Tech Insights

【CVE-2024-51578】WordPress 3D Presentation 1.0にXSS脆弱性、迅速なアップデートが必要

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発生

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

オフィスバスターズと亜細亜学園がサステナブル&サーキュラーオフィスを実現、環境配慮型オフィスの新たなモデルケースに

オフィスバスターズと亜細亜学園がサステナブル&サーキュラーオフィスを実現、環境配慮型オフィスの...

オフィスバスターズと学校法人亜細亜学園メディアセンターが環境負荷低減と働きやすさを両立したサステナブル&サーキュラーオフィスを実現。リユース什器の導入やDX掃除ロボットの活用、ウェルビーング重視の施設設計により、持続可能な職場環境を構築。バランスボールチェアやエアロバイクなどの健康促進機器も導入し、教職員の健康経営を推進。

オフィスバスターズと亜細亜学園がサステナブル&サーキュラーオフィスを実現、環境配慮型オフィスの...

オフィスバスターズと学校法人亜細亜学園メディアセンターが環境負荷低減と働きやすさを両立したサステナブル&サーキュラーオフィスを実現。リユース什器の導入やDX掃除ロボットの活用、ウェルビーング重視の施設設計により、持続可能な職場環境を構築。バランスボールチェアやエアロバイクなどの健康促進機器も導入し、教職員の健康経営を推進。

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ強化を実現

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」は、KDDI株式会社提供の「KDDI Business ID」によるシングルサインオン認証に対応した。この連携により、KDDI Business ID導入企業はID・パスワードの個別管理が不要となり、セキュリティリスクの軽減とシステム管理の効率化を実現。企業のクラウドサービス利用増加に伴うセキュリティ対策の強化に貢献する。

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」は、KDDI株式会社提供の「KDDI Business ID」によるシングルサインオン認証に対応した。この連携により、KDDI Business ID導入企業はID・パスワードの個別管理が不要となり、セキュリティリスクの軽減とシステム管理の効率化を実現。企業のクラウドサービス利用増加に伴うセキュリティ対策の強化に貢献する。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物流データ管理を実現

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

ベルシステム24がカスタマーハラスメント対策サービスを開始、企業の総合的な対策支援を実現へ

ベルシステム24がカスタマーハラスメント対策サービスを開始、企業の総合的な対策支援を実現へ

ベルシステム24は2024年11月14日、企業向けのカスタマーハラスメント対策サービスを開始した。40年のコンタクトセンター運営実績を活かし、方針策定からVOC分析、マニュアル整備、専門研修まで7つのメニューを提供。音声認識による感情分析やSNS監視など技術面でのサポートも含め、2025年2月までに約30社への導入を目指している。

ベルシステム24がカスタマーハラスメント対策サービスを開始、企業の総合的な対策支援を実現へ

ベルシステム24は2024年11月14日、企業向けのカスタマーハラスメント対策サービスを開始した。40年のコンタクトセンター運営実績を活かし、方針策定からVOC分析、マニュアル整備、専門研修まで7つのメニューを提供。音声認識による感情分析やSNS監視など技術面でのサポートも含め、2025年2月までに約30社への導入を目指している。

Axvircle社がmobiconnectを導入、1人情シスでの全国規模デバイス管理とセキュリティ強化を実現

Axvircle社がmobiconnectを導入、1人情シスでの全国規模デバイス管理とセキュリ...

インヴェンティット株式会社のデバイス管理ツール「mobiconnect」がAxvircle株式会社に採用された。全国での出張買取や催事に必須のiPhoneとタブレット端末の管理において、遠隔ロックや位置情報特定などの機能により、セキュリティと管理効率の強化を実現。1人の情報システム担当者による統一された管理体制の構築に成功している。

Axvircle社がmobiconnectを導入、1人情シスでの全国規模デバイス管理とセキュリ...

インヴェンティット株式会社のデバイス管理ツール「mobiconnect」がAxvircle株式会社に採用された。全国での出張買取や催事に必須のiPhoneとタブレット端末の管理において、遠隔ロックや位置情報特定などの機能により、セキュリティと管理効率の強化を実現。1人の情報システム担当者による統一された管理体制の構築に成功している。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に認証機能の脆弱性、アクセス制御の実装に課題

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14にXSS脆弱性、アップデートで対策を

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開、制限されたアイテム作成が可能に

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...

Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...

Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。

【CVE-2024-43312】WPC Frequently Bought Together for WooCommerceに認可制御の脆弱性、バージョン7.2.0で修正完了

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

Bundle by freeeがMDMインポートに対応、Microsoft IntuneやLANSCOPEから端末情報の一元管理が可能に

Bundle by freeeがMDMインポートに対応、Microsoft IntuneやLA...

フリー株式会社がSaaS一元管理サービス「Bundle by freee」の備品管理機能を強化し、MDMサービスから端末情報をインポートできる新機能の提供を開始した。Microsoft Intune、LANSCOPE、Jamfに対応し、従業員マスターと端末台帳の紐付けによる一元管理を実現。IT資産管理の効率化とData flowの改善に貢献する。

Bundle by freeeがMDMインポートに対応、Microsoft IntuneやLA...

フリー株式会社がSaaS一元管理サービス「Bundle by freee」の備品管理機能を強化し、MDMサービスから端末情報をインポートできる新機能の提供を開始した。Microsoft Intune、LANSCOPE、Jamfに対応し、従業員マスターと端末台帳の紐付けによる一元管理を実現。IT資産管理の効率化とData flowの改善に貢献する。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可機能の脆弱性、アクセス制御の不備により権限管理に問題

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19.2で認証の脆弱性が発見、アクセス制御機能の不備により権限制御が不十分に

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト(ACL)による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト(ACL)による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任意のコード実行とメモリリークの危険性に対処

Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...

AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。

Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...

AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的なアクセス制御の問題でロック解除画面にアクセス可能に

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4(Low)と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4(Low)と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAIアシスタントのカスタマイズ性が向上

GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...

GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル(各100MBまで)に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。

GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...

GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル(各100MBまで)に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報セキュリティ教育を実現へ

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報...

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、2024年11月12日より新たな「コースコンテンツ」の提供を開始する。総合コース、個別コース、テストコース、認証規格コースの4種類で構成され、新人教育から年次効果測定まで幅広いニーズに対応。日本語・英語対応で、グローバル展開する企業での統一的な情報セキュリティ教育を実現する。

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報...

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、2024年11月12日より新たな「コースコンテンツ」の提供を開始する。総合コース、個別コース、テストコース、認証規格コースの4種類で構成され、新人教育から年次効果測定まで幅広いニーズに対応。日本語・英語対応で、グローバル展開する企業での統一的な情報セキュリティ教育を実現する。

株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献

株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献

株式会社ハナパートナーは2024年11月11日、中小企業の情報システム担当者向けITサポートサービス「ハナちょこサポート」の提供を開始した。月額11,000円から利用可能で、経験豊富なエンジニアによる専門的なサポートを提供。新規ITツールの導入支援から既存システムの運用効率化まで、幅広いニーズに対応する。30分の無料相談と簡易セキュリティ診断も実施している。

株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献

株式会社ハナパートナーは2024年11月11日、中小企業の情報システム担当者向けITサポートサービス「ハナちょこサポート」の提供を開始した。月額11,000円から利用可能で、経験豊富なエンジニアによる専門的なサポートを提供。新規ITツールの導入支援から既存システムの運用効率化まで、幅広いニーズに対応する。30分の無料相談と簡易セキュリティ診断も実施している。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得、大規模AIインフラのデータ管理基盤として機能強化

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

【CVE-2024-43962】WordPressプラグインLWS Affiliation 2.3.4に認証の欠如による脆弱性、アクセス制御に課題

【CVE-2024-43962】WordPressプラグインLWS Affiliation 2...

WordPressプラグインLWS Affiliationにおいて、アクセス制御の不適切な設定による認証の欠如が発見された。CVE-2024-43962として識別されるこの脆弱性は、バージョン2.3.4以前に影響を与え、CVSSスコアは5.4(MEDIUM)と評価されている。開発元のLWSはバージョン2.3.5で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43962】WordPressプラグインLWS Affiliation 2...

WordPressプラグインLWS Affiliationにおいて、アクセス制御の不適切な設定による認証の欠如が発見された。CVE-2024-43962として識別されるこの脆弱性は、バージョン2.3.4以前に影響を与え、CVSSスコアは5.4(MEDIUM)と評価されている。開発元のLWSはバージョン2.3.5で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-44006】WooCommerce Multilingual & Multicurrency 5.3.7で認証機能の脆弱性に対応、セキュリティ強化へ

【CVE-2024-44006】WooCommerce Multilingual & Mult...

OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。

【CVE-2024-44006】WooCommerce Multilingual & Mult...

OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。

ウエルシアドットコムで個人情報漏えいのおそれ、サポート詐欺による不正アクセスで約4万件の顧客情報に影響

ウエルシアドットコムで個人情報漏えいのおそれ、サポート詐欺による不正アクセスで約4万件の顧客情...

ウエルシア薬局株式会社が運営する通販サイト「ウエルシアドットコム」で従業員がサポート詐欺により遠隔操作ソフトをインストールしたことで不正アクセスが発生。約4万件の顧客情報と約900件の従業員情報が漏えいした可能性がある。現時点で実際の漏えいや被害は確認されていないが、外部調査会社による詳細な調査を継続中である。

ウエルシアドットコムで個人情報漏えいのおそれ、サポート詐欺による不正アクセスで約4万件の顧客情...

ウエルシア薬局株式会社が運営する通販サイト「ウエルシアドットコム」で従業員がサポート詐欺により遠隔操作ソフトをインストールしたことで不正アクセスが発生。約4万件の顧客情報と約900件の従業員情報が漏えいした可能性がある。現時点で実際の漏えいや被害は確認されていないが、外部調査会社による詳細な調査を継続中である。

TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パーセントまで向上し対策が加速

TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...

株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。

TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...

株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにアクセス制御の脆弱性、認証回避によるアカウント乗っ取りの危険性

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。