Tech Insights

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

2024年11月9日

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

2024年11月9日

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

2024年11月9日

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7（Medium）と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

2024年11月9日

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7（Medium）と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...

2024年11月9日

Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。

【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...

2024年11月9日

Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

2024年11月9日

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

2024年11月9日

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

2024年11月9日

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

2024年11月9日

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-10845】1000 Projects Bookstore Managem...

2024年11月9日

1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9（MEDIUM）、v3.1とv3.0で7.3（HIGH）を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。

【CVE-2024-10845】1000 Projects Bookstore Managem...

2024年11月9日

1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9（MEDIUM）、v3.1とv3.0で7.3（HIGH）を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。

【CVE-2024-10844】1000 Projects Bookstore Managem...

2024年11月9日

1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。

【CVE-2024-10844】1000 Projects Bookstore Managem...

2024年11月9日

1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。

JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...

2024年11月9日

ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。

JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...

2024年11月9日

ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

2024年11月9日

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

2024年11月9日

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

j5createが最大185W出力のUSB充電器JUP37185Wを発売、GaN採用で小型化と...

2024年11月9日

j5createは最新のPD3.1規格に対応したUSB充電器JUP37185Wを発売した。USB Type-Cポート2基とType-Aポート1基を搭載し、単一ポートで最大140W、全ポート使用時で最大185Wの高出力を実現。窒化ガリウム採用により小型化と高効率を両立し、MacBook ProやiPadなど複数機器の同時充電に対応。価格は1万5,980円。

j5createが最大185W出力のUSB充電器JUP37185Wを発売、GaN採用で小型化と...

2024年11月9日

j5createは最新のPD3.1規格に対応したUSB充電器JUP37185Wを発売した。USB Type-Cポート2基とType-Aポート1基を搭載し、単一ポートで最大140W、全ポート使用時で最大185Wの高出力を実現。窒化ガリウム採用により小型化と高効率を両立し、MacBook ProやiPadなど複数機器の同時充電に対応。価格は1万5,980円。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

2024年11月9日

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

2024年11月9日

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

ちゅうぎんインフィニティファンド2号がRemitAidに出資、中小企業の海外取引支援を強化へ

2024年11月9日

ちゅうぎんキャピタルパートナーズがスタートアップ企業RemitAidの第三者割当増資を引き受け。RemitAidは海外企業との取引を簡単にするグローバルマルチ決済プラットフォームを提供し、決済や為替の手数料削減、業務効率化を実現。広島県出身の代表者と連携し、瀬戸内エリアの企業支援を強化する方針を示した。

ちゅうぎんインフィニティファンド2号がRemitAidに出資、中小企業の海外取引支援を強化へ

2024年11月9日

ちゅうぎんキャピタルパートナーズがスタートアップ企業RemitAidの第三者割当増資を引き受け。RemitAidは海外企業との取引を簡単にするグローバルマルチ決済プラットフォームを提供し、決済や為替の手数料削減、業務効率化を実現。広島県出身の代表者と連携し、瀬戸内エリアの企業支援を強化する方針を示した。

AkamaiがAccount Protectorの新機能を発表、アカウントライフサイクル全体の...

2024年11月9日

Akamai Technologies Inc.は、Account Protectorの新機能を発表した。アカウントのライフサイクル全体を保護する新機能により、アカウント作成からログイン後のアクティビティまでを継続的に監視し、リアルタイムでのリスク分析と自動対応が可能になる。企業はリスク許容度に応じてセキュリティ対策を調整でき、APIを通じた重要操作の監視も強化された。

AkamaiがAccount Protectorの新機能を発表、アカウントライフサイクル全体の...

2024年11月9日

Akamai Technologies Inc.は、Account Protectorの新機能を発表した。アカウントのライフサイクル全体を保護する新機能により、アカウント作成からログイン後のアクティビティまでを継続的に監視し、リアルタイムでのリスク分析と自動対応が可能になる。企業はリスク許容度に応じてセキュリティ対策を調整でき、APIを通じた重要操作の監視も強化された。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

2024年11月9日

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

2024年11月9日

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

アークエルテクノロジーズがAAKEL eCarbonにデータ代行入力機能を追加、企業の脱炭素化...

2024年11月9日

福岡発のスタートアップ企業アークエルテクノロジーズがGHG排出量可視化・削減シミュレーションツールAAKEL eCarbonのお客様管理画面にデータ代行入力機能を追加した。エネルギー会社が顧客データを一元管理し代行入力できるようになり、より効率的なGHG排出量の把握と適切なソリューション提案が可能になった。

アークエルテクノロジーズがAAKEL eCarbonにデータ代行入力機能を追加、企業の脱炭素化...

2024年11月9日

福岡発のスタートアップ企業アークエルテクノロジーズがGHG排出量可視化・削減シミュレーションツールAAKEL eCarbonのお客様管理画面にデータ代行入力機能を追加した。エネルギー会社が顧客データを一元管理し代行入力できるようになり、より効率的なGHG排出量の把握と適切なソリューション提案が可能になった。

ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ

2024年11月9日

ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。

ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ

2024年11月9日

ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。

D2C RがLINEヤフー Partner ProgramでSales Partner「Sel...

2024年11月9日

株式会社D2C RがLINEヤフー Partner Programにおいて2024年度下半期のSales Partner「Select」に認定された。LINEとYahoo! JAPANを活用したマーケティングソリューションの導入支援を行うパートナーとして、データ分析とクリエイティブの両面から効果的なデジタルマーケティングサービスを提供していく。広告取扱高に基づく3段階評価で中位のSelect認定を獲得。

D2C RがLINEヤフー Partner ProgramでSales Partner「Sel...

2024年11月9日

株式会社D2C RがLINEヤフー Partner Programにおいて2024年度下半期のSales Partner「Select」に認定された。LINEとYahoo! JAPANを活用したマーケティングソリューションの導入支援を行うパートナーとして、データ分析とクリエイティブの両面から効果的なデジタルマーケティングサービスを提供していく。広告取扱高に基づく3段階評価で中位のSelect認定を獲得。

タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...

2024年11月9日

タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。

タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...

2024年11月9日

タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。

AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ

2024年11月9日

株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。

AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ

2024年11月9日

株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。

FutureHRが生成AIドリブンのアプリ開発スクールを開始、50日間で未経験者がフルスタック...

2024年11月9日

株式会社FutureHRが非エンジニア向けの新しいプログラミングスクール「codio AI camp」を開始した。生成AIを活用した効率的な開発手法により、わずか50日間で企画からデプロイまでの全開発フローを習得可能。実践的なプロダクト開発を通じて即戦力となるフルスタックエンジニアの育成を目指す。

FutureHRが生成AIドリブンのアプリ開発スクールを開始、50日間で未経験者がフルスタック...

2024年11月9日

株式会社FutureHRが非エンジニア向けの新しいプログラミングスクール「codio AI camp」を開始した。生成AIを活用した効率的な開発手法により、わずか50日間で企画からデプロイまでの全開発フローを習得可能。実践的なプロダクト開発を通じて即戦力となるフルスタックエンジニアの育成を目指す。

フィルターバンクが注目の西日本ベンチャー100に選出、採用支援サービスの革新的な取り組みが評価

2024年11月9日

フィルターバンク株式会社がイシン株式会社主催の「注目の西日本ベンチャー100」に選出された。採用支援サービス「採用フィルター」を中心に、コンプライアンスチェックやバックグラウンドチェックを展開し、誠実な人材の採用を支援。今後はユーザビリティの向上とセキュリティ強化を図りながら、サービスの多角化や新規事業開発にも注力する方針だ。

フィルターバンクが注目の西日本ベンチャー100に選出、採用支援サービスの革新的な取り組みが評価

2024年11月9日

フィルターバンク株式会社がイシン株式会社主催の「注目の西日本ベンチャー100」に選出された。採用支援サービス「採用フィルター」を中心に、コンプライアンスチェックやバックグラウンドチェックを展開し、誠実な人材の採用を支援。今後はユーザビリティの向上とセキュリティ強化を図りながら、サービスの多角化や新規事業開発にも注力する方針だ。

YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ

2024年11月9日

YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。

YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ

2024年11月9日

YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。

【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...

2024年11月9日

WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。

【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...

2024年11月9日

WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。

【CVE-2024-51680】WordPressプラグインCresta Addons for...

2024年11月9日

CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-51680】WordPressプラグインCresta Addons for...

2024年11月9日

CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-51678】WordPress用Elo Rating Shortcode ...

2024年11月9日

Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5（Medium）と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。

【CVE-2024-51678】WordPress用Elo Rating Shortcode ...

2024年11月9日

Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5（Medium）と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。

【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...

2024年11月9日

WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。

【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...

2024年11月9日

WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。

【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...

2024年11月9日

WordPressプラグインBetterLinksにSQLインジェクション脆弱性（CVE-2024-51672）が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。

【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...

2024年11月9日

WordPressプラグインBetterLinksにSQLインジェクション脆弱性（CVE-2024-51672）が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。

【CVE-2024-51665】WordPress用プラグインMagical Addons F...

2024年11月9日

WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9（MEDIUM）と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。

【CVE-2024-51665】WordPress用プラグインMagical Addons F...

2024年11月9日

WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9（MEDIUM）と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。

【CVE-2024-51626】Woocommerce Quote Calculator 1....

2024年11月9日

Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。

【CVE-2024-51626】Woocommerce Quote Calculator 1....

2024年11月9日

Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。