Tech Insights
【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...
WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。
【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...
WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13445】Elementor Website Builder 3.27....
WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。
【CVE-2024-13445】Elementor Website Builder 3.27....
WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13353】WordPress用Responsive Addons for...
WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。
【CVE-2024-13353】WordPress用Responsive Addons for...
WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13345】WordPressプラグインAvada Builder 3.1...
WordPressの人気プラグインAvada Builderにおいて、バージョン3.11.13以前の全てのバージョンで重大な脆弱性が発見された。この脆弱性はCVE-2024-13345として識別され、CVSSスコア7.3のハイリスクと評価されている。未認証の攻撃者が任意のショートコードを実行可能となるため、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-13345】WordPressプラグインAvada Builder 3.1...
WordPressの人気プラグインAvada Builderにおいて、バージョン3.11.13以前の全てのバージョンで重大な脆弱性が発見された。この脆弱性はCVE-2024-13345として識別され、CVSSスコア7.3のハイリスクと評価されている。未認証の攻撃者が任意のショートコードを実行可能となるため、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-13316】WordPressプラグインScratch & Winに認証回...
WordPressプラグイン「Scratch & Win - Giveaways and Contests」にて重大な認証回避の脆弱性が発見された。バージョン2.8.0以前のすべてのバージョンで、apmswn_create_discount()関数における認証チェックの欠如により、未認証ユーザーによるクーポン作成が可能となっている。CVSSスコアは5.3(MEDIUM)で、早急な対策が推奨される。
【CVE-2024-13316】WordPressプラグインScratch & Winに認証回...
WordPressプラグイン「Scratch & Win - Giveaways and Contests」にて重大な認証回避の脆弱性が発見された。バージョン2.8.0以前のすべてのバージョンで、apmswn_create_discount()関数における認証チェックの欠如により、未認証ユーザーによるクーポン作成が可能となっている。CVSSスコアは5.3(MEDIUM)で、早急な対策が推奨される。
名古屋商工会議所が実践者向け生成AI活用相談所を開設、地域中小企業のDX推進を無料でサポート
名古屋商工会議所はPit-Nagoyaと連携し、2025年3月12日に地域初となる実践者向け生成AI活用相談所「AI PRACTITIONERS' LOUNGE」を開設する。中小企業の経営者や生産性向上責任者を対象に、生成AIの実践的活用に関する無料相談を提供。専門家による個別相談形式で、人材育成や研修プログラムについても相談可能だ。
名古屋商工会議所が実践者向け生成AI活用相談所を開設、地域中小企業のDX推進を無料でサポート
名古屋商工会議所はPit-Nagoyaと連携し、2025年3月12日に地域初となる実践者向け生成AI活用相談所「AI PRACTITIONERS' LOUNGE」を開設する。中小企業の経営者や生産性向上責任者を対象に、生成AIの実践的活用に関する無料相談を提供。専門家による個別相談形式で、人材育成や研修プログラムについても相談可能だ。
JR西日本のWESTERアプリが運行情報プッシュ通知機能を追加、移動利便性の向上とポイント管理...
JR西日本は2025年2月、移動生活アプリWESTERのアップデートを実施。マイ駅登録による運行情報プッシュ通知機能を実装し、JR神戸線・京都線から提供を開始する。また、WESTERポイントの失効予定数を確認できる機能も追加され、毎年3月31日の有効期限到来前にポイント残高を効率的に管理可能になる。アプリの利便性向上により、利用者の移動ストレス軽減が期待される。
JR西日本のWESTERアプリが運行情報プッシュ通知機能を追加、移動利便性の向上とポイント管理...
JR西日本は2025年2月、移動生活アプリWESTERのアップデートを実施。マイ駅登録による運行情報プッシュ通知機能を実装し、JR神戸線・京都線から提供を開始する。また、WESTERポイントの失効予定数を確認できる機能も追加され、毎年3月31日の有効期限到来前にポイント残高を効率的に管理可能になる。アプリの利便性向上により、利用者の移動ストレス軽減が期待される。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
【CVE-2024-13155】Unlimited Elements For Elemento...
WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。
GoogleがGoogle Voiceに通話委任機能を追加、ビジネスコミュニケーションの効率化に貢献
Googleは2025年2月25日より、Google Voiceに通話委任機能を追加するアップデートを開始した。管理者による通話委任設定が可能となり、代理での通話応答や転送、ボイスメール確認などの機能が利用可能に。Google Workspace StandardおよびPremierプランのユーザーを対象に、15日間かけて段階的に展開される。今後は通話履歴やボイスメール履歴、受信トレイ管理などの機能拡張も予定されている。
GoogleがGoogle Voiceに通話委任機能を追加、ビジネスコミュニケーションの効率化に貢献
Googleは2025年2月25日より、Google Voiceに通話委任機能を追加するアップデートを開始した。管理者による通話委任設定が可能となり、代理での通話応答や転送、ボイスメール確認などの機能が利用可能に。Google Workspace StandardおよびPremierプランのユーザーを対象に、15日間かけて段階的に展開される。今後は通話履歴やボイスメール履歴、受信トレイ管理などの機能拡張も予定されている。
The Document FoundationがLibreOffice 24.8.5を公開、6...
オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。
The Document FoundationがLibreOffice 24.8.5を公開、6...
オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。
AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...
Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。
AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...
Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
ETOEが4K対応のStarfishプロジェクターを楽天限定で発売、Android TV 11...
ETOEは楽天市場で4K対応の次世代スマートプロジェクター「ETOE Starfish」を発売した。140°の角度調整機能と天井投影機能を備え、Android TV 11.0を搭載することで9,000以上のアプリに対応。Hey Google音声検索やタッチセンサーナイトライトなど、使い勝手を向上させる機能も充実。64ビットプロセッサーと大容量メモリで快適な動作を実現し、18ヶ月保証で安心の使用が可能だ。
ETOEが4K対応のStarfishプロジェクターを楽天限定で発売、Android TV 11...
ETOEは楽天市場で4K対応の次世代スマートプロジェクター「ETOE Starfish」を発売した。140°の角度調整機能と天井投影機能を備え、Android TV 11.0を搭載することで9,000以上のアプリに対応。Hey Google音声検索やタッチセンサーナイトライトなど、使い勝手を向上させる機能も充実。64ビットプロセッサーと大容量メモリで快適な動作を実現し、18ヶ月保証で安心の使用が可能だ。
ネイティブキャンプが貿易事務向け英語教材をリリース、実践的な業務シミュレーションで即戦力育成を強化
オンライン英会話最大手のネイティブキャンプが、職種別英会話教材に貿易事務編を追加した。在庫確認から通関手続きまで、実務で必要な英語フレーズを網羅し、イラストを活用したアクティビティで効率的な学習を実現。24時間365日いつでも受講可能で、世界135カ国以上の講師陣による実践的な指導を受けられる。貿易事務職に特化した専門的な内容で、グローバルビジネスの即戦力育成を支援する。
ネイティブキャンプが貿易事務向け英語教材をリリース、実践的な業務シミュレーションで即戦力育成を強化
オンライン英会話最大手のネイティブキャンプが、職種別英会話教材に貿易事務編を追加した。在庫確認から通関手続きまで、実務で必要な英語フレーズを網羅し、イラストを活用したアクティビティで効率的な学習を実現。24時間365日いつでも受講可能で、世界135カ国以上の講師陣による実践的な指導を受けられる。貿易事務職に特化した専門的な内容で、グローバルビジネスの即戦力育成を支援する。
CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...
ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。
CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...
ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。
Mmenuが中国WeChatとベトナムZaloとの連携機能を発表、インバウンド集客の強化へ向け...
株式会社Mmenu Japanが2025年3月より中国WeChatとベトナムZaloとの連携機能をリリース。すでに展開している5ヶ国語メニュー自動翻訳システムに加え、海外向けオーダー分析やGoogleの口コミ連携機能を実装。タイ、ベトナム、日本の3カ国で累計約1,600店舗が導入済みで、インバウンド需要に対応した機能強化により、さらなる展開が期待される。
Mmenuが中国WeChatとベトナムZaloとの連携機能を発表、インバウンド集客の強化へ向け...
株式会社Mmenu Japanが2025年3月より中国WeChatとベトナムZaloとの連携機能をリリース。すでに展開している5ヶ国語メニュー自動翻訳システムに加え、海外向けオーダー分析やGoogleの口コミ連携機能を実装。タイ、ベトナム、日本の3カ国で累計約1,600店舗が導入済みで、インバウンド需要に対応した機能強化により、さらなる展開が期待される。
川村インターナショナルがXMATのUIを全面リニューアル、統一感のあるデザインで業務効率化を実現
株式会社川村インターナショナルは機械翻訳活用プラットフォーム「XMAT」の最新版を2025年2月25日にリリースした。今回のアップデートでは、PDF/OCR機能や翻訳エンジンのカスタマイズ機能など、これまでに追加された多くの機能に対して統一感のあるUIを実現。ボタン配置やメニュー構成の見直しにより、必要な機能へのアクセス性が向上し、業務効率化を促進する。
川村インターナショナルがXMATのUIを全面リニューアル、統一感のあるデザインで業務効率化を実現
株式会社川村インターナショナルは機械翻訳活用プラットフォーム「XMAT」の最新版を2025年2月25日にリリースした。今回のアップデートでは、PDF/OCR機能や翻訳エンジンのカスタマイズ機能など、これまでに追加された多くの機能に対して統一感のあるUIを実現。ボタン配置やメニュー構成の見直しにより、必要な機能へのアクセス性が向上し、業務効率化を促進する。
アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...
アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。
アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...
アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。
メークスがSAP S/4HANA Cloud Public Editionを採用、建築業界の人...
ユニット式基礎鉄筋業界のトップ企業メークスが、SaaS型のSAP S/4HANA Cloud Public Editionを採用。従業員約370名を擁し売上高110億円の同社は、5年後の売上高200億円達成を目指し経営基盤の再構築を進めている。Fit to Standard手法による業務プロセスの標準化を図り、建築業界における人材不足の解消と業務効率の向上を目指す。
メークスがSAP S/4HANA Cloud Public Editionを採用、建築業界の人...
ユニット式基礎鉄筋業界のトップ企業メークスが、SaaS型のSAP S/4HANA Cloud Public Editionを採用。従業員約370名を擁し売上高110億円の同社は、5年後の売上高200億円達成を目指し経営基盤の再構築を進めている。Fit to Standard手法による業務プロセスの標準化を図り、建築業界における人材不足の解消と業務効率の向上を目指す。
3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...
3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。
3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...
3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...
WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。
【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...
WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。