Tech Insights

エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...

2024年11月15日

株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。

エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...

2024年11月15日

株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。

ベネリックデジタルエンターテインメントが日本デジタル空間経済連盟へ加盟、メタバース事業の展開強化へ

2024年11月15日

ベネリックデジタルエンターテインメント株式会社が日本デジタル空間経済連盟に加盟し、メタバース商業施設「そらのうえショッピングモール」の展開強化を図る。現在約200店舗を展開中で、今期中に5号館、6号館をオープンし300店舗以上への拡大を目指す。バーチャルモールPTやインダストリアルメタバースPTなどのプロジェクトチームでの活動を通じ、デジタル空間における経済活動の活性化を促進する。

ベネリックデジタルエンターテインメントが日本デジタル空間経済連盟へ加盟、メタバース事業の展開強化へ

2024年11月15日

ベネリックデジタルエンターテインメント株式会社が日本デジタル空間経済連盟に加盟し、メタバース商業施設「そらのうえショッピングモール」の展開強化を図る。現在約200店舗を展開中で、今期中に5号館、6号館をオープンし300店舗以上への拡大を目指す。バーチャルモールPTやインダストリアルメタバースPTなどのプロジェクトチームでの活動を通じ、デジタル空間における経済活動の活性化を促進する。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

2024年11月15日

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

2024年11月15日

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現

2024年11月15日

マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。

CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現

2024年11月15日

マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

コクヨがクランプ式電源コンセントEnergy Lineを発売、机上になじむシンプルなデザインと...

2024年11月15日

コクヨが2024年12月下旬に発売するクランプ式電源コンセント「Energy Line」は、机上になじむシンプルなデザインと最大5口までプラグを差し込める機能性を備えている。背面の配線が見えない設計やライン形状の差込口の採用により、テーブル端面に取り付けてもすっきりとした外観を実現。新しい内部構造により部材を簡略化し、7,000円という価格設定ながらデザイン性と機能性を両立させた製品となっている。

コクヨがクランプ式電源コンセントEnergy Lineを発売、机上になじむシンプルなデザインと...

2024年11月15日

コクヨが2024年12月下旬に発売するクランプ式電源コンセント「Energy Line」は、机上になじむシンプルなデザインと最大5口までプラグを差し込める機能性を備えている。背面の配線が見えない設計やライン形状の差込口の採用により、テーブル端面に取り付けてもすっきりとした外観を実現。新しい内部構造により部材を簡略化し、7,000円という価格設定ながらデザイン性と機能性を両立させた製品となっている。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

2024年11月15日

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

2024年11月15日

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

LINEヤフーと出前館がYahoo!クイックマートを43都道府県に拡大、最短30分配達で利便性向上へ

2024年11月15日

LINEヤフーと出前館は、最短30分で商品を届ける即配サービス「Yahoo!クイックマート」の配達エリアを全国43都道府県に拡大した。ウエルシアやマックスバリュなどの対象店舗も増加し、PayPayポイント還元率も最大7%に拡充。両社のノウハウを活かした効率的なオペレーション体制の構築により、サービスの急速な展開を実現している。

LINEヤフーと出前館がYahoo!クイックマートを43都道府県に拡大、最短30分配達で利便性向上へ

2024年11月15日

LINEヤフーと出前館は、最短30分で商品を届ける即配サービス「Yahoo!クイックマート」の配達エリアを全国43都道府県に拡大した。ウエルシアやマックスバリュなどの対象店舗も増加し、PayPayポイント還元率も最大7%に拡充。両社のノウハウを活かした効率的なオペレーション体制の構築により、サービスの急速な展開を実現している。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

2024年11月15日

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

2024年11月15日

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

2024年11月15日

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

2024年11月15日

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

2024年11月15日

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

2024年11月15日

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-10839】ManageEngine SharePoint Manager...

2024年11月15日

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照（XXE）の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-10839】ManageEngine SharePoint Manager...

2024年11月15日

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照（XXE）の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

2024年11月15日

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

2024年11月15日

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47429】Adobe Substance3D - Painter 10....

2024年11月15日

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-47429】Adobe Substance3D - Painter 10....

2024年11月15日

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

2024年11月15日

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

2024年11月15日

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

2024年11月15日

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

2024年11月15日

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

【CVE-2024-10325】Elementor Header & Footer Build...

2024年11月15日

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-10325】Elementor Header & Footer Build...

2024年11月15日

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

2024年11月15日

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3（MEDIUM）で、権限の欠落（CWE-862）に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

2024年11月15日

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3（MEDIUM）で、権限の欠落（CWE-862）に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

2024年11月15日

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

2024年11月15日

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

2024年11月15日

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

2024年11月15日

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で...

2024年11月15日

アイロバのクラウド型WAFサービスBLUE SphereがBOXIL SaaS AWARD Autumn 2024において、WAF部門でGood Serviceをはじめとする4つの賞を受賞した。約16,000件の口コミ評価をもとに審査が行われ、サービスの安定性、機能満足度、使いやすさの各部門でNo.1を獲得。Webサイトの多層防御機能とサポート体制が高く評価されている。

BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で...

2024年11月15日

アイロバのクラウド型WAFサービスBLUE SphereがBOXIL SaaS AWARD Autumn 2024において、WAF部門でGood Serviceをはじめとする4つの賞を受賞した。約16,000件の口コミ評価をもとに審査が行われ、サービスの安定性、機能満足度、使いやすさの各部門でNo.1を獲得。Webサイトの多層防御機能とサポート体制が高く評価されている。

STYZが建築業界向けインクルージョンセミナーを開催、合理的配慮の実践的知識とリスク回避を解説

2024年11月15日

株式会社STYZのインクルーシブデザインスタジオCULUMUが、2024年11月29日に建築業界向けオンラインセミナーを開催する。2024年4月の障害者差別解消法改正に伴う建築物へのアセスメントやリスク管理、日本のインクルージョン推進の歴史的背景について解説を行う。東京オリンピック後のユニバーサルデザインの進展を踏まえた実践的な知識を提供する内容となっている。

STYZが建築業界向けインクルージョンセミナーを開催、合理的配慮の実践的知識とリスク回避を解説

2024年11月15日

株式会社STYZのインクルーシブデザインスタジオCULUMUが、2024年11月29日に建築業界向けオンラインセミナーを開催する。2024年4月の障害者差別解消法改正に伴う建築物へのアセスメントやリスク管理、日本のインクルージョン推進の歴史的背景について解説を行う。東京オリンピック後のユニバーサルデザインの進展を踏まえた実践的な知識を提供する内容となっている。