Tech Insights

Creaform社のPeel OS 2.0がリリース、3DスキャンからCAD変換までの一貫操作...

2024年11月6日

Creaform社は3Dスキャナー「Peel 3」用のデータ処理ソフトウェアPeel OSの最新バージョン「Peel OS 2.0」を2024年10月30日にリリースした。Peel.CAD機能の完全統合により、スキャンからCAD変換までの工程が一貫して実行可能になった。Express Textureのアルゴリズム改善やデータ管理機能の強化、3Dマウス対応の追加により、操作性と効率性が大幅に向上している。

Creaform社のPeel OS 2.0がリリース、3DスキャンからCAD変換までの一貫操作...

2024年11月6日

Creaform社は3Dスキャナー「Peel 3」用のデータ処理ソフトウェアPeel OSの最新バージョン「Peel OS 2.0」を2024年10月30日にリリースした。Peel.CAD機能の完全統合により、スキャンからCAD変換までの工程が一貫して実行可能になった。Express Textureのアルゴリズム改善やデータ管理機能の強化、3Dマウス対応の追加により、操作性と効率性が大幅に向上している。

東急がAR技術とデジタルサイネージを組み合わせた新広告サービスを展開、Phygital体験によ...

2024年11月6日

東急エージェンシーと東急が、AR技術を活用した新広告サービス「TOQ IMMERSIVE OOH」の実証実験を2024年11月11日から実施する。FRUITS ZIPPERのスペシャルコンテンツを通じて、QRコードを読み取ることでCG映像と実空間を組み合わせた新しい広告体験を提供。体験者数やSNSでの波及効果を測定し、サービスの進化を図る。

東急がAR技術とデジタルサイネージを組み合わせた新広告サービスを展開、Phygital体験によ...

2024年11月6日

東急エージェンシーと東急が、AR技術を活用した新広告サービス「TOQ IMMERSIVE OOH」の実証実験を2024年11月11日から実施する。FRUITS ZIPPERのスペシャルコンテンツを通じて、QRコードを読み取ることでCG映像と実空間を組み合わせた新しい広告体験を提供。体験者数やSNSでの波及効果を測定し、サービスの進化を図る。

Windows 11 Insider Preview Build 26120.2213がリリー...

2024年11月6日

MicrosoftがWindows 11 Insider Preview Build 26120.2213をDev Channel向けにリリース。フルスクリーンモード時のIMEツールバー非表示機能の追加やFile Explorerの改善、Start menuの修正など、ユーザーインターフェースの操作性が大幅に向上。Dev DriveのWSLアクセシビリティやDHCPのIP取得問題なども修正され、システムの安定性が向上している。

Windows 11 Insider Preview Build 26120.2213がリリー...

2024年11月6日

MicrosoftがWindows 11 Insider Preview Build 26120.2213をDev Channel向けにリリース。フルスクリーンモード時のIMEツールバー非表示機能の追加やFile Explorerの改善、Start menuの修正など、ユーザーインターフェースの操作性が大幅に向上。Dev DriveのWSLアクセシビリティやDHCPのIP取得問題なども修正され、システムの安定性が向上している。

carsがAI査定サービスに相場履歴チェック機能を追加、マイカー売却の最適なタイミング判断が容易に

2024年11月2日

グローバルカーライフテックカンパニーcars株式会社が「cars AI査定」サービスに相場履歴チェック機能を追加した。マイカー相場のAI査定結果を時系列で記録し、グラフ表示による視覚的な価格変動の確認が可能になった。独自のアルゴリズムにより30秒査定かつ会員登録不要で、常に最新の相場データへの自動アップデートを実現している。

carsがAI査定サービスに相場履歴チェック機能を追加、マイカー売却の最適なタイミング判断が容易に

2024年11月2日

グローバルカーライフテックカンパニーcars株式会社が「cars AI査定」サービスに相場履歴チェック機能を追加した。マイカー相場のAI査定結果を時系列で記録し、グラフ表示による視覚的な価格変動の確認が可能になった。独自のアルゴリズムにより30秒査定かつ会員登録不要で、常に最新の相場データへの自動アップデートを実現している。

ラネクシーがデータ持ち出し制御ソリューションRunDX 2.0を発表、大規模環境での運用管理機...

2024年11月2日

ラネクシーは2024年11月1日より、データ持ち出し制御ソリューション「RunDX 2.0」の販売を開始する。新たに管理サーバー「RunDX ManagementServer」を提供し、ポリシーの一括配信やプログラムアップデート、ログの一元管理などの機能を追加。ダッシュボードでファイルの持ち出し状況を直感的に確認できるため、システム担当者の管理負担を最小限に抑えた運用が可能になった。

ラネクシーがデータ持ち出し制御ソリューションRunDX 2.0を発表、大規模環境での運用管理機...

2024年11月2日

ラネクシーは2024年11月1日より、データ持ち出し制御ソリューション「RunDX 2.0」の販売を開始する。新たに管理サーバー「RunDX ManagementServer」を提供し、ポリシーの一括配信やプログラムアップデート、ログの一元管理などの機能を追加。ダッシュボードでファイルの持ち出し状況を直感的に確認できるため、システム担当者の管理負担を最小限に抑えた運用が可能になった。

アドバンスト・メディアがAmiVoice iNote 1.7.0を公開、医療向けAI音声認識の...

2024年11月2日

アドバンスト・メディアは医療向けAI音声認識ワークシェアリングサービス「AmiVoice iNote」の最新バージョン1.7.0を公開した。患者選択履歴の追加や録音時間表示機能の実装、スタンプ機能の拡充など、医療現場の業務効率化を支援する新機能が多数追加された。管理者向け機能も強化され、より詳細な利用状況分析が可能になっている。

アドバンスト・メディアがAmiVoice iNote 1.7.0を公開、医療向けAI音声認識の...

2024年11月2日

アドバンスト・メディアは医療向けAI音声認識ワークシェアリングサービス「AmiVoice iNote」の最新バージョン1.7.0を公開した。患者選択履歴の追加や録音時間表示機能の実装、スタンプ機能の拡充など、医療現場の業務効率化を支援する新機能が多数追加された。管理者向け機能も強化され、より詳細な利用状況分析が可能になっている。

NOVASTOがReCOREユーザー向け初のカンファレンスを開催、リユース業界の発展に向けた取...

2024年11月2日

株式会社NOVASTOは2024年10月1日、リユース向けクラウドPOSレジシステムReCOREの利用者向けイベントReCORE FUTURE CONFERENCE 2024を初開催した。30社以上が参加し、CEOの佐藤秀平氏による戦略共有や元ゲオホールディングスマーケティング責任者との対談を実施。ユーザー間の交流促進とリユース業界全体の発展を目指す取り組みを本格化している。

NOVASTOがReCOREユーザー向け初のカンファレンスを開催、リユース業界の発展に向けた取...

2024年11月2日

株式会社NOVASTOは2024年10月1日、リユース向けクラウドPOSレジシステムReCOREの利用者向けイベントReCORE FUTURE CONFERENCE 2024を初開催した。30社以上が参加し、CEOの佐藤秀平氏による戦略共有や元ゲオホールディングスマーケティング責任者との対談を実施。ユーザー間の交流促進とリユース業界全体の発展を目指す取り組みを本格化している。

株式会社東京がエレベーター広告GRANDのオフラインセミナーを開催、三菱地所グループ化による事...

2024年11月2日

株式会社東京は三菱地所へのグループジョイン・子会社化を発表し、エレベーター広告「GRAND」の事業拡大を推進している。2024年11月29日に開催されるBtoBマーケティング担当者向けセミナーでは、2026年までに10,000台への増設計画や最新の活用事例、三菱地所グループ化によるシナジー効果について解説される。セミナー後には交流会も予定されており、参加者間のネットワーキングも促進される。

株式会社東京がエレベーター広告GRANDのオフラインセミナーを開催、三菱地所グループ化による事...

2024年11月2日

株式会社東京は三菱地所へのグループジョイン・子会社化を発表し、エレベーター広告「GRAND」の事業拡大を推進している。2024年11月29日に開催されるBtoBマーケティング担当者向けセミナーでは、2026年までに10,000台への増設計画や最新の活用事例、三菱地所グループ化によるシナジー効果について解説される。セミナー後には交流会も予定されており、参加者間のネットワーキングも促進される。

ファインディがStartup JAPAN 2024に出展決定、エンジニアマッチングサービスの可...

2024年11月2日

ファインディ株式会社が、2024年11月20日から21日に開催される日本最大級のスタートアップ展示会「Startup JAPAN EXPO 2024」への出展を発表。GitHubの解析データを活用した独自のアルゴリズムによって、エンジニアのスキルを可視化する転職サービス「Findy」とフリーランスエンジニア紹介サービス「Findy Freelance」を紹介予定。累計会員登録数20万人、登録企業数2,700社の実績を誇る。

ファインディがStartup JAPAN 2024に出展決定、エンジニアマッチングサービスの可...

2024年11月2日

ファインディ株式会社が、2024年11月20日から21日に開催される日本最大級のスタートアップ展示会「Startup JAPAN EXPO 2024」への出展を発表。GitHubの解析データを活用した独自のアルゴリズムによって、エンジニアのスキルを可視化する転職サービス「Findy」とフリーランスエンジニア紹介サービス「Findy Freelance」を紹介予定。累計会員登録数20万人、登録企業数2,700社の実績を誇る。

バナナ・リパブリックがGCS認証カシミヤコレクションを展開、サステナブルな高級素材で品質向上を実現

2024年11月2日

バナナ・リパブリックが環境に配慮したGCS認証取得のカシミヤコレクションを展開。ファッション・エディター岡部駿佑氏のYouTubeチャンネル「CARTE BLANCHE」でデザインや製造過程、素材の魅力を紹介。税込9,000円から48,000円の価格帯で、ストールやグローブなどの小物から本格的なアパレルまで幅広いラインナップを展開。カシミヤヤギの福利や地球環境の保護、現地農家支援にも貢献する。

バナナ・リパブリックがGCS認証カシミヤコレクションを展開、サステナブルな高級素材で品質向上を実現

2024年11月2日

バナナ・リパブリックが環境に配慮したGCS認証取得のカシミヤコレクションを展開。ファッション・エディター岡部駿佑氏のYouTubeチャンネル「CARTE BLANCHE」でデザインや製造過程、素材の魅力を紹介。税込9,000円から48,000円の価格帯で、ストールやグローブなどの小物から本格的なアパレルまで幅広いラインナップを展開。カシミヤヤギの福利や地球環境の保護、現地農家支援にも貢献する。

エプソンダイレクトが新型モバイルノートPC Endeavor NA610Eを発表、バッテリー交...

2024年11月2日

エプソンダイレクト製のモバイルノートPC「Endeavor NA610E」が発表された。13.3型液晶ディスプレイとインテルCore 5プロセッサー120Uを搭載しながら質量1kg未満を実現。ユーザーによるバッテリー交換が可能で、最長7年の長期保守サービスや訪問修理にも対応する。メモリーは最大32GB、ストレージは最大2TBまで選択可能で、Windows 11やWindows 10 loT Enterprise 2021 LTSCなど複数のOSに対応している。

エプソンダイレクトが新型モバイルノートPC Endeavor NA610Eを発表、バッテリー交...

2024年11月2日

エプソンダイレクト製のモバイルノートPC「Endeavor NA610E」が発表された。13.3型液晶ディスプレイとインテルCore 5プロセッサー120Uを搭載しながら質量1kg未満を実現。ユーザーによるバッテリー交換が可能で、最長7年の長期保守サービスや訪問修理にも対応する。メモリーは最大32GB、ストレージは最大2TBまで選択可能で、Windows 11やWindows 10 loT Enterprise 2021 LTSCなど複数のOSに対応している。

株式会社オロがクラウド型ERPのReforma PSAをバージョンアップ、プロジェクト管理機能...

2024年11月2日

株式会社オロは、クリエイティブ業向けクラウド型ERPのReforma PSAで2024年10月にバージョンアップを実施。プロジェクト検索画面とマスタ登録画面のデザインを刷新し、複数案件を集約したプロジェクト全体の損益確認が容易になった。2019年11月のリリース以降、約2ヶ月に1回のペースで機能改善を重ね、現在は450社以上に導入されている。

株式会社オロがクラウド型ERPのReforma PSAをバージョンアップ、プロジェクト管理機能...

2024年11月2日

株式会社オロは、クリエイティブ業向けクラウド型ERPのReforma PSAで2024年10月にバージョンアップを実施。プロジェクト検索画面とマスタ登録画面のデザインを刷新し、複数案件を集約したプロジェクト全体の損益確認が容易になった。2019年11月のリリース以降、約2ヶ月に1回のペースで機能改善を重ね、現在は450社以上に導入されている。

アイモバイルがGoogleのGCPPアプリスペシャリストに認定、アプリマネタイズ支援の専門性が向上

2024年11月2日

アイモバイルはGoogleのサイト運営者向けパートナーとして「GCPP Apps Specialist」に認定された。これによりGoogleプロダクトのベータ版やアップデートへの早期アクセスが可能になり、プロダクトマネージャーとの直接的なコミュニケーションを通じて専門知識の向上が図れる。Webサイトやアプリのマネタイズにおいてより高度な支援が可能になるだろう。

アイモバイルがGoogleのGCPPアプリスペシャリストに認定、アプリマネタイズ支援の専門性が向上

2024年11月2日

アイモバイルはGoogleのサイト運営者向けパートナーとして「GCPP Apps Specialist」に認定された。これによりGoogleプロダクトのベータ版やアップデートへの早期アクセスが可能になり、プロダクトマネージャーとの直接的なコミュニケーションを通じて専門知識の向上が図れる。Webサイトやアプリのマネタイズにおいてより高度な支援が可能になるだろう。

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

SHINKURO GAMESがデジゲー博2024で新作2タイトルを展示、スマホとPCで異なるゲ...

2024年11月2日

シンクロバレーは同社ブランドのSHINKURO GAMESとして、2024年11月3日開催のデジゲー博2024への出展を発表した。スマートフォン向けのクリッカーコレクションRPG「快進撃！カムレッドフォース」とPC向けのBOUKENアクションRPG「Lazarus」の2タイトルを試遊展示する。試遊者には特典も用意され、プラットフォームの特性を活かした異なるゲーム体験を提供する予定だ。

SHINKURO GAMESがデジゲー博2024で新作2タイトルを展示、スマホとPCで異なるゲ...

2024年11月2日

シンクロバレーは同社ブランドのSHINKURO GAMESとして、2024年11月3日開催のデジゲー博2024への出展を発表した。スマートフォン向けのクリッカーコレクションRPG「快進撃！カムレッドフォース」とPC向けのBOUKENアクションRPG「Lazarus」の2タイトルを試遊展示する。試遊者には特典も用意され、プラットフォームの特性を活かした異なるゲーム体験を提供する予定だ。

NECソリューションイノベータがULTRAFIX バージョン8を提供開始、物流2024年問題へ...

2024年11月2日

NECソリューションイノベータが配送計画/動態管理システム「ULTRAFIX」の新版バージョン8を提供開始した。ドライバーの勤怠状況を考慮した配車計画の作成や安全運行支援機能の強化により、物流2024年問題への対応を実現。さらにパブリッククラウド型での提供も開始し、複数拠点への展開をスムーズに行えるようになった。

NECソリューションイノベータがULTRAFIX バージョン8を提供開始、物流2024年問題へ...

2024年11月2日

NECソリューションイノベータが配送計画/動態管理システム「ULTRAFIX」の新版バージョン8を提供開始した。ドライバーの勤怠状況を考慮した配車計画の作成や安全運行支援機能の強化により、物流2024年問題への対応を実現。さらにパブリッククラウド型での提供も開始し、複数拠点への展開をスムーズに行えるようになった。

MicrosoftがWindows 10のサポート終了を告知、個人向けESUプログラムを初提供へ

2024年11月2日

MicrosoftはWindows 10のサポート終了に向けて、個人ユーザー向けに初となる延長サポート（ESU）プログラムを発表した。2025年10月14日のサポート終了後も、年額30ドルで重要なセキュリティアップデートの提供を継続する。Windows 11への移行を推奨しながらも、既存のWindows 10ユーザーへの柔軟な選択肢を提供することで、スムーズな移行プロセスを実現する取り組みだ。

MicrosoftがWindows 10のサポート終了を告知、個人向けESUプログラムを初提供へ

2024年11月2日

MicrosoftはWindows 10のサポート終了に向けて、個人ユーザー向けに初となる延長サポート（ESU）プログラムを発表した。2025年10月14日のサポート終了後も、年額30ドルで重要なセキュリティアップデートの提供を継続する。Windows 11への移行を推奨しながらも、既存のWindows 10ユーザーへの柔軟な選択肢を提供することで、スムーズな移行プロセスを実現する取り組みだ。

GIGABYTEがAMD向けX3Dターボ・モードを発表、マザーボードのゲーム性能が最大18%向上

2024年11月2日

GIGABYTEは2024年10月31日、AMD X870E/X870およびAMD 600シリーズチップセット搭載マザーボード向けに新機能「X3Dターボ・モード」を発表した。コア配分や帯域幅調整、電力バランスを最適化することで、Ryzen 9000シリーズで最大18%、Ryzen 9800 X3Dで5%の性能向上を実現。最新ベータ版BIOSのAGESA 1.2.0.2aに統合され、AORUS AI SNATCHと連携する。

GIGABYTEがAMD向けX3Dターボ・モードを発表、マザーボードのゲーム性能が最大18%向上

2024年11月2日

GIGABYTEは2024年10月31日、AMD X870E/X870およびAMD 600シリーズチップセット搭載マザーボード向けに新機能「X3Dターボ・モード」を発表した。コア配分や帯域幅調整、電力バランスを最適化することで、Ryzen 9000シリーズで最大18%、Ryzen 9800 X3Dで5%の性能向上を実現。最新ベータ版BIOSのAGESA 1.2.0.2aに統合され、AORUS AI SNATCHと連携する。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。