Tech Insights
スマートロボティクスが自律走行型搬送ロボット2機種を開発、無人搬送車からの代替として初年度10...
スマートロボティクスが製造業向けの自律走行型搬送ロボット「SR-AMR-SWD300」「SR-AMR-SWD650」を開発。PLCとの連携で制御が容易になり、IDEC製のISO規格対応製品搭載で安全性を向上。価格は450万円から。誘導体が不要で、レイアウト変更が容易な点を活かし、無人搬送車の代替として初年度100台の販売を見込む。2025年秋には1000kgの重量物搬送ロボットも追加販売予定。
スマートロボティクスが自律走行型搬送ロボット2機種を開発、無人搬送車からの代替として初年度10...
スマートロボティクスが製造業向けの自律走行型搬送ロボット「SR-AMR-SWD300」「SR-AMR-SWD650」を開発。PLCとの連携で制御が容易になり、IDEC製のISO規格対応製品搭載で安全性を向上。価格は450万円から。誘導体が不要で、レイアウト変更が容易な点を活かし、無人搬送車の代替として初年度100台の販売を見込む。2025年秋には1000kgの重量物搬送ロボットも追加販売予定。
セメダインが第8回接着・接合EXPOに出展、EV向け接着ソリューションと低エネルギー化技術を提案
セメダイン株式会社が2024年10月29日から31日まで幕張メッセで開催される第8回接着・接合EXPOに出展する。EVに向けた各種機能性接着剤やシール材、リペアラブル接着剤などを展示し、電動化時代に向けた新たな接着ソリューションを提案する。ブース内ではテーマに沿った技術講演も実施予定だ。
セメダインが第8回接着・接合EXPOに出展、EV向け接着ソリューションと低エネルギー化技術を提案
セメダイン株式会社が2024年10月29日から31日まで幕張メッセで開催される第8回接着・接合EXPOに出展する。EVに向けた各種機能性接着剤やシール材、リペアラブル接着剤などを展示し、電動化時代に向けた新たな接着ソリューションを提案する。ブース内ではテーマに沿った技術講演も実施予定だ。
バルテスがタビュラ社を子会社化、UI/UXデザイン開発とソフトウェアテストの統合によりサービス拡充へ
バルテス・ホールディングス株式会社が2024年10月24日、UI/UXデザイン開発のタビュラ株式会社の全株式取得を発表した。取得価額は約8億円で、業績に応じた最大1.5億円のアーンアウト条項も付加。タビュラ社のサブスクリプションモデルとバルテスグループの品質向上支援サービスの統合により、新たな価値創造を目指す。
バルテスがタビュラ社を子会社化、UI/UXデザイン開発とソフトウェアテストの統合によりサービス拡充へ
バルテス・ホールディングス株式会社が2024年10月24日、UI/UXデザイン開発のタビュラ株式会社の全株式取得を発表した。取得価額は約8億円で、業績に応じた最大1.5億円のアーンアウト条項も付加。タビュラ社のサブスクリプションモデルとバルテスグループの品質向上支援サービスの統合により、新たな価値創造を目指す。
平和不動産と三菱地所が日本橋茅場町で大規模再開発、国際金融都市実現へ向け始動
平和不動産、三菱地所、中央日本土地建物による日本橋兜町・茅場町一丁目地区の都市計画提案が始動。茅場町駅直結の複合ビル開発と神社境内地の拡張により、国際金融都市・東京構想の実現を目指す。金融関連機能の集積、地域防災力の向上、緑化空間の整備などを通じて、東京の国際競争力と魅力向上に貢献する計画だ。
平和不動産と三菱地所が日本橋茅場町で大規模再開発、国際金融都市実現へ向け始動
平和不動産、三菱地所、中央日本土地建物による日本橋兜町・茅場町一丁目地区の都市計画提案が始動。茅場町駅直結の複合ビル開発と神社境内地の拡張により、国際金融都市・東京構想の実現を目指す。金融関連機能の集積、地域防災力の向上、緑化空間の整備などを通じて、東京の国際競争力と魅力向上に貢献する計画だ。
シャープが新開発の適温蓄冷材を販売開始、ドライアイス代替として冷凍輸送の効率化に貢献
シャープは液晶材料の技術を応用し、冷凍輸送用の新製品「適温蓄冷材」を開発、2024年10月中旬より法人向けの販売を開始した。-22℃と-19℃の計4種をラインナップし、ドライアイスの代替として活用可能。従来の蓄冷材と比較して高い温度での凍結が可能となり、既存設備の有効活用や消費電力の削減によるCO2排出量の抑制にも貢献する。
シャープが新開発の適温蓄冷材を販売開始、ドライアイス代替として冷凍輸送の効率化に貢献
シャープは液晶材料の技術を応用し、冷凍輸送用の新製品「適温蓄冷材」を開発、2024年10月中旬より法人向けの販売を開始した。-22℃と-19℃の計4種をラインナップし、ドライアイスの代替として活用可能。従来の蓄冷材と比較して高い温度での凍結が可能となり、既存設備の有効活用や消費電力の削減によるCO2排出量の抑制にも貢献する。
Metaが顔認証技術を活用した詐欺対策を開始、著名人なりすまし広告の検出とアカウント復旧に新機...
Metaは詐欺対策の強化を目的として、顔認証技術を活用した新たな取り組みを2024年10月24日より開始した。著名人のなりすまし広告を検出するため、広告に含まれる顔とプロフィール写真を比較し、一致した場合はブロックする仕組みを導入。また、セルフィー動画による本人確認機能も実装され、アカウント復旧時の利便性と安全性が向上する。
Metaが顔認証技術を活用した詐欺対策を開始、著名人なりすまし広告の検出とアカウント復旧に新機...
Metaは詐欺対策の強化を目的として、顔認証技術を活用した新たな取り組みを2024年10月24日より開始した。著名人のなりすまし広告を検出するため、広告に含まれる顔とプロフィール写真を比較し、一致した場合はブロックする仕組みを導入。また、セルフィー動画による本人確認機能も実装され、アカウント復旧時の利便性と安全性が向上する。
ワタミが日本サブウェイを子会社化、Subway Internationalと10年間のマスター...
ワタミ株式会社は日本サブウェイ合同会社の完全子会社化とSubway International B.V.との10年間のマスターフランチャイズ契約締結を発表した。ワタミファームの有機野菜を活用した商品開発やフランチャイズ展開のノウハウ強化、海外進出の促進など、様々なシナジー効果を見込んでいる。SDGs達成を目指す循環型6次産業モデルの推進も強化される見通しだ。
ワタミが日本サブウェイを子会社化、Subway Internationalと10年間のマスター...
ワタミ株式会社は日本サブウェイ合同会社の完全子会社化とSubway International B.V.との10年間のマスターフランチャイズ契約締結を発表した。ワタミファームの有機野菜を活用した商品開発やフランチャイズ展開のノウハウ強化、海外進出の促進など、様々なシナジー効果を見込んでいる。SDGs達成を目指す循環型6次産業モデルの推進も強化される見通しだ。
三井不動産レジデンシャルらが総武線沿線最大級の複合開発プロジェクトを始動、全674戸の大規模タ...
総武線沿線最大級となる約3.7haの街「リーフシティ市川」内で、三井不動産レジデンシャル、野村不動産、三菱地所レジデンスによる29階建て674戸の大規模タワーマンション「リーフシティ市川 ザ・タワー」の第一期販売が2024年11月2日より開始される。2026年12月下旬竣工予定で、商業施設や中央広場、運動場など多彩な都市機能を備えた複合開発となっている。
三井不動産レジデンシャルらが総武線沿線最大級の複合開発プロジェクトを始動、全674戸の大規模タ...
総武線沿線最大級となる約3.7haの街「リーフシティ市川」内で、三井不動産レジデンシャル、野村不動産、三菱地所レジデンスによる29階建て674戸の大規模タワーマンション「リーフシティ市川 ザ・タワー」の第一期販売が2024年11月2日より開始される。2026年12月下旬竣工予定で、商業施設や中央広場、運動場など多彩な都市機能を備えた複合開発となっている。
リクルートのAirペイが中小事業者向けクレジットカード決済手数料を2.48%に引き下げ、キャッ...
リクルートの店舗向け決済サービスAirペイが、2024年12月2日より中小事業者を対象としたクレジットカード決済手数料の引き下げプログラムを開始する。Visa、Mastercard、JCB、American Express、Diners Club、Discoverの6ブランドの決済手数料を3.24%から2.48%に引き下げることで、キャッシュレス化を促進し、事業者の店づくり支援を目指す。
リクルートのAirペイが中小事業者向けクレジットカード決済手数料を2.48%に引き下げ、キャッ...
リクルートの店舗向け決済サービスAirペイが、2024年12月2日より中小事業者を対象としたクレジットカード決済手数料の引き下げプログラムを開始する。Visa、Mastercard、JCB、American Express、Diners Club、Discoverの6ブランドの決済手数料を3.24%から2.48%に引き下げることで、キャッシュレス化を促進し、事業者の店づくり支援を目指す。
MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...
MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。
MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...
MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。
【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...
JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。
【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...
JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。
【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...
シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。
【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...
シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。
HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...
HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。
HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...
HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。
【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...
Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。
【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...
Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。
【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...
LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。
【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...
LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。
【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...
Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。
【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...
Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。
【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...
Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。
【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...
Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。
【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。
【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。
【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...
Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...
Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...
Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。
【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...
Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。
【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...
LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。
【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...
LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。
【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...
Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。
【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...
Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。
【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...
Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。
【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...
Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。
【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...
teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。
【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...
teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。
【CVE-2024-49622】WordPress用apa banner slider 1.0...
WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。
【CVE-2024-49622】WordPress用apa banner slider 1.0...
WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-49605】WordPress用avchat video chat 2.2...
avchat.netが提供するWordPress用プラグインavchat video chat 2.2以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49605として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、攻撃条件の複雑さが低く、特権レベルも不要とされているため、情報漏洩や改ざんのリスクが存在する。
【CVE-2024-49605】WordPress用avchat video chat 2.2...
avchat.netが提供するWordPress用プラグインavchat video chat 2.2以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49605として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、攻撃条件の複雑さが低く、特権レベルも不要とされているため、情報漏洩や改ざんのリスクが存在する。
【CVE-2024-49324】WordPress用sovratec case managem...
sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。
【CVE-2024-49324】WordPress用sovratec case managem...
sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。
【CVE-2024-47328】WordPressプラグインfunnelkit automat...
WordPressプラグインfunnelkit automations 3.2.0未満にSQLインジェクションの脆弱性が発見された。CVE-2024-47328として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受けており、情報漏洩やシステム破壊のリスクがある。攻撃条件の複雑さは低く設定されているため、影響を受けるユーザーは最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-47328】WordPressプラグインfunnelkit automat...
WordPressプラグインfunnelkit automations 3.2.0未満にSQLインジェクションの脆弱性が発見された。CVE-2024-47328として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受けており、情報漏洩やシステム破壊のリスクがある。攻撃条件の複雑さは低く設定されているため、影響を受けるユーザーは最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-47325】ThemeIsle multiple page generat...
ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。
【CVE-2024-47325】ThemeIsle multiple page generat...
ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。