Tech Insights

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

2024年11月1日

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

MicrosoftがAzure Toolkit for IntelliJ IDEAを更新、Ma...

2024年11月1日

MicrosoftはJava開発者向けAzure Toolkit for IntelliJ IDEAの最新アップデートを発表。Azure FunctionsでのManagedIdentityサポートにより認証管理が簡素化され、Azure App ServiceとAzureリソースの連携も強化。開発者はIntelliJ IDEA内でAzureリソースの作成・管理が可能になり、Azure Resource Connectorを使用した効率的なリソース間連携が実現。

ソースポッドがSPC Leak Detectionで標的型メール訓練連携機能を公開、情報セキュ...

2024年11月1日

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、標的型メール訓練サービス『SPC 標的型メール訓練』『KIS MailMon』との連携機能を2024年10月31日より提供開始した。標的型メール訓練でリスクの高い人を抽出し、最適な教育をシームレスに提供することで、少ない学習機会でも実施効果の向上を見込める。

ソースポッドがSPC Leak Detectionで標的型メール訓練連携機能を公開、情報セキュ...

2024年11月1日

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、標的型メール訓練サービス『SPC 標的型メール訓練』『KIS MailMon』との連携機能を2024年10月31日より提供開始した。標的型メール訓練でリスクの高い人を抽出し、最適な教育をシームレスに提供することで、少ない学習機会でも実施効果の向上を見込める。

タイミーがKARAKURI chatbotを導入、900万人のスポットワーカー向けカスタマーサ...

2024年11月1日

カラクリ株式会社の高精度AIチャットボット「KARAKURI chatbot」がタイミーのカスタマーサポートに導入された。台風や繁忙期の問い合わせ急増時にも安定した自動応対が可能となり、登録者数900万人、導入事業所29万7000拠点の利便性向上に貢献。生成AI機能による改善提案やFAQ自動生成など、運用効率化も実現している。

タイミーがKARAKURI chatbotを導入、900万人のスポットワーカー向けカスタマーサ...

2024年11月1日

カラクリ株式会社の高精度AIチャットボット「KARAKURI chatbot」がタイミーのカスタマーサポートに導入された。台風や繁忙期の問い合わせ急増時にも安定した自動応対が可能となり、登録者数900万人、導入事業所29万7000拠点の利便性向上に貢献。生成AI機能による改善提案やFAQ自動生成など、運用効率化も実現している。

Web3アクセラレーターArriba StudioがArweaveと戦略的提携、分散型インフラ...

2024年11月1日

Arriba StudioがArweaveと戦略的提携を発表し、WeaveDB創業者の長澤智也氏をCTOとして迎え入れた。Forward Researchとの資本業務提携を通じて、次世代Web3テーマの社会実装を推進。Arweave Japanの立ち上げ支援も行い、約15億ドルの時価総額を誇るArweaveと新たに公開されたAOを活用した経済圏の拡大を目指す。

Web3アクセラレーターArriba StudioがArweaveと戦略的提携、分散型インフラ...

2024年11月1日

Arriba StudioがArweaveと戦略的提携を発表し、WeaveDB創業者の長澤智也氏をCTOとして迎え入れた。Forward Researchとの資本業務提携を通じて、次世代Web3テーマの社会実装を推進。Arweave Japanの立ち上げ支援も行い、約15億ドルの時価総額を誇るArweaveと新たに公開されたAOを活用した経済圏の拡大を目指す。

RecustomerがFindy Team+ Award 2024で組織賞を受賞、7名の少数精...

2024年11月1日

Recustomer株式会社は2024年10月31日、約450社20,000チームの中からFindy Team+ Award 2024の「Organization Award / Small Division」を受賞。スクラム開発とFindy Team+を活用した開発プロセス改善の取り組みが評価された。CTOの眞鍋氏のもと、タスクマネジメントの強化とアーキテクチャのフルリプレースを実現し、高い開発生産性を証明した。

RecustomerがFindy Team+ Award 2024で組織賞を受賞、7名の少数精...

2024年11月1日

Recustomer株式会社は2024年10月31日、約450社20,000チームの中からFindy Team+ Award 2024の「Organization Award / Small Division」を受賞。スクラム開発とFindy Team+を活用した開発プロセス改善の取り組みが評価された。CTOの眞鍋氏のもと、タスクマネジメントの強化とアーキテクチャのフルリプレースを実現し、高い開発生産性を証明した。

Craifがすい臓がん診断補助医療機器プログラムの臨床試験を開始、尿中マイクロRNAとAIで早...

2024年11月1日

Craif株式会社は尿中マイクロRNA等によるAIアルゴリズムを活用したすい臓がん診断補助医療機器プログラムの多施設共同臨床試験を開始。2型糖尿病や慢性膵炎などのハイリスク患者を対象に、800名の参加者を募り2025年12月までの試験実施を予定。2026年の医療機器承認申請を目指し、すい臓がんの早期発見率向上に期待が寄せられている。

Craifがすい臓がん診断補助医療機器プログラムの臨床試験を開始、尿中マイクロRNAとAIで早...

2024年11月1日

Craif株式会社は尿中マイクロRNA等によるAIアルゴリズムを活用したすい臓がん診断補助医療機器プログラムの多施設共同臨床試験を開始。2型糖尿病や慢性膵炎などのハイリスク患者を対象に、800名の参加者を募り2025年12月までの試験実施を予定。2026年の医療機器承認申請を目指し、すい臓がんの早期発見率向上に期待が寄せられている。

atama＋が生成AIを活用したAIステップ解説機能を搭載、個別最適化された学習支援を実現へ

2024年11月1日

atama plus株式会社がAI教材「atama＋」に生成AIを活用した問題解説機能「AIステップ解説（β版）」を搭載。生徒一人ひとりの理解度に合わせた段階的な解説を提供し、学習効果の向上を目指す。β版では中高生向けの数学・英語に対応し、直営塾での検証を開始。AWSの生成AIイノベーションセンターと連携し、累計7億解答以上の学習データを活用した最適な解説を実現する。

atama＋が生成AIを活用したAIステップ解説機能を搭載、個別最適化された学習支援を実現へ

2024年11月1日

atama plus株式会社がAI教材「atama＋」に生成AIを活用した問題解説機能「AIステップ解説（β版）」を搭載。生徒一人ひとりの理解度に合わせた段階的な解説を提供し、学習効果の向上を目指す。β版では中高生向けの数学・英語に対応し、直営塾での検証を開始。AWSの生成AIイノベーションセンターと連携し、累計7億解答以上の学習データを活用した最適な解説を実現する。

AIメンタルヘルスケア協会が設立、AwarefyのCEO小川が代表理事に就任し安全なAIメンタ...

2024年11月1日

2024年7月25日、AIによるメンタルヘルスケアサービスの質向上と利用者の安全な環境作りを目指し、AIメンタルヘルスケア協会が設立された。Awarefy社のCEO小川が代表理事、CTO池内が理事に就任し、10月10日の世界メンタルヘルスデーには設立記念シンポジウムを開催。約40名の専門家が参加し、AI技術の活用方法や倫理的課題について議論が行われた。

AIメンタルヘルスケア協会が設立、AwarefyのCEO小川が代表理事に就任し安全なAIメンタ...

2024年11月1日

2024年7月25日、AIによるメンタルヘルスケアサービスの質向上と利用者の安全な環境作りを目指し、AIメンタルヘルスケア協会が設立された。Awarefy社のCEO小川が代表理事、CTO池内が理事に就任し、10月10日の世界メンタルヘルスデーには設立記念シンポジウムを開催。約40名の専門家が参加し、AI技術の活用方法や倫理的課題について議論が行われた。

株式会社コミクスのkyozonが11件のSaaSツールを追加、マーケティングから人材育成まで幅...

2024年11月1日

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2024年9月から10月にかけて11件の新規SaaSツールが追加された。WRITINGFORCEやGMOリサーチ&AIの海外調査など、マーケティング支援から人材育成まで幅広い分野のツールが登録され、企業のビジネス課題解決を強力にサポートする体制が整備された。

株式会社コミクスのkyozonが11件のSaaSツールを追加、マーケティングから人材育成まで幅...

2024年11月1日

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2024年9月から10月にかけて11件の新規SaaSツールが追加された。WRITINGFORCEやGMOリサーチ&AIの海外調査など、マーケティング支援から人材育成まで幅広い分野のツールが登録され、企業のビジネス課題解決を強力にサポートする体制が整備された。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

2024年11月1日

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

2024年11月1日

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10350】hospital management systemにSQLイ...

2024年11月1日

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-10350】hospital management systemにSQLイ...

2024年11月1日

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10430】codezipsのpet shop management sy...

2024年11月1日

codezipsのpet shop management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10430として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録している。攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、情報漏洩やサービス妨害などのリスクが懸念される。早急な対策が求められる事態となっている。

【CVE-2024-10430】codezipsのpet shop management sy...

2024年11月1日

codezipsのpet shop management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10430として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録している。攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、情報漏洩やサービス妨害などのリスクが懸念される。早急な対策が求められる事態となっている。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-7825】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shieldにおいて、型の取り違えに関する重大な脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃条件が容易なため早急な対応が必要とされる。影響を受けるバージョンは2.1.2.3未満で、情報漏洩やサービス停止などのリスクがある。ベンダーからのパッチ適用が推奨されている。

【CVE-2024-7825】Windows用secureanywhere web shiel...

2024年11月1日

ウェブルート株式会社のWindows用secureanywhere web shieldにおいて、型の取り違えに関する重大な脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃条件が容易なため早急な対応が必要とされる。影響を受けるバージョンは2.1.2.3未満で、情報漏洩やサービス停止などのリスクがある。ベンダーからのパッチ適用が推奨されている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

2024年11月1日

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

2024年11月1日

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。