Tech Insights

米AmazonがAmazon Haulを開始、20ドル以下の商品を集めた新サービスでSHEIN...

2024年11月15日

米Amazonが20ドル以下の低価格商品に特化した新サービス「Amazon Haul」をベータ版として開始する。35以上のカテゴリーで数百万点の商品を展開し、専用の検索機能やカート機能を備える。大半の商品は10ドル以下で、50ドル以上の注文で5%オフ、75ドル以上で10%オフの追加割引も実施。A-to-z Guaranteeによる安全性と信頼性も確保している。

米AmazonがAmazon Haulを開始、20ドル以下の商品を集めた新サービスでSHEIN...

2024年11月15日

米Amazonが20ドル以下の低価格商品に特化した新サービス「Amazon Haul」をベータ版として開始する。35以上のカテゴリーで数百万点の商品を展開し、専用の検索機能やカート機能を備える。大半の商品は10ドル以下で、50ドル以上の注文で5%オフ、75ドル以上で10%オフの追加割引も実施。A-to-z Guaranteeによる安全性と信頼性も確保している。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

ソニーがMonitor & Control Ver2.2.0をリリース、モニタリング機能の強化...

2024年11月15日

ソニーが映像クリエイター向けモバイルアプリMonitor & Control Ver2.2.0を2024年11月13日にリリースした。新バージョンではモニタリング機能が強化され、11機種のカメラに対応。波形モニター、フォルスカラー、ヒストグラム、ゼブラなどの露出補助ツールを搭載し、スマートフォンやタブレットの大画面での高精度な露出決定とフォーカス操作が可能になった。

ソニーがMonitor & Control Ver2.2.0をリリース、モニタリング機能の強化...

2024年11月15日

ソニーが映像クリエイター向けモバイルアプリMonitor & Control Ver2.2.0を2024年11月13日にリリースした。新バージョンではモニタリング機能が強化され、11機種のカメラに対応。波形モニター、フォルスカラー、ヒストグラム、ゼブラなどの露出補助ツールを搭載し、スマートフォンやタブレットの大画面での高精度な露出決定とフォーカス操作が可能になった。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

コクヨがクランプ式電源コンセントEnergy Lineを発売、机上になじむシンプルなデザインと...

2024年11月15日

コクヨが2024年12月下旬に発売するクランプ式電源コンセント「Energy Line」は、机上になじむシンプルなデザインと最大5口までプラグを差し込める機能性を備えている。背面の配線が見えない設計やライン形状の差込口の採用により、テーブル端面に取り付けてもすっきりとした外観を実現。新しい内部構造により部材を簡略化し、7,000円という価格設定ながらデザイン性と機能性を両立させた製品となっている。

コクヨがクランプ式電源コンセントEnergy Lineを発売、机上になじむシンプルなデザインと...

2024年11月15日

コクヨが2024年12月下旬に発売するクランプ式電源コンセント「Energy Line」は、机上になじむシンプルなデザインと最大5口までプラグを差し込める機能性を備えている。背面の配線が見えない設計やライン形状の差込口の採用により、テーブル端面に取り付けてもすっきりとした外観を実現。新しい内部構造により部材を簡略化し、7,000円という価格設定ながらデザイン性と機能性を両立させた製品となっている。

ZERO HALLIBURTONがスーパーマリオとコラボし丸の内店限定の特別モデルを数量限定で...

2024年11月15日

ZERO HALLIBURTONが丸の内エリアで開催される「MARUNOUCHI BRIGHT HOLIDAY 2024」イベントに合わせ、スーパーマリオとコラボレーションした限定アイテムを2024年11月14日から販売開始する。Classic Aluminum 3.0シリーズの特別モデルとして、クッパやテレサなどのキャラクターをレーザーエッチング加工で施した3種類のモデルを展開。数量限定の受注生産で、商品の引き渡しは2025年1月上旬を予定している。

ZERO HALLIBURTONがスーパーマリオとコラボし丸の内店限定の特別モデルを数量限定で...

2024年11月15日

ZERO HALLIBURTONが丸の内エリアで開催される「MARUNOUCHI BRIGHT HOLIDAY 2024」イベントに合わせ、スーパーマリオとコラボレーションした限定アイテムを2024年11月14日から販売開始する。Classic Aluminum 3.0シリーズの特別モデルとして、クッパやテレサなどのキャラクターをレーザーエッチング加工で施した3種類のモデルを展開。数量限定の受注生産で、商品の引き渡しは2025年1月上旬を予定している。

東京高速道路がKK線を2025年4月上旬に廃止、都市再生事業で歩行者中心の公共空間へ転換

2024年11月15日

東京高速道路株式会社は東京都の方針に基づき、東京高速道路(KK線)を2025年4月上旬に廃止することを発表した。首都高速道路の日本橋区間地下化に伴い新京橋連結路が整備されることで、KK線の役割が低下。約60年の歴史に幕を下ろし、歩行者中心の公共的空間として生まれ変わる。高速八重洲線も2035年度まで長期通行止めとなる。

東京高速道路がKK線を2025年4月上旬に廃止、都市再生事業で歩行者中心の公共空間へ転換

2024年11月15日

東京高速道路株式会社は東京都の方針に基づき、東京高速道路(KK線)を2025年4月上旬に廃止することを発表した。首都高速道路の日本橋区間地下化に伴い新京橋連結路が整備されることで、KK線の役割が低下。約60年の歴史に幕を下ろし、歩行者中心の公共的空間として生まれ変わる。高速八重洲線も2035年度まで長期通行止めとなる。

JR九州がタッチ決済乗車の実証実験を拡大、日豊本線と久大本線の16駅を追加し7大国際ブランドに対応

2024年11月15日

JR九州はクレジットカードのタッチ決済による鉄道乗車の実証実験を拡大し、2024年11月20日から日豊本線と久大本線の16駅を新たに追加する。これにより対象駅は84駅に拡大され、Mastercardなど7つの国際ブランドのカードが利用可能になる。実証期間は2026年3月31日までで、訪日外国人を含む来街者の利便性向上を目指す。

JR九州がタッチ決済乗車の実証実験を拡大、日豊本線と久大本線の16駅を追加し7大国際ブランドに対応

2024年11月15日

JR九州はクレジットカードのタッチ決済による鉄道乗車の実証実験を拡大し、2024年11月20日から日豊本線と久大本線の16駅を新たに追加する。これにより対象駅は84駅に拡大され、Mastercardなど7つの国際ブランドのカードが利用可能になる。実証期間は2026年3月31日までで、訪日外国人を含む来街者の利便性向上を目指す。

コクヨが環境配慮型オフィスチェアpicora livinaを発売、再生樹脂の活用でサステナブル...

2024年11月15日

コクヨは12月中旬より、使用済みクリヤーホルダーと廃棄漁網を再利用した再生樹脂を採用したオフィスチェア「picora livina」を発売する。価格はミニバック49,800円～、ローバック51,700円～、ハイバック58,000円～で、環境配慮と機能性を両立した製品となっている。オートアジャストロッキング機能や交換可能なパーツなど、長期使用を想定した設計も特徴だ。

コクヨが環境配慮型オフィスチェアpicora livinaを発売、再生樹脂の活用でサステナブル...

2024年11月15日

コクヨは12月中旬より、使用済みクリヤーホルダーと廃棄漁網を再利用した再生樹脂を採用したオフィスチェア「picora livina」を発売する。価格はミニバック49,800円～、ローバック51,700円～、ハイバック58,000円～で、環境配慮と機能性を両立した製品となっている。オートアジャストロッキング機能や交換可能なパーツなど、長期使用を想定した設計も特徴だ。

京急が駅構内に子育て応援施設を順次設置開始、次世代型授乳室とベビーカーシェアリングで子育て世代...

2024年11月15日

京浜急行電鉄は2024年11月23日から京急線4駅で子育て応援施設の設置を順次開始する。GREATEST DAYと共同開発した次世代型鍵付き個室授乳室やBabydoorのベビーカーシェアリングポートを設置し、京急蒲田駅には子育て応援自動販売機も導入。専用アプリによる予約システムやAIセンサーによる安全管理など、最新技術を活用した子育て支援サービスを展開する。

京急が駅構内に子育て応援施設を順次設置開始、次世代型授乳室とベビーカーシェアリングで子育て世代...

2024年11月15日

京浜急行電鉄は2024年11月23日から京急線4駅で子育て応援施設の設置を順次開始する。GREATEST DAYと共同開発した次世代型鍵付き個室授乳室やBabydoorのベビーカーシェアリングポートを設置し、京急蒲田駅には子育て応援自動販売機も導入。専用アプリによる予約システムやAIセンサーによる安全管理など、最新技術を活用した子育て支援サービスを展開する。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

2024年11月15日

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

2024年11月15日

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

NVIDIAとソフトバンクが日本のAI開発で包括的協業を開始、AIスーパーコンピューターとAI...

2024年11月15日

NVIDIAは2024年11月12日、ソフトバンクとの包括的な協業を発表し、日本独自のAI開発強化を目指す。NVIDIA Blackwellプラットフォームを活用したAIスーパーコンピューターの構築や、世界初のAIと5Gを組み合わせた通信ネットワーク「AI-RAN」の開発、AIマーケットプレイスの構築など、多岐にわたる協業を展開する。

NVIDIAとソフトバンクが日本のAI開発で包括的協業を開始、AIスーパーコンピューターとAI...

2024年11月15日

NVIDIAは2024年11月12日、ソフトバンクとの包括的な協業を発表し、日本独自のAI開発強化を目指す。NVIDIA Blackwellプラットフォームを活用したAIスーパーコンピューターの構築や、世界初のAIと5Gを組み合わせた通信ネットワーク「AI-RAN」の開発、AIマーケットプレイスの構築など、多岐にわたる協業を展開する。

楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...

2024年11月15日

楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。

楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...

2024年11月15日

楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。

LINEヤフーと出前館がYahoo!クイックマートを43都道府県に拡大、最短30分配達で利便性向上へ

2024年11月15日

LINEヤフーと出前館は、最短30分で商品を届ける即配サービス「Yahoo!クイックマート」の配達エリアを全国43都道府県に拡大した。ウエルシアやマックスバリュなどの対象店舗も増加し、PayPayポイント還元率も最大7%に拡充。両社のノウハウを活かした効率的なオペレーション体制の構築により、サービスの急速な展開を実現している。

LINEヤフーと出前館がYahoo!クイックマートを43都道府県に拡大、最短30分配達で利便性向上へ

2024年11月15日

LINEヤフーと出前館は、最短30分で商品を届ける即配サービス「Yahoo!クイックマート」の配達エリアを全国43都道府県に拡大した。ウエルシアやマックスバリュなどの対象店舗も増加し、PayPayポイント還元率も最大7%に拡充。両社のノウハウを活かした効率的なオペレーション体制の構築により、サービスの急速な展開を実現している。

Uber Eats Japanが大阪市でデリバリーロボット配達を開始、東京に続き全国2都市目の...

2024年11月15日

Uber Eats Japanが自律走行するデリバリーロボットによる配達サービスを大阪市内で開始。東京に続き全国2都市目となる大阪では、メルコモビリティーソリューションズの夜間走行許可取得により24時間配達が可能に。高度なAIモデルと物体検知技術を搭載したCartken製ロボットが、最高時速5.4kmで安全な配達を実現する。

Uber Eats Japanが大阪市でデリバリーロボット配達を開始、東京に続き全国2都市目の...

2024年11月15日

Uber Eats Japanが自律走行するデリバリーロボットによる配達サービスを大阪市内で開始。東京に続き全国2都市目となる大阪では、メルコモビリティーソリューションズの夜間走行許可取得により24時間配達が可能に。高度なAIモデルと物体検知技術を搭載したCartken製ロボットが、最高時速5.4kmで安全な配達を実現する。

三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン

2024年11月15日

三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。

三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン

2024年11月15日

三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。

J.フロントリテイリングがコメ兵と合弁会社を設立、大丸・松坂屋・パルコでリユース事業を展開へ

2024年11月15日

J.フロントリテイリングはコメ兵とリユース事業を展開する合弁会社設立に関する契約を締結した。2025年3月を目途に設立予定の合弁会社は、J.フロントリテイリングが51%を出資して連結子会社とし、大丸、松坂屋、パルコの各店舗内に買取専門店を展開する。買い取った商品はコメ兵の販売チャネルを通じて消費者へ提供される予定だ。

J.フロントリテイリングがコメ兵と合弁会社を設立、大丸・松坂屋・パルコでリユース事業を展開へ

2024年11月15日

J.フロントリテイリングはコメ兵とリユース事業を展開する合弁会社設立に関する契約を締結した。2025年3月を目途に設立予定の合弁会社は、J.フロントリテイリングが51%を出資して連結子会社とし、大丸、松坂屋、パルコの各店舗内に買取専門店を展開する。買い取った商品はコメ兵の販売チャネルを通じて消費者へ提供される予定だ。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

2024年11月15日

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

2024年11月15日

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

2024年11月15日

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

2024年11月15日

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

2024年11月15日

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

2024年11月15日

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

2024年11月15日

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

2024年11月15日

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

2024年11月15日

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

2024年11月15日

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-10839】ManageEngine SharePoint Manager...

2024年11月15日

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照（XXE）の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-10839】ManageEngine SharePoint Manager...

2024年11月15日

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照（XXE）の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。