Tech Insights

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

ランディックスグループが目黒区碑文谷でAR技術を活用した富裕層向け新築戸建の完成前販売を開始

2024年9月5日

ランディックスグループが2024年9月4日、東京都目黒区碑文谷エリアで富裕層向け新築戸建のAR販売を開始した。AR技術により完成前の物件イメージを可視化し、40畳以上の大空間や高天井、両面テラスなどの特徴を体験可能。4万件超の顧客データを活用したリセールバリューの高い住宅開発を行い、2024年末頃の完成を予定している。

ランディックスグループが目黒区碑文谷でAR技術を活用した富裕層向け新築戸建の完成前販売を開始

2024年9月5日

ランディックスグループが2024年9月4日、東京都目黒区碑文谷エリアで富裕層向け新築戸建のAR販売を開始した。AR技術により完成前の物件イメージを可視化し、40畳以上の大空間や高天井、両面テラスなどの特徴を体験可能。4万件超の顧客データを活用したリセールバリューの高い住宅開発を行い、2024年末頃の完成を予定している。

サントリーウエルネスがComadoアプリを機能拡充、ウエルネスケアプラットフォームとしての進化を加速

2024年9月5日

サントリーウエルネス株式会社が健康行動促進アプリ「Comado」の機能を拡充。本格展開1年でダウンロード数60万人を突破し、ユーザー参加型コンテンツの強化やDREAMS COME TRUEとのコラボレーション、パーソナライズされたレコメンド機能の導入など、ウエルネスケアプラットフォームとしての進化を図る。

サントリーウエルネスがComadoアプリを機能拡充、ウエルネスケアプラットフォームとしての進化を加速

2024年9月5日

サントリーウエルネス株式会社が健康行動促進アプリ「Comado」の機能を拡充。本格展開1年でダウンロード数60万人を突破し、ユーザー参加型コンテンツの強化やDREAMS COME TRUEとのコラボレーション、パーソナライズされたレコメンド機能の導入など、ウエルネスケアプラットフォームとしての進化を図る。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

QommonsAIの導入サポート研修、群馬県館林市で実施、行政DX推進に向けた取り組みが本格化

2024年9月5日

Polimill株式会社が開発した行政サポート生成AI「QommonsAI」の導入サポート研修が2024年8月30日に群馬県館林市で実施された。館林市の生成AI研究チーム職員を対象に、実際の業務に即した2時間の研修が行われた。QommonsAIは省庁や多くの地方自治体で利用されており、行政DXの推進と業務効率化に貢献することが期待されている。

QommonsAIの導入サポート研修、群馬県館林市で実施、行政DX推進に向けた取り組みが本格化

2024年9月5日

Polimill株式会社が開発した行政サポート生成AI「QommonsAI」の導入サポート研修が2024年8月30日に群馬県館林市で実施された。館林市の生成AI研究チーム職員を対象に、実際の業務に即した2時間の研修が行われた。QommonsAIは省庁や多くの地方自治体で利用されており、行政DXの推進と業務効率化に貢献することが期待されている。

YKK APが非木造建築用窓施工ロボット「MABOT」を開発、建設現場の生産性と安全性向上に貢献

2024年9月5日

YKK AP株式会社が業界初の非木造建築用窓施工ロボット「MABOT」を開発。窓枠設置ロボット「Alignmenter01」と自動溶接ロボット「Welfixer01」により、熟練技能のスキルレス化や危険作業の安全性向上を実現。建設DXの推進と労働力不足解消に向けた画期的な取り組みとして注目される。

YKK APが非木造建築用窓施工ロボット「MABOT」を開発、建設現場の生産性と安全性向上に貢献

2024年9月5日

YKK AP株式会社が業界初の非木造建築用窓施工ロボット「MABOT」を開発。窓枠設置ロボット「Alignmenter01」と自動溶接ロボット「Welfixer01」により、熟練技能のスキルレス化や危険作業の安全性向上を実現。建設DXの推進と労働力不足解消に向けた画期的な取り組みとして注目される。

葛飾区立東金町小学校がICTと探究学習を融合、10月に特別研究指定校として発表会開催

2024年9月5日

葛飾区立東金町小学校が2024年10月22日にパナソニック教育財団特別研究指定校として研究発表を行う。ICTを活用したSTEAM型教育と日本型教育実践のベストミックスを目指し、「習得－活用－プロジェクト－探究」のカリキュラム開発に取り組む。公開授業や参加型研究協議会を通じて、新しい教育モデルの可能性を提示する。

葛飾区立東金町小学校がICTと探究学習を融合、10月に特別研究指定校として発表会開催

2024年9月5日

葛飾区立東金町小学校が2024年10月22日にパナソニック教育財団特別研究指定校として研究発表を行う。ICTを活用したSTEAM型教育と日本型教育実践のベストミックスを目指し、「習得－活用－プロジェクト－探究」のカリキュラム開発に取り組む。公開授業や参加型研究協議会を通じて、新しい教育モデルの可能性を提示する。

京都大学とアクセンチュアがAIとビジネスの未来を探る特別講座を開講、産学連携で経営リーダーの育...

2024年9月5日

京大オリジナル株式会社とアクセンチュア株式会社が「AIの近未来とビジネス潮流の変化を読む」特別講座を2024年10月から開講。京都大学の研究者とアクセンチュアの専門家が講師を務め、AIの理解と未来のビジネス潮流の先読み力を養成。経営リーダーやマネージャーを対象に、理論と実践を融合した学びを提供する。

京都大学とアクセンチュアがAIとビジネスの未来を探る特別講座を開講、産学連携で経営リーダーの育...

2024年9月5日

京大オリジナル株式会社とアクセンチュア株式会社が「AIの近未来とビジネス潮流の変化を読む」特別講座を2024年10月から開講。京都大学の研究者とアクセンチュアの専門家が講師を務め、AIの理解と未来のビジネス潮流の先読み力を養成。経営リーダーやマネージャーを対象に、理論と実践を融合した学びを提供する。

福寿園がメルカートを採用しサイトリニューアル、コーポレートサイトとECサイトの統合でブランド力向上へ

2024年9月5日

京都の老舗茶舗・福寿園が、エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、公式サイトをリニューアル。コーポレートサイトとECサイトを統合し、ユーザビリティとブランド力の向上を図る。メルカートの顧客分析機能を活用し、将来的にはOMO施策の実行も目指す。約230年の歴史を持つ福寿園の豊富なノウハウと歴史的ストーリーを幅広く紹介するコンテンツも充実。

福寿園がメルカートを採用しサイトリニューアル、コーポレートサイトとECサイトの統合でブランド力向上へ

2024年9月5日

京都の老舗茶舗・福寿園が、エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、公式サイトをリニューアル。コーポレートサイトとECサイトを統合し、ユーザビリティとブランド力の向上を図る。メルカートの顧客分析機能を活用し、将来的にはOMO施策の実行も目指す。約230年の歴史を持つ福寿園の豊富なノウハウと歴史的ストーリーを幅広く紹介するコンテンツも充実。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

2024年9月5日

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

2024年9月5日

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

DNPの環境配慮型「ラベル伝票」がエコプロアワード奨励賞を受賞、CO2排出量削減と可視化が評価される

2024年9月5日

大日本印刷株式会社（DNP）の環境配慮型「ラベル伝票」が第7回エコプロアワードの奨励賞を受賞。有機溶剤不使用の剥離紙採用により、2025年時点で年間700トン以上のCO2排出量削減を見込む。カーボンフットプリント算定システムの第三者認証も取得し、環境負荷の可視化と削減に貢献。宅配業界全体の環境対策に影響を与える可能性が高い。

DNPの環境配慮型「ラベル伝票」がエコプロアワード奨励賞を受賞、CO2排出量削減と可視化が評価される

2024年9月5日

大日本印刷株式会社（DNP）の環境配慮型「ラベル伝票」が第7回エコプロアワードの奨励賞を受賞。有機溶剤不使用の剥離紙採用により、2025年時点で年間700トン以上のCO2排出量削減を見込む。カーボンフットプリント算定システムの第三者認証も取得し、環境負荷の可視化と削減に貢献。宅配業界全体の環境対策に影響を与える可能性が高い。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-6650】oretnom23のemployee and visitor g...

2024年9月5日

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-6650】oretnom23のemployee and visitor g...

2024年9月5日

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。

【CVE-2024-8297】digital library management syste...

2024年9月5日

kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。

【CVE-2024-8297】digital library management syste...

2024年9月5日

kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。

【CVE-2024-8200】Smash BalloonのWordPress用reviews ...

2024年9月5日

Smash BalloonのWordPress用reviews feed 1.2.0未満にクロスサイトリクエストフォージェリの脆弱性が存在することが明らかになった。CVE-2024-8200として識別されるこの脆弱性は、CVSS v3で4.3（警告）と評価され、情報改ざんのリスクがある。WordPressユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8200】Smash BalloonのWordPress用reviews ...

2024年9月5日

Smash BalloonのWordPress用reviews feed 1.2.0未満にクロスサイトリクエストフォージェリの脆弱性が存在することが明らかになった。CVE-2024-8200として識別されるこの脆弱性は、CVSS v3で4.3（警告）と評価され、情報改ざんのリスクがある。WordPressユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8182】flowiseに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月5日

flowiseai社のflowise 1.8.2に不特定の脆弱性（CVE-2024-8182）が発見された。CVSS v3深刻度基本値7.5（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。可用性への影響が高く、DoS攻撃のリスクが高まっている。ユーザーは早急な対策が必要。

【CVE-2024-8182】flowiseに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月5日

flowiseai社のflowise 1.8.2に不特定の脆弱性（CVE-2024-8182）が発見された。CVSS v3深刻度基本値7.5（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。可用性への影響が高く、DoS攻撃のリスクが高まっている。ユーザーは早急な対策が必要。

【CVE-2024-8016】The Events Calendar のWordPress用プ...

2024年9月5日

The Events Calendarが提供するWordPress用プラグイン「events calendar pro」に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSS v3基本値7.2（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。events calendar pro 7.0.2.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-8016】The Events Calendar のWordPress用プ...

2024年9月5日

The Events Calendarが提供するWordPress用プラグイン「events calendar pro」に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSS v3基本値7.2（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。events calendar pro 7.0.2.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-45587】symphysonftechのxts製品に重大な脆弱性、情報漏...

2024年9月5日

symphysonftechのxts mobile traderとxts web traderに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要レベルで、情報漏洩や改ざん、DoSのリスクがある。影響を受けるバージョンは2.0.0.1。ユーザーは速やかに対策を講じる必要がある。CVE-2024-45587として識別され、詳細な分析と対策が待たれる。

【CVE-2024-45587】symphysonftechのxts製品に重大な脆弱性、情報漏...

2024年9月5日

symphysonftechのxts mobile traderとxts web traderに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要レベルで、情報漏洩や改ざん、DoSのリスクがある。影響を受けるバージョンは2.0.0.1。ユーザーは速やかに対策を講じる必要がある。CVE-2024-45587として識別され、詳細な分析と対策が待たれる。

【CVE-2024-43934】WordPress用collapsing archivesにX...

2024年9月5日

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43934】WordPress用collapsing archivesにX...

2024年9月5日

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

2024年9月5日

dedebiz 6.3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

2024年9月5日

dedebiz 6.3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-33892】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアに重要情報の平文保存に関する脆弱性が発見された。CVSSv3深刻度基本値7.5の重要な脆弱性で、影響を受けるバージョンは21.0s0以上21.2s10未満、22.0s0以上22.1s3未満。攻撃者による情報取得の可能性があり、早急なアップデートが推奨される。

【CVE-2024-33892】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアに重要情報の平文保存に関する脆弱性が発見された。CVSSv3深刻度基本値7.5の重要な脆弱性で、影響を受けるバージョンは21.0s0以上21.2s10未満、22.0s0以上22.1s3未満。攻撃者による情報取得の可能性があり、早急なアップデートが推奨される。