Tech Insights

環境省が国立公園オフィシャルパートナーシッププログラム第2回意見交換会を開催、官民連携による国...

2024年11月21日

環境省は2024年10月31日、国立公園オフィシャルパートナーとの令和6年度第2回意見交換会を都内で開催した。5社のパートナー企業によるピッチイベントや自治体連携事例の共有、環境保全ツアーや観光資源活用についてのグループトークが実施され、2016年から開始された本プログラムは現在137の企業・団体が参画している。

環境省が国立公園オフィシャルパートナーシッププログラム第2回意見交換会を開催、官民連携による国...

2024年11月21日

環境省は2024年10月31日、国立公園オフィシャルパートナーとの令和6年度第2回意見交換会を都内で開催した。5社のパートナー企業によるピッチイベントや自治体連携事例の共有、環境保全ツアーや観光資源活用についてのグループトークが実施され、2016年から開始された本プログラムは現在137の企業・団体が参画している。

枚方モールにArtbar Lab Hirakataが常設開始、タリーズコーヒーで気軽なアート体...

2024年11月21日

株式会社大伸社ディライトが、枚方モール内のTULLY'S COFFEEにてアート制作を楽しめる「Artbar Lab Hirakata」を2024年10月1日より常設展開。ゴッホやモネなどの名画を題材に、現役アーティストの指導のもと2時間で作品を完成させることができる。ドリンク付きで6,050円からと、手軽にアート体験を楽しめる環境を提供している。

枚方モールにArtbar Lab Hirakataが常設開始、タリーズコーヒーで気軽なアート体...

2024年11月21日

株式会社大伸社ディライトが、枚方モール内のTULLY'S COFFEEにてアート制作を楽しめる「Artbar Lab Hirakata」を2024年10月1日より常設展開。ゴッホやモネなどの名画を題材に、現役アーティストの指導のもと2時間で作品を完成させることができる。ドリンク付きで6,050円からと、手軽にアート体験を楽しめる環境を提供している。

奈良市が現地決済型ふるさと納税ならふるを開始、観光消費の活性化と事業者支援を実現へ

2024年11月21日

奈良市は公式アプリSHIKA no ASHIATOに現地決済型ふるさと納税機能ならふるを実装した。寄附者には3割相当のポイントが即時発行され、市内の観光施設での支払いに利用可能。参加店舗には利用額の15%が観光促進支援金として支給される。従来の地場産品に依存しない新たなふるさと納税の形として注目される。

奈良市が現地決済型ふるさと納税ならふるを開始、観光消費の活性化と事業者支援を実現へ

2024年11月21日

奈良市は公式アプリSHIKA no ASHIATOに現地決済型ふるさと納税機能ならふるを実装した。寄附者には3割相当のポイントが即時発行され、市内の観光施設での支払いに利用可能。参加店舗には利用額の15%が観光促進支援金として支給される。従来の地場産品に依存しない新たなふるさと納税の形として注目される。

PerplexityとミンカブがAI検索エンジンで協業、国内Webメディア初のパートナーとして...

2024年11月21日

ミンカブ・ジ・インフォノイドはPerplexity AIの「Perplexity パブリッシャープログラム」に国内Webメディア初のパートナーとして参画。広告収入のレベニューシェアやAPIアクセス、Perplexity Enterprise Proの無料提供を受け、ライブドアなどのグループメディアでPerplexity APIを活用。コンテンツの質向上とユーザー満足度の向上を目指す。

PerplexityとミンカブがAI検索エンジンで協業、国内Webメディア初のパートナーとして...

2024年11月21日

ミンカブ・ジ・インフォノイドはPerplexity AIの「Perplexity パブリッシャープログラム」に国内Webメディア初のパートナーとして参画。広告収入のレベニューシェアやAPIアクセス、Perplexity Enterprise Proの無料提供を受け、ライブドアなどのグループメディアでPerplexity APIを活用。コンテンツの質向上とユーザー満足度の向上を目指す。

リョーサンがトヨタ自動車のTOYOTA UPCYCLEに参画、環境配慮型コラボノベルティの開発...

2024年11月21日

エレクトロニクス商社のリョーサンが、トヨタ自動車のカーボンニュートラル推進プロジェクト「TOYOTA UPCYCLE」に初参画。自動車製造過程で発生する端材を活用し、ペンケスやIDカードホルダーなどのコラボノベルティを開発。LEXUSなどに使用される上質なレザーを採用し、環境配慮と高品質を両立した製品として注目を集めている。

リョーサンがトヨタ自動車のTOYOTA UPCYCLEに参画、環境配慮型コラボノベルティの開発...

2024年11月21日

エレクトロニクス商社のリョーサンが、トヨタ自動車のカーボンニュートラル推進プロジェクト「TOYOTA UPCYCLE」に初参画。自動車製造過程で発生する端材を活用し、ペンケスやIDカードホルダーなどのコラボノベルティを開発。LEXUSなどに使用される上質なレザーを採用し、環境配慮と高品質を両立した製品として注目を集めている。

パソナ日本総務部がウェルビーイング促進オンラインセミナーを開催、xR技術とバイオフィリアでオフ...

2024年11月21日

パソナ日本総務部は2024年12月13日にオンラインセミナー『ウェルビーイング×最新技術でオフィスを共創空間に』を開催する。xR技術とバイオフィリアを組み合わせた新しいオフィス空間の実現方法や、VRを活用して新たに製作したコモレビズのショールームを紹介。ハイブリッドワーク時代における従業員のウェルビーイング向上を目指した取り組みが展開される。

パソナ日本総務部がウェルビーイング促進オンラインセミナーを開催、xR技術とバイオフィリアでオフ...

2024年11月21日

パソナ日本総務部は2024年12月13日にオンラインセミナー『ウェルビーイング×最新技術でオフィスを共創空間に』を開催する。xR技術とバイオフィリアを組み合わせた新しいオフィス空間の実現方法や、VRを活用して新たに製作したコモレビズのショールームを紹介。ハイブリッドワーク時代における従業員のウェルビーイング向上を目指した取り組みが展開される。

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

【CVE-2024-11212】SourceCodester Best Employee Ma...

2024年11月21日

SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。

【CVE-2024-11212】SourceCodester Best Employee Ma...

2024年11月21日

SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。

【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...

2024年11月21日

Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。

【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドX...

2024年11月21日

Protect AIがcraigk5n/webcalendar 1.3.0における重大なストアドXSS脆弱性を報告した。この脆弱性はReport Name入力フィールドに存在し、悪意のあるスクリプトの実行によってユーザーアカウントとCookieの窃取が可能になる。CVSS3.0スコア7.6のHigh深刻度と評価され、現在も最新バージョンまで影響を受ける可能性があり、早急な対応が求められている。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

2024年11月21日

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

2024年11月21日

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

2024年11月21日

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

2024年11月21日

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9668】Royal Elementor AddonsのCountdown...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、バージョン1.7.1001までのCountdownウィジェットに重大な脆弱性が発見された。この脆弱性は【CVE-2024-9668】として識別され、CVSSスコア6.4（MEDIUM）と評価されている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、速やかなアップデートが推奨される。

【CVE-2024-9668】Royal Elementor AddonsのCountdown...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、バージョン1.7.1001までのCountdownウィジェットに重大な脆弱性が発見された。この脆弱性は【CVE-2024-9668】として識別され、CVSSスコア6.4（MEDIUM）と評価されている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、速やかなアップデートが推奨される。

【CVE-2024-9059】Royal Elementor Addons 1.7.1001に...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templates 1.7.1001以前のバージョンにおいて、Google Mapsウィジェットに重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能な状態となっており、閲覧者の環境で不正なスクリプトが実行される危険性がある。CVSSスコアは6.4でミディアムレベルの深刻度となっている。

【CVE-2024-9059】Royal Elementor Addons 1.7.1001に...

2024年11月21日

WordPressプラグインのRoyal Elementor Addons and Templates 1.7.1001以前のバージョンにおいて、Google Mapsウィジェットに重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能な状態となっており、閲覧者の環境で不正なスクリプトが実行される危険性がある。CVSSスコアは6.4でミディアムレベルの深刻度となっている。

【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...

2024年11月21日

コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...

2024年11月21日

コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケ...

2024年11月21日

CesantaのMongoose Web Server v7.14において範囲外ポインタオフセットの使用に関する脆弱性が発見された。攻撃者は特別に細工されたTLSパケットを送信することで、アプリケーションに意図しないヒープメモリ空間の読み取りを強制することが可能である。CVSSスコアは4.3（ミディアム）と評価されており、攻撃には利用者の関与が必要だが特権は不要とされている。

【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケ...

2024年11月21日

CesantaのMongoose Web Server v7.14において範囲外ポインタオフセットの使用に関する脆弱性が発見された。攻撃者は特別に細工されたTLSパケットを送信することで、アプリケーションに意図しないヒープメモリ空間の読み取りを強制することが可能である。CVSSスコアは4.3（ミディアム）と評価されており、攻撃には利用者の関与が必要だが特権は不要とされている。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3（MEDIUM）と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月21日

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3（MEDIUM）と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

【CVE-2024-11211】EyouCMS 1.6.7に重大な脆弱性、Webサイトロゴの無...

2024年11月21日

VulDBはEyouCMSバージョン1.6.0から1.6.7に影響を及ぼす重大な脆弱性を報告した。Webサイトロゴハンドラーコンポーネントにおける無制限アップロードの脆弱性により、高い特権を持つ攻撃者によるリモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められる状況となっている。

【CVE-2024-11211】EyouCMS 1.6.7に重大な脆弱性、Webサイトロゴの無...

2024年11月21日

VulDBはEyouCMSバージョン1.6.0から1.6.7に影響を及ぼす重大な脆弱性を報告した。Webサイトロゴハンドラーコンポーネントにおける無制限アップロードの脆弱性により、高い特権を持つ攻撃者によるリモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められる状況となっている。

【CVE-2024-0787】phpIPAM 1.5.1に認証回避の脆弱性、パスワード総当たり...

2024年11月21日

IPアドレス管理ソフトウェアphpIPAM 1.5.1において、X-Forwarded-Forヘッダーを利用してIPブロックメカニズムを回避できる脆弱性が発見された。この脆弱性により、攻撃者は管理者を含むすべてのユーザーアカウントに対してパスワードの総当たり攻撃が可能となる。CVSSスコアは5.3（Medium）で評価され、バージョン1.7.0で修正されている。早急なアップデートが推奨される重要な問題だ。

【CVE-2024-0787】phpIPAM 1.5.1に認証回避の脆弱性、パスワード総当たり...

2024年11月21日

IPアドレス管理ソフトウェアphpIPAM 1.5.1において、X-Forwarded-Forヘッダーを利用してIPブロックメカニズムを回避できる脆弱性が発見された。この脆弱性により、攻撃者は管理者を含むすべてのユーザーアカウントに対してパスワードの総当たり攻撃が可能となる。CVSSスコアは5.3（Medium）で評価され、バージョン1.7.0で修正されている。早急なアップデートが推奨される重要な問題だ。

【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と...

2024年11月21日

VIWIS社の学習管理システムVIWIS LMS 9.11において、Print Handler機能に重大な脆弱性が発見された。認証機能の不備により、学習者ロールを持つユーザーが管理者向け印刷機能を使用できる状態となっており、試験前後のタイミングで試験問題や解答への不正アクセスが可能となっている。CVSSスコアは6.9（Medium）で、早急なパッチ適用が推奨されている。

【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と...

2024年11月21日

VIWIS社の学習管理システムVIWIS LMS 9.11において、Print Handler機能に重大な脆弱性が発見された。認証機能の不備により、学習者ロールを持つユーザーが管理者向け印刷機能を使用できる状態となっており、試験前後のタイミングで試験問題や解答への不正アクセスが可能となっている。CVSSスコアは6.9（Medium）で、早急なパッチ適用が推奨されている。

【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に区切り文字の不適切な処理に関する脆弱性を発見した。CVSSスコア4.0でMediumレベルと評価され、予期しない文字列入力による無限ループバグを引き起こす可能性がある。攻撃には高い特権とローカルアクセスが必要だが、サービスの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に区切り文字の不適切な処理に関する脆弱性を発見した。CVSSスコア4.0でMediumレベルと評価され、予期しない文字列入力による無限ループバグを引き起こす可能性がある。攻撃には高い特権とローカルアクセスが必要だが、サービスの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

2024年11月21日

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

2024年11月21日

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-3379】lunary-ai/lunaryに認証の脆弱性が発見、秘密鍵再生...

2024年11月21日

lunary-ai/lunaryのバージョン1.2.2から1.2.6において、不適切な認証に関する重大な脆弱性が発見された。Memberロールを持つ権限のないユーザーがプロジェクトの秘密鍵を再生成できる状態となっており、CVE-2024-3379として報告されている。深刻度は9.6と非常に高く、バージョン1.2.7で修正が完了している。

【CVE-2024-3379】lunary-ai/lunaryに認証の脆弱性が発見、秘密鍵再生...

2024年11月21日

lunary-ai/lunaryのバージョン1.2.2から1.2.6において、不適切な認証に関する重大な脆弱性が発見された。Memberロールを持つ権限のないユーザーがプロジェクトの秘密鍵を再生成できる状態となっており、CVE-2024-3379として報告されている。深刻度は9.6と非常に高く、バージョン1.2.7で修正が完了している。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

2024年11月21日

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6（MEDIUM）と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

2024年11月21日

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6（MEDIUM）と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-11209】Apereo CAS 6.6に認証バイパスの脆弱性、リモート攻...

2024年11月21日

VulDBによって、Apereo CAS 6.6の2要素認証機能に重大な脆弱性が発見された。CVE-2024-11209として識別されるこの問題は、/login?serviceコンポーネントの認証機能に影響を及ぼし、リモートからの攻撃が可能な状態にある。CVSSスコアは中程度と評価されているが、脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-11209】Apereo CAS 6.6に認証バイパスの脆弱性、リモート攻...

2024年11月21日

VulDBによって、Apereo CAS 6.6の2要素認証機能に重大な脆弱性が発見された。CVE-2024-11209として識別されるこの問題は、/login?serviceコンポーネントの認証機能に影響を及ぼし、リモートからの攻撃が可能な状態にある。CVSSスコアは中程度と評価されているが、脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

トライアンフが新型Tiger Sport 660を発表、先進機能の標準装備でライダー重視の性能...

2024年11月21日

トライアンフモーターサイクルズジャパンが新型Tiger Sport 660を発表。全回転域でピークトルクの90%以上を発揮する三気筒エンジンを搭載し、最高出力81PS/10,250rpm、最大トルク64Nm/6,250rpmを実現。トライアンフシフトアシストやコーナリングABS、トラクションコントロールなどの先進機能を標準装備し、2025年2月より112.5万円から販売開始。

トライアンフが新型Tiger Sport 660を発表、先進機能の標準装備でライダー重視の性能...

2024年11月21日

トライアンフモーターサイクルズジャパンが新型Tiger Sport 660を発表。全回転域でピークトルクの90%以上を発揮する三気筒エンジンを搭載し、最高出力81PS/10,250rpm、最大トルク64Nm/6,250rpmを実現。トライアンフシフトアシストやコーナリングABS、トラクションコントロールなどの先進機能を標準装備し、2025年2月より112.5万円から販売開始。

株式会社ジーニーがimmedio導入で商談数4倍増加、リードタイム短縮でインサイドセールスの生...

2024年11月21日

株式会社immedioの商談獲得自動化ツール「immedio」が株式会社ジーニーのセールスプラットフォーム本部に導入された。immedioは問い合わせ者が都合の良いタイミングでアポ日時を選択できる機能を実装しており、通電ができない場合でもアポイントメントの獲得が可能になっている。導入後は商談数が4倍に増加し、リードタイムの短縮とインサイドセールスの業務効率向上を実現した。

株式会社ジーニーがimmedio導入で商談数4倍増加、リードタイム短縮でインサイドセールスの生...

2024年11月21日

株式会社immedioの商談獲得自動化ツール「immedio」が株式会社ジーニーのセールスプラットフォーム本部に導入された。immedioは問い合わせ者が都合の良いタイミングでアポ日時を選択できる機能を実装しており、通電ができない場合でもアポイントメントの獲得が可能になっている。導入後は商談数が4倍に増加し、リードタイムの短縮とインサイドセールスの業務効率向上を実現した。

慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決...

2024年11月21日

慶應義塾大学環境情報学部中澤・大越研究室は、2024年11月26日に三田キャンパスで地域ウェルビーイングとDXシンポジウムを開催する。地球温暖化や少子高齢化などの社会課題に対し、IT/AIを活用した地域の持続的な発展について議論する。地域保健活動でのデータ利活用や廃棄物回収システムの効率化など、具体的な取り組みについても共有される予定だ。

慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決...

2024年11月21日

慶應義塾大学環境情報学部中澤・大越研究室は、2024年11月26日に三田キャンパスで地域ウェルビーイングとDXシンポジウムを開催する。地球温暖化や少子高齢化などの社会課題に対し、IT/AIを活用した地域の持続的な発展について議論する。地域保健活動でのデータ利活用や廃棄物回収システムの効率化など、具体的な取り組みについても共有される予定だ。