Tech Insights
jinjer株式会社が第2回バックオフィスDXPO福岡'24に出展、人事労務システムの一元管理...
jinjer株式会社が2024年10月29日から開催される第2回バックオフィスDXPO福岡'24に出展することを発表した。人事労務システムをはじめとする9種類のサービスラインナップを紹介し、Core HRデータベースによる業務効率化を提案する。展示会ではデモ画面を用いた実演を行い、管理部門のDX推進を支援する。
jinjer株式会社が第2回バックオフィスDXPO福岡'24に出展、人事労務システムの一元管理...
jinjer株式会社が2024年10月29日から開催される第2回バックオフィスDXPO福岡'24に出展することを発表した。人事労務システムをはじめとする9種類のサービスラインナップを紹介し、Core HRデータベースによる業務効率化を提案する。展示会ではデモ画面を用いた実演を行い、管理部門のDX推進を支援する。
FCEとスタディラボが業務提携契約を締結、教育DXの加速とパーソナライズド学習の実現へ
FCEとスタディラボは教育市場の急速な変化に対応するため業務提携契約を締結した。フォーサイト手帳/アプリとfeelnoteの連携、SelfeeとStudyOneの統合により、学習者一人ひとりに最適化された教育環境の提供を目指す。両社の強みを活かし、AIやデジタル技術を活用した革新的な教育ソリューションの開発に取り組み、グローバル展開も視野に入れた事業展開を進めていく。
FCEとスタディラボが業務提携契約を締結、教育DXの加速とパーソナライズド学習の実現へ
FCEとスタディラボは教育市場の急速な変化に対応するため業務提携契約を締結した。フォーサイト手帳/アプリとfeelnoteの連携、SelfeeとStudyOneの統合により、学習者一人ひとりに最適化された教育環境の提供を目指す。両社の強みを活かし、AIやデジタル技術を活用した革新的な教育ソリューションの開発に取り組み、グローバル展開も視野に入れた事業展開を進めていく。
DMM通販がネットショップ一元管理システムと連携開始、4,507万人の会員基盤を活かした販路拡...
DMM通販がネットショップ一元管理システム「ネクストエンジン」「クロスモール」との連携を開始した。これにより出店者は複数のネットショップの在庫連携や受注・発送管理を一元化できる。4,507万人の会員基盤を持つDMM通販で効率的な販売が可能になり、DVD・Blu-ray、CD、本・コミックなど200万種以上の商品を取り扱う新たな販路として期待される。
DMM通販がネットショップ一元管理システムと連携開始、4,507万人の会員基盤を活かした販路拡...
DMM通販がネットショップ一元管理システム「ネクストエンジン」「クロスモール」との連携を開始した。これにより出店者は複数のネットショップの在庫連携や受注・発送管理を一元化できる。4,507万人の会員基盤を持つDMM通販で効率的な販売が可能になり、DVD・Blu-ray、CD、本・コミックなど200万種以上の商品を取り扱う新たな販路として期待される。
ChillStackがStena Expenseをリニューアル、AI技術で経理部門の効率化と変...
ChillStackは経費の不正検知AIシステム「Stena Expense」の正式リリースから3周年を迎え、ブランドロゴとサービスサイトをリニューアル。AIによる自動検知で経理業務の効率化を実現し、蓄積データの多角的分析でコスト最適化や経営課題解決を支援する。新ロゴには「AIロジック」「関門」「壁」の意味を込め、継続的な進化を目指す。
ChillStackがStena Expenseをリニューアル、AI技術で経理部門の効率化と変...
ChillStackは経費の不正検知AIシステム「Stena Expense」の正式リリースから3周年を迎え、ブランドロゴとサービスサイトをリニューアル。AIによる自動検知で経理業務の効率化を実現し、蓄積データの多角的分析でコスト最適化や経営課題解決を支援する。新ロゴには「AIロジック」「関門」「壁」の意味を込め、継続的な進化を目指す。
booost technologiesがサステナビリティERPを発表、統合型SXプラットフォー...
booost technologies株式会社が統合型SXプラットフォーム「サステナビリティERP」を発表した。従来のbooost Sustainability Cloudを再定義し、GXに留まらず企業のサステナビリティ経営を広範にサポートする。グローバル80カ国18万拠点での活用実績を持ち、CSRDやISSB等の国際基準にも対応した統合的なデータマネジメントを実現する。
booost technologiesがサステナビリティERPを発表、統合型SXプラットフォー...
booost technologies株式会社が統合型SXプラットフォーム「サステナビリティERP」を発表した。従来のbooost Sustainability Cloudを再定義し、GXに留まらず企業のサステナビリティ経営を広範にサポートする。グローバル80カ国18万拠点での活用実績を持ち、CSRDやISSB等の国際基準にも対応した統合的なデータマネジメントを実現する。
BlueMemeがOutSystemsパートナーインパクトアワードのAPAC市場トレーニング部...
株式会社BlueMemeは2024年10月、APACで約700社あるパートナー企業の中から「OutSystems Training Excellence of APAC」を受賞した。5,900人以上の技術者育成と2,300件以上のOutSystems国内認定資格の発行実績が高く評価され、2023年7月には日本初のプレミアパートナーにも認定。独自の開発方法論「AGILE-DX」を用いて、アジャイルとローコード手法の効果的な運用を実現している。
BlueMemeがOutSystemsパートナーインパクトアワードのAPAC市場トレーニング部...
株式会社BlueMemeは2024年10月、APACで約700社あるパートナー企業の中から「OutSystems Training Excellence of APAC」を受賞した。5,900人以上の技術者育成と2,300件以上のOutSystems国内認定資格の発行実績が高く評価され、2023年7月には日本初のプレミアパートナーにも認定。独自の開発方法論「AGILE-DX」を用いて、アジャイルとローコード手法の効果的な運用を実現している。
LegalOn CloudがOkta Integration Networkに登録、企業法務の...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaのアイデンティティ管理ソリューション「Okta Integration Network」に登録を完了。SAML認証方式によるシングルサインオンの設定が容易になり、IT管理者の作業効率が向上。既に登録済みのLegalForceと合わせ、同社の2つのアプリケーションがOINでの連携が可能に。
LegalOn CloudがOkta Integration Networkに登録、企業法務の...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaのアイデンティティ管理ソリューション「Okta Integration Network」に登録を完了。SAML認証方式によるシングルサインオンの設定が容易になり、IT管理者の作業効率が向上。既に登録済みのLegalForceと合わせ、同社の2つのアプリケーションがOINでの連携が可能に。
LegalOn CloudがOkta Integration Networkに登録、シングルサ...
LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。
LegalOn CloudがOkta Integration Networkに登録、シングルサ...
LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。
デフィデ株式会社がAIチャットボットchai+を提供開始、3分で導入可能な業務効率化ソリューシ...
デフィデ株式会社は法人向けRAGソリューション「chai+」を発表した。PowerPoint、Excel、Word、PDFなど多様なファイル形式に対応し、独自のOCR技術とセマンティック解析により図表やグラフも学習可能だ。Teams・LINE連携機能も実装され、高度なセキュリティ機能と合わせて、企業における効率的な情報活用を実現する。
デフィデ株式会社がAIチャットボットchai+を提供開始、3分で導入可能な業務効率化ソリューシ...
デフィデ株式会社は法人向けRAGソリューション「chai+」を発表した。PowerPoint、Excel、Word、PDFなど多様なファイル形式に対応し、独自のOCR技術とセマンティック解析により図表やグラフも学習可能だ。Teams・LINE連携機能も実装され、高度なセキュリティ機能と合わせて、企業における効率的な情報活用を実現する。
シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...
株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。
シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...
株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。
アルティウスリンクが生成AIとデジタルソリューションを活用したAltius ONE for S...
アルティウスリンクが2024年11月21日・22日開催の「コールセンター/CRMデモ&コンファレンス2024 in東京」に出展する。ELYZAの生成AIを活用した電話応対履歴の要約やメール草案作成機能を備えたAltius ONE for Supportのデモ展示を行い、1,300社を超える受託実績に基づく事例紹介も実施。ビジュアルIVRやVirtual Agent Plusなど、CX向上に寄与するデジタルソリューションも提案する。
アルティウスリンクが生成AIとデジタルソリューションを活用したAltius ONE for S...
アルティウスリンクが2024年11月21日・22日開催の「コールセンター/CRMデモ&コンファレンス2024 in東京」に出展する。ELYZAの生成AIを活用した電話応対履歴の要約やメール草案作成機能を備えたAltius ONE for Supportのデモ展示を行い、1,300社を超える受託実績に基づく事例紹介も実施。ビジュアルIVRやVirtual Agent Plusなど、CX向上に寄与するデジタルソリューションも提案する。
京都MKタクシーが自動コールバック機能の運用開始、AIによる自動音声応答で業務効率化を実現
京都MKタクシーは2024年10月21日より、車両確定時や到着時などに自動音声でお客様に連絡を行う自動コールバック機能の運用を開始した。音声認識AIを活用したシステムにより、ドライバーやオペレーターの業務負担を軽減。システムの有効性が確認できれば、滋賀MK、名古屋MK、札幌MKへの展開も予定している。
京都MKタクシーが自動コールバック機能の運用開始、AIによる自動音声応答で業務効率化を実現
京都MKタクシーは2024年10月21日より、車両確定時や到着時などに自動音声でお客様に連絡を行う自動コールバック機能の運用を開始した。音声認識AIを活用したシステムにより、ドライバーやオペレーターの業務負担を軽減。システムの有効性が確認できれば、滋賀MK、名古屋MK、札幌MKへの展開も予定している。
MJSが関西総務・人事・経理Weekに出展、業務効率化とDX推進に向けた最新ソリューションを展示
株式会社ミロク情報サービスが2024年11月20日から22日までインテックス大阪で開催される第9回関西総務・人事・経理Weekに出展する。デジタルインボイス対応のEdge Tracker電子請求書やAI解析機能搭載のMJS e-ドキュメントCloud、中堅・中小企業向けERPシステムなど、業務効率化とDX推進を支援する最新ソリューションを展示する予定だ。
MJSが関西総務・人事・経理Weekに出展、業務効率化とDX推進に向けた最新ソリューションを展示
株式会社ミロク情報サービスが2024年11月20日から22日までインテックス大阪で開催される第9回関西総務・人事・経理Weekに出展する。デジタルインボイス対応のEdge Tracker電子請求書やAI解析機能搭載のMJS e-ドキュメントCloud、中堅・中小企業向けERPシステムなど、業務効率化とDX推進を支援する最新ソリューションを展示する予定だ。
ゼロメディアがカードローン返済シミュレーションを実装、借入計画の立案がより簡単に
ゼロアクセルが運営するゼロメディアは、2024年10月4日にカードローン返済シミュレーション機能を実装した。借入希望額や年率から毎月の返済額や返済期間を簡単に算出できる機能で、ユーザーの理想的な選択を支援する。金融情報を中心に生活用品やキャリア形成に関する情報を提供するゼロメディアは、今回の機能追加でさらなるサービス拡充を図る。
ゼロメディアがカードローン返済シミュレーションを実装、借入計画の立案がより簡単に
ゼロアクセルが運営するゼロメディアは、2024年10月4日にカードローン返済シミュレーション機能を実装した。借入希望額や年率から毎月の返済額や返済期間を簡単に算出できる機能で、ユーザーの理想的な選択を支援する。金融情報を中心に生活用品やキャリア形成に関する情報を提供するゼロメディアは、今回の機能追加でさらなるサービス拡充を図る。
ファインピースがTHINKCAR TTC 733を発売、フルサポートアーム搭載で作業効率が大幅に向上
ファインピース株式会社が特許取得のフルサポートアーム付きタイヤチェンジャーTHINKCAR TTC 733の販売を開始。高精度可変速モーターやセミオートタイヤリフターを搭載し、同価格帯で最高性能を実現。整備工場が求めるセンターロック機構やレバーレス機能も備え、作業効率の向上と作業者の負担軽減を実現している。
ファインピースがTHINKCAR TTC 733を発売、フルサポートアーム搭載で作業効率が大幅に向上
ファインピース株式会社が特許取得のフルサポートアーム付きタイヤチェンジャーTHINKCAR TTC 733の販売を開始。高精度可変速モーターやセミオートタイヤリフターを搭載し、同価格帯で最高性能を実現。整備工場が求めるセンターロック機構やレバーレス機能も備え、作業効率の向上と作業者の負担軽減を実現している。
グラビティが癒し系放置型ゲーム『ももいろくじら』の事前登録を開始、キャラクターと機能を大幅リニ...
グラビティゲームアライズが癒し系放置型ゲーム『ももいろくじら 妖精うぃずの空庭』の事前登録を開始した。本作は空飛ぶクジラと妖精ウィズたちとの癒しライフが楽しめる作品で、キャラクターデザインの刷新や会話機能の追加、アジトのオープン条件緩和など、様々な改善が施されている。iOS/Android向けに2024年冬配信予定。
グラビティが癒し系放置型ゲーム『ももいろくじら』の事前登録を開始、キャラクターと機能を大幅リニ...
グラビティゲームアライズが癒し系放置型ゲーム『ももいろくじら 妖精うぃずの空庭』の事前登録を開始した。本作は空飛ぶクジラと妖精ウィズたちとの癒しライフが楽しめる作品で、キャラクターデザインの刷新や会話機能の追加、アジトのオープン条件緩和など、様々な改善が施されている。iOS/Android向けに2024年冬配信予定。
NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...
Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。
NishikaがSecureMemoにオフライン生成AI要約機能を搭載、日本初のオフラインAI...
Nishika株式会社は、AI議事録ツールSecureMemoにオフライン生成AI要約機能を搭載した。日本初となるオフラインAI議事録ツールとして、トピック要約と決定事項・議事要旨要約の2種類を提供。音声・テキストデータがクラウド環境に連携されることなく、高度なセキュリティを実現している。警察・中央省庁を中心に導入されており、今後は自治体や民間企業への展開も予定している。
Hubbleが契約書管理システム部門でITreview Grid Award 2024 Fal...
株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が、ITreviewの「ITreview Grid Award 2024 Fall」契約書管理システム部門にてHigh Performerを10期連続受賞。継続率99%、300社3万人以上の利用実績を持つHubbleは、業界初のカスタム項目AI自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した機能強化で高い評価を獲得している。
Hubbleが契約書管理システム部門でITreview Grid Award 2024 Fal...
株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が、ITreviewの「ITreview Grid Award 2024 Fall」契約書管理システム部門にてHigh Performerを10期連続受賞。継続率99%、300社3万人以上の利用実績を持つHubbleは、業界初のカスタム項目AI自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した機能強化で高い評価を獲得している。
プレイドがデジタルマーケティングEXPO秋でKARTEシリーズを展示、CX向上を支援する統合ソ...
プレイドが10月23日から25日まで幕張メッセで開催される第14回デジタルマーケティングEXPO秋に出展。CXプラットフォームKARTEシリーズの機能紹介や活用事例を展示する。プレイドグループのエモーションテックとRightTouchも共同出展し、顧客リサーチやカスタマーサポート領域のソリューションも提案。企業のデジタルマーケティング強化を総合的に支援する。
プレイドがデジタルマーケティングEXPO秋でKARTEシリーズを展示、CX向上を支援する統合ソ...
プレイドが10月23日から25日まで幕張メッセで開催される第14回デジタルマーケティングEXPO秋に出展。CXプラットフォームKARTEシリーズの機能紹介や活用事例を展示する。プレイドグループのエモーションテックとRightTouchも共同出展し、顧客リサーチやカスタマーサポート領域のソリューションも提案。企業のデジタルマーケティング強化を総合的に支援する。
Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...
株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。
Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...
株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。
【CVE-2024-46902/46903】Trend Micro Deep Discover...
トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。
【CVE-2024-46902/46903】Trend Micro Deep Discover...
トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。
【CVE-2024-10171】code-projectsのblood bank system...
code-projectsのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10171として識別されるこの脆弱性は、CVSSv3で4.9の警告レベルと評価されている。攻撃条件の複雑さは低いものの高い特権レベルが必要とされ、機密性への影響が高いことから、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10171】code-projectsのblood bank system...
code-projectsのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10171として識別されるこの脆弱性は、CVSSv3で4.9の警告レベルと評価されている。攻撃条件の複雑さは低いものの高い特権レベルが必要とされ、機密性への影響が高いことから、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10162】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。
【CVE-2024-10162】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。
【CVE-2024-10170】hospital management system 1.0に...
fabianrosが開発したhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性で、攻撃条件の複雑さが低く特権も不要なため、悪用されるリスクが非常に高い。情報漏洩やシステム改ざん、サービス妨害などの被害が想定され、医療データの保護の観点から早急な対策が必要となっている。
【CVE-2024-10170】hospital management system 1.0に...
fabianrosが開発したhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性で、攻撃条件の複雑さが低く特権も不要なため、悪用されるリスクが非常に高い。情報漏洩やシステム改ざん、サービス妨害などの被害が想定され、医療データの保護の観点から早急な対策が必要となっている。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...
HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護(CWE-522)の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...
HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護(CWE-522)の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。
【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...
LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。
【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...
LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。
【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定
OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。
【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定
OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。