Tech Insights

【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...

2024年11月19日

IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1（Low）と評価されているものの、早急な対応が推奨される。

【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...

2024年11月19日

IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1（Low）と評価されているものの、早急な対応が推奨される。

株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...

2024年11月19日

インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX（Twitter）対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。

株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...

2024年11月19日

インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX（Twitter）対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。

JAアメニティーハウスがTATSUJIN AWARDSで3部門受賞、リノッタブランド活用で高入...

2024年11月19日

神奈川県を中心に約2万2,000戸の賃貸物件を管理するJAアメニティーハウスが、TATSUJIN AWARDS -SWITCH-2024において、Renotta年間受注件数第1位、PLUSRU年間受注金額第1位、集客アップの達人賞を受賞した。一戸一絵の精神でリノベーションを展開し、入居率98.7％という高水準を維持。賃貸業界全体の底上げを目指し、成功事例の共有を推進している。

JAアメニティーハウスがTATSUJIN AWARDSで3部門受賞、リノッタブランド活用で高入...

2024年11月19日

神奈川県を中心に約2万2,000戸の賃貸物件を管理するJAアメニティーハウスが、TATSUJIN AWARDS -SWITCH-2024において、Renotta年間受注件数第1位、PLUSRU年間受注金額第1位、集客アップの達人賞を受賞した。一戸一絵の精神でリノベーションを展開し、入居率98.7％という高水準を維持。賃貸業界全体の底上げを目指し、成功事例の共有を推進している。

Tekoma Energyが5,000万米ドルの追加出資を確保、太陽光発電ポートフォリオ400...

2024年11月19日

国内大手太陽光発電事業者のTekoma Energyは、シンガポールの投資会社テマセク傘下のABC Impactから5,000万米ドルの追加出資を確保した。HSBCアセットマネジメントのエネルギー・トランジション・インフラストラクチャーチームと共に、今後5年間で太陽光発電所ポートフォリオを400MW超へ拡大し、コーポレートPPAにおけるパートナーシップを積極的に推進していく方針だ。

Tekoma Energyが5,000万米ドルの追加出資を確保、太陽光発電ポートフォリオ400...

2024年11月19日

国内大手太陽光発電事業者のTekoma Energyは、シンガポールの投資会社テマセク傘下のABC Impactから5,000万米ドルの追加出資を確保した。HSBCアセットマネジメントのエネルギー・トランジション・インフラストラクチャーチームと共に、今後5年間で太陽光発電所ポートフォリオを400MW超へ拡大し、コーポレートPPAにおけるパートナーシップを積極的に推進していく方針だ。

ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催

2024年11月19日

株式会社ZERO EDUCATION&ARTSは、2024年11月18日にゼロ高等学院で公認心理師の山名裕子氏による特別授業「現場で使えるコミュニケーション心理学」を開催する。通信制環境で学ぶZ世代の生徒たちに向けて、心のバランスの保ち方や自己成長を促す具体的な方法を解説。起業を目指す生徒たちへのメンタルヘルス面でのサポートも提供する。

ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催

2024年11月19日

株式会社ZERO EDUCATION&ARTSは、2024年11月18日にゼロ高等学院で公認心理師の山名裕子氏による特別授業「現場で使えるコミュニケーション心理学」を開催する。通信制環境で学ぶZ世代の生徒たちに向けて、心のバランスの保ち方や自己成長を促す具体的な方法を解説。起業を目指す生徒たちへのメンタルヘルス面でのサポートも提供する。

福島県病院薬剤師会が初の人材マネジメント研修を開催、病院薬剤師の質向上と定着促進を目指す取り組...

2024年11月19日

福島県病院薬剤師会が株式会社pharmakeと共同で初の人材マネジメント研修を開催した。アクティブリスニングや効果的なコミュニケーション法を学ぶプログラムを通じて、病院薬剤師の質向上と長期的な定着を目指している。参加者の94%が満足と回答し、後輩指導や業務改善に関する具体的な方法を習得できたという評価を得ている。

福島県病院薬剤師会が初の人材マネジメント研修を開催、病院薬剤師の質向上と定着促進を目指す取り組...

2024年11月19日

福島県病院薬剤師会が株式会社pharmakeと共同で初の人材マネジメント研修を開催した。アクティブリスニングや効果的なコミュニケーション法を学ぶプログラムを通じて、病院薬剤師の質向上と長期的な定着を目指している。参加者の94%が満足と回答し、後輩指導や業務改善に関する具体的な方法を習得できたという評価を得ている。

横浜銀行とバリューデザインが川崎アゼリアと連携、電子マネー・ポイントカード機能を搭載したアゼリ...

2024年11月19日

横浜銀行とバリューデザインは、川崎アゼリアと連携し、2024年11月22日から電子マネー・ポイントカード機能を持つアゼリアPLUSカードの提供を開始する。バリューデザインのクラウド型独自Pay発行サービス「Value Card」を活用し、横浜銀行が発行元となって管理や精算対応を行う。通常版と川崎市市制100周年記念デザインの2種類のカードが用意され、11月11日から新規入会受付を開始している。

横浜銀行とバリューデザインが川崎アゼリアと連携、電子マネー・ポイントカード機能を搭載したアゼリ...

2024年11月19日

横浜銀行とバリューデザインは、川崎アゼリアと連携し、2024年11月22日から電子マネー・ポイントカード機能を持つアゼリアPLUSカードの提供を開始する。バリューデザインのクラウド型独自Pay発行サービス「Value Card」を活用し、横浜銀行が発行元となって管理や精算対応を行う。通常版と川崎市市制100周年記念デザインの2種類のカードが用意され、11月11日から新規入会受付を開始している。

イケアがEVフードトラック「スウェーデンスナック」を関西エリアで展開開始、サステナブルな食文化...

2024年11月19日

イケア・ジャパンは2024年11月18日より、EVフードトラック「スウェーデンスナック」の運用を関西エリアで開始した。ミートボールやプラントボールなどのイケア人気メニューを日替わりで提供し、第一弾としてイオンモールKYOTOで12月29日まで営業を実施する。再生可能電力を使用したEV車両の導入により、環境に配慮した取り組みを推進している。

イケアがEVフードトラック「スウェーデンスナック」を関西エリアで展開開始、サステナブルな食文化...

2024年11月19日

イケア・ジャパンは2024年11月18日より、EVフードトラック「スウェーデンスナック」の運用を関西エリアで開始した。ミートボールやプラントボールなどのイケア人気メニューを日替わりで提供し、第一弾としてイオンモールKYOTOで12月29日まで営業を実施する。再生可能電力を使用したEV車両の導入により、環境に配慮した取り組みを推進している。

NECプラットフォームズがエッジコンピューティング向け新型コントローラを発売、第13世代CPU...

2024年11月19日

NECプラットフォームズは2024年11月29日より、エッジコンピューティングに適したコンパクトボックス型コントローラの新機種を販売開始する。インテル第13世代CPUを搭載し従来比2倍以上の性能向上を実現。保守方式も拡充され、センドバック保守とオンサイト保守に加え自営保守にも対応。省スペースで高い演算性能を持つエッジ端末として、企業のDX化を支援する。

NECプラットフォームズがエッジコンピューティング向け新型コントローラを発売、第13世代CPU...

2024年11月19日

NECプラットフォームズは2024年11月29日より、エッジコンピューティングに適したコンパクトボックス型コントローラの新機種を販売開始する。インテル第13世代CPUを搭載し従来比2倍以上の性能向上を実現。保守方式も拡充され、センドバック保守とオンサイト保守に加え自営保守にも対応。省スペースで高い演算性能を持つエッジ端末として、企業のDX化を支援する。

トリートエンドワークスがASACアクセラレーションプログラム第19期に採択、治療と仕事の両立支...

2024年11月19日

株式会社トリートエンドワークスが東京都主催のASACアクセラレーションプログラム第19期に採択された。134件の応募から選ばれた同社は、治療と仕事の両立支援に関するプラットフォームを開発中で、患者や企業、医療関係者など多様なステークホルダーが必要な情報にアクセスできる環境整備を目指している。ASACの短期集中型育成プログラムを通じて、事業の成長加速が期待される。

トリートエンドワークスがASACアクセラレーションプログラム第19期に採択、治療と仕事の両立支...

2024年11月19日

株式会社トリートエンドワークスが東京都主催のASACアクセラレーションプログラム第19期に採択された。134件の応募から選ばれた同社は、治療と仕事の両立支援に関するプラットフォームを開発中で、患者や企業、医療関係者など多様なステークホルダーが必要な情報にアクセスできる環境整備を目指している。ASACの短期集中型育成プログラムを通じて、事業の成長加速が期待される。

大崎電気がbe.storaged社と新エネルギーソリューションの共同開発、AI制御による電力最...

2024年11月19日

大崎電気工業は2024年11月18日、ドイツのbe.storaged社と共同で太陽光発電・蓄電池・AI制御を組み合わせた新たなエネルギーソリューションの開発に着手。独自開発のAI制御端末「Aiel Master」にbe.storagedの技術を組み込むことで、電力市場のスポット価格に応じた充放電制御を実現し、CO2排出量と電気料金の削減を目指す。2025年度の実用化を予定している。

大崎電気がbe.storaged社と新エネルギーソリューションの共同開発、AI制御による電力最...

2024年11月19日

大崎電気工業は2024年11月18日、ドイツのbe.storaged社と共同で太陽光発電・蓄電池・AI制御を組み合わせた新たなエネルギーソリューションの開発に着手。独自開発のAI制御端末「Aiel Master」にbe.storagedの技術を組み込むことで、電力市場のスポット価格に応じた充放電制御を実現し、CO2排出量と電気料金の削減を目指す。2025年度の実用化を予定している。

KPMGコンサルティングが生成AIとデジタル治療用アプリのセミナーを開催、医療分野のイノベーシ...

2024年11月19日

KPMGコンサルティングとFPTソフトウェアジャパンが共同で医療・医薬分野における生成AIとデジタル治療用アプリに関するセミナーを開催する。セミナーでは最新動向や事例紹介、規制対応、開発戦略などについて解説され、医療分野のデジタル化における課題解決と将来展望について議論される。2024年11月27日に東京で開催予定で、製薬企業の新規事業開発やIT部門の担当者が対象となる。

KPMGコンサルティングが生成AIとデジタル治療用アプリのセミナーを開催、医療分野のイノベーシ...

2024年11月19日

KPMGコンサルティングとFPTソフトウェアジャパンが共同で医療・医薬分野における生成AIとデジタル治療用アプリに関するセミナーを開催する。セミナーでは最新動向や事例紹介、規制対応、開発戦略などについて解説され、医療分野のデジタル化における課題解決と将来展望について議論される。2024年11月27日に東京で開催予定で、製薬企業の新規事業開発やIT部門の担当者が対象となる。

マガジンハウスとサントリーが新デジタルメディアNORMEL TIMESをローンチ、ウイスキー文...

2024年11月19日

マガジンハウスが発行するBRUTUSとPOPEYEが、サントリーと共同で新デジタルメディア「NORMEL TIMES」を立ち上げた。1956年から1964年まで発行されていた広報誌「洋酒天国」の精神を受け継ぎ、バー情報やウイスキーアンソロジー、美酒百景など多彩なコンテンツを展開。InstagramとXでの情報発信も積極的に行い、幅広い層にウイスキー文化の魅力を伝えていく。

マガジンハウスとサントリーが新デジタルメディアNORMEL TIMESをローンチ、ウイスキー文...

2024年11月19日

マガジンハウスが発行するBRUTUSとPOPEYEが、サントリーと共同で新デジタルメディア「NORMEL TIMES」を立ち上げた。1956年から1964年まで発行されていた広報誌「洋酒天国」の精神を受け継ぎ、バー情報やウイスキーアンソロジー、美酒百景など多彩なコンテンツを展開。InstagramとXでの情報発信も積極的に行い、幅広い層にウイスキー文化の魅力を伝えていく。

BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...

2024年11月19日

BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。

BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...

2024年11月19日

BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。

エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...

2024年11月19日

ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。

エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...

2024年11月19日

ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。

株式会社UnReactがプログラミング専用タイピングゲームUnTypingに記号コースを追加、...

2024年11月19日

福岡県のITベンチャー企業である株式会社UnReactが、プログラミング専用タイピングゲーム「UnTyping」に記号コースを追加した。JavaScript・TypeScript・React・Python対応に加え、15秒の制限時間内でタイピングスキルを競う世界ランキング機能を実装。各コースごとの成長記録も可視化され、プログラミングに特化したタイピング練習を実現している。

株式会社UnReactがプログラミング専用タイピングゲームUnTypingに記号コースを追加、...

2024年11月19日

福岡県のITベンチャー企業である株式会社UnReactが、プログラミング専用タイピングゲーム「UnTyping」に記号コースを追加した。JavaScript・TypeScript・React・Python対応に加え、15秒の制限時間内でタイピングスキルを競う世界ランキング機能を実装。各コースごとの成長記録も可視化され、プログラミングに特化したタイピング練習を実現している。

ギグワークスクロスアイティがAI活用セミナーを開催、生成AIの活用で企業のDX推進をサポート

2024年11月19日

ギグワークスクロスアイティ株式会社が企業におけるAI導入の始め方について解説する無料オンラインセミナー『AIの利用でビジネスを変える』を2024年11月28日に開催する。30年以上のIT業界経験を持つ講師が、AIの活用方法や進化と現状、具体的な活用事例を通じて企業のAI導入を促進する。日本企業のAI活用が世界各国と比べて遅れを取っている現状を踏まえ、企業競争力の向上を支援する。

ギグワークスクロスアイティがAI活用セミナーを開催、生成AIの活用で企業のDX推進をサポート

2024年11月19日

ギグワークスクロスアイティ株式会社が企業におけるAI導入の始め方について解説する無料オンラインセミナー『AIの利用でビジネスを変える』を2024年11月28日に開催する。30年以上のIT業界経験を持つ講師が、AIの活用方法や進化と現状、具体的な活用事例を通じて企業のAI導入を促進する。日本企業のAI活用が世界各国と比べて遅れを取っている現状を踏まえ、企業競争力の向上を支援する。

D-Marketing AcademyがオリコムにeラーニングOEMサービスを提供開始、最短1...

2024年11月19日

D-Marketing Academy株式会社は株式会社オリコムとの業務提携を通じ、580本の動画コンテンツを活用したeラーニングOEMサービスの提供を開始した。このサービスにより企業は最短1か月でeラーニング事業を開始することが可能となり、デジタルマーケター育成の効率化が期待される。テスト機能や進捗管理機能も備えており、効果的な人材育成の実現を目指す。

D-Marketing AcademyがオリコムにeラーニングOEMサービスを提供開始、最短1...

2024年11月19日

D-Marketing Academy株式会社は株式会社オリコムとの業務提携を通じ、580本の動画コンテンツを活用したeラーニングOEMサービスの提供を開始した。このサービスにより企業は最短1か月でeラーニング事業を開始することが可能となり、デジタルマーケター育成の効率化が期待される。テスト機能や進捗管理機能も備えており、効果的な人材育成の実現を目指す。

母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...

2024年11月19日

一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。

母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...

2024年11月19日

一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。

アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...

2024年11月19日

アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。

アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...

2024年11月19日

アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。

SecureNaviがバックオフィスDXPO東京'24秋に出展、ISMS・Pマーク認証取得の効...

2024年11月19日

SecureNavi株式会社は11月19日から20日に東京ビッグサイトで開催されるバックオフィスDXPO東京'24秋にISMS・Pマークオートメーションツール「SecureNavi」を出展する。従来のExcelやWordによる煩雑な運用を効率化し、必要最低限の工数での認証取得・運用を実現するクラウドサービスとして注目を集めている。

SecureNaviがバックオフィスDXPO東京'24秋に出展、ISMS・Pマーク認証取得の効...

2024年11月19日

SecureNavi株式会社は11月19日から20日に東京ビッグサイトで開催されるバックオフィスDXPO東京'24秋にISMS・Pマークオートメーションツール「SecureNavi」を出展する。従来のExcelやWordによる煩雑な運用を効率化し、必要最低限の工数での認証取得・運用を実現するクラウドサービスとして注目を集めている。

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...

2024年11月19日

Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...

2024年11月19日

Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

2024年11月19日

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

2024年11月19日

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

2024年11月19日

WordPressのMedia Modalプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

2024年11月19日

WordPressのMedia Modalプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

2024年11月19日

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium（中程度）と評価されており、早急な対応が求められる。

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

2024年11月19日

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium（中程度）と評価されており、早急な対応が求められる。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

2024年11月19日

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7（HIGH）と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

2024年11月19日

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7（HIGH）と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限...

2024年11月19日

D-Link DSL6740CモデムにおいてOSコマンドインジェクションの脆弱性が発見された。CVE-2024-11065として識別されるこの脆弱性は、管理者権限を持つ攻撃者がSSHとTelnetを介して任意のシステムコマンドを実行可能。CVSSスコア7.2の高リスク脆弱性として評価され、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性に及ぶ可能性がある。

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限...

2024年11月19日

D-Link DSL6740CモデムにおいてOSコマンドインジェクションの脆弱性が発見された。CVE-2024-11065として識別されるこの脆弱性は、管理者権限を持つ攻撃者がSSHとTelnetを介して任意のシステムコマンドを実行可能。CVSSスコア7.2の高リスク脆弱性として評価され、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性に及ぶ可能性がある。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

2024年11月19日

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

2024年11月19日

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...

2024年11月19日

GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7（MEDIUM）と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...

2024年11月19日

GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7（MEDIUM）と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

2024年11月19日

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

2024年11月19日

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。