Tech Insights

【CVE-2024-47302】WordPress用プラグインFluent Support 1.8.0にアクセス制御の脆弱性が発見、修正版の適用が必要に

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如による脆弱性が発見、アクセス制御の不備で権限のない操作が可能に

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAIアプリケーション開発が効率化へ

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

Visual Studio 2022 17.12がC++開発機能を強化、multidimensional subscript operatorsの実装でコード効率が向上

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開発効率が大幅に向上

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

エイチシーエル・ジャパンがガートナーコンファレンス2024に出展、AI主導のハイブリッドクラウド基盤構築をテーマに講演

エイチシーエル・ジャパンがガートナーコンファレンス2024に出展、AI主導のハイブリッドクラウ...

エイチシーエル・ジャパンは2024年12月3日から5日にかけて開催されるガートナーコンファレンス2024にゴールドスポンサーとして出展する。AI主導の変革を推進する持続可能で柔軟性あるハイブリッドクラウド基盤の構築をテーマに講演を行い、企業のデジタルトランスフォーメーションを支援するソリューションを提供していく方針だ。

エイチシーエル・ジャパンがガートナーコンファレンス2024に出展、AI主導のハイブリッドクラウ...

エイチシーエル・ジャパンは2024年12月3日から5日にかけて開催されるガートナーコンファレンス2024にゴールドスポンサーとして出展する。AI主導の変革を推進する持続可能で柔軟性あるハイブリッドクラウド基盤の構築をテーマに講演を行い、企業のデジタルトランスフォーメーションを支援するソリューションを提供していく方針だ。

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結しエコシステムの発展を促進

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結し...

フォースタートアップス株式会社が主催する「JAPAN INNOVATION WEEK」が東京で開幕。世界最大のプレシードインベスターTechstarsによる日本初のアクセラレーションプログラム「Techstars Tokyo」を皮切りに、GCV Asia CongressやGRIC2024など複数の国際カンファレンスを開催。国内外の投資家とスタートアップの交流を促進し、日本のスタートアップエコシステムの発展を目指す。

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結し...

フォースタートアップス株式会社が主催する「JAPAN INNOVATION WEEK」が東京で開幕。世界最大のプレシードインベスターTechstarsによる日本初のアクセラレーションプログラム「Techstars Tokyo」を皮切りに、GCV Asia CongressやGRIC2024など複数の国際カンファレンスを開催。国内外の投資家とスタートアップの交流を促進し、日本のスタートアップエコシステムの発展を目指す。

名優のSALWAYがグッドデザイン金賞を受賞、医療機関向け再生処理製品のブランド力が評価され業界の認知度向上に貢献

名優のSALWAYがグッドデザイン金賞を受賞、医療機関向け再生処理製品のブランド力が評価され業...

株式会社名優が運営する再生処理プロダクトブランドSALWAYが、2024年度グッドデザイン賞で経済産業大臣賞を受賞した。医療機関の再生処理部門で使用される製品群をセレクトし、ブランディングと情報発信を通じて日本の再生処理の向上に貢献。鮮やかな青の矩形とボールド書体による一貫したロゴタイプの展開や、丁寧な取材による関係者インタビューが高く評価された。

名優のSALWAYがグッドデザイン金賞を受賞、医療機関向け再生処理製品のブランド力が評価され業...

株式会社名優が運営する再生処理プロダクトブランドSALWAYが、2024年度グッドデザイン賞で経済産業大臣賞を受賞した。医療機関の再生処理部門で使用される製品群をセレクトし、ブランディングと情報発信を通じて日本の再生処理の向上に貢献。鮮やかな青の矩形とボールド書体による一貫したロゴタイプの展開や、丁寧な取材による関係者インタビューが高く評価された。

Vast DataがAIコミュニティCosmosを設立、NVIDIAやxAIなど主要企業が参画しエンタープライズAIの普及を加速

Vast DataがAIコミュニティCosmosを設立、NVIDIAやxAIなど主要企業が参画...

Vast DataはAIの実践者による、AIの実践者のためのコミュニティCosmosを2024年11月12日に設立した。NVIDIA、xAI、Supermicro、Deloitte、WWT、Cisco、CoreWeave、Core42などの主要企業が初期メンバーとして参加し、AIの導入簡素化とデータ駆動型イノベーションの促進を目指す。日本市場でも積極的な展開を予定している。

Vast DataがAIコミュニティCosmosを設立、NVIDIAやxAIなど主要企業が参画...

Vast DataはAIの実践者による、AIの実践者のためのコミュニティCosmosを2024年11月12日に設立した。NVIDIA、xAI、Supermicro、Deloitte、WWT、Cisco、CoreWeave、Core42などの主要企業が初期メンバーとして参加し、AIの導入簡素化とデータ駆動型イノベーションの促進を目指す。日本市場でも積極的な展開を予定している。

ピープルドットがAI・データサイエンス分野でスタートアップ支援プラットフォームを開始、日本のシリコンバレー創出を目指す取り組みを展開

ピープルドットがAI・データサイエンス分野でスタートアップ支援プラットフォームを開始、日本のシ...

株式会社ピープルドットが、AI・データサイエンス分野における日本のシリコンバレー創出を目指し、新プラットフォーム「AI & データサイエンス・アントレプレナー・ステーション」を開始。データサイエンス・ビジネススクールdatamixの卒業生コミュニティを活用し、集合知による新規事業創出を支援する。活動費やMVP制作費の提供など、具体的な支援体制も整備。

ピープルドットがAI・データサイエンス分野でスタートアップ支援プラットフォームを開始、日本のシ...

株式会社ピープルドットが、AI・データサイエンス分野における日本のシリコンバレー創出を目指し、新プラットフォーム「AI & データサイエンス・アントレプレナー・ステーション」を開始。データサイエンス・ビジネススクールdatamixの卒業生コミュニティを活用し、集合知による新規事業創出を支援する。活動費やMVP制作費の提供など、具体的な支援体制も整備。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱性、バージョン1.4.20で修正済み

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded Pens Shortcodeにクロスサイトスクリプティングの脆弱性が発見、バージョン1.0.3で修正完了

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

【CVE-2024-50448】YITH WooCommerce Product Add-Ons 4.14.1にXSS脆弱性、即時アップデートが必要に

【CVE-2024-50448】YITH WooCommerce Product Add-On...

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-50448】YITH WooCommerce Product Add-On...

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1.2.14に格納型XSS脆弱性が発見、アップデートによる対応が必要に

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストアドクロスサイトスクリプティングの脆弱性が発見、バージョン2.0.12で修正

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-49672】WordPress Google Docs RSVPプラグインにCSRF脆弱性、ストアドXSSへの悪用の危険性

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可制御の脆弱性、早急なアップデートが必要に

【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...

WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5(中程度)と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...

WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5(中程度)と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにアクセス制御の脆弱性、認証回避によるアカウント乗っ取りの危険性

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆弱性、アクセス制御の不備で情報漏洩のリスクに

【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆...

CozyThemes社のWordPressテーマFotaWP 1.4.1以前のバージョンにおいて権限管理の脆弱性が発見された。CVE-2024-43980として識別されたこの問題は、アクセス制御の設定が不適切であり、CVSSスコア6.5(MEDIUM)と評価されている。Patchstack Allianceのメンバーによって発見され、バージョン1.4.2で修正された本脆弱性は、不正アクセスのリスクを抱えている。

【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆...

CozyThemes社のWordPressテーマFotaWP 1.4.1以前のバージョンにおいて権限管理の脆弱性が発見された。CVE-2024-43980として識別されたこの問題は、アクセス制御の設定が不適切であり、CVSSスコア6.5(MEDIUM)と評価されている。Patchstack Allianceのメンバーによって発見され、バージョン1.4.2で修正された本脆弱性は、不正アクセスのリスクを抱えている。

【CVE-2024-51661】WordPressプラグインMedia Library Assistant 3.19にRCE脆弱性が発見、即時アップデートの必要性が浮上

【CVE-2024-51661】WordPressプラグインMedia Library Ass...

WordPressプラグインMedia Library Assistant 3.19以前のバージョンにおいて、重大なリモートコード実行の脆弱性が発見された。CVSSスコア9.1と評価される本脆弱性は、OSコマンドインジェクションを介した攻撃が可能となっており、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。開発者は即座にバージョン3.20での修正を実施し、ユーザーへの迅速なアップデートを推奨している。

【CVE-2024-51661】WordPressプラグインMedia Library Ass...

WordPressプラグインMedia Library Assistant 3.19以前のバージョンにおいて、重大なリモートコード実行の脆弱性が発見された。CVSSスコア9.1と評価される本脆弱性は、OSコマンドインジェクションを介した攻撃が可能となっており、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。開発者は即座にバージョン3.20での修正を実施し、ユーザーへの迅速なアップデートを推奨している。

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆弱性、複数バージョンで修正パッチ提供

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...

Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。

【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆...

Linuxカーネルの開発チームにより、wwan_rtnl_policyにおけるグローバルなバッファオーバーフロー脆弱性【CVE-2024-50128】が公開された。この問題は、wwan_rtnl_link_opsでの大きなmaxtypeの割り当てにより、netlink属性解析時にグローバルなバッファ外読み取りを引き起こす。影響範囲は広く、バージョン5.14から最新版まで及び、開発チームは迅速にセキュリティパッチを提供している。

【CVE-2024-10715】MapPress Maps for WordPress 2.94.1に重大な脆弱性、XSS攻撃のリスクが浮上

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4(Medium)と評価されている。

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコ...

WordPressプラグインのmFolio Lite 1.2.1以前のバージョンにおいて、ファイルアップロードに関する重大な脆弱性が発見された。Author以上の権限を持つユーザーが任意のSVGファイルやEXEファイルをアップロード可能な状態となっており、リモートコード実行の危険性が指摘されている。CVSSスコア9.9のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコ...

WordPressプラグインのmFolio Lite 1.2.1以前のバージョンにおいて、ファイルアップロードに関する重大な脆弱性が発見された。Author以上の権限を持つユーザーが任意のSVGファイルやEXEファイルをアップロード可能な状態となっており、リモートコード実行の危険性が指摘されている。CVSSスコア9.9のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-10535】Video Gallery for WooCommerce 1.31に認証回避の脆弱性、サムネイル削除のリスクが発生

【CVE-2024-10535】Video Gallery for WooCommerce 1...

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

【CVE-2024-10535】Video Gallery for WooCommerce 1...

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機能が大幅に強化

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

Gazelle Capitalが3号ファンドを組成、既存産業DX推進のスタートアップ投資を本格化

Gazelle Capitalが3号ファンドを組成、既存産業DX推進のスタートアップ投資を本格化

Gazelle Capital株式会社が3号ファンドの組成を実施し、製造業・建築建設業・医療介護・不動産などのレガシー産業のDX化を推進するスタートアップ企業への投資を本格化。最大20億円規模のファンドで年間10社以上への投資を計画し、生成AIやロールアップ戦略を活用した非連続的な成長支援を展開する。プレシード・シードステージを中心に最大5,000万円の出資を行い、2034年3月までの運用を予定。

Gazelle Capitalが3号ファンドを組成、既存産業DX推進のスタートアップ投資を本格化

Gazelle Capital株式会社が3号ファンドの組成を実施し、製造業・建築建設業・医療介護・不動産などのレガシー産業のDX化を推進するスタートアップ企業への投資を本格化。最大20億円規模のファンドで年間10社以上への投資を計画し、生成AIやロールアップ戦略を活用した非連続的な成長支援を展開する。プレシード・シードステージを中心に最大5,000万円の出資を行い、2034年3月までの運用を予定。

フォースタートアップスが麻布台ヒルズに新本社を開設、スタートアップエコシステムの中心拠点として機能強化へ

フォースタートアップスが麻布台ヒルズに新本社を開設、スタートアップエコシステムの中心拠点として...

フォースタートアップスは麻布台ヒルズ森JPタワー31Fに新本社「The Flagship」を開設。Global、Harmoney、Innovationをキーワードに、国内外のスタートアップエコシステムビルダーが集うイノベーションオフィスを目指す。Tokyo Venture Capital Hubとの近接性を活かし、VC/CVC連携を強化。20の特色ある会議室やハイブリッドイベント機能を備え、新産業創出の拠点として期待が高まる。

フォースタートアップスが麻布台ヒルズに新本社を開設、スタートアップエコシステムの中心拠点として...

フォースタートアップスは麻布台ヒルズ森JPタワー31Fに新本社「The Flagship」を開設。Global、Harmoney、Innovationをキーワードに、国内外のスタートアップエコシステムビルダーが集うイノベーションオフィスを目指す。Tokyo Venture Capital Hubとの近接性を活かし、VC/CVC連携を強化。20の特色ある会議室やハイブリッドイベント機能を備え、新産業創出の拠点として期待が高まる。

中小機構が第24回Japan Venture Awards開催、スタートアップ・エコシステムの多様性促進へ向け表彰制度を拡充

中小機構が第24回Japan Venture Awards開催、スタートアップ・エコシステムの...

独立行政法人中小企業基盤整備機構は第24回Japan Venture Awardsを12月11日に開催することを発表した。今回は経営者の資質や成長性に加え、スタートアップ・エコシステムの多様性も重視。従来の経済産業大臣賞などに加え、SDGs特別賞と地域貢献特別賞を新設し、幅広い分野のベンチャー企業を支援する体制を整備。表彰式では過去の受賞者スピーチやVCとの対談も実施予定。

中小機構が第24回Japan Venture Awards開催、スタートアップ・エコシステムの...

独立行政法人中小企業基盤整備機構は第24回Japan Venture Awardsを12月11日に開催することを発表した。今回は経営者の資質や成長性に加え、スタートアップ・エコシステムの多様性も重視。従来の経済産業大臣賞などに加え、SDGs特別賞と地域貢献特別賞を新設し、幅広い分野のベンチャー企業を支援する体制を整備。表彰式では過去の受賞者スピーチやVCとの対談も実施予定。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに認証バイパスの脆弱性、既存ユーザーアカウントへの不正アクセスのリスク

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フォーム送信データの不正閲覧が可能に

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。