Tech Insights

RightConnectが生成AIを搭載、SBI証券での導入で顧客問い合わせの87%を適切に振...

2024年9月19日

株式会社RightTouchが「RightConnect by KARTE」に生成AI搭載を発表。OpenAI社のGPT-3.5 APIを活用し、顧客の自由入力による問い合わせ内容を解釈して最適な窓口へ振り分け。SBI証券での導入では87%の高精度を達成し、オペレーターの負荷分散にも成功。カスタマーサポートの効率化と顧客体験向上を同時に実現する革新的な取り組みとして注目を集めている。

RightConnectが生成AIを搭載、SBI証券での導入で顧客問い合わせの87%を適切に振...

2024年9月19日

株式会社RightTouchが「RightConnect by KARTE」に生成AI搭載を発表。OpenAI社のGPT-3.5 APIを活用し、顧客の自由入力による問い合わせ内容を解釈して最適な窓口へ振り分け。SBI証券での導入では87%の高精度を達成し、オペレーターの負荷分散にも成功。カスタマーサポートの効率化と顧客体験向上を同時に実現する革新的な取り組みとして注目を集めている。

Japan Metaverse Awards 2024が開催、142件の革新的プロジェクトがエ...

2024年9月19日

一般社団法人Metaverse Japanが主催するJapan Metaverse Awards 2024が開催。メタバース領域での革新的なプロジェクトや個人を表彰し、日本のメタバース産業の発展を促進。142件のエントリーがあり、9月25日の Metaverse Japan Summit 2024で表彰式を実施。メタバース技術の社会実装や新たなビジネスモデルの創出が期待される。

Japan Metaverse Awards 2024が開催、142件の革新的プロジェクトがエ...

2024年9月19日

一般社団法人Metaverse Japanが主催するJapan Metaverse Awards 2024が開催。メタバース領域での革新的なプロジェクトや個人を表彰し、日本のメタバース産業の発展を促進。142件のエントリーがあり、9月25日の Metaverse Japan Summit 2024で表彰式を実施。メタバース技術の社会実装や新たなビジネスモデルの創出が期待される。

Exa Enterprise AIがexaBase IRアシスタントに日英書き起こし機能を実装...

2024年9月19日

Exa Enterprise AIは、IR Techサービス「exaBase IRアシスタント」に日英書き起こし機能を実装。英語面談の全文書き起こしと和文要約が可能になり、海外投資家対応の効率化を実現。今後はカスタム・カテゴリー機能や辞書登録機能も追加予定で、IR業務のさらなる生産性向上を目指す。

Exa Enterprise AIがexaBase IRアシスタントに日英書き起こし機能を実装...

2024年9月19日

Exa Enterprise AIは、IR Techサービス「exaBase IRアシスタント」に日英書き起こし機能を実装。英語面談の全文書き起こしと和文要約が可能になり、海外投資家対応の効率化を実現。今後はカスタム・カテゴリー機能や辞書登録機能も追加予定で、IR業務のさらなる生産性向上を目指す。

日本・台湾イノベーションサミット2024開催、約70社のスタートアップが東京に集結し半導体など...

2024年9月19日

2024年9月17日、東京で「日本・台湾イノベーションサミット」が開催。約70社のスタートアップが参加し、AI、半導体、フィンテックなど多様なテーマで交流。台湾国家発展委員会劉鏡清委員長が「橋梁計画」を説明し、日本との連携強化を強調。イノベーションエコシステム構築への期待が高まる一方、知財保護などの課題も浮上。

日本・台湾イノベーションサミット2024開催、約70社のスタートアップが東京に集結し半導体など...

2024年9月19日

2024年9月17日、東京で「日本・台湾イノベーションサミット」が開催。約70社のスタートアップが参加し、AI、半導体、フィンテックなど多様なテーマで交流。台湾国家発展委員会劉鏡清委員長が「橋梁計画」を説明し、日本との連携強化を強調。イノベーションエコシステム構築への期待が高まる一方、知財保護などの課題も浮上。

DNPがTOKYO PACK 2024に出展、×Inspirationをテーマに新たな価値創造を提案

2024年9月19日

大日本印刷（DNP）が2024年10月23日から25日に開催される東京国際包装展（TOKYO PACK 2024）に出展する。×Inspirationをテーマに、包装関連技術と他分野の知見を掛け合わせた新たな価値創造を提案。4つの展示ゾーンを設け、技術革新、サプライチェーン強化、人手不足解消、持続可能性などの課題に対するソリューションを紹介する。

DNPがTOKYO PACK 2024に出展、×Inspirationをテーマに新たな価値創造を提案

2024年9月19日

大日本印刷（DNP）が2024年10月23日から25日に開催される東京国際包装展（TOKYO PACK 2024）に出展する。×Inspirationをテーマに、包装関連技術と他分野の知見を掛け合わせた新たな価値創造を提案。4つの展示ゾーンを設け、技術革新、サプライチェーン強化、人手不足解消、持続可能性などの課題に対するソリューションを紹介する。

シムトップスが[名古屋]スマート工場EXPOに出展、i-Reporterのデモンストレーション...

2024年9月19日

シムトップスが2024年10月の[名古屋]スマート工場EXPOに出展。現場帳票電子化ソリューション「i-Reporter」のデモを行い、IoTデータ収集ソリューション「ConMas IoT」も紹介。製造現場のデジタル化・効率化を支援し、顧客のDX推進を目指す。MotionBoardやkintoneとの連携も案内予定。

シムトップスが[名古屋]スマート工場EXPOに出展、i-Reporterのデモンストレーション...

2024年9月19日

シムトップスが2024年10月の[名古屋]スマート工場EXPOに出展。現場帳票電子化ソリューション「i-Reporter」のデモを行い、IoTデータ収集ソリューション「ConMas IoT」も紹介。製造現場のデジタル化・効率化を支援し、顧客のDX推進を目指す。MotionBoardやkintoneとの連携も案内予定。

【CVE-2024-7188】BylancerのquicklancerにSQL インジェクショ...

2024年9月19日

Bylancerのquicklancer 2.4にSQL インジェクションの脆弱性（CVE-2024-7188）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。ユーザーはベンダー情報を確認し、速やかにセキュリティアップデートを適用すべき。

【CVE-2024-7188】BylancerのquicklancerにSQL インジェクショ...

2024年9月19日

Bylancerのquicklancer 2.4にSQL インジェクションの脆弱性（CVE-2024-7188）が発見された。CVSS v3で9.8（緊急）と評価され、攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。ユーザーはベンダー情報を確認し、速やかにセキュリティアップデートを適用すべき。

code-projects の crud operation system に SQL インジ...

2024年9月19日

code-projects の crud operation system に SQL インジェクションの脆弱性が発見された。CVSS v3 による深刻度は 9.8 (緊急) と評価され、情報の不正取得、データ改ざん、DoS の可能性がある。影響を受けるのは version 1.0 で、CVE-2024-8762 として識別されている。早急なセキュリティ対策の実施が求められる。

code-projects の crud operation system に SQL インジ...

2024年9月19日

code-projects の crud operation system に SQL インジェクションの脆弱性が発見された。CVSS v3 による深刻度は 9.8 (緊急) と評価され、情報の不正取得、データ改ざん、DoS の可能性がある。影響を受けるのは version 1.0 で、CVE-2024-8762 として識別されている。早急なセキュリティ対策の実施が求められる。

【CVE-2024-8374】Ultimaker curaの深刻な脆弱性発覚、ユーザーデータの...

2024年9月19日

Ultimaker社の3Dプリンティングソフトウェア「ultimaker cura」にコードインジェクションの脆弱性が発見された。CVE-2024-8374として識別されるこの脆弱性は、CVSS v3基本値7.8の重要度で、バージョン5.7.0から5.8.0に影響する。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかな対策が求められる。

【CVE-2024-8374】Ultimaker curaの深刻な脆弱性発覚、ユーザーデータの...

2024年9月19日

Ultimaker社の3Dプリンティングソフトウェア「ultimaker cura」にコードインジェクションの脆弱性が発見された。CVE-2024-8374として識別されるこの脆弱性は、CVSS v3基本値7.8の重要度で、バージョン5.7.0から5.8.0に影響する。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかな対策が求められる。

【CVE-2024-8158】9frontのlib9pに認証回避の脆弱性、情報改ざんのリスクが浮上

2024年9月19日

9frontのlib9pにユーザ制御の鍵による認証回避の脆弱性が発見された。CVE-2024-8158として識別されるこの脆弱性は、CVSS v3で6.5（警告）と評価され、lib9p 2024-08-24未満のバージョンに影響を与える。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-8158】9frontのlib9pに認証回避の脆弱性、情報改ざんのリスクが浮上

2024年9月19日

9frontのlib9pにユーザ制御の鍵による認証回避の脆弱性が発見された。CVE-2024-8158として識別されるこの脆弱性は、CVSS v3で6.5（警告）と評価され、lib9p 2024-08-24未満のバージョンに影響を与える。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年9月19日

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性（CVE-2024-8635）を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年9月19日

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性（CVE-2024-8635）を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8568】project teamのtmall demoにSQL インジェ...

2024年9月19日

project teamが開発したtmall demoにおいて、深刻なSQL インジェクションの脆弱性（CVE-2024-8568）が発見された。CVSS v3による深刻度は9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるのは2024年9月1日より前のバージョンで、早急な対策が求められている。ベンダー提供の修正プログラム適用や最新版へのアップデートが推奨される。

【CVE-2024-8568】project teamのtmall demoにSQL インジェ...

2024年9月19日

project teamが開発したtmall demoにおいて、深刻なSQL インジェクションの脆弱性（CVE-2024-8568）が発見された。CVSS v3による深刻度は9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるのは2024年9月1日より前のバージョンで、早急な対策が求められている。ベンダー提供の修正プログラム適用や最新版へのアップデートが推奨される。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

2024年9月19日

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性（CVE-2024-43129）が発見された。CVSS v3深刻度基本値8.8（重要）と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

2024年9月19日

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性（CVE-2024-43129）が発見された。CVSS v3深刻度基本値8.8（重要）と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-43258】WordPress用store locator plusに重大...

2024年9月19日

WordPress用プラグイン「store locator plus」の2311.17.01以前のバージョンに重大な脆弱性が発見された。CVSS v3基本値7.5の「重要」レベルで、攻撃条件の複雑さが低く、特権不要で利用者の関与なしに攻撃可能。情報漏洩のリスクがあり、早急なセキュリティパッチの適用が推奨される。WordPress管理者は最新版への更新と定期的なセキュリティチェックの実施が求められる。

【CVE-2024-43258】WordPress用store locator plusに重大...

2024年9月19日

WordPress用プラグイン「store locator plus」の2311.17.01以前のバージョンに重大な脆弱性が発見された。CVSS v3基本値7.5の「重要」レベルで、攻撃条件の複雑さが低く、特権不要で利用者の関与なしに攻撃可能。情報漏洩のリスクがあり、早急なセキュリティパッチの適用が推奨される。WordPress管理者は最新版への更新と定期的なセキュリティチェックの実施が求められる。

【CVE-2024-43295】WordPressプラグインWP Data Accessに脆弱...

2024年9月19日

WordPress用プラグイン「WP Data Access」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43295として識別されるこの脆弱性は、バージョン5.5.9未満に影響し、情報改ざんのリスクがある。CVSS v3基本値は4.3で、早急な対応が推奨される。管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-43295】WordPressプラグインWP Data Accessに脆弱...

2024年9月19日

WordPress用プラグイン「WP Data Access」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43295として識別されるこの脆弱性は、バージョン5.5.9未満に影響し、情報改ざんのリスクがある。CVSS v3基本値は4.3で、早急な対応が推奨される。管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-43325】WordPress用dark mode for wp dash...

2024年9月19日

naichesが開発したWordPress用プラグイン「dark mode for wp dashboard」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43325として識別されるこの脆弱性は、CVSS v3深刻度基本値8.8の重要な問題であり、バージョン1.2.4未満が影響を受ける。情報の取得や改ざん、DoS攻撃のリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-43325】WordPress用dark mode for wp dash...

2024年9月19日

naichesが開発したWordPress用プラグイン「dark mode for wp dashboard」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43325として識別されるこの脆弱性は、CVSS v3深刻度基本値8.8の重要な問題であり、バージョン1.2.4未満が影響を受ける。情報の取得や改ざん、DoS攻撃のリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-38640】QNAP Systemsのdownload stationにク...

2024年9月19日

QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性（CVE-2024-38640）が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。

【CVE-2024-38640】QNAP Systemsのdownload stationにク...

2024年9月19日

QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性（CVE-2024-38640）が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。

【CVE-2024-4612】GitLabにオープンリダイレクトの脆弱性、情報取得・改ざんのリ...

2024年9月19日

GitLab.orgは、GitLab 12.9.0から17.3.2未満のバージョンにオープンリダイレクトの脆弱性が存在することを公開した。CVE-2024-4612として識別されるこの脆弱性は、CVSS深刻度基本値6.1で、情報取得や改ざんのリスクがある。ユーザーは速やかな対策が求められる。

【CVE-2024-4612】GitLabにオープンリダイレクトの脆弱性、情報取得・改ざんのリ...

2024年9月19日

GitLab.orgは、GitLab 12.9.0から17.3.2未満のバージョンにオープンリダイレクトの脆弱性が存在することを公開した。CVE-2024-4612として識別されるこの脆弱性は、CVSS深刻度基本値6.1で、情報取得や改ざんのリスクがある。ユーザーは速やかな対策が求められる。

【CVE-2024-28100】eLabFTWにXSS脆弱性、情報漏洩と改ざんのリスクが判明

2024年9月19日

eLabFTW 5.0.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ベンダーが提供するパッチの適用が推奨される。脆弱性はCVE-2024-28100として識別され、早急な対応が求められている。

【CVE-2024-28100】eLabFTWにXSS脆弱性、情報漏洩と改ざんのリスクが判明

2024年9月19日

eLabFTW 5.0.0未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ベンダーが提供するパッチの適用が推奨される。脆弱性はCVE-2024-28100として識別され、早急な対応が求められている。

【CVE-2024-25270】mirapolis lmsに認証回避の脆弱性、情報漏洩のリスクに警鐘

2024年9月19日

mirapolis社のlmsに認証回避の脆弱性（CVE-2024-25270）が発見された。CVSS v3基本値4.3の警告レベルで、version 4.6.00以上が影響を受ける。攻撃条件の複雑さは低く、情報取得の可能性があるため、早急な対策が求められる。ユーザーは参考情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-25270】mirapolis lmsに認証回避の脆弱性、情報漏洩のリスクに警鐘

2024年9月19日

mirapolis社のlmsに認証回避の脆弱性（CVE-2024-25270）が発見された。CVSS v3基本値4.3の警告レベルで、version 4.6.00以上が影響を受ける。攻撃条件の複雑さは低く、情報取得の可能性があるため、早急な対策が求められる。ユーザーは参考情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-0101】NVIDIA製品の重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月19日

NVIDIAの複数製品にCVE-2024-0101として識別される重要な脆弱性が発見された。mlnx-os、mlnx-gw、onyxなどの製品が影響を受け、CVSSv3スコア7.5の深刻度。ネットワークからの攻撃が可能で、特権不要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。システム管理者は速やかな対応が求められる。

【CVE-2024-0101】NVIDIA製品の重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月19日

NVIDIAの複数製品にCVE-2024-0101として識別される重要な脆弱性が発見された。mlnx-os、mlnx-gw、onyxなどの製品が影響を受け、CVSSv3スコア7.5の深刻度。ネットワークからの攻撃が可能で、特権不要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。システム管理者は速やかな対応が求められる。

【CVE-2024-0108】NVIDIA Jetson Linuxに重大な脆弱性、情報漏洩や...

2024年9月19日

NVIDIAのJetson Linuxに深刻な脆弱性（CVE-2024-0108）が発見された。CVSS v3スコア8.8の重要度で、Jetson Linux 32.7.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス妨害（DoS）のリスクが生じる。NVIDIAは対策パッチを公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-0108】NVIDIA Jetson Linuxに重大な脆弱性、情報漏洩や...

2024年9月19日

NVIDIAのJetson Linuxに深刻な脆弱性（CVE-2024-0108）が発見された。CVSS v3スコア8.8の重要度で、Jetson Linux 32.7.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス妨害（DoS）のリスクが生じる。NVIDIAは対策パッチを公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-5670】softnextのsn osにOS コマンドインジェクションの脆...

2024年9月19日

softnextのsn osにOS コマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、sn os 10.3、12.1、12.3が影響を受ける。攻撃者は情報取得、改ざん、DoS攻撃が可能となるため、早急な対策が必要。CVE-2024-5670として識別され、ユーザーは最新のセキュリティアップデートを適用すべきだ。

【CVE-2024-5670】softnextのsn osにOS コマンドインジェクションの脆...

2024年9月19日

softnextのsn osにOS コマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、sn os 10.3、12.1、12.3が影響を受ける。攻撃者は情報取得、改ざん、DoS攻撃が可能となるため、早急な対策が必要。CVE-2024-5670として識別され、ユーザーは最新のセキュリティアップデートを適用すべきだ。

Sonaar MusicのWordPressプラグインに重大な脆弱性、情報改ざんやDoSのリスクあり

2024年9月19日

Sonaar MusicのWordPress用プラグイン「mp3 audio player for music, radio & podcast」にCVE-2024-7856として識別される重大な脆弱性が発見された。認証の欠如により、情報改ざんやDoS攻撃のリスクがあり、CVSS v3スコアは8.1（重要）と評価されている。影響を受けるバージョンは5.7.1未満で、早急な対策が求められる。

Sonaar MusicのWordPressプラグインに重大な脆弱性、情報改ざんやDoSのリスクあり

2024年9月19日

Sonaar MusicのWordPress用プラグイン「mp3 audio player for music, radio & podcast」にCVE-2024-7856として識別される重大な脆弱性が発見された。認証の欠如により、情報改ざんやDoS攻撃のリスクがあり、CVSS v3スコアは8.1（重要）と評価されている。影響を受けるバージョンは5.7.1未満で、早急な対策が求められる。

yzaneのVscode用markdown pdf拡張機能にパストラバーサル脆弱性、セキュリテ...

2024年9月19日

yzaneが開発したVscode用markdown pdf拡張機能にパストラバーサルの脆弱性が発見された。CVSSv3による深刻度は7.8（重要）と高く、攻撃者による情報取得や改ざん、DoS攻撃の可能性がある。影響を受けるバージョンはmarkdown pdf 1.5.0で、ユーザーは早急な対策が求められる。この事例は、開発ツールのセキュリティ強化の重要性を再認識させる契機となっている。

yzaneのVscode用markdown pdf拡張機能にパストラバーサル脆弱性、セキュリテ...

2024年9月19日

yzaneが開発したVscode用markdown pdf拡張機能にパストラバーサルの脆弱性が発見された。CVSSv3による深刻度は7.8（重要）と高く、攻撃者による情報取得や改ざん、DoS攻撃の可能性がある。影響を受けるバージョンはmarkdown pdf 1.5.0で、ユーザーは早急な対策が求められる。この事例は、開発ツールのセキュリティ強化の重要性を再認識させる契機となっている。

【CVE-2024-7447】funnelforms freeにWordPress用プラグイン...

2024年9月19日

WordPressプラグイン「funnelforms free 3.7.4.1未満」に認証欠如の脆弱性（CVE-2024-7447）が発見された。CVSS v3深刻度5.3の警告レベルで、攻撃条件の複雑さは低く、特権や利用者の関与なしで攻撃可能。情報改ざんのリスクがあり、最新版へのアップデートなど早急な対策が必要。WordPress管理者はセキュリティ対策の見直しを。

【CVE-2024-7447】funnelforms freeにWordPress用プラグイン...

2024年9月19日

WordPressプラグイン「funnelforms free 3.7.4.1未満」に認証欠如の脆弱性（CVE-2024-7447）が発見された。CVSS v3深刻度5.3の警告レベルで、攻撃条件の複雑さは低く、特権や利用者の関与なしで攻撃可能。情報改ざんのリスクがあり、最新版へのアップデートなど早急な対策が必要。WordPress管理者はセキュリティ対策の見直しを。

GitHubのactions/artifactとactions toolkitにパストラバーサ...

2024年9月19日

GitHubのactions/artifactおよびactions toolkitにパストラバーサルの脆弱性（CVE-2024-42471）が発見された。CVSS基本値7.5の重要な脆弱性で、情報改ざんのリスクがある。影響を受けるバージョンはactions/artifact 2.0.0以上2.1.7未満。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。

GitHubのactions/artifactとactions toolkitにパストラバーサ...

2024年9月19日

GitHubのactions/artifactおよびactions toolkitにパストラバーサルの脆弱性（CVE-2024-42471）が発見された。CVSS基本値7.5の重要な脆弱性で、情報改ざんのリスクがある。影響を受けるバージョンはactions/artifact 2.0.0以上2.1.7未満。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。

【CVE-2024-42903】LimeSurveyにインジェクションの脆弱性、情報改ざんのリ...

2024年9月19日

オープンソース調査ツールLimeSurveyに深刻なインジェクション脆弱性（CVE-2024-42903）が発見された。LimeSurvey 6.6.1+240806以前のバージョンが影響を受け、CVSS v3深刻度基本値は6.5。攻撃条件の複雑さが低く、特権不要で利用者関与が必要。完全性への影響が高く、情報改ざんのリスクあり。システム管理者は速やかに対策を実施すべき。

【CVE-2024-42903】LimeSurveyにインジェクションの脆弱性、情報改ざんのリ...

2024年9月19日

オープンソース調査ツールLimeSurveyに深刻なインジェクション脆弱性（CVE-2024-42903）が発見された。LimeSurvey 6.6.1+240806以前のバージョンが影響を受け、CVSS v3深刻度基本値は6.5。攻撃条件の複雑さが低く、特権不要で利用者関与が必要。完全性への影響が高く、情報改ざんのリスクあり。システム管理者は速やかに対策を実施すべき。

【CVE-2024-44872】moziloCMSにXSS脆弱性、情報セキュリティリスクが浮上

2024年9月19日

moziloCMS 3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値6.1（警告）と評価され、情報の取得や改ざんのリスクがある。【CVE-2024-44872】として識別されたこの脆弱性は、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。利用者は速やかに対策を講じる必要がある。

【CVE-2024-44872】moziloCMSにXSS脆弱性、情報セキュリティリスクが浮上

2024年9月19日

moziloCMS 3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値6.1（警告）と評価され、情報の取得や改ざんのリスクがある。【CVE-2024-44872】として識別されたこの脆弱性は、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。利用者は速やかに対策を講じる必要がある。

【CVE-2024-20439】Cisco Smart Licensing Utilityに深...

2024年9月19日

シスコシステムズのCisco Smart Licensing Utilityに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-20439として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベルと評価されている。影響を受けるバージョンは2.0.0から2.3.0未満で、情報漏洩、改ざん、サービス妨害のリスクがある。シスコシステムズは正式な対策を公開しており、早急な対応が求められている。

【CVE-2024-20439】Cisco Smart Licensing Utilityに深...

2024年9月19日

シスコシステムズのCisco Smart Licensing Utilityに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-20439として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベルと評価されている。影響を受けるバージョンは2.0.0から2.3.0未満で、情報漏洩、改ざん、サービス妨害のリスクがある。シスコシステムズは正式な対策を公開しており、早急な対応が求められている。