Tech Insights

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処理機能に深刻な問題が発覚

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如による脆弱性が発見、アクセス制御の不備で権限のない操作が可能に

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト(ACL)による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5(ミディアム)で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapeextractor.soの脆弱性、メモリ破損のリスクに対処へ

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパッチをリリース、セキュリティ機能の強化でシステムの安全性が向上

MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...

MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。

MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...

MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP.NET CoreとEF Coreの改善により開発効率が向上

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化

うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化

うるるBPOは、AI-OCR×人力のSaaS型データ自動化サービス「eas」に生成AI機能を実装。従来は人による判断が必要だった非定型帳票もAI-OCRでデータ化が可能になり、1枚あたり40円以上のコストカットを実現。請求書やタイムカードなど、企業固有のフォーマットにも対応し、クラウドオペレータによる検品で精度も確保。

うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化

うるるBPOは、AI-OCR×人力のSaaS型データ自動化サービス「eas」に生成AI機能を実装。従来は人による判断が必要だった非定型帳票もAI-OCRでデータ化が可能になり、1枚あたり40円以上のコストカットを実現。請求書やタイムカードなど、企業固有のフォーマットにも対応し、クラウドオペレータによる検品で精度も確保。

Formlabs社がFuseシリーズの無料ウェビナーを開催、SLS技術の最新アップデートと活用事例を紹介

Formlabs社がFuseシリーズの無料ウェビナーを開催、SLS技術の最新アップデートと活用...

株式会社システムクリエイトは2024年11月28日より、Formlabs社の最新Fuseシリーズに関する無料ウェビナーを開催する。Fuse BlastやFuse Siftなどの新ツールによって後処理時間を80%削減し、Nylon 12 WhiteとNylon 12 Toughの新素材も追加。日本のアフターマーケット自動車メーカーCodetech CAM社の活用事例も紹介される。

Formlabs社がFuseシリーズの無料ウェビナーを開催、SLS技術の最新アップデートと活用...

株式会社システムクリエイトは2024年11月28日より、Formlabs社の最新Fuseシリーズに関する無料ウェビナーを開催する。Fuse BlastやFuse Siftなどの新ツールによって後処理時間を80%削減し、Nylon 12 WhiteとNylon 12 Toughの新素材も追加。日本のアフターマーケット自動車メーカーCodetech CAM社の活用事例も紹介される。

日本マイクロソフトがCode Without Barriers in Japanを開始、サイバーリンクがAIツール提供でリスキリングを支援

日本マイクロソフトがCode Without Barriers in Japanを開始、サイバ...

日本マイクロソフトは女性IT人材育成プログラム「Code Without Barriers in Japan」を2024年4月より開始。サイバーリンクが公式パートナーとして参画し、AI写真編集ソフト「PhotoDirector」とデザインツール「Promeo」を無償提供。2027年までに30万人のスキリング機会を提供し、クラウドやAI分野のジェンダーギャップ解消を目指す。

日本マイクロソフトがCode Without Barriers in Japanを開始、サイバ...

日本マイクロソフトは女性IT人材育成プログラム「Code Without Barriers in Japan」を2024年4月より開始。サイバーリンクが公式パートナーとして参画し、AI写真編集ソフト「PhotoDirector」とデザインツール「Promeo」を無償提供。2027年までに30万人のスキリング機会を提供し、クラウドやAI分野のジェンダーギャップ解消を目指す。

アイロボットジャパンがルンバのリユース品をふるさと納税返礼品として千葉県東金市で初採用、サステナブルな取り組みを本格化

アイロボットジャパンがルンバのリユース品をふるさと納税返礼品として千葉県東金市で初採用、サステ...

アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済リユース品の提供を2024年11月より開始した。アドレス・サービス社による丁寧な整備を経た製品は、最大70%オフで提供され、SDGsの実現に向けた取り組みの一環として位置付けられている。Roomba i3からi7+まで3機種がラインナップされ、月額980円からの「ロボットスマートプラン+」と共に新たな展開を見せている。

アイロボットジャパンがルンバのリユース品をふるさと納税返礼品として千葉県東金市で初採用、サステ...

アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済リユース品の提供を2024年11月より開始した。アドレス・サービス社による丁寧な整備を経た製品は、最大70%オフで提供され、SDGsの実現に向けた取り組みの一環として位置付けられている。Roomba i3からi7+まで3機種がラインナップされ、月額980円からの「ロボットスマートプラン+」と共に新たな展開を見せている。

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。

ドリコムがゲーム開発者向けAI SaaSプラットフォームai andを正式リリース、4つの基本プロダクトで開発効率が向上へ

ドリコムがゲーム開発者向けAI SaaSプラットフォームai andを正式リリース、4つの基本...

株式会社ドリコムは、ゲーム開発者向けAI SaaSプラットフォーム「ai and」の正式版を2024年11月11日にリリースした。基本プロダクトとして「ai and 翻訳」「ai and インサイト」「ai and チャット」「ai and シナリオ」の4つを月額10万円で提供開始。各IPに厳密に管理されたデータを蓄積し最適化することで、高精度の生成AIによる業務サポートを実現している。

ドリコムがゲーム開発者向けAI SaaSプラットフォームai andを正式リリース、4つの基本...

株式会社ドリコムは、ゲーム開発者向けAI SaaSプラットフォーム「ai and」の正式版を2024年11月11日にリリースした。基本プロダクトとして「ai and 翻訳」「ai and インサイト」「ai and チャット」「ai and シナリオ」の4つを月額10万円で提供開始。各IPに厳密に管理されたデータを蓄積し最適化することで、高精度の生成AIによる業務サポートを実現している。

プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリティが向上

プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...

株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。

プロディライトがクラウドPBX「INNOVERA」のUIを刷新、通話履歴の管理機能とユーザビリ...

株式会社プロディライトは2024年11月11日、クラウドPBX「INNOVERA」のユーザーインターフェースを改善するアップデートを実施した。通話履歴における切断者情報の表示や例外日設定の操作性向上、所属マスタの機能強化など、実務での使いやすさを重視した改善が行われている。特に電話マナーの管理や業務効率の向上に直結する機能の実装により、企業のコミュニケーション品質向上に貢献する。

SamsungがGalaxy AIの対応言語を拡大、2024年末までに20カ国語への対応でグローバルコミュニケーションが向上

SamsungがGalaxy AIの対応言語を拡大、2024年末までに20カ国語への対応でグロ...

Samsungは2024年10月23日にGalaxy AIの対応言語拡大を発表し、トルコ語やオランダ語など4言語を新たに追加。既存の言語にも繁体字中国語とポルトガル語の方言が加わり、2024年末までに20カ国語に対応予定。日本国内のOne UI6.1.1対応モデルでは、すでに20カ国語に対応しており、設定から言語パックをダウンロードすることで利用可能。

SamsungがGalaxy AIの対応言語を拡大、2024年末までに20カ国語への対応でグロ...

Samsungは2024年10月23日にGalaxy AIの対応言語拡大を発表し、トルコ語やオランダ語など4言語を新たに追加。既存の言語にも繁体字中国語とポルトガル語の方言が加わり、2024年末までに20カ国語に対応予定。日本国内のOne UI6.1.1対応モデルでは、すでに20カ国語に対応しており、設定から言語パックをダウンロードすることで利用可能。

株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上

株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上

株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。

株式会社Kivaがユニウェブに多言語AI翻訳機能を追加、外国人向け情報提供の利便性が向上

株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」に新機能として多言語AI翻訳機能をリリースした。現在10言語に対応しており、今後63言語まで拡充予定だ。新規契約は初月無料、他社からの乗り換えは20%オフのキャンペーンを2025年4月1日まで実施する。在住外国人300万人時代における情報格差の解消に貢献するだろう。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、最大転送速度7,250MB/sの高速性能を実現

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチェック機能で基板設計の信頼性が向上

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

GoogleマップがGeminiを活用した新機能を発表、ナビゲーションとイマーシブビューが大幅に進化

GoogleマップがGeminiを活用した新機能を発表、ナビゲーションとイマーシブビューが大幅に進化

GoogleがGoogleマップの大規模アップデートを発表。生成AI「Gemini」の統合により、場所に関する質問応答や情報キュレーションが強化された。また、車線表示の明確化や天候情報の確認機能、世界150都市でのイマーシブビュー対応など、ナビゲーション機能も大幅に進化している。

GoogleマップがGeminiを活用した新機能を発表、ナビゲーションとイマーシブビューが大幅に進化

GoogleがGoogleマップの大規模アップデートを発表。生成AI「Gemini」の統合により、場所に関する質問応答や情報キュレーションが強化された。また、車線表示の明確化や天候情報の確認機能、世界150都市でのイマーシブビュー対応など、ナビゲーション機能も大幅に進化している。

アイロボットジャパンのルンバが千葉県東金市のふるさと納税返礼品として初採用、サスティナブルな取り組みとして公式整備済みリユース品を提供開始

アイロボットジャパンのルンバが千葉県東金市のふるさと納税返礼品として初採用、サスティナブルな取...

アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済みリユース品の提供を2024年11月より開始する。対象モデルはRoomba i3、i3+、i7+の3機種で、認定パートナーのアドレス・サービス社が丁寧な整備を実施。ふるさとチョイスや楽天ふるさと納税から申し込みが可能だ。

アイロボットジャパンのルンバが千葉県東金市のふるさと納税返礼品として初採用、サスティナブルな取...

アイロボットジャパンは千葉県東金市のふるさと納税返礼品として、ロボット掃除機ルンバの公式整備済みリユース品の提供を2024年11月より開始する。対象モデルはRoomba i3、i3+、i7+の3機種で、認定パートナーのアドレス・サービス社が丁寧な整備を実施。ふるさとチョイスや楽天ふるさと納税から申し込みが可能だ。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの位置情報共有で航空手荷物追跡が進化へ

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

【CVE-2024-8499】Checkout Field Editor for WooCommerceに反映型XSS脆弱性、ユーザー情報漏洩のリスクに

【CVE-2024-8499】Checkout Field Editor for WooCom...

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-8499】Checkout Field Editor for WooCom...

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不要のDoS攻撃の脆弱性、複数バージョンに影響

【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...

Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。

【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不...

Eclipse FoundationがJettyのPushSessionCacheFilterに認証されていないユーザーによるDoS攻撃が可能な脆弱性を公開した。バージョン10.0.0から10.0.17、11.0.0から11.0.17、12.0.0から12.0.3に影響し、メモリリソースの枯渇によるサービス停止の危険性がある。CVSSスコアは3.1でLowに分類されているが、早急な対応が推奨されている。

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研究データの保護に向けた対策が急務に

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。

【CVE-2024-9486】Kubernetes Image Builder v0.1.37以前にデフォルト認証情報の脆弱性、root権限取得のリスクで緊急アップデートを推奨

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でCSRF脆弱性、不正操作実行のリスクに対応急ぐ

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証システムの不備により高リスクの脅威に

【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...

Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。

【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...

Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。

【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻なXSS脆弱性が発見、バージョン1.2.7で修正完了

【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻...

WordPress用プラグインMega Elementsの1.2.6以前のバージョンにXSS脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、攻撃の難易度は低いとされている。Kraftplugins社は迅速に対応し、バージョン1.2.7で修正を完了。ユーザーには最新バージョンへのアップデートが推奨される。

【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻...

WordPress用プラグインMega Elementsの1.2.6以前のバージョンにXSS脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、攻撃の難易度は低いとされている。Kraftplugins社は迅速に対応し、バージョン1.2.7で修正を完了。ユーザーには最新バージョンへのアップデートが推奨される。

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書機能を実装し経理業務効率化へ

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...

ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...

ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロスサイトスクリプティング脆弱性が発見、修正版のアップデートを推奨

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱性、バージョン1.4.20で修正済み

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded Pens Shortcodeにクロスサイトスクリプティングの脆弱性が発見、バージョン1.0.3で修正完了

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明した。CVSSスコアは6.5(中)で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

HOT TOPICS