Tech Insights
ビットランドがオールインワンAIプラットフォームBitlandAIの事前登録を開始、多機能AI...
株式会社ビットランドがオールインワンAIプラットフォーム「BitlandAI」の事前登録を開始し、登録者が300名を突破。テキスト生成、画像生成、音声生成など多様なAI機能を1つのプラットフォームで提供。2025年4月の正式リリースを予定し、1年後にユーザー数100万人獲得を目指す。事前登録者には特別クレジット200が付与される。
ビットランドがオールインワンAIプラットフォームBitlandAIの事前登録を開始、多機能AI...
株式会社ビットランドがオールインワンAIプラットフォーム「BitlandAI」の事前登録を開始し、登録者が300名を突破。テキスト生成、画像生成、音声生成など多様なAI機能を1つのプラットフォームで提供。2025年4月の正式リリースを予定し、1年後にユーザー数100万人獲得を目指す。事前登録者には特別クレジット200が付与される。
エイチ・シー・ネットワークスが第44回医療情報学連合大会に出展、高信頼医療セキュリティネットワ...
エイチ・シー・ネットワークスが2024年11月21日から24日開催の第44回医療情報学連合大会に出展する。自社ブースでは「安全管理ガイドライン第6.0版」準拠の高信頼医療セキュリティネットワークソリューションを紹介し、Cisco社ブースではSNAとAdapter製品の連携遮断ソリューションを展示する。医療情報セキュリティの最新動向と技術を示す重要な機会となる。
エイチ・シー・ネットワークスが第44回医療情報学連合大会に出展、高信頼医療セキュリティネットワ...
エイチ・シー・ネットワークスが2024年11月21日から24日開催の第44回医療情報学連合大会に出展する。自社ブースでは「安全管理ガイドライン第6.0版」準拠の高信頼医療セキュリティネットワークソリューションを紹介し、Cisco社ブースではSNAとAdapter製品の連携遮断ソリューションを展示する。医療情報セキュリティの最新動向と技術を示す重要な機会となる。
新日本印刷がBtoB受発注システム「WONDERCART」を発表、Japan DX Week【...
新日本印刷がBtoB企業向けの受発注システム「WONDERCART」を発表。Japan DX Week【秋】に出展し、デモ体験やAIアバター「WONDERGIRL」との音声チャット体験を提供。オンラインカタログと受発注管理機能を統合し、業務効率化を実現。展示会では活用方法のプレゼンテーションも実施予定。BtoB EC業界の発展に貢献を目指す。
新日本印刷がBtoB受発注システム「WONDERCART」を発表、Japan DX Week【...
新日本印刷がBtoB企業向けの受発注システム「WONDERCART」を発表。Japan DX Week【秋】に出展し、デモ体験やAIアバター「WONDERGIRL」との音声チャット体験を提供。オンラインカタログと受発注管理機能を統合し、業務効率化を実現。展示会では活用方法のプレゼンテーションも実施予定。BtoB EC業界の発展に貢献を目指す。
GENEROSITYがWEBアワードで複数受賞、SpincoasterサイトのUI/UXデザイ...
株式会社GENEROSITYがSpincoasterのWEBサイトリニューアルで『CSS Design Award』『Awwwards』『CSS Winner Award』において複数の賞を受賞。UI/UXデザインとイノベーションが高く評価され、国際的な認知度向上につながった。3000件以上のプロモーション実績を持つGENEROSITYの技術力とクリエイティビティが改めて証明された。
GENEROSITYがWEBアワードで複数受賞、SpincoasterサイトのUI/UXデザイ...
株式会社GENEROSITYがSpincoasterのWEBサイトリニューアルで『CSS Design Award』『Awwwards』『CSS Winner Award』において複数の賞を受賞。UI/UXデザインとイノベーションが高く評価され、国際的な認知度向上につながった。3000件以上のプロモーション実績を持つGENEROSITYの技術力とクリエイティビティが改めて証明された。
ElithがJapan DX Weekに登壇、CEO井上が生成AI時代の新規事業構築方法を解説...
株式会社ElithがJapan DX Weekへの参加を発表。CEO井上が生成AI時代の新規事業構築について講演し、グローバルトレンドを活用した5つの実践的方法を解説予定。同社はAI開発を通じてビジネスの加速と資本サイクルの活性化を目指し、製造業や金融業など様々な業種にAIソリューションを提供。イベントは2024年10月23日から25日まで幕張メッセで開催。
ElithがJapan DX Weekに登壇、CEO井上が生成AI時代の新規事業構築方法を解説...
株式会社ElithがJapan DX Weekへの参加を発表。CEO井上が生成AI時代の新規事業構築について講演し、グローバルトレンドを活用した5つの実践的方法を解説予定。同社はAI開発を通じてビジネスの加速と資本サイクルの活性化を目指し、製造業や金融業など様々な業種にAIソリューションを提供。イベントは2024年10月23日から25日まで幕張メッセで開催。
DXYZの顔認証プラットフォーム「FreeiD」が第一生命のオフィスビルに導入、カードレスオフ...
DXYZ株式会社の顔認証プラットフォーム「FreeiD」が、第一生命保険の「五反田アレー」に導入された。生命保険会社初のオール顔認証オフィスビルを実現し、カードレスでの入退室や来訪者受付が可能に。今後は賃貸マンションへの展開も予定しており、顔認証技術の活用範囲が広がっている。
DXYZの顔認証プラットフォーム「FreeiD」が第一生命のオフィスビルに導入、カードレスオフ...
DXYZ株式会社の顔認証プラットフォーム「FreeiD」が、第一生命保険の「五反田アレー」に導入された。生命保険会社初のオール顔認証オフィスビルを実現し、カードレスでの入退室や来訪者受付が可能に。今後は賃貸マンションへの展開も予定しており、顔認証技術の活用範囲が広がっている。
CRASTONICの松倉代表がGameOn! 2024 Hong Kongに登壇、GameFi...
株式会社CRASTONICの代表取締役松倉翼が、香港で開催される国際カンファレンス「GameOn! 2024 Hong Kong」に登壇する。ブロックチェーン・AI技術とエンターテインメントの融合をテーマに、アジアの起業家視点でスタートアップ環境や課題について議論。Web3業界の著名人が集結し、GameFiの未来を探る。
CRASTONICの松倉代表がGameOn! 2024 Hong Kongに登壇、GameFi...
株式会社CRASTONICの代表取締役松倉翼が、香港で開催される国際カンファレンス「GameOn! 2024 Hong Kong」に登壇する。ブロックチェーン・AI技術とエンターテインメントの融合をテーマに、アジアの起業家視点でスタートアップ環境や課題について議論。Web3業界の著名人が集結し、GameFiの未来を探る。
広島県立美術館と縮景園でARフォトフレーム体験、児玉希望作品を使用した新たな美術鑑賞の形を提供
広島県立美術館と縮景園が連携し、WebARサービスpalanARを活用したARフォトフレーム体験を提供。2024年10月4日から11月17日まで開催される「お庭で鑑賞、児玉希望」企画で、来場者は児玉希望作品を使用した2種類のフォトフレームと10個のスタンプを楽しめる。QRコードスキャンで簡単に利用可能なこの取り組みは、新たな美術鑑賞の形を提案している。
広島県立美術館と縮景園でARフォトフレーム体験、児玉希望作品を使用した新たな美術鑑賞の形を提供
広島県立美術館と縮景園が連携し、WebARサービスpalanARを活用したARフォトフレーム体験を提供。2024年10月4日から11月17日まで開催される「お庭で鑑賞、児玉希望」企画で、来場者は児玉希望作品を使用した2種類のフォトフレームと10個のスタンプを楽しめる。QRコードスキャンで簡単に利用可能なこの取り組みは、新たな美術鑑賞の形を提案している。
パーフェクト社がYouCamアプリのAI機能を大幅拡充、ハロウィーン向け新機能で創造性と楽しさを提供
パーフェクト株式会社がB2C向けAI写真加工アプリ「YouCamアプリ」シリーズの2024年ハロウィーン向けAI搭載機能を大幅に拡充。AIアバター、AIファッション、AIセルフィー、AIアートなどの新機能が追加され、ユーザーは個性的なハロウィンキャラクターの作成や幻想的な背景のデザインが可能に。AIスタジオ、AIシーン、AIルームでハロウィーン限定コンテンツも提供。
パーフェクト社がYouCamアプリのAI機能を大幅拡充、ハロウィーン向け新機能で創造性と楽しさを提供
パーフェクト株式会社がB2C向けAI写真加工アプリ「YouCamアプリ」シリーズの2024年ハロウィーン向けAI搭載機能を大幅に拡充。AIアバター、AIファッション、AIセルフィー、AIアートなどの新機能が追加され、ユーザーは個性的なハロウィンキャラクターの作成や幻想的な背景のデザインが可能に。AIスタジオ、AIシーン、AIルームでハロウィーン限定コンテンツも提供。
DMM EV CHARGEが小平市公共施設に急速充電器を導入、ゼロカーボンシティ実現に向けた取...
合同会社DMM.comのEV充電サービス「DMM EV CHARGE」が東京都小平市の公共施設に50kw急速充電器を導入。小平市役所と小川西グラウンドに各1口設置され、EVユーザーの利便性向上と脱炭素社会実現に貢献。小平市のゼロカーボンシティ宣言に基づく取り組みの一環として位置付けられ、地方自治体とEV充電サービス提供企業の新たな連携モデルとして注目される。
DMM EV CHARGEが小平市公共施設に急速充電器を導入、ゼロカーボンシティ実現に向けた取...
合同会社DMM.comのEV充電サービス「DMM EV CHARGE」が東京都小平市の公共施設に50kw急速充電器を導入。小平市役所と小川西グラウンドに各1口設置され、EVユーザーの利便性向上と脱炭素社会実現に貢献。小平市のゼロカーボンシティ宣言に基づく取り組みの一環として位置付けられ、地方自治体とEV充電サービス提供企業の新たな連携モデルとして注目される。
マネーフォワードがクラウド会計のAI-OCR機能を拡張、クラウドBoxとの連携で経理業務の効率...
マネーフォワードは『マネーフォワード クラウド会計』の「AI-OCRから入力」機能と『マネーフォワード クラウドBox』の連携を開始。クラウドBoxにアップロードした証憑を自動で読み取り、仕訳候補として表示することが可能に。証憑の保管から仕訳登録までの一連の作業をスムーズ化し、経理業務の効率化を実現。
マネーフォワードがクラウド会計のAI-OCR機能を拡張、クラウドBoxとの連携で経理業務の効率...
マネーフォワードは『マネーフォワード クラウド会計』の「AI-OCRから入力」機能と『マネーフォワード クラウドBox』の連携を開始。クラウドBoxにアップロードした証憑を自動で読み取り、仕訳候補として表示することが可能に。証憑の保管から仕訳登録までの一連の作業をスムーズ化し、経理業務の効率化を実現。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
マクニカがBox導入支援ツール「Hakonnect for データ移行」を11月中旬から提供開...
株式会社マクニカは2024年10月18日、Box導入時のデータ移行作業を効率化するツール「Hakonnect for データ移行」を11月中旬より提供開始すると発表した。管理者版とユーザー版の2種類を用意し、サブスクリプション形式で提供。容量無制限で利用可能で、シンプルなUIによる操作性の向上と、必要機能に絞ったユーザー版による低コスト化を実現している。
マクニカがBox導入支援ツール「Hakonnect for データ移行」を11月中旬から提供開...
株式会社マクニカは2024年10月18日、Box導入時のデータ移行作業を効率化するツール「Hakonnect for データ移行」を11月中旬より提供開始すると発表した。管理者版とユーザー版の2種類を用意し、サブスクリプション形式で提供。容量無制限で利用可能で、シンプルなUIによる操作性の向上と、必要機能に絞ったユーザー版による低コスト化を実現している。
エプソン販売が会計システム事業を伴走支援型へ転換、2025年7月より新ラインアップ「エプソンの...
エプソン販売株式会社が会計システム事業のリブランディングを発表。「R4シリーズ」を刷新し、「エプソンの会計シリーズ」として再構築。新ラインアップは2025年7月より順次発売予定。完全年間利用料型やクラウド対応など、中小企業と会計事務所の経営改善・業務効率化を支援する伴走支援型事業へ転換。長期的視点での経営サポートを目指す。
エプソン販売が会計システム事業を伴走支援型へ転換、2025年7月より新ラインアップ「エプソンの...
エプソン販売株式会社が会計システム事業のリブランディングを発表。「R4シリーズ」を刷新し、「エプソンの会計シリーズ」として再構築。新ラインアップは2025年7月より順次発売予定。完全年間利用料型やクラウド対応など、中小企業と会計事務所の経営改善・業務効率化を支援する伴走支援型事業へ転換。長期的視点での経営サポートを目指す。
楽天証券がロボアドバイザー「かんたん積立診断」を10月20日から提供開始、投資信託積立の最適化...
楽天証券が2024年10月20日からロボアドバイザー「かんたん積立診断」の提供を開始。顧客の投資信託積立設定を「稼ぐ力」「耐える力」「安定力」で評価し、総合スコアを算出。さらに、各スコアを改善する追加銘柄を提案し、より良いポートフォリオ構築をサポートする。NISA口座数No.1の楽天証券が、顧客の資産形成支援を強化。
楽天証券がロボアドバイザー「かんたん積立診断」を10月20日から提供開始、投資信託積立の最適化...
楽天証券が2024年10月20日からロボアドバイザー「かんたん積立診断」の提供を開始。顧客の投資信託積立設定を「稼ぐ力」「耐える力」「安定力」で評価し、総合スコアを算出。さらに、各スコアを改善する追加銘柄を提案し、より良いポートフォリオ構築をサポートする。NISA口座数No.1の楽天証券が、顧客の資産形成支援を強化。
楽天モバイルが契約数800万回線を突破、黒字化目標の一つを達成しARPU向上が次なる課題に
楽天モバイルがサービス開始から約4年半で契約数800万回線を突破し、黒字化の目安となる契約数を達成した。しかし、もう一つの目安であるARPU(1ユーザーあたりの平均収入)は目標に届いておらず、今後の経営課題となっている。低廉な料金プランや新サービスの導入が成長を支える一方、収益性向上への取り組みが注目される。
楽天モバイルが契約数800万回線を突破、黒字化目標の一つを達成しARPU向上が次なる課題に
楽天モバイルがサービス開始から約4年半で契約数800万回線を突破し、黒字化の目安となる契約数を達成した。しかし、もう一つの目安であるARPU(1ユーザーあたりの平均収入)は目標に届いておらず、今後の経営課題となっている。低廉な料金プランや新サービスの導入が成長を支える一方、収益性向上への取り組みが注目される。
GOLDEN CONCEPTがアップルウォッチ用ストラップ「EVENING EDITION」に...
スウェーデン発のライフスタイル・ラグジュアリーブランド「GOLDEN CONCEPT」が、アップルウォッチ用ストラップ「EVENING EDITION」に新色を追加。Apple Watch シリーズ10に合わせた「ゴールド」「ブラック」「チタニウムグレー」の3色が登場し、2024年10月21日より販売開始。52,800円(税込)で、高品質な316Lステンレススチールを使用し、エレガントさと耐久性を両立したデザインが特徴。
GOLDEN CONCEPTがアップルウォッチ用ストラップ「EVENING EDITION」に...
スウェーデン発のライフスタイル・ラグジュアリーブランド「GOLDEN CONCEPT」が、アップルウォッチ用ストラップ「EVENING EDITION」に新色を追加。Apple Watch シリーズ10に合わせた「ゴールド」「ブラック」「チタニウムグレー」の3色が登場し、2024年10月21日より販売開始。52,800円(税込)で、高品質な316Lステンレススチールを使用し、エレガントさと耐久性を両立したデザインが特徴。
【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響
Splunkにおいてログファイルからの情報漏えいに関する脆弱性(CVE-2024-45738)が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響
Splunkにおいてログファイルからの情報漏えいに関する脆弱性(CVE-2024-45738)が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-45733】Splunkに重大な脆弱性、信頼できないデータのデシリアライゼ...
Splunkの特定バージョンに深刻な脆弱性CVE-2024-45733が発見された。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSS v3スコアは8.8と高く、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、システムのセキュリティを確保する必要がある。
【CVE-2024-45733】Splunkに重大な脆弱性、信頼できないデータのデシリアライゼ...
Splunkの特定バージョンに深刻な脆弱性CVE-2024-45733が発見された。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSS v3スコアは8.8と高く、情報漏洩やサービス妨害などのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、システムのセキュリティを確保する必要がある。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...
ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。
ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...
ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...
formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-9981)が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。
【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...
formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-9981)が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
【CVE-2024-8746】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8(重要)と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。
【CVE-2024-8746】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8(重要)と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。
【CVE-2024-8507】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。
【CVE-2024-8507】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。
【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。
【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。