Tech Insights

テラチャージが岩手県岩泉町の道の駅いわいずみにEV急速充電器を導入、観光地アクセスと防災機能の強化へ

テラチャージが岩手県岩泉町の道の駅いわいずみにEV急速充電器を導入、観光地アクセスと防災機能の強化へ

Terra Charge株式会社は岩手県下閉伊郡岩泉町の道の駅いわいずみにEV向け急速充電器1口の導入を決定した。50kW出力の充電器は施設の初期費用や維持運用費用が無料で、24時間365日のコールセンター対応を完備。龍泉洞から車で約10分の立地を活かし、観光客の利便性向上と災害時の電力供給拠点としての機能強化を目指す。

テラチャージが岩手県岩泉町の道の駅いわいずみにEV急速充電器を導入、観光地アクセスと防災機能の強化へ

Terra Charge株式会社は岩手県下閉伊郡岩泉町の道の駅いわいずみにEV向け急速充電器1口の導入を決定した。50kW出力の充電器は施設の初期費用や維持運用費用が無料で、24時間365日のコールセンター対応を完備。龍泉洞から車で約10分の立地を活かし、観光客の利便性向上と災害時の電力供給拠点としての機能強化を目指す。

ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強化を推進

ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強...

ツナググループ・ホールディングスが2024年10月3日付でISO/IEC 27701:2019とISO/IEC 27017:2015の認証を取得した。採用コンサルティングやRPO、コールセンター業務などの事業領域でプライバシー情報保護体制を整備し、AWSとHerokuのクラウドサービス利用におけるセキュリティ管理体制も確立。2030年の労働需給GAP解消を目指し、安全で信頼性の高いサービス提供を強化していく。

ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強...

ツナググループ・ホールディングスが2024年10月3日付でISO/IEC 27701:2019とISO/IEC 27017:2015の認証を取得した。採用コンサルティングやRPO、コールセンター業務などの事業領域でプライバシー情報保護体制を整備し、AWSとHerokuのクラウドサービス利用におけるセキュリティ管理体制も確立。2030年の労働需給GAP解消を目指し、安全で信頼性の高いサービス提供を強化していく。

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EXPOで公開、IT/DXプロジェクトの効率化を促進

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便性向上に貢献

JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...

JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。

JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...

JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強化へ前進

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓子フェアで販売開始

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX向け次世代ネットワーク製品を展示へ

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

KPMGコンサルティングが米国大統領選挙後の東南アジア事業戦略ウェビナーを開催、サステナビリティと地政学リスクへの対応を解説

KPMGコンサルティングが米国大統領選挙後の東南アジア事業戦略ウェビナーを開催、サステナビリテ...

KPMGコンサルティングは2024年11月28日に、米国大統領選挙後の東南アジア事業戦略に関するオンラインセミナーを開催する。地政学リスクやサステナビリティ関連の規制への対応が主要な経営課題となる中、環境・人権関連の規制から見る国際的な外部環境の変化を俯瞰し、東南アジア市場における事業機会と課題について詳細な議論が展開される予定だ。

KPMGコンサルティングが米国大統領選挙後の東南アジア事業戦略ウェビナーを開催、サステナビリテ...

KPMGコンサルティングは2024年11月28日に、米国大統領選挙後の東南アジア事業戦略に関するオンラインセミナーを開催する。地政学リスクやサステナビリティ関連の規制への対応が主要な経営課題となる中、環境・人権関連の規制から見る国際的な外部環境の変化を俯瞰し、東南アジア市場における事業機会と課題について詳細な議論が展開される予定だ。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLINE上で簡単に実現

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とDX推進に向けた取り組みを紹介

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質向上を目指す

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前に認可不備の脆弱性が発見、アニメーション情報の取得が可能に

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など4機種で深刻な影響の可能性

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェクション攻撃のリスクが浮上

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに認証バイパスの脆弱性、既存ユーザーアカウントへの不正アクセスのリスク

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジェクションによる重大な影響が懸念に

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フォーム送信データの不正閲覧が可能に

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性、Contributor権限での悪用が可能に

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱性、複数製品のアップデートで対応完了

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10020】Heateor Social Login WordPress 1.1.35で認証バイパスの脆弱性が発見、管理者アカウントも危険に

【CVE-2024-10020】Heateor Social Login WordPress ...

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-10020】Heateor Social Login WordPress ...

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻な脆弱性、任意コード実行の危険性が浮上

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-10329】Ultimate Bootstrap Elements for Elementor 1.4.6に機密情報漏洩の脆弱性、認証済みユーザーからの攻撃に注意

【CVE-2024-10329】Ultimate Bootstrap Elements for...

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10329】Ultimate Bootstrap Elements for...

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保存される脆弱性が発覚、物理アクセスによる情報漏洩のリスクに

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃者による情報漏洩のリスクが判明

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性、サポート終了製品のため早急な対応が必要に

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...

TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...

TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻撃者による機密情報漏洩のリスクに

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性、設定変更機能に深刻な影響

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。