Tech Insights

ヴェルク社のクラウド型システムboard、正式リリースから10周年を迎え実績を公開

2024年8月22日

ヴェルク株式会社のクラウド型業務・経営管理システム「board」が正式リリースから10周年を迎えた。有料登録企業数5,258社、ユーザー数40,000名超、請求書作成1,300万枚以上など、10年間の実績をインフォグラフィックスで公開。99.47%の高い有料継続率や25分59秒の迅速なサポート対応時間など、サービスの成長と安定性を示すデータが明らかに。

ヴェルク社のクラウド型システムboard、正式リリースから10周年を迎え実績を公開

2024年8月22日

ヴェルク株式会社のクラウド型業務・経営管理システム「board」が正式リリースから10周年を迎えた。有料登録企業数5,258社、ユーザー数40,000名超、請求書作成1,300万枚以上など、10年間の実績をインフォグラフィックスで公開。99.47%の高い有料継続率や25分59秒の迅速なサポート対応時間など、サービスの成長と安定性を示すデータが明らかに。

ProgateがSupabase学習タスクを提供開始、バックエンド開発スキルの習得が容易に

2024年8月22日

Progateは、Supabaseと共同開発したバックエンド構築プラットフォーム「Supabase」の学習タスクを「Progate Path」で提供開始。ReactのTODOアプリを題材に、認証機能やデータベース操作を学べる。記念してハッカソンも開催。バックエンド開発の敷居を下げ、開発者のスキルアップと革新的なアプリケーション開発の促進が期待される。

ProgateがSupabase学習タスクを提供開始、バックエンド開発スキルの習得が容易に

2024年8月22日

Progateは、Supabaseと共同開発したバックエンド構築プラットフォーム「Supabase」の学習タスクを「Progate Path」で提供開始。ReactのTODOアプリを題材に、認証機能やデータベース操作を学べる。記念してハッカソンも開催。バックエンド開発の敷居を下げ、開発者のスキルアップと革新的なアプリケーション開発の促進が期待される。

MEキャンパスのUnity総合学科が教育訓練給付制度に採択、受講費用の最大50%還元で学びやすく

2024年8月22日

株式会社MetaLabのMEキャンパス『Unity総合学科』が教育訓練給付制度に採択された。2024年10月から受講費用の最大50%が還元され、デジタル技術の専門スキル習得がより経済的に。1年間のプログラムでUI構築やアプリ制作などを学べる。10月受講者募集中で、オンライン説明会や無料体験会も実施中。

MEキャンパスのUnity総合学科が教育訓練給付制度に採択、受講費用の最大50%還元で学びやすく

2024年8月22日

株式会社MetaLabのMEキャンパス『Unity総合学科』が教育訓練給付制度に採択された。2024年10月から受講費用の最大50%が還元され、デジタル技術の専門スキル習得がより経済的に。1年間のプログラムでUI構築やアプリ制作などを学べる。10月受講者募集中で、オンライン説明会や無料体験会も実施中。

レゾナンスが渋谷に初のコワーキングスペース付き店舗オープン、バーチャルオフィスの新たな展開へ

2024年8月22日

株式会社ゼニスが運営するバーチャルオフィス「レゾナンス」が、2024年9月2日に渋谷駅徒歩3分の好立地に初のコワーキングスペース付き店舗「レゾナンスコワーキング渋谷店」をオープン。バーチャルオフィスサービスに加え、最大17名利用可能なラウンジと完全個室の会議室を完備。月額990円からのバーチャルオフィスと550円/30分のコワーキングスペースで、多様な働き方をサポート。

レゾナンスが渋谷に初のコワーキングスペース付き店舗オープン、バーチャルオフィスの新たな展開へ

2024年8月22日

株式会社ゼニスが運営するバーチャルオフィス「レゾナンス」が、2024年9月2日に渋谷駅徒歩3分の好立地に初のコワーキングスペース付き店舗「レゾナンスコワーキング渋谷店」をオープン。バーチャルオフィスサービスに加え、最大17名利用可能なラウンジと完全個室の会議室を完備。月額990円からのバーチャルオフィスと550円/30分のコワーキングスペースで、多様な働き方をサポート。

ロジザードが地方産業のデジタル化促進、クボタ産業との対談を公開

2024年8月22日

ロジザード株式会社が食器レンタル企業クボタ産業と対談し、地方産業のデジタル化の重要性を議論。クラウド型在庫管理システム「ロジザードZERO」の導入事例を紹介し、伝統産業のデジタル化による活性化の可能性を探る。約25万点の陶磁器を管理するクボタ産業の事例から、地方企業のデジタル化の課題と展望が明らかに。

ロジザードが地方産業のデジタル化促進、クボタ産業との対談を公開

2024年8月22日

ロジザード株式会社が食器レンタル企業クボタ産業と対談し、地方産業のデジタル化の重要性を議論。クラウド型在庫管理システム「ロジザードZERO」の導入事例を紹介し、伝統産業のデジタル化による活性化の可能性を探る。約25万点の陶磁器を管理するクボタ産業の事例から、地方企業のデジタル化の課題と展望が明らかに。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...

2024年8月21日

GL.iNet社の複数製品でパストラバーサルの脆弱性（CVE-2024-39226）が発見された。CVSS v3深刻度9.8（緊急）と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。

【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...

2024年8月21日

GL.iNet社の複数製品でパストラバーサルの脆弱性（CVE-2024-39226）が発見された。CVSS v3深刻度9.8（緊急）と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。

Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応

2024年8月21日

Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8（高）のスコアが付与された重大な脆弱性への対応が急務。

Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応

2024年8月21日

Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8（高）のスコアが付与された重大な脆弱性への対応が急務。

Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策

2024年8月21日

Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性（CVE-2024-22374）を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。

Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策

2024年8月21日

Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性（CVE-2024-22374）を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...

2024年8月21日

Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1（MEDIUM）と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。

IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...

2024年8月21日

Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1（MEDIUM）と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel Server Board S2600STファミリーに特権昇格の脆弱性、ファームウェ...

2024年8月21日

Intelは2024年8月13日、Intel Server Board S2600STファミリーのファームウェアに特権昇格の脆弱性（CVE-2024-28947）を公開。バージョン02.01.0017未満が影響を受け、CSSv3.1スコア8.2（高）と評価。対策としてファームウェアのアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

Intel Server Board S2600STファミリーに特権昇格の脆弱性、ファームウェ...

2024年8月21日

Intelは2024年8月13日、Intel Server Board S2600STファミリーのファームウェアに特権昇格の脆弱性（CVE-2024-28947）を公開。バージョン02.01.0017未満が影響を受け、CSSv3.1スコア8.2（高）と評価。対策としてファームウェアのアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

GAZAIがマンガ・Webtoon制作AIプラットフォームβ版を提供開始、創作活動の効率化と民...

2024年8月20日

株式会社GAZAIが画像生成AIサービス「GAZAI」のβ版を2024年8月19日に提供開始。テキストプロンプトや写真からの画像生成、マンガ演出機能を搭載し、初心者でも簡単に作品制作が可能。エンタープライズプランやパートナーシッププログラムも展開し、企業向けのクリエイティブワーク効率化を支援。マンガ・Webtoon制作の新時代を切り開く可能性を秘めている。

GAZAIがマンガ・Webtoon制作AIプラットフォームβ版を提供開始、創作活動の効率化と民...

2024年8月20日

株式会社GAZAIが画像生成AIサービス「GAZAI」のβ版を2024年8月19日に提供開始。テキストプロンプトや写真からの画像生成、マンガ演出機能を搭載し、初心者でも簡単に作品制作が可能。エンタープライズプランやパートナーシッププログラムも展開し、企業向けのクリエイティブワーク効率化を支援。マンガ・Webtoon制作の新時代を切り開く可能性を秘めている。

シスラボが9つの新規AWSソリューションを発表、企業の多様なクラウド課題解決に貢献

2024年8月20日

株式会社シスラボがAWSセレクトティアサービスパートナーとして、9つの新しい自社AWSソリューションを発表した。ALL TUNE、EM-REMOTE、RISK MAINTEなど、コスト最適化、セキュリティ強化、リモートワーク対応といった現代の企業課題に焦点を当てたソリューションが提供される。30年以上のアプリケーション開発経験を活かし、顧客の多様なニーズに応える包括的なアプローチが特徴だ。

シスラボが9つの新規AWSソリューションを発表、企業の多様なクラウド課題解決に貢献

2024年8月20日

株式会社シスラボがAWSセレクトティアサービスパートナーとして、9つの新しい自社AWSソリューションを発表した。ALL TUNE、EM-REMOTE、RISK MAINTEなど、コスト最適化、セキュリティ強化、リモートワーク対応といった現代の企業課題に焦点を当てたソリューションが提供される。30年以上のアプリケーション開発経験を活かし、顧客の多様なニーズに応える包括的なアプローチが特徴だ。

SystemTeamsが中小企業向け総合ITサポートサービスを開始、システムエンジニアが直接対...

2024年8月20日

ファーストリポート合同会社らが新サービス「SystemTeams」を発表。システムエンジニアが直接顧客対応を行い、0円プランも用意。Acronis製セキュリティシステムやクラウドバックアップ機能も提供し、中小企業・自営業のIT課題を総合的に解決。担当者固定制で一貫したサポートを実現し、IT人材不足解消に貢献する新たなビジネスモデルを展開。

SystemTeamsが中小企業向け総合ITサポートサービスを開始、システムエンジニアが直接対...

2024年8月20日

ファーストリポート合同会社らが新サービス「SystemTeams」を発表。システムエンジニアが直接顧客対応を行い、0円プランも用意。Acronis製セキュリティシステムやクラウドバックアップ機能も提供し、中小企業・自営業のIT課題を総合的に解決。担当者固定制で一貫したサポートを実現し、IT人材不足解消に貢献する新たなビジネスモデルを展開。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

2024年8月20日

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性（CVE-2024-28021）が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

2024年8月20日

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性（CVE-2024-28021）が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-7006】LibTIFFにNULLポインタデリファレンス脆弱性、DoS攻撃...

2024年8月20日

LibTIFFの複数製品でNULLポインタデリファレンスの脆弱性（CVE-2024-7006）が発見された。CVSSv3深刻度は7.5（重要）で、DoS攻撃のリスクがある。影響を受けるシステムにはLibTIFF 4.5.1やRed Hat Enterprise Linux 8.0/9.0が含まれる。管理者は早急にセキュリティパッチの適用を検討すべきだ。

【CVE-2024-7006】LibTIFFにNULLポインタデリファレンス脆弱性、DoS攻撃...

2024年8月20日

LibTIFFの複数製品でNULLポインタデリファレンスの脆弱性（CVE-2024-7006）が発見された。CVSSv3深刻度は7.5（重要）で、DoS攻撃のリスクがある。影響を受けるシステムにはLibTIFF 4.5.1やRed Hat Enterprise Linux 8.0/9.0が含まれる。管理者は早急にセキュリティパッチの適用を検討すべきだ。

【CVE-2024-38730】WordPress用プラグインmagical addons f...

2024年8月20日

wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-38730】WordPress用プラグインmagical addons f...

2024年8月20日

wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-38728】WordPress用プラグインseraphinite post...

2024年8月20日

WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。

【CVE-2024-38728】WordPress用プラグインseraphinite post...

2024年8月20日

WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。

【CVE-2024-38723】WordPress用json-content-importer...

2024年8月20日

WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4（警告）。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。

【CVE-2024-38723】WordPress用json-content-importer...

2024年8月20日

WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4（警告）。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。

【CVE-2024-37314】NextcloudServer脆弱性、DoS攻撃のリスクに要注意

2024年8月20日

Nextcloud ServerにCVE-2024-37314として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値3.5と評価され、DoS攻撃のリスクがある。影響を受けるバージョンは25.0.0-25.0.7未満と26.0.0-26.0.2未満。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-37314】NextcloudServer脆弱性、DoS攻撃のリスクに要注意

2024年8月20日

Nextcloud ServerにCVE-2024-37314として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値3.5と評価され、DoS攻撃のリスクがある。影響を受けるバージョンは25.0.0-25.0.7未満と26.0.0-26.0.2未満。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-31161】ASUSTeK Computerのdownload maste...

2024年8月20日

ASUSTeK Computer Inc.のdownload masterに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-31161として識別されるこの脆弱性は、CVSS基本値7.2の重要な脆弱性とされ、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。

【CVE-2024-31161】ASUSTeK Computerのdownload maste...

2024年8月20日

ASUSTeK Computer Inc.のdownload masterに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-31161として識別されるこの脆弱性は、CVSS基本値7.2の重要な脆弱性とされ、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。

【CVE-2024-37942】WordPressプラグインberqwpにSSRF脆弱性、情報...

2024年8月20日

WordPressプラグインberqwpにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-37942として識別されるこの問題は、CVSS基本値7.2の「重要」レベル。攻撃者による情報取得や改ざんのリスクがあり、バージョン1.7.6未満のユーザーは早急なアップデートが必要。WordPressエコシステムのセキュリティ強化が課題に。

【CVE-2024-37942】WordPressプラグインberqwpにSSRF脆弱性、情報...

2024年8月20日

WordPressプラグインberqwpにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-37942として識別されるこの問題は、CVSS基本値7.2の「重要」レベル。攻撃者による情報取得や改ざんのリスクがあり、バージョン1.7.6未満のユーザーは早急なアップデートが必要。WordPressエコシステムのセキュリティ強化が課題に。

【CVE-2024-38653】IvantiのAvalancheにXML外部エンティティ脆弱性...

2024年8月20日

IvantiのAvalancheにXML外部エンティティの脆弱性（CVE-2024-38653）が発見された。CVSSv3で7.5の重要度評価を受け、Avalanche 6.3.1から6.4.2までの複数バージョンに影響。攻撃者による情報取得の可能性があり、管理者は速やかにベンダーの提供する対策を実施すべきだ。XML処理の安全性向上が今後の課題となる。

【CVE-2024-38653】IvantiのAvalancheにXML外部エンティティ脆弱性...

2024年8月20日

IvantiのAvalancheにXML外部エンティティの脆弱性（CVE-2024-38653）が発見された。CVSSv3で7.5の重要度評価を受け、Avalanche 6.3.1から6.4.2までの複数バージョンに影響。攻撃者による情報取得の可能性があり、管理者は速やかにベンダーの提供する対策を実施すべきだ。XML処理の安全性向上が今後の課題となる。

PGliteが公開、ブラウザ上でPostgreSQLを完全実行可能に、Webアプリ開発の新時代へ

2024年8月20日

PostgreSQLのソースコードをWebAssemblyバイナリ化したPGliteが公開された。Node.jsやWebブラウザ上でPostgreSQLをほぼフル機能で実行可能になり、3MB未満の軽量さと拡張機能サポートを実現。反応性と同期機能を内蔵し、Webアプリケーション開発に革新をもたらす可能性がある。

PGliteが公開、ブラウザ上でPostgreSQLを完全実行可能に、Webアプリ開発の新時代へ

2024年8月20日

PostgreSQLのソースコードをWebAssemblyバイナリ化したPGliteが公開された。Node.jsやWebブラウザ上でPostgreSQLをほぼフル機能で実行可能になり、3MB未満の軽量さと拡張機能サポートを実現。反応性と同期機能を内蔵し、Webアプリケーション開発に革新をもたらす可能性がある。