Tech Insights
株式会社PleapがAIカルテ作成ツール「medimo」を亀田総合病院で試験導入、医療現場の業...
株式会社Pleapは医療従事者の業務効率化を目指し、AIカルテ自動生成ツール「medimo」を2024年11月27日より亀田総合病院で試験導入することを発表した。medimoは音声認識とAI要約機能を活用し、医療従事者と患者の会話からカルテ原稿を自動生成するシステムで、医師の働き方改革への対応策として期待が高まっている。
株式会社PleapがAIカルテ作成ツール「medimo」を亀田総合病院で試験導入、医療現場の業...
株式会社Pleapは医療従事者の業務効率化を目指し、AIカルテ自動生成ツール「medimo」を2024年11月27日より亀田総合病院で試験導入することを発表した。medimoは音声認識とAI要約機能を活用し、医療従事者と患者の会話からカルテ原稿を自動生成するシステムで、医師の働き方改革への対応策として期待が高まっている。
Shuttle Bros.がAI図解ツールShuttle Drawを提供開始、PDFから自動作...
Shuttle Bros.株式会社は2024年11月28日、PDFや画像から自動で図表を生成するAIチャットボット「Shuttle Draw」の提供を開始した。マインドマップやフローチャートなどの自動作図が可能で、製造、医療、金融など多様な業界での活用が期待される。英語文書の分析と日本語での図表生成にも対応し、グローバルビジネスでの文書理解を効率化する。
Shuttle Bros.がAI図解ツールShuttle Drawを提供開始、PDFから自動作...
Shuttle Bros.株式会社は2024年11月28日、PDFや画像から自動で図表を生成するAIチャットボット「Shuttle Draw」の提供を開始した。マインドマップやフローチャートなどの自動作図が可能で、製造、医療、金融など多様な業界での活用が期待される。英語文書の分析と日本語での図表生成にも対応し、グローバルビジネスでの文書理解を効率化する。
タムロンがキヤノンRFマウント用11-20mm F2.8超広角ズームレンズを初展開、軽量コンパ...
タムロンは2024年12月12日、キヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ「11-20mm F/2.8 Di III-A RXD」を発売する。焦点距離11-20mmをカバーするF2.8通しの明るさと、長さ84.2mm、質量340gの小型軽量設計を両立。静粛性に優れたRXDを搭載し、最短撮影距離0.15mでの近接撮影も可能だ。
タムロンがキヤノンRFマウント用11-20mm F2.8超広角ズームレンズを初展開、軽量コンパ...
タムロンは2024年12月12日、キヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ「11-20mm F/2.8 Di III-A RXD」を発売する。焦点距離11-20mmをカバーするF2.8通しの明るさと、長さ84.2mm、質量340gの小型軽量設計を両立。静粛性に優れたRXDを搭載し、最短撮影距離0.15mでの近接撮影も可能だ。
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエ...
Hamee株式会社は自社のカスタムオーダーサービス「CustoMee」において、スマホケースの提供を2024年11月27日より開始した。約100名のクリエイター作品や利用者の手持ち画像を使用して自由なデザインが可能で、ケース内側の強化ガラス裏面印刷により高品質な仕上がりを実現。価格は4,720円から、対応機種はiPhone 15シリーズなど複数のiPhoneモデルとなっている。
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエ...
Hamee株式会社は自社のカスタムオーダーサービス「CustoMee」において、スマホケースの提供を2024年11月27日より開始した。約100名のクリエイター作品や利用者の手持ち画像を使用して自由なデザインが可能で、ケース内側の強化ガラス裏面印刷により高品質な仕上がりを実現。価格は4,720円から、対応機種はiPhone 15シリーズなど複数のiPhoneモデルとなっている。
Keychronが天然木筐体の次世代キーボードK2 HEをMakuakeで予約販売開始、磁気セ...
Keychron社より、天然木筐体と磁気センサースイッチを搭載した次世代キーボード「Keychron K2 HE」がMakuakeにて予約販売開始。Windows/Mac両対応で、Bluetooth接続で最大3台のデバイスとペアリング可能。Keychron Launcher Webアプリでキーのカスタマイズが可能で、アクチュエーションポイントの調整や複数アクション設定など、高度な機能を搭載している。
Keychronが天然木筐体の次世代キーボードK2 HEをMakuakeで予約販売開始、磁気セ...
Keychron社より、天然木筐体と磁気センサースイッチを搭載した次世代キーボード「Keychron K2 HE」がMakuakeにて予約販売開始。Windows/Mac両対応で、Bluetooth接続で最大3台のデバイスとペアリング可能。Keychron Launcher Webアプリでキーのカスタマイズが可能で、アクチュエーションポイントの調整や複数アクション設定など、高度な機能を搭載している。
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地...
株式会社HUG&SHAKEと株式会社せんのみなとは、地域経済創発プロジェクト『Community Branding Japan』から新たなWEBニュースメディアを2024年11月28日にローンチ。全国各地の人や町、ご当地商品の魅力を発信し、サウナや地域イベント情報も提供。LinkedInのビジネスエキスパートやインフルエンサーと連携し、地域経済の活性化を目指す。
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地...
株式会社HUG&SHAKEと株式会社せんのみなとは、地域経済創発プロジェクト『Community Branding Japan』から新たなWEBニュースメディアを2024年11月28日にローンチ。全国各地の人や町、ご当地商品の魅力を発信し、サウナや地域イベント情報も提供。LinkedInのビジネスエキスパートやインフルエンサーと連携し、地域経済の活性化を目指す。
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォ...
LiveSmartは長谷工コーポレーションを引受先とする第三者割当増資を2024年11月28日に実施した。累計70万戸超の施工実績を持つ長谷工との提携により、オールインワンの住宅向けIoTプラットフォームのさらなる普及と技術開発を推進する。サステナブランシェ本行徳ではHEMSコントローラ「LS Mini Next」を導入し、スマートホーム技術の実証実験を展開している。
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォ...
LiveSmartは長谷工コーポレーションを引受先とする第三者割当増資を2024年11月28日に実施した。累計70万戸超の施工実績を持つ長谷工との提携により、オールインワンの住宅向けIoTプラットフォームのさらなる普及と技術開発を推進する。サステナブランシェ本行徳ではHEMSコントローラ「LS Mini Next」を導入し、スマートホーム技術の実証実験を展開している。
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
一般社団法人iCD協会が10年ぶりとなるiCDスキルディクショナリーの大規模改訂を実施。従来の独立した構成からタスク中分類に紐づける形式へと変更し、メソドロジー関連スキルとテクノロジー関連スキルの2分類で整理。知識項目や技術・製品情報も充実させ、2025年4月の改訂初版リリースに向けて広くフィードバックを募集している。
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
一般社団法人iCD協会が10年ぶりとなるiCDスキルディクショナリーの大規模改訂を実施。従来の独立した構成からタスク中分類に紐づける形式へと変更し、メソドロジー関連スキルとテクノロジー関連スキルの2分類で整理。知識項目や技術・製品情報も充実させ、2025年4月の改訂初版リリースに向けて広くフィードバックを募集している。
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
ユカイ工学株式会社は2024年11月27日より、コミュニケーションロボットBOCCO emoと株式会社ミマモルメのセキュリティビーコンとの連携機能の提供を開始した。ビーコンを持ったお子様や高齢者がBOCCO emoに近づくと、専用アプリをインストールした家族のスマートフォンに通知が送られ、設定したメッセージが自動発話される。
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
ユカイ工学株式会社は2024年11月27日より、コミュニケーションロボットBOCCO emoと株式会社ミマモルメのセキュリティビーコンとの連携機能の提供を開始した。ビーコンを持ったお子様や高齢者がBOCCO emoに近づくと、専用アプリをインストールした家族のスマートフォンに通知が送られ、設定したメッセージが自動発話される。
MidwaveがAIエージェント作成プラットフォームSuiseiを公開、RAG技術でカスタマイ...
株式会社Midwaveは2024年11月28日より、AIエージェント作成プラットフォーム「Suisei」のβ版の提供を開始した。RAG技術を活用して企業独自のナレッジやビジネスコンテクストを学習し、GPT-4やGemini 1.5、Claude 3.5などの主要な大規模言語モデルを用いてAIエージェントを作成できる。カスタマーサポートや営業支援、マーケティングなど多岐にわたる用途での活用が期待できる。
MidwaveがAIエージェント作成プラットフォームSuiseiを公開、RAG技術でカスタマイ...
株式会社Midwaveは2024年11月28日より、AIエージェント作成プラットフォーム「Suisei」のβ版の提供を開始した。RAG技術を活用して企業独自のナレッジやビジネスコンテクストを学習し、GPT-4やGemini 1.5、Claude 3.5などの主要な大規模言語モデルを用いてAIエージェントを作成できる。カスタマーサポートや営業支援、マーケティングなど多岐にわたる用途での活用が期待できる。
JALがテックタッチのデジタルアダプションプラットフォームを導入、経費精算と調達購買システムの...
テックタッチ株式会社のデジタルアダプションプラットフォーム「テックタッチ」がJALの従業員立替経費精算システムと調達・購買システムに採用された。ノーコードでのUI改善機能やガイド作成の容易さ、手厚いサポート体制が評価され、システム操作の習熟度向上とエラー低減を実現。サポート運営側の業務効率化も進み、従業員体験の改善にも貢献している。
JALがテックタッチのデジタルアダプションプラットフォームを導入、経費精算と調達購買システムの...
テックタッチ株式会社のデジタルアダプションプラットフォーム「テックタッチ」がJALの従業員立替経費精算システムと調達・購買システムに採用された。ノーコードでのUI改善機能やガイド作成の容易さ、手厚いサポート体制が評価され、システム操作の習熟度向上とエラー低減を実現。サポート運営側の業務効率化も進み、従業員体験の改善にも貢献している。
くふうウェディングがDEJAMを導入、CVRが1.2倍に改善しブライダルサイトの価値向上に貢献
株式会社LeanGoは2024年11月28日、くふうウェディングがDEJAMを導入しCVRが1.2倍に改善したことを発表した。みんなのウェディングサイトではフェア・見学予約数の向上を最注力事項として取り組んでおり、開発リソースをかけずに早期の施策実施が可能となった。特にUIの最適化やユーザビリティの向上により、ブライダルフェアへの遷移率が改善されている。
くふうウェディングがDEJAMを導入、CVRが1.2倍に改善しブライダルサイトの価値向上に貢献
株式会社LeanGoは2024年11月28日、くふうウェディングがDEJAMを導入しCVRが1.2倍に改善したことを発表した。みんなのウェディングサイトではフェア・見学予約数の向上を最注力事項として取り組んでおり、開発リソースをかけずに早期の施策実施が可能となった。特にUIの最適化やユーザビリティの向上により、ブライダルフェアへの遷移率が改善されている。
Oplus株式会社がシフト・勤怠管理DXサービスoplusにビジネスチャット機能を追加し業務効...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」に、新機能としてビジネスチャット機能「oplus chat」が追加された。個別のダイレクトメッセージやグループチャット機能を備え、シフト管理の基本機能と合わせて1ユーザーあたり月額200円という低価格で導入が可能だ。特に多くのアルバイトスタッフやパートスタッフを雇用している企業において、業務効率化に大きく貢献するだろう。
Oplus株式会社がシフト・勤怠管理DXサービスoplusにビジネスチャット機能を追加し業務効...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」に、新機能としてビジネスチャット機能「oplus chat」が追加された。個別のダイレクトメッセージやグループチャット機能を備え、シフト管理の基本機能と合わせて1ユーザーあたり月額200円という低価格で導入が可能だ。特に多くのアルバイトスタッフやパートスタッフを雇用している企業において、業務効率化に大きく貢献するだろう。
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
株式会社Karrot Japanは2024年11月28日より、フリマアプリ「キャロット」のサービス提供地域を横浜市全域に拡大した。東京都や神奈川県川崎市に続く展開で、手数料無料や近隣住民との直接取引などの特徴を持つ。既存エリアでは月間アクティブユーザー数が前年同月比2倍以上に成長しており、特に20代から40代の女性や主婦層に支持されている。
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
株式会社Karrot Japanは2024年11月28日より、フリマアプリ「キャロット」のサービス提供地域を横浜市全域に拡大した。東京都や神奈川県川崎市に続く展開で、手数料無料や近隣住民との直接取引などの特徴を持つ。既存エリアでは月間アクティブユーザー数が前年同月比2倍以上に成長しており、特に20代から40代の女性や主婦層に支持されている。
コネヒトが子育て支援DX見本市へ出展、ママリのビッグデータを活用した支援策を提案へ
コネヒト株式会社はこども家庭庁主催の「こども・子育てDX見本市」への出展を発表した。子育て支援アプリ「ママリ」から得られる月間110万件の投稿データを活用し、企業向けプロモーションや自治体向け支援事例を紹介する。2024年12月20日から21日に東京国際フォーラムで開催され、男性の育児参加促進施策なども提案予定だ。
コネヒトが子育て支援DX見本市へ出展、ママリのビッグデータを活用した支援策を提案へ
コネヒト株式会社はこども家庭庁主催の「こども・子育てDX見本市」への出展を発表した。子育て支援アプリ「ママリ」から得られる月間110万件の投稿データを活用し、企業向けプロモーションや自治体向け支援事例を紹介する。2024年12月20日から21日に東京国際フォーラムで開催され、男性の育児参加促進施策なども提案予定だ。
ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...
株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。
ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...
株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。
Bang & Olufsenが完全ワイヤレスイヤホンBeoplay Elevenを発売、高性能...
バング・アンド・オルフセン・ジャパンは、前モデルBeoplay EXから進化を遂げた完全ワイヤレスイヤホン「Beoplay Eleven」を77,900円で発売した。低周波数帯域でのノイズ低減効果が2倍になったANC機能と6つの高性能マイクによる通話品質の向上が特徴であり、IP57相当の防水・防塵性能も備えている。Natural AluminiumとCopper Toneの2色展開で、バッテリー駆動時間はANC使用時で6時間となっている。
Bang & Olufsenが完全ワイヤレスイヤホンBeoplay Elevenを発売、高性能...
バング・アンド・オルフセン・ジャパンは、前モデルBeoplay EXから進化を遂げた完全ワイヤレスイヤホン「Beoplay Eleven」を77,900円で発売した。低周波数帯域でのノイズ低減効果が2倍になったANC機能と6つの高性能マイクによる通話品質の向上が特徴であり、IP57相当の防水・防塵性能も備えている。Natural AluminiumとCopper Toneの2色展開で、バッテリー駆動時間はANC使用時で6時間となっている。
AnthropicがClaudeに応答カスタマイズ機能を実装、無料版含む全ユーザーの利便性が向上
米Anthropicは2024年11月27日、AIアシスタントClaudeに応答をカスタマイズできるスタイル機能を追加した。Concise、Explanatory、Formalの3種類のプリセットスタイルに加え、PDFなどで好みのスタイルをアップロードできるカスタム機能も用意。ユーザーは目的に応じて最適な応答スタイルを選択可能になった。
AnthropicがClaudeに応答カスタマイズ機能を実装、無料版含む全ユーザーの利便性が向上
米Anthropicは2024年11月27日、AIアシスタントClaudeに応答をカスタマイズできるスタイル機能を追加した。Concise、Explanatory、Formalの3種類のプリセットスタイルに加え、PDFなどで好みのスタイルをアップロードできるカスタム機能も用意。ユーザーは目的に応じて最適な応答スタイルを選択可能になった。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...
LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。
LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...
LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。
GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...
GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。
GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...
GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。
【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...
PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。
【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...
PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...
WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。
【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...
WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...
WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。
【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...
WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。
【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...
PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。
【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...
PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。
【CVE-2024-45759】Dell PowerProtect Data Domainに権...
Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-45759】Dell PowerProtect Data Domainに権...
Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。