠...
株式会社miiboは2024年12月16日に「miibo AI Conference 2024」を開催する。深津貴之氏と小笠原治氏による特別対談では生成AI元年からの1年間の実践知と展望について議論が展開される。上場企業から自治体まで2万人を超えるユーザーを持つmiiboのノーコード会話型AI構築サービスは、専門知識不要でAIアプリケーション開発を可能にしている。
株式会社miiboが生成AI元年から1年の実践知を紐解くカンファレンスを開催、深津貴之氏と小笠...
株式会社miiboは2024年12月16日に「miibo AI Conference 2024」を開催する。深津貴之氏と小笠原治氏による特別対談では生成AI元年からの1年間の実践知と展望について議論が展開される。上場企業から自治体まで2万人を超えるユーザーを持つmiiboのノーコード会話型AI構築サービスは、専門知識不要でAIアプリケーション開発を可能にしている。
SuMPOとアスエネが中小企業向けCFP算定サービスを開発、環境規制対応の効率化を実現
SuMPOとアスエネ株式会社が共同開発したCFP/LCA算定クラウドサービス「ASUENE initial LCA supported by SuMPO」は、中小・中堅企業向けに低コストで信頼性の高い算定を実現する。SuMPO独自開発の原単位データベースを搭載し、EU環境規制やScope3排出量削減に向けた取り組みを支援する画期的なサービスとなっている。
SuMPOとアスエネが中小企業向けCFP算定サービスを開発、環境規制対応の効率化を実現
SuMPOとアスエネ株式会社が共同開発したCFP/LCA算定クラウドサービス「ASUENE initial LCA supported by SuMPO」は、中小・中堅企業向けに低コストで信頼性の高い算定を実現する。SuMPO独自開発の原単位データベースを搭載し、EU環境規制やScope3排出量削減に向けた取り組みを支援する画期的なサービスとなっている。
SAMURAIがChatGPT×Python業務改善集中講座を開講、60分で実践的なAI活用ス...
株式会社SAMURAIが2024年12月5日に無料のChatGPT×Python業務改善集中講座を開講する。現役エンジニアによるライブコーディング形式で、PDFやExcel作業の自動化デモを通じて実践的なスキルを習得可能。プログラミング未経験者でも参加できる60分の講座で、生成AIを活用した効率的な業務改善手法を学ぶことができる。
SAMURAIがChatGPT×Python業務改善集中講座を開講、60分で実践的なAI活用ス...
株式会社SAMURAIが2024年12月5日に無料のChatGPT×Python業務改善集中講座を開講する。現役エンジニアによるライブコーディング形式で、PDFやExcel作業の自動化デモを通じて実践的なスキルを習得可能。プログラミング未経験者でも参加できる60分の講座で、生成AIを活用した効率的な業務改善手法を学ぶことができる。
プリメディカのFlora Scanが腸内細菌叢データベース構築でDST EVIDENCE AW...
株式会社プリメディカがDST EVIDENCE AWARDS 2024で特別賞のデータベース構築賞を受賞。主力製品Flora Scanによる日本人腸内細菌叢データベースを活用した腸内環境評価システムの開発と検査サービスの事業化が高く評価された。京都府立医科大学、摂南大学との共同研究による特許取得済みの評価システムは、日本人特有の腸内フローラタイプを5つに分類し、疾患との関連性や菌の多様性を評価可能。
プリメディカのFlora Scanが腸内細菌叢データベース構築でDST EVIDENCE AW...
株式会社プリメディカがDST EVIDENCE AWARDS 2024で特別賞のデータベース構築賞を受賞。主力製品Flora Scanによる日本人腸内細菌叢データベースを活用した腸内環境評価システムの開発と検査サービスの事業化が高く評価された。京都府立医科大学、摂南大学との共同研究による特許取得済みの評価システムは、日本人特有の腸内フローラタイプを5つに分類し、疾患との関連性や菌の多様性を評価可能。
NTTドコモが6G向けデジタルツイン技術で通信品質評価に成功、仮想空間での性能可視化が実現へ
NTTドコモがNTTとエリクソンと共同で6G向けデジタルツイン技術の実証実験を実施。実在する都市を仮想空間上に再現し、基地局と携帯端末間の通信性能をリアルタイムで評価・可視化することに成功。本技術により6Gの性能最大化とユーザー体感品質の向上が期待される。2024年11月25日からNTT R&D FORUMで展示予定。
NTTドコモが6G向けデジタルツイン技術で通信品質評価に成功、仮想空間での性能可視化が実現へ
NTTドコモがNTTとエリクソンと共同で6G向けデジタルツイン技術の実証実験を実施。実在する都市を仮想空間上に再現し、基地局と携帯端末間の通信性能をリアルタイムで評価・可視化することに成功。本技術により6Gの性能最大化とユーザー体感品質の向上が期待される。2024年11月25日からNTT R&D FORUMで展示予定。
ナレッジセンスがChatSenseでGPT-4o11月アップデート版への対応を発表、創造的ライ...
株式会社ナレッジセンスは企業向けRAGサービスChatSenseにおいて、OpenAI社の最新AI「GPT-4o」11月版への対応を発表した。従来の8月版と比較して創造的ライティング能力が向上し、GoogleのGeminiを超える性能を実現。東証プライム上場企業など400社以上に導入されているChatSenseは、今月中に全ビジネスプラン以上のユーザーで利用可能になる予定だ。
ナレッジセンスがChatSenseでGPT-4o11月アップデート版への対応を発表、創造的ライ...
株式会社ナレッジセンスは企業向けRAGサービスChatSenseにおいて、OpenAI社の最新AI「GPT-4o」11月版への対応を発表した。従来の8月版と比較して創造的ライティング能力が向上し、GoogleのGeminiを超える性能を実現。東証プライム上場企業など400社以上に導入されているChatSenseは、今月中に全ビジネスプラン以上のユーザーで利用可能になる予定だ。
クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化
クリエイティブサーベイ株式会社がマルチチャネルフォーム「Ask One」の新機能「参照マジック」を大幅アップデートし、企業のデータ資産を直感的に活用できる検索インターフェースを実現。CRMやMAなどの自社データベースやオープンAPIのデータを参照し、開発不要で独自の検索UIを搭載可能。データの表記揺れ防止や在庫管理の自動化により業務効率を向上。
クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化
クリエイティブサーベイ株式会社がマルチチャネルフォーム「Ask One」の新機能「参照マジック」を大幅アップデートし、企業のデータ資産を直感的に活用できる検索インターフェースを実現。CRMやMAなどの自社データベースやオープンAPIのデータを参照し、開発不要で独自の検索UIを搭載可能。データの表記揺れ防止や在庫管理の自動化により業務効率を向上。
オンセミとウルト・エレクトロニクスがPLECSモデルを統合、パワーエレクトロニクスの仮想設計が...
オンセミとウルト・エレクトロニクスは、セルフサービスPLECSモデルジェネレータに受動部品データベースを統合。物理的にスケーラブルなSPICEモデルに基づく高精度な仮想設計が可能になり、EliteSiC製品ファミリやPowerTrench T10 MOSFET、Field Stop 7 IGBTなどの回路トポロジの機能を直接確認できるようになった。
オンセミとウルト・エレクトロニクスがPLECSモデルを統合、パワーエレクトロニクスの仮想設計が...
オンセミとウルト・エレクトロニクスは、セルフサービスPLECSモデルジェネレータに受動部品データベースを統合。物理的にスケーラブルなSPICEモデルに基づく高精度な仮想設計が可能になり、EliteSiC製品ファミリやPowerTrench T10 MOSFET、Field Stop 7 IGBTなどの回路トポロジの機能を直接確認できるようになった。
TRUSTARTとSOMPOインスティチュート・プラスが不動産ビッグデータの共同研究を開始、都...
TRUSTART株式会社とSOMPOインスティチュート・プラス株式会社が不動産ビッグデータに関する共同研究を開始。すでに令和6年度都市計画実務発表会で優秀賞を受賞し、CSIS DAYS 2024でも2件の発表を実施。不動産業界のDX推進とデータ活用による空き家問題や所有者不明土地問題などの社会課題解決を目指す取り組みが本格化している。
TRUSTARTとSOMPOインスティチュート・プラスが不動産ビッグデータの共同研究を開始、都...
TRUSTART株式会社とSOMPOインスティチュート・プラス株式会社が不動産ビッグデータに関する共同研究を開始。すでに令和6年度都市計画実務発表会で優秀賞を受賞し、CSIS DAYS 2024でも2件の発表を実施。不動産業界のDX推進とデータ活用による空き家問題や所有者不明土地問題などの社会課題解決を目指す取り組みが本格化している。
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティング...
株式会社Sales Markerは2024年11月27日に世界初となるインテントマーケティングカンファレンスを開催する。本カンファレンスではBtoBマーケティングにおける顧客インテントの重要性や、インテントデータを活用した効率的なマーケティング手法について、業界のリーダーや有識者とともに議論を深める。リード獲得からインテント獲得の時代への移行を促進し、新たなマーケティング戦略の可能性を探る。
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティング...
株式会社Sales Markerは2024年11月27日に世界初となるインテントマーケティングカンファレンスを開催する。本カンファレンスではBtoBマーケティングにおける顧客インテントの重要性や、インテントデータを活用した効率的なマーケティング手法について、業界のリーダーや有識者とともに議論を深める。リード獲得からインテント獲得の時代への移行を促進し、新たなマーケティング戦略の可能性を探る。
株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献
株式会社ダトラの採用マーケティングサービス「トルー」がUI/UX改善アップデートを実施。新着応募者や未対応応募者のリスト抽出機能、日程調整メールの再送信機能などが追加され、企業の採用業務効率化を実現。月額1.5万円から利用可能で、専属担当者によるサポート体制も充実している。
株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献
株式会社ダトラの採用マーケティングサービス「トルー」がUI/UX改善アップデートを実施。新着応募者や未対応応募者のリスト抽出機能、日程調整メールの再送信機能などが追加され、企業の採用業務効率化を実現。月額1.5万円から利用可能で、専属担当者によるサポート体制も充実している。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...
オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。
【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...
オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。
【CVE-2024-11213】SourceCodester Best Employee Ma...
VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-11213】SourceCodester Best Employee Ma...
VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-48993】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに存在するリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-48993として識別され、CVSS v3.1で8.8(HIGH)の評価を受けている。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に及び、各バージョンに対応したセキュリティパッチの適用が必要となる。
【CVE-2024-48993】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに存在するリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-48993として識別され、CVSS v3.1で8.8(HIGH)の評価を受けている。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に及び、各バージョンに対応したセキュリティパッチの適用が必要となる。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に...
Patchstack OÜがWordPress用プラグインVideo Robotの1.20.0以前のバージョンにSQLインジェクションの脆弱性を発見した。CVE-2024-52431として識別されるこの脆弱性は、CVSSスコア9.3のクリティカルな評価を受けており、特権レベルを必要とせずネットワーク経由で攻撃可能である。影響を受けるユーザーは直ちにアップデートを実施する必要がある。
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に...
Patchstack OÜがWordPress用プラグインVideo Robotの1.20.0以前のバージョンにSQLインジェクションの脆弱性を発見した。CVE-2024-52431として識別されるこの脆弱性は、CVSSスコア9.3のクリティカルな評価を受けており、特権レベルを必要とせずネットワーク経由で攻撃可能である。影響を受けるユーザーは直ちにアップデートを実施する必要がある。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-11257】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。
【CVE-2024-11257】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。
【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。
【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。
【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24...
オープンソースのネットワーク監視システムLibreNMSにおいて、Custom OIDタブのunitパラメータを介して認証済みユーザーが任意のJavaScriptを注入できる脆弱性が発見された。この脆弱性によりセッション乗っ取りや不正操作が可能となり、CVSSスコアは4.8(MEDIUM)と評価されている。開発チームは2024年11月15日にバージョン24.10.0で修正を完了している。
【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24...
オープンソースのネットワーク監視システムLibreNMSにおいて、Custom OIDタブのunitパラメータを介して認証済みユーザーが任意のJavaScriptを注入できる脆弱性が発見された。この脆弱性によりセッション乗っ取りや不正操作が可能となり、CVSSスコアは4.8(MEDIUM)と評価されている。開発チームは2024年11月15日にバージョン24.10.0で修正を完了している。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...
IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。
【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...
IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。
【CVE-2024-11258】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、管理者ページのユーザー名パラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11258として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要とされている。CVSSスコアは最大7.3(HIGH)と評価されており、エクスプロイトコードも既に公開されているため、早急な対応が必要とされる。
【CVE-2024-11258】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、管理者ページのユーザー名パラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11258として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要とされている。CVSSスコアは最大7.3(HIGH)と評価されており、エクスプロイトコードも既に公開されているため、早急な対応が必要とされる。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。