Tech Insights
Staywayが補助金クラウドでしんきんコミュニケーションフェア2024に出展、東海信金ビジネ...
株式会社Staywayが「しんきんコミュニケーションフェア2024」に補助金DXツール「補助金クラウド」を出展。展示会場では導入事例や生成AIを用いた申請書作成事例を紹介。東海信金ビジネスとの合同ミニセッションも開催し、信用金庫業界のデジタル戦略推進に貢献する。フェアは2024年10月23日・24日に東京流通センターで開催。
Staywayが補助金クラウドでしんきんコミュニケーションフェア2024に出展、東海信金ビジネ...
株式会社Staywayが「しんきんコミュニケーションフェア2024」に補助金DXツール「補助金クラウド」を出展。展示会場では導入事例や生成AIを用いた申請書作成事例を紹介。東海信金ビジネスとの合同ミニセッションも開催し、信用金庫業界のデジタル戦略推進に貢献する。フェアは2024年10月23日・24日に東京流通センターで開催。
DCON2025一次審査結果発表、過去最多の40高専86作品が通過し地域課題解決に挑戦
全国高等専門学校ディープラーニングコンテスト(DCON)2025の一次審査結果が発表され、過去最多の40高専86作品が通過。地域産業振興やAIを活用した農業DX、社会課題解決に焦点を当てた作品が多数。高専生の起業家教育の本格化を反映し、応募数は前年比1.5倍に増加。今後のスケジュールや審査方法も明らかに。
DCON2025一次審査結果発表、過去最多の40高専86作品が通過し地域課題解決に挑戦
全国高等専門学校ディープラーニングコンテスト(DCON)2025の一次審査結果が発表され、過去最多の40高専86作品が通過。地域産業振興やAIを活用した農業DX、社会課題解決に焦点を当てた作品が多数。高専生の起業家教育の本格化を反映し、応募数は前年比1.5倍に増加。今後のスケジュールや審査方法も明らかに。
株式会社アクロバティックスが群馬を代表する企業100選に、空き家活用旅館の運営で地域活性化に貢献
株式会社アクロバティックスが「群馬を代表する企業100選」に選出された。同社は群馬県安中市の磯部温泉で空き家を活用した旅館「一棟貸切の宿 旅邸 一人十色」を運営し、IoT技術を導入した効率的な運営で年間稼働率80%以上を維持している。ウェブマーケティングやDXソリューションなど多岐にわたる事業展開で、地域活性化に貢献している。
株式会社アクロバティックスが群馬を代表する企業100選に、空き家活用旅館の運営で地域活性化に貢献
株式会社アクロバティックスが「群馬を代表する企業100選」に選出された。同社は群馬県安中市の磯部温泉で空き家を活用した旅館「一棟貸切の宿 旅邸 一人十色」を運営し、IoT技術を導入した効率的な運営で年間稼働率80%以上を維持している。ウェブマーケティングやDXソリューションなど多岐にわたる事業展開で、地域活性化に貢献している。
フォーバル子会社プロセス・マネジメントがESGマーク認証第一号を取得、中小企業のESG経営推進に貢献
株式会社フォーバルの子会社、プロセス・マネジメントがSP2による「ESGマーク認証」の第一号を取得。BPOや業務フロー改善コンサルティングを通じてESG経営を推進し、ペーパーレス化やCO2排出削減、人的資本経営の実現を目指す。ESGアドバイザー資格を持つ社員による他社支援も行い、持続可能な社会実現に貢献する。
フォーバル子会社プロセス・マネジメントがESGマーク認証第一号を取得、中小企業のESG経営推進に貢献
株式会社フォーバルの子会社、プロセス・マネジメントがSP2による「ESGマーク認証」の第一号を取得。BPOや業務フロー改善コンサルティングを通じてESG経営を推進し、ペーパーレス化やCO2排出削減、人的資本経営の実現を目指す。ESGアドバイザー資格を持つ社員による他社支援も行い、持続可能な社会実現に貢献する。
トラストバンクのLoGoフォームが都内自治体に導入決定、行政DXの推進に期待
株式会社トラストバンクのノーコード電子申請ツール「LoGoフォーム」が、東京都を含む都内自治体・団体の共同調達で採用された。2024年8月時点で全国710自治体が利用し、14万フォーム以上を電子化。GovTech東京との連携により、自治体間での共通ツール利用を促進し、行政のDX化を推進する。
トラストバンクのLoGoフォームが都内自治体に導入決定、行政DXの推進に期待
株式会社トラストバンクのノーコード電子申請ツール「LoGoフォーム」が、東京都を含む都内自治体・団体の共同調達で採用された。2024年8月時点で全国710自治体が利用し、14万フォーム以上を電子化。GovTech東京との連携により、自治体間での共通ツール利用を促進し、行政のDX化を推進する。
CREFILがスポハビの大会運営機能を強化、テニス業界のデジタル化を加速
CREFIL株式会社がテニス向けサービス「spohabi」の大会運営機能を強化。複数大会の一括管理や自動抽選機能を搭載し、小規模大会から公式トーナメントまで幅広く対応。大会運営の効率化とユーザー満足度向上を実現し、テニス業界のデジタルトランスフォーメーションを推進。今後はAI活用など更なる機能拡張に期待。
CREFILがスポハビの大会運営機能を強化、テニス業界のデジタル化を加速
CREFIL株式会社がテニス向けサービス「spohabi」の大会運営機能を強化。複数大会の一括管理や自動抽選機能を搭載し、小規模大会から公式トーナメントまで幅広く対応。大会運営の効率化とユーザー満足度向上を実現し、テニス業界のデジタルトランスフォーメーションを推進。今後はAI活用など更なる機能拡張に期待。
ギックスがマイグルを大阪マーケティングWeekに出展、オンオフ融合型マーケティングツールの認知...
株式会社ギックスが「マーケティングWeek -大阪 2024-」にミッションクリア型コミュニケーションツール「マイグル」を出展した。2020年3月の提供開始以来、スタンプラリーや顧客育成に活用されてきた「マイグル」の認知度向上と新規ビジネスチャンスの創出を目指す。オフラインとオンラインを融合した販促・CRM施策の実現ツールとして注目を集めている。
ギックスがマイグルを大阪マーケティングWeekに出展、オンオフ融合型マーケティングツールの認知...
株式会社ギックスが「マーケティングWeek -大阪 2024-」にミッションクリア型コミュニケーションツール「マイグル」を出展した。2020年3月の提供開始以来、スタンプラリーや顧客育成に活用されてきた「マイグル」の認知度向上と新規ビジネスチャンスの創出を目指す。オフラインとオンラインを融合した販促・CRM施策の実現ツールとして注目を集めている。
TERASSとauフィナンシャルパートナーが業務連携開始、マネープラン提案と住宅購入サポートで...
TERASSとauフィナンシャルパートナーが2024年10月21日に業務連携を開始。auマネープラン相談によるライフプラン設計と、中立的な不動産エージェントによる住宅購入サポートを提供。年収倍率の上昇や物価高騰による将来リスクに対応し、顧客の豊かな人生実現をサポートする総合的なサービスを展開。
TERASSとauフィナンシャルパートナーが業務連携開始、マネープラン提案と住宅購入サポートで...
TERASSとauフィナンシャルパートナーが2024年10月21日に業務連携を開始。auマネープラン相談によるライフプラン設計と、中立的な不動産エージェントによる住宅購入サポートを提供。年収倍率の上昇や物価高騰による将来リスクに対応し、顧客の豊かな人生実現をサポートする総合的なサービスを展開。
DXYZの顔認証プラットフォーム「FreeiD」が第一生命のオフィスビルに導入、カードレスオフ...
DXYZ株式会社の顔認証プラットフォーム「FreeiD」が、第一生命保険の「五反田アレー」に導入された。生命保険会社初のオール顔認証オフィスビルを実現し、カードレスでの入退室や来訪者受付が可能に。今後は賃貸マンションへの展開も予定しており、顔認証技術の活用範囲が広がっている。
DXYZの顔認証プラットフォーム「FreeiD」が第一生命のオフィスビルに導入、カードレスオフ...
DXYZ株式会社の顔認証プラットフォーム「FreeiD」が、第一生命保険の「五反田アレー」に導入された。生命保険会社初のオール顔認証オフィスビルを実現し、カードレスでの入退室や来訪者受付が可能に。今後は賃貸マンションへの展開も予定しており、顔認証技術の活用範囲が広がっている。
丸井グループとMYLILYが更年期ケアサービスの実証を開始、働く女性の健康支援と職場環境改善に期待
株式会社My Fitが提供する更年期オンライン診療サービス「MYLILY」が丸井グループで実証開始。40〜50代の働く女性の健康課題・環境課題の改善を支援。更年期症状による経済損失は年間1.9兆円と試算され、社会問題化。スマホ&LINEで完結する手軽さが特徴で、職場全体の理解促進と働きやすい環境整備を目指す。
丸井グループとMYLILYが更年期ケアサービスの実証を開始、働く女性の健康支援と職場環境改善に期待
株式会社My Fitが提供する更年期オンライン診療サービス「MYLILY」が丸井グループで実証開始。40〜50代の働く女性の健康課題・環境課題の改善を支援。更年期症状による経済損失は年間1.9兆円と試算され、社会問題化。スマホ&LINEで完結する手軽さが特徴で、職場全体の理解促進と働きやすい環境整備を目指す。
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-4132】Lenovoのlock screenに重大な脆弱性、情報漏洩やD...
Lenovoのlock screen 9.0.18未満に制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVE-2024-4132として識別されるこの脆弱性は、CVSS v3基本値7.8の重要度で、情報漏洩やサービス運用妨害のリスクがある。Lenovoは修正パッチを公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-4132】Lenovoのlock screenに重大な脆弱性、情報漏洩やD...
Lenovoのlock screen 9.0.18未満に制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVE-2024-4132として識別されるこの脆弱性は、CVSS v3基本値7.8の重要度で、情報漏洩やサービス運用妨害のリスクがある。Lenovoは修正パッチを公開し、ユーザーに迅速な対応を呼びかけている。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。
QommonsAIが自治体業務を革新、約700自治体の行政文書を実装し効率化を実現
Polimill株式会社が開発した自治体向け生成AI「QommonsAI」が2024年10月25日にリリース予定。約700の自治体の行政文書をナレッジとして実装し、複雑な手続きの解説や情報検索、対応策立案など、自治体業務を効率化。各自治体100アカウントまで無料で利用可能で、導入したその日から使える革新的なツールとなっている。
QommonsAIが自治体業務を革新、約700自治体の行政文書を実装し効率化を実現
Polimill株式会社が開発した自治体向け生成AI「QommonsAI」が2024年10月25日にリリース予定。約700の自治体の行政文書をナレッジとして実装し、複雑な手続きの解説や情報検索、対応策立案など、自治体業務を効率化。各自治体100アカウントまで無料で利用可能で、導入したその日から使える革新的なツールとなっている。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...
WordPressプラグインのWooCommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...
WordPressプラグインのWooCommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。
online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上
oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上
oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2(重要)と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2(重要)と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
TENHOがつくば市で生成AI活用ワークショップを実施、1週間で月間利用上限に到達し自治体のA...
株式会社TENHOがつくば市職員を対象に生成AI活用ワークショップを実施。exaBase生成AI for 自治体を用いた実践的演習により、参加者の生成AI活用が急速に進展。わずか1週間で月間利用文字数上限に到達する成果を達成。自治体業務でのAI活用促進と効率化の可能性を示す先進的事例となった。
TENHOがつくば市で生成AI活用ワークショップを実施、1週間で月間利用上限に到達し自治体のA...
株式会社TENHOがつくば市職員を対象に生成AI活用ワークショップを実施。exaBase生成AI for 自治体を用いた実践的演習により、参加者の生成AI活用が急速に進展。わずか1週間で月間利用文字数上限に到達する成果を達成。自治体業務でのAI活用促進と効率化の可能性を示す先進的事例となった。
One StepSと北陸銀行がBANK SUMMIT 2024に登壇、金融業界のAI活用事例を...
株式会社One StepSと北陸銀行がBANK SUMMIT 2024に登壇し、AIを活用した業務効率化の取り組みを紹介する。LLMや機械学習技術を用いた金融業界向けソリューションの提供や、地方銀行へのカスタマイズしたAI導入支援など、最新の事例が共有される。金融業界のDX推進と地域経済活性化に向けた新たな協業モデルとして注目を集めている。
One StepSと北陸銀行がBANK SUMMIT 2024に登壇、金融業界のAI活用事例を...
株式会社One StepSと北陸銀行がBANK SUMMIT 2024に登壇し、AIを活用した業務効率化の取り組みを紹介する。LLMや機械学習技術を用いた金融業界向けソリューションの提供や、地方銀行へのカスタマイズしたAI導入支援など、最新の事例が共有される。金融業界のDX推進と地域経済活性化に向けた新たな協業モデルとして注目を集めている。
学研ココファンがサービスサイトをリニューアル、高齢者住宅の検索性向上と介護情報を拡充し利便性が...
株式会社学研ココファンが2024年10月15日にサービスサイトをリニューアルした。位置情報を活用した検索機能の拡充や簡易自動見積もり機能の追加により高齢者住宅探しの利便性が大幅に向上。医療福祉関係者向けコンテンツも充実させ、高齢者住宅と在宅介護サービスの総合的な情報提供を実現。今後はAIを活用した個別最適化された住宅提案システムの導入が期待される。
学研ココファンがサービスサイトをリニューアル、高齢者住宅の検索性向上と介護情報を拡充し利便性が...
株式会社学研ココファンが2024年10月15日にサービスサイトをリニューアルした。位置情報を活用した検索機能の拡充や簡易自動見積もり機能の追加により高齢者住宅探しの利便性が大幅に向上。医療福祉関係者向けコンテンツも充実させ、高齢者住宅と在宅介護サービスの総合的な情報提供を実現。今後はAIを活用した個別最適化された住宅提案システムの導入が期待される。
【CVE-2024-9816】codezipsのtourist management syst...
codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。
【CVE-2024-9816】codezipsのtourist management syst...
codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。
【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...
formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。
【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...
formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。
【CVE-2024-9895】zaytech社のWordPress用プラグインにXSS脆弱性、...
zaytech社のWordPress用プラグイン「smart online order for clover」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9895として識別されるこの脆弱性は、バージョン1.5.8未満に影響し、CVSS v3基本値5.4の警告レベル。攻撃者によるユーザー情報の取得やWebサイト改ざんのリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-9895】zaytech社のWordPress用プラグインにXSS脆弱性、...
zaytech社のWordPress用プラグイン「smart online order for clover」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9895として識別されるこの脆弱性は、バージョン1.5.8未満に影響し、CVSS v3基本値5.4の警告レベル。攻撃者によるユーザー情報の取得やWebサイト改ざんのリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-43517】Microsoft Windows製品に重大な脆弱性、リモート...
マイクロソフトのWindows 10、Windows 11、Windows Serverなどの製品にリモートでコードを実行される脆弱性が発見された。CVSSv3による深刻度は8.8(重要)と高く、ActiveXデータオブジェクトの不備が原因。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティ更新が推奨される。
【CVE-2024-43517】Microsoft Windows製品に重大な脆弱性、リモート...
マイクロソフトのWindows 10、Windows 11、Windows Serverなどの製品にリモートでコードを実行される脆弱性が発見された。CVSSv3による深刻度は8.8(重要)と高く、ActiveXデータオブジェクトの不備が原因。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティ更新が推奨される。
学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに
株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。
学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに
株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。