Tech Insights
【CVE-2024-9946】WordPress用プラグインSuper Socializerに...
WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。
【CVE-2024-9946】WordPress用プラグインSuper Socializerに...
WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。
【CVE-2024-10020】Heateor Social Login WordPress ...
WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。
【CVE-2024-10020】Heateor Social Login WordPress ...
WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。
【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...
TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。
【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...
TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。
【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。
【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...
Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...
Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。
【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正...
Cisco TalosがLevelOne WBR-6012 R0.40e6のWebアプリケーション機能においてCSRF脆弱性を発見。CVSSスコア8.8のHIGH評価で、特別に細工されたHTTPリクエストによる不正アクセスが可能となる。攻撃者が悪意のあるWebページを通じて攻撃を仕掛けることができ、システムの機密性と完全性に重大な影響を及ぼす可能性がある。
【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正...
Cisco TalosがLevelOne WBR-6012 R0.40e6のWebアプリケーション機能においてCSRF脆弱性を発見。CVSSスコア8.8のHIGH評価で、特別に細工されたHTTPリクエストによる不正アクセスが可能となる。攻撃者が悪意のあるWebページを通じて攻撃を仕掛けることができ、システムの機密性と完全性に重大な影響を及ぼす可能性がある。
【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...
Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。
【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...
Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。
ELSOUL LABO B.V.がWebX 2024を東京で開催、Web3技術の普及と発展に向...
2024年8月28日と29日、ザ・プリンスパークタワー東京でWebX 2024が開催された。約20,000人の来場者と3,000社以上の企業が参加し、Epics DAOとValidators DAOは限定NFTが当たるチンチロリンイベントを実施。政府のWeb3政策の後押しを受けて、日本市場における新技術やユースケースへの関心が高まっている。
ELSOUL LABO B.V.がWebX 2024を東京で開催、Web3技術の普及と発展に向...
2024年8月28日と29日、ザ・プリンスパークタワー東京でWebX 2024が開催された。約20,000人の来場者と3,000社以上の企業が参加し、Epics DAOとValidators DAOは限定NFTが当たるチンチロリンイベントを実施。政府のWeb3政策の後押しを受けて、日本市場における新技術やユースケースへの関心が高まっている。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...
Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。
Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...
Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。
チューリンガムがブロックチェーンEXPOとWeb3 BBに連続出展、Web3ビジネスの無料相談...
チューリンガム株式会社が11月のNexTech Week 2024ブロックチェーンEXPOと12月のAI BB / Web3BB 東京 ウィンターに連続出展することを発表。両イベントではコンサルタントによる無料相談を実施し、Web3ビジネスの展開事例提案や質問対応を行う。幕張メッセと東京で開催される大規模イベントを通じて、Web3技術の社会実装を加速させる取り組みを展開する。
チューリンガムがブロックチェーンEXPOとWeb3 BBに連続出展、Web3ビジネスの無料相談...
チューリンガム株式会社が11月のNexTech Week 2024ブロックチェーンEXPOと12月のAI BB / Web3BB 東京 ウィンターに連続出展することを発表。両イベントではコンサルタントによる無料相談を実施し、Web3ビジネスの展開事例提案や質問対応を行う。幕張メッセと東京で開催される大規模イベントを通じて、Web3技術の社会実装を加速させる取り組みを展開する。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...
WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。
【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...
WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-49237】WordPressプラグインAhmeti Wp Timelin...
Patchstack OÜがWordPress用プラグインAhmeti Wp Timeline 5.1以前のバージョンに存在するCSRFからStoredXSSへの攻撃が可能な脆弱性を報告した。CVE-2024-49237として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、攻撃者が認証なしで遠隔から攻撃を実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてに及ぶ。
【CVE-2024-49237】WordPressプラグインAhmeti Wp Timelin...
Patchstack OÜがWordPress用プラグインAhmeti Wp Timeline 5.1以前のバージョンに存在するCSRFからStoredXSSへの攻撃が可能な脆弱性を報告した。CVE-2024-49237として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、攻撃者が認証なしで遠隔から攻撃を実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてに及ぶ。
【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1...
WordPress用プラグインCJ Change Howdy 3.3.1以前のバージョンにおいて、Cross-Site Request Forgery (CSRF)からStored XSSが可能となる重大な脆弱性が発見された。CVSS 7.1の高リスク評価を受けており、特別な権限なしで攻撃が可能。ユーザーの操作は必要だが、影響範囲が変更される可能性があり、早急な対応が求められている。
【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1...
WordPress用プラグインCJ Change Howdy 3.3.1以前のバージョンにおいて、Cross-Site Request Forgery (CSRF)からStored XSSが可能となる重大な脆弱性が発見された。CVSS 7.1の高リスク評価を受けており、特別な権限なしで攻撃が可能。ユーザーの操作は必要だが、影響範囲が変更される可能性があり、早急な対応が求められている。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...
WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。
【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...
WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。
NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...
NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。
NTT DigitalがAmazonと共同で売掛金トークン化デモを展開、Singapore F...
NTT DigitalはAmazonおよびStraitsXと共同で、scramberry WALLET SUITEを用いた売掛金のトークン化デモをSingapore Fintech Festival 2024で展示する。デジタルウォレットによる売掛金の管理とXSGDステーブルコインでの決済が可能になり、マーケットプレイス出品者の資金回収期間を大幅に短縮する。2025年上期にはデジタルアイデンティティ分野への展開も予定している。
長崎県西海市のZERO CARBON DAYにCabinet株式会社代表が登壇、Web3技術に...
長崎県西海市が2024年11月20日に開催する環境イベント「2024 ZERO CARBON DAY」にCabinet株式会社代表取締役の石田陽之が登壇することが決定した。Web3技術を活用した環境問題解決への取り組みについて講演を行い、トークンやNFTによる新しい取引環境の可能性を探る。各業界のリーダーや専門家が集まり、持続可能な未来に向けた具体的なアクションプランを共有する場となる。
長崎県西海市のZERO CARBON DAYにCabinet株式会社代表が登壇、Web3技術に...
長崎県西海市が2024年11月20日に開催する環境イベント「2024 ZERO CARBON DAY」にCabinet株式会社代表取締役の石田陽之が登壇することが決定した。Web3技術を活用した環境問題解決への取り組みについて講演を行い、トークンやNFTによる新しい取引環境の可能性を探る。各業界のリーダーや専門家が集まり、持続可能な未来に向けた具体的なアクションプランを共有する場となる。
PBADAOとKlimaDAO JAPANがtancre Re:coを発表、環境保護活動へのア...
PBADAOとKlimaDAO JAPANが共同開発したtancre Re:coは、JE FORESTのMORI NFTを継承し発展させた環境保護プロジェクトだ。CO2吸収量に応じたNFTのエアドロップ機能を備え、森林や水田、ブルーカーボンまで対象を拡大。小規模事業者から個人まで幅広い参加を可能にし、環境保護活動のアクセシビリティを大幅に向上させている。
PBADAOとKlimaDAO JAPANがtancre Re:coを発表、環境保護活動へのア...
PBADAOとKlimaDAO JAPANが共同開発したtancre Re:coは、JE FORESTのMORI NFTを継承し発展させた環境保護プロジェクトだ。CO2吸収量に応じたNFTのエアドロップ機能を備え、森林や水田、ブルーカーボンまで対象を拡大。小規模事業者から個人まで幅広い参加を可能にし、環境保護活動のアクセシビリティを大幅に向上させている。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-10605】Blood Bank Management System 1....
code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。
【CVE-2024-10605】Blood Bank Management System 1....
code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。
【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...
Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。
【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...
Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。