Tech Insights

M&A共創パートナーズとCがスタートアップ向け長期インターン採用ウェビナーを12月に開催、実践的なノウハウを無料公開

M&A共創パートナーズとCがスタートアップ向け長期インターン採用ウェビナーを12月に開催、実践...

M&A共創パートナーズと株式会社Cは、スタートアップ企業の人材不足解消を支援するため、長期インターン生の採用・戦力化に関する無料ウェビナーを2024年12月19日に開催する。15名を超えるインターン採用実績を持つM&A共創パートナーズと人事支援のプロフェッショナルであるCが、採用から育成までの実践的なノウハウを本音ベースで解説する予定だ。

M&A共創パートナーズとCがスタートアップ向け長期インターン採用ウェビナーを12月に開催、実践...

M&A共創パートナーズと株式会社Cは、スタートアップ企業の人材不足解消を支援するため、長期インターン生の採用・戦力化に関する無料ウェビナーを2024年12月19日に開催する。15名を超えるインターン採用実績を持つM&A共創パートナーズと人事支援のプロフェッショナルであるCが、採用から育成までの実践的なノウハウを本音ベースで解説する予定だ。

テクノブレイブのおさくらがASPICクラウドアワード2024でDX貢献賞を受賞、クラウド移行支援の先進的モデルが評価

テクノブレイブのおさくらがASPICクラウドアワード2024でDX貢献賞を受賞、クラウド移行支...

テクノブレイブ株式会社のさくらのクラウド導入・PoC特化型SIサービス「おさくら」が、第18回ASPICクラウドアワード2024のIaaS・PaaS部門でDX貢献賞を受賞。国産クラウド初のガバメントクラウド選定サービスとして、企業のクラウド移行リスク軽減を支援する先進的なビジネスモデルが高く評価された。データ主権確保や安定した料金体系など、多様なニーズに対応する特徴を備えている。

テクノブレイブのおさくらがASPICクラウドアワード2024でDX貢献賞を受賞、クラウド移行支...

テクノブレイブ株式会社のさくらのクラウド導入・PoC特化型SIサービス「おさくら」が、第18回ASPICクラウドアワード2024のIaaS・PaaS部門でDX貢献賞を受賞。国産クラウド初のガバメントクラウド選定サービスとして、企業のクラウド移行リスク軽減を支援する先進的なビジネスモデルが高く評価された。データ主権確保や安定した料金体系など、多様なニーズに対応する特徴を備えている。

クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速

クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循...

株式会社クラスが2024年12月4日から6日に東京ビッグサイトで開催されるSDGs Week EXPO 2024内の「サーキュラーパートナーシップEXPO」に出展する。スタートアップ紹介コーナーでの展示に加え、12月4日には法人事業本部GM補佐の米沢悠氏が登壇し、サーキュラーエコノミー事業における経済合理性の高い商材開発プロセスについて講演を行う予定だ。

クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循...

株式会社クラスが2024年12月4日から6日に東京ビッグサイトで開催されるSDGs Week EXPO 2024内の「サーキュラーパートナーシップEXPO」に出展する。スタートアップ紹介コーナーでの展示に加え、12月4日には法人事業本部GM補佐の米沢悠氏が登壇し、サーキュラーエコノミー事業における経済合理性の高い商材開発プロセスについて講演を行う予定だ。

SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開

SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタ...

SAMURAI証券株式会社が運営するオルタナバンクにて、新商品『【元利金一括返済】初回投資家応援ファンドID788』の募集を開始。募集総額1億6,170万円、目標利回り4%(税引前)で、最低申込金額は1万円から。2024年11月27日から12月6日までの期間で募集を実施。クラウドファンディングの仕組みを活用し、専門知識がなくても収益を狙える投資サービスを提供。

SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタ...

SAMURAI証券株式会社が運営するオルタナバンクにて、新商品『【元利金一括返済】初回投資家応援ファンドID788』の募集を開始。募集総額1億6,170万円、目標利回り4%(税引前)で、最低申込金額は1万円から。2024年11月27日から12月6日までの期間で募集を実施。クラウドファンディングの仕組みを活用し、専門知識がなくても収益を狙える投資サービスを提供。

REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディングの安全性強化へ

REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディン...

不動産テック企業REVOLUTIONと中央銀行デジタル通貨プラットフォーム提供のGVEが2024年11月26日に業務提携を合意。GVE Coreの導入により、クラウドファンディング「ヤマワケ」の安全性強化と国際間投資の手続き簡素化を実現。WeCapitalが運営する「ヤマワケ」は1年で816億円以上の応募総額を記録し、GVEは2024年1月に時価総額4679億円を達成した日本発のユニコーン企業である。

REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディン...

不動産テック企業REVOLUTIONと中央銀行デジタル通貨プラットフォーム提供のGVEが2024年11月26日に業務提携を合意。GVE Coreの導入により、クラウドファンディング「ヤマワケ」の安全性強化と国際間投資の手続き簡素化を実現。WeCapitalが運営する「ヤマワケ」は1年で816億円以上の応募総額を記録し、GVEは2024年1月に時価総額4679億円を達成した日本発のユニコーン企業である。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務継続体制とランサムウェア対策を強化

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

みずほ銀行がTRUSTDOCKのWeb口座開設サービスを導入、本人確認業務の効率化と不正防止を実現

みずほ銀行がTRUSTDOCKのWeb口座開設サービスを導入、本人確認業務の効率化と不正防止を実現

みずほ銀行は2024年9月11日、TRUSTDOCKの公的個人認証サービスを実装した新サービス「Web口座開設」をリリースした。マイナンバーカードのICチップ読み取りによる本人確認が可能になり、従来4営業日かかっていた口座開設処理が最速で当日中に完了できるようになった。申込ステップも5つから2つに削減され、本人確認対応の人員も約半分に削減できている。

みずほ銀行がTRUSTDOCKのWeb口座開設サービスを導入、本人確認業務の効率化と不正防止を実現

みずほ銀行は2024年9月11日、TRUSTDOCKの公的個人認証サービスを実装した新サービス「Web口座開設」をリリースした。マイナンバーカードのICチップ読み取りによる本人確認が可能になり、従来4営業日かかっていた口座開設処理が最速で当日中に完了できるようになった。申込ステップも5つから2つに削減され、本人確認対応の人員も約半分に削減できている。

ダイケンがスマート宅配ボックスKBX-31LG型を発売、スマートフォンによる解錠管理と盗難対策を実現

ダイケンがスマート宅配ボックスKBX-31LG型を発売、スマートフォンによる解錠管理と盗難対策を実現

株式会社ダイケンは2024年11月27日、スマートフォンで扉の解錠操作や利用履歴が確認できるスマート宅配ボックスKBX-31LG型を発売した。専用アプリとBluetooth接続することで宅配ボックスの扉の解錠操作が可能となり、鍵の紛失や盗難のリスクが軽減された。防塵・防水性能を備えており、屋外設置も可能となっている。

ダイケンがスマート宅配ボックスKBX-31LG型を発売、スマートフォンによる解錠管理と盗難対策を実現

株式会社ダイケンは2024年11月27日、スマートフォンで扉の解錠操作や利用履歴が確認できるスマート宅配ボックスKBX-31LG型を発売した。専用アプリとBluetooth接続することで宅配ボックスの扉の解錠操作が可能となり、鍵の紛失や盗難のリスクが軽減された。防塵・防水性能を備えており、屋外設置も可能となっている。

株式会社Faber CompanyがA/Bテスト活用ウェビナーを開催、データ分析による意思決定の質向上を目指す

株式会社Faber CompanyがA/Bテスト活用ウェビナーを開催、データ分析による意思決定...

株式会社Faber Companyが株式会社マテリアルデジタルと共同で、A/Bテストの効果的な活用方法に関するウェビナーを開催する。デジタルマーケティングにおけるデータ分析の重要性が高まる中、数値データの誤った解釈や不十分な分析による意思決定のリスクを軽減し、本質的な洞察を得るための方法論を提供する内容となっている。EC業界での実践経験を持つ専門家が登壇し、具体的な事例を交えた解説を行う予定だ。

株式会社Faber CompanyがA/Bテスト活用ウェビナーを開催、データ分析による意思決定...

株式会社Faber Companyが株式会社マテリアルデジタルと共同で、A/Bテストの効果的な活用方法に関するウェビナーを開催する。デジタルマーケティングにおけるデータ分析の重要性が高まる中、数値データの誤った解釈や不十分な分析による意思決定のリスクを軽減し、本質的な洞察を得るための方法論を提供する内容となっている。EC業界での実践経験を持つ専門家が登壇し、具体的な事例を交えた解説を行う予定だ。

第一生命とクリーンエナジーコネクトが国内生命保険業界初のバーチャルPPAを活用した環境価値調達を開始、地域のレジリエンス向上にも貢献

第一生命とクリーンエナジーコネクトが国内生命保険業界初のバーチャルPPAを活用した環境価値調達...

第一生命保険株式会社とクリーンエナジーコネクトは、国内生命保険業界初となるバーチャルPPAによる再生可能エネルギー環境価値の調達サービス契約を締結。全国24ヶ所に設置するNon-FIT太陽光発電所から2025年1月より約20年間にわたり環境価値を調達。災害時用コンセント「備えるコンセント®」の導入により地域のレジリエンス向上にも寄与する。

第一生命とクリーンエナジーコネクトが国内生命保険業界初のバーチャルPPAを活用した環境価値調達...

第一生命保険株式会社とクリーンエナジーコネクトは、国内生命保険業界初となるバーチャルPPAによる再生可能エネルギー環境価値の調達サービス契約を締結。全国24ヶ所に設置するNon-FIT太陽光発電所から2025年1月より約20年間にわたり環境価値を調達。災害時用コンセント「備えるコンセント®」の導入により地域のレジリエンス向上にも寄与する。

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運転安全技術の新事業共創へ

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運...

静岡県主催のShizuoka Innovation DRIVE - Accelerateにベスプラが採択され、東海電子との新事業共創が決定。認知機能テストサービスとインターロック機能を組み合わせ、高齢運転者の安全運転支援を目指す。既に25万人以上が利用する認知機能テストサービスを活用し、認知機能が低下した際の運転制御を実現する新たな取り組みを展開する。

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運...

静岡県主催のShizuoka Innovation DRIVE - Accelerateにベスプラが採択され、東海電子との新事業共創が決定。認知機能テストサービスとインターロック機能を組み合わせ、高齢運転者の安全運転支援を目指す。既に25万人以上が利用する認知機能テストサービスを活用し、認知機能が低下した際の運転制御を実現する新たな取り組みを展開する。

フクヤ建設がTOKYO PRO Market上場を実現、建築工事と建材卸売の複合企業として社会的信用力の向上へ

フクヤ建設がTOKYO PRO Market上場を実現、建築工事と建材卸売の複合企業として社会...

フクヤ建設株式会社が2024年11月26日にTOKYO PRO Market上場を果たした。建築工事事業、建材卸売事業、不動産事業を展開する同社は、上場を通じて社内管理体制の強化と永続的な会社運営体制の構築を目指す。日本M&Aセンターが担当J-Adviserを務め、全国で100社以上のJ-Adviser契約実績を持つ同社の支援により、第43号銘柄として上場を実現した。

フクヤ建設がTOKYO PRO Market上場を実現、建築工事と建材卸売の複合企業として社会...

フクヤ建設株式会社が2024年11月26日にTOKYO PRO Market上場を果たした。建築工事事業、建材卸売事業、不動産事業を展開する同社は、上場を通じて社内管理体制の強化と永続的な会社運営体制の構築を目指す。日本M&Aセンターが担当J-Adviserを務め、全国で100社以上のJ-Adviser契約実績を持つ同社の支援により、第43号銘柄として上場を実現した。

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用への道筋を模索

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用...

Deno Landは2024年11月22日、オラクルが保有するJavaScript商標の取り消しを米国特許商標庁に申請した。申請の根拠として、JavaScriptの一般名称化、商標更新時の不正な証拠提出、実質的な不使用を挙げている。14,000人以上の開発者が支持を表明し、2025年1月4日までのオラクルの対応が注目される。

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用...

Deno Landは2024年11月22日、オラクルが保有するJavaScript商標の取り消しを米国特許商標庁に申請した。申請の根拠として、JavaScriptの一般名称化、商標更新時の不正な証拠提出、実質的な不使用を挙げている。14,000人以上の開発者が支持を表明し、2025年1月4日までのオラクルの対応が注目される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無制限に閲覧可能な状態に

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な脆弱性、未認証でのコード実行が可能に

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...

WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...

WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモートからの攻撃が可能な重大な問題として対応が急務に

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-11059】Project Worlds Free Download Online Shopping Systemで深刻なSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-10365】The Plus Addons For Elementor 6.0.3以前に情報漏洩の脆弱性、認証済みユーザーによるテンプレートデータへのアクセスが可能に

【CVE-2024-10365】The Plus Addons For Elementor 6...

WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-10365】The Plus Addons For Elementor 6...

WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆弱性、未認証ユーザーによるデータ漏洩のリスク

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。