Tech Insights

GPACに無限ループ脆弱性、CVE-2024-6061として特定されDoS攻撃のリスクが浮上

2024年9月28日

GPACに無限ループの脆弱性（CVE-2024-6061）が発見された。CVSS v3スコア5.5の警告レベルで、GPAC 2.5-dev-rev288-g11067ea92-masterに影響。ローカルからの攻撃で低い特権レベルで悪用可能。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の重要性が再認識される事態となった。

GPACに無限ループ脆弱性、CVE-2024-6061として特定されDoS攻撃のリスクが浮上

2024年9月28日

GPACに無限ループの脆弱性（CVE-2024-6061）が発見された。CVSS v3スコア5.5の警告レベルで、GPAC 2.5-dev-rev288-g11067ea92-masterに影響。ローカルからの攻撃で低い特権レベルで悪用可能。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の重要性が再認識される事態となった。

Red Hat製品にパスワードハッシュの重大な脆弱性、CVE-2024-3183として特定され...

2024年9月28日

Red Hat Enterprise Linuxなど複数の製品で強度不足のパスワードハッシュ使用に関する脆弱性（CVE-2024-3183）が発見された。CVSS v3で8.1（重要）と評価されるこの脆弱性は、情報漏洩や改ざんのリスクがあり、早急なパッチ適用が推奨される。影響を受ける製品には、Red Hat Enterprise Linux 7.0、8.0、AUS 8.2-8.6、EUS 8.8などが含まれる。

Red Hat製品にパスワードハッシュの重大な脆弱性、CVE-2024-3183として特定され...

2024年9月28日

Red Hat Enterprise Linuxなど複数の製品で強度不足のパスワードハッシュ使用に関する脆弱性（CVE-2024-3183）が発見された。CVSS v3で8.1（重要）と評価されるこの脆弱性は、情報漏洩や改ざんのリスクがあり、早急なパッチ適用が推奨される。影響を受ける製品には、Red Hat Enterprise Linux 7.0、8.0、AUS 8.2-8.6、EUS 8.8などが含まれる。

【CVE-2024-21751】WordPress用rabbitloaderに認証欠如の脆弱性...

2024年9月28日

yoginetworkのWordPress用プラグインrabbitloaderに認証の欠如に関する重大な脆弱性が発見された。CVE-2024-21751として識別されたこの脆弱性は、CVSS v3スコア8.8の「重要」と評価されている。バージョン2.19.14未満が影響を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-21751】WordPress用rabbitloaderに認証欠如の脆弱性...

2024年9月28日

yoginetworkのWordPress用プラグインrabbitloaderに認証の欠如に関する重大な脆弱性が発見された。CVE-2024-21751として識別されたこの脆弱性は、CVSS v3スコア8.8の「重要」と評価されている。バージョン2.19.14未満が影響を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

instawp connectにクリティカルな認証欠如の脆弱性、WordPressサイトのセキ...

2024年9月28日

WordPress用プラグイン「instawp connect」に認証欠如の重大な脆弱性が発見された。CVSS v3基本値8.8の高い深刻度で、情報漏洩やサイト改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはinstawp connect 0.1.0.25未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ管理の重要性を再認識させる契機となった。

instawp connectにクリティカルな認証欠如の脆弱性、WordPressサイトのセキ...

2024年9月28日

WordPress用プラグイン「instawp connect」に認証欠如の重大な脆弱性が発見された。CVSS v3基本値8.8の高い深刻度で、情報漏洩やサイト改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはinstawp connect 0.1.0.25未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-44623】spx graphics controllerに深刻な脆弱性、...

2024年9月28日

spxのspx graphics controller 1.3.0以前のバージョンにコードインジェクションの脆弱性が発見された。CVE-2024-44623として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となる危険性がある。影響を受けるシステムの管理者は速やかな対策が求められる。

【CVE-2024-44623】spx graphics controllerに深刻な脆弱性、...

2024年9月28日

spxのspx graphics controller 1.3.0以前のバージョンにコードインジェクションの脆弱性が発見された。CVE-2024-44623として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となる危険性がある。影響を受けるシステムの管理者は速やかな対策が求められる。

【CVE-2024-27880】アップル製品に境界外読み取りの脆弱性、複数OSに影響しDoS状...

2024年9月28日

アップルは複数の製品に境界外読み取りの脆弱性（CVE-2024-27880）が存在すると発表した。iOS、iPadOS、macOS、tvOS、visionOS、watchOSが影響を受け、攻撃によりDoS状態に陥る可能性がある。CVSS基本値は5.5で、ユーザーには最新のセキュリティアップデートの適用が強く推奨される。アップルの迅速な対応は評価されるが、基本的な脆弱性の存在は開発プロセスの改善の必要性を示唆している。

【CVE-2024-27880】アップル製品に境界外読み取りの脆弱性、複数OSに影響しDoS状...

2024年9月28日

アップルは複数の製品に境界外読み取りの脆弱性（CVE-2024-27880）が存在すると発表した。iOS、iPadOS、macOS、tvOS、visionOS、watchOSが影響を受け、攻撃によりDoS状態に陥る可能性がある。CVSS基本値は5.5で、ユーザーには最新のセキュリティアップデートの適用が強く推奨される。アップルの迅速な対応は評価されるが、基本的な脆弱性の存在は開発プロセスの改善の必要性を示唆している。

【CVE-2024-40859】macOSのパーミッション保持に脆弱性、アップルがセキュリティ...

2024年9月28日

アップルのmacOSにパーミッションの不適切な保持に関する脆弱性（CVE-2024-40859）が発見された。CVSS v3基本値は5.5（警告）で、macOS 15.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、ユーザー情報の取得リスクがある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照し適切な対策を実施することが推奨される。

【CVE-2024-40859】macOSのパーミッション保持に脆弱性、アップルがセキュリティ...

2024年9月28日

アップルのmacOSにパーミッションの不適切な保持に関する脆弱性（CVE-2024-40859）が発見された。CVSS v3基本値は5.5（警告）で、macOS 15.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、ユーザー情報の取得リスクがある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照し適切な対策を実施することが推奨される。

【CVE-2024-44187】アップル製品に同一生成元ポリシー違反の脆弱性、複数OSでセキュ...

2024年9月28日

アップルは、Safari、iOS、iPadOSなど複数の製品に同一生成元ポリシー違反に関する脆弱性（CVE-2024-44187）が存在することを公表した。この脆弱性はCVSS v3で6.5（警告）と評価され、攻撃者による情報の不正取得が懸念される。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティアップデートを適用することが推奨される。

【CVE-2024-44187】アップル製品に同一生成元ポリシー違反の脆弱性、複数OSでセキュ...

2024年9月28日

アップルは、Safari、iOS、iPadOSなど複数の製品に同一生成元ポリシー違反に関する脆弱性（CVE-2024-44187）が存在することを公表した。この脆弱性はCVSS v3で6.5（警告）と評価され、攻撃者による情報の不正取得が懸念される。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティアップデートを適用することが推奨される。

【CVE-2024-3899】WordPress用Envira Gallery1.8.15未満...

2024年9月28日

Envira Gallery, LLC.のWordPress用プラグイン「Envira Gallery」1.8.15未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3899として識別され、CVSSv3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識された。

【CVE-2024-3899】WordPress用Envira Gallery1.8.15未満...

2024年9月28日

Envira Gallery, LLC.のWordPress用プラグイン「Envira Gallery」1.8.15未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3899として識別され、CVSSv3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識された。

【CVE-2024-8440】Essential Addons for Elementorにク...

2024年9月28日

WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS v3スコアは5.4。この脆弱性により、攻撃者による情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-8440】Essential Addons for Elementorにク...

2024年9月28日

WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS v3スコアは5.4。この脆弱性により、攻撃者による情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-7716】GS PluginsのWordPress用Logo Slider...

2024年9月28日

GS PluginsのWordPress用プラグイン「Logo Slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7716として識別されるこの問題は、バージョン3.6.9未満に影響を与え、CVSSスコア4.8の警告レベルとされている。管理者は最新版へのアップデートによる対策が推奨される。

【CVE-2024-7716】GS PluginsのWordPress用Logo Slider...

2024年9月28日

GS PluginsのWordPress用プラグイン「Logo Slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7716として識別されるこの問題は、バージョン3.6.9未満に影響を与え、CVSSスコア4.8の警告レベルとされている。管理者は最新版へのアップデートによる対策が推奨される。

【CVE-2024-31352】WordPress用Email Subscribers & N...

2024年9月28日

Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にCVE-2024-31352として識別される重大な脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、認証の欠如により情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは5.7.14未満で、ユーザーには即時のアップデートが強く推奨される。

【CVE-2024-31352】WordPress用Email Subscribers & N...

2024年9月28日

Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にCVE-2024-31352として識別される重大な脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、認証の欠如により情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは5.7.14未満で、ユーザーには即時のアップデートが強く推奨される。

Upload Remote v1.0.2がリリース、フィンランド語とイタリア語の翻訳が更新され...

2024年9月28日

Upload Remote v1.0.2が2024年9月24日にGoogle PlayとApp Storeでリリースされた。フィンランド語とイタリア語の翻訳が更新され、WindowsとmacOS版のドラッグ＆ドロップアイコンも改善。マルチプラットフォーム対応のファイル転送アプリとして、デバイス間でのスムーズなデータ共有を実現。ユーザーエクスペリエンスの向上とグローバル展開の強化が図られている。

Upload Remote v1.0.2がリリース、フィンランド語とイタリア語の翻訳が更新され...

2024年9月28日

Upload Remote v1.0.2が2024年9月24日にGoogle PlayとApp Storeでリリースされた。フィンランド語とイタリア語の翻訳が更新され、WindowsとmacOS版のドラッグ＆ドロップアイコンも改善。マルチプラットフォーム対応のファイル転送アプリとして、デバイス間でのスムーズなデータ共有を実現。ユーザーエクスペリエンスの向上とグローバル展開の強化が図られている。

【CVE-2024-6785】Moxa製MXview Oneに複数の脆弱性、産業用ネットワーク...

2024年9月28日

Moxaは2024年9月25日、MXview OneおよびMXview One Central Managerに複数の脆弱性が存在することを公表した。CVE-2024-6785、6786、6787として報告されたこれらの脆弱性により、構成ファイルの読み取りや変更、任意のファイルへのアクセスが可能となる。産業用ネットワーク管理システムの重要性を考慮すると、早急なアップデートの適用が求められる事態だ。

【CVE-2024-6785】Moxa製MXview Oneに複数の脆弱性、産業用ネットワーク...

2024年9月28日

Moxaは2024年9月25日、MXview OneおよびMXview One Central Managerに複数の脆弱性が存在することを公表した。CVE-2024-6785、6786、6787として報告されたこれらの脆弱性により、構成ファイルの読み取りや変更、任意のファイルへのアクセスが可能となる。産業用ネットワーク管理システムの重要性を考慮すると、早急なアップデートの適用が求められる事態だ。

Glimpse I/OがSkipの新機能としてNative Swift toolchainを公...

2024年9月26日

Glimpse I/Oは、SwiftコードでiOSとAndroidアプリを開発できるツール「Skip」の新機能として、SwiftコードをAndroidアプリにビルドするツールチェーン「Native Swift toolchain and driver for Android」のテクノロジープレビューを公開した。これにより、開発者はAndroidデバイスやエミュレーター上でSwift実行ファイルとテストケースをビルド・実行できるようになる。

Glimpse I/OがSkipの新機能としてNative Swift toolchainを公...

2024年9月26日

Glimpse I/Oは、SwiftコードでiOSとAndroidアプリを開発できるツール「Skip」の新機能として、SwiftコードをAndroidアプリにビルドするツールチェーン「Native Swift toolchain and driver for Android」のテクノロジープレビューを公開した。これにより、開発者はAndroidデバイスやエミュレーター上でSwift実行ファイルとテストケースをビルド・実行できるようになる。

GoogleがMeet hardware向け「Feature preview」設定を導入、新機...

2024年9月26日

GoogleがMeet hardware向けに新たな「Feature preview」設定を発表。管理者は一般提供前に新機能をテスト可能に。デフォルトは「General availability」で、「Early preview」選択で新機能を先行受信。9月30日から段階的にロールアウト開始。全Google Workspaceユーザーが対象。新機能の周知や準備が容易になり、ユーザーの混乱リスクを軽減。

GoogleがMeet hardware向け「Feature preview」設定を導入、新機...

2024年9月26日

GoogleがMeet hardware向けに新たな「Feature preview」設定を発表。管理者は一般提供前に新機能をテスト可能に。デフォルトは「General availability」で、「Early preview」選択で新機能を先行受信。9月30日から段階的にロールアウト開始。全Google Workspaceユーザーが対象。新機能の周知や準備が容易になり、ユーザーの混乱リスクを軽減。

MicrosoftがWindows Appを全メジャープラットフォームで提供開始、リモートデス...

2024年9月26日

Microsoftがリモートデスクトップ接続アプリ「Windows App」を発表。Windows、macOS、iOS、iPadOS、Webブラウザーで正式提供を開始し、Android版もパブリックプレビューを開始。Windows 365やAzure Virtual Desktopなど複数のWindowsサービスへの統一的なアクセスを提供し、クロスプラットフォームでの一貫したWindowsエクスペリエンスを実現。

MicrosoftがWindows Appを全メジャープラットフォームで提供開始、リモートデス...

2024年9月26日

Microsoftがリモートデスクトップ接続アプリ「Windows App」を発表。Windows、macOS、iOS、iPadOS、Webブラウザーで正式提供を開始し、Android版もパブリックプレビューを開始。Windows 365やAzure Virtual Desktopなど複数のWindowsサービスへの統一的なアクセスを提供し、クロスプラットフォームでの一貫したWindowsエクスペリエンスを実現。

MicrosoftがWindows 10向け2024年9月非セキュリティ更新プログラムを公開、...

2024年9月26日

MicrosoftはWindows 10 version 22H2向けの2024年9月非セキュリティプレビュー更新プログラム「KB5043131」をリリースした。Start menuのプロフィール画像位置変更や左ペインの背景色更新、Microsoft EdgeのIEモード問題修正、メディア再生の改善などが含まれる。Windows 11向けの同様の更新も近日公開予定。

MicrosoftがWindows 10向け2024年9月非セキュリティ更新プログラムを公開、...

2024年9月26日

MicrosoftはWindows 10 version 22H2向けの2024年9月非セキュリティプレビュー更新プログラム「KB5043131」をリリースした。Start menuのプロフィール画像位置変更や左ペインの背景色更新、Microsoft EdgeのIEモード問題修正、メディア再生の改善などが含まれる。Windows 11向けの同様の更新も近日公開予定。

KandaoがQooCam 3 Ultraを発表、8K 10ビットHDR 360度カメラで高品...

2024年9月26日

Kandao TechnologyがQooCam 3 Ultraを正式リリース。8K 10ビットHDR撮影対応の360度アクションカメラで96万画素の360度写真も可能。1/1.7インチセンサーとF1.6絞りで低照度性能も向上。10億色以上の色表現やダイナミックレンジブースト機能で高品質な映像撮影を実現。IP68防水防塵やGPS内蔵など多彩な機能を搭載。

KandaoがQooCam 3 Ultraを発表、8K 10ビットHDR 360度カメラで高品...

2024年9月26日

Kandao TechnologyがQooCam 3 Ultraを正式リリース。8K 10ビットHDR撮影対応の360度アクションカメラで96万画素の360度写真も可能。1/1.7インチセンサーとF1.6絞りで低照度性能も向上。10億色以上の色表現やダイナミックレンジブースト機能で高品質な映像撮影を実現。IP68防水防塵やGPS内蔵など多彩な機能を搭載。

マネーフォワードクラウドインボイスに承認ワークフロー機能を追加、請求書送付前の承認プロセスを効率化

2024年9月26日

マネーフォワードは『マネーフォワードクラウドインボイス』送付プランに「承認ワークフロー」機能を追加した。多段階の承認プロセスをクラウド上で完結させ、請求書送付前の内容確認や回覧作業を効率化。承認者候補の柔軟な設定やワークフローの再利用、個別・一括承認など、使いやすさを重視した機能を実装している。

マネーフォワードクラウドインボイスに承認ワークフロー機能を追加、請求書送付前の承認プロセスを効率化

2024年9月26日

マネーフォワードは『マネーフォワードクラウドインボイス』送付プランに「承認ワークフロー」機能を追加した。多段階の承認プロセスをクラウド上で完結させ、請求書送付前の内容確認や回覧作業を効率化。承認者候補の柔軟な設定やワークフローの再利用、個別・一括承認など、使いやすさを重視した機能を実装している。

EXIDEAがEmmaToolsに新機能追加、URLから事前学習し独自性のある記事作成が可能に

2024年9月26日

株式会社EXIDEAが生成AI×SEOライティングツール「EmmaTools」に新機能をリリース。URLを読み込んで事前学習し、記事に反映する機能により、独自性のある記事を5～10分で作成可能に。従来比約1/5の工数短縮とSEO効果の向上が期待される。GPT-4oを活用し、効率的なコンテンツ制作を実現。

EXIDEAがEmmaToolsに新機能追加、URLから事前学習し独自性のある記事作成が可能に

2024年9月26日

株式会社EXIDEAが生成AI×SEOライティングツール「EmmaTools」に新機能をリリース。URLを読み込んで事前学習し、記事に反映する機能により、独自性のある記事を5～10分で作成可能に。従来比約1/5の工数短縮とSEO効果の向上が期待される。GPT-4oを活用し、効率的なコンテンツ制作を実現。

アンリツとMVG社が5G SAR測定機能を強化、ComoSARシステムにMT8000Aを統合し...

2024年9月26日

アンリツとMVG社が5G向けデバイスのSAR測定機能を強化。ComoSARシステムにMT8000Aを統合し、FR1帯域での5G NR対応デバイスのSAR測定を実現。OpenSARソフトウェアにより、3GPP規格TS38.508-1準拠の試験が可能に。5G対応デバイスの安全性と性能評価の精度が向上し、5G技術の普及に貢献する。

アンリツとMVG社が5G SAR測定機能を強化、ComoSARシステムにMT8000Aを統合し...

2024年9月26日

アンリツとMVG社が5G向けデバイスのSAR測定機能を強化。ComoSARシステムにMT8000Aを統合し、FR1帯域での5G NR対応デバイスのSAR測定を実現。OpenSARソフトウェアにより、3GPP規格TS38.508-1準拠の試験が可能に。5G対応デバイスの安全性と性能評価の精度が向上し、5G技術の普及に貢献する。

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

ZETAが次世代EC EXPO【秋】に出展、ZETA CXシリーズの魅力とOMO体験を提供

2024年9月26日

ZETA株式会社が「第12回次世代EC EXPO【秋】」に出展し、EC商品検索やハッシュタグ活用などを含むZETA CXシリーズを紹介する。ブースでは最新導入事例の掲示やOMO・DXソリューション「ZETA CLICK」のデモ体験を提供。2024年10月23日から25日まで幕張メッセで開催される本イベントで、ECサイトの顧客満足度向上とコンバージョン率改善に貢献するソリューションを体感できる。

ZETAが次世代EC EXPO【秋】に出展、ZETA CXシリーズの魅力とOMO体験を提供

2024年9月26日

ZETA株式会社が「第12回次世代EC EXPO【秋】」に出展し、EC商品検索やハッシュタグ活用などを含むZETA CXシリーズを紹介する。ブースでは最新導入事例の掲示やOMO・DXソリューション「ZETA CLICK」のデモ体験を提供。2024年10月23日から25日まで幕張メッセで開催される本イベントで、ECサイトの顧客満足度向上とコンバージョン率改善に貢献するソリューションを体感できる。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

2024年9月26日

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

2024年9月26日

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...

2024年9月26日

consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。

【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...

2024年9月26日

consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。