Tech Insights

UnReactがShopifyアプリ「シンプル在庫数表示｜お手軽残りわずか表示」をリリース、在...

2024年9月5日

福岡のITベンチャーUnReactが開発したShopifyアプリ「シンプル在庫数表示｜お手軽残りわずか表示」が登場。ノーコードで在庫数表示を実現し、表示条件やデザインのカスタマイズが可能。1クリックでテーマに追加できる簡便性も特徴で、Shopifyユーザーの購買意欲向上に貢献する。ECサイト運営の効率化と顧客体験の向上が期待される。

UnReactがShopifyアプリ「シンプル在庫数表示｜お手軽残りわずか表示」をリリース、在...

2024年9月5日

福岡のITベンチャーUnReactが開発したShopifyアプリ「シンプル在庫数表示｜お手軽残りわずか表示」が登場。ノーコードで在庫数表示を実現し、表示条件やデザインのカスタマイズが可能。1クリックでテーマに追加できる簡便性も特徴で、Shopifyユーザーの購買意欲向上に貢献する。ECサイト運営の効率化と顧客体験の向上が期待される。

Ballistaが金融IT協会へ入会、金融×ITの情報共有と人材育成に貢献へ

2024年9月5日

株式会社BallistaがNPO法人金融IT協会への入会を発表。金融におけるITの民主化やデジタル人材育成に取り組む金融IT協会のミッションに共感し、Ballistaの金融・ブロックチェーン・AI技術の知見を活かして日本の金融業界のアップデートに貢献する方針。業界横断的な取り組みを通じて、新たな価値創造と金融デジタル化の促進が期待される。

Ballistaが金融IT協会へ入会、金融×ITの情報共有と人材育成に貢献へ

2024年9月5日

株式会社BallistaがNPO法人金融IT協会への入会を発表。金融におけるITの民主化やデジタル人材育成に取り組む金融IT協会のミッションに共感し、Ballistaの金融・ブロックチェーン・AI技術の知見を活かして日本の金融業界のアップデートに貢献する方針。業界横断的な取り組みを通じて、新たな価値創造と金融デジタル化の促進が期待される。

ambrがTOKYO GAME SHOW Digital World 2024を担当、4年連続...

2024年9月5日

ambrがTOKYO GAME SHOW Digital World 2024の企画開発を担当することが発表された。4年連続でTGSのバーチャル会場を手掛け、今回はVRデバイス以外にもPCやスマートフォンからの参加を可能にし、最大500人の同時接続やAI NPC機能などを実装。2024年9月20日から10月6日まで開催され、多数のゲーム関連企業が参加予定だ。

ambrがTOKYO GAME SHOW Digital World 2024を担当、4年連続...

2024年9月5日

ambrがTOKYO GAME SHOW Digital World 2024の企画開発を担当することが発表された。4年連続でTGSのバーチャル会場を手掛け、今回はVRデバイス以外にもPCやスマートフォンからの参加を可能にし、最大500人の同時接続やAI NPC機能などを実装。2024年9月20日から10月6日まで開催され、多数のゲーム関連企業が参加予定だ。

AIタッガーが新SEO対策機能と料金プランを発表、楽天市場・Yahoo!ショッピング出店者の支...

2024年9月5日

LISUTO株式会社が楽天市場・Yahoo!ショッピング出店者向けSEO支援ツール「AIタッガー」の新機能と料金プランを発表。LISUTOの特許技術と生成AIを活用し、商品名やキャッチコピーの最適化、カテゴリ分類の自動化など、総合的なSEOソリューションを提供。出店者の売上増加と運営効率向上を支援する。

AIタッガーが新SEO対策機能と料金プランを発表、楽天市場・Yahoo!ショッピング出店者の支...

2024年9月5日

LISUTO株式会社が楽天市場・Yahoo!ショッピング出店者向けSEO支援ツール「AIタッガー」の新機能と料金プランを発表。LISUTOの特許技術と生成AIを活用し、商品名やキャッチコピーの最適化、カテゴリ分類の自動化など、総合的なSEOソリューションを提供。出店者の売上増加と運営効率向上を支援する。

AIoTクラウドがAI活用の遠隔監視サービスを提供、労働力不足解消に向けた講演も予定

2024年9月5日

AIoTクラウドは工場設備の巡回・点検を効率化する『WIZIoT遠隔監視』サービスを提供。2024年9月13日の自動認識総合展で事業責任者が登壇し、AI活用による労働力不足解消について講演する。固定カメラとスマホカメラを組み合わせた低コストな導入方法や、AIによるメーター自動読み取りなど、具体的な事例を交えて解説予定だ。

AIoTクラウドがAI活用の遠隔監視サービスを提供、労働力不足解消に向けた講演も予定

2024年9月5日

AIoTクラウドは工場設備の巡回・点検を効率化する『WIZIoT遠隔監視』サービスを提供。2024年9月13日の自動認識総合展で事業責任者が登壇し、AI活用による労働力不足解消について講演する。固定カメラとスマホカメラを組み合わせた低コストな導入方法や、AIによるメーター自動読み取りなど、具体的な事例を交えて解説予定だ。

【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...

2024年9月5日

mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。

【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...

2024年9月5日

mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。

【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘

2024年9月5日

Wiresharkの複数バージョンで境界外書き込みの脆弱性（CVE-2024-8250）が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。

【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘

2024年9月5日

Wiresharkの複数バージョンで境界外書き込みの脆弱性（CVE-2024-8250）が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。

【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上

2024年9月5日

flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1（重要）で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。

【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上

2024年9月5日

flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1（重要）で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。

【CVE-2024-8297】digital library management syste...

2024年9月5日

kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。

【CVE-2024-8297】digital library management syste...

2024年9月5日

kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。

【CVE-2024-8182】flowiseに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月5日

flowiseai社のflowise 1.8.2に不特定の脆弱性（CVE-2024-8182）が発見された。CVSS v3深刻度基本値7.5（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。可用性への影響が高く、DoS攻撃のリスクが高まっている。ユーザーは早急な対策が必要。

【CVE-2024-8182】flowiseに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月5日

flowiseai社のflowise 1.8.2に不特定の脆弱性（CVE-2024-8182）が発見された。CVSS v3深刻度基本値7.5（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。可用性への影響が高く、DoS攻撃のリスクが高まっている。ユーザーは早急な対策が必要。

【CVE-2024-8016】The Events Calendar のWordPress用プ...

2024年9月5日

The Events Calendarが提供するWordPress用プラグイン「events calendar pro」に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSS v3基本値7.2（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。events calendar pro 7.0.2.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-8016】The Events Calendar のWordPress用プ...

2024年9月5日

The Events Calendarが提供するWordPress用プラグイン「events calendar pro」に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSS v3基本値7.2（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。events calendar pro 7.0.2.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-43934】WordPress用collapsing archivesにX...

2024年9月5日

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43934】WordPress用collapsing archivesにX...

2024年9月5日

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

2024年9月5日

dedebiz 6.3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

2024年9月5日

dedebiz 6.3.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-33892】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアに重要情報の平文保存に関する脆弱性が発見された。CVSSv3深刻度基本値7.5の重要な脆弱性で、影響を受けるバージョンは21.0s0以上21.2s10未満、22.0s0以上22.1s3未満。攻撃者による情報取得の可能性があり、早急なアップデートが推奨される。

【CVE-2024-33892】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアに重要情報の平文保存に関する脆弱性が発見された。CVSSv3深刻度基本値7.5の重要な脆弱性で、影響を受けるバージョンは21.0s0以上21.2s10未満、22.0s0以上22.1s3未満。攻撃者による情報取得の可能性があり、早急なアップデートが推奨される。

【CVE-2024-7122】WPVibesのWordPress用プラグインelementor...

2024年9月5日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7122として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価されている。影響を受けるバージョンは1.13.7未満で、情報の取得や改ざんのリスクがあるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-7122】WPVibesのWordPress用プラグインelementor...

2024年9月5日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7122として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価されている。影響を受けるバージョンは1.13.7未満で、情報の取得や改ざんのリスクがあるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-45045】Collabora OnlineにXSS脆弱性、迅速なアップデ...

2024年9月5日

Collabora Ltd製のCollabora Onlineにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45045として識別されるこの脆弱性は、バージョン24.04.6.2未満に影響し、CVSS v3で6.1の警告レベルと評価されている。ユーザー情報の漏洩や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-45045】Collabora OnlineにXSS脆弱性、迅速なアップデ...

2024年9月5日

Collabora Ltd製のCollabora Onlineにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45045として識別されるこの脆弱性は、バージョン24.04.6.2未満に影響し、CVSS v3で6.1の警告レベルと評価されている。ユーザー情報の漏洩や改ざんのリスクがあり、早急なアップデートが推奨される。

NECネッツエスアイがSALESCOREを導入、1,000人規模の営業組織でデータドリブン文化...

2024年9月5日

NECネッツエスアイがセールスイネーブルメントSaaS『SALESCORE』を導入し、1,000人規模の営業組織でデータドリブンな文化醸成を実現した。SFAデータと独自目標値の組み合わせによる進捗管理が可能となり、二重管理の解消と業務効率化を達成。個々の営業担当者の行動改善にも寄与している。

NECネッツエスアイがSALESCOREを導入、1,000人規模の営業組織でデータドリブン文化...

2024年9月5日

NECネッツエスアイがセールスイネーブルメントSaaS『SALESCORE』を導入し、1,000人規模の営業組織でデータドリブンな文化醸成を実現した。SFAデータと独自目標値の組み合わせによる進捗管理が可能となり、二重管理の解消と業務効率化を達成。個々の営業担当者の行動改善にも寄与している。

【CVE-2024-33893】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアにクロスサイトスクリプティングの脆弱性が発見された。バージョン21.0から22.1s3に影響し、CVSS v3深刻度は6.1。情報の取得や改ざんのリスクがあり、ベンダーは対策情報を公開。産業用IoTのセキュリティ強化の重要性が再認識される。

【CVE-2024-33893】HMS Industrial Networks ABのewon...

2024年9月5日

HMS Industrial Networks ABのewon cosy+ファームウェアにクロスサイトスクリプティングの脆弱性が発見された。バージョン21.0から22.1s3に影響し、CVSS v3深刻度は6.1。情報の取得や改ざんのリスクがあり、ベンダーは対策情報を公開。産業用IoTのセキュリティ強化の重要性が再認識される。

【CVE-2024-2694】WordPress用Bethemeに深刻な脆弱性、情報漏洩やDo...

2024年9月5日

Muffin GroupのWordPress用テーマBetheme 27.5.6以前に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性CVE-2024-2694が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。早急なアップデートが推奨される。

【CVE-2024-2694】WordPress用Bethemeに深刻な脆弱性、情報漏洩やDo...

2024年9月5日

Muffin GroupのWordPress用テーマBetheme 27.5.6以前に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性CVE-2024-2694が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。早急なアップデートが推奨される。