Tech Insights

PARAVOXがαSEASON:4を開始、新スキン実装とランキング報酬の刷新でゲーム性が向上

2024年11月7日

81RAVENS Japanは3vs3形式のeスポーツシューター「PARAVOX」のαSEASON:4を2024年11月6日より開始した。新シーズンではスタッツカードのカスタマイズ機能が実装され、新たなキャラクターカスタマイズ要素としてフルボディスキン「KANNAGI」も追加。ランキング報酬として最大3万円分のVプリカギフトと「JUNO-Spark」シリーズが用意され、年末には東京で公式グローバル大会も開催予定だ。

PARAVOXがαSEASON:4を開始、新スキン実装とランキング報酬の刷新でゲーム性が向上

2024年11月7日

81RAVENS Japanは3vs3形式のeスポーツシューター「PARAVOX」のαSEASON:4を2024年11月6日より開始した。新シーズンではスタッツカードのカスタマイズ機能が実装され、新たなキャラクターカスタマイズ要素としてフルボディスキン「KANNAGI」も追加。ランキング報酬として最大3万円分のVプリカギフトと「JUNO-Spark」シリーズが用意され、年末には東京で公式グローバル大会も開催予定だ。

プロパティデータバンクの＠propertyが業界シェアNo.1を獲得、プロパティマネジメント業...

2024年11月7日

月刊プロパティマネジメントの業務管理システム採用調査において、プロパティデータバンクの＠propertyが業界シェアNo.1を獲得。有効回答数195社のうち、エクセル採用率51.8％、＠property採用率39.5％、自社開発システム24.6％となった。エクセルや自社開発システムとの併用利用も増加傾向にあり、業界のDX化が進展している。

プロパティデータバンクの＠propertyが業界シェアNo.1を獲得、プロパティマネジメント業...

2024年11月7日

月刊プロパティマネジメントの業務管理システム採用調査において、プロパティデータバンクの＠propertyが業界シェアNo.1を獲得。有効回答数195社のうち、エクセル採用率51.8％、＠property採用率39.5％、自社開発システム24.6％となった。エクセルや自社開発システムとの併用利用も増加傾向にあり、業界のDX化が進展している。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

2024年11月7日

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

2024年11月7日

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

SOLIZEとシーメンスが車載ソフトウェア開発で提携、AUTOSAR準拠BSWのトレーニングサ...

2024年11月7日

SOLIZE株式会社はシーメンス社とサービスパートナーシップ契約を締結し、SDV実現に向けた車載ソフトウェア開発のトレーニングサービスを開始した。Capital Embedded AR Classicを活用したAUTOSAR準拠の基本ソフトウェア開発支援により、深刻化するエンジニア不足の解消と自動車業界の競争力強化を目指す。

SOLIZEとシーメンスが車載ソフトウェア開発で提携、AUTOSAR準拠BSWのトレーニングサ...

2024年11月7日

SOLIZE株式会社はシーメンス社とサービスパートナーシップ契約を締結し、SDV実現に向けた車載ソフトウェア開発のトレーニングサービスを開始した。Capital Embedded AR Classicを活用したAUTOSAR準拠の基本ソフトウェア開発支援により、深刻化するエンジニア不足の解消と自動車業界の競争力強化を目指す。

グッドワークスが学校法人向けDX研修サービスを開始、教育現場のデジタル化と次世代IT人材育成を促進

2024年11月7日

株式会社グッドワークスは、ITエンジニア研修ソリューションサービス『東京DXカレッジ』を通じて、学校法人向けDX研修サービスを2024年11月より本格提供開始。プログラミング教育や生成AI活用研修、ICT支援など包括的なサービスを展開し、2030年に向けたIT人材不足への対策と教育現場のデジタル化を支援する。すでに複数の教育機関での研修実績あり。

グッドワークスが学校法人向けDX研修サービスを開始、教育現場のデジタル化と次世代IT人材育成を促進

2024年11月7日

株式会社グッドワークスは、ITエンジニア研修ソリューションサービス『東京DXカレッジ』を通じて、学校法人向けDX研修サービスを2024年11月より本格提供開始。プログラミング教育や生成AI活用研修、ICT支援など包括的なサービスを展開し、2030年に向けたIT人材不足への対策と教育現場のデジタル化を支援する。すでに複数の教育機関での研修実績あり。

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...

2024年11月7日

株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。

株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...

2024年11月7日

株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。

JBMIAがCE学習システム2024年度版を公開、延べ11万人が受講する業界標準の教育プラット...

2024年11月7日

一般社団法人ビジネス機械・情報システム産業協会が複合機業界向けカスタマーエンジニア学習システムの2024年度版の受付を開始。共通スキルコースやMFP基礎コース、FAX基礎コースなど多彩な講座を用意し、会員企業以外の個人や団体も受講可能。2024年10月18日から2025年3月14日まで申し込みを受け付け、eラーニングとスキル診断は2025年3月31日まで実施される。

JBMIAがCE学習システム2024年度版を公開、延べ11万人が受講する業界標準の教育プラット...

2024年11月7日

一般社団法人ビジネス機械・情報システム産業協会が複合機業界向けカスタマーエンジニア学習システムの2024年度版の受付を開始。共通スキルコースやMFP基礎コース、FAX基礎コースなど多彩な講座を用意し、会員企業以外の個人や団体も受講可能。2024年10月18日から2025年3月14日まで申し込みを受け付け、eラーニングとスキル診断は2025年3月31日まで実施される。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...

2024年11月7日

LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。

【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...

2024年11月7日

LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

2024年11月7日

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

2024年11月7日

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

2024年11月7日

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6（MEDIUM）と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

2024年11月7日

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6（MEDIUM）と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49667】Local Business Addons For Eleme...

2024年11月7日

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49667】Local Business Addons For Eleme...

2024年11月7日

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49665】Web Bricks Addons for Elementor...

2024年11月7日

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49665】Web Bricks Addons for Elementor...

2024年11月7日

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

2024年11月7日

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

2024年11月7日

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

2024年11月7日

Patchstack社がWordPressプラグインCoubにおいてXSS（クロスサイトスクリプティング）の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5（中程度）のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

2024年11月7日

Patchstack社がWordPressプラグインCoubにおいてXSS（クロスサイトスクリプティング）の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5（中程度）のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

2024年11月7日

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

2024年11月7日

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

2024年11月7日

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5（HIGH）と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

2024年11月7日

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5（HIGH）と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

2024年11月7日

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7（MEDIUM）で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

2024年11月7日

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7（MEDIUM）で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

2024年11月7日

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5（High）で、バージョン3.0から6.10未満が影響を受ける。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

2024年11月7日

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5（High）で、バージョン3.0から6.10未満が影響を受ける。