Tech Insights

ギャザテックがFlexTaboのクラウドファンディングをCAMPFIREで開始、多機能折りたた...

2024年11月20日

ギャザテックは折りたたみ式テーブル「FlexTabo」のクラウドファンディングをCAMPFIREで2024年11月27日から開始する。最大15Wのワイヤレス充電機能を搭載し、天板サイズ50×27.5cmの折りたたみ式テーブルで、折りたたみ時は1.3cmまでコンパクトになる。最低出資額は7,980円で、2025年4月の発送を予定している。

ギャザテックがFlexTaboのクラウドファンディングをCAMPFIREで開始、多機能折りたた...

2024年11月20日

ギャザテックは折りたたみ式テーブル「FlexTabo」のクラウドファンディングをCAMPFIREで2024年11月27日から開始する。最大15Wのワイヤレス充電機能を搭載し、天板サイズ50×27.5cmの折りたたみ式テーブルで、折りたたみ時は1.3cmまでコンパクトになる。最低出資額は7,980円で、2025年4月の発送を予定している。

SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進

2024年11月20日

米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。

SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進

2024年11月20日

米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。

旭化成エレクトロニクスが新ステレオDAC「AK4498EX」を発表、デジタル・アナログ完全セパ...

2024年11月20日

旭化成エレクトロニクスは2024年11月から新ステレオDAC「AK4498EX」のサンプル提供を開始する。AK4191と組み合わせることでデジタルとアナログの完全セパレートDACソリューションを実現し、デジタルノイズの干渉を極限まで排除。VELVET SOUNDテクノロジーとDWA ROUTINGテクノロジーの採用により、SN比129dB、THD+N -117dBの高性能を達成した。

旭化成エレクトロニクスが新ステレオDAC「AK4498EX」を発表、デジタル・アナログ完全セパ...

2024年11月20日

旭化成エレクトロニクスは2024年11月から新ステレオDAC「AK4498EX」のサンプル提供を開始する。AK4191と組み合わせることでデジタルとアナログの完全セパレートDACソリューションを実現し、デジタルノイズの干渉を極限まで排除。VELVET SOUNDテクノロジーとDWA ROUTINGテクノロジーの採用により、SN比129dB、THD+N -117dBの高性能を達成した。

三井情報がMKI Channel Conciergeの提供を開始、コンタクトセンターの問い合わ...

2024年11月20日

三井情報株式会社はアルファコム株式会社と代理店契約を締結し、コンタクトセンターにおける最適な問い合わせチャネル選択を支援するMKI Channel Conciergeの提供を開始した。M-Talkと連携して顧客接点の再設計から実装までを支援し、既存IT資産を活用しながら電話問い合わせの削減とオペレーターの負担軽減を実現する。40年以上の業界知見を活かし、顧客体験と従業員体験の向上を目指す。

三井情報がMKI Channel Conciergeの提供を開始、コンタクトセンターの問い合わ...

2024年11月20日

三井情報株式会社はアルファコム株式会社と代理店契約を締結し、コンタクトセンターにおける最適な問い合わせチャネル選択を支援するMKI Channel Conciergeの提供を開始した。M-Talkと連携して顧客接点の再設計から実装までを支援し、既存IT資産を活用しながら電話問い合わせの削減とオペレーターの負担軽減を実現する。40年以上の業界知見を活かし、顧客体験と従業員体験の向上を目指す。

東芝デジタルソリューションズがGeneralistR/LMに生成AI活用のテキスト作成支援機能...

2024年11月20日

東芝デジタルソリューションズは企業向けeラーニングソリューション「GeneralistR/LM」に、Azure OpenAI Serviceを活用した新機能「テキスト作成支援機能」を追加した。約8,300社で利用される同サービスは、生成AIによる教材作成の自動化で業務効率を向上させ、音声読み上げにも対応。企業の人材育成をより効果的に支援する機能として注目を集めている。

東芝デジタルソリューションズがGeneralistR/LMに生成AI活用のテキスト作成支援機能...

2024年11月20日

東芝デジタルソリューションズは企業向けeラーニングソリューション「GeneralistR/LM」に、Azure OpenAI Serviceを活用した新機能「テキスト作成支援機能」を追加した。約8,300社で利用される同サービスは、生成AIによる教材作成の自動化で業務効率を向上させ、音声読み上げにも対応。企業の人材育成をより効果的に支援する機能として注目を集めている。

クニエとみずほ銀行がサプライチェーン途絶リスクマネジメント支援で業務提携、包括的なリスク対策の実現へ

2024年11月20日

株式会社クニエと株式会社みずほ銀行が2024年11月15日にサプライチェーン途絶リスクマネジメント支援に関する業務提携契約を締結した。クニエは製造・調達現場の経験を持つコンサルタントによる分析・対応支援を強化し、みずほ銀行はグローバルな資金管理と貿易金融の知見を提供する。両社の専門性を活かした包括的なリスク対策により、企業の事業継続性向上を支援する体制が整備された。

クニエとみずほ銀行がサプライチェーン途絶リスクマネジメント支援で業務提携、包括的なリスク対策の実現へ

2024年11月20日

株式会社クニエと株式会社みずほ銀行が2024年11月15日にサプライチェーン途絶リスクマネジメント支援に関する業務提携契約を締結した。クニエは製造・調達現場の経験を持つコンサルタントによる分析・対応支援を強化し、みずほ銀行はグローバルな資金管理と貿易金融の知見を提供する。両社の専門性を活かした包括的なリスク対策により、企業の事業継続性向上を支援する体制が整備された。

サンワサプライが照合機能搭載の2次元バーコードリーダーBCR-2D12を発売、検品作業の効率化...

2024年11月20日

サンワサプライ株式会社が検品作業に特化した2次元バーコードリーダーBCR-2D12を57,200円で発売。マスター登録したバーコードとの照合機能により、バーコード間違いや類似商品との取り違いを防止する。赤色LEDによる正確な読み取りと、IP42の防水・防塵性能により、さまざまな環境での安定した運用を実現。QR決済などの液晶画面表示コードにも対応し、用途の幅を広げている。

サンワサプライが照合機能搭載の2次元バーコードリーダーBCR-2D12を発売、検品作業の効率化...

2024年11月20日

サンワサプライ株式会社が検品作業に特化した2次元バーコードリーダーBCR-2D12を57,200円で発売。マスター登録したバーコードとの照合機能により、バーコード間違いや類似商品との取り違いを防止する。赤色LEDによる正確な読み取りと、IP42の防水・防塵性能により、さまざまな環境での安定した運用を実現。QR決済などの液晶画面表示コードにも対応し、用途の幅を広げている。

NTTが4コアMCF光伝送路の建設・保守技術を発表、光ファイバーの大容量化が実現へ

2024年11月20日

NTTは2024年11月15日、1本の光ファイバーで4倍の大容量化を実現する4コアマルチコア光ファイバー光伝送路の建設・保守・運用技術をラインナップ化した。側面画像調心技術やFIFOデバイス技術の確立により、データセンター間通信や海底光伝送での実用化が加速する見込みである。2027年頃の実用化を目指し、国際標準化も推進していく。

NTTが4コアMCF光伝送路の建設・保守技術を発表、光ファイバーの大容量化が実現へ

2024年11月20日

NTTは2024年11月15日、1本の光ファイバーで4倍の大容量化を実現する4コアマルチコア光ファイバー光伝送路の建設・保守・運用技術をラインナップ化した。側面画像調心技術やFIFOデバイス技術の確立により、データセンター間通信や海底光伝送での実用化が加速する見込みである。2027年頃の実用化を目指し、国際標準化も推進していく。

キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...

2024年11月20日

キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。

キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...

2024年11月20日

キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

2024年11月20日

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

2024年11月20日

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

松屋フーズとGastroduceJapanが食品EC特化企業モールハックを設立、Amazon運...

2024年11月20日

松屋フーズとGastroduceJapanは食品EC事業者向けに特化したジョイントベンチャー企業モールハックを設立した。Amazonでの月商2.5億円の実績を活かしたコンサルティングサービスと、365日発送対応の冷凍便倉庫サービス「松屋ECロケット便」を提供。食品EC事業者の売上向上を支援し、EC事業における物流効率化を実現する。

松屋フーズとGastroduceJapanが食品EC特化企業モールハックを設立、Amazon運...

2024年11月20日

松屋フーズとGastroduceJapanは食品EC事業者向けに特化したジョイントベンチャー企業モールハックを設立した。Amazonでの月商2.5億円の実績を活かしたコンサルティングサービスと、365日発送対応の冷凍便倉庫サービス「松屋ECロケット便」を提供。食品EC事業者の売上向上を支援し、EC事業における物流効率化を実現する。

Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導と処方薬配送の利便性が向上

2024年11月20日

Amazonは、オンライン服薬指導から処方薬配送までのサービス「Amazonファーマシー」において、2024年11月18日よりマイナ保険証の利用を開始した。マイナンバーカードを健康保険証として登録したユーザーは、マイナポータルアプリを通じてオンライン服薬指導の予約から処方薬の受け取りまでをシームレスに行えるようになる。

Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導と処方薬配送の利便性が向上

2024年11月20日

Amazonは、オンライン服薬指導から処方薬配送までのサービス「Amazonファーマシー」において、2024年11月18日よりマイナ保険証の利用を開始した。マイナンバーカードを健康保険証として登録したユーザーは、マイナポータルアプリを通じてオンライン服薬指導の予約から処方薬の受け取りまでをシームレスに行えるようになる。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

2024年11月20日

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

2024年11月20日

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...

2024年11月20日

GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5（CRITICAL）と評価され、早急な対応が必要とされている。

【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...

2024年11月20日

GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5（CRITICAL）と評価され、早急な対応が必要とされている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-7295】Progress Telerik Report Serverに暗...

2024年11月20日

Progress SoftwareはTelerik Report Server 10.3.24.1112未満のバージョンにおいて、ローカルアセットデータの暗号化アルゴリズムに脆弱性が発見されたことを公表した。CVE-2024-7295として識別されたこの脆弱性は、CVSSスコア7.1のHigh評価を受けており、熟練した攻撃者による情報の復号化を可能にする可能性がある。2024 Q4リリースで修正された。

【CVE-2024-7295】Progress Telerik Report Serverに暗...

2024年11月20日

Progress SoftwareはTelerik Report Server 10.3.24.1112未満のバージョンにおいて、ローカルアセットデータの暗号化アルゴリズムに脆弱性が発見されたことを公表した。CVE-2024-7295として識別されたこの脆弱性は、CVSSスコア7.1のHigh評価を受けており、熟練した攻撃者による情報の復号化を可能にする可能性がある。2024 Q4リリースで修正された。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

2024年11月20日

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度（6.5）と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52354】Web Stories Widgets For Element...

2024年11月20日

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52354】Web Stories Widgets For Element...

2024年11月20日

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52353】Christian Science Bible Lesson ...

2024年11月20日

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52353】Christian Science Bible Lesson ...

2024年11月20日

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...

2024年11月20日

GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。

【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...

2024年11月20日

GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。

【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...

2024年11月20日

XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。

【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...

2024年11月20日

XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。

【CVE-2024-51882】WordPress用Gboy Custom Google Ma...

2024年11月20日

Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。

【CVE-2024-51882】WordPress用Gboy Custom Google Ma...

2024年11月20日

Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。

【CVE-2024-51668】MyCurator Content Curation 3.78...

2024年11月20日

WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9（Medium）と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-51668】MyCurator Content Curation 3.78...

2024年11月20日

WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9（Medium）と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

2024年11月20日

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

2024年11月20日

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

【CVE-2024-51663】Bricksable for Bricks Builder 1...

2024年11月20日

WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-51663】Bricksable for Bricks Builder 1...

2024年11月20日

WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-51599】WordPress用Simple Business Manag...

2024年11月20日

WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。

【CVE-2024-51599】WordPress用Simple Business Manag...

2024年11月20日

WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

2024年11月20日

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。

【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...

2024年11月20日

Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。