Tech Insights
xCAREとイノベーターズ・ブレインが医療産業向け戦略的業務提携を締結、創薬開発の効率化に向け...
医療業界特化型エキスパートプラットフォームのxCAREは、ストラテジー×テクノロジーに強みを持つイノベーターズ・ブレインと業務提携を締結。両社の強みを活かし、ライフサイエンス企業向けに戦略立案から実行支援までを一貫して提供する体制を構築。経営戦略とR&Dの両立という課題に対して、専門家集団による包括的なサポートを実現し、革新的な創薬活動の加速を目指す。
xCAREとイノベーターズ・ブレインが医療産業向け戦略的業務提携を締結、創薬開発の効率化に向け...
医療業界特化型エキスパートプラットフォームのxCAREは、ストラテジー×テクノロジーに強みを持つイノベーターズ・ブレインと業務提携を締結。両社の強みを活かし、ライフサイエンス企業向けに戦略立案から実行支援までを一貫して提供する体制を構築。経営戦略とR&Dの両立という課題に対して、専門家集団による包括的なサポートを実現し、革新的な創薬活動の加速を目指す。
福岡市がFOOD STYLE Kyusyu 2024に初出展、ベジタリアン・ヴィーガン対応の飲...
福岡市は2024年11月13日から14日にマリンメッセ福岡で開催されるFOOD STYLE Kyusyu 2024に初出展する。ベジタリアン・ヴィーガン対応商品を扱う4社・団体が参加し、大豆ミートやプラントベース商品の試食提供、展示、無料相談会を実施。エヌ・ディー・シー、キユーピー、月島食品工業、NPO法人ベジプロジェクトジャパンが出展し、多様な食文化への対応を目指す飲食店を支援する。
福岡市がFOOD STYLE Kyusyu 2024に初出展、ベジタリアン・ヴィーガン対応の飲...
福岡市は2024年11月13日から14日にマリンメッセ福岡で開催されるFOOD STYLE Kyusyu 2024に初出展する。ベジタリアン・ヴィーガン対応商品を扱う4社・団体が参加し、大豆ミートやプラントベース商品の試食提供、展示、無料相談会を実施。エヌ・ディー・シー、キユーピー、月島食品工業、NPO法人ベジプロジェクトジャパンが出展し、多様な食文化への対応を目指す飲食店を支援する。
グッドワークスが学校法人向けDX研修サービスを開始、教育現場のデジタル化と次世代IT人材育成を促進
株式会社グッドワークスは、ITエンジニア研修ソリューションサービス『東京DXカレッジ』を通じて、学校法人向けDX研修サービスを2024年11月より本格提供開始。プログラミング教育や生成AI活用研修、ICT支援など包括的なサービスを展開し、2030年に向けたIT人材不足への対策と教育現場のデジタル化を支援する。すでに複数の教育機関での研修実績あり。
グッドワークスが学校法人向けDX研修サービスを開始、教育現場のデジタル化と次世代IT人材育成を促進
株式会社グッドワークスは、ITエンジニア研修ソリューションサービス『東京DXカレッジ』を通じて、学校法人向けDX研修サービスを2024年11月より本格提供開始。プログラミング教育や生成AI活用研修、ICT支援など包括的なサービスを展開し、2030年に向けたIT人材不足への対策と教育現場のデジタル化を支援する。すでに複数の教育機関での研修実績あり。
フィジオロガス・テクノロジーズが在宅血液透析装置の開発で相模原市の研究開発補助金を獲得、医療イ...
北里大学発のスタートアップ、フィジオロガス・テクノロジーズが相模原市中小企業研究開発補助金に採択された。同社は尿毒素吸着除去による透析液再循環システムを用いた小型で安全な在宅血液透析装置を開発中で、34万人の末期腎不全患者のQOL向上と社会復帰促進を目指している。補助金を活用した研究開発の加速により、医療革新の実現が期待される。
フィジオロガス・テクノロジーズが在宅血液透析装置の開発で相模原市の研究開発補助金を獲得、医療イ...
北里大学発のスタートアップ、フィジオロガス・テクノロジーズが相模原市中小企業研究開発補助金に採択された。同社は尿毒素吸着除去による透析液再循環システムを用いた小型で安全な在宅血液透析装置を開発中で、34万人の末期腎不全患者のQOL向上と社会復帰促進を目指している。補助金を活用した研究開発の加速により、医療革新の実現が期待される。
SHEMMが持続可能なファッションブランドとしてパリ進出、サステナブルな未来への取り組みが加速
2023年に設立されたグローバルファッションブランドSHEMMが、パリへの実店舗出店を目指し着々と準備を進めている。2024年7月にはパリ・マレ地区で初のPOP UPイベントを開催し、現地から高い評価を獲得。カーボンニュートラルを目指したアパレルラインの展開やJクレジット制度の活用など、環境に配慮した取り組みも積極的に推進している。
SHEMMが持続可能なファッションブランドとしてパリ進出、サステナブルな未来への取り組みが加速
2023年に設立されたグローバルファッションブランドSHEMMが、パリへの実店舗出店を目指し着々と準備を進めている。2024年7月にはパリ・マレ地区で初のPOP UPイベントを開催し、現地から高い評価を獲得。カーボンニュートラルを目指したアパレルラインの展開やJクレジット制度の活用など、環境に配慮した取り組みも積極的に推進している。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
モルゲンロットがAIデータセンター向け電力管理ソリューションを発表、電力消費量とCO2排出量の...
モルゲンロット株式会社がEnergy Aware Solutions社と独占契約を締結し、AIデータセンター向け電力管理ソリューションを2024年11月下旬より提供開始する。EAR Detective Proの導入により、電力消費量の可視化やジョブ単位での管理が可能となり、2025年にはCO2排出量の可視化機能も追加予定だ。M:Arthurとの連携強化によりデータセンターの効率的な運用を実現する。
モルゲンロットがAIデータセンター向け電力管理ソリューションを発表、電力消費量とCO2排出量の...
モルゲンロット株式会社がEnergy Aware Solutions社と独占契約を締結し、AIデータセンター向け電力管理ソリューションを2024年11月下旬より提供開始する。EAR Detective Proの導入により、電力消費量の可視化やジョブ単位での管理が可能となり、2025年にはCO2排出量の可視化機能も追加予定だ。M:Arthurとの連携強化によりデータセンターの効率的な運用を実現する。
サーティファイが2025年2月実施のコミュニケーション検定とビジネスコンプライアンス検定の申込...
株式会社サーティファイは2025年2月2日に実施する「コミュニケーション検定(上級)」と「ビジネスコンプライアンス検定」の公開試験申込受付を2024年11月5日より開始した。両検定はリモートWebテストによる在宅・在社受験形式で実施され、コミュニケーション検定上級は4,900円、ビジネスコンプライアンス検定は上級8,400円・初級5,900円の受験料となっている。
サーティファイが2025年2月実施のコミュニケーション検定とビジネスコンプライアンス検定の申込...
株式会社サーティファイは2025年2月2日に実施する「コミュニケーション検定(上級)」と「ビジネスコンプライアンス検定」の公開試験申込受付を2024年11月5日より開始した。両検定はリモートWebテストによる在宅・在社受験形式で実施され、コミュニケーション検定上級は4,900円、ビジネスコンプライアンス検定は上級8,400円・初級5,900円の受験料となっている。
株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...
株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。
株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...
株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。
アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待
オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。
アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待
オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。
Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...
Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。
Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...
Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。
AimyTechのGRiXがAIアクションヒント機能を追加、営業DXによる業務効率化を実現へ
AimyTech株式会社が営業支援ツールGRiXに新機能を追加。AIによるアクションヒント機能とSalesforceとの双方向連携を実装し、営業担当者の業務効率化を促進。同時に6000万円の資金調達を実施し、累計調達額は1.1億円に到達。営業資料上の顧客行動データを活用し、インサイドセールスの着電率2倍などの効果を実現している。
AimyTechのGRiXがAIアクションヒント機能を追加、営業DXによる業務効率化を実現へ
AimyTech株式会社が営業支援ツールGRiXに新機能を追加。AIによるアクションヒント機能とSalesforceとの双方向連携を実装し、営業担当者の業務効率化を促進。同時に6000万円の資金調達を実施し、累計調達額は1.1億円に到達。営業資料上の顧客行動データを活用し、インサイドセールスの着電率2倍などの効果を実現している。
イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...
イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。
イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...
イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。
アバンティがARカーテンフィッティングシステムMirélu+を開発、オーダーカーテンの選択が直感的に
株式会社アバンティがエービーシー・ジャパンと共同開発したARカーテンフィッティングシステムMirélu+が2024年11月5日より本格運用を開始。スマートフォンでカーテンを仮想的に配置し実際の見え方を確認できる画期的なサービスで、従来の課題であった実物確認の必要性を解決。採寸の簡略化や誤発注防止など、販売店の業務効率向上にも貢献する。
アバンティがARカーテンフィッティングシステムMirélu+を開発、オーダーカーテンの選択が直感的に
株式会社アバンティがエービーシー・ジャパンと共同開発したARカーテンフィッティングシステムMirélu+が2024年11月5日より本格運用を開始。スマートフォンでカーテンを仮想的に配置し実際の見え方を確認できる画期的なサービスで、従来の課題であった実物確認の必要性を解決。採寸の簡略化や誤発注防止など、販売店の業務効率向上にも貢献する。
台湾PressPlayが日本市場へ初進出、インタラクティブ動画学習システムで教育プラットフォー...
台湾最大級の知識コンテンツプラットフォームPressPlay Academyが2024年11月に日本市場へ進出。120万人以上の会員数と1300以上のコースを誇り、ROLANDと共同開発したインタラクティブ動画学習システムを特徴とする。資産運用からフィットネスまで幅広い分野のコンテンツを提供し、日本のオンライン学習市場におけるリーダーブランドを目指す。
台湾PressPlayが日本市場へ初進出、インタラクティブ動画学習システムで教育プラットフォー...
台湾最大級の知識コンテンツプラットフォームPressPlay Academyが2024年11月に日本市場へ進出。120万人以上の会員数と1300以上のコースを誇り、ROLANDと共同開発したインタラクティブ動画学習システムを特徴とする。資産運用からフィットネスまで幅広い分野のコンテンツを提供し、日本のオンライン学習市場におけるリーダーブランドを目指す。
株式会社VLEAPが東京都スタートアップ協働プロジェクトで江戸時代の計量器をメタバースWEB3...
株式会社VLEAPが東京都現場対話型スタートアップ協働プロジェクトに採択され、メタバースWEB3D技術を活用した江戸時代の計量器操作体験システムの開発に着手。従来の平面的な学習方法とは異なり、3Dモデルを組み込んだwebサイトで直感的な理解を促進。計量への認知度向上と教育効果の両立を目指す画期的な取り組みとして注目を集めている。
株式会社VLEAPが東京都スタートアップ協働プロジェクトで江戸時代の計量器をメタバースWEB3...
株式会社VLEAPが東京都現場対話型スタートアップ協働プロジェクトに採択され、メタバースWEB3D技術を活用した江戸時代の計量器操作体験システムの開発に着手。従来の平面的な学習方法とは異なり、3Dモデルを組み込んだwebサイトで直感的な理解を促進。計量への認知度向上と教育効果の両立を目指す画期的な取り組みとして注目を集めている。
【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...
WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。
【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...
WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-8739】ReCaptcha Integration for WordPr...
WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。
【CVE-2024-8739】ReCaptcha Integration for WordPr...
WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。
【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...
Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。
【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...
Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。
【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...
Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。
【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...
Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。
【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...
Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。
【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...
Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。