Tech Insights

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

2024年10月9日

WordPress用プラグインblockspareにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

2024年10月9日

WordPress用プラグインblockspareにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

GoogleがChatに動画メッセージ機能を追加、ビジネスコミュニケーションの効率化に貢献

2024年10月9日

GoogleがChatに動画メッセージ機能を2024年10月7日から段階的に導入。音声メッセージに続く新たなコミュニケーションツールとして、営業、カスタマーサポート、経営陣の情報共有などビジネスシーンでの活用が期待される。ChromeOS、Linux、Firefox以外のブラウザで利用可能で、1対1DM、グループDM、スペースでの送信が可能。

GoogleがChatに動画メッセージ機能を追加、ビジネスコミュニケーションの効率化に貢献

2024年10月9日

GoogleがChatに動画メッセージ機能を2024年10月7日から段階的に導入。音声メッセージに続く新たなコミュニケーションツールとして、営業、カスタマーサポート、経営陣の情報共有などビジネスシーンでの活用が期待される。ChromeOS、Linux、Firefox以外のブラウザで利用可能で、1対1DM、グループDM、スペースでの送信が可能。

Windows 11バージョン21H2のサポート終了、10月8日が最終アップデートで新バージョ...

2024年10月9日

MicrosoftがWindows 11バージョン21H2（Enterprise、Education、IoT Enterprise）のサポートを2024年10月8日に終了すると発表。最終セキュリティアップデートの配信後、ユーザーは最新バージョンへの移行が必要となる。組織は互換性チェックや従業員トレーニングなど、移行に向けた準備を計画的に進めることが重要だ。

Windows 11バージョン21H2のサポート終了、10月8日が最終アップデートで新バージョ...

2024年10月9日

MicrosoftがWindows 11バージョン21H2（Enterprise、Education、IoT Enterprise）のサポートを2024年10月8日に終了すると発表。最終セキュリティアップデートの配信後、ユーザーは最新バージョンへの移行が必要となる。組織は互換性チェックや従業員トレーニングなど、移行に向けた準備を計画的に進めることが重要だ。

Windows 11バージョン22H2、2024年10月8日にサポート終了、最新版へのアップデ...

2024年10月9日

Microsoftは、Windows 11バージョン22H2（HomeおよびProエディション）のサポートを2024年10月8日に終了すると発表した。この決定は2022年9月にリリースされた各エディションに適用され、同日の更新プログラムが最後となる。ユーザーは最新バージョンへのアップデートを検討する必要があり、特に企業は円滑な移行計画の立案が求められる。

Windows 11バージョン22H2、2024年10月8日にサポート終了、最新版へのアップデ...

2024年10月9日

Microsoftは、Windows 11バージョン22H2（HomeおよびProエディション）のサポートを2024年10月8日に終了すると発表した。この決定は2022年9月にリリースされた各エディションに適用され、同日の更新プログラムが最後となる。ユーザーは最新バージョンへのアップデートを検討する必要があり、特に企業は円滑な移行計画の立案が求められる。

MIXIが新型会話AIロボットRomi（Lacatanモデル）を発表、視覚機能など10個の新機...

2024年10月8日

MIXIが発表した新型会話AIロボットRomi（Lacatanモデル）は、視覚機能や長期記憶など10個の新機能を搭載。2024年10月7日より予約販売を開始し、価格は89,800円。自然な会話や人間のような声など、よりリアルなコミュニケーションを実現。ペットのような癒しと家族のような理解を提供する存在を目指し、今後も進化を続ける方針だ。

MIXIが新型会話AIロボットRomi（Lacatanモデル）を発表、視覚機能など10個の新機...

2024年10月8日

MIXIが発表した新型会話AIロボットRomi（Lacatanモデル）は、視覚機能や長期記憶など10個の新機能を搭載。2024年10月7日より予約販売を開始し、価格は89,800円。自然な会話や人間のような声など、よりリアルなコミュニケーションを実現。ペットのような癒しと家族のような理解を提供する存在を目指し、今後も進化を続ける方針だ。

九州大学と双日が赤潮予測アプリの実証実験を開始、養殖業の被害軽減に向けデジタルツイン技術を活用

2024年10月8日

九州大学と双日が共同で、伊万里湾における有害赤潮の挙動を予測する赤潮予測アプリの実証実験を開始した。UCHIモデルを基にしたデジタルツイン技術により、1週間先までの赤潮予測が可能になり、養殖業の安定運用と被害軽減が期待される。双日ツナファーム鷹島での実証を通じ、効果的な赤潮対策の実現を目指す。

九州大学と双日が赤潮予測アプリの実証実験を開始、養殖業の被害軽減に向けデジタルツイン技術を活用

2024年10月8日

九州大学と双日が共同で、伊万里湾における有害赤潮の挙動を予測する赤潮予測アプリの実証実験を開始した。UCHIモデルを基にしたデジタルツイン技術により、1週間先までの赤潮予測が可能になり、養殖業の安定運用と被害軽減が期待される。双日ツナファーム鷹島での実証を通じ、効果的な赤潮対策の実現を目指す。

京都でAIセミナー開催、生成AI活用のノウハウを提供、ウェブ解析士協会が主催しビジネスへの応用を促進

2024年10月8日

ウェブ解析士協会が2024年10月31日に京都で生成AIセミナーを開催。京都華頂大学准教授の積高之氏が講師を務め、最新の生成AI技術と活用方法を解説。会場参加とオンライン参加のハイブリッド形式で、インタラクティブな議論を通じて参加者のビジネス活用を支援する。DXやマーケティングの専門家による実践的なセミナーで、最新のAI知識の習得が可能。

京都でAIセミナー開催、生成AI活用のノウハウを提供、ウェブ解析士協会が主催しビジネスへの応用を促進

2024年10月8日

ウェブ解析士協会が2024年10月31日に京都で生成AIセミナーを開催。京都華頂大学准教授の積高之氏が講師を務め、最新の生成AI技術と活用方法を解説。会場参加とオンライン参加のハイブリッド形式で、インタラクティブな議論を通じて参加者のビジネス活用を支援する。DXやマーケティングの専門家による実践的なセミナーで、最新のAI知識の習得が可能。

TOPPANデジタルらがPQC対応ICカードシステムを開発、量子コンピュータ時代のセキュリティ...

2024年10月8日

TOPPANデジタル、NICT、ISARAが耐量子計算機暗号と現行暗号に対応したICカードシステム「SecureBridgeTM」を開発。ML-DSAとECDSAのハイブリッド証明書に対応し、H-LINCOSでの有効性を確認。量子コンピュータ時代のセキュリティ強化と現行システムとの互換性を両立、医療・金融・行政分野での実用化に期待。

TOPPANデジタルらがPQC対応ICカードシステムを開発、量子コンピュータ時代のセキュリティ...

2024年10月8日

TOPPANデジタル、NICT、ISARAが耐量子計算機暗号と現行暗号に対応したICカードシステム「SecureBridgeTM」を開発。ML-DSAとECDSAのハイブリッド証明書に対応し、H-LINCOSでの有効性を確認。量子コンピュータ時代のセキュリティ強化と現行システムとの互換性を両立、医療・金融・行政分野での実用化に期待。

PARAVOX CHAMPIONSHIP INTERNATIONALセカンドステージDAY1終...

2024年10月8日

81RAVENS Japanが主催するPARAVOX CHAMPIONSHIP INTERNATIONAL(PCI)の日本地域セカンドステージDAY1が2024年10月6日に開催された。8チームによるGSL形式トーナメントの結果、FENNEL、REJECT、RIDDLE、VARRELの4チームがDAY2への出場権を獲得。DAY2は2024年10月27日に開催予定で、PARAVOX世界一を決める熱戦が繰り広げられる。

PARAVOX CHAMPIONSHIP INTERNATIONALセカンドステージDAY1終...

2024年10月8日

81RAVENS Japanが主催するPARAVOX CHAMPIONSHIP INTERNATIONAL(PCI)の日本地域セカンドステージDAY1が2024年10月6日に開催された。8チームによるGSL形式トーナメントの結果、FENNEL、REJECT、RIDDLE、VARRELの4チームがDAY2への出場権を獲得。DAY2は2024年10月27日に開催予定で、PARAVOX世界一を決める熱戦が繰り広げられる。

徳島大正銀行がnCinoのクラウド型プラットフォームを全面採用、事業性融資領域での国内初の取り...

2024年10月8日

徳島大正銀行が顧客管理と融資業務支援のためnCino社のクラウド型銀行業務統合プラットフォームを採用。事業性融資領域での全面採用は国内初。顧客情報の一元管理、業務効率化、ペーパレス化を実現し、2026年10月稼働開始予定。顧客サービス高度化と行内生産性向上を目指すデジタル戦略の一環。

徳島大正銀行がnCinoのクラウド型プラットフォームを全面採用、事業性融資領域での国内初の取り...

2024年10月8日

徳島大正銀行が顧客管理と融資業務支援のためnCino社のクラウド型銀行業務統合プラットフォームを採用。事業性融資領域での全面採用は国内初。顧客情報の一元管理、業務効率化、ペーパレス化を実現し、2026年10月稼働開始予定。顧客サービス高度化と行内生産性向上を目指すデジタル戦略の一環。

TCJがTHINKTOOL Maxスキャンツールを発売、ファインピースが取り扱いを開始し自動車...

2024年10月8日

TCJ社の最新スキャンツール「THINKTOOL Max」がファインピース社から発売。220メーカーに対応し、4チャンネルの同時信号解析や高精度波形測定が可能。直感的な操作性と耐久性を備え、自動車整備の効率化と品質向上に貢献。電気自動車やFCA加盟車にも対応し、次世代の自動車診断ツールとして注目を集めている。

TCJがTHINKTOOL Maxスキャンツールを発売、ファインピースが取り扱いを開始し自動車...

2024年10月8日

TCJ社の最新スキャンツール「THINKTOOL Max」がファインピース社から発売。220メーカーに対応し、4チャンネルの同時信号解析や高精度波形測定が可能。直感的な操作性と耐久性を備え、自動車整備の効率化と品質向上に貢献。電気自動車やFCA加盟車にも対応し、次世代の自動車診断ツールとして注目を集めている。

ファインピースがADAS追加ソフトウェアTCJの取扱開始、98%以上の車種に対応し高精度キャリ...

2024年10月8日

ファインピース株式会社がADAS追加ソフトウェアTCJの取り扱いを開始。TCJは世界中の主要自動車メーカーの98%以上の車種に対応し、ミリ単位の精度でADASシステムのキャリブレーションが可能。直感的なインターフェースと定期的なアップデートにより、プロから初心者まで簡単に操作でき、最新の車両モデルにも対応可能。自動車整備の効率化と安全性向上に貢献する。

ファインピースがADAS追加ソフトウェアTCJの取扱開始、98%以上の車種に対応し高精度キャリ...

2024年10月8日

ファインピース株式会社がADAS追加ソフトウェアTCJの取り扱いを開始。TCJは世界中の主要自動車メーカーの98%以上の車種に対応し、ミリ単位の精度でADASシステムのキャリブレーションが可能。直感的なインターフェースと定期的なアップデートにより、プロから初心者まで簡単に操作でき、最新の車両モデルにも対応可能。自動車整備の効率化と安全性向上に貢献する。

フルスピードがBtoBオウンドメディア戦略セミナーを開催、SEO・GA4活用によるCVR最大化...

2024年10月8日

フルスピードが2024年10月18日にBtoBオウンドメディア戦略セミナーを開催。2024年下期のGoogleアルゴリズム更新影響、GA4活用のSEO戦略最適化、CVR最大化手法を解説。ahrefs活用法も紹介予定。BtoB企業マーケティング担当者向けに最新のデジタルマーケティング戦略を提供する。

フルスピードがBtoBオウンドメディア戦略セミナーを開催、SEO・GA4活用によるCVR最大化...

2024年10月8日

フルスピードが2024年10月18日にBtoBオウンドメディア戦略セミナーを開催。2024年下期のGoogleアルゴリズム更新影響、GA4活用のSEO戦略最適化、CVR最大化手法を解説。ahrefs活用法も紹介予定。BtoB企業マーケティング担当者向けに最新のデジタルマーケティング戦略を提供する。

【CVE-2024-44204】アップルのiPadOSおよびiOSに脆弱性、情報取得のリスクに...

2024年10月8日

アップルがiPadOSおよびiOSに存在する不特定の脆弱性を公表した。iOS 18.0.1未満とiPadOS 18.0.1未満のバージョンが影響を受け、情報取得のリスクがある。CVSS v3深刻度基本値は5.5で、攻撃元はローカル、条件の複雑さは低い。アップルは正式な対策を公開し、ユーザーに適切な対応を求めている。

【CVE-2024-44204】アップルのiPadOSおよびiOSに脆弱性、情報取得のリスクに...

2024年10月8日

アップルがiPadOSおよびiOSに存在する不特定の脆弱性を公表した。iOS 18.0.1未満とiPadOS 18.0.1未満のバージョンが影響を受け、情報取得のリスクがある。CVSS v3深刻度基本値は5.5で、攻撃元はローカル、条件の複雑さは低い。アップルは正式な対策を公開し、ユーザーに適切な対応を求めている。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

2024年10月8日

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

2024年10月8日

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性（CVE-2024-8459）が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。

【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性（CVE-2024-8459）が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。

【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。

【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...

2024年10月8日

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。

【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃の...

2024年10月8日

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアに重要な脆弱性が発見された。CVE-2024-8451として識別されるこの脆弱性は、不十分な特権処理とリソース枯渇の問題を含み、CVSS v3スコアは7.5（重要）だ。攻撃難易度は低く、DoS状態を引き起こす可能性がある。ユーザーは最新ファームウェアへの更新が強く推奨される。

【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃の...

2024年10月8日

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアに重要な脆弱性が発見された。CVE-2024-8451として識別されるこの脆弱性は、不十分な特権処理とリソース枯渇の問題を含み、CVSS v3スコアは7.5（重要）だ。攻撃難易度は低く、DoS状態を引き起こす可能性がある。ユーザーは最新ファームウェアへの更新が強く推奨される。

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

2024年10月8日

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

2024年10月8日

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

2024年10月8日

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

2024年10月8日

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

2024年10月8日

WordPressプラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8991として識別されたこの脆弱性は、バージョン6.1.1未満に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあるため、最新バージョンへの更新が推奨される。

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

2024年10月8日

WordPressプラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8991として識別されたこの脆弱性は、バージョン6.1.1未満に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあるため、最新バージョンへの更新が推奨される。

【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプテ...

2024年10月8日

Ampache.orgは自社製品Ampacheにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公表した。CVE-2024-47184として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルで、Ampache 6.6.0未満のバージョンに影響を与える。攻撃者による情報の取得や改ざんの可能性があり、ユーザーは適切な対策の実施が求められている。

【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプテ...

2024年10月8日

Ampache.orgは自社製品Ampacheにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公表した。CVE-2024-47184として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルで、Ampache 6.6.0未満のバージョンに影響を与える。攻撃者による情報の取得や改ざんの可能性があり、ユーザーは適切な対策の実施が求められている。

【CVE-2024-8607】oceanic valeappにSQLインジェクション脆弱性、緊...

2024年10月8日

oceanicsoft社のvaleappにSQLインジェクションの脆弱性が発見された。CVE-2024-8607として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、valeapp 2.0.0未満のバージョンが影響を受ける。ユーザーは至急、最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-8607】oceanic valeappにSQLインジェクション脆弱性、緊...

2024年10月8日

oceanicsoft社のvaleappにSQLインジェクションの脆弱性が発見された。CVE-2024-8607として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、valeapp 2.0.0未満のバージョンが影響を受ける。ユーザーは至急、最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトス...

2024年10月8日

FastLine Media LLCのWordPress用プラグインBeaver Builderにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9049として識別されるこの脆弱性は、バージョン2.8.3.7未満に影響し、CVSS v3基本値は5.4（警告）と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトス...

2024年10月8日

FastLine Media LLCのWordPress用プラグインBeaver Builderにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9049として識別されるこの脆弱性は、バージョン2.8.3.7未満に影響し、CVSS v3基本値は5.4（警告）と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-8922】WordPress用プラグインproduct enquiry f...

2024年10月8日

piwebsolutionが開発したWordPress用プラグイン「product enquiry for woocommerce」に信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVE-2024-8922として識別されるこの脆弱性は、CVSSスコア8.8の重要度で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは2.2.33.34未満で、早急なアップデートが推奨される。

【CVE-2024-8922】WordPress用プラグインproduct enquiry f...

2024年10月8日

piwebsolutionが開発したWordPress用プラグイン「product enquiry for woocommerce」に信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVE-2024-8922として識別されるこの脆弱性は、CVSSスコア8.8の重要度で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは2.2.33.34未満で、早急なアップデートが推奨される。

【CVE-2024-7713】AYS Pro PluginsのWordPress用chatgp...

2024年10月8日

AYS Pro Pluginsのchatgpt assistantバージョン2.1.0未満に、重要情報の平文送信に関する脆弱性が発見された。CVSS v3基本値7.5の重要度で、ネットワークからの攻撃が容易に実行可能。CVE-2024-7713として識別され、早急なアップデートが必要。WordPressユーザーは自サイトのプラグインバージョンを確認し、適切な対策を講じることが重要だ。

【CVE-2024-7713】AYS Pro PluginsのWordPress用chatgp...

2024年10月8日

AYS Pro Pluginsのchatgpt assistantバージョン2.1.0未満に、重要情報の平文送信に関する脆弱性が発見された。CVSS v3基本値7.5の重要度で、ネットワークからの攻撃が容易に実行可能。CVE-2024-7713として識別され、早急なアップデートが必要。WordPressユーザーは自サイトのプラグインバージョンを確認し、適切な対策を講じることが重要だ。

oceanisoftのvaleappにセッション固定化の脆弱性、緊急性の高い対応が必要に

2024年10月8日

oceanisoft社のvaleappにセッションの固定化による深刻な脆弱性が発見された。CVSS v3基本値9.8（緊急）と評価され、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが懸念される。CVE-2024-8643として識別され、早急な対策実施が推奨される。

oceanisoftのvaleappにセッション固定化の脆弱性、緊急性の高い対応が必要に

2024年10月8日

oceanisoft社のvaleappにセッションの固定化による深刻な脆弱性が発見された。CVSS v3基本値9.8（緊急）と評価され、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが懸念される。CVE-2024-8643として識別され、早急な対策実施が推奨される。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

2024年10月8日

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性（CVE-2024-28948）が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

2024年10月8日

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性（CVE-2024-28948）が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、...

2024年10月8日

oceanicsoftのvaleappに、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-8609）が発見された。CVSS v3基本値7.5の高い深刻度で、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特別な権限も不要なため、早急な対策が求められる。ユーザーは最新の情報を確認し、適切なセキュリティ対策を実施すべきだ。

【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、...

2024年10月8日

oceanicsoftのvaleappに、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-8609）が発見された。CVSS v3基本値7.5の高い深刻度で、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特別な権限も不要なため、早急な対策が求められる。ユーザーは最新の情報を確認し、適切なセキュリティ対策を実施すべきだ。