Tech Insights

東急バスがLECIP CMPを導入、5箇所のバスターミナルで多言語対応の発車案内システムが稼働開始

2024年10月1日

東急バス株式会社が渋谷や新宿など5箇所のバスターミナルにレシップ社のクラウド型デジタル情報配信システム「LECIP CMP」を導入。多言語対応や遅延情報のリアルタイム提供など、利用者の利便性が大幅に向上。クラウドベースの遠隔操作により、情報提供業務の効率化も実現した。

東急バスがLECIP CMPを導入、5箇所のバスターミナルで多言語対応の発車案内システムが稼働開始

2024年10月1日

東急バス株式会社が渋谷や新宿など5箇所のバスターミナルにレシップ社のクラウド型デジタル情報配信システム「LECIP CMP」を導入。多言語対応や遅延情報のリアルタイム提供など、利用者の利便性が大幅に向上。クラウドベースの遠隔操作により、情報提供業務の効率化も実現した。

電通デジタルとSmartNewsがデータクリーンルーム構築、生活者のモーメントを捉えたマーケテ...

2024年10月1日

電通デジタルと電通がスマートニュースと共同で、ユーザーのプライバシーを保護しつつデータ分析ができるデータクリーンルーム「SmartNews Ads Data Pot」を構築。SmartNewsの記事閲読行動データを活用し、生活者の「モーメント」を捉えたマーケティング支援を2024年9月30日より開始。クライアント企業の1st Partyデータと2nd Partyデータをセキュアに統合し、効果的なマーケティング活動に貢献する。

電通デジタルとSmartNewsがデータクリーンルーム構築、生活者のモーメントを捉えたマーケテ...

2024年10月1日

電通デジタルと電通がスマートニュースと共同で、ユーザーのプライバシーを保護しつつデータ分析ができるデータクリーンルーム「SmartNews Ads Data Pot」を構築。SmartNewsの記事閲読行動データを活用し、生活者の「モーメント」を捉えたマーケティング支援を2024年9月30日より開始。クライアント企業の1st Partyデータと2nd Partyデータをセキュアに統合し、効果的なマーケティング活動に貢献する。

IVRyが「ビジネスイノベーション Japan 2024 秋東京」に出展、フロントオフィスD...

2024年10月1日

対話型音声AI SaaS「IVRy」を提供する株式会社IVRyが「ビジネスイノベーション Japan 2024 秋東京」の「経営支援 EXPO」に出展する。IVRyは47都道府県・88業界以上で累計15,000以上のアカウントを発行し、フロントオフィスDXを推進している。本展示会への出展を通じて、AIによる顧客対応の効率化と品質向上への注目が高まることが予想される。

IVRyが「ビジネスイノベーション Japan 2024 秋東京」に出展、フロントオフィスD...

2024年10月1日

対話型音声AI SaaS「IVRy」を提供する株式会社IVRyが「ビジネスイノベーション Japan 2024 秋東京」の「経営支援 EXPO」に出展する。IVRyは47都道府県・88業界以上で累計15,000以上のアカウントを発行し、フロントオフィスDXを推進している。本展示会への出展を通じて、AIによる顧客対応の効率化と品質向上への注目が高まることが予想される。

宇土市がおいくらと連携しリユース事業を開始、3R推進月間を前に廃棄物削減へ向けた新たな取り組み

2024年10月1日

熊本県宇土市とマーケットエンタープライズが2024年9月30日よりリユース事業で連携を開始。リユースプラットフォーム「おいくら」を活用し、不要品の再利用を促進。市民は簡単に不要品を売却でき、大型品や家電リサイクル法対象製品も対象に。廃棄物削減と循環型社会の形成を目指す新たな取り組みが注目される。

宇土市がおいくらと連携しリユース事業を開始、3R推進月間を前に廃棄物削減へ向けた新たな取り組み

2024年10月1日

熊本県宇土市とマーケットエンタープライズが2024年9月30日よりリユース事業で連携を開始。リユースプラットフォーム「おいくら」を活用し、不要品の再利用を促進。市民は簡単に不要品を売却でき、大型品や家電リサイクル法対象製品も対象に。廃棄物削減と循環型社会の形成を目指す新たな取り組みが注目される。

木村情報技術とSA-GAが教育現場のDXを促進、学校徴収金収納代行サービス「学校PAY」をED...

2024年10月1日

木村情報技術とSA-GAが提供する「学校PAY」は、教育現場の徴収金管理業務をDXで効率化するサービス。2024年10月のEDIX関西に出展予定で、オンライン説明会も開催。教職員や保護者の負担軽減、トラブル防止を実現し、教育に専念できる環境を提供する。

木村情報技術とSA-GAが教育現場のDXを促進、学校徴収金収納代行サービス「学校PAY」をED...

2024年10月1日

木村情報技術とSA-GAが提供する「学校PAY」は、教育現場の徴収金管理業務をDXで効率化するサービス。2024年10月のEDIX関西に出展予定で、オンライン説明会も開催。教職員や保護者の負担軽減、トラブル防止を実現し、教育に専念できる環境を提供する。

Jizokuが衛星データ解析技術を用いた水田モニタリングの実証実験を完了、高品質カーボンクレジ...

2024年10月1日

株式会社Jizokuが衛星データを活用した水田のモニタリング実証実験を完了。中干し期間延長によるメタンガス削減量をカーボンクレジットとして創出する取り組みの精度向上を目指す。Archedaと協力し、千葉県柏市の水田130haで実施。衛星データ解析により中干し状態の面的把握が可能に。今後、AI活用やドローン調査など更なる技術開発を予定。

Jizokuが衛星データ解析技術を用いた水田モニタリングの実証実験を完了、高品質カーボンクレジ...

2024年10月1日

株式会社Jizokuが衛星データを活用した水田のモニタリング実証実験を完了。中干し期間延長によるメタンガス削減量をカーボンクレジットとして創出する取り組みの精度向上を目指す。Archedaと協力し、千葉県柏市の水田130haで実施。衛星データ解析により中干し状態の面的把握が可能に。今後、AI活用やドローン調査など更なる技術開発を予定。

オーチスがAIを活用した都市交通ソリューション開発コンテストを開催、学生の革新的アイデアに期待

2024年10月1日

オーチスが主催する国際プレゼンテーション・コンテストMade to Move Communities™が開催。15以上の国と地域から250人を超える学生が参加し、AIを活用した都市のモビリティ改善案を提案。急速な都市化に伴う課題解決を目指し、初のグローバルチャンピオンを選出予定。STEMへの関心育成と持続可能な都市開発に向けた取り組みとして注目される。

オーチスがAIを活用した都市交通ソリューション開発コンテストを開催、学生の革新的アイデアに期待

2024年10月1日

オーチスが主催する国際プレゼンテーション・コンテストMade to Move Communities™が開催。15以上の国と地域から250人を超える学生が参加し、AIを活用した都市のモビリティ改善案を提案。急速な都市化に伴う課題解決を目指し、初のグローバルチャンピオンを選出予定。STEMへの関心育成と持続可能な都市開発に向けた取り組みとして注目される。

横尾材木店がMicoCloudを導入、LINEを活用した顧客コミュニケーションを強化し創業10...

2024年10月1日

Micoworks株式会社は、株式会社横尾材木店がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入したことを発表した。創業100年を迎える横尾材木店は、顧客コミュニケーションの最適化を目指し、LINE経由の反響数が導入前比で3倍に増加。住宅業界におけるDX推進の好例として注目される。

横尾材木店がMicoCloudを導入、LINEを活用した顧客コミュニケーションを強化し創業10...

2024年10月1日

Micoworks株式会社は、株式会社横尾材木店がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入したことを発表した。創業100年を迎える横尾材木店は、顧客コミュニケーションの最適化を目指し、LINE経由の反響数が導入前比で3倍に増加。住宅業界におけるDX推進の好例として注目される。

ポーラメディカルがClub P-MedXを開始、皮膚科・美容皮膚科向け会員制サービスで美容医療...

2024年10月1日

ポーラメディカルは2024年10月1日より、皮膚科・美容皮膚科向けの会員制サービス「Club P-MedX」を開始する。このサービスは、オンライン臨床コミュニティやe-ラーニングなど6つのサービスを提供し、パートナークリニックの支援を通じて美容医療体験の向上を目指す。POLA Medical Experiences（P-MedX）コンセプトに基づき、患者の長期的な満足度向上と自由な美の選択を促進する。

ポーラメディカルがClub P-MedXを開始、皮膚科・美容皮膚科向け会員制サービスで美容医療...

2024年10月1日

ポーラメディカルは2024年10月1日より、皮膚科・美容皮膚科向けの会員制サービス「Club P-MedX」を開始する。このサービスは、オンライン臨床コミュニティやe-ラーニングなど6つのサービスを提供し、パートナークリニックの支援を通じて美容医療体験の向上を目指す。POLA Medical Experiences（P-MedX）コンセプトに基づき、患者の長期的な満足度向上と自由な美の選択を促進する。

ウエルシアHDがカタリナネットワークを導入、2024年秋からマーケティングソリューション展開へ

2024年10月1日

ウエルシアホールディングスが日本最大規模のリテールメディア「カタリナネットワーク」を導入し、2024年秋以降にマーケティングソリューションを展開する。カタリナネットワークは10,700店舗、1億ID、12兆円の年間売上を誇り、ドラッグストアのカバー率が32%に拡大。実購買データを活用した精密なターゲティングと効果測定が可能になり、顧客満足度向上と売上増加が期待される。

ウエルシアHDがカタリナネットワークを導入、2024年秋からマーケティングソリューション展開へ

2024年10月1日

ウエルシアホールディングスが日本最大規模のリテールメディア「カタリナネットワーク」を導入し、2024年秋以降にマーケティングソリューションを展開する。カタリナネットワークは10,700店舗、1億ID、12兆円の年間売上を誇り、ドラッグストアのカバー率が32%に拡大。実購買データを活用した精密なターゲティングと効果測定が可能になり、顧客満足度向上と売上増加が期待される。

アーガイルがAIアシスタントで最新LLM10種と画像機能を提供、企業のAI活用を加速

2024年10月1日

アーガイル株式会社が法人向けLLM導入サービス「AIアシスタント」で、OpenAI o1やClaude3.5 Sonnetなど最新の言語モデル10種類を全ユーザーに提供開始。商用利用可能な画像生成機能と画像認識機能も追加し、企業のAI活用の幅を大きく広げる。定額制で高機能なAIモデルを利用可能な点が特徴だ。

アーガイルがAIアシスタントで最新LLM10種と画像機能を提供、企業のAI活用を加速

2024年10月1日

アーガイル株式会社が法人向けLLM導入サービス「AIアシスタント」で、OpenAI o1やClaude3.5 Sonnetなど最新の言語モデル10種類を全ユーザーに提供開始。商用利用可能な画像生成機能と画像認識機能も追加し、企業のAI活用の幅を大きく広げる。定額制で高機能なAIモデルを利用可能な点が特徴だ。

JS AdwaysがRMN事業に参入、台湾ファミリーマートと提携し1,800万人以上にリーチ可能に

2024年10月1日

株式会社アドウェイズの子会社JS Adwaysが、台湾ファミリーマートと提携してリテールメディア・ネットワーク（RMN）事業を開始。アプリ会員やECサイト会員、店頭サイネージなど多様なチャネルを組み合わせ、1,800万人以上のユーザーにリーチ可能に。台湾の越境ECサイト「bibian」のマーケティング支援でも成果を上げ、今後のデジタル広告市場に新たな可能性をもたらす。

JS AdwaysがRMN事業に参入、台湾ファミリーマートと提携し1,800万人以上にリーチ可能に

2024年10月1日

株式会社アドウェイズの子会社JS Adwaysが、台湾ファミリーマートと提携してリテールメディア・ネットワーク（RMN）事業を開始。アプリ会員やECサイト会員、店頭サイネージなど多様なチャネルを組み合わせ、1,800万人以上のユーザーにリーチ可能に。台湾の越境ECサイト「bibian」のマーケティング支援でも成果を上げ、今後のデジタル広告市場に新たな可能性をもたらす。

株式会社GaroopがGaroopTVをリリース、家族で楽しむ新しい教育コンテンツプラットフォ...

2024年10月1日

株式会社Garoopが次世代型教育コンテンツプラットフォーム「GaroopTV」を正式リリース。政治、経済、料理、IT、エンタメレッスン、絵本など幅広いコンテンツを提供し、子どもから大人まで楽しみながら学べる新しい教育体験を目指す。サブスクリプションプランも用意され、家族全員で利用可能な魅力的なコンテンツラインアップを展開。

株式会社GaroopがGaroopTVをリリース、家族で楽しむ新しい教育コンテンツプラットフォ...

2024年10月1日

株式会社Garoopが次世代型教育コンテンツプラットフォーム「GaroopTV」を正式リリース。政治、経済、料理、IT、エンタメレッスン、絵本など幅広いコンテンツを提供し、子どもから大人まで楽しみながら学べる新しい教育体験を目指す。サブスクリプションプランも用意され、家族全員で利用可能な魅力的なコンテンツラインアップを展開。

グッドニュースが2.7億円の第三者割当増資を実施、Careermapの新機能開発とセキュリティ強化へ

2024年10月1日

株式会社グッドニュースが2.7億円の第三者割当増資を実施。職業教育プラットフォーム「Careermap」の新機能開発とセキュリティ強化を進め、専門学生のエンパワーメントを目指す。既存・新規投資家が参加し、専門学校の職業教育・就職指導のDXを推進。人手不足が慢性化している専門職の課題解決に向けて、サービスの拡充を図る方針。

グッドニュースが2.7億円の第三者割当増資を実施、Careermapの新機能開発とセキュリティ強化へ

2024年10月1日

株式会社グッドニュースが2.7億円の第三者割当増資を実施。職業教育プラットフォーム「Careermap」の新機能開発とセキュリティ強化を進め、専門学生のエンパワーメントを目指す。既存・新規投資家が参加し、専門学校の職業教育・就職指導のDXを推進。人手不足が慢性化している専門職の課題解決に向けて、サービスの拡充を図る方針。

GLOCAL-EYEZが国土交通大臣表彰制度で活用促進技術に選定、道路インフラ維持管理のDX化に貢献

2024年10月1日

株式会社スマートシティ技術研究所のクラウド型道路点検サービス「GLOCAL-EYEZ」が国土交通大臣表彰制度の「活用促進技術」に選定された。AIを活用した大規模かつ迅速な道路点検が可能なこのサービスは、2021年のリリース以来、導入実績が毎年前年度比200％を達成している。今後、社会インフラ維持管理全体のDX化推進への貢献が期待される。

GLOCAL-EYEZが国土交通大臣表彰制度で活用促進技術に選定、道路インフラ維持管理のDX化に貢献

2024年10月1日

株式会社スマートシティ技術研究所のクラウド型道路点検サービス「GLOCAL-EYEZ」が国土交通大臣表彰制度の「活用促進技術」に選定された。AIを活用した大規模かつ迅速な道路点検が可能なこのサービスは、2021年のリリース以来、導入実績が毎年前年度比200％を達成している。今後、社会インフラ維持管理全体のDX化推進への貢献が期待される。

東急リゾーツ＆ステイがRAKUVISAを導入、外国籍従業員の在留資格管理をDX化し特定技能1号...

2024年10月1日

東急リゾーツ＆ステイ株式会社がRAKUVISA株式会社の「RAKUVISA for Biz」を導入し、外国籍従業員の在留資格管理のDX化を推進。特定技能1号外国人の雇用拡大に向けて、業務効率の向上とコンプライアンス体制の充実を図る。2033年までに正社員の約30％を海外人材とする目標を掲げ、宿泊・観光業界の人材不足解消と多様性実現を目指す。

東急リゾーツ＆ステイがRAKUVISAを導入、外国籍従業員の在留資格管理をDX化し特定技能1号...

2024年10月1日

東急リゾーツ＆ステイ株式会社がRAKUVISA株式会社の「RAKUVISA for Biz」を導入し、外国籍従業員の在留資格管理のDX化を推進。特定技能1号外国人の雇用拡大に向けて、業務効率の向上とコンプライアンス体制の充実を図る。2033年までに正社員の約30％を海外人材とする目標を掲げ、宿泊・観光業界の人材不足解消と多様性実現を目指す。

【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...

2024年10月1日

gitappのdingfanzuに存在するクロスサイトスクリプティング（XSS）脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。

【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...

2024年10月1日

gitappのdingfanzuに存在するクロスサイトスクリプティング（XSS）脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。

razormistのemployee management systemにXSS脆弱性、情報取...

2024年10月1日

razormistのemployee management system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8（警告）と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。

razormistのemployee management systemにXSS脆弱性、情報取...

2024年10月1日

razormistのemployee management system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8（警告）と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。

【CVE-2024-9040】code-projectsのblood bank managem...

2024年10月1日

code-projectsが開発したblood bank management system 1.0に重要情報の平文保存に関する脆弱性が発見された。CVE-2024-9040として識別されたこの脆弱性は、CVSS v3スコア5.5の警告レベルとされ、攻撃条件の複雑さは低く、特権レベルも低いことが指摘されている。医療情報の保護が求められる現代において、このような脆弱性の存在は重大な問題となり得る。

【CVE-2024-9040】code-projectsのblood bank managem...

2024年10月1日

code-projectsが開発したblood bank management system 1.0に重要情報の平文保存に関する脆弱性が発見された。CVE-2024-9040として識別されたこの脆弱性は、CVSS v3スコア5.5の警告レベルとされ、攻撃条件の複雑さは低く、特権レベルも低いことが指摘されている。医療情報の保護が求められる現代において、このような脆弱性の存在は重大な問題となり得る。

【CVE-2024-9033】mayurikのbest house rental manage...

2024年10月1日

mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。

【CVE-2024-9033】mayurikのbest house rental manage...

2024年10月1日

mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-8761】WordPress用share this imageにオープンリ...

2024年10月1日

wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性（CVE-2024-8761）が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。

【CVE-2024-8761】WordPress用share this imageにオープンリ...

2024年10月1日

wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性（CVE-2024-8761）が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。

【CVE-2024-44059】WordPress用custom query blocksにX...

2024年10月1日

MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。

【CVE-2024-44059】WordPress用custom query blocksにX...

2024年10月1日

MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。

【CVE-2024-44062】WordPress用Custom Field Template...

2024年10月1日

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44062】WordPress用Custom Field Template...

2024年10月1日

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...

2024年10月1日

WordPressテーマopor ayamにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。

【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...

2024年10月1日

WordPressテーマopor ayamにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

2024年10月1日

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

2024年10月1日

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。

【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...

2024年10月1日

boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...

2024年10月1日

boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

【CVE-2024-9091】code-projectsのstudent record sys...

2024年10月1日

code-projectsのstudent record system 1.0にSQLインジェクションの脆弱性（CVE-2024-9091）が発見された。CVSSv3基本値9.8（緊急）と評価され、情報取得・改ざん・DoSのリスクがある。システム管理者は早急にベンダーアドバイザリを確認し、適切な対策を実施する必要がある。教育関連システムのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-9091】code-projectsのstudent record sys...

2024年10月1日

code-projectsのstudent record system 1.0にSQLインジェクションの脆弱性（CVE-2024-9091）が発見された。CVSSv3基本値9.8（緊急）と評価され、情報取得・改ざん・DoSのリスクがある。システム管理者は早急にベンダーアドバイザリを確認し、適切な対策を実施する必要がある。教育関連システムのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトス...

2024年10月1日

GitHubはEnterprise Serverに存在するクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-8770）を公開した。Enterprise Server 3.10.0から3.14.0までの複数バージョンが影響を受け、CVSS v3による深刻度基本値は6.1（警告）と評価されている。GitHubは各バージョンに対応したセキュリティアップデートを提供しており、ユーザーは速やかに最新版へのアップデートを行うことが推奨される。

【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトス...

2024年10月1日

GitHubはEnterprise Serverに存在するクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-8770）を公開した。Enterprise Server 3.10.0から3.14.0までの複数バージョンが影響を受け、CVSS v3による深刻度基本値は6.1（警告）と評価されている。GitHubは各バージョンに対応したセキュリティアップデートを提供しており、ユーザーは速やかに最新版へのアップデートを行うことが推奨される。