Tech Insights

ReviCoとサイバー・バズがECサイト向けレビュー薬機法チェックサービスを開始、法令遵守と消...

2024年10月13日

株式会社ReviCoと株式会社サイバー・バズが2024年10月10日、ECサイトのユーザー投稿レビューに対する薬機法チェックサービスの提供を開始した。化粧品や健康食品を扱うECサイト運営者向けに、ReviCoで収集されたレビュー内容をサイバー・バズの専任チームがチェックし、法令遵守支援と運営効率化を実現。消費者信頼の向上も期待される。

ReviCoとサイバー・バズがECサイト向けレビュー薬機法チェックサービスを開始、法令遵守と消...

2024年10月13日

株式会社ReviCoと株式会社サイバー・バズが2024年10月10日、ECサイトのユーザー投稿レビューに対する薬機法チェックサービスの提供を開始した。化粧品や健康食品を扱うECサイト運営者向けに、ReviCoで収集されたレビュー内容をサイバー・バズの専任チームがチェックし、法令遵守支援と運営効率化を実現。消費者信頼の向上も期待される。

ドキュサインがIAMを日本ローンチ、国内データセンター開設とID Verification機能...

2024年10月13日

ドキュサイン・ジャパンが2024年10月10日、インテリジェント契約管理システム（IAM）の日本ローンチを発表。契約データの活用による生産性向上を実現。国内データセンター開設やID Verification機能の導入により、日本企業のセキュリティとコンプライアンスニーズに対応。Docusign Communityの日本語版も提供開始し、ユーザーサポートを強化。

ドキュサインがIAMを日本ローンチ、国内データセンター開設とID Verification機能...

2024年10月13日

ドキュサイン・ジャパンが2024年10月10日、インテリジェント契約管理システム（IAM）の日本ローンチを発表。契約データの活用による生産性向上を実現。国内データセンター開設やID Verification機能の導入により、日本企業のセキュリティとコンプライアンスニーズに対応。Docusign Communityの日本語版も提供開始し、ユーザーサポートを強化。

HIKEがUI/UX Solution Packageを提供開始、猿楽庁のユーザーインサイト分...

2024年10月13日

株式会社HIKEが、WebサイトやアプリのUI/UX改善提案サービス『UI/UX Solution Package』を開始した。25年以上の経験を持つ猿楽庁によるユーザーインサイト分析を実施し、HIKEのDXグループとデザイングループが「おもしろい」UI/UXを提供する。調査・設計・実装・テストの3フェーズで構成され、効果的なサポート体制を整えている。

HIKEがUI/UX Solution Packageを提供開始、猿楽庁のユーザーインサイト分...

2024年10月13日

株式会社HIKEが、WebサイトやアプリのUI/UX改善提案サービス『UI/UX Solution Package』を開始した。25年以上の経験を持つ猿楽庁によるユーザーインサイト分析を実施し、HIKEのDXグループとデザイングループが「おもしろい」UI/UXを提供する。調査・設計・実装・テストの3フェーズで構成され、効果的なサポート体制を整えている。

ITreviewがX-Techサービスカテゴリーを新設、FinTechやHRTechなど23分...

2024年10月13日

アイティクラウド株式会社が運営するITreviewは、X-Techサービスカテゴリーを新設し、FinTechやHRTechなど23分野のテクノロジーサービスのレビュー収集を開始した。11月には約50カテゴリーに拡大予定で、企業の課題解決や業務効率化に貢献するサービスの選定を支援する。また、レビュー投稿者にAmazonギフトカードをプレゼントするキャンペーンも実施中だ。

ITreviewがX-Techサービスカテゴリーを新設、FinTechやHRTechなど23分...

2024年10月13日

アイティクラウド株式会社が運営するITreviewは、X-Techサービスカテゴリーを新設し、FinTechやHRTechなど23分野のテクノロジーサービスのレビュー収集を開始した。11月には約50カテゴリーに拡大予定で、企業の課題解決や業務効率化に貢献するサービスの選定を支援する。また、レビュー投稿者にAmazonギフトカードをプレゼントするキャンペーンも実施中だ。

LegalOn CloudがAI法務プラットフォームに電子契約機能を追加、契約業務の効率化を実現

2024年10月13日

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」に新たに「サイン（電子契約）」機能が追加された。DocuSign社との提携により高いセキュリティを実現し、月額8,200円（税別）から利用可能。契約業務の全フローを一つのプラットフォームで完結させ、業務効率化を支援する。

LegalOn CloudがAI法務プラットフォームに電子契約機能を追加、契約業務の効率化を実現

2024年10月13日

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」に新たに「サイン（電子契約）」機能が追加された。DocuSign社との提携により高いセキュリティを実現し、月額8,200円（税別）から利用可能。契約業務の全フローを一つのプラットフォームで完結させ、業務効率化を支援する。

ランサーズがAI自動依頼機能をリリース、外注プロセスの効率化と要件定義の自動化を実現

2024年10月13日

ランサーズ株式会社が運営するフリーランスマッチングプラットフォーム「Lancers」にAI自動依頼機能が導入された。1〜2文の入力で依頼内容の自動生成が可能となり、最短1分での依頼公開を実現。現在は営業・マーケティング・リサーチ・広報カテゴリに対応し、外注プロセスの効率化と要件定義の自動化によるユーザー体験の向上が期待される。

ランサーズがAI自動依頼機能をリリース、外注プロセスの効率化と要件定義の自動化を実現

2024年10月13日

ランサーズ株式会社が運営するフリーランスマッチングプラットフォーム「Lancers」にAI自動依頼機能が導入された。1〜2文の入力で依頼内容の自動生成が可能となり、最短1分での依頼公開を実現。現在は営業・マーケティング・リサーチ・広報カテゴリに対応し、外注プロセスの効率化と要件定義の自動化によるユーザー体験の向上が期待される。

GMOメディアが生成AI活用の試験問題生成技術で特許取得、教育DXの推進に期待

2024年10月13日

GMOメディアが生成AIを活用した試験問題生成技術の特許を取得した。この技術は、情報ソースから複数選択肢の問題を自動生成し、ハルシネーションをコントロールすることで問題の質を保つ。「コエテコStudy byGMO」で実用化され、教科「情報Ⅰ」の小テスト作成に活用されている。教育現場のDX推進と学習支援の効率化が期待される。

GMOメディアが生成AI活用の試験問題生成技術で特許取得、教育DXの推進に期待

2024年10月13日

GMOメディアが生成AIを活用した試験問題生成技術の特許を取得した。この技術は、情報ソースから複数選択肢の問題を自動生成し、ハルシネーションをコントロールすることで問題の質を保つ。「コエテコStudy byGMO」で実用化され、教科「情報Ⅰ」の小テスト作成に活用されている。教育現場のDX推進と学習支援の効率化が期待される。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

2024年10月13日

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1（警告）とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

2024年10月13日

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1（警告）とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性（CVE-2024-47412）を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...

2024年10月13日

アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性（CVE-2024-47412）を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...

2024年10月13日

アドビがAdobe Animateの境界外読み取り脆弱性（CVE-2024-47419）を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5（警告）で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。

【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...

2024年10月13日

アドビがAdobe Animateの境界外読み取り脆弱性（CVE-2024-47419）を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5（警告）で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。

【CVE-2024-46300】angeljudesuarezのplacement manag...

2024年10月13日

angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。

【CVE-2024-46300】angeljudesuarezのplacement manag...

2024年10月13日

angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。

【CVE-2024-9384】WPFACTORYのWordPress用プラグインにXSS脆弱性...

2024年10月13日

WPFACTORYのWordPress用プラグイン「quantity dynamic pricing & bulk discounts for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9384として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、バージョン3.8.1未満に影響する。攻撃者による情報取得や改ざんのリスクがあるため、早急な更新が推奨される。

【CVE-2024-9384】WPFACTORYのWordPress用プラグインにXSS脆弱性...

2024年10月13日

WPFACTORYのWordPress用プラグイン「quantity dynamic pricing & bulk discounts for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9384として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、バージョン3.8.1未満に影響する。攻撃者による情報取得や改ざんのリスクがあるため、早急な更新が推奨される。

フューチャーがGENIACに採択、日本語特化型ソフトウェア開発LLMの構築へ向け始動

2024年10月13日

フューチャー株式会社が経済産業省のGENIACプロジェクトに採択され、日本語とソフトウェア開発に特化した基盤モデルの構築に着手。東北大学、奈良先端科学技術大学院大学、会津大学と共同で、2024年10月から2025年4月にかけてLLMの開発を進める。ソースコード補完や自動レビュー生成など、幅広い開発支援機能の実現を目指す。

フューチャーがGENIACに採択、日本語特化型ソフトウェア開発LLMの構築へ向け始動

2024年10月13日

フューチャー株式会社が経済産業省のGENIACプロジェクトに採択され、日本語とソフトウェア開発に特化した基盤モデルの構築に着手。東北大学、奈良先端科学技術大学院大学、会津大学と共同で、2024年10月から2025年4月にかけてLLMの開発を進める。ソースコード補完や自動レビュー生成など、幅広い開発支援機能の実現を目指す。

RoomClipが第5回「全国理想の住まいコンテスト」受賞作品を発表、ユーザー投票で各部門の最...

2024年10月13日

ルームクリップ株式会社が主催する第5回「全国理想の住まいコンテスト」の受賞作品が決定した。RoomClipユーザーからの12,910票の「いいね」により、注文住宅部門ではAQ Groupの「インテリアになるビルトインガレージ」が最優秀賞を獲得。リフォーム部門でもユーザー目線の魅力的な住まいが選ばれ、住まいづくりの新たなトレンドを示している。

RoomClipが第5回「全国理想の住まいコンテスト」受賞作品を発表、ユーザー投票で各部門の最...

2024年10月13日

ルームクリップ株式会社が主催する第5回「全国理想の住まいコンテスト」の受賞作品が決定した。RoomClipユーザーからの12,910票の「いいね」により、注文住宅部門ではAQ Groupの「インテリアになるビルトインガレージ」が最優秀賞を獲得。リフォーム部門でもユーザー目線の魅力的な住まいが選ばれ、住まいづくりの新たなトレンドを示している。

HelpfeelがITトレンドGood Productバッジを5部門で受賞、275製品中特に満...

2024年10月13日

株式会社HelpfeelのFAQ検索システム「Helpfeel」が、ITトレンドのGood Productバッジを5部門で受賞。FAQシステム、チャットボット、Web接客ツール、コールセンターシステム、カスタマーサクセスツールの各部門で高評価を獲得。275製品中、特に満足度の高い3製品の1つとして選出され、顧客サポート業務の効率化に大きく貢献していることが評価された。

HelpfeelがITトレンドGood Productバッジを5部門で受賞、275製品中特に満...

2024年10月13日

株式会社HelpfeelのFAQ検索システム「Helpfeel」が、ITトレンドのGood Productバッジを5部門で受賞。FAQシステム、チャットボット、Web接客ツール、コールセンターシステム、カスタマーサクセスツールの各部門で高評価を獲得。275製品中、特に満足度の高い3製品の1つとして選出され、顧客サポート業務の効率化に大きく貢献していることが評価された。

トランスコスモスがAIデータラベリングソリューション「trans-AI Annotator」を...

2024年10月11日

トランスコスモスが韓国でAIデータラベリングソリューション「trans-AI Annotator」を開発。オンライン流通チャネルに特化し、イメージとテキストを分析して精密なラベリングを実現。正確性向上、処理速度最大化、ヒューマンリソース効率化を特徴とし、Eコマースでの商品情報の矛盾を最小化。今後、顧客フィードバックや製品レビューなど、様々な分野への拡張を予定している。

トランスコスモスがAIデータラベリングソリューション「trans-AI Annotator」を...

2024年10月11日

トランスコスモスが韓国でAIデータラベリングソリューション「trans-AI Annotator」を開発。オンライン流通チャネルに特化し、イメージとテキストを分析して精密なラベリングを実現。正確性向上、処理速度最大化、ヒューマンリソース効率化を特徴とし、Eコマースでの商品情報の矛盾を最小化。今後、顧客フィードバックや製品レビューなど、様々な分野への拡張を予定している。

サイバートラストと理経がMeta Questシリーズのセキュリティを強化、デバイスIDとMet...

2024年10月11日

サイバートラストと理経が協業し、Meta QuestシリーズのセキュリティをデバイスIDとMeta Quest for Businessの連携で強化した。証明書ベースの認証が可能となり、社内ネットワーク接続やCADデータ活用が容易に。VR/MR技術の企業利用におけるセキュリティ課題を解決し、製造業や教育機関での活用加速が期待される。

サイバートラストと理経がMeta Questシリーズのセキュリティを強化、デバイスIDとMet...

2024年10月11日

サイバートラストと理経が協業し、Meta QuestシリーズのセキュリティをデバイスIDとMeta Quest for Businessの連携で強化した。証明書ベースの認証が可能となり、社内ネットワーク接続やCADデータ活用が容易に。VR/MR技術の企業利用におけるセキュリティ課題を解決し、製造業や教育機関での活用加速が期待される。

TooがFIT2024・金融国際情報技術展に出展、文書管理ツールCollate ProとZif...

2024年10月11日

株式会社Tooが2024年10月17日・18日開催のFIT2024・金融国際情報技術展に出展する。ドキュメント差分ソフトウェア「Collate Pro」とオンライン校正ツール「Ziflow」を展示し、金融機関の重要文書管理効率化を支援。PDFからHTML、動画まで幅広いコンテンツの校正・承認フローのデジタル化を実現し、金融業界のDX推進に貢献する。

TooがFIT2024・金融国際情報技術展に出展、文書管理ツールCollate ProとZif...

2024年10月11日

株式会社Tooが2024年10月17日・18日開催のFIT2024・金融国際情報技術展に出展する。ドキュメント差分ソフトウェア「Collate Pro」とオンライン校正ツール「Ziflow」を展示し、金融機関の重要文書管理効率化を支援。PDFからHTML、動画まで幅広いコンテンツの校正・承認フローのデジタル化を実現し、金融業界のDX推進に貢献する。

【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

2024年10月10日

オープンソースCMS SuluにXSS脆弱性（CVE-2024-47617）が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1（警告）で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。

【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

2024年10月10日

オープンソースCMS SuluにXSS脆弱性（CVE-2024-47617）が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1（警告）で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。

【CVE-2024-8352】WordPress用social web suiteにパストラバ...

2024年10月10日

WordPress用プラグイン「social web suite」にパストラバーサルの脆弱性（CVE-2024-8352）が発見された。CVSS v3深刻度は7.5（重要）で、バージョン4.1.12未満が影響を受ける。攻撃者による情報の不正取得が懸念されるため、ユーザーは最新バージョンへの更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる。

【CVE-2024-8352】WordPress用social web suiteにパストラバ...

2024年10月10日

WordPress用プラグイン「social web suite」にパストラバーサルの脆弱性（CVE-2024-8352）が発見された。CVSS v3深刻度は7.5（重要）で、バージョン4.1.12未満が影響を受ける。攻撃者による情報の不正取得が懸念されるため、ユーザーは最新バージョンへの更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる。

【CVE-2024-9429】code-projectsのreservation system...

2024年10月10日

code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性（CVE-2024-9429）が発見された。CVSS v3深刻度基本値9.8（緊急）と高評価で、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、特権や利用者の関与不要。早急な対策が求められる重大な脆弱性だ。

【CVE-2024-9429】code-projectsのreservation system...

2024年10月10日

code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性（CVE-2024-9429）が発見された。CVSS v3深刻度基本値9.8（緊急）と高評価で、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、特権や利用者の関与不要。早急な対策が求められる重大な脆弱性だ。

【CVE-2024-9378】WordPress用プラグインyml for yandex ma...

2024年10月10日

icopydocはWordPress用プラグイン「yml for yandex market」にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。バージョン4.7.3未満が影響を受け、情報の取得や改ざんのリスクがある。CVSSによる深刻度基本値は6.1（警告）で、早急なアップデートが推奨される。この脆弱性はCVE-2024-9378として識別され、適切な対策が求められている。

【CVE-2024-9378】WordPress用プラグインyml for yandex ma...

2024年10月10日

icopydocはWordPress用プラグイン「yml for yandex market」にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。バージョン4.7.3未満が影響を受け、情報の取得や改ざんのリスクがある。CVSSによる深刻度基本値は6.1（警告）で、早急なアップデートが推奨される。この脆弱性はCVE-2024-9378として識別され、適切な対策が求められている。

【CVE-2024-8254】WordPressプラグインEmail Subscribers ...

2024年10月10日

Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にコードインジェクション脆弱性（CVE-2024-8254）が発見された。バージョン5.7.35未満が影響を受け、CVSS v3基本値は6.3。情報漏洩やシステム制御の奪取のリスクがあり、ユーザーは速やかなアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-8254】WordPressプラグインEmail Subscribers ...

2024年10月10日

Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にコードインジェクション脆弱性（CVE-2024-8254）が発見された。バージョン5.7.35未満が影響を受け、CVSS v3基本値は6.3。情報漏洩やシステム制御の奪取のリスクがあり、ユーザーは速やかなアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事例となった。

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

2024年10月10日

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4（警告）と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

2024年10月10日

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4（警告）と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

2024年10月10日

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性（CVE-2024-9329）が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト（CWE-601）とパラメータの不適切な処理（CWE-233）に分類されている。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

2024年10月10日

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性（CVE-2024-9329）が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト（CWE-601）とパラメータの不適切な処理（CWE-233）に分類されている。

【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...

2024年10月10日

Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性（CVE-2022-49038）が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。

【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...

2024年10月10日

Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性（CVE-2022-49038）が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

2024年10月10日

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

2024年10月10日

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。

【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月10日

Linux KernelにNULLポインタデリファレンスの脆弱性（CVE-2024-46802）が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害（DoS）状態になる可能性がある。CVSS v3基本値は5.5（警告）で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。

【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月10日

Linux KernelにNULLポインタデリファレンスの脆弱性（CVE-2024-46802）が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害（DoS）状態になる可能性がある。CVSS v3基本値は5.5（警告）で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。

【CVE-2024-30512】weForms ProのWordPress用プラグインに認証の...

2024年10月10日

WordPressプラグインのweForms Proに深刻な脆弱性が発見された。CVSS v3による深刻度基本値は9.1（緊急）で、認証の欠如に関連する問題だ。weForms Pro 1.6.21未満のバージョンが影響を受け、情報の取得や改ざんのリスクが高まっている。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが強く推奨される。

【CVE-2024-30512】weForms ProのWordPress用プラグインに認証の...

2024年10月10日

WordPressプラグインのweForms Proに深刻な脆弱性が発見された。CVSS v3による深刻度基本値は9.1（緊急）で、認証の欠如に関連する問題だ。weForms Pro 1.6.21未満のバージョンが影響を受け、情報の取得や改ざんのリスクが高まっている。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが強く推奨される。

【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...

2024年10月10日

YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性（CVE-2024-30470）が発見された。CVSS v3深刻度は8.8（重要）で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。

【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...

2024年10月10日

YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性（CVE-2024-30470）が発見された。CVSS v3深刻度は8.8（重要）で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。