Tech Insights
Axcxeptが日本語AIモデル「EZOシリーズ」と企業向けAIソリューション「SecureC...
Axcxept株式会社がLlama-3.1ベースの日本語AIモデル「EZOシリーズ」と企業向けセキュアAIソリューション「SecureChat+」を発表した。EZOシリーズはElyzaTasksでgpt-4o-miniを上回るスコアを達成し、日本語処理において最高峰の性能を実現。SecureChat+は完全オフライン環境での運用が可能で、企業のAI活用を加速させる。北海道発のこの技術は、日本のAI革新に大きな影響を与える可能性がある。
Axcxeptが日本語AIモデル「EZOシリーズ」と企業向けAIソリューション「SecureC...
Axcxept株式会社がLlama-3.1ベースの日本語AIモデル「EZOシリーズ」と企業向けセキュアAIソリューション「SecureChat+」を発表した。EZOシリーズはElyzaTasksでgpt-4o-miniを上回るスコアを達成し、日本語処理において最高峰の性能を実現。SecureChat+は完全オフライン環境での運用が可能で、企業のAI活用を加速させる。北海道発のこの技術は、日本のAI革新に大きな影響を与える可能性がある。
電通総研がSAP on Azure Specializationを取得、中堅企業のクラウドER...
電通総研が日本マイクロソフトの「SAP on Azure」Specializationを取得し、自社開発ソリューションとRISE with SAPを組み合わせた中堅企業向けERPクラウド化支援を強化。年商500億~3,000億円規模の企業を対象に、ERPデータ活用による経営分析の高度化を推進。SAPユーザー企業のDX化ニーズに応え、基幹業務のクラウド移行と分析効率化を支援する体制を整えた。
電通総研がSAP on Azure Specializationを取得、中堅企業のクラウドER...
電通総研が日本マイクロソフトの「SAP on Azure」Specializationを取得し、自社開発ソリューションとRISE with SAPを組み合わせた中堅企業向けERPクラウド化支援を強化。年商500億~3,000億円規模の企業を対象に、ERPデータ活用による経営分析の高度化を推進。SAPユーザー企業のDX化ニーズに応え、基幹業務のクラウド移行と分析効率化を支援する体制を整えた。
エクサウィザーズがGPT-4oの国内提供を開始、Azure OpenAI Service PT...
エクサウィザーズのグループ会社Exa Enterprise AIが、Microsoft Azureと連携しGPT-4oの国内提供を開始した。Azure OpenAI Service PTUに対応し、データ処理の国内完結、高速レスポンス、安定稼働を実現。約550社、5万以上のユーザーが利用中のexaBase 生成AIは、セキュリティとコンプライアンスに配慮しつつ、高精度な生成AIサービスを提供し、企業のDXを支援する。
エクサウィザーズがGPT-4oの国内提供を開始、Azure OpenAI Service PT...
エクサウィザーズのグループ会社Exa Enterprise AIが、Microsoft Azureと連携しGPT-4oの国内提供を開始した。Azure OpenAI Service PTUに対応し、データ処理の国内完結、高速レスポンス、安定稼働を実現。約550社、5万以上のユーザーが利用中のexaBase 生成AIは、セキュリティとコンプライアンスに配慮しつつ、高精度な生成AIサービスを提供し、企業のDXを支援する。
AVILENが生成AI活用の応対品質評価システムを開発、コールセンターの効率化と品質向上を実現
AVILENが開発した生成AI活用の応対品質評価システムは、コールセンターオペレーターの教育工数・費用削減と応対品質向上を実現する。音声データの文字起こしからマスキング、話者分類、評価までを自動化し、各企業の評価基準に合わせてカスタマイズ可能。自社でコールセンターを運営するすべての企業が導入対象となる。
AVILENが生成AI活用の応対品質評価システムを開発、コールセンターの効率化と品質向上を実現
AVILENが開発した生成AI活用の応対品質評価システムは、コールセンターオペレーターの教育工数・費用削減と応対品質向上を実現する。音声データの文字起こしからマスキング、話者分類、評価までを自動化し、各企業の評価基準に合わせてカスタマイズ可能。自社でコールセンターを運営するすべての企業が導入対象となる。
DIVXが法人向けChatGPT「DIVX GAI」を公開、情報漏えいリスクを抑えたセキュアな...
株式会社divxが法人向け・自治体向けChatGPTサービス「DIVX GAI」を公開した。DIVX GAIは、生成AIによる再学習を防止しつつ最新のGPTモデル(GPT-4o mini)を利用可能。プロンプトの共有機能や管理者による利用履歴のモニタリングなど、企業のChatGPT活用に必要な機能を備え、Google WorkspaceやMicrosoft Entra IDのSSOにも対応している。
DIVXが法人向けChatGPT「DIVX GAI」を公開、情報漏えいリスクを抑えたセキュアな...
株式会社divxが法人向け・自治体向けChatGPTサービス「DIVX GAI」を公開した。DIVX GAIは、生成AIによる再学習を防止しつつ最新のGPTモデル(GPT-4o mini)を利用可能。プロンプトの共有機能や管理者による利用履歴のモニタリングなど、企業のChatGPT活用に必要な機能を備え、Google WorkspaceやMicrosoft Entra IDのSSOにも対応している。
New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に
New Relic株式会社が業界初の完全統合型デジタル エクスペリエンス モニタリング(DEM)ソリューション「New Relic Digital Experience Monitoring」を発表した。モバイル、ウェブ、AIアプリの全体にわたるエンドツーエンドの可視性とリアルタイムインサイトを提供し、ユーザー体験の向上と問題解決の迅速化を実現する。新機能には Mobile User Journeys、Mobile Logs、強化された Session Replay が含まれている。
New RelicがDEMソリューションを提供開始、デジタル体験の包括的な監視と分析が可能に
New Relic株式会社が業界初の完全統合型デジタル エクスペリエンス モニタリング(DEM)ソリューション「New Relic Digital Experience Monitoring」を発表した。モバイル、ウェブ、AIアプリの全体にわたるエンドツーエンドの可視性とリアルタイムインサイトを提供し、ユーザー体験の向上と問題解決の迅速化を実現する。新機能には Mobile User Journeys、Mobile Logs、強化された Session Replay が含まれている。
『De:Lithe Last Memories』のNFT完売と事前登録60万人突破、ブロックチ...
enishとGEEKOUT PTE. LTD.が開発中のブロックチェーンゲーム『De:Lithe Last Memories』がパブリックセールでNFTランド220区画とNFTドール1,000体の完売を達成。事前登録者数も60万人を突破し、報酬が追加された。さらに、エアドロップポータル登録者が1万人を超え、ゲームリリース後のトークン配布に向けた準備が進行中。ローグライクRPGとNFTの融合が新たなゲーム体験を提供する可能性に注目が集まる。
『De:Lithe Last Memories』のNFT完売と事前登録60万人突破、ブロックチ...
enishとGEEKOUT PTE. LTD.が開発中のブロックチェーンゲーム『De:Lithe Last Memories』がパブリックセールでNFTランド220区画とNFTドール1,000体の完売を達成。事前登録者数も60万人を突破し、報酬が追加された。さらに、エアドロップポータル登録者が1万人を超え、ゲームリリース後のトークン配布に向けた準備が進行中。ローグライクRPGとNFTの融合が新たなゲーム体験を提供する可能性に注目が集まる。
AOSデータ社がIDX.jpをリリース、金融業界のDX推進と業務効率化に貢献
AOSデータ株式会社が金融データプラットフォームIDX.jpを2024年7月31日にリリースした。取引データ管理、規制遵守ドキュメント共有、クレームデータ処理を効率化し、金融機関のDXを推進。データ解析とAIを活用したリスク管理、業務プロセスの効率化、パーソナライズされた金融商品提供などを通じて、日本の金融業界が直面する課題解決を支援する。
AOSデータ社がIDX.jpをリリース、金融業界のDX推進と業務効率化に貢献
AOSデータ株式会社が金融データプラットフォームIDX.jpを2024年7月31日にリリースした。取引データ管理、規制遵守ドキュメント共有、クレームデータ処理を効率化し、金融機関のDXを推進。データ解析とAIを活用したリスク管理、業務プロセスの効率化、パーソナライズされた金融商品提供などを通じて、日本の金融業界が直面する課題解決を支援する。
エージェンテックがABook360を東武鉄道に導入、360度パノラマVRで鉄道DXを推進
株式会社エージェンテックが東武鉄道株式会社に360度パノラマVR機能を搭載したコンテンツ管理ソリューション・ABook360を導入した。規程類のペーパーレス化や車両教育へのVR活用、多言語車内放送の実現など、幅広い業務効率化を実現。鉄道業界のDXを推進し、今後のさらなる技術革新と活用範囲の拡大が期待される。
エージェンテックがABook360を東武鉄道に導入、360度パノラマVRで鉄道DXを推進
株式会社エージェンテックが東武鉄道株式会社に360度パノラマVR機能を搭載したコンテンツ管理ソリューション・ABook360を導入した。規程類のペーパーレス化や車両教育へのVR活用、多言語車内放送の実現など、幅広い業務効率化を実現。鉄道業界のDXを推進し、今後のさらなる技術革新と活用範囲の拡大が期待される。
メディカルノートと日本泌尿器科学会が連携、泌尿器科疾患の正確な情報発信を強化
株式会社メディカルノートが一般社団法人日本泌尿器科学会と医療情報発信に関する連携協定を締結。両者の知見とアセットを組み合わせ、泌尿器科疾患に関する信頼性の高い情報を社会一般に向けて幅広く発信する。この連携により、メディカルノートの医療情報発信力と日本泌尿器科学会の専門知識が融合され、一般の人々が正確な医療情報を得やすくなることが期待される。
メディカルノートと日本泌尿器科学会が連携、泌尿器科疾患の正確な情報発信を強化
株式会社メディカルノートが一般社団法人日本泌尿器科学会と医療情報発信に関する連携協定を締結。両者の知見とアセットを組み合わせ、泌尿器科疾患に関する信頼性の高い情報を社会一般に向けて幅広く発信する。この連携により、メディカルノートの医療情報発信力と日本泌尿器科学会の専門知識が融合され、一般の人々が正確な医療情報を得やすくなることが期待される。
株式会社&DC3がDC3の大型アップデートを実施、機能拡充と利便性向上で新たな可能性を開拓
株式会社&DC3は、コンテンツ流通基盤ソリューション「DC3」の大型アップデートを2024年7月30日に実施した。DC3基盤のバージョン2.0への更新により動作が安定化・高速化し、新機能としてローカルシェア機能と署名機能が追加された。これらの機能強化により、デジタルコンテンツをより「モノ」らしく扱うことが可能になり、コンテンツの価値や流通の新たな可能性が広がることが期待される。
株式会社&DC3がDC3の大型アップデートを実施、機能拡充と利便性向上で新たな可能性を開拓
株式会社&DC3は、コンテンツ流通基盤ソリューション「DC3」の大型アップデートを2024年7月30日に実施した。DC3基盤のバージョン2.0への更新により動作が安定化・高速化し、新機能としてローカルシェア機能と署名機能が追加された。これらの機能強化により、デジタルコンテンツをより「モノ」らしく扱うことが可能になり、コンテンツの価値や流通の新たな可能性が広がることが期待される。
ファイマテクノロジーが税理士向けAI監査ツール「カンサ君」を提供開始、業務効率化と新たな価値創...
株式会社Feynma Technologyが税理士向けAI監査ツール「カンサ君」の提供を開始した。AIによる帳簿の異常抽出や顧問先への自動通知機能により、従来1日かかっていた作業を5分で実行可能にする。税理士の定型作業を効率化し、より付加価値の高い業務への集中を可能にする。AIと税理士の共存による新たな価値創出と業界のDX推進が期待される。
ファイマテクノロジーが税理士向けAI監査ツール「カンサ君」を提供開始、業務効率化と新たな価値創...
株式会社Feynma Technologyが税理士向けAI監査ツール「カンサ君」の提供を開始した。AIによる帳簿の異常抽出や顧問先への自動通知機能により、従来1日かかっていた作業を5分で実行可能にする。税理士の定型作業を効率化し、より付加価値の高い業務への集中を可能にする。AIと税理士の共存による新たな価値創出と業界のDX推進が期待される。
TimewitchとあいわグループがM&A業務で提携、革新的サービスの展開へ
株式会社Timewitchとあいわグループが包括的な業務提携を発表。400社の顧客基盤を持つTimewitchと、IPO支援に強みを持つあいわグループの融合により、高品質かつ低コストのM&Aサービスを提供。国内外の案件に対応し、専門家による税務・財務デューデリジェンスや柔軟なアドバイザリースタイルを特徴とする。この提携は日本のM&A市場に新たな選択肢をもたらし、企業価値向上と経済活性化に貢献すると期待される。
TimewitchとあいわグループがM&A業務で提携、革新的サービスの展開へ
株式会社Timewitchとあいわグループが包括的な業務提携を発表。400社の顧客基盤を持つTimewitchと、IPO支援に強みを持つあいわグループの融合により、高品質かつ低コストのM&Aサービスを提供。国内外の案件に対応し、専門家による税務・財務デューデリジェンスや柔軟なアドバイザリースタイルを特徴とする。この提携は日本のM&A市場に新たな選択肢をもたらし、企業価値向上と経済活性化に貢献すると期待される。
東急ステイ全店舗に管理ロイド導入、月間10%の業務工数削減を実現し効率化に貢献
THIRDのAI建物管理クラウドシステム「管理ロイド」が東急ステイ全31店舗に導入された。不具合管理機能により情報連携が円滑化し、月間10%の業務工数削減を達成。修繕関連業務の効率が向上し、削減工数を戦略的投資や商品企画に活用。今後は客室点検のアプリ化やハーヴェストクラブへの展開も予定されている。
東急ステイ全店舗に管理ロイド導入、月間10%の業務工数削減を実現し効率化に貢献
THIRDのAI建物管理クラウドシステム「管理ロイド」が東急ステイ全31店舗に導入された。不具合管理機能により情報連携が円滑化し、月間10%の業務工数削減を達成。修繕関連業務の効率が向上し、削減工数を戦略的投資や商品企画に活用。今後は客室点検のアプリ化やハーヴェストクラブへの展開も予定されている。
ザブーンがMARITIME 7にレポート管理機能を追加、船舶管理のDXが加速
株式会社ザブーンが船舶管理プラットフォーム「MARITIME 7」にレポート管理機能を追加リリースした。これにより複数のレポートを一元管理でき、クラウドベースの情報共有が可能になる。テンプレート作成機能、ダッシュボードによるデータ可視化、ペーパーレス化など、多彩な機能で船舶管理のDXを促進。内航・外航船向けに開発され、既に6,000名以上の船員が利用している。
ザブーンがMARITIME 7にレポート管理機能を追加、船舶管理のDXが加速
株式会社ザブーンが船舶管理プラットフォーム「MARITIME 7」にレポート管理機能を追加リリースした。これにより複数のレポートを一元管理でき、クラウドベースの情報共有が可能になる。テンプレート作成機能、ダッシュボードによるデータ可視化、ペーパーレス化など、多彩な機能で船舶管理のDXを促進。内航・外航船向けに開発され、既に6,000名以上の船員が利用している。
カカクコムが価格.com Data Compassを提供開始、ビッグデータを活用したマーケティ...
カカクコムが新マーケティングサービス「価格.com Data Compass」の提供を開始した。価格.comのビッグデータを活用し、購入検討ユーザーの動向を視覚化。オーバービュー、プロファイル、トレンド分析、勝敗分析などの機能を提供し、企業の市況把握や競合分析、効果検証に役立つ。マーケティング戦略の精緻化や企業のデータドリブン経営の推進が期待される。
カカクコムが価格.com Data Compassを提供開始、ビッグデータを活用したマーケティ...
カカクコムが新マーケティングサービス「価格.com Data Compass」の提供を開始した。価格.comのビッグデータを活用し、購入検討ユーザーの動向を視覚化。オーバービュー、プロファイル、トレンド分析、勝敗分析などの機能を提供し、企業の市況把握や競合分析、効果検証に役立つ。マーケティング戦略の精緻化や企業のデータドリブン経営の推進が期待される。
フェズがAI活用の新BI機能「Urumo BI」を開発、購買データ分析が専門知識なしで可能に
株式会社フェズが、リテールデータプラットフォーム「Urumo」に生成AIを活用した新BI機能「Urumo BI」を追加。2024年8月よりβ版提供開始。専門知識不要で購買データの分析設計から解釈までが可能に。おすすめダッシュボード、AIチャット、AI分析機能を搭載し、小売企業やメーカーのデータ駆動型マーケティング戦略の策定や業務効率化を支援。
フェズがAI活用の新BI機能「Urumo BI」を開発、購買データ分析が専門知識なしで可能に
株式会社フェズが、リテールデータプラットフォーム「Urumo」に生成AIを活用した新BI機能「Urumo BI」を追加。2024年8月よりβ版提供開始。専門知識不要で購買データの分析設計から解釈までが可能に。おすすめダッシュボード、AIチャット、AI分析機能を搭載し、小売企業やメーカーのデータ駆動型マーケティング戦略の策定や業務効率化を支援。
One人事とGMOトラスト・ログインがSAML認証連携を開始、人事データのセキュリティと利便性が向上
One人事株式会社とGMOグローバルサイン株式会社は、2024年7月31日にOne人事とGMOトラスト・ログインのSAML認証連携を開始した。この連携により、One人事内の人事データを情報漏洩や不正アクセスから守り、外出先でもセキュアにアクセスできるようになる。人事業務の多様性と膨大なデータ管理の課題に対応し、ワンストップでの人事DXシステムとセキュアなアクセスを実現する。
One人事とGMOトラスト・ログインがSAML認証連携を開始、人事データのセキュリティと利便性が向上
One人事株式会社とGMOグローバルサイン株式会社は、2024年7月31日にOne人事とGMOトラスト・ログインのSAML認証連携を開始した。この連携により、One人事内の人事データを情報漏洩や不正アクセスから守り、外出先でもセキュアにアクセスできるようになる。人事業務の多様性と膨大なデータ管理の課題に対応し、ワンストップでの人事DXシステムとセキュアなアクセスを実現する。
アーバンエックスが盛土管理DXサービス「まもりど」を公開、東京都との協働で市民投稿型システムを実現
アーバンエックスが新サービス「まもりど」を公開した。東京都との協働開発により、市民投稿を活用した盛土管理のDXを実現。盛土規制法施行に伴う自治体の業務負担増大に対応し、2025年度には管理票・点検表の自動生成機能も追加予定。2026年度内に対象自治体の10%への導入を目指す。市民参加型行政サービスの新モデルとして注目される。
アーバンエックスが盛土管理DXサービス「まもりど」を公開、東京都との協働で市民投稿型システムを実現
アーバンエックスが新サービス「まもりど」を公開した。東京都との協働開発により、市民投稿を活用した盛土管理のDXを実現。盛土規制法施行に伴う自治体の業務負担増大に対応し、2025年度には管理票・点検表の自動生成機能も追加予定。2026年度内に対象自治体の10%への導入を目指す。市民参加型行政サービスの新モデルとして注目される。
GVA TECHがGVA 契約書管理とクラウドサインの連携を開始、契約書管理の自動化を実現
GVA TECH株式会社は、生成AI契約書管理システム「GVA 契約書管理」と電子契約サービス「クラウドサイン」の連携を開始した。この連携により、契約書の締結から保管・管理までのプロセスが自動化され、業務効率化とヒューマンエラーの低減が実現。特定フォルダとの紐づけで簡単に設定でき、毎日自動で情報が取り込まれる。
GVA TECHがGVA 契約書管理とクラウドサインの連携を開始、契約書管理の自動化を実現
GVA TECH株式会社は、生成AI契約書管理システム「GVA 契約書管理」と電子契約サービス「クラウドサイン」の連携を開始した。この連携により、契約書の締結から保管・管理までのプロセスが自動化され、業務効率化とヒューマンエラーの低減が実現。特定フォルダとの紐づけで簡単に設定でき、毎日自動で情報が取り込まれる。
アジアクエストがAWS Well-Architectedパートナープログラム認定を取得、クラウ...
アジアクエスト株式会社がAWSパートナーネットワークにおいてAWS Well-Architectedパートナープログラム認定を取得した。この認定により、同社はAWS環境の診断・改善提案サービスを提供し、顧客のDX推進とクラウド最適化を支援する。Well-Architectedフレームワークに基づく「クラウド最適化診断サービス」を通じて、安全性、性能、コストの最適化を実現する。
アジアクエストがAWS Well-Architectedパートナープログラム認定を取得、クラウ...
アジアクエスト株式会社がAWSパートナーネットワークにおいてAWS Well-Architectedパートナープログラム認定を取得した。この認定により、同社はAWS環境の診断・改善提案サービスを提供し、顧客のDX推進とクラウド最適化を支援する。Well-Architectedフレームワークに基づく「クラウド最適化診断サービス」を通じて、安全性、性能、コストの最適化を実現する。
ユーザックシステムとWEELが受注業務AIエージェントのPoCサービスを開始、業務自動化の新た...
ユーザックシステムとWEELが、RAG技術と生成AIエージェントを活用した受注業務AIエージェントのPoCサービス提供を2024年7月31日に発表した。このサービスは、FAX、Web、メール、LINE経由の受注に対応し、非定型業務の自動化を実現。人手不足解消と業務効率化を目指し、2024年8月1日より利用企業の募集を開始する。
ユーザックシステムとWEELが受注業務AIエージェントのPoCサービスを開始、業務自動化の新た...
ユーザックシステムとWEELが、RAG技術と生成AIエージェントを活用した受注業務AIエージェントのPoCサービス提供を2024年7月31日に発表した。このサービスは、FAX、Web、メール、LINE経由の受注に対応し、非定型業務の自動化を実現。人手不足解消と業務効率化を目指し、2024年8月1日より利用企業の募集を開始する。
NECネッツエスアイグループ3社がZAC導入、月間2,000時間の業務工数削減を実現しグループ...
NECネッツエスアイグループ3社がクラウドERP「ZAC Enterprise」を共通基幹システムとして導入。月間2,000時間の業務工数削減を実現し、ITガバナンス強化やグループ企業間連携の促進が期待される。ZACは損益管理やプロジェクト管理など統合型基幹業務システムとして950社以上に導入されており、業務効率化と的確な経営判断を支援する。
NECネッツエスアイグループ3社がZAC導入、月間2,000時間の業務工数削減を実現しグループ...
NECネッツエスアイグループ3社がクラウドERP「ZAC Enterprise」を共通基幹システムとして導入。月間2,000時間の業務工数削減を実現し、ITガバナンス強化やグループ企業間連携の促進が期待される。ZACは損益管理やプロジェクト管理など統合型基幹業務システムとして950社以上に導入されており、業務効率化と的確な経営判断を支援する。
funnelkit のWordPress用funnel builderに認証欠如の脆弱性、情報...
funnelkit の WordPress 用 funnel builder において、認証の欠如に関する脆弱性(CVE-2024-6836)が発見された。CVSS v3 基本値4.3の警告レベルで、バージョン3.4.7未満が影響を受ける。攻撃者による情報改ざんの可能性があり、管理者は早急なアップデートが推奨される。この事例は、WordPress プラグインのセキュリティ管理の重要性を再認識させるものとなった。
funnelkit のWordPress用funnel builderに認証欠如の脆弱性、情報...
funnelkit の WordPress 用 funnel builder において、認証の欠如に関する脆弱性(CVE-2024-6836)が発見された。CVSS v3 基本値4.3の警告レベルで、バージョン3.4.7未満が影響を受ける。攻撃者による情報改ざんの可能性があり、管理者は早急なアップデートが推奨される。この事例は、WordPress プラグインのセキュリティ管理の重要性を再認識させるものとなった。
WordPress用プラグインwp ulikeにXSS脆弱性、CVE-2024-6094として...
technowich社のWordPress用プラグイン「wp ulike」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6094として識別されたこの問題は、CVSS v3で4.8の警告レベル。wp ulike 4.7.1未満のバージョンが影響を受け、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかにアップデートなどの対策を講じる必要がある。
WordPress用プラグインwp ulikeにXSS脆弱性、CVE-2024-6094として...
technowich社のWordPress用プラグイン「wp ulike」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6094として識別されたこの問題は、CVSS v3で4.8の警告レベル。wp ulike 4.7.1未満のバージョンが影響を受け、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかにアップデートなどの対策を講じる必要がある。
WordPressプラグイン「pray for me」のXSS脆弱性が報告、バージョン1.0....
JVNDBはWordPress用プラグイン「pray for me」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると報告した。この脆弱性はバージョン1.0.4以前に影響し、CVSS v3基本値6.1と評価されている。攻撃者に悪用された場合、ユーザー情報の不正取得や改ざんのリスクがある。管理者は最新版へのアップデートを検討すべきだ。
WordPressプラグイン「pray for me」のXSS脆弱性が報告、バージョン1.0....
JVNDBはWordPress用プラグイン「pray for me」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると報告した。この脆弱性はバージョン1.0.4以前に影響し、CVSS v3基本値6.1と評価されている。攻撃者に悪用された場合、ユーザー情報の不正取得や改ざんのリスクがある。管理者は最新版へのアップデートを検討すべきだ。
uipress liteにSQLインジェクションの脆弱性、WordPress環境のセキュリティ...
WordPress用プラグイン「uipress lite」にSQLインジェクションの脆弱性(CVE-2024-38788)が発見された。CVSS v3基本値7.2の重要度で、uipress lite 3.4.07未満のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。WordPress環境のセキュリティ強化と継続的な監視の重要性が再認識された。
uipress liteにSQLインジェクションの脆弱性、WordPress環境のセキュリティ...
WordPress用プラグイン「uipress lite」にSQLインジェクションの脆弱性(CVE-2024-38788)が発見された。CVSS v3基本値7.2の重要度で、uipress lite 3.4.07未満のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。WordPress環境のセキュリティ強化と継続的な監視の重要性が再認識された。
WordPressプラグインformliftにSQL インジェクションの脆弱性、早急な対策が必要
WordPressプラグインformlift for infusionsoft web formsの7.5.18未満にSQL インジェクションの脆弱性が発見された。CVSS v3で9.8の深刻度を示し、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
WordPressプラグインformliftにSQL インジェクションの脆弱性、早急な対策が必要
WordPressプラグインformlift for infusionsoft web formsの7.5.18未満にSQL インジェクションの脆弱性が発見された。CVSS v3で9.8の深刻度を示し、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
WordPress用similarityプラグインにCSRF脆弱性、バージョン3.0以前に影響
davidjmillerが開発したWordPress用プラグインsimilarityにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン3.0以前が影響を受け、攻撃者が被害者のブラウザを介して任意の操作を実行可能。CVSSv3基本評価値は4.3(警告)。Webサイトの設定変更やコンテンツ改ざんのリスクがあり、早急な対策が必要だ。
WordPress用similarityプラグインにCSRF脆弱性、バージョン3.0以前に影響
davidjmillerが開発したWordPress用プラグインsimilarityにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン3.0以前が影響を受け、攻撃者が被害者のブラウザを介して任意の操作を実行可能。CVSSv3基本評価値は4.3(警告)。Webサイトの設定変更やコンテンツ改ざんのリスクがあり、早急な対策が必要だ。
wpeasypayのWordPress用プラグインに認証欠如の脆弱性、情報改ざんやDoSのリス...
wpeasypayのWordPress用プラグインwp easypayに認証の欠如による脆弱性が発見された。CVSS v3で深刻度6.5(警告)と評価され、wp easypay 4.2.4未満のバージョンが影響を受ける。情報改ざんやDoS状態を引き起こす可能性があり、ネットワーク経由で容易に攻撃可能。ユーザーはベンダー情報を確認し、最新版へのアップデートなど適切な対策を取ることが推奨される。
wpeasypayのWordPress用プラグインに認証欠如の脆弱性、情報改ざんやDoSのリス...
wpeasypayのWordPress用プラグインwp easypayに認証の欠如による脆弱性が発見された。CVSS v3で深刻度6.5(警告)と評価され、wp easypay 4.2.4未満のバージョンが影響を受ける。情報改ざんやDoS状態を引き起こす可能性があり、ネットワーク経由で容易に攻撃可能。ユーザーはベンダー情報を確認し、最新版へのアップデートなど適切な対策を取ることが推奨される。