Tech Insights

菱華産業が循環型環境素材MIRAIWOOD®︎を開発、伝統工芸の技術革新と環境負荷低減を実現

2024年11月12日

菱華産業が開発した循環型環境素材MIRAIWOOD®︎は、山中漆器の欅の木屑と植物由来の生分解性樹脂を組み合わせ、体積の80%以上を木材が占める新素材として注目を集めている。我戸幹男商店との協力により伝統工芸に適した木地の開発に成功し、株式会社明治のカカオハスクを活用した新製品も生み出されている。サスティナブルデザインによる環境負荷低減と伝統技術の革新が実現された。

菱華産業が循環型環境素材MIRAIWOOD®︎を開発、伝統工芸の技術革新と環境負荷低減を実現

2024年11月12日

菱華産業が開発した循環型環境素材MIRAIWOOD®︎は、山中漆器の欅の木屑と植物由来の生分解性樹脂を組み合わせ、体積の80%以上を木材が占める新素材として注目を集めている。我戸幹男商店との協力により伝統工芸に適した木地の開発に成功し、株式会社明治のカカオハスクを活用した新製品も生み出されている。サスティナブルデザインによる環境負荷低減と伝統技術の革新が実現された。

IE財団が2025年2月開講のIEニューヨークカレッジ修士課程で新奨学金プログラムを開始、学費...

2024年11月12日

IE財団は2025年2月開講のIEニューヨークカレッジのソーシャルインパクト＆サステナビリティ・ビジネス修士課程において、学費の50%から75%をカバーする8つの新奨学金プログラムを開始した。国籍不問で申請可能であり、社会的インパクトへの熱意と優れた学業成績が選考基準となる。IE財団は2023年に124カ国から集まった学生に2,400万ユーロ以上の奨学金を提供し、特にジェンダー平等への取り組みに注力している。

IE財団が2025年2月開講のIEニューヨークカレッジ修士課程で新奨学金プログラムを開始、学費...

2024年11月12日

IE財団は2025年2月開講のIEニューヨークカレッジのソーシャルインパクト＆サステナビリティ・ビジネス修士課程において、学費の50%から75%をカバーする8つの新奨学金プログラムを開始した。国籍不問で申請可能であり、社会的インパクトへの熱意と優れた学業成績が選考基準となる。IE財団は2023年に124カ国から集まった学生に2,400万ユーロ以上の奨学金を提供し、特にジェンダー平等への取り組みに注力している。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

2024年11月12日

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

2024年11月12日

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...

2024年11月12日

株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。

株式会社Shireruが地域経済記者クラブDXシステムを開発、報道資料のデータベース化で地方メ...

2024年11月12日

株式会社Shireruが開発した地域経済記者クラブDXシステム「地域経済Shireru」が実証実験を開始。浜松経済記者クラブを第一弾として、商工会に届く報道資料をデータベース化し地元メディアへ配信するサービスを展開。マスメディアの経営難や人手不足による記者クラブの利用率低下に対応し、2025年度中の本格リリースを目指す。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

2024年11月12日

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

2024年11月12日

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

2024年11月12日

ｕｇｏ株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

フソウとugoが横浜市下水道施設にugo miniを導入、AIカメラ搭載による点検業務の自動化...

2024年11月12日

ｕｇｏ株式会社は、2024年11月11日に株式会社フソウと横浜市の共同検証においてugo miniを納入した。下水道施設の電気室内で行われるメーター読み取りなどの点検作業を、AIカメラとugo miniの組み合わせによって自動化し、技術者不足の解消と業務効率化の両立を目指す。この取り組みを通じて、上下水道事業全体のDX推進につなげていく方針である。

Urban DrivestyleとTimberlandが51台限定のコラボE-BIKEを発売、...

2024年11月12日

TLVアドバンス株式会社がドイツ・ベルリン発祥のE-BIKEブランドUrban DrivestyleとTimberlandのコラボレーションモデルUnimoke MKを発売。Timberlandの創業51周年を記念した全世界51台限定モデルで、ヌバックレザーを採用したシートとハンドル、専用ナンバープレートを装備。最大60kmの走行が可能なバッテリーと5段階の電動アシスト機能で、新しいサイクリングスタイルを提案する。

Urban DrivestyleとTimberlandが51台限定のコラボE-BIKEを発売、...

2024年11月12日

TLVアドバンス株式会社がドイツ・ベルリン発祥のE-BIKEブランドUrban DrivestyleとTimberlandのコラボレーションモデルUnimoke MKを発売。Timberlandの創業51周年を記念した全世界51台限定モデルで、ヌバックレザーを採用したシートとハンドル、専用ナンバープレートを装備。最大60kmの走行が可能なバッテリーと5段階の電動アシスト機能で、新しいサイクリングスタイルを提案する。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

2024年11月12日

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

2024年11月12日

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

2024年11月12日

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

2024年11月12日

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

2024年11月12日

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

2024年11月12日

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooC...

2024年11月12日

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooC...

2024年11月12日

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

2024年11月12日

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

2024年11月12日

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10020】Heateor Social Login WordPress ...

2024年11月12日

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-10020】Heateor Social Login WordPress ...

2024年11月12日

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-10329】Ultimate Bootstrap Elements for...

2024年11月12日

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3（MEDIUM）と評価されており、早急なアップデートが推奨される。

【CVE-2024-10329】Ultimate Bootstrap Elements for...

2024年11月12日

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3（MEDIUM）と評価されており、早急なアップデートが推奨される。

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

2024年11月12日

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3（MEDIUM）で、攻撃の複雑さは低いとされている。

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

2024年11月12日

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3（MEDIUM）で、攻撃の複雑さは低いとされている。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

2024年11月12日

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4（MEDIUM）と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

2024年11月12日

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4（MEDIUM）と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

2024年11月12日

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

2024年11月12日

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

2024年11月12日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

2024年11月12日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

2024年11月12日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

2024年11月12日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

2024年11月12日

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4（MEDIUM）と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

2024年11月12日

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4（MEDIUM）と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。