Tech Insights
AqaraがスマートバルブコントローラーT1を発売、水漏れ検知と自動制御機能で家庭の水回りトラ...
Aqaraは2024年10月24日より水道管のスマート制御デバイス「スマートバルブコントローラー T1」の販売を開始する。水漏れセンサーとの連携による24時間監視や自動バルブ制御機能を搭載し、Matter対応で主要スマートホームプラットフォームとの統合も実現。既存の水道管に工事不要で取り付け可能で、最大2年間の電池寿命を実現した本製品は、家庭の水回りの安全性と利便性を大幅に向上させる。
AqaraがスマートバルブコントローラーT1を発売、水漏れ検知と自動制御機能で家庭の水回りトラ...
Aqaraは2024年10月24日より水道管のスマート制御デバイス「スマートバルブコントローラー T1」の販売を開始する。水漏れセンサーとの連携による24時間監視や自動バルブ制御機能を搭載し、Matter対応で主要スマートホームプラットフォームとの統合も実現。既存の水道管に工事不要で取り付け可能で、最大2年間の電池寿命を実現した本製品は、家庭の水回りの安全性と利便性を大幅に向上させる。
バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...
株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。
バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...
株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。
BIJIN&Co.がJ.P ROOMとCLOUD CASTINGで業務提携、タレントマネジメン...
BIJIN&Co.は道重さゆみなど著名タレントが所属するJ.P ROOMとの業務提携を発表した。CLOUD CASTINGを通じてタレントの一元管理や案件へのエントリー、契約管理が可能となり、40,000名近いタレントが登録するプラットフォームとして機能。エンターテインメント業界の商談や契約プロセスの効率化を実現している。
BIJIN&Co.がJ.P ROOMとCLOUD CASTINGで業務提携、タレントマネジメン...
BIJIN&Co.は道重さゆみなど著名タレントが所属するJ.P ROOMとの業務提携を発表した。CLOUD CASTINGを通じてタレントの一元管理や案件へのエントリー、契約管理が可能となり、40,000名近いタレントが登録するプラットフォームとして機能。エンターテインメント業界の商談や契約プロセスの効率化を実現している。
Tokyo Artisan IntelligenceがFPGAベースのAIプラットフォームを発...
Tokyo Artisan Intelligence株式会社が広島で開催されるIEEE A-SSCC 2024において、FPGAをベースとしたAIプラットフォームのロードマップを発表する。東北大学発のベンチャー企業として、ニューラルネットワーク圧縮技術とハードウェア実装技術を組み合わせることで、エッジAIの高速化と低電力化を実現。産業機器から医療機器まで幅広い分野での活用が期待される。
Tokyo Artisan IntelligenceがFPGAベースのAIプラットフォームを発...
Tokyo Artisan Intelligence株式会社が広島で開催されるIEEE A-SSCC 2024において、FPGAをベースとしたAIプラットフォームのロードマップを発表する。東北大学発のベンチャー企業として、ニューラルネットワーク圧縮技術とハードウェア実装技術を組み合わせることで、エッジAIの高速化と低電力化を実現。産業機器から医療機器まで幅広い分野での活用が期待される。
フルノシステムズがWi-Fi 7と教育DXをテーマにしたウェビナーを開催、先進的な実践事例を共有へ
フルノシステムズが教育系WebメディアのReseEdと共同で「Wireless Navi 2024」を12月6日に開催する。Wi-Fi 7の特徴や従来規格との違い、新製品の紹介に加え、学校DXで先進的な取り組みを実施している3校の講師による教育ICTの実践事例も共有される。第一部と第二部に分かれており、定員300名で事前申し込みが必要となる。
フルノシステムズがWi-Fi 7と教育DXをテーマにしたウェビナーを開催、先進的な実践事例を共有へ
フルノシステムズが教育系WebメディアのReseEdと共同で「Wireless Navi 2024」を12月6日に開催する。Wi-Fi 7の特徴や従来規格との違い、新製品の紹介に加え、学校DXで先進的な取り組みを実施している3校の講師による教育ICTの実践事例も共有される。第一部と第二部に分かれており、定員300名で事前申し込みが必要となる。
キャリタスのGlobalCareer.com利用企業が800社を突破、グローバル人材採用市場の...
キャリタスが提供する海外経験者向け採用支援プラットフォーム「GlobalCareer.com」の利用企業が累計800社を突破。登録者の70%が1年以上の留学経験を持つ日本人留学生で、大手から中小企業まで幅広い企業が活用。11月29日までの1ヶ月間無料キャンペーンでは、20名分のオファー枠が用意され、採用成功時も追加費用なしで利用可能。
キャリタスのGlobalCareer.com利用企業が800社を突破、グローバル人材採用市場の...
キャリタスが提供する海外経験者向け採用支援プラットフォーム「GlobalCareer.com」の利用企業が累計800社を突破。登録者の70%が1年以上の留学経験を持つ日本人留学生で、大手から中小企業まで幅広い企業が活用。11月29日までの1ヶ月間無料キャンペーンでは、20名分のオファー枠が用意され、採用成功時も追加費用なしで利用可能。
GO株式会社がEV充電サービスGO Chargeでスマホ完結型の充電システムを導入し利便性が大...
GO株式会社は2024年11月19日より、EV充電サービス『GO Charge』でスマートフォンのみでの急速充電器利用を開始した。横浜市内の4箇所に設置された計8口の充電スポットでは、RE100対応の出力100kW急速充電器を導入。約10分で走行距離約100km相当の充電が可能で、2024年中には全国約9,000口のeMP充電ネットワークへの展開も予定している。
GO株式会社がEV充電サービスGO Chargeでスマホ完結型の充電システムを導入し利便性が大...
GO株式会社は2024年11月19日より、EV充電サービス『GO Charge』でスマートフォンのみでの急速充電器利用を開始した。横浜市内の4箇所に設置された計8口の充電スポットでは、RE100対応の出力100kW急速充電器を導入。約10分で走行距離約100km相当の充電が可能で、2024年中には全国約9,000口のeMP充電ネットワークへの展開も予定している。
ネオマーケティングとボーダーリンクが協業し在日外国人リサーチサービスを開始、約1,200名のA...
株式会社ネオマーケティングと株式会社ボーダーリンクが協業し、在日外国人リサーチサービスを開始した。ボーダーリンクに在籍する世界各国の在日ALT約1,200名に対するリサーチが可能となり、オンラインアンケートやインタビュー、試食評価などの調査手法を提供する。このサービスにより、様々な背景を持つ外国人のニーズをより深く理解することが可能となった。
ネオマーケティングとボーダーリンクが協業し在日外国人リサーチサービスを開始、約1,200名のA...
株式会社ネオマーケティングと株式会社ボーダーリンクが協業し、在日外国人リサーチサービスを開始した。ボーダーリンクに在籍する世界各国の在日ALT約1,200名に対するリサーチが可能となり、オンラインアンケートやインタビュー、試食評価などの調査手法を提供する。このサービスにより、様々な背景を持つ外国人のニーズをより深く理解することが可能となった。
SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。
SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。
AIを活用した論文翻訳サービス1paperがドイツ語対応を開始、医療・工学分野の研究効率化に貢献
株式会社Feynma Technologyが提供するAI論文翻訳サービス1paperが、英語に加えてドイツ語への対応を開始した。医療・工学分野で質の高い論文が多いドイツ語圏の研究成果に、より簡単にアクセスできるようになる。平均5万文字の論文を1分で翻訳可能で、DeepLによる自然な和訳とWord出力機能を備え、研究者の作業効率を大幅に向上させる。
AIを活用した論文翻訳サービス1paperがドイツ語対応を開始、医療・工学分野の研究効率化に貢献
株式会社Feynma Technologyが提供するAI論文翻訳サービス1paperが、英語に加えてドイツ語への対応を開始した。医療・工学分野で質の高い論文が多いドイツ語圏の研究成果に、より簡単にアクセスできるようになる。平均5万文字の論文を1分で翻訳可能で、DeepLによる自然な和訳とWord出力機能を備え、研究者の作業効率を大幅に向上させる。
電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案
電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。
電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案
電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。
エクイニクスがデータセンターの電力供給と冷却システムを公開、高効率な運用基盤の実現に向けて前進
エクイニクス・ジャパン株式会社がIBXデータセンターの電力供給と冷却システムの詳細を公開。無停電電源装置とディーゼル発電機によるバックアップ体制、チラーとコンピュータルームエアハンドラーによる冷却システム、クールアレイや液冷技術による高密度実装対応など、最新のデータセンター技術を紹介。さらに屋上温室や太陽光発電システムによるサステナビリティへの取り組みも推進。
エクイニクスがデータセンターの電力供給と冷却システムを公開、高効率な運用基盤の実現に向けて前進
エクイニクス・ジャパン株式会社がIBXデータセンターの電力供給と冷却システムの詳細を公開。無停電電源装置とディーゼル発電機によるバックアップ体制、チラーとコンピュータルームエアハンドラーによる冷却システム、クールアレイや液冷技術による高密度実装対応など、最新のデータセンター技術を紹介。さらに屋上温室や太陽光発電システムによるサステナビリティへの取り組みも推進。
アヴネットがEdgeTech+ 2024でエッジAIソリューションを展示、AMDやルネサスの最...
アヴネット株式会社が2024年11月20日から22日にパシフィコ横浜で開催されるEdgeTech+ 2024への出展を発表した。AMDのKria SoMやルネサスのRZ/V2Hなど、エッジコンピューティングとAI技術を融合した革新的なソリューションを展示。展示会では各社の最新技術デモに加え、ネットワーキングイベントFestaも実施される予定だ。エッジAI技術の実用化に向けた最新動向が注目される。
アヴネットがEdgeTech+ 2024でエッジAIソリューションを展示、AMDやルネサスの最...
アヴネット株式会社が2024年11月20日から22日にパシフィコ横浜で開催されるEdgeTech+ 2024への出展を発表した。AMDのKria SoMやルネサスのRZ/V2Hなど、エッジコンピューティングとAI技術を融合した革新的なソリューションを展示。展示会では各社の最新技術デモに加え、ネットワーキングイベントFestaも実施される予定だ。エッジAI技術の実用化に向けた最新動向が注目される。
ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...
Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。
ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...
Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。
トレンダーズが食メディアおうちごはんをABCスタイルに譲渡、93万フォロワーを超える人気メディ...
トレンダーズ株式会社は、Instagramで93万フォロワーを超える食メディア「おうちごはん」をABCクッキングスタジオグループの株式会社ABCスタイルに2024年12月26日付で事業譲渡することを発表した。ABCスタイル社は食の領域に特化した総合人材サービスを提供し、2万人の食のプロフェッショナル人材が在籍している。今後は両社のノウハウを活かした新たな展開が期待される。
トレンダーズが食メディアおうちごはんをABCスタイルに譲渡、93万フォロワーを超える人気メディ...
トレンダーズ株式会社は、Instagramで93万フォロワーを超える食メディア「おうちごはん」をABCクッキングスタジオグループの株式会社ABCスタイルに2024年12月26日付で事業譲渡することを発表した。ABCスタイル社は食の領域に特化した総合人材サービスを提供し、2万人の食のプロフェッショナル人材が在籍している。今後は両社のノウハウを活かした新たな展開が期待される。
パワーエックスとニシム電子工業が丸紅の三峰川伊那蓄電所に系統用蓄電システムを納入、再生可能エネ...
パワーエックスとニシム電子工業は丸紅株式会社の三峰川伊那蓄電所に高圧パッケージを採用した系統用蓄電所高圧パッケージを納入し2024年10月から運転を開始した。Mega Powerと呼ばれる大型定置用蓄電池とTAMERBAクラウドによって構成される本システムは、蓄電容量8.1MWhを誇り、一般家庭約750世帯分の1日の電力使用量に相当する規模となっている。
パワーエックスとニシム電子工業が丸紅の三峰川伊那蓄電所に系統用蓄電システムを納入、再生可能エネ...
パワーエックスとニシム電子工業は丸紅株式会社の三峰川伊那蓄電所に高圧パッケージを採用した系統用蓄電所高圧パッケージを納入し2024年10月から運転を開始した。Mega Powerと呼ばれる大型定置用蓄電池とTAMERBAクラウドによって構成される本システムは、蓄電容量8.1MWhを誇り、一般家庭約750世帯分の1日の電力使用量に相当する規模となっている。
favyが日本ショッピングセンター協会に正会員として入会、飲食店DX支援の展開が加速へ
飲食業界のDX支援企業favyが日本ショッピングセンター協会に正会員として入会した。モバイルオーダーやキャッシュレス決済、売上管理システムなどのDXツールを自社開発し、フードホールや商業施設の飲食フロアで導入を進めている。協会とのネットワークを活用し、より多くの施設運営企業やデベロッパーとの連携強化を目指す。
favyが日本ショッピングセンター協会に正会員として入会、飲食店DX支援の展開が加速へ
飲食業界のDX支援企業favyが日本ショッピングセンター協会に正会員として入会した。モバイルオーダーやキャッシュレス決済、売上管理システムなどのDXツールを自社開発し、フードホールや商業施設の飲食フロアで導入を進めている。協会とのネットワークを活用し、より多くの施設運営企業やデベロッパーとの連携強化を目指す。
世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...
第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。
世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...
第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。
スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...
スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。
スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...
スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。
NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...
NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。
NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...
NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-8049】Progress SoftwareのTelerik Docume...
Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4(バージョン2024.4.1106)より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。
【CVE-2024-8049】Progress SoftwareのTelerik Docume...
Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4(バージョン2024.4.1106)より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52354】Web Stories Widgets For Element...
Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。
【CVE-2024-52354】Web Stories Widgets For Element...
Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。
【CVE-2024-51882】WordPress用Gboy Custom Google Ma...
Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。
【CVE-2024-51882】WordPress用Gboy Custom Google Ma...
Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。
【CVE-2024-51599】WordPress用Simple Business Manag...
WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。
【CVE-2024-51599】WordPress用Simple Business Manag...
WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。
【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...
Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。
【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...
Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。