Tech Insights

能勢・豊能まちづくりがEVトゥクトゥクを導入、大阪府北部の里山地域における観光振興と交通課題の解決に期待

能勢・豊能まちづくりがEVトゥクトゥクを導入、大阪府北部の里山地域における観光振興と交通課題の...

株式会社能勢・豊能まちづくりは2024年11月7日、大阪府北部の里山地域にEVトゥクトゥクを導入する実証実験を開始した。バス路線廃止や鉄道減便が進む中、観光客の新たな移動手段として期待が高まる。運転手含む4人乗りで最高速度60キロの車両を2台導入し、約1年かけて観光ツアーなどでの活用方法を検証する。

能勢・豊能まちづくりがEVトゥクトゥクを導入、大阪府北部の里山地域における観光振興と交通課題の...

株式会社能勢・豊能まちづくりは2024年11月7日、大阪府北部の里山地域にEVトゥクトゥクを導入する実証実験を開始した。バス路線廃止や鉄道減便が進む中、観光客の新たな移動手段として期待が高まる。運転手含む4人乗りで最高速度60キロの車両を2台導入し、約1年かけて観光ツアーなどでの活用方法を検証する。

GRAJIOが温浴施設向け新広告サービスWAKASU MEDIAを開始、防水サイネージで新たな広告体験を提供

GRAJIOが温浴施設向け新広告サービスWAKASU MEDIAを開始、防水サイネージで新たな...

株式会社GRAJIOは2024年8月上旬より、温浴施設内に防水サイネージを設置する新広告サービスWAKASU MEDIAを開始した。首都圏16施設に導入され、スマートフォンを持ち込めない環境を活かした高い視聴率と、サンプリング施策による実体験の提供を実現。テルマー湯西麻布など人気施設と提携し、月間35万人へのリーチが可能な新しい広告メディアとして注目を集めている。

GRAJIOが温浴施設向け新広告サービスWAKASU MEDIAを開始、防水サイネージで新たな...

株式会社GRAJIOは2024年8月上旬より、温浴施設内に防水サイネージを設置する新広告サービスWAKASU MEDIAを開始した。首都圏16施設に導入され、スマートフォンを持ち込めない環境を活かした高い視聴率と、サンプリング施策による実体験の提供を実現。テルマー湯西麻布など人気施設と提携し、月間35万人へのリーチが可能な新しい広告メディアとして注目を集めている。

【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS脆弱性、管理者権限での攻撃に注意

【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS...

WPScanがWordPressプラグインPodsのバージョン3.2.7.1未満において、Stored XSS脆弱性を発見した。この脆弱性は設定項目の不適切なサニタイズとエスケープに起因し、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.8でMedium(中程度)に分類され、マルチサイト環境でも攻撃が成立する可能性がある。

【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS...

WPScanがWordPressプラグインPodsのバージョン3.2.7.1未満において、Stored XSS脆弱性を発見した。この脆弱性は設定項目の不適切なサニタイズとエスケープに起因し、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.8でMedium(中程度)に分類され、マルチサイト環境でも攻撃が成立する可能性がある。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コード実行の脆弱性が発覚、早急な対応が必要に

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9689】WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見、管理者権限での投稿削除が可能に

【CVE-2024-9689】WordPressプラグインPost From Frontend...

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。

【CVE-2024-9689】WordPressプラグインPost From Frontend...

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。

【CVE-2024-9686】Order Notification for Telegram 1.0.1に認証不備の脆弱性、未認証テストメッセージ送信が可能な状態に

【CVE-2024-9686】Order Notification for Telegram ...

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

【CVE-2024-9686】Order Notification for Telegram ...

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

名古屋市とeiiconがCROSSイベントを開催、スタートアップ10社と事業会社のマッチングによる共創促進へ

名古屋市とeiiconがCROSSイベントを開催、スタートアップ10社と事業会社のマッチングに...

株式会社eiiconは名古屋市と共同で、イノベーション拠点を核とした共創促進事業The SCRAMBLEにおいて、オープンイノベーションイベントCROSSを2024年12月10日に開催することを発表した。愛知・名古屋エリアでのスタートアップと事業会社の共創促進を目指し、スタートアップ10社によるピッチ登壇が予定されている。イベントではマッチングタイムも設けられ、継続的なフォローアップ支援も提供される。

名古屋市とeiiconがCROSSイベントを開催、スタートアップ10社と事業会社のマッチングに...

株式会社eiiconは名古屋市と共同で、イノベーション拠点を核とした共創促進事業The SCRAMBLEにおいて、オープンイノベーションイベントCROSSを2024年12月10日に開催することを発表した。愛知・名古屋エリアでのスタートアップと事業会社の共創促進を目指し、スタートアップ10社によるピッチ登壇が予定されている。イベントではマッチングタイムも設けられ、継続的なフォローアップ支援も提供される。

焦点工房がLIGHT LENS LAB M 35mm f/2 Time Editionを発売、アンティークな風合いを再現したライカMマウントレンズが登場

焦点工房がLIGHT LENS LAB M 35mm f/2 Time Editionを発売、...

株式会社焦点工房は、LIGHT LENS LABの交換レンズM 35mm f/2の限定カラーモデルTime Editionを2024年11月7日より販売開始した。新品でありながらエイジング加工を施すことで長年使用したような風合いを再現し、レンズ本体から真鍮製フード、前後キャップまで統一感のある仕上がりを実現している。販売価格は249,000円となっている。

焦点工房がLIGHT LENS LAB M 35mm f/2 Time Editionを発売、...

株式会社焦点工房は、LIGHT LENS LABの交換レンズM 35mm f/2の限定カラーモデルTime Editionを2024年11月7日より販売開始した。新品でありながらエイジング加工を施すことで長年使用したような風合いを再現し、レンズ本体から真鍮製フード、前後キャップまで統一感のある仕上がりを実現している。販売価格は249,000円となっている。

ENECHANGEがDigital Charging Solutionsに日本のEV充電スポット情報を提供開始、Open Charge Point Interface対応でEVユーザーの利便性向上へ

ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...

ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。

ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...

ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限での不正アクセスの危険性が浮上

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9459】ManageEngine Exchange Reporter PlusにSQL Injection脆弱性、認証済みユーザーからの攻撃に警戒

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性が発見、v3.2.1未満のバージョンが影響を受ける事態に

【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...

TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。

【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...

TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以前に認証バイパスの脆弱性、APIキー削除の危険性が判明

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS脆弱性、ユーザーの情報漏洩のリスクが発生

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-7877】Appointment Booking Calendarプラグインに脆弱性、管理者権限でのXSS攻撃が可能に

【CVE-2024-7877】Appointment Booking Calendarプラグイ...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。

【CVE-2024-7877】Appointment Booking Calendarプラグイ...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性、データ改変や喪失のリスクが深刻に

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-5578】Table Of Contents Plus 2408以前のバージョンでXSS脆弱性、高権限ユーザーによる攻撃の可能性

【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...

WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。

【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...

WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。

【CVE-2024-51685】WordPressプラグインAccordion title for ElementorにXSS脆弱性、バージョン1.2.2で対応完了

【CVE-2024-51685】WordPressプラグインAccordion title f...

WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2024-51685】WordPressプラグインAccordion title f...

WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル脆弱性が発見、重大な情報漏洩のリスクに

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51329】Agile-Board 1.0にHost header injection脆弱性、パスワードリセット機能に深刻な影響

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51326】Travel management System v.1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に

【CVE-2024-51326】Travel management System v.1.0に...

projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。

【CVE-2024-51326】Travel management System v.1.0に...

projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情報漏洩のリスクが明らかに

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

ブライティアーズがAll-in-One AIを正式リリース、200種類以上のプリセットプロンプトで生成AIの活用が簡単に

ブライティアーズがAll-in-One AIを正式リリース、200種類以上のプリセットプロンプ...

ブライティアーズ株式会社が生成AIを活用した新しいSaaSプラットフォーム「All-in-One AI」を正式リリースした。200種類以上のプリセットプロンプトを搭載し、数個の簡単な項目入力だけで高度なAI機能を活用可能。ブログ記事作成やデジタル広告のコピー制作など、幅広い業務やクリエイティブプロセスをサポートする各用途に特化したツールを提供している。

ブライティアーズがAll-in-One AIを正式リリース、200種類以上のプリセットプロンプ...

ブライティアーズ株式会社が生成AIを活用した新しいSaaSプラットフォーム「All-in-One AI」を正式リリースした。200種類以上のプリセットプロンプトを搭載し、数個の簡単な項目入力だけで高度なAI機能を活用可能。ブログ記事作成やデジタル広告のコピー制作など、幅広い業務やクリエイティブプロセスをサポートする各用途に特化したツールを提供している。

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンは11月11日より、90年代に発売された4つの名作ゲームをプレイできる「脳を鍛える大人の娯楽ゲーム 4in1」を発売する。価格は5,478円で、ヘクトの公認ゲーム機として「イーハトーヴォ物語」「サラブレッドブリーダー3」「麻雀倶楽部」「新・将棋倶楽部」を収録。USBメモリ形状のスティックをテレビのHDMIポートに挿すだけで手軽に遊べ、ワイヤレスコントローラーも同梱される。

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンは11月11日より、90年代に発売された4つの名作ゲームをプレイできる「脳を鍛える大人の娯楽ゲーム 4in1」を発売する。価格は5,478円で、ヘクトの公認ゲーム機として「イーハトーヴォ物語」「サラブレッドブリーダー3」「麻雀倶楽部」「新・将棋倶楽部」を収録。USBメモリ形状のスティックをテレビのHDMIポートに挿すだけで手軽に遊べ、ワイヤレスコントローラーも同梱される。

楽天が無人配送ロボットによるサービスを晴海で開始、AIと遠隔操作で安全な自動配送を実現へ

楽天が無人配送ロボットによるサービスを晴海で開始、AIと遠隔操作で安全な自動配送を実現へ

楽天グループは2024年11月6日より東京都晴海周辺で自動配送ロボットによる商品配送サービス「楽天無人配送」を開始した。遠隔操作とAIを活用した自動走行機能を搭載したロボットが人の同行なしで配送を行い、横断歩道での一時停止や衝突回避機能により安全性を確保。スターバックスや文化堂、吉野家など3店舗から5300品以上の商品を配送可能で、年末年始を除く毎日10時から21時まで利用できる。

楽天が無人配送ロボットによるサービスを晴海で開始、AIと遠隔操作で安全な自動配送を実現へ

楽天グループは2024年11月6日より東京都晴海周辺で自動配送ロボットによる商品配送サービス「楽天無人配送」を開始した。遠隔操作とAIを活用した自動走行機能を搭載したロボットが人の同行なしで配送を行い、横断歩道での一時停止や衝突回避機能により安全性を確保。スターバックスや文化堂、吉野家など3店舗から5300品以上の商品を配送可能で、年末年始を除く毎日10時から21時まで利用できる。

BANDAI SPIRITSがバンダイホビーセンターの新工場建設を発表、2025年夏から稼働開始で生産能力が大幅に向上へ

BANDAI SPIRITSがバンダイホビーセンターの新工場建設を発表、2025年夏から稼働開...

BANDAI SPIRITSは静岡県静岡市のバンダイホビーセンターに新工場を建設中で、2025年1月の竣工と同年夏頃の稼働開始を予定している。敷地面積約14,724㎡の新工場には多色成形機10台と単色成形機84台を導入し、2026年度には2023年度比で約35%の増産が可能になる見込みだ。プラモデル製造ラインに加え、ものづくりを学べる見学コースも新設される。

BANDAI SPIRITSがバンダイホビーセンターの新工場建設を発表、2025年夏から稼働開...

BANDAI SPIRITSは静岡県静岡市のバンダイホビーセンターに新工場を建設中で、2025年1月の竣工と同年夏頃の稼働開始を予定している。敷地面積約14,724㎡の新工場には多色成形機10台と単色成形機84台を導入し、2026年度には2023年度比で約35%の増産が可能になる見込みだ。プラモデル製造ラインに加え、ものづくりを学べる見学コースも新設される。