Tech Insights

慶應義塾がシリコンフォトニクスで光スキルミオン生成に成功、次世代光通信技術の発展に貢献

2024年11月19日

慶應義塾の研究グループがシリコン光集積回路プラットフォームを用いて、スキルミオンと呼ばれるトポロジカルな構造を持つ光ビームの生成に成功した。従来のベンチトップスケールからマイクロメートルスケールへの縮小を実現し、装置サイズや安定性の課題を克服。次世代光通信技術や光計測技術への展開が期待される革新的な成果となっている。

慶應義塾がシリコンフォトニクスで光スキルミオン生成に成功、次世代光通信技術の発展に貢献

2024年11月19日

慶應義塾の研究グループがシリコン光集積回路プラットフォームを用いて、スキルミオンと呼ばれるトポロジカルな構造を持つ光ビームの生成に成功した。従来のベンチトップスケールからマイクロメートルスケールへの縮小を実現し、装置サイズや安定性の課題を克服。次世代光通信技術や光計測技術への展開が期待される革新的な成果となっている。

TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に

2024年11月19日

TAC株式会社は2024年12月12日に勉強習慣定着セミナーを開催する。行動科学コーチによる約束Smallの法則やIf-thenプランニングなどの実践的な習慣化メソッドの解説と、即座に活用可能なエクササイズを提供。さらにWEB通信講座「科学が認める勉強法」も展開しており、京都大学合格者による具体的な学習方法の指導も実施される。

TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に

2024年11月19日

TAC株式会社は2024年12月12日に勉強習慣定着セミナーを開催する。行動科学コーチによる約束Smallの法則やIf-thenプランニングなどの実践的な習慣化メソッドの解説と、即座に活用可能なエクササイズを提供。さらにWEB通信講座「科学が認める勉強法」も展開しており、京都大学合格者による具体的な学習方法の指導も実施される。

プライスレスが法人営業ビジネス展示会を開始、オンラインでのBtoBマッチング効率化に貢献

2024年11月19日

株式会社プライスレスが2024年11月16日より法人営業ビジネス展示会を開始した。PC関連から業務効率化まで5つのカテゴリーで商材を紹介し、オンライン上で効率的な販路拡大を実現するマッチングプラットフォームとして期待が高まる。11月30日までの期間限定で、その場での資料請求や商談機会の創出が可能だ。

プライスレスが法人営業ビジネス展示会を開始、オンラインでのBtoBマッチング効率化に貢献

2024年11月19日

株式会社プライスレスが2024年11月16日より法人営業ビジネス展示会を開始した。PC関連から業務効率化まで5つのカテゴリーで商材を紹介し、オンライン上で効率的な販路拡大を実現するマッチングプラットフォームとして期待が高まる。11月30日までの期間限定で、その場での資料請求や商談機会の創出が可能だ。

PassneがAIを活用したVOC分析サービスを開始、カスタマーサポート部門の業務効率化と顧客...

2024年11月19日

株式会社PassneがAIを活用したVOC分析サービスを開始した。カスタマーサポート部門に集まるお問い合わせデータを効率的に分析し、製品開発やマーケティング、営業活動の改善に活用できる具体的な施策を提案する。3社限定で無料モニターを募集しており、各社の課題に合わせた最適な改善提案を無料で提供することで、顧客データの活用促進と顧客満足度の向上を目指している。

PassneがAIを活用したVOC分析サービスを開始、カスタマーサポート部門の業務効率化と顧客...

2024年11月19日

株式会社PassneがAIを活用したVOC分析サービスを開始した。カスタマーサポート部門に集まるお問い合わせデータを効率的に分析し、製品開発やマーケティング、営業活動の改善に活用できる具体的な施策を提案する。3社限定で無料モニターを募集しており、各社の課題に合わせた最適な改善提案を無料で提供することで、顧客データの活用促進と顧客満足度の向上を目指している。

Final AimがTSUNAGU広島2024に出展、生成AIとブロックチェーンを活用したデザ...

2024年11月19日

株式会社Final AimがTSUNAGU広島2024への出展を発表。生成AIによるデザイン開発と知的財産権管理を統合したプラットフォーム「Final Design」を展示する。広島県内企業とスタートアップ126社のマッチングを通じて、労働人口減少や環境配慮型事業運営などの課題解決を目指す。ヤマハ発動機との電動モビリティ開発事例も紹介予定。

Final AimがTSUNAGU広島2024に出展、生成AIとブロックチェーンを活用したデザ...

2024年11月19日

株式会社Final AimがTSUNAGU広島2024への出展を発表。生成AIによるデザイン開発と知的財産権管理を統合したプラットフォーム「Final Design」を展示する。広島県内企業とスタートアップ126社のマッチングを通じて、労働人口減少や環境配慮型事業運営などの課題解決を目指す。ヤマハ発動機との電動モビリティ開発事例も紹介予定。

UFCがIBMを初のグローバルAIパートナーに選定、IBM watsonxで試合分析の強化へ

2024年11月19日

IBMとUFCが革新的なパートナーシップを締結し、IBM watsonxを活用したUFC Insights Engineの開発を発表。2025年初頭から導入され、リアルタイムでの試合分析や選手傾向の分析、試合結果の予測などが可能に。170カ国の視聴者に向けて、UFCペイパービューやソーシャルメディアを通じて詳細な分析情報を提供する。

UFCがIBMを初のグローバルAIパートナーに選定、IBM watsonxで試合分析の強化へ

2024年11月19日

IBMとUFCが革新的なパートナーシップを締結し、IBM watsonxを活用したUFC Insights Engineの開発を発表。2025年初頭から導入され、リアルタイムでの試合分析や選手傾向の分析、試合結果の予測などが可能に。170カ国の視聴者に向けて、UFCペイパービューやソーシャルメディアを通じて詳細な分析情報を提供する。

PITTANがリブランディングを発表、汗分析技術を活用した美容・フィットネス分野への展開を加速

2024年11月19日

株式会社PITTANが事業拡大に向けたリブランディングを発表し、サービス名をNutrifullに刷新。汗中アミノ酸分析と流体デバイスを活用した非侵襲の健康状態モニタリングを提供し、スキンケアやエステ、フィットネス業界での採用を拡大。新ビジョン「Lifelong Positivity」のもと、マルチモーダルAIとの連携により、グローバルな健康データベースの構築を目指す。

PITTANがリブランディングを発表、汗分析技術を活用した美容・フィットネス分野への展開を加速

2024年11月19日

株式会社PITTANが事業拡大に向けたリブランディングを発表し、サービス名をNutrifullに刷新。汗中アミノ酸分析と流体デバイスを活用した非侵襲の健康状態モニタリングを提供し、スキンケアやエステ、フィットネス業界での採用を拡大。新ビジョン「Lifelong Positivity」のもと、マルチモーダルAIとの連携により、グローバルな健康データベースの構築を目指す。

カシオ計算機がカシオ時計事業50周年を記念したリングウオッチCRW-001-1JRを12月に発...

2024年11月19日

カシオ計算機は時計事業50周年を記念したリングウオッチCRW-001-1JRを2024年12月に発売する。一般的な腕時計用モジュールと比較して約1/10のサイズにダウンサイジングを実現し、3ボタンを備えたデジタルウオッチを指輪サイズで実現した。7セグメント表示の液晶で時刻やデュアルタイム、ストップウオッチなどの機能を搭載。価格は19,800円。

カシオ計算機がカシオ時計事業50周年を記念したリングウオッチCRW-001-1JRを12月に発...

2024年11月19日

カシオ計算機は時計事業50周年を記念したリングウオッチCRW-001-1JRを2024年12月に発売する。一般的な腕時計用モジュールと比較して約1/10のサイズにダウンサイジングを実現し、3ボタンを備えたデジタルウオッチを指輪サイズで実現した。7セグメント表示の液晶で時刻やデュアルタイム、ストップウオッチなどの機能を搭載。価格は19,800円。

AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...

2024年11月19日

AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。

AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...

2024年11月19日

AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。

BlueMemeがアジャイルオンデマンドの対応基盤を拡充、Mendixなど複数のローコード開発...

2024年11月19日

BlueMemeは、アジャイル開発プロジェクト向けの受託開発サービス「アジャイルオンデマンド」の対応基盤を拡充すると発表。従来のOutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤にも順次対応し、2025年1月より提供を開始する。独自の「AGILE-DX」メソッドと「デジタルレイバー技術」により、開発・テストフェーズでの94%の期間短縮を実現している。

BlueMemeがアジャイルオンデマンドの対応基盤を拡充、Mendixなど複数のローコード開発...

2024年11月19日

BlueMemeは、アジャイル開発プロジェクト向けの受託開発サービス「アジャイルオンデマンド」の対応基盤を拡充すると発表。従来のOutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤にも順次対応し、2025年1月より提供を開始する。独自の「AGILE-DX」メソッドと「デジタルレイバー技術」により、開発・テストフェーズでの94%の期間短縮を実現している。

WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...

2024年11月19日

WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。

WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...

2024年11月19日

WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。

ランサーズ株式会社が企業向け生成AI活用支援サービスLancers生成AI Solutionを...

2024年11月19日

ランサーズ株式会社は2024年11月14日、企業向け生成AI活用支援サービスLancers生成AI Solutionを発表した。生成AIアシスタントLancers Autoronを中心に、コンサルティングから開発、AI人材の提供まで包括的にサポート。社内での活用実績では90％の活用率と月間約2000時間の業務時間削減を達成しており、その経験とノウハウを基に他企業の生成AI活用を支援する。

ランサーズ株式会社が企業向け生成AI活用支援サービスLancers生成AI Solutionを...

2024年11月19日

ランサーズ株式会社は2024年11月14日、企業向け生成AI活用支援サービスLancers生成AI Solutionを発表した。生成AIアシスタントLancers Autoronを中心に、コンサルティングから開発、AI人材の提供まで包括的にサポート。社内での活用実績では90％の活用率と月間約2000時間の業務時間削減を達成しており、その経験とノウハウを基に他企業の生成AI活用を支援する。

ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラ...

2024年11月19日

株式会社ソフトクリエイトが、パブリッククラウドのセキュリティ設定を定期的に調査し問題点の検出と改善アドバイスを実施する「SCSmart クラウド設定監査サービス」を提供開始した。SBテクノロジー株式会社が開発した「クラウドパトロール」とSOC環境およびナレッジを組み合わせ、設定ミスによるインシデントや意図しない公開設定などのリスクを検知する。月額7万5000円で利用可能。

ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラ...

2024年11月19日

株式会社ソフトクリエイトが、パブリッククラウドのセキュリティ設定を定期的に調査し問題点の検出と改善アドバイスを実施する「SCSmart クラウド設定監査サービス」を提供開始した。SBテクノロジー株式会社が開発した「クラウドパトロール」とSOC環境およびナレッジを組み合わせ、設定ミスによるインシデントや意図しない公開設定などのリスクを検知する。月額7万5000円で利用可能。

三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...

2024年11月19日

三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。

三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...

2024年11月19日

三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...

2024年11月19日

Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5（Medium）で、早急なアップデートが推奨される。

【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...

2024年11月19日

Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5（Medium）で、早急なアップデートが推奨される。

【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱...

2024年11月19日

FortinetはFortiClient MacOSの複数バージョンにおける重要な脆弱性を公開した。この問題は暗号化署名の不適切な検証に起因しており、ローカルで認証された攻撃者がインストール時のrace conditionを利用して悪意のあるパッケージと入れ替える可能性がある。影響を受けるバージョンは7.4.0、7.2.4以下、7.0.10以下、6.4.10以下で、CVSSスコアは6.8と評価されている。

【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱...

2024年11月19日

FortinetはFortiClient MacOSの複数バージョンにおける重要な脆弱性を公開した。この問題は暗号化署名の不適切な検証に起因しており、ローカルで認証された攻撃者がインストール時のrace conditionを利用して悪意のあるパッケージと入れ替える可能性がある。影響を受けるバージョンは7.4.0、7.2.4以下、7.0.10以下、6.4.10以下で、CVSSスコアは6.8と評価されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

2024年11月19日

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

2024年11月19日

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...

2024年11月19日

2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。

【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...

2024年11月19日

2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。

【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...

2024年11月19日

Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。

【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...

2024年11月19日

Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。

【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...

2024年11月19日

Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。

【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...

2024年11月19日

Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。

【CVE-2024-51584】Marquee Elementor with Posts 1....

2024年11月19日

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51584】Marquee Elementor with Posts 1....

2024年11月19日

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...

2024年11月19日

Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。

【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...

2024年11月19日

Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。

【CVE-2024-49580】JetBrains Ktorに深刻な脆弱性、HttpCache...

2024年11月19日

JetBrains社がKtorのバージョン3.0.0未満に存在する重要な脆弱性情報を公開。HttpCache Pluginの不適切なキャッシュ処理により、レスポンス情報が漏洩する可能性が確認された。CVSSスコアは5.3（MEDIUM）で、攻撃の自動化が可能とされている。開発者には最新版への更新が推奨され、特にセキュリティ要件の厳しいアプリケーションでは早急な対応が必要とされる。

【CVE-2024-49580】JetBrains Ktorに深刻な脆弱性、HttpCache...

2024年11月19日

JetBrains社がKtorのバージョン3.0.0未満に存在する重要な脆弱性情報を公開。HttpCache Pluginの不適切なキャッシュ処理により、レスポンス情報が漏洩する可能性が確認された。CVSSスコアは5.3（MEDIUM）で、攻撃の自動化が可能とされている。開発者には最新版への更新が推奨され、特にセキュリティ要件の厳しいアプリケーションでは早急な対応が必要とされる。

【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージ...

2024年11月19日

OpenSUSE TumbleweedのMirrorCacheにおいて、REGEXとPパラメータを介して任意のJavaScriptコードが実行可能となるXSS脆弱性が発見された。CVSSスコア5.3のMedium評価で、バージョン1.083未満が影響を受ける。特別な権限なしで攻撃可能だが、エクスプロイトの自動化は困難とされている。最新バージョン1.083へのアップデートで対策可能だ。

【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージ...

2024年11月19日

OpenSUSE TumbleweedのMirrorCacheにおいて、REGEXとPパラメータを介して任意のJavaScriptコードが実行可能となるXSS脆弱性が発見された。CVSSスコア5.3のMedium評価で、バージョン1.083未満が影響を受ける。特別な権限なしで攻撃可能だが、エクスプロイトの自動化は困難とされている。最新バージョン1.083へのアップデートで対策可能だ。

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシ...

2024年11月19日

WordPress RepairBuddyプラグインのバージョン3.8115以前に存在する重大な脆弱性が発見された。CVSSスコア10.0を記録するこの脆弱性では、認証不要で危険なWebシェルをアップロード可能な状態となっている。Patchstack Allianceのstealthcopterによって発見されたこの問題は、システムの完全な制御権限を攻撃者に与える可能性があり、早急な対策が必要となっている。

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシ...

2024年11月19日

WordPress RepairBuddyプラグインのバージョン3.8115以前に存在する重大な脆弱性が発見された。CVSSスコア10.0を記録するこの脆弱性では、認証不要で危険なWebシェルをアップロード可能な状態となっている。Patchstack Allianceのstealthcopterによって発見されたこの問題は、システムの完全な制御権限を攻撃者に与える可能性があり、早急な対策が必要となっている。

【CVE-2024-51597】ThemeShark Templates & Widgets ...

2024年11月19日

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51597】ThemeShark Templates & Widgets ...

2024年11月19日

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

2024年11月19日

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

2024年11月19日

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。