Tech Insights

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月からバージョン7.2から7.4への自動更新を開始

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月...

MicrosoftはPowerShell 7のMicrosoft Update機能について最新の動作と更新ルールを発表した。PowerShell 7.2から導入された自動更新機能により、企業環境での更新管理が効率化される。特に2025年3月14日からはPowerShell 7.2のユーザーに対してバージョン7.4への更新が開始される予定だ。LTSバージョン間の更新ルールも明確化され、より安定した運用が可能になる。

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月...

MicrosoftはPowerShell 7のMicrosoft Update機能について最新の動作と更新ルールを発表した。PowerShell 7.2から導入された自動更新機能により、企業環境での更新管理が効率化される。特に2025年3月14日からはPowerShell 7.2のユーザーに対してバージョン7.4への更新が開始される予定だ。LTSバージョン間の更新ルールも明確化され、より安定した運用が可能になる。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーション基盤の強化へ

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13435】WordPressプラグインEbook Downloaderにバージョン1.0までの致命的な脆弱性が発見

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13438】SpeedSize Image & Video AI-Optimizerにクロスサイトリクエストフォージェリの脆弱性、管理者権限でキャッシュクリアが可能に

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。

【CVE-2025-0805】WordPress用プラグインMortgage Calculator 1.5.20にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0に深刻なXSS脆弱性、早急な対応が必要に

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...

WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...

WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。

【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13687】WordPressプラグインTeam Builder - Meet The Team 1.3に認証不備の脆弱性、管理者以外による設定変更のリスクが発生

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、産業機器向けの製品ラインナップを拡充

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、...

岡谷エレクトロニクスは、リコーインダストリアルソリューションズ社のIntel第12、13世代プロセッサー対応マザーボード「RICOH FB22M-L2S」を2025年2月から販売開始する。H610Eチップセットを搭載したMicro-ATX規格の新製品で、2024年9月発売のATX規格「RICOH FB22-L2S」と合わせて、産業機器向けの製品ラインナップを強化。両製品とも5年以上の供給と3年間の無償保証を提供する。

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、...

岡谷エレクトロニクスは、リコーインダストリアルソリューションズ社のIntel第12、13世代プロセッサー対応マザーボード「RICOH FB22M-L2S」を2025年2月から販売開始する。H610Eチップセットを搭載したMicro-ATX規格の新製品で、2024年9月発売のATX規格「RICOH FB22-L2S」と合わせて、産業機器向けの製品ラインナップを強化。両製品とも5年以上の供給と3年間の無償保証を提供する。

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイトのセキュリティ強化を実現

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...

日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...

日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。