Tech Insights

SCSKがAIセントリックなデジタルオファリングサービスPROACTIVEを開始、業務効率化と...

2024年11月20日

SCSK株式会社は2025年の崖を越えて企業が成長するため、AIセントリックなデジタルオファリングサービスPROACTIVEをリリースした。ERPシステムProActive C4とatWill、PImacsのソリューション統合により、業務・業界特化型AIを中核とした新たなサービスへと進化。マルチAIエージェントやATWILL Platformによって業務効率化と高度な経営判断支援を実現する。

SCSKがAIセントリックなデジタルオファリングサービスPROACTIVEを開始、業務効率化と...

2024年11月20日

SCSK株式会社は2025年の崖を越えて企業が成長するため、AIセントリックなデジタルオファリングサービスPROACTIVEをリリースした。ERPシステムProActive C4とatWill、PImacsのソリューション統合により、業務・業界特化型AIを中核とした新たなサービスへと進化。マルチAIエージェントやATWILL Platformによって業務効率化と高度な経営判断支援を実現する。

primeNumberが脆弱性管理クラウドyamoryを導入、ITシステム全体のセキュリティ強...

2024年11月20日

株式会社アシュアードは、脆弱性管理クラウド「yamory」をprimeNumberに導入したことを発表した。yomoryのオートトリアージ機能により脆弱性の危険度を自動判別し、対応優先度の把握が容易になった。また、OSSライセンス管理機能やAWS連携、GitHub連携など複数の連携手段を活用することで、開発環境に適した脆弱性管理体制を構築することが可能になっている。

primeNumberが脆弱性管理クラウドyamoryを導入、ITシステム全体のセキュリティ強...

2024年11月20日

株式会社アシュアードは、脆弱性管理クラウド「yamory」をprimeNumberに導入したことを発表した。yomoryのオートトリアージ機能により脆弱性の危険度を自動判別し、対応優先度の把握が容易になった。また、OSSライセンス管理機能やAWS連携、GitHub連携など複数の連携手段を活用することで、開発環境に適した脆弱性管理体制を構築することが可能になっている。

マルニ木工とリビタが「時をかける部屋」のリノベーション住宅を竣工、家具端材のアップサイクルで新...

2024年11月20日

マルニ木工とリビタが協業し、「時をかける部屋」をコンセプトにした『東急ドエルプレステージ代々木公園』を竣工した。家具製作過程の端材をアート作品や壁材としてアップサイクルし、ベルサイユチェアの脚を扉の取っ手として再利用するなど、素材に新たな価値を与えている。既存の造作家具を活かした食器棚の製作や、木粉を活用した左官材の開発も特徴的だ。

マルニ木工とリビタが「時をかける部屋」のリノベーション住宅を竣工、家具端材のアップサイクルで新...

2024年11月20日

マルニ木工とリビタが協業し、「時をかける部屋」をコンセプトにした『東急ドエルプレステージ代々木公園』を竣工した。家具製作過程の端材をアート作品や壁材としてアップサイクルし、ベルサイユチェアの脚を扉の取っ手として再利用するなど、素材に新たな価値を与えている。既存の造作家具を活かした食器棚の製作や、木粉を活用した左官材の開発も特徴的だ。

株式会社ニーズウェルがAIチャットボット株主QAを活用し株主総会の質疑応答効率化を実現、事務局...

2024年11月20日

株式会社ニーズウェルは2024年11月18日、AIチャットボットを活用した業務効率化ソリューション「株主QA」を公開した。想定質問や回答集を事前に学習させることで、株主総会における質疑応答の効率化を実現。事務局の作業負荷を軽減し、少人数での運営を可能にするとともに、株主とのコミュニケーションを活性化させ、信頼関係や満足度の向上に貢献している。

株式会社ニーズウェルがAIチャットボット株主QAを活用し株主総会の質疑応答効率化を実現、事務局...

2024年11月20日

株式会社ニーズウェルは2024年11月18日、AIチャットボットを活用した業務効率化ソリューション「株主QA」を公開した。想定質問や回答集を事前に学習させることで、株主総会における質疑応答の効率化を実現。事務局の作業負荷を軽減し、少人数での運営を可能にするとともに、株主とのコミュニケーションを活性化させ、信頼関係や満足度の向上に貢献している。

就活Webテストの45.5%で不正行為が発覚、生成AI使用による新たな課題が浮上

2024年11月20日

株式会社サーティファイが実施した就職活動時のWebテスト不正に関する実態調査で、45.5%の受験者が何らかのカンニングを行っていたことが判明した。特に生成AIを利用した不正が従来の替え玉受験を上回り、全体の28.4%が不正により内定を獲得。2026年卒業予定者では不正実行率が50%近くまで上昇しており、企業の採用プロセスの信頼性が大きく損なわれている。

就活Webテストの45.5%で不正行為が発覚、生成AI使用による新たな課題が浮上

2024年11月20日

株式会社サーティファイが実施した就職活動時のWebテスト不正に関する実態調査で、45.5%の受験者が何らかのカンニングを行っていたことが判明した。特に生成AIを利用した不正が従来の替え玉受験を上回り、全体の28.4%が不正により内定を獲得。2026年卒業予定者では不正実行率が50%近くまで上昇しており、企業の採用プロセスの信頼性が大きく損なわれている。

favyが日本ショッピングセンター協会に正会員として入会、飲食店DX支援の展開が加速へ

2024年11月20日

飲食業界のDX支援企業favyが日本ショッピングセンター協会に正会員として入会した。モバイルオーダーやキャッシュレス決済、売上管理システムなどのDXツールを自社開発し、フードホールや商業施設の飲食フロアで導入を進めている。協会とのネットワークを活用し、より多くの施設運営企業やデベロッパーとの連携強化を目指す。

favyが日本ショッピングセンター協会に正会員として入会、飲食店DX支援の展開が加速へ

2024年11月20日

飲食業界のDX支援企業favyが日本ショッピングセンター協会に正会員として入会した。モバイルオーダーやキャッシュレス決済、売上管理システムなどのDXツールを自社開発し、フードホールや商業施設の飲食フロアで導入を進めている。協会とのネットワークを活用し、より多くの施設運営企業やデベロッパーとの連携強化を目指す。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

2024年11月20日

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

2024年11月20日

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

2024年11月20日

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

2024年11月20日

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

2024年11月20日

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

2024年11月20日

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

2024年11月20日

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

2024年11月20日

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

2024年11月20日

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

2024年11月20日

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...

2024年11月20日

キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。

キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...

2024年11月20日

キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

2024年11月20日

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

2024年11月20日

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

2024年11月20日

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

2024年11月20日

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52354】Web Stories Widgets For Element...

2024年11月20日

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52354】Web Stories Widgets For Element...

2024年11月20日

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52353】Christian Science Bible Lesson ...

2024年11月20日

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52353】Christian Science Bible Lesson ...

2024年11月20日

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...

2024年11月20日

GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。

【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...

2024年11月20日

GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。

【CVE-2024-51882】WordPress用Gboy Custom Google Ma...

2024年11月20日

Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。

【CVE-2024-51882】WordPress用Gboy Custom Google Ma...

2024年11月20日

Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。

【CVE-2024-51668】MyCurator Content Curation 3.78...

2024年11月20日

WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9（Medium）と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-51668】MyCurator Content Curation 3.78...

2024年11月20日

WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9（Medium）と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

2024年11月20日

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

2024年11月20日

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

【CVE-2024-51663】Bricksable for Bricks Builder 1...

2024年11月20日

WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-51663】Bricksable for Bricks Builder 1...

2024年11月20日

WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-51599】WordPress用Simple Business Manag...

2024年11月20日

WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。

【CVE-2024-51599】WordPress用Simple Business Manag...

2024年11月20日

WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

2024年11月20日

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

2024年11月20日

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。

【CVE-2024-51596】WordPress Business Plugin 1.3にX...

2024年11月20日

Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。

【CVE-2024-51596】WordPress Business Plugin 1.3にX...

2024年11月20日

Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。

【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...

2024年11月20日

WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。

【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...

2024年11月20日

WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。