Tech Insights
AIとVtuber技術で難病患者の声を支援、脊髄小脳変性症患者エンジェルマコが配信開始へ
株式会社vvlandは、脊髄小脳変性症を患うエンジェルマコがAIを活用したVtuberとして活動を開始すると発表した。AIが声を学習し自然な音声で発声することで、徐々に言葉を発することが困難になる中でも想いを伝えることが可能に。月1回程度の配信を予定しており、体調と相談しながら活動を継続する方針だ。
AIとVtuber技術で難病患者の声を支援、脊髄小脳変性症患者エンジェルマコが配信開始へ
株式会社vvlandは、脊髄小脳変性症を患うエンジェルマコがAIを活用したVtuberとして活動を開始すると発表した。AIが声を学習し自然な音声で発声することで、徐々に言葉を発することが困難になる中でも想いを伝えることが可能に。月1回程度の配信を予定しており、体調と相談しながら活動を継続する方針だ。
パナソニック ホームズが4,000件のビッグデータ解析で間取り提案、暮らしやすさと収納満足度の...
パナソニック ホームズが約4,000件のビッグデータ解析と長年の暮らし研究から、収納・家事・可変性を基軸とした新しい間取り提案を2024年10月24日より展開開始。Google Cloudを活用した精密な分析により、リビング・ダイニングまわりの収納分散配置による満足度向上や、共働き世帯向けの効率的な回遊動線の重要性が明らかに。10年前との比較分析も実施し、時代の変化に対応した住まいづくりを推進。
パナソニック ホームズが4,000件のビッグデータ解析で間取り提案、暮らしやすさと収納満足度の...
パナソニック ホームズが約4,000件のビッグデータ解析と長年の暮らし研究から、収納・家事・可変性を基軸とした新しい間取り提案を2024年10月24日より展開開始。Google Cloudを活用した精密な分析により、リビング・ダイニングまわりの収納分散配置による満足度向上や、共働き世帯向けの効率的な回遊動線の重要性が明らかに。10年前との比較分析も実施し、時代の変化に対応した住まいづくりを推進。
Sasuke Financial Labが明治安田生命と代理店委託契約を締結、デジタル保険代理...
Sasuke Financial Lab株式会社が運営する保険の一括比較・見積もりサイト「コのほけん!」は、2024年10月23日に明治安田生命保険相互会社と代理店委託契約を締結した。オンラインでの保険商品の比較・検討から申込までをデジタル化し、生命保険から損害保険まで幅広い商品を取り扱うことで、利用者のニーズに応じた最適な保険プランの提案を可能にしている。
Sasuke Financial Labが明治安田生命と代理店委託契約を締結、デジタル保険代理...
Sasuke Financial Lab株式会社が運営する保険の一括比較・見積もりサイト「コのほけん!」は、2024年10月23日に明治安田生命保険相互会社と代理店委託契約を締結した。オンラインでの保険商品の比較・検討から申込までをデジタル化し、生命保険から損害保険まで幅広い商品を取り扱うことで、利用者のニーズに応じた最適な保険プランの提案を可能にしている。
アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現
株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。
アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現
株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。
クオリードとマリア財団が障がい福祉で国際連携、台湾の就労支援事業所への支援を開始しインクルーシ...
株式会社クオリードは2024年10月1日、台湾のマリア社会福祉財団とパートナーシップを発表し、台湾の就労支援事業所への支援を開始した。クラウド技術を活用した遠隔作業指導やノウハウ共有により、多様化する支援ニーズや作業単価の低さなどの課題解決を目指す。両国の職員や利用者の交流を通じて、インクルーシブな社会づくりに貢献する方針だ。
クオリードとマリア財団が障がい福祉で国際連携、台湾の就労支援事業所への支援を開始しインクルーシ...
株式会社クオリードは2024年10月1日、台湾のマリア社会福祉財団とパートナーシップを発表し、台湾の就労支援事業所への支援を開始した。クラウド技術を活用した遠隔作業指導やノウハウ共有により、多様化する支援ニーズや作業単価の低さなどの課題解決を目指す。両国の職員や利用者の交流を通じて、インクルーシブな社会づくりに貢献する方針だ。
モリカトロンがエンタメAI事業を本格展開、コーポレートサイトリニューアルでパートナー募集も開始
モリカトロン株式会社が2024年10月24日にコーポレートサイトをフルリニューアル。従来のゲームAI開発から、エンターテインメント全般へとAI技術の活用範囲を拡大。エンタメAI開発、AIソリューション、最新AI研究の3つの事業軸を明確化し、パートナー企業の募集も開始。採用面では公式noteを活用した情報発信を強化している。
モリカトロンがエンタメAI事業を本格展開、コーポレートサイトリニューアルでパートナー募集も開始
モリカトロン株式会社が2024年10月24日にコーポレートサイトをフルリニューアル。従来のゲームAI開発から、エンターテインメント全般へとAI技術の活用範囲を拡大。エンタメAI開発、AIソリューション、最新AI研究の3つの事業軸を明確化し、パートナー企業の募集も開始。採用面では公式noteを活用した情報発信を強化している。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
EDIFIERがニアフィールド向けアクティブスピーカーM60を発売、高性能DSPとTexas ...
EDIFIER Japanがニアフィールドリスニングに最適化されたアクティブスピーカーM60を発売する。1インチシルクドームツイーターと3インチアルミミッドバスドライバーを搭載し、Texas Instruments製Class-Dアンプで駆動。専用スタンドによる15度の仰角設計と、22ウェイアクティブクロスオーバーを備えたDSPにより、デスクトップ環境での理想的な音場を実現した。
東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...
東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。
東京ヤクルトスワローズがSwallows CREW 2025の入会受付を延期、システム不具合の...
東京ヤクルトスワローズは10月22日、公式ファンクラブ「Swallows CREW 2025」の入会受付システムに不具合が見つかったとして、10月24日に予定していた受付再開を延期すると発表した。新システムでの早期再開を断念し、従来のシステムを使用して11月20日からWEB入会、11月22日から事務局での受付を開始する。入会記念品オプションや早期特典の期限も変更され、従来システムでの安定運用を目指す。
FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...
米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。
FoursquareがCity Guideを12月15日に終了、新機能搭載のSwarmアプリへ...
米Foursquareは位置情報共有アプリFoursquare City Guideを2024年12月15日に終了すると発表した。モバイルアプリは12月15日に、Webバージョンは2025年初頭に提供を終了する。チェックイン機能を持つSwarmアプリへの統合を進め、2025年初めには新機能のアップデートを予定している。既存のデータはSwarmに自動的に引き継がれ、より充実したサービスの提供を目指す。
富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...
富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。
富士通がFujitsu Kozuchi AI Agentを開発、会議AIエージェントとして高度...
富士通株式会社は2024年10月23日、AIが難易度の高い業務を自律的かつ人と協調して推進できるサービスFujitsu Kozuchi AI Agentを開発。Fujitsu Data Intelligence PaaSを通じてグローバルに提供を開始し、まずは会議AIエージェントとして損益や商談に関する打ち合わせでの情報共有や施策提案機能を実装。生産管理や法務などの業務特化型AIエージェントも2024年度中に順次拡充予定。
ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進
ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。
ソフトブレーンがesm AIコンシェルジュの新機能を発表、ナレッジサジェストで業務効率化を促進
ソフトブレーン株式会社がCRM/SFAシステム「eセールスマネージャーRemix」のサポート機能「esm AIコンシェルジュ」第2弾としてナレッジサジェスト機能を提供開始。社内ナレッジやインターネット上の情報からAIが最適なデータを選定し回答を提供することで、情報収集と文章作成の時間を大幅に削減する。FTP形式のアクセス可能な環境であれば即時利用可能だ。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ
ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。
ソフトバンクが株主優待制度を変更、PayPayポイントからPayPayマネーライトへ移行し利便...
ソフトバンクは2024年10月23日、普通株式の株主優待制度の内容変更を発表した。予定していた1,000円相当のPayPayポイント付与をPayPayマネーライトの進呈へと変更する一方、付与条件や付与金額相当分は変更なし。PayPayマネーライトはユーザー間での手数料無料の譲渡・譲り受けが可能で、PayPayポイントと比較して利便性が向上している。
ソフトバンクが株主優待制度を変更、PayPayポイントからPayPayマネーライトへ移行し利便...
ソフトバンクは2024年10月23日、普通株式の株主優待制度の内容変更を発表した。予定していた1,000円相当のPayPayポイント付与をPayPayマネーライトの進呈へと変更する一方、付与条件や付与金額相当分は変更なし。PayPayマネーライトはユーザー間での手数料無料の譲渡・譲り受けが可能で、PayPayポイントと比較して利便性が向上している。
ユニクロが新宿本店を10月25日にオープン、日本4年ぶりのグローバル旗艦店が新宿エリア5店舗目...
ユニクロは2024年10月25日、ビックロ跡地に新宿本店をオープンする。日本では4年ぶりとなるグローバル旗艦店で、新宿エリアでは5店舗目の出店となる。約1,200坪の売場面積を持ち、RE.UNIQLO STUDIOやUTme!などの新サービスも導入。PLSTやコントワー・デ・コトニエなどのグループブランドも展開し、新しい購買体験を提供する。
ユニクロが新宿本店を10月25日にオープン、日本4年ぶりのグローバル旗艦店が新宿エリア5店舗目...
ユニクロは2024年10月25日、ビックロ跡地に新宿本店をオープンする。日本では4年ぶりとなるグローバル旗艦店で、新宿エリアでは5店舗目の出店となる。約1,200坪の売場面積を持ち、RE.UNIQLO STUDIOやUTme!などの新サービスも導入。PLSTやコントワー・デ・コトニエなどのグループブランドも展開し、新しい購買体験を提供する。
LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...
株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。
LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...
株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。
Osaka Metroが谷町六丁目駅に関西初のランチパック専用自販機を設置、駅ナカサービスの充...
Osaka Metroは2024年10月29日より、谷町六丁目駅にランチパック専用の自動販売機を設置する。山崎製パンとの取り組みによって実現した自動販売機は、たまごやツナマヨネーズなどの定番商品から新商品まで幅広いラインナップを提供。全国でも2台目となる設置は、108駅サービス拠点化プロジェクトの一環として実施される。
Osaka Metroが谷町六丁目駅に関西初のランチパック専用自販機を設置、駅ナカサービスの充...
Osaka Metroは2024年10月29日より、谷町六丁目駅にランチパック専用の自動販売機を設置する。山崎製パンとの取り組みによって実現した自動販売機は、たまごやツナマヨネーズなどの定番商品から新商品まで幅広いラインナップを提供。全国でも2台目となる設置は、108駅サービス拠点化プロジェクトの一環として実施される。
メルカリがスキマバイトサービスを中小企業へ展開、闇バイト対策を強化し健全な市場形成へ
メルカリは2024年10月23日、スキマバイトサービス「メルカリ ハロ」の中小企業向け本格提供を開始すると発表した。すしざんまいやヤマト運輸などの大手企業が導入を開始し、サービス登録者数は800万人を突破。一方で闇バイトの社会問題化を受け、求人の審査基準を設け、関連省庁や業界団体と連携して健全な市場形成を目指す方針を示している。
メルカリがスキマバイトサービスを中小企業へ展開、闇バイト対策を強化し健全な市場形成へ
メルカリは2024年10月23日、スキマバイトサービス「メルカリ ハロ」の中小企業向け本格提供を開始すると発表した。すしざんまいやヤマト運輸などの大手企業が導入を開始し、サービス登録者数は800万人を突破。一方で闇バイトの社会問題化を受け、求人の審査基準を設け、関連省庁や業界団体と連携して健全な市場形成を目指す方針を示している。
キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表
KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。
キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表
KCJ GROUPが運営するキッザニアのWebサイトで不正アクセス被害が発生。10月16日に不正アクセスを検知し防御措置を実施したが、17日に個人情報流出の可能性が判明。流出の可能性がある情報は、来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号。クレジットカード情報の流出はなく、現時点で二次被害は確認されていない。
KDDIがStarlink衛星とauスマホの直接通信実験に成功、圏外エリアの通信課題解決へ前進
KDDIは2024年10月23日、米SpaceXのStarlink衛星とauスマートフォンの直接通信サービスの実証実験を沖縄県久米島で実施し成功を収めた。空が見える状況であれば圏外エリアでも通信が可能となり、山間部や島しょ部での通信環境改善が期待される。SMSの送受信から開始し、今後は音声通話やデータ通信にも対応予定だ。
KDDIがStarlink衛星とauスマホの直接通信実験に成功、圏外エリアの通信課題解決へ前進
KDDIは2024年10月23日、米SpaceXのStarlink衛星とauスマートフォンの直接通信サービスの実証実験を沖縄県久米島で実施し成功を収めた。空が見える状況であれば圏外エリアでも通信が可能となり、山間部や島しょ部での通信環境改善が期待される。SMSの送受信から開始し、今後は音声通話やデータ通信にも対応予定だ。
【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...
oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-49617】WordPress用back link tracker 1.0...
bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。
【CVE-2024-49617】WordPress用back link tracker 1.0...
bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。
【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...
henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。
【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...
henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。