Tech Insights

【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...

2024年9月3日

fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。

【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...

2024年9月3日

fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。

【CVE-2024-36068】Rubrikのcloud data managementに重大...

2024年9月3日

Rubrik社のcloud data management製品にCVE-2024-36068として識別される重大な脆弱性が発見された。CVSS基本値8.8の高い深刻度を持ち、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるバージョンは8.1.3未満、9.0.0-9.0.3未満、9.1.0-9.1.2未満。ユーザーは速やかにベンダーの提供する対策を実施すべきだ。

【CVE-2024-36068】Rubrikのcloud data managementに重大...

2024年9月3日

Rubrik社のcloud data management製品にCVE-2024-36068として識別される重大な脆弱性が発見された。CVSS基本値8.8の高い深刻度を持ち、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるバージョンは8.1.3未満、9.0.0-9.0.3未満、9.1.0-9.1.2未満。ユーザーは速やかにベンダーの提供する対策を実施すべきだ。

【CVE-2024-34195】TOTOLINK A3002Rファームウェアに深刻な脆弱性、境...

2024年9月3日

TOTOLINKのA3002Rファームウェア（バージョン1.1.1-b20200824）に境界外書き込みの脆弱性が発見された。CVE-2024-34195として識別されるこの問題は、CVSS v3基本値9.8の緊急レベル。攻撃条件が容易で、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-34195】TOTOLINK A3002Rファームウェアに深刻な脆弱性、境...

2024年9月3日

TOTOLINKのA3002Rファームウェア（バージョン1.1.1-b20200824）に境界外書き込みの脆弱性が発見された。CVE-2024-34195として識別されるこの問題は、CVSS v3基本値9.8の緊急レベル。攻撃条件が容易で、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-44761】gzequanのeq enterprise managemen...

2024年9月3日

gzequanのeq enterprise management systemにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、バージョン2.0.0未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩やシステム改ざんのリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-44761】gzequanのeq enterprise managemen...

2024年9月3日

gzequanのeq enterprise management systemにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、バージョン2.0.0未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩やシステム改ざんのリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-43960】pagebuilderaddonsのWordPress用プラグ...

2024年9月3日

pagebuilderaddonsのWordPress用プラグイン「web and woocommerce addons for wpbakery builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.4.6以前が影響を受け、CVSS v3基本値は4.8。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかな対策が求められる。

【CVE-2024-43960】pagebuilderaddonsのWordPress用プラグ...

2024年9月3日

pagebuilderaddonsのWordPress用プラグイン「web and woocommerce addons for wpbakery builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.4.6以前が影響を受け、CVSS v3基本値は4.8。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかな対策が求められる。

【CVE-2024-23491】インテル製品に深刻な脆弱性、distribution for ...

2024年9月3日

インテルのdistribution for gdbとoneapi base toolkitに制御されていない検索パスの要素の脆弱性（CVE-2024-23491）が発見された。CVSSスコア7.3の重要度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-23491】インテル製品に深刻な脆弱性、distribution for ...

2024年9月3日

インテルのdistribution for gdbとoneapi base toolkitに制御されていない検索パスの要素の脆弱性（CVE-2024-23491）が発見された。CVSSスコア7.3の重要度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-6403】Tenda a301ファームウェアに境界外書き込みの脆弱性、緊急...

2024年9月3日

Tenda a301ファームウェアに境界外書き込みの重大な脆弱性（CVE-2024-6403）が発見された。CVSSv3基本値9.8の緊急度で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン15.13.08.12で、早急な対策が必要。ネットワーク経由で攻撃可能で、特別な権限や利用者の関与なしに実行できる点が危険性を高めている。

【CVE-2024-6403】Tenda a301ファームウェアに境界外書き込みの脆弱性、緊急...

2024年9月3日

Tenda a301ファームウェアに境界外書き込みの重大な脆弱性（CVE-2024-6403）が発見された。CVSSv3基本値9.8の緊急度で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン15.13.08.12で、早急な対策が必要。ネットワーク経由で攻撃可能で、特別な権限や利用者の関与なしに実行できる点が危険性を高めている。

【CVE-2024-43954】WordPress用droipに認証の脆弱性、情報漏洩やDoS...

2024年9月3日

ThemeumのWordPress用プラグインdroipに不正な認証の脆弱性（CVE-2024-43954）が発見された。CVSS基本値6.3の警告レベルで、droip 1.1.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは速やかに対策を実施すべきだ。

【CVE-2024-43954】WordPress用droipに認証の脆弱性、情報漏洩やDoS...

2024年9月3日

ThemeumのWordPress用プラグインdroipに不正な認証の脆弱性（CVE-2024-43954）が発見された。CVSS基本値6.3の警告レベルで、droip 1.1.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは速やかに対策を実施すべきだ。

【CVE-2024-42793】lopalopa music management syste...

2024年9月3日

lopalopa社のmusic management system 1.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-42793として識別されるこの脆弱性は、CVSS v3基本値8.0の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低いため、ユーザーは迅速な対応が求められる。

【CVE-2024-42793】lopalopa music management syste...

2024年9月3日

lopalopa社のmusic management system 1.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-42793として識別されるこの脆弱性は、CVSS v3基本値8.0の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低いため、ユーザーは迅速な対応が求められる。

【CVE-2024-8194】Google Chromeに型の取り違えの脆弱性、情報漏洩やDo...

2024年9月3日

GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性（CVE-2024-8194）が存在すると発表した。CVSS v3深刻度基本値8.8の本脆弱性は、Chrome 128.0.6613.113未満に影響し、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急なアップデートが推奨される。

【CVE-2024-8194】Google Chromeに型の取り違えの脆弱性、情報漏洩やDo...

2024年9月3日

GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性（CVE-2024-8194）が存在すると発表した。CVSS v3深刻度基本値8.8の本脆弱性は、Chrome 128.0.6613.113未満に影響し、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急なアップデートが推奨される。

NTT DigitalとXangleがweb3ビジネス支援で提携、グローバル展開と新ユースケー...

2024年9月3日

NTT DigitalとXangleが最先端デジタル技術の社会実装に向けて基本合意。両社の技術とノウハウを活かし、企業のグローバルなweb3ビジネス展開を包括的に支援。デジタルウォレット機能やブロックチェーンデータ分析など、幅広いサービスを提供し、新たなユースケースの創出を目指す。エンターテイメント業界やファンコミュニティサービスでの展開に注力。

NTT DigitalとXangleがweb3ビジネス支援で提携、グローバル展開と新ユースケー...

2024年9月3日

NTT DigitalとXangleが最先端デジタル技術の社会実装に向けて基本合意。両社の技術とノウハウを活かし、企業のグローバルなweb3ビジネス展開を包括的に支援。デジタルウォレット機能やブロックチェーンデータ分析など、幅広いサービスを提供し、新たなユースケースの創出を目指す。エンターテイメント業界やファンコミュニティサービスでの展開に注力。

NECのcausal analysisが国際会議IEEE ICKII 2024でBest Co...

2024年9月3日

NECの因果分析ソリューションcausal analysisの研究成果が、IEEE ICKII 2024でBest Conference Paper Awardを2件受賞した。この成果は「ビジネスの羅針盤アカデミー」から生まれ、ビジネス・サイエンティストの育成を目指す。因果分析技術の高度化と実用化が進み、ビジネス戦略立案や意思決定の質向上が期待される。

NECのcausal analysisが国際会議IEEE ICKII 2024でBest Co...

2024年9月3日

NECの因果分析ソリューションcausal analysisの研究成果が、IEEE ICKII 2024でBest Conference Paper Awardを2件受賞した。この成果は「ビジネスの羅針盤アカデミー」から生まれ、ビジネス・サイエンティストの育成を目指す。因果分析技術の高度化と実用化が進み、ビジネス戦略立案や意思決定の質向上が期待される。

レコモットがmoconaviとConnecTalkの連携を強化、クラウド電話帳の利便性が向上

2024年9月3日

レコモットはmoconaviクラウド電話帳とソフトバンクのConnecTalkの連携機能を強化した。ConnecTalkアプリで通話中にmoconavi電話帳を呼び出し、転送が可能になり、テレワークやフリーアドレスオフィスでのスムーズな電話対応を実現。個人情報保護にも配慮し、多様な働き方に対応する通信環境の構築に貢献する。

レコモットがmoconaviとConnecTalkの連携を強化、クラウド電話帳の利便性が向上

2024年9月3日

レコモットはmoconaviクラウド電話帳とソフトバンクのConnecTalkの連携機能を強化した。ConnecTalkアプリで通話中にmoconavi電話帳を呼び出し、転送が可能になり、テレワークやフリーアドレスオフィスでのスムーズな電話対応を実現。個人情報保護にも配慮し、多様な働き方に対応する通信環境の構築に貢献する。

mineoがスマホ操作アシストを大幅値下げ、iOSにも対応しシニア層のデジタル参加を促進

2024年9月3日

株式会社オプテージのmineoが「スマホ操作アシスト」の月額料金を550円から275円に値下げし、iOSにも対応。2024年9月2日から最大3カ月無料キャンペーンと60歳以上の新規利用者向け敬老の日キャンペーンも実施。シニア層のデジタルデバイド解消を目指す取り組みに注目が集まる。

mineoがスマホ操作アシストを大幅値下げ、iOSにも対応しシニア層のデジタル参加を促進

2024年9月3日

株式会社オプテージのmineoが「スマホ操作アシスト」の月額料金を550円から275円に値下げし、iOSにも対応。2024年9月2日から最大3カ月無料キャンペーンと60歳以上の新規利用者向け敬老の日キャンペーンも実施。シニア層のデジタルデバイド解消を目指す取り組みに注目が集まる。

MaaS Tech Japanが新規3社含む資金調達を実施、持続的かつシームレスな移動社会の実...

2024年9月3日

MaaS Tech Japanが既存投資ファンドに加え、ヴァル研究所、西日本鉄道、三菱UFJキャピタル9号から新規資金調達を完了。Noludayの機能拡充や新プロダクト開発に充て、持続的かつシームレスな移動社会の実現を目指す。少子高齢化や地域過疎化の課題に対し、MaaSによる解決策を提供。

MaaS Tech Japanが新規3社含む資金調達を実施、持続的かつシームレスな移動社会の実...

2024年9月3日

MaaS Tech Japanが既存投資ファンドに加え、ヴァル研究所、西日本鉄道、三菱UFJキャピタル9号から新規資金調達を完了。Noludayの機能拡充や新プロダクト開発に充て、持続的かつシームレスな移動社会の実現を目指す。少子高齢化や地域過疎化の課題に対し、MaaSによる解決策を提供。

LINE Digital Frontierとイーブックイニシアティブジャパンが法人統合、電子書...

2024年9月3日

LINE Digital Frontier株式会社が完全子会社のイーブックイニシアティブジャパンと法人統合し、「LINEマンガ」「ebookjapan」「bookfan」の3サービスを運営することになった。電子書籍ビジネスの知見融合により事業発展を目指し、国内電子コミック市場の拡大とグローバル展開を加速させる方針だ。webtoon形式のコンテンツにも注力し、多様な読者ニーズに応える。

LINE Digital Frontierとイーブックイニシアティブジャパンが法人統合、電子書...

2024年9月3日

LINE Digital Frontier株式会社が完全子会社のイーブックイニシアティブジャパンと法人統合し、「LINEマンガ」「ebookjapan」「bookfan」の3サービスを運営することになった。電子書籍ビジネスの知見融合により事業発展を目指し、国内電子コミック市場の拡大とグローバル展開を加速させる方針だ。webtoon形式のコンテンツにも注力し、多様な読者ニーズに応える。

LegalOn TechnologiesがCEATEC 2024に初出展、AI法務プラットフォ...

2024年9月3日

株式会社LegalOn Technologiesが2024年10月15日から18日に幕張メッセで開催される「CEATEC 2024」に初出展する。AI法務プラットフォーム「LegalOn Cloud」のデモを展示し、マターマネジメントやコントラクトマネジメントなど、企業法務の統合的管理を可能にする次世代の法務業務環境を紹介する予定だ。

LegalOn TechnologiesがCEATEC 2024に初出展、AI法務プラットフォ...

2024年9月3日

株式会社LegalOn Technologiesが2024年10月15日から18日に幕張メッセで開催される「CEATEC 2024」に初出展する。AI法務プラットフォーム「LegalOn Cloud」のデモを展示し、マターマネジメントやコントラクトマネジメントなど、企業法務の統合的管理を可能にする次世代の法務業務環境を紹介する予定だ。

株式会社ヤマウチがクエリアを導入、管理画面開発の効率化と業務改善を実現

2024年9月3日

株式会社クエリアは、株式会社ヤマウチに管理画面開発ローコード「クエリア」の提供を開始した。ヤマウチはクエリアを活用し、数十個のアプリケーションを作成。店舗ごとの機能制御や外部サービスの管理画面一元化を実現し、業務フローを大幅に改善。自社ニーズに合わせた迅速かつ柔軟なシステム開発が可能になった。

株式会社ヤマウチがクエリアを導入、管理画面開発の効率化と業務改善を実現

2024年9月3日

株式会社クエリアは、株式会社ヤマウチに管理画面開発ローコード「クエリア」の提供を開始した。ヤマウチはクエリアを活用し、数十個のアプリケーションを作成。店舗ごとの機能制御や外部サービスの管理画面一元化を実現し、業務フローを大幅に改善。自社ニーズに合わせた迅速かつ柔軟なシステム開発が可能になった。

JCBとLayerXが業務提携、JCB法人カード利用明細データが「バクラク経費精算」に自動連携可能に

2024年9月3日

JCBとLayerXが業務提携契約を締結し、JCB法人カードの利用明細データが経費精算システム「バクラク経費精算」に自動連携可能になった。この提携により、経費精算処理の効率化、ペーパーレス化、不正利用防止、ガバナンス強化が実現。企業の経費管理プロセスの改善が期待される。

JCBとLayerXが業務提携、JCB法人カード利用明細データが「バクラク経費精算」に自動連携可能に

2024年9月3日

JCBとLayerXが業務提携契約を締結し、JCB法人カードの利用明細データが経費精算システム「バクラク経費精算」に自動連携可能になった。この提携により、経費精算処理の効率化、ペーパーレス化、不正利用防止、ガバナンス強化が実現。企業の経費管理プロセスの改善が期待される。

【CVE-2024-43955】WordPress用プラグインdroipにパストラバーサル脆弱...

2024年9月3日

Themeum社のWordPress用プラグイン「droip」にパストラバーサル脆弱性が発見された。CVE-2024-43955として識別されるこの脆弱性は、CVSS基本値7.5の重要度で、バージョン1.1.1以前に影響。攻撃者によるDoS状態の引き起こしが懸念され、早急な対策が求められている。

【CVE-2024-43955】WordPress用プラグインdroipにパストラバーサル脆弱...

2024年9月3日

Themeum社のWordPress用プラグイン「droip」にパストラバーサル脆弱性が発見された。CVE-2024-43955として識別されるこの脆弱性は、CVSS基本値7.5の重要度で、バージョン1.1.1以前に影響。攻撃者によるDoS状態の引き起こしが懸念され、早急な対策が求められている。

【CVE-2024-23737】savignonoのs-notifyにCSRF脆弱性、情報改ざ...

2024年9月3日

savignonoの複数の製品用s-notifyにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるバージョンはs-notify 2.0.1未満と4.0.2未満で、CVSSv3スコアは5.4（警告）。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。CVE-2024-23737として登録されている本脆弱性に対し、適切な対策の実施が求められる。

【CVE-2024-23737】savignonoのs-notifyにCSRF脆弱性、情報改ざ...

2024年9月3日

savignonoの複数の製品用s-notifyにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるバージョンはs-notify 2.0.1未満と4.0.2未満で、CVSSv3スコアは5.4（警告）。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。CVE-2024-23737として登録されている本脆弱性に対し、適切な対策の実施が求められる。

Clean-Spam-Link-Tweetがv1.9.7.3へアップデート、Twitter f...

2024年9月3日

「X」（Twitter）のスパム投稿をタイムラインから一掃するWebブラウザー向け拡張機能「Clean-Spam-Link-Tweet」がv1.9.7.3へアップデート。Twitter for Advertisers投稿非表示機能の実装、スパム非表示機能の動作改善、内部処理の最適化によりパフォーマンスが向上。ユーザーの快適なタイムライン閲覧体験を実現する機能強化が図られた。

Clean-Spam-Link-Tweetがv1.9.7.3へアップデート、Twitter f...

2024年9月3日

「X」（Twitter）のスパム投稿をタイムラインから一掃するWebブラウザー向け拡張機能「Clean-Spam-Link-Tweet」がv1.9.7.3へアップデート。Twitter for Advertisers投稿非表示機能の実装、スパム非表示機能の動作改善、内部処理の最適化によりパフォーマンスが向上。ユーザーの快適なタイムライン閲覧体験を実現する機能強化が図られた。

GoogleがGoogle検索でAVIF画像フォーマットに対応、ウェブの画像最適化が加速へ

2024年9月3日

米Googleが2024年8月30日、Google検索でAVIF画像フォーマットへの対応を発表した。高圧縮・高画質のAVIFは主要ブラウザやサービスですでにサポートされており、今回の対応でウェブ全体の画像最適化がさらに進むと予想される。ユーザーは特別な設定なしでAVIFファイルをインデックス化できるようになり、ページ読み込み速度の向上が期待できる。

GoogleがGoogle検索でAVIF画像フォーマットに対応、ウェブの画像最適化が加速へ

2024年9月3日

米Googleが2024年8月30日、Google検索でAVIF画像フォーマットへの対応を発表した。高圧縮・高画質のAVIFは主要ブラウザやサービスですでにサポートされており、今回の対応でウェブ全体の画像最適化がさらに進むと予想される。ユーザーは特別な設定なしでAVIFファイルをインデックス化できるようになり、ページ読み込み速度の向上が期待できる。