Tech Insights

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

2024年11月13日

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4（Medium）と評価されている。

【CVE-2024-10715】MapPress Maps for WordPress 2.9...

2024年11月13日

WordPressプラグイン「MapPress Maps for WordPress」のバージョン2.94.1以前において、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2024-10715として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態となっており、CVSSスコアは6.4（Medium）と評価されている。

【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...

2024年11月13日

VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。

【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...

2024年11月13日

VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。

【CVE-2024-10535】Video Gallery for WooCommerce 1...

2024年11月13日

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

【CVE-2024-10535】Video Gallery for WooCommerce 1...

2024年11月13日

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを報告した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となっている。CVE-2024-10535として識別されたこの脆弱性は、CVSS基本値5.3のMEDIUMレベルと評価されている。

【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不...

2024年11月13日

WordPressプラグインのJobSearch WP Job Board 2.6.7以前のバージョンで、認証不要で任意のファイルをアップロードできる脆弱性が発見された。jobsearch_location_load_excel_file_callback()関数でのファイルタイプ検証の不備が原因で、リモートコード実行の可能性があるため深刻度はCriticalレベル。CVSSスコア10.0と評価され、早急な対応が必要とされている。

【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不...

2024年11月13日

WordPressプラグインのJobSearch WP Job Board 2.6.7以前のバージョンで、認証不要で任意のファイルをアップロードできる脆弱性が発見された。jobsearch_location_load_excel_file_callback()関数でのファイルタイプ検証の不備が原因で、リモートコード実行の可能性があるため深刻度はCriticalレベル。CVSSスコア10.0と評価され、早急な対応が必要とされている。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

2024年11月12日

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

2024年11月12日

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

2024年11月12日

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

2024年11月12日

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

2024年11月12日

菱華産業株式会社が環境素材の普及と啓蒙を目的とした企業向けコンソーシアム「MIRAIWOOD FORUM」を開始。会員制メールニュースによる最新情報の提供や、技術説明会での非公開開発情報の共有、会員企業間の協業促進など、充実したサービスを展開。世界最高峰の技術を持つ提携企業による射出成形試作サービスも提供され、環境素材の開発および普及の加速が期待される。

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

2024年11月12日

菱華産業株式会社が環境素材の普及と啓蒙を目的とした企業向けコンソーシアム「MIRAIWOOD FORUM」を開始。会員制メールニュースによる最新情報の提供や、技術説明会での非公開開発情報の共有、会員企業間の協業促進など、充実したサービスを展開。世界最高峰の技術を持つ提携企業による射出成形試作サービスも提供され、環境素材の開発および普及の加速が期待される。

ストラテジアがJDXへ法人会員として入会、日本セキュリティ大賞2024優秀賞受賞企業として中小...

2024年11月12日

株式会社ストラテジアが日本デジタルトランスフォーメーション推進協会に法人会員として入会し、日本セキュリティ大賞2024優秀賞受賞企業としての知見を活かした中小企業向けDX支援を展開する。JDXとの連携により、セキュリティを考慮したDX推進支援体制を強化し、中小企業のデジタル変革の加速を目指す。

ストラテジアがJDXへ法人会員として入会、日本セキュリティ大賞2024優秀賞受賞企業として中小...

2024年11月12日

株式会社ストラテジアが日本デジタルトランスフォーメーション推進協会に法人会員として入会し、日本セキュリティ大賞2024優秀賞受賞企業としての知見を活かした中小企業向けDX支援を展開する。JDXとの連携により、セキュリティを考慮したDX推進支援体制を強化し、中小企業のデジタル変革の加速を目指す。

MyStandardがsattoの公式ゴールドエバンジェリストに就任、AI×DX研修による技術...

2024年11月12日

株式会社MyStandardがソフトバンクの次世代生成AIエージェント『satto』の公式ゴールドエバンジェリストとして活動を開始。2025年春よりAI×DX研修プログラムにsattoを導入し、iPaaSを活用した高度な自動化技術の習得や業務プロセスの最適化を支援する。医療やEC、法務など20業種へのカスタマイズセミナーも展開予定で、業界別の課題解決を目指す。

MyStandardがsattoの公式ゴールドエバンジェリストに就任、AI×DX研修による技術...

2024年11月12日

株式会社MyStandardがソフトバンクの次世代生成AIエージェント『satto』の公式ゴールドエバンジェリストとして活動を開始。2025年春よりAI×DX研修プログラムにsattoを導入し、iPaaSを活用した高度な自動化技術の習得や業務プロセスの最適化を支援する。医療やEC、法務など20業種へのカスタマイズセミナーも展開予定で、業界別の課題解決を目指す。

リードプラスがWebサイト構築パッケージWEBプラスを提供開始、クラウドCMSによってセキュリ...

2024年11月12日

リードプラス株式会社が新サービス「WEBプラス」の提供を2024年11月11日より開始。クラウドCMSを採用し、セキュリティリスクを低減しながら、専門知識がなくても更新できる操作性を実現。MAセットプラン、スタンダードプラン、ライトプラン、LPプランの4つのプランを展開し、三菱地所のHOMETACTサイトでの導入実績も持つ。

リードプラスがWebサイト構築パッケージWEBプラスを提供開始、クラウドCMSによってセキュリ...

2024年11月12日

リードプラス株式会社が新サービス「WEBプラス」の提供を2024年11月11日より開始。クラウドCMSを採用し、セキュリティリスクを低減しながら、専門知識がなくても更新できる操作性を実現。MAセットプラン、スタンダードプラン、ライトプラン、LPプランの4つのプランを展開し、三菱地所のHOMETACTサイトでの導入実績も持つ。

トレイダーズ証券が渋谷区立長谷戸小学校で金融経済教育プログラムを展開、児童の金融リテラシー向上に貢献

2024年11月12日

トレイダーズ証券は2024年6月から10月にかけて、渋谷区立長谷戸小学校の6年生を対象に金融経済教育の出張授業を実施した。外国為替や株式投資に関する基礎知識をビジュアル教材とワークショップ形式で学ぶ全5回のプログラムを展開し、授業の分かりやすさと満足度で100%の肯定的評価を獲得。次世代を担う若年層の金融リテラシー向上に大きく貢献している。

トレイダーズ証券が渋谷区立長谷戸小学校で金融経済教育プログラムを展開、児童の金融リテラシー向上に貢献

2024年11月12日

トレイダーズ証券は2024年6月から10月にかけて、渋谷区立長谷戸小学校の6年生を対象に金融経済教育の出張授業を実施した。外国為替や株式投資に関する基礎知識をビジュアル教材とワークショップ形式で学ぶ全5回のプログラムを展開し、授業の分かりやすさと満足度で100%の肯定的評価を獲得。次世代を担う若年層の金融リテラシー向上に大きく貢献している。

テラチャージが道の駅三田貝分校にEV急速充電器を導入、地方のEV充電インフラ整備が加速

2024年11月12日

Terra Charge株式会社が岩手県岩泉町の道の駅三田貝分校に50kW出力の急速充電器1口を導入することを発表した。施設の初期費用と維持運用費用が無料で、24時間365日対応のコールセンターを完備。2050年のカーボンニュートラル実現に向けたEV充電インフラの整備が、地方創生との相乗効果を生み出すことが期待される。

テラチャージが道の駅三田貝分校にEV急速充電器を導入、地方のEV充電インフラ整備が加速

2024年11月12日

Terra Charge株式会社が岩手県岩泉町の道の駅三田貝分校に50kW出力の急速充電器1口を導入することを発表した。施設の初期費用と維持運用費用が無料で、24時間365日対応のコールセンターを完備。2050年のカーボンニュートラル実現に向けたEV充電インフラの整備が、地方創生との相乗効果を生み出すことが期待される。

テラチャージが岩手県岩泉町の道の駅いわいずみにEV急速充電器を導入、観光地アクセスと防災機能の強化へ

2024年11月12日

Terra Charge株式会社は岩手県下閉伊郡岩泉町の道の駅いわいずみにEV向け急速充電器1口の導入を決定した。50kW出力の充電器は施設の初期費用や維持運用費用が無料で、24時間365日のコールセンター対応を完備。龍泉洞から車で約10分の立地を活かし、観光客の利便性向上と災害時の電力供給拠点としての機能強化を目指す。

テラチャージが岩手県岩泉町の道の駅いわいずみにEV急速充電器を導入、観光地アクセスと防災機能の強化へ

2024年11月12日

Terra Charge株式会社は岩手県下閉伊郡岩泉町の道の駅いわいずみにEV向け急速充電器1口の導入を決定した。50kW出力の充電器は施設の初期費用や維持運用費用が無料で、24時間365日のコールセンター対応を完備。龍泉洞から車で約10分の立地を活かし、観光客の利便性向上と災害時の電力供給拠点としての機能強化を目指す。

ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強...

2024年11月12日

ツナググループ・ホールディングスが2024年10月3日付でISO/IEC 27701:2019とISO/IEC 27017:2015の認証を取得した。採用コンサルティングやRPO、コールセンター業務などの事業領域でプライバシー情報保護体制を整備し、AWSとHerokuのクラウドサービス利用におけるセキュリティ管理体制も確立。2030年の労働需給GAP解消を目指し、安全で信頼性の高いサービス提供を強化していく。

ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強...

2024年11月12日

ツナググループ・ホールディングスが2024年10月3日付でISO/IEC 27701:2019とISO/IEC 27017:2015の認証を取得した。採用コンサルティングやRPO、コールセンター業務などの事業領域でプライバシー情報保護体制を整備し、AWSとHerokuのクラウドサービス利用におけるセキュリティ管理体制も確立。2030年の労働需給GAP解消を目指し、安全で信頼性の高いサービス提供を強化していく。

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

2024年11月12日

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

2024年11月12日

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...

2024年11月12日

JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。

JCBがオンライントラベルの高速バスドットコムに後払い決済atoneを導入、JCB加盟店の利便...

2024年11月12日

JCBはオンライントラベルが運営する「高速バスドットコム」にネットプロテクションズの後払い決済サービス「atone」を導入した。この導入は2021年の資本提携に基づく活動の一環として実施され、JCB加盟店の利便性向上を目的としている。BtoCおよびBtoBの幅広い市場において4種類の後払い決済サービスを提供し、与信から請求書発行、代金回収までを一括代行することで、事業者の業務効率化を実現する。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

2024年11月12日

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20％を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

2024年11月12日

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20％を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

2024年11月12日

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

2024年11月12日

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

2024年11月12日

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

2024年11月12日

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

2024年11月12日

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

HCNETとHPE Aruba NetworkingがAXIES 2024に共同出展、大学DX...

2024年11月12日

HCNETと日本ヒューレット・パッカード合同会社は、2024年12月に開催されるAXIES 2024に共同出展する。展示内容にはWi-Fi 7製品やクラウド型ネットワーク管理システムHPE Aruba Networking Central、学認対応の統合ID管理システムOneID@Adapter、認証アプライアンスAccount@Adapter+ V7が含まれ、大学DXに必要不可欠な次世代インフラの紹介が行われる予定だ。

KPMGコンサルティングが米国大統領選挙後の東南アジア事業戦略ウェビナーを開催、サステナビリテ...

2024年11月12日

KPMGコンサルティングは2024年11月28日に、米国大統領選挙後の東南アジア事業戦略に関するオンラインセミナーを開催する。地政学リスクやサステナビリティ関連の規制への対応が主要な経営課題となる中、環境・人権関連の規制から見る国際的な外部環境の変化を俯瞰し、東南アジア市場における事業機会と課題について詳細な議論が展開される予定だ。

KPMGコンサルティングが米国大統領選挙後の東南アジア事業戦略ウェビナーを開催、サステナビリテ...

2024年11月12日

KPMGコンサルティングは2024年11月28日に、米国大統領選挙後の東南アジア事業戦略に関するオンラインセミナーを開催する。地政学リスクやサステナビリティ関連の規制への対応が主要な経営課題となる中、環境・人権関連の規制から見る国際的な外部環境の変化を俯瞰し、東南アジア市場における事業機会と課題について詳細な議論が展開される予定だ。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

2024年11月12日

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

2024年11月12日

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

2024年11月12日

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

アルプがカスタマーサクセスマネジメントツールSuccessHubを導入、顧客管理の効率化と品質...

2024年11月12日

アルプ株式会社がBtoBサブスクリプションビジネスのための販売管理システムScalebaseのカスタマーサクセス強化を目的に、コミューン株式会社のSuccessHubを導入した。顧客情報の一元管理とNextAction機能により、プロジェクト進捗の可視化と効率的な顧客対応が可能となる。ヘルススコアを活用した顧客状態の把握により、カスタマーサクセスの品質向上を目指す。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

2024年11月12日

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など...

2024年11月12日

D-LinkのNAS製品であるDNS-320、DNS-320LW、DNS-325、DNS-340Lに情報漏洩の脆弱性が発見された。この脆弱性は/xml/info.xmlコンポーネントのHTTP GETリクエストハンドラーに関連しており、認証不要でリモートから攻撃可能な状態となっている。CVSS 4.0で6.9のスコアが付けられ、既に攻撃手法が公開されていることから、早急な対応が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。