Tech Insights
【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆...
WordPress用プラグインDrozd - Addons for Elementorにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.1以前に影響し、CVSS値6.5の中程度の深刻度と評価されている。攻撃には低い特権レベルとユーザー操作が必要だが、Webページ生成時の不適切な入力によってスクリプト実行の可能性がある。Patchstack Allianceに所属するGabによって発見され、2024年11月18日に公開された。
【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆...
WordPress用プラグインDrozd - Addons for Elementorにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.1以前に影響し、CVSS値6.5の中程度の深刻度と評価されている。攻撃には低い特権レベルとユーザー操作が必要だが、Webページ生成時の不適切な入力によってスクリプト実行の可能性がある。Patchstack Allianceに所属するGabによって発見され、2024年11月18日に公開された。
【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見...
WordPressプラグインThemify Builder 7.6.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコアは6.5で中程度の深刻度と評価され、攻撃者は低い特権レベルで攻撃を実行できる可能性がある。SSVCの評価では自動化された攻撃への対応はないものの、部分的な技術的影響が指摘されており、早急な対応が推奨される。
【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見...
WordPressプラグインThemify Builder 7.6.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコアは6.5で中程度の深刻度と評価され、攻撃者は低い特権レベルで攻撃を実行できる可能性がある。SSVCの評価では自動化された攻撃への対応はないものの、部分的な技術的影響が指摘されており、早急な対応が推奨される。
【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、Port Settingsページでの認証済みユーザーによる任意のJavaScript実行が可能なXSS脆弱性が発見された。CVE-2024-51494として識別されるこの脆弱性は、バージョン24.10.0で修正が完了。脆弱性の深刻度はCVSS v3.1で4.8(MEDIUM)と評価され、早急な更新が推奨される。
【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、Port Settingsページでの認証済みユーザーによる任意のJavaScript実行が可能なXSS脆弱性が発見された。CVE-2024-51494として識別されるこの脆弱性は、バージョン24.10.0で修正が完了。脆弱性の深刻度はCVSS v3.1で4.8(MEDIUM)と評価され、早急な更新が推奨される。
【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...
オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。
【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...
オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権...
WordPressプラグイン「WP AdCenter – Ad Manager & Adsense Ads」のバージョン2.5.7以前において、Stored XSSの脆弱性が発見された。wpadcenter_adショートコードにおける入力値の不適切なサニタイズにより、投稿者権限以上のユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要と評価されている。
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権...
WordPressプラグイン「WP AdCenter – Ad Manager & Adsense Ads」のバージョン2.5.7以前において、Stored XSSの脆弱性が発見された。wpadcenter_adショートコードにおける入力値の不適切なサニタイズにより、投稿者権限以上のユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要と評価されている。
【CVE-2024-11256】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、login.phpファイルに重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録し、リモートからの攻撃が可能な状態。特権やユーザーの介入も不要で、機密性・整合性・可用性のすべてに影響を及ぼす可能性があり、早急な対応が求められている。
【CVE-2024-11256】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、login.phpファイルに重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録し、リモートからの攻撃が可能な状態。特権やユーザーの介入も不要で、機密性・整合性・可用性のすべてに影響を及ぼす可能性があり、早急な対応が求められている。
【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...
資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5(Medium)を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。
【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...
資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5(Medium)を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。
【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...
オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。
【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...
オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...
MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。
MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...
MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...
MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...
MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。
アイスマイリーが生成AIとRAG活用ウェビナーを開催、営業DXとナレッジ活用の最新事例を紹介
株式会社アイスマイリーは2024年12月12日に生成AIとRAGを活用した業務効率化をテーマとしたウェビナーを開催する。SBテクノロジー株式会社の上原郁磨氏とKiei社の佐久間耀大氏が登壇し、生成AIの具体的なユースケースからRAG実装、AIエージェントを通じたナレッジトランスファーまでの最新事例を解説する。営業活動の効率化や属人化解消に関心のある実務者必見の内容となっている。
アイスマイリーが生成AIとRAG活用ウェビナーを開催、営業DXとナレッジ活用の最新事例を紹介
株式会社アイスマイリーは2024年12月12日に生成AIとRAGを活用した業務効率化をテーマとしたウェビナーを開催する。SBテクノロジー株式会社の上原郁磨氏とKiei社の佐久間耀大氏が登壇し、生成AIの具体的なユースケースからRAG実装、AIエージェントを通じたナレッジトランスファーまでの最新事例を解説する。営業活動の効率化や属人化解消に関心のある実務者必見の内容となっている。
アスタミューゼが技術情報特化型LLM・AIを活用したR&Dウェビナーを開催、世界193カ国のイ...
アスタミューゼ株式会社が2024年12月4日に新作ウェビナー「データ×AIによるイノベーション& R&Dインテリジェンス」を開催する。世界193カ国39言語で構成される政府投資情報や研究論文などのイノベーションデータベースを活用し、技術情報に特化したLLM・AIの開発ノウハウを提供。R&Dのガバナンスや投資判断における客観性と網羅性の確保に焦点を当て、最新のAIやデータ関連技術の活用方法を解説する。
アスタミューゼが技術情報特化型LLM・AIを活用したR&Dウェビナーを開催、世界193カ国のイ...
アスタミューゼ株式会社が2024年12月4日に新作ウェビナー「データ×AIによるイノベーション& R&Dインテリジェンス」を開催する。世界193カ国39言語で構成される政府投資情報や研究論文などのイノベーションデータベースを活用し、技術情報に特化したLLM・AIの開発ノウハウを提供。R&Dのガバナンスや投資判断における客観性と網羅性の確保に焦点を当て、最新のAIやデータ関連技術の活用方法を解説する。
Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...
Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。
Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...
Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。
ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ
jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。
ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ
jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。
PeopleXがIT営業職向けスキルマップ診断の提供を開始、独自サーベイで転職支援の質が向上
株式会社PeopleXは人材エージェンシー事業PeopleAgentにて、IT業界の営業職向けスキルマップ診断の提供を2024年11月20日より開始した。独自のスキルサーベイと報酬データベースを活用し、5つの軸で求職者の強みを可視化。適正年収の算出やキャリアパスの提示により、より効果的な転職支援を実現する。
PeopleXがIT営業職向けスキルマップ診断の提供を開始、独自サーベイで転職支援の質が向上
株式会社PeopleXは人材エージェンシー事業PeopleAgentにて、IT業界の営業職向けスキルマップ診断の提供を2024年11月20日より開始した。独自のスキルサーベイと報酬データベースを活用し、5つの軸で求職者の強みを可視化。適正年収の算出やキャリアパスの提示により、より効果的な転職支援を実現する。
株式会社miiboがJR東日本スタートアップのSTARTUP PITCHに採択、鉄道業界向けA...
株式会社miiboは、JR東日本スタートアップ主催の「STARTUP PITCH#9」に採択され、東日本旅客鉄道株式会社との協業検討を開始した。Backend As a Serviceとして会話型AIプロダクトの開発基盤を提供するmiiboは、鉄道規則に対応した社内AIエージェントの開発を通じて、JR駅員の業務支援と顧客サービス向上への貢献を目指している。
株式会社miiboがJR東日本スタートアップのSTARTUP PITCHに採択、鉄道業界向けA...
株式会社miiboは、JR東日本スタートアップ主催の「STARTUP PITCH#9」に採択され、東日本旅客鉄道株式会社との協業検討を開始した。Backend As a Serviceとして会話型AIプロダクトの開発基盤を提供するmiiboは、鉄道規則に対応した社内AIエージェントの開発を通じて、JR駅員の業務支援と顧客サービス向上への貢献を目指している。
オムロンヘルスケアがOne人事のタレントマネジメントを導入、技術者育成と開発プロセス強化を実現へ
One人事株式会社のタレントマネジメントシステムがオムロンヘルスケアに導入された。長期ビジョン「Going for ZERO」の実現に向けて技術者育成を強化するため、スキル情報の一元管理やExcelへのデータ連携機能が評価された。累計導入社数720社を突破しており、人材育成から労務管理まで幅広い業務効率化を実現している。
オムロンヘルスケアがOne人事のタレントマネジメントを導入、技術者育成と開発プロセス強化を実現へ
One人事株式会社のタレントマネジメントシステムがオムロンヘルスケアに導入された。長期ビジョン「Going for ZERO」の実現に向けて技術者育成を強化するため、スキル情報の一元管理やExcelへのデータ連携機能が評価された。累計導入社数720社を突破しており、人材育成から労務管理まで幅広い業務効率化を実現している。
モリカトロンが画像と動画の自動グループ化とキャプション生成の特許を取得、エンタメAIの可能性が拡大
モリカトロン株式会社の社員が新たな特許を取得した。この特許は動画や画像などのコンテンツを階層的にグループ分けし、各グループの説明文を自動生成する技術で、写真の自動整理アプリやグラフィカルな動画探索サービスなど、革新的なエンターテインメントサービスの実現が期待される。特許第7574992号として登録され、AIエンジニアの高橋力斗氏が発明者となっている。
モリカトロンが画像と動画の自動グループ化とキャプション生成の特許を取得、エンタメAIの可能性が拡大
モリカトロン株式会社の社員が新たな特許を取得した。この特許は動画や画像などのコンテンツを階層的にグループ分けし、各グループの説明文を自動生成する技術で、写真の自動整理アプリやグラフィカルな動画探索サービスなど、革新的なエンターテインメントサービスの実現が期待される。特許第7574992号として登録され、AIエンジニアの高橋力斗氏が発明者となっている。
JA横浜がAIフォワードハブを本格展開、生成AIを活用した渉外活動の効率化とサービス品質の向上へ
イマジエイト株式会社が提供する生成AI「AIフォワードハブ」をJA横浜が導入し、渉外活動の強化を図る。2024年4月から8月にかけて18名の渉外担当者を対象にアイデアソンを実施し、ロールプレイボットなどのAIアプリを開発。12月にはRAGを活用した組織内マニュアル連携システムの運用を開始予定で、業務効率の向上とサービス品質の改善を目指す。
JA横浜がAIフォワードハブを本格展開、生成AIを活用した渉外活動の効率化とサービス品質の向上へ
イマジエイト株式会社が提供する生成AI「AIフォワードハブ」をJA横浜が導入し、渉外活動の強化を図る。2024年4月から8月にかけて18名の渉外担当者を対象にアイデアソンを実施し、ロールプレイボットなどのAIアプリを開発。12月にはRAGを活用した組織内マニュアル連携システムの運用を開始予定で、業務効率の向上とサービス品質の改善を目指す。
HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...
HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。
HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...
HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。
【CVE-2024-11212】SourceCodester Best Employee Ma...
SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。
【CVE-2024-11212】SourceCodester Best Employee Ma...
SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。
【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...
Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。
【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...
Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。
【CVE-2024-9059】Royal Elementor Addons 1.7.1001に...
WordPressプラグインのRoyal Elementor Addons and Templates 1.7.1001以前のバージョンにおいて、Google Mapsウィジェットに重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能な状態となっており、閲覧者の環境で不正なスクリプトが実行される危険性がある。CVSSスコアは6.4でミディアムレベルの深刻度となっている。
【CVE-2024-9059】Royal Elementor Addons 1.7.1001に...
WordPressプラグインのRoyal Elementor Addons and Templates 1.7.1001以前のバージョンにおいて、Google Mapsウィジェットに重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能な状態となっており、閲覧者の環境で不正なスクリプトが実行される危険性がある。CVSSスコアは6.4でミディアムレベルの深刻度となっている。
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...
GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...
GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。
楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...
楽天グループと日本ロレアルは、ビューティ領域におけるパートナーシップ契約の締結に向けて合意を発表。楽天のCustomerDNAとRakuten AIrisによる消費者分析技術、ロレアルのCREAITECHとBeauty Geniusによるビューティテックを組み合わせ、パーソナライズされたビューティソリューションの提供を目指す。両社の技術力を活かした新しい顧客体験の創出が期待される。
楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...
楽天グループと日本ロレアルは、ビューティ領域におけるパートナーシップ契約の締結に向けて合意を発表。楽天のCustomerDNAとRakuten AIrisによる消費者分析技術、ロレアルのCREAITECHとBeauty Geniusによるビューティテックを組み合わせ、パーソナライズされたビューティソリューションの提供を目指す。両社の技術力を活かした新しい顧客体験の創出が期待される。
【CVE-2024-10800】WordPress User Extra Fields 16....
WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-10800】WordPress User Extra Fields 16....
WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。
MicrosoftがTeamsに音声同時通訳機能を追加、Microsoft 365 Copil...
Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、Microsoft 365 Copilotの新機能としてTeamsミーティング向けの音声同時通訳機能を発表した。この新機能は2025年初頭から提供が開始され、英語、中国語、日本語を含む9言語に対応している。音声のトーンやニュアンスを保持したまま、リアルタイムで会話の翻訳が可能だ。
MicrosoftがTeamsに音声同時通訳機能を追加、Microsoft 365 Copil...
Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、Microsoft 365 Copilotの新機能としてTeamsミーティング向けの音声同時通訳機能を発表した。この新機能は2025年初頭から提供が開始され、英語、中国語、日本語を含む9言語に対応している。音声のトーンやニュアンスを保持したまま、リアルタイムで会話の翻訳が可能だ。
MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...
MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。
MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...
MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。