Tech Insights

DXコンサルティングがOEPCに参画、データ共有とシステム連携で社会課題解決を目指す取り組みが加速

2024年9月28日

株式会社DXコンサルティングが一般社団法人ウラノス・エコシステム推進センター（OEPC）に正会員として参画。経済産業省が推進するウラノス・エコシステムの理念に基づき、企業や業界を越えたデータ共有とシステム連携を通じて、脱炭素化や人手不足、災害激甚化などの社会課題解決に向けたイノベーション促進を目指す。

DXコンサルティングがOEPCに参画、データ共有とシステム連携で社会課題解決を目指す取り組みが加速

2024年9月28日

株式会社DXコンサルティングが一般社団法人ウラノス・エコシステム推進センター（OEPC）に正会員として参画。経済産業省が推進するウラノス・エコシステムの理念に基づき、企業や業界を越えたデータ共有とシステム連携を通じて、脱炭素化や人手不足、災害激甚化などの社会課題解決に向けたイノベーション促進を目指す。

DONUTSがクラウド型電子カルテCLIUSを第5回クリニックEXPOに出展、医療のデジタル化推進へ

2024年9月28日

株式会社DONUTSが提供するクラウド型電子カルテCLIUSが第5回クリニックEXPOに出展する。2024年10月9日から11日まで幕張メッセで開催される本展示会では、CLIUSの操作体験や機能説明が行われる。また、10月10日には特別講演も予定されており、クリニックの人材管理術について解説される。CLIUSは2018年7月に提供開始された直感的な操作性が特徴の電子カルテシステムだ。

DONUTSがクラウド型電子カルテCLIUSを第5回クリニックEXPOに出展、医療のデジタル化推進へ

2024年9月28日

株式会社DONUTSが提供するクラウド型電子カルテCLIUSが第5回クリニックEXPOに出展する。2024年10月9日から11日まで幕張メッセで開催される本展示会では、CLIUSの操作体験や機能説明が行われる。また、10月10日には特別講演も予定されており、クリニックの人材管理術について解説される。CLIUSは2018年7月に提供開始された直感的な操作性が特徴の電子カルテシステムだ。

Doctor Web Pacificがパートナーデーを開催、サイバーセキュリティの最新動向とD...

2024年9月28日

株式会社Doctor Web Pacificが2024年10月11日に「Doctor Web Pacificパートナーデー」を開催。サイバーセキュリティの最新動向やDr.Webのアンチウイルステクノロジーについて解説する。会場参加とオンライン参加が可能で、セキュリティソリューションに興味がある方なら誰でも参加できる。パートナープログラムの発表も予定されている。

Doctor Web Pacificがパートナーデーを開催、サイバーセキュリティの最新動向とD...

2024年9月28日

株式会社Doctor Web Pacificが2024年10月11日に「Doctor Web Pacificパートナーデー」を開催。サイバーセキュリティの最新動向やDr.Webのアンチウイルステクノロジーについて解説する。会場参加とオンライン参加が可能で、セキュリティソリューションに興味がある方なら誰でも参加できる。パートナープログラムの発表も予定されている。

DGFTのCloud PayがSquareに採用、7ブランドのQRコード決済が可能に、キャッシ...

2024年9月28日

DGフィナンシャルテクノロジーの共通QRコード決済ソリューション「Cloud Pay」がSquareに採用され、日本国内のSquare加盟店で7ブランドのQRコード決済が可能に。Alipay+、WeChat Payにも対応し、インバウンド需要にも対応。日本のQRコード決済比率が8.6％に拡大する中、キャッシュレス化の加速が期待される。

DGFTのCloud PayがSquareに採用、7ブランドのQRコード決済が可能に、キャッシ...

2024年9月28日

DGフィナンシャルテクノロジーの共通QRコード決済ソリューション「Cloud Pay」がSquareに採用され、日本国内のSquare加盟店で7ブランドのQRコード決済が可能に。Alipay+、WeChat Payにも対応し、インバウンド需要にも対応。日本のQRコード決済比率が8.6％に拡大する中、キャッシュレス化の加速が期待される。

CyCraftが広島大学でAIセキュリティ対策の特別実習ゼミを実施、XCockpit Iden...

2024年9月28日

CyCraftは広島大学情報メディア教育研究センターで特別実習ゼミを開催し、AIを活用したセキュリティ対策について講義を行った。XCockpit Identityを教材に使用し、アイデンティティ・リスク管理の重要性や、AIによる自動分析・可視化の利点を解説。学生たちは最新のセキュリティソリューションを体験し、理解を深めた。

CyCraftが広島大学でAIセキュリティ対策の特別実習ゼミを実施、XCockpit Iden...

2024年9月28日

CyCraftは広島大学情報メディア教育研究センターで特別実習ゼミを開催し、AIを活用したセキュリティ対策について講義を行った。XCockpit Identityを教材に使用し、アイデンティティ・リスク管理の重要性や、AIによる自動分析・可視化の利点を解説。学生たちは最新のセキュリティソリューションを体験し、理解を深めた。

CUCが新介護モデル「あむらいふ虹ヶ丘フィールド」を名古屋市に開設、DXで人材不足と質の向上に挑戦

2024年9月28日

CUCは医療法人白楊会と連携し、2024年10月に名古屋市に新介護施設「あむらいふ虹ヶ丘フィールド」を開設する。DXを活用した省人化と介護の質向上を目指し、透析・介護・メディカルの3フロア構成で多様なニーズに対応。Chat GPT連動ロボットや見守りセンサーなど最新技術を導入し、人材不足問題の解決と高品質なケアの両立を図る。

CUCが新介護モデル「あむらいふ虹ヶ丘フィールド」を名古屋市に開設、DXで人材不足と質の向上に挑戦

2024年9月28日

CUCは医療法人白楊会と連携し、2024年10月に名古屋市に新介護施設「あむらいふ虹ヶ丘フィールド」を開設する。DXを活用した省人化と介護の質向上を目指し、透析・介護・メディカルの3フロア構成で多様なニーズに対応。Chat GPT連動ロボットや見守りセンサーなど最新技術を導入し、人材不足問題の解決と高品質なケアの両立を図る。

CoursebaseがAI機能を新搭載、学習コンテンツから自動で問題を生成し作業効率を大幅改善

2024年9月28日

コースベース株式会社が法人向けLMS「Coursebase」に問題自動生成AI機能を追加。アップロードされた学習コンテンツを解析し、高精度の問題、解答、解説を自動生成。従来の10分の1程度に作業時間を短縮し、人材育成の加速化に貢献。労働人口減少とリスキリング推進の課題に対応する新たなソリューションとして注目される。

CoursebaseがAI機能を新搭載、学習コンテンツから自動で問題を生成し作業効率を大幅改善

2024年9月28日

コースベース株式会社が法人向けLMS「Coursebase」に問題自動生成AI機能を追加。アップロードされた学習コンテンツを解析し、高精度の問題、解答、解説を自動生成。従来の10分の1程度に作業時間を短縮し、人材育成の加速化に貢献。労働人口減少とリスキリング推進の課題に対応する新たなソリューションとして注目される。

株式会社CODATUMがDevelopers X Summit 2024に初出展、次世代BIツ...

2024年9月28日

株式会社CODATUMが2024年11月14日開催の「Developers X Summit 2024」に初出展。次世代BIツール「Codatum」を初披露し、SQLベースの直感的操作、Google BigQuery™活用による高性能、リアルタイム共同編集、強固なセキュリティ、AI分析アシスタントなど、企業のデータ活用を革新する機能を紹介。データ駆動型意思決定の促進を目指す。

株式会社CODATUMがDevelopers X Summit 2024に初出展、次世代BIツ...

2024年9月28日

株式会社CODATUMが2024年11月14日開催の「Developers X Summit 2024」に初出展。次世代BIツール「Codatum」を初披露し、SQLベースの直感的操作、Google BigQuery™活用による高性能、リアルタイム共同編集、強固なセキュリティ、AI分析アシスタントなど、企業のデータ活用を革新する機能を紹介。データ駆動型意思決定の促進を目指す。

ChatSenseがPowerPoint対応でRAG構築を効率化、クラウドバックアップ機能も追...

2024年9月28日

ナレッジセンスが法人向けGPTサービス「ChatSense」のPowerPoint対応を発表。RAG構築の効率化とクラウドバックアップ機能の追加により、企業の知識活用とデータ管理が向上。400社以上の導入実績を持つChatSenseが、さらなる機能拡張で企業のDXを加速させる。

ChatSenseがPowerPoint対応でRAG構築を効率化、クラウドバックアップ機能も追...

2024年9月28日

ナレッジセンスが法人向けGPTサービス「ChatSense」のPowerPoint対応を発表。RAG構築の効率化とクラウドバックアップ機能の追加により、企業の知識活用とデータ管理が向上。400社以上の導入実績を持つChatSenseが、さらなる機能拡張で企業のDXを加速させる。

パーソルグループがBPO特化の新会社を設立、10月1日より事業開始しAIやコンサルティングでサ...

2024年9月28日

パーソルグループは2024年10月1日より、BPO領域に特化した新会社「パーソルビジネスプロセスデザイン株式会社」の事業を開始する。新会社は3社を統合し、プロセスデザイン力、組織・人材マネジメント力、人材育成力を強みとし、AIなどのテクノロジーを活用したBPOサービスを提供。企業の持続的な成長と競争力強化に貢献することを目指す。

パーソルグループがBPO特化の新会社を設立、10月1日より事業開始しAIやコンサルティングでサ...

2024年9月28日

パーソルグループは2024年10月1日より、BPO領域に特化した新会社「パーソルビジネスプロセスデザイン株式会社」の事業を開始する。新会社は3社を統合し、プロセスデザイン力、組織・人材マネジメント力、人材育成力を強みとし、AIなどのテクノロジーを活用したBPOサービスを提供。企業の持続的な成長と競争力強化に貢献することを目指す。

トレタO/Xがスマレジと機能連携開始、飲食店の予約から会計までの業務効率化を実現

2024年9月28日

株式会社トレタの店内モバイルオーダー「トレタO/X」が、スマレジの高機能クラウドPOSレジと2024年11月より機能連携を開始。予約から来店、注文、会計までの一連のオペレーションを効率化し、QRコードを用いた簡単注文システムを実現。飲食店のDX推進と顧客体験の向上が期待される。

トレタO/Xがスマレジと機能連携開始、飲食店の予約から会計までの業務効率化を実現

2024年9月28日

株式会社トレタの店内モバイルオーダー「トレタO/X」が、スマレジの高機能クラウドPOSレジと2024年11月より機能連携を開始。予約から来店、注文、会計までの一連のオペレーションを効率化し、QRコードを用いた簡単注文システムを実現。飲食店のDX推進と顧客体験の向上が期待される。

CData Connect CloudがOEM機能「Powered By CData」をリリー...

2024年9月28日

CData Software JapanがCData Connect CloudのOEM機能「Powered By CData」をリリース。BI、データガバナンス、AI活用、iPaaS製品ベンダーに170以上のSaaS・DB連携機能を提供。自社開発比1/20以下のコストで実装可能。スタートアップ向け優遇プランも用意し、データ連携の課題解決と幅広いデータ活用の促進を目指す。

CData Connect CloudがOEM機能「Powered By CData」をリリー...

2024年9月28日

CData Software JapanがCData Connect CloudのOEM機能「Powered By CData」をリリース。BI、データガバナンス、AI活用、iPaaS製品ベンダーに170以上のSaaS・DB連携機能を提供。自社開発比1/20以下のコストで実装可能。スタートアップ向け優遇プランも用意し、データ連携の課題解決と幅広いデータ活用の促進を目指す。

BeeXがAWS MarketplaceでCPPOプログラム開始、セキュリティ製品の提供でクラ...

2024年9月28日

株式会社BeeXがAWS MarketplaceでChannel Partner Private Offers（CPPO）プログラムの提供を開始。チェック・ポイントとトレンドマイクロのセキュリティ製品を第一弾として提供し、顧客向け特別価格と導入支援サービスを実現。クラウドインテグレーターとしてのノウハウを活かし、企業のクラウド活用推進とビジネス成長に貢献を目指す。

BeeXがAWS MarketplaceでCPPOプログラム開始、セキュリティ製品の提供でクラ...

2024年9月28日

株式会社BeeXがAWS MarketplaceでChannel Partner Private Offers（CPPO）プログラムの提供を開始。チェック・ポイントとトレンドマイクロのセキュリティ製品を第一弾として提供し、顧客向け特別価格と導入支援サービスを実現。クラウドインテグレーターとしてのノウハウを活かし、企業のクラウド活用推進とビジネス成長に貢献を目指す。

シミックホールディングスのanimo、ペット向け健康管理アプリのテスト運用を開始しanimal...

2024年9月28日

シミックホールディングスのグループ会社animoが、ペット向け健康管理アプリ「animo platform」のテスト運用を開始。ペットオーナー向けアプリと獣医師向けWebアプリを組み合わせ、症状記録や情報共有機能を提供。てんかん領域に特化し、2025年1月の正式リリースを目指す。獣医療の質向上とペットオーナーとの円滑なコミュニケーション実現を目指す取り組み。

シミックホールディングスのanimo、ペット向け健康管理アプリのテスト運用を開始しanimal...

2024年9月28日

シミックホールディングスのグループ会社animoが、ペット向け健康管理アプリ「animo platform」のテスト運用を開始。ペットオーナー向けアプリと獣医師向けWebアプリを組み合わせ、症状記録や情報共有機能を提供。てんかん領域に特化し、2025年1月の正式リリースを目指す。獣医療の質向上とペットオーナーとの円滑なコミュニケーション実現を目指す取り組み。

ANDPADのGMVが614%成長、請求管理サービス開始で建設業DXを加速

2024年9月28日

アンドパッドが建設業向け電子受発注システム「ANDPAD受発注」のGMVが2年で614%成長したことを発表。新サービス「ANDPAD請求管理」も開始し、請求書受領から査定、保管までを電子化。建設業特有のニーズに対応し、バックオフィス業務の効率化を実現。業界のDX推進に大きく貢献している。

ANDPADのGMVが614%成長、請求管理サービス開始で建設業DXを加速

2024年9月28日

アンドパッドが建設業向け電子受発注システム「ANDPAD受発注」のGMVが2年で614%成長したことを発表。新サービス「ANDPAD請求管理」も開始し、請求書受領から査定、保管までを電子化。建設業特有のニーズに対応し、バックオフィス業務の効率化を実現。業界のDX推進に大きく貢献している。

360ChannelのWEBmetaverseが画面共有機能を追加、セミナー・イベント機能を強...

2024年9月28日

360ChannelがWEBmetaverseに画面共有機能を追加。管理者端末の画面と音声をリアルタイムで共有可能に。ユーザー登録不要でWebブラウザから利用可能。超低遅延ライブ配信や資料共有機能など、ビジネスや教育向け機能も充実。メタバース空間でのイベント開催をさらに効率化し、新たな可能性を拓く。

360ChannelのWEBmetaverseが画面共有機能を追加、セミナー・イベント機能を強...

2024年9月28日

360ChannelがWEBmetaverseに画面共有機能を追加。管理者端末の画面と音声をリアルタイムで共有可能に。ユーザー登録不要でWebブラウザから利用可能。超低遅延ライブ配信や資料共有機能など、ビジネスや教育向け機能も充実。メタバース空間でのイベント開催をさらに効率化し、新たな可能性を拓く。

TaxDomeが会計事務所博覧会2024に初出展、日本の税務会計DXに新風

2024年9月28日

TaxDome LLC社が「会計事務所博覧会2024」への初出展を発表。25カ国以上で展開する士業向けDXツール「TaxDome」が日本市場進出を本格化。創業者を含むグローバルマネジメントチームの来日も予定され、日本の税務会計業界のデジタル化に新たな刺激をもたらすことが期待される。業務自動化や顧客管理機能で注目を集める。

TaxDomeが会計事務所博覧会2024に初出展、日本の税務会計DXに新風

2024年9月28日

TaxDome LLC社が「会計事務所博覧会2024」への初出展を発表。25カ国以上で展開する士業向けDXツール「TaxDome」が日本市場進出を本格化。創業者を含むグローバルマネジメントチームの来日も予定され、日本の税務会計業界のデジタル化に新たな刺激をもたらすことが期待される。業務自動化や顧客管理機能で注目を集める。

TwinSense社が1億円調達、ニューロモフィック・コンピューティング技術の社会実装を加速

2024年9月28日

TwinSense社がシードラウンドで1億円の資金調達を実施。ニューロモフィック・センシングとプロセッシングを統合した技術開発により、AI処理の高速化と省電力化を目指す。EdgeSmart TechnologyTMをベースとした統合開発環境プラットフォームを整備し、クラウドサービス事業の展開を加速。スパイキングニューラルネットワーク(SNN)技術の実用化にも注力。

TwinSense社が1億円調達、ニューロモフィック・コンピューティング技術の社会実装を加速

2024年9月28日

TwinSense社がシードラウンドで1億円の資金調達を実施。ニューロモフィック・センシングとプロセッシングを統合した技術開発により、AI処理の高速化と省電力化を目指す。EdgeSmart TechnologyTMをベースとした統合開発環境プラットフォームを整備し、クラウドサービス事業の展開を加速。スパイキングニューラルネットワーク(SNN)技術の実用化にも注力。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-9011】code-projectsのcrud operation sys...

2024年9月28日

code-projectsのcrud operation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9011として識別され、CVSS v3での深刻度は9.8（緊急）と非常に高い。情報の不正取得、改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さが低く、特権も不要なため、容易に悪用される恐れがある。

【CVE-2024-9011】code-projectsのcrud operation sys...

2024年9月28日

code-projectsのcrud operation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9011として識別され、CVSS v3での深刻度は9.8（緊急）と非常に高い。情報の不正取得、改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さが低く、特権も不要なため、容易に悪用される恐れがある。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。

【CVE-2024-9009】fabianrosのonline quiz siteにSQLイン...

2024年9月28日

fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9009として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価される深刻な問題だ。情報の不正取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。ユーザーはベンダー情報や関連文書を確認し、適切な対応を取る必要がある。

【CVE-2024-9009】fabianrosのonline quiz siteにSQLイン...

2024年9月28日

fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9009として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価される深刻な問題だ。情報の不正取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。ユーザーはベンダー情報や関連文書を確認し、適切な対応を取る必要がある。

【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...

2024年9月28日

WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...

2024年9月28日

WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備

2024年9月28日

オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備

2024年9月28日

オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-46983】Ant Financial Services GroupのSO...

2024年9月28日

Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。

【CVE-2024-46983】Ant Financial Services GroupのSO...

2024年9月28日

Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。

【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...

2024年9月28日

jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性（CVE-2024-9007）が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。

【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...

2024年9月28日

jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性（CVE-2024-9007）が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。

【CVE-2024-8364】WordPress用プラグインwp custom fields ...

2024年9月28日

Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。

【CVE-2024-8364】WordPress用プラグインwp custom fields ...

2024年9月28日

Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。