Tech Insights

りそなグループが銀行業界初のデジタル保険基盤「Fusion」を導入、非対面チャネルでの保険販売を強化

2024年8月14日

りそなホールディングスがリードインクスとソフトバンクと協業し、デジタル保険基盤「Fusion」を導入。銀行業界初の取り組みで、りそなグループアプリで即日加入可能な損害保険の提供を開始。API接続による複数保険会社との連携や、データの統合管理により、顧客体験の向上とニーズに合った商品提案が可能に。非対面チャネルでの保険販売強化を図る。

りそなグループが銀行業界初のデジタル保険基盤「Fusion」を導入、非対面チャネルでの保険販売を強化

2024年8月14日

りそなホールディングスがリードインクスとソフトバンクと協業し、デジタル保険基盤「Fusion」を導入。銀行業界初の取り組みで、りそなグループアプリで即日加入可能な損害保険の提供を開始。API接続による複数保険会社との連携や、データの統合管理により、顧客体験の向上とニーズに合った商品提案が可能に。非対面チャネルでの保険販売強化を図る。

東急不動産がMachi-waiを導入、デジタル接点構築と回遊促進でまちづくりDXを推進

2024年8月14日

東急不動産とTFHD digitalが、まちづくりDXサービス「Machi-wai」をShibuya Sakura Stageなどに導入。WEBアプリとNFCタグを活用し、来訪者とのデジタル接点構築と回遊促進を実現。LINEと連携したデータ分析により、効果的な施設運営とエリア価値向上を目指す。スマートシティ構想にも通じる新しいまちづくりの形を示している。

東急不動産がMachi-waiを導入、デジタル接点構築と回遊促進でまちづくりDXを推進

2024年8月14日

東急不動産とTFHD digitalが、まちづくりDXサービス「Machi-wai」をShibuya Sakura Stageなどに導入。WEBアプリとNFCタグを活用し、来訪者とのデジタル接点構築と回遊促進を実現。LINEと連携したデータ分析により、効果的な施設運営とエリア価値向上を目指す。スマートシティ構想にも通じる新しいまちづくりの形を示している。

フライトソリューションズがTapionを活用、テレビ大阪YATAIフェス！2024でVisaタ...

2024年8月14日

フライトソリューションズは「テレビ大阪YATAIフェス！2024」でVisaのタッチ決済に自社開発の「Tapion」を採用。約60店舗の屋台でVisaタッチ決済が利用可能になる。西日本最大級のグルメイベントで、手軽なキャッシュレス決済を体験できる機会を提供。Tap to Phoneソリューションの普及により、イベントや小規模店舗でのキャッシュレス化が加速する可能性がある。

フライトソリューションズがTapionを活用、テレビ大阪YATAIフェス！2024でVisaタ...

2024年8月14日

フライトソリューションズは「テレビ大阪YATAIフェス！2024」でVisaのタッチ決済に自社開発の「Tapion」を採用。約60店舗の屋台でVisaタッチ決済が利用可能になる。西日本最大級のグルメイベントで、手軽なキャッシュレス決済を体験できる機会を提供。Tap to Phoneソリューションの普及により、イベントや小規模店舗でのキャッシュレス化が加速する可能性がある。

テックマークジャパン、延長保証プラットフォーム「Warranty Touchpoint」をリリ...

2024年8月14日

テックマークジャパンが2024年8月1日に延長保証管理プラットフォーム「Warranty Touchpoint」をリリース。申込から修理までワンストップで対応し、運営業務負荷を軽減。消費者の利便性向上と企業の柔軟な商品設計を実現。今後の機能拡充により、延長保証サービスの価値向上と普及促進が期待される。

テックマークジャパン、延長保証プラットフォーム「Warranty Touchpoint」をリリ...

2024年8月14日

テックマークジャパンが2024年8月1日に延長保証管理プラットフォーム「Warranty Touchpoint」をリリース。申込から修理までワンストップで対応し、運営業務負荷を軽減。消費者の利便性向上と企業の柔軟な商品設計を実現。今後の機能拡充により、延長保証サービスの価値向上と普及促進が期待される。

ベータ研究所、大宮国際中等教育学校でBeta Investors+金融教育プログラムを提供開始...

2024年8月14日

ベータ研究所株式会社が、さいたま市立大宮国際中等教育学校で体験型金融教育プログラム「Beta Investors+」の提供を開始した。タイムマシントレード機能を活用し、過去の株式市場を体験しながら投資スキルを学べる。AI投資行動診断も提供され、生徒の投資行動の癖を分析し改善点を指摘する。プロジェクトベース型学習の一環として導入され、経済の仕組みと投資を包括的に学ぶことが可能だ。

ベータ研究所、大宮国際中等教育学校でBeta Investors+金融教育プログラムを提供開始...

2024年8月14日

ベータ研究所株式会社が、さいたま市立大宮国際中等教育学校で体験型金融教育プログラム「Beta Investors+」の提供を開始した。タイムマシントレード機能を活用し、過去の株式市場を体験しながら投資スキルを学べる。AI投資行動診断も提供され、生徒の投資行動の癖を分析し改善点を指摘する。プロジェクトベース型学習の一環として導入され、経済の仕組みと投資を包括的に学ぶことが可能だ。

Sasuke Financial Labが金融データ活用推進協会に加盟、インシュアテック革新に...

2024年8月14日

デジタル保険代理店「コのほけん！」を運営するSasuke Financial Labが、金融データ活用推進協会（FDUA）に特別会員として加盟。AIやビッグデータを活用し、日本の保険業界をインシュアテックで変革し、ユーザーが必要な保険を自ら選択できる世界の実現を目指す。FDUAとの連携でより革新的な保険サービスの創出が期待される。

Sasuke Financial Labが金融データ活用推進協会に加盟、インシュアテック革新に...

2024年8月14日

デジタル保険代理店「コのほけん！」を運営するSasuke Financial Labが、金融データ活用推進協会（FDUA）に特別会員として加盟。AIやビッグデータを活用し、日本の保険業界をインシュアテックで変革し、ユーザーが必要な保険を自ら選択できる世界の実現を目指す。FDUAとの連携でより革新的な保険サービスの創出が期待される。

イーウェルがWELBOXにPayPay決済を導入、福利厚生サービスの利便性が向上

2024年8月14日

イーウェルが福利厚生サービス「WELBOX」にPayPay決済を導入。2024年8月12日より利用可能となり、ライフサポートメニューでの支払いに対応。WELコインとPayPayポイントのWポイント付与も実現。キャッシュレス決済の導入により、利便性向上とセキュリティ強化を図る。福利厚生サービスの現代化と利用促進が期待される。

イーウェルがWELBOXにPayPay決済を導入、福利厚生サービスの利便性が向上

2024年8月14日

イーウェルが福利厚生サービス「WELBOX」にPayPay決済を導入。2024年8月12日より利用可能となり、ライフサポートメニューでの支払いに対応。WELコインとPayPayポイントのWポイント付与も実現。キャッシュレス決済の導入により、利便性向上とセキュリティ強化を図る。福利厚生サービスの現代化と利用促進が期待される。

アリババクラウドがパリ2024でAI技術を駆使、観戦体験の革新的向上を実現

2024年8月14日

アリババクラウドは2024年パリオリンピックで革新的なクラウド技術を展開。メディア・アーカイブAIソリューション、スマートバーチャルボクシング、360度スローモーションリプレイシステムを導入し、観戦体験を大幅に向上。Cloud Mementoツールで観客参加型の思い出作りも実現。IOCとの協力でオリンピックのデジタル化を加速させ、スポーツテクノロジーの未来を提示した。

アリババクラウドがパリ2024でAI技術を駆使、観戦体験の革新的向上を実現

2024年8月14日

アリババクラウドは2024年パリオリンピックで革新的なクラウド技術を展開。メディア・アーカイブAIソリューション、スマートバーチャルボクシング、360度スローモーションリプレイシステムを導入し、観戦体験を大幅に向上。Cloud Mementoツールで観客参加型の思い出作りも実現。IOCとの協力でオリンピックのデジタル化を加速させ、スポーツテクノロジーの未来を提示した。

調和技研がAIWEO for ヘルプデスクを開発、企業のDX推進と業務効率化に貢献

2024年8月14日

調和技研が2024年秋冬に提供開始する生成AIチャットサービス「AIWEO for ヘルプデスク」の特長と提供プランを解説。ヘルプデスク業務特化のUI、Microsoft Azure利用によるセキュリティ確保、高精度な回答機能を備え、4種類のプランで企業のDX推進と業務効率化を支援する。

調和技研がAIWEO for ヘルプデスクを開発、企業のDX推進と業務効率化に貢献

2024年8月14日

調和技研が2024年秋冬に提供開始する生成AIチャットサービス「AIWEO for ヘルプデスク」の特長と提供プランを解説。ヘルプデスク業務特化のUI、Microsoft Azure利用によるセキュリティ確保、高精度な回答機能を備え、4種類のプランで企業のDX推進と業務効率化を支援する。

manaableが「こども家庭ソーシャルワーカー認定資格」の管理システムに選定、資格取得プロセ...

2024年8月14日

manaable株式会社の研修DXプラットフォーム「manaable」が「こども家庭ソーシャルワーカー認定資格」の管理システムとして選定された。複雑な条件管理や多岐にわたる情報収集、申込から修了証発行までの一連のプロセスを統合管理する機能が評価され、資格取得プロセスの効率化と専門性向上への貢献が期待される。

manaableが「こども家庭ソーシャルワーカー認定資格」の管理システムに選定、資格取得プロセ...

2024年8月14日

manaable株式会社の研修DXプラットフォーム「manaable」が「こども家庭ソーシャルワーカー認定資格」の管理システムとして選定された。複雑な条件管理や多岐にわたる情報収集、申込から修了証発行までの一連のプロセスを統合管理する機能が評価され、資格取得プロセスの効率化と専門性向上への貢献が期待される。

アディッシュが文科省委託事業を受託、青少年のネット安全利用推進へ啓発活動を展開

2024年8月14日

アディッシュ株式会社とアディッシュプラス株式会社が文部科学省委託事業「令和6年度青少年を取り巻く有害環境対策の推進」に参画。アディッシュコンソーシアムとして、ネットモラルキャラバン隊やネット対策地域モデル事業を通じ、小学生や青少年、保護者向けにシンポジウムやワークショップを開催。インターネットの適切な利用方法や生成AI技術に関するリテラシー向上を目指す。

アディッシュが文科省委託事業を受託、青少年のネット安全利用推進へ啓発活動を展開

2024年8月14日

アディッシュ株式会社とアディッシュプラス株式会社が文部科学省委託事業「令和6年度青少年を取り巻く有害環境対策の推進」に参画。アディッシュコンソーシアムとして、ネットモラルキャラバン隊やネット対策地域モデル事業を通じ、小学生や青少年、保護者向けにシンポジウムやワークショップを開催。インターネットの適切な利用方法や生成AI技術に関するリテラシー向上を目指す。

【CVE-2024-7170】TOTOLINKのA3000RUファームウェアに深刻な脆弱性、ハ...

2024年8月14日

TOTOLINKのA3000RUファームウェアにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-7170として識別され、CVSS v3深刻度基本値は8.8（重要）。攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。ファームウェア5.9c.5185 b20201128が影響を受ける。

【CVE-2024-7170】TOTOLINKのA3000RUファームウェアに深刻な脆弱性、ハ...

2024年8月14日

TOTOLINKのA3000RUファームウェアにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-7170として識別され、CVSS v3深刻度基本値は8.8（重要）。攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。ファームウェア5.9c.5185 b20201128が影響を受ける。

【CVE-2024-7171】TOTOLINK a3600rファームウェアにOS コマンドイン...

2024年8月14日

TOTOLINK a3600rファームウェアにOS コマンドインジェクションの脆弱性が発見された。CVE-2024-7171として識別され、CVSS v3で8.8の重要度評価。影響を受けるバージョンは4.1.2cu.5182 b20201102で、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権レベルから攻撃可能で、早急な対策が必要。

【CVE-2024-7171】TOTOLINK a3600rファームウェアにOS コマンドイン...

2024年8月14日

TOTOLINK a3600rファームウェアにOS コマンドインジェクションの脆弱性が発見された。CVE-2024-7171として識別され、CVSS v3で8.8の重要度評価。影響を受けるバージョンは4.1.2cu.5182 b20201102で、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権レベルから攻撃可能で、早急な対策が必要。

【CVE-2024-7159】TOTOLINKのa3600rファームウェアにハードコードされた...

2024年8月14日

TOTOLINKのa3600rルーターファームウェアにハードコードされたパスワードの脆弱性（CVE-2024-7159）が発見された。CVSSv3スコア8.8の重大な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは4.1.2cu.5182 b20201102。ユーザーは最新のセキュリティパッチの適用を推奨される。ネットワーク機器のセキュリティ設計の重要性が再認識される事態となった。

【CVE-2024-7159】TOTOLINKのa3600rファームウェアにハードコードされた...

2024年8月14日

TOTOLINKのa3600rルーターファームウェアにハードコードされたパスワードの脆弱性（CVE-2024-7159）が発見された。CVSSv3スコア8.8の重大な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは4.1.2cu.5182 b20201102。ユーザーは最新のセキュリティパッチの適用を推奨される。ネットワーク機器のセキュリティ設計の重要性が再認識される事態となった。

【CVE-2024-7158】TOTOLINKのA3100Rファームウェアにコマンドインジェク...

2024年8月14日

TOTOLINKのA3100Rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7158として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。ネットワーク経由で攻撃可能で複雑さも低いため、早急な対策が必要。ファームウェアの更新やネットワークセキュリティの強化が推奨される。

【CVE-2024-7158】TOTOLINKのA3100Rファームウェアにコマンドインジェク...

2024年8月14日

TOTOLINKのA3100Rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7158として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。ネットワーク経由で攻撃可能で複雑さも低いため、早急な対策が必要。ファームウェアの更新やネットワークセキュリティの強化が推奨される。

【CVE-2024-7157】TOTOLINK A3100Rファームウェアに古典的バッファオー...

2024年8月14日

TOTOLINK A3100Rファームウェアにおいて、CVE-2024-7157として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性であり、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。ユーザーはベンダー情報を確認し、最新のセキュリティパッチを適用すべきである。

【CVE-2024-7157】TOTOLINK A3100Rファームウェアに古典的バッファオー...

2024年8月14日

TOTOLINK A3100Rファームウェアにおいて、CVE-2024-7157として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性であり、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。ユーザーはベンダー情報を確認し、最新のセキュリティパッチを適用すべきである。

【CVE-2024-7160】TOTOLINKのa3700rファームウェアにコマンドインジェク...

2024年8月14日

TOTOLINKのa3700rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7160として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩やシステムの不正操作のリスクがある。ファームウェアの更新や適切な設定など、迅速な対応が求められる。

【CVE-2024-7160】TOTOLINKのa3700rファームウェアにコマンドインジェク...

2024年8月14日

TOTOLINKのa3700rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7160として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩やシステムの不正操作のリスクがある。ファームウェアの更新や適切な設定など、迅速な対応が求められる。

【CVE-2024-7277】alton management systemに危険なファイルア...

2024年8月14日

itsourcecodeのalton management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-7277）が発見された。CVSSv3で7.2（重要）と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。開発者はセキュアコーディングの重要性を再認識し、適切な対策を講じる必要がある。

【CVE-2024-7277】alton management systemに危険なファイルア...

2024年8月14日

itsourcecodeのalton management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-7277）が発見された。CVSSv3で7.2（重要）と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。開発者はセキュアコーディングの重要性を再認識し、適切な対策を講じる必要がある。

【CVE-2024-7332】TOTOLINKのcp450ファームウェアに深刻な脆弱性、緊急対...

2024年8月14日

TOTOLINKのcp450ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS v3で9.8の緊急レベルと評価されたこの脆弱性（CVE-2024-7332）は、ネットワークを通じた攻撃が容易で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン4.1.0cu.747 b20191224の使用者は早急な対策が求められる。

【CVE-2024-7332】TOTOLINKのcp450ファームウェアに深刻な脆弱性、緊急対...

2024年8月14日

TOTOLINKのcp450ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS v3で9.8の緊急レベルと評価されたこの脆弱性（CVE-2024-7332）は、ネットワークを通じた攻撃が容易で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン4.1.0cu.747 b20191224の使用者は早急な対策が求められる。

【CVE-2024-7333】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...

2024年8月14日

TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-7333）が発見された。CVSS v3で8.8の深刻度を持ち、情報漏洩、改ざん、DoSのリスクがある。対象バージョンは9.3.5u.6139 b20201216で、ネットワーク経由での攻撃が可能なため、早急なパッチ適用が推奨される。

【CVE-2024-7333】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...

2024年8月14日

TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-7333）が発見された。CVSS v3で8.8の深刻度を持ち、情報漏洩、改ざん、DoSのリスクがある。対象バージョンは9.3.5u.6139 b20201216で、ネットワーク経由での攻撃が可能なため、早急なパッチ適用が推奨される。

【CVE-2024-37346】Absolute Software secure access...

2024年8月14日

Absolute Softwareのsecure accessに不特定の脆弱性（CVE-2024-37346）が発見された。CVSS v3基本値4.9の警告レベルで、secure access 13.06未満が影響を受ける。攻撃条件の複雑さが低く、サービス運用妨害（DoS）の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-37346】Absolute Software secure access...

2024年8月14日

Absolute Softwareのsecure accessに不特定の脆弱性（CVE-2024-37346）が発見された。CVSS v3基本値4.9の警告レベルで、secure access 13.06未満が影響を受ける。攻撃条件の複雑さが低く、サービス運用妨害（DoS）の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-6065】bakery online ordering system 1....

2024年8月14日

janobeのbakery online ordering system 1.0にSQLインジェクションの脆弱性（CVE-2024-6065）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能なため、早急なパッチ適用が求められる。Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-6065】bakery online ordering system 1....

2024年8月14日

janobeのbakery online ordering system 1.0にSQLインジェクションの脆弱性（CVE-2024-6065）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能なため、早急なパッチ適用が求められる。Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-6707】openwebuiにパストラバーサルの脆弱性、深刻度8.8で早急...

2024年8月14日

openwebuiのopen webuiにパストラバーサルの脆弱性（CVE-2024-6707）が発見された。CVSS v3による深刻度基本値は8.8（重要）で、影響を受けるバージョンはopen webui 0.1.105。ネットワーク経由で攻撃可能で、情報取得、データ改ざん、DoSの危険性があり、早急な対策が求められる。

【CVE-2024-6707】openwebuiにパストラバーサルの脆弱性、深刻度8.8で早急...

2024年8月14日

openwebuiのopen webuiにパストラバーサルの脆弱性（CVE-2024-6707）が発見された。CVSS v3による深刻度基本値は8.8（重要）で、影響を受けるバージョンはopen webui 0.1.105。ネットワーク経由で攻撃可能で、情報取得、データ改ざん、DoSの危険性があり、早急な対策が求められる。

【CVE-2024-6652】Gym Management SystemにSQLインジェクショ...

2024年8月14日

Gym Management System 1.0にSQLインジェクションの脆弱性（CVE-2024-6652）が発見された。CVSS v3基本値8.8の重要度で、攻撃条件の複雑さが低く、機密性・完全性・可用性に高い影響がある。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-6652】Gym Management SystemにSQLインジェクショ...

2024年8月14日

Gym Management System 1.0にSQLインジェクションの脆弱性（CVE-2024-6652）が発見された。CVSS v3基本値8.8の重要度で、攻撃条件の複雑さが低く、機密性・完全性・可用性に高い影響がある。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-5509】Luxion製品に重大な脆弱性、KeyShotなど複数のソフトウ...

2024年8月14日

Luxion Inc.のKeyShot、KeyShot Network Rendering、KeyShot Viewerに制御されていない検索パスの要素の脆弱性が発見された。CVE-2024-5509として識別されるこの脆弱性はCVSS v3基本値7.8の重要度で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満で、ユーザーは速やかな対策が必要だ。

【CVE-2024-5509】Luxion製品に重大な脆弱性、KeyShotなど複数のソフトウ...

2024年8月14日

Luxion Inc.のKeyShot、KeyShot Network Rendering、KeyShot Viewerに制御されていない検索パスの要素の脆弱性が発見された。CVE-2024-5509として識別されるこの脆弱性はCVSS v3基本値7.8の重要度で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満で、ユーザーは速やかな対策が必要だ。

【CVE-2024-6890】Linux用journyx 11.5.4に重大な認証情報脆弱性、...

2024年8月14日

Linux用journyx 11.5.4にハードコードされた認証情報の使用に関する重大な脆弱性（CVE-2024-6890）が発見された。CVSS v3基本値8.8の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。ベンダー情報を参照し、適切な対策を実施することが強く推奨される。

【CVE-2024-6890】Linux用journyx 11.5.4に重大な認証情報脆弱性、...

2024年8月14日

Linux用journyx 11.5.4にハードコードされた認証情報の使用に関する重大な脆弱性（CVE-2024-6890）が発見された。CVSS v3基本値8.8の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。ベンダー情報を参照し、適切な対策を実施することが強く推奨される。

【CVE-2024-36572】allproのformmanager data handler...

2024年8月14日

allproのformmanager data handler 0.7.4にオブジェクトプロトタイプ属性の不適切な制御に関する脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、情報漏洩やサービス妨害の危険性がある。ネットワーク経由で容易に攻撃可能なため、使用者は直ちに最新版へのアップデートなど適切な対策を講じる必要がある。

【CVE-2024-36572】allproのformmanager data handler...

2024年8月14日

allproのformmanager data handler 0.7.4にオブジェクトプロトタイプ属性の不適切な制御に関する脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、情報漏洩やサービス妨害の危険性がある。ネットワーク経由で容易に攻撃可能なため、使用者は直ちに最新版へのアップデートなど適切な対策を講じる必要がある。

【CVE-2024-36597】Projectworlds社のlife insurance m...

2024年8月14日

Projectworlds社のlife insurance management system version 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-36597として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの容易な攻撃が可能で、早急な対策が求められている。

【CVE-2024-36597】Projectworlds社のlife insurance m...

2024年8月14日

Projectworlds社のlife insurance management system version 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-36597として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの容易な攻撃が可能で、早急な対策が求められている。

【CVE-2024-36678】pk themesettingsにSQLインジェクションの脆弱...

2024年8月14日

promokitのPrestashop用プラグインpk themesettingsにSQLインジェクションの脆弱性が発見された。CVE-2024-36678として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、version 1.8.8以前が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急な対策が求められる。

【CVE-2024-36678】pk themesettingsにSQLインジェクションの脆弱...

2024年8月14日

promokitのPrestashop用プラグインpk themesettingsにSQLインジェクションの脆弱性が発見された。CVE-2024-36678として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、version 1.8.8以前が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急な対策が求められる。

【CVE-2024-6110】magbanua beach resort online res...

2024年8月14日

janobe社のmagbanua beach resort online reservation system version 1.0に、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6110として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルのスコアが付けられており、情報漏洩やシステム改ざんのリスクが高い。早急なセキュリティパッチの適用が求められる。

【CVE-2024-6110】magbanua beach resort online res...

2024年8月14日

janobe社のmagbanua beach resort online reservation system version 1.0に、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6110として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルのスコアが付けられており、情報漏洩やシステム改ざんのリスクが高い。早急なセキュリティパッチの適用が求められる。