Tech Insights
【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...
Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。
【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...
Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...
GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。
【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...
GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。
【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...
GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。
【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Travers...
TRCore社のDVC 6.0-6.3においてPath Traversal脆弱性が発見された。この脆弱性は認証不要でwebshellをアップロードできる危険性があり、CVSS 3.1で最高レベルの9.8(Critical)が付与されている。Path TraversalとファイルアップロードのType制限不備により、攻撃者は任意のディレクトリにファイルをアップロードし、システム全体に深刻な影響を及ぼす可能性がある。
【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Travers...
TRCore社のDVC 6.0-6.3においてPath Traversal脆弱性が発見された。この脆弱性は認証不要でwebshellをアップロードできる危険性があり、CVSS 3.1で最高レベルの9.8(Critical)が付与されている。Path TraversalとファイルアップロードのType制限不備により、攻撃者は任意のディレクトリにファイルをアップロードし、システム全体に深刻な影響を及ぼす可能性がある。
【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...
TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。
【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...
TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。
一般社団法人ノーコード推進協会が新理事体制で3期目を開始、IT業界のリーダーたちが技術の民主化を推進
一般社団法人ノーコード推進協会は2024年11月18日に第3回定時総会を開催し、新体制での3期目をスタートした。中山五輪男氏を代表理事とし、8名体制へと拡大。アステリア株式会社やサイボウズ株式会社のトップがファウンダーとして参画し、ノーコードによる開発手法の普及啓発やデジタル人材の育成を推進している。
一般社団法人ノーコード推進協会が新理事体制で3期目を開始、IT業界のリーダーたちが技術の民主化を推進
一般社団法人ノーコード推進協会は2024年11月18日に第3回定時総会を開催し、新体制での3期目をスタートした。中山五輪男氏を代表理事とし、8名体制へと拡大。アステリア株式会社やサイボウズ株式会社のトップがファウンダーとして参画し、ノーコードによる開発手法の普及啓発やデジタル人材の育成を推進している。
鳴門市がマーケットエンタープライズと連携、リユースプラットフォーム「おいくら」導入で廃棄物削減へ
徳島県鳴門市と株式会社マーケットエンタープライズが2024年11月20日より、リユースプラットフォーム「おいくら」を活用した不要品リユース事業の連携をスタート。大型品や重量物の出張買取サービスにより、市民の利便性向上と廃棄物削減を同時に実現。家電リサイクル法対象製品も含めた不要品の売却と受け渡しが最短当日中に可能となり、循環型社会の形成を目指す。
鳴門市がマーケットエンタープライズと連携、リユースプラットフォーム「おいくら」導入で廃棄物削減へ
徳島県鳴門市と株式会社マーケットエンタープライズが2024年11月20日より、リユースプラットフォーム「おいくら」を活用した不要品リユース事業の連携をスタート。大型品や重量物の出張買取サービスにより、市民の利便性向上と廃棄物削減を同時に実現。家電リサイクル法対象製品も含めた不要品の売却と受け渡しが最短当日中に可能となり、循環型社会の形成を目指す。
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
合同会社カーニバルライフは2024年11月20日、中小企業向け組織風土診断ツールGROWTHをリリースした。マズローの欲求階層説をベースに京都大学の内田由紀子教授の助言を得て開発されたGROWTHは、一度の測定で3ステップ先までの改善計画を提示する。従来の継続的な測定が必要な大企業向けサーベイとは異なり、初めて組織開発に取り組む中小企業でも導入しやすい設計となっている。
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
合同会社カーニバルライフは2024年11月20日、中小企業向け組織風土診断ツールGROWTHをリリースした。マズローの欲求階層説をベースに京都大学の内田由紀子教授の助言を得て開発されたGROWTHは、一度の測定で3ステップ先までの改善計画を提示する。従来の継続的な測定が必要な大企業向けサーベイとは異なり、初めて組織開発に取り組む中小企業でも導入しやすい設計となっている。
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...
株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...
株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。
BBTスパークピッチ大会2024で貸切バスシェアサービスnori・noriが優勝、次世代起業家...
BBT大学のビジネス・インキュベーションセンターは11月19日、「BBTスパークピッチ大会2024@起業の聖地」を開催した。優勝は服部満氏の貸切バスタイムシェアリングサービス「nori・nori」で、事業化の実現性と社会的意義が高く評価された。発表者たちは専門家からフィードバックを得て、懇親会では活発なネットワーキングを展開。次世代起業家の成長を支援する重要な場となった。
BBTスパークピッチ大会2024で貸切バスシェアサービスnori・noriが優勝、次世代起業家...
BBT大学のビジネス・インキュベーションセンターは11月19日、「BBTスパークピッチ大会2024@起業の聖地」を開催した。優勝は服部満氏の貸切バスタイムシェアリングサービス「nori・nori」で、事業化の実現性と社会的意義が高く評価された。発表者たちは専門家からフィードバックを得て、懇親会では活発なネットワーキングを展開。次世代起業家の成長を支援する重要な場となった。
ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...
ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。
ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...
ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。
株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...
株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。
株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...
株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。
日本総研が労働者協同組合の活用提言を発表、地域課題解決と事業承継の受け皿として期待
株式会社日本総合研究所は労働者協同組合の活用方法について提言を取りまとめた報告書を発表した。ミドル・シニア人材の副業先や地域の担い手育成、事業承継の受け皿としての活用を提案。2024年10月1日時点で1都1道2府27県において計110法人が設立されており、地域課題解決や多様な人材の活躍機会創出に期待が寄せられている。
日本総研が労働者協同組合の活用提言を発表、地域課題解決と事業承継の受け皿として期待
株式会社日本総合研究所は労働者協同組合の活用方法について提言を取りまとめた報告書を発表した。ミドル・シニア人材の副業先や地域の担い手育成、事業承継の受け皿としての活用を提案。2024年10月1日時点で1都1道2府27県において計110法人が設立されており、地域課題解決や多様な人材の活躍機会創出に期待が寄せられている。
OBCと大塚商会がDX推進で協業、奉行クラウドを統合パッケージに追加しフロントからバックオフィ...
株式会社オービックビジネスコンサルタントと株式会社大塚商会が企業のDX推進に向けた協業を開始。大塚商会の「DX統合パッケージ」にOBCの『奉行クラウド』を追加し、フロントオフィスからバックオフィスまでの業務DXを実現。インボイス制度や電子帳簿保存法への対応、2027年の新リース会計基準適用を見据えた機能を提供。12月下旬より提供開始予定。
OBCと大塚商会がDX推進で協業、奉行クラウドを統合パッケージに追加しフロントからバックオフィ...
株式会社オービックビジネスコンサルタントと株式会社大塚商会が企業のDX推進に向けた協業を開始。大塚商会の「DX統合パッケージ」にOBCの『奉行クラウド』を追加し、フロントオフィスからバックオフィスまでの業務DXを実現。インボイス制度や電子帳簿保存法への対応、2027年の新リース会計基準適用を見据えた機能を提供。12月下旬より提供開始予定。
神奈川県が2025年1月に脱炭素アクションフォーラムを開催、若者世代との協働で脱炭素社会の実現...
神奈川県は2025年1月11日、「かながわ脱炭素アクションフォーラム」を新都市ホールで開催する。元環境大臣の小泉進次郎氏や京都芸術大学教授の竹村眞一氏らによるパネルディスカッション、デジタル地球儀「触れる地球」を使用したセミナー、第1回かながわ脱炭素大賞表彰式など、若者世代をはじめとする幅広い世代が脱炭素について学び、考える機会を提供する。
神奈川県が2025年1月に脱炭素アクションフォーラムを開催、若者世代との協働で脱炭素社会の実現...
神奈川県は2025年1月11日、「かながわ脱炭素アクションフォーラム」を新都市ホールで開催する。元環境大臣の小泉進次郎氏や京都芸術大学教授の竹村眞一氏らによるパネルディスカッション、デジタル地球儀「触れる地球」を使用したセミナー、第1回かながわ脱炭素大賞表彰式など、若者世代をはじめとする幅広い世代が脱炭素について学び、考える機会を提供する。
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面...
ASUSは2024年11月19日(台湾時間)、最新のゲーミングスマートフォンROG Phone 9シリーズを発表した。Snapdragon 8 Elite搭載の新モデルとして、ROG Phone 9とROG Phone 9 Proの2機種を展開。特徴的な機能としてAniMe Visionサブディスプレイを搭載し、ROG Phone 9 Proでは648個のプログラマブルミニLEDとAirTriggerを組み合わせた新しいゲームプレイ体験を提供する。高性能な冷却機構ROG GameCool 9も搭載され、スマートフォン向けゲーミングの新時代を予感させる製品となっている。
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面...
ASUSは2024年11月19日(台湾時間)、最新のゲーミングスマートフォンROG Phone 9シリーズを発表した。Snapdragon 8 Elite搭載の新モデルとして、ROG Phone 9とROG Phone 9 Proの2機種を展開。特徴的な機能としてAniMe Visionサブディスプレイを搭載し、ROG Phone 9 Proでは648個のプログラマブルミニLEDとAirTriggerを組み合わせた新しいゲームプレイ体験を提供する。高性能な冷却機構ROG GameCool 9も搭載され、スマートフォン向けゲーミングの新時代を予感させる製品となっている。
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...
TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...
TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。
リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LE...
リンクスインターナショナルは27型ゲーミングモニターTitan Army P275MSを11月23日に発売する。Mini LED搭載のFast IPSパネルを採用し、576ゾーンのローカルディミングによりHDR1000相当の高輝度と高コントラストを実現。240Hzの高リフレッシュレートと1msの応答速度、DCI-P3 99%の広色域をカバーし、実売予想価格4万9,800円前後で提供される。
リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LE...
リンクスインターナショナルは27型ゲーミングモニターTitan Army P275MSを11月23日に発売する。Mini LED搭載のFast IPSパネルを採用し、576ゾーンのローカルディミングによりHDR1000相当の高輝度と高コントラストを実現。240Hzの高リフレッシュレートと1msの応答速度、DCI-P3 99%の広色域をカバーし、実売予想価格4万9,800円前後で提供される。
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...
AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...
AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。
国民生活センターが出張解錠サービスの料金トラブルに警鐘、広告価格2000円が作業後に10万円請...
国民生活センターは2024年11月19日、出張解錠サービスに関する料金トラブルの増加を受けて注意喚起を行った。インターネット広告では2000円からと表示されていながら、作業後に10万円を請求されるなどの被害が報告されている。特に若年層や深夜の緊急時に被害が集中しており、事前の料金説明がないまま作業が進められ、高額請求されるケースが目立つ。
国民生活センターが出張解錠サービスの料金トラブルに警鐘、広告価格2000円が作業後に10万円請...
国民生活センターは2024年11月19日、出張解錠サービスに関する料金トラブルの増加を受けて注意喚起を行った。インターネット広告では2000円からと表示されていながら、作業後に10万円を請求されるなどの被害が報告されている。特に若年層や深夜の緊急時に被害が集中しており、事前の料金説明がないまま作業が進められ、高額請求されるケースが目立つ。
AmazonがEcho Show 21とEcho Show 15第2世代を発表、スマートディス...
Amazonは2024年11月20日、21インチの大画面ディスプレイを搭載したEcho Show 21と、Echo Show 15の第2世代モデルを発表した。両モデルとも2倍の低音性能と広角カメラを搭載し、MatterやThreadに対応したスマートホームハブを内蔵。Wi-Fi 6E対応により動画ストリーミングもスムーズになり、スマートホームの中心デバイスとしての機能が強化された。
AmazonがEcho Show 21とEcho Show 15第2世代を発表、スマートディス...
Amazonは2024年11月20日、21インチの大画面ディスプレイを搭載したEcho Show 21と、Echo Show 15の第2世代モデルを発表した。両モデルとも2倍の低音性能と広角カメラを搭載し、MatterやThreadに対応したスマートホームハブを内蔵。Wi-Fi 6E対応により動画ストリーミングもスムーズになり、スマートホームの中心デバイスとしての機能が強化された。
MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の...
米Metaは11月20日、Messengerにリアルタイムで変化するAI背景機能、HDビデオ通話、バックグラウンドノイズ抑制、Siriを利用したハンズフリー操作の4つの新機能を追加した。AI背景では360度の没入感のある通話環境を実現し、HDビデオ通話とノイズ抑制機能により、クリアな音声とビジュアルでのコミュニケーションが可能になっている。
MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の...
米Metaは11月20日、Messengerにリアルタイムで変化するAI背景機能、HDビデオ通話、バックグラウンドノイズ抑制、Siriを利用したハンズフリー操作の4つの新機能を追加した。AI背景では360度の没入感のある通話環境を実現し、HDビデオ通話とノイズ抑制機能により、クリアな音声とビジュアルでのコミュニケーションが可能になっている。
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...
国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...
国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。
PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワン...
AI検索エンジンPerplexityが米国でショッピングサービスを開始。写真での商品検索機能「Snap to Shop」や有料プラン向けの直接購入機能「Buy with Pro」を実装し、商品の調査から購入までをワンストップで提供。Shopifyとの連携でAIレコメンドを活用した最適な商品提案も実現。オンラインショッピングの新たな可能性を切り開く。
PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワン...
AI検索エンジンPerplexityが米国でショッピングサービスを開始。写真での商品検索機能「Snap to Shop」や有料プラン向けの直接購入機能「Buy with Pro」を実装し、商品の調査から購入までをワンストップで提供。Shopifyとの連携でAIレコメンドを活用した最適な商品提案も実現。オンラインショッピングの新たな可能性を切り開く。
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...
バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...
バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。
【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...
code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。
【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...
code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。
【CVE-2024-10924】Really Simple Security 9.0.0-9....
WordPressプラグインのReally Simple Security(Free/Pro/Pro Multisite)において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8(CRITICAL)と評価されている。
【CVE-2024-10924】Really Simple Security 9.0.0-9....
WordPressプラグインのReally Simple Security(Free/Pro/Pro Multisite)において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8(CRITICAL)と評価されている。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...
TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。
【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...
TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。