Tech Insights

PhoxterがファイントゥデイインダストリーズにAMRを追加提供、生産性向上と省エネ化を実現へ

2024年11月8日

Phoxterは2023年にファイントゥデイインダストリーズへパレット搬送用のカスタマイズしたAMRを初めて導入し、生産性向上と消費電力削減の効果を確認。2025年には別エリアへの追加導入を予定。AMRの導入により搬送プロセスの中断リスク低減、柔軟な搬送ルート設定、エネルギー効率の改善などを実現し、製造現場の自動化と環境負荷低減に貢献している。

PhoxterがファイントゥデイインダストリーズにAMRを追加提供、生産性向上と省エネ化を実現へ

2024年11月8日

Phoxterは2023年にファイントゥデイインダストリーズへパレット搬送用のカスタマイズしたAMRを初めて導入し、生産性向上と消費電力削減の効果を確認。2025年には別エリアへの追加導入を予定。AMRの導入により搬送プロセスの中断リスク低減、柔軟な搬送ルート設定、エネルギー効率の改善などを実現し、製造現場の自動化と環境負荷低減に貢献している。

TMJが金融庁とJFIM後援のエンベデッドファイナンスセミナーを開催、金融サービス仲介業の新た...

2024年11月8日

TMJは2024年11月28日、金融庁やJFIM、BIPROGYの専門家を招いた金融サービスセミナーを開催する。エンベデッドファイナンスと金融サービス仲介業の活用による新たな事業展開について、イネーブラーの役割や法制度の優位性、BPO事業会社の活用方法など、具体的な説明が行われる予定だ。金融機関や事業会社の課題解決に向けた情報が提供される。

TMJが金融庁とJFIM後援のエンベデッドファイナンスセミナーを開催、金融サービス仲介業の新た...

2024年11月8日

TMJは2024年11月28日、金融庁やJFIM、BIPROGYの専門家を招いた金融サービスセミナーを開催する。エンベデッドファイナンスと金融サービス仲介業の活用による新たな事業展開について、イネーブラーの役割や法制度の優位性、BPO事業会社の活用方法など、具体的な説明が行われる予定だ。金融機関や事業会社の課題解決に向けた情報が提供される。

横浜銀行が生成AIを活用した融資稟議書作成の実証実験を実施、年間19,500時間の業務効率化を実現

2024年11月8日

横浜銀行は日本IBMと協力し、融資審査業務における稟議書作成に生成AIを活用する実証実験を実施した。実験では融資稟議書作成支援AIのプロトタイプを使用し、年間19,500時間の業務効率化が見込まれることが判明。さらに与信判断に必要な審査項目の網羅性向上や、お客さまへのヒアリング不足点の明確化など、行員の審査スキル向上にも効果があることが確認された。

横浜銀行が生成AIを活用した融資稟議書作成の実証実験を実施、年間19,500時間の業務効率化を実現

2024年11月8日

横浜銀行は日本IBMと協力し、融資審査業務における稟議書作成に生成AIを活用する実証実験を実施した。実験では融資稟議書作成支援AIのプロトタイプを使用し、年間19,500時間の業務効率化が見込まれることが判明。さらに与信判断に必要な審査項目の網羅性向上や、お客さまへのヒアリング不足点の明確化など、行員の審査スキル向上にも効果があることが確認された。

日立がセコム損保の基幹システムをプライベートクラウドへ移行、金融DXの基盤整備が進展

2024年11月8日

日立製作所がセコム損害保険の基幹システムをメインフレームからプライベートクラウドへ移行完了。マイグレーションサービスを活用し、プログラムの棚卸しとスリム化を実現。24時間監視体制で安定稼働を確保し、2021年10月から着手したプロジェクトを予定通り完遂。DX推進基盤の整備により、保険商品開発の効率化と新サービス創出への期待が高まる。

日立がセコム損保の基幹システムをプライベートクラウドへ移行、金融DXの基盤整備が進展

2024年11月8日

日立製作所がセコム損害保険の基幹システムをメインフレームからプライベートクラウドへ移行完了。マイグレーションサービスを活用し、プログラムの棚卸しとスリム化を実現。24時間監視体制で安定稼働を確保し、2021年10月から着手したプロジェクトを予定通り完遂。DX推進基盤の整備により、保険商品開発の効率化と新サービス創出への期待が高まる。

SBI FXトレードが新規口座開設プログラムを発表、最大100万円のキャッシュバックで顧客獲得を強化

2024年11月8日

SBI FXトレードは2024年11月の新規口座開設プログラムを発表し、初回取引1万通貨以上で5,000円のキャッシュバック、さらに取引量に応じて最大100万円のキャッシュバックを提供する。2024年11月1日から11月30日までの期間中に口座開設し、2024年12月13日までに専用フォームから申し込むことで参加可能となっている。

SBI FXトレードが新規口座開設プログラムを発表、最大100万円のキャッシュバックで顧客獲得を強化

2024年11月8日

SBI FXトレードは2024年11月の新規口座開設プログラムを発表し、初回取引1万通貨以上で5,000円のキャッシュバック、さらに取引量に応じて最大100万円のキャッシュバックを提供する。2024年11月1日から11月30日までの期間中に口座開設し、2024年12月13日までに専用フォームから申し込むことで参加可能となっている。

ハックルベリーがShopify Partner of the Year 2024でTop Pe...

2024年11月8日

株式会社ハックルベリーがShopify Partner of the Year 2024にて「Top Performing App Developer of the Year」を受賞。日本の商習慣に合わせた15のShopifyアプリを展開し、年間300億円を超える流通総額に貢献。成城石井やZENB JAPANなど大手企業からも高い評価を受け、ECサイトの構築から運用まで包括的な支援を提供している。

ハックルベリーがShopify Partner of the Year 2024でTop Pe...

2024年11月8日

株式会社ハックルベリーがShopify Partner of the Year 2024にて「Top Performing App Developer of the Year」を受賞。日本の商習慣に合わせた15のShopifyアプリを展開し、年間300億円を超える流通総額に貢献。成城石井やZENB JAPANなど大手企業からも高い評価を受け、ECサイトの構築から運用まで包括的な支援を提供している。

Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...

2024年11月8日

Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。

Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...

2024年11月8日

Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。

フライトソリューションズがIncredist Trinityの製造を国内集約、2025年度から...

2024年11月8日

フライトソリューションズは決済装置Incredist Trinityの製造を2025年度から岩崎通信機に集約する。従来は海外と国内の2拠点で分担していた生産体制を見直し、最新モデルIncredist Premium lllの国内製造開始に合わせて一本化。加賀電子との部品調達面での提携も継続し、物流コスト削減と品質向上を目指す。インバウンド需要の回復に伴うキャッシュレス決済需要の拡大に対応する。

フライトソリューションズがIncredist Trinityの製造を国内集約、2025年度から...

2024年11月8日

フライトソリューションズは決済装置Incredist Trinityの製造を2025年度から岩崎通信機に集約する。従来は海外と国内の2拠点で分担していた生産体制を見直し、最新モデルIncredist Premium lllの国内製造開始に合わせて一本化。加賀電子との部品調達面での提携も継続し、物流コスト削減と品質向上を目指す。インバウンド需要の回復に伴うキャッシュレス決済需要の拡大に対応する。

まんだらけが企業年金制度はぐくみ企業年金を導入、従業員の資産形成支援と福利厚生の充実を実現へ

2024年11月8日

漫画・アニメ・玩具の大手コレクターズショップ、株式会社まんだらけが企業年金制度「はぐくみ企業年金」を導入。元本保証で安心して加入でき、老後の年金受給だけでなく退職時や休職時、育児介護休業時など様々なライフステージに応じた受け取りが可能な制度となっている。従業員の資産形成支援を通じて、従業員エンゲージメントと定着率の向上を目指す。

まんだらけが企業年金制度はぐくみ企業年金を導入、従業員の資産形成支援と福利厚生の充実を実現へ

2024年11月8日

漫画・アニメ・玩具の大手コレクターズショップ、株式会社まんだらけが企業年金制度「はぐくみ企業年金」を導入。元本保証で安心して加入でき、老後の年金受給だけでなく退職時や休職時、育児介護休業時など様々なライフステージに応じた受け取りが可能な制度となっている。従業員の資産形成支援を通じて、従業員エンゲージメントと定着率の向上を目指す。

東京サステナブルシーフード・サミット2024が開催、水産業界の持続可能性と人権尊重に焦点

2024年11月8日

シーフードレガシーと日経ESGが主催する東京サステナブルシーフード・サミット2024が開催され、約940人が参加。2030年に向けた新目標として「サステナブルシーフードを日本の水産流通の主流にする」を掲げ、ネイチャーポジティブや世界食料安全保障、人権尊重をサブテーマとして設定。IUU漁業対策や人権デューディリジェンスの重要性が議論された。

東京サステナブルシーフード・サミット2024が開催、水産業界の持続可能性と人権尊重に焦点

2024年11月8日

シーフードレガシーと日経ESGが主催する東京サステナブルシーフード・サミット2024が開催され、約940人が参加。2030年に向けた新目標として「サステナブルシーフードを日本の水産流通の主流にする」を掲げ、ネイチャーポジティブや世界食料安全保障、人権尊重をサブテーマとして設定。IUU漁業対策や人権デューディリジェンスの重要性が議論された。

ヤンマー本社ビルがアバター警備ロボットugo TSシリーズを導入、警備業務の効率化と人手不足解...

2024年11月8日

大成株式会社が提供するアバター警備ロボット「ugo TSシリーズ」がヤンマーホールディングス株式会社本社ビルに導入された。遠隔操作と自律走行を組み合わせたハイブリッド型の次世代警備ロボットとして、立哨警備や自動巡回、来客対応などの基本業務を効率的に実施。警備業界における深刻な人手不足の解消と、効率的な警備体制の構築を目指している。

ヤンマー本社ビルがアバター警備ロボットugo TSシリーズを導入、警備業務の効率化と人手不足解...

2024年11月8日

大成株式会社が提供するアバター警備ロボット「ugo TSシリーズ」がヤンマーホールディングス株式会社本社ビルに導入された。遠隔操作と自律走行を組み合わせたハイブリッド型の次世代警備ロボットとして、立哨警備や自動巡回、来客対応などの基本業務を効率的に実施。警備業界における深刻な人手不足の解消と、効率的な警備体制の構築を目指している。

クレスコがIoTソリューションCLIPを愛知県旭丘高校に提供、次世代エンジニア育成を本格的に支援開始

2024年11月8日

クレスコは次世代育成支援として、IoT実装支援ソリューション「CLIP」を愛知県立旭丘高校天文部に無償提供。ELTRESアドオンIoT開発キットとCLIP Viewer Liteにより、生徒たちはスペースバルーンの打ち上げに成功。技術相談からサンプルコード提供まで、包括的なサポートを実施し、次世代エンジニアの育成に貢献している。

クレスコがIoTソリューションCLIPを愛知県旭丘高校に提供、次世代エンジニア育成を本格的に支援開始

2024年11月8日

クレスコは次世代育成支援として、IoT実装支援ソリューション「CLIP」を愛知県立旭丘高校天文部に無償提供。ELTRESアドオンIoT開発キットとCLIP Viewer Liteにより、生徒たちはスペースバルーンの打ち上げに成功。技術相談からサンプルコード提供まで、包括的なサポートを実施し、次世代エンジニアの育成に貢献している。

SMBCグループとenechainが合弁会社eXstendを設立、電力事業者の燃料価格変動リス...

2024年11月8日

三井住友フィナンシャルグループとenechainは、燃料価格変動リスクのヘッジ機会を提供する新会社eXstendを設立。資本金10億円で両社が50％ずつ出資し、電力事業者の経営安定化を支援する。これまで一部の事業者しか活用できなかったヘッジ機会を広く提供することで、日本の電力業界が抱える課題解決に貢献することを目指す。

SMBCグループとenechainが合弁会社eXstendを設立、電力事業者の燃料価格変動リス...

2024年11月8日

三井住友フィナンシャルグループとenechainは、燃料価格変動リスクのヘッジ機会を提供する新会社eXstendを設立。資本金10億円で両社が50％ずつ出資し、電力事業者の経営安定化を支援する。これまで一部の事業者しか活用できなかったヘッジ機会を広く提供することで、日本の電力業界が抱える課題解決に貢献することを目指す。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

2024年11月8日

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

2024年11月8日

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

2024年11月8日

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

2024年11月8日

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

2024年11月8日

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

2024年11月8日

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

2024年11月8日

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...

2024年11月8日

WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

2024年11月8日

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

2024年11月8日

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

2024年11月8日

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...

2024年11月8日

lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

2024年11月8日

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

2024年11月8日

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

2024年11月8日

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...

2024年11月8日

ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

2024年11月8日

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

2024年11月8日

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

2024年11月8日

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51329】Agile-Board 1.0にHost header inj...

2024年11月8日

Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。

【CVE-2024-51327】Travel Management System v1.0に認...

2024年11月8日

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51327】Travel Management System v1.0に認...

2024年11月8日

ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

2024年11月8日

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91（XMLインジェクション）に分類され、早急な対策が必要とされている。

【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...

2024年11月8日

MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91（XMLインジェクション）に分類され、早急な対策が必要とされている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

2024年11月8日

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情...

2024年11月8日

HornetQ v2.4.9のcreateTempFileメソッドに重大な脆弱性が発見され、CVE-2024-51127として公開された。CVSSスコア9.1のCriticalレベルと評価されており、攻撃者による任意のファイル上書きや機密情報へのアクセスが可能となる。特別な権限や利用者の操作を必要とせず、ネットワークを介した攻撃が可能なため、早急な対策が求められている。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

2024年11月8日

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

2024年11月8日

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

2024年11月8日

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、...

2024年11月8日

Nginx UIの重大な脆弱性【CVE-2024-49368】が2024年10月21日に公開された。バージョン2.0.0-beta.36未満に影響を与えるこの脆弱性は、logrotate設定時の入力検証の不備により任意のコマンド実行を許可してしまう問題を引き起こす。CVSSスコア8.9のHIGH評価で、ネットワーク経由での攻撃が可能であり、早急な対応が求められている。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

2024年11月8日

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5（High）と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、シ...

2024年11月8日

IceWhaleTechが開発するZimaOSのバージョン1.2.4以前において、APIエンドポイントに深刻なディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、認証済みユーザーが任意のディレクトリ内容を一覧表示可能となり、重要なシステム設定ファイルが露出するリスクが確認されている。CVSSスコアは7.5（High）と評価され、現時点で修正パッチは未提供の状態である。

【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャ...

2024年11月8日

IceWhaleTech社のZimaOS 1.2.4およびそれ以前のバージョンにおいて、ユーザー名列挙を可能にする脆弱性が発見された。この脆弱性は【CVE-2024-49358】として識別され、CVSSスコア5.3（MEDIUM）に分類されている。攻撃者はAPIエンドポイントのレスポンスの違いを利用してユーザー名を特定し、二次攻撃に悪用する可能性がある。現時点でパッチ適用済みバージョンは未リリースだ。

【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャ...

2024年11月8日

IceWhaleTech社のZimaOS 1.2.4およびそれ以前のバージョンにおいて、ユーザー名列挙を可能にする脆弱性が発見された。この脆弱性は【CVE-2024-49358】として識別され、CVSSスコア5.3（MEDIUM）に分類されている。攻撃者はAPIエンドポイントのレスポンスの違いを利用してユーザー名を特定し、二次攻撃に悪用する可能性がある。現時点でパッチ適用済みバージョンは未リリースだ。