Tech Insights

【CVE-2024-9293】skyselangのyyladminにSQLインジェクションの脆...

2024年10月9日

skyselangのyyladmin 3.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-9293として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、攻撃者によるデータベースの不正操作やDoS攻撃のリスクがある。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-9293】skyselangのyyladminにSQLインジェクションの脆...

2024年10月9日

skyselangのyyladmin 3.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-9293として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、攻撃者によるデータベースの不正操作やDoS攻撃のリスクがある。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43108】Atak用gotennaにデータ信頼性の脆弱性、情報改ざんのリ...

2024年10月9日

Atak用gotennaにデータの信頼性に関する脆弱性（CVE-2024-43108）が発見された。CVSS v3基本値6.5の警告レベルで、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、完全性への影響が高いため、情報改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。

【CVE-2024-43108】Atak用gotennaにデータ信頼性の脆弱性、情報改ざんのリ...

2024年10月9日

Atak用gotennaにデータの信頼性に関する脆弱性（CVE-2024-43108）が発見された。CVSS v3基本値6.5の警告レベルで、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、完全性への影響が高いため、情報改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。

【CVE-2024-8668】WooLentorプラグインにXSS脆弱性、WordPress管...

2024年10月9日

HasThemes社のWordPress用プラグイン「WooLentor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.9.8未満が影響を受け、CVSS基本値は5.4と評価。情報漏洩やサイト改ざんのリスクがあり、管理者は最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-8668】WooLentorプラグインにXSS脆弱性、WordPress管...

2024年10月9日

HasThemes社のWordPress用プラグイン「WooLentor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.9.8未満が影響を受け、CVSS基本値は5.4と評価。情報漏洩やサイト改ざんのリスクがあり、管理者は最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...

2024年10月9日

WordPressプラグイン「smartSearchWP」に認証の欠如に関する脆弱性（CVE-2024-6845）が発見された。CVSS v3深刻度5.3で、smartSearchWP 2.4.6未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、管理者は最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...

2024年10月9日

WordPressプラグイン「smartSearchWP」に認証の欠如に関する脆弱性（CVE-2024-6845）が発見された。CVSS v3深刻度5.3で、smartSearchWP 2.4.6未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、管理者は最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-7892】WordPress用adstxtプラグインにCSRF脆弱性、広告...

2024年10月9日

vladyslavbondarenko氏開発のWordPress用プラグイン「adstxt」にCSRF脆弱性が発見された。adstxt 1.0.0以前のバージョンが影響を受け、CVSS基本値4.3の警告レベル。攻撃成功時には広告設定の改ざんリスクがあり、ユーザーは最新版へのアップデートを検討すべき。WordPress環境のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7892】WordPress用adstxtプラグインにCSRF脆弱性、広告...

2024年10月9日

vladyslavbondarenko氏開発のWordPress用プラグイン「adstxt」にCSRF脆弱性が発見された。adstxt 1.0.0以前のバージョンが影響を受け、CVSS基本値4.3の警告レベル。攻撃成功時には広告設定の改ざんリスクがあり、ユーザーは最新版へのアップデートを検討すべき。WordPress環境のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-46997】DataEaseに深刻な脆弱性、緊急の対応が必要に

2024年10月9日

DataEaseに深刻な脆弱性（CVE-2024-46997）が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、DataEase 2.10.1未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。インジェクション（CWE-74）に分類されるこの脆弱性への対応が、情報セキュリティ強化の契機となる可能性がある。

【CVE-2024-46997】DataEaseに深刻な脆弱性、緊急の対応が必要に

2024年10月9日

DataEaseに深刻な脆弱性（CVE-2024-46997）が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、DataEase 2.10.1未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。インジェクション（CWE-74）に分類されるこの脆弱性への対応が、情報セキュリティ強化の契機となる可能性がある。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

wireui において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1（警告）と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

wireui において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1（警告）と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

2024年10月9日

ronvalstarが開発したWordPress用pocket widgetにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.1.3以前が影響を受け、CVSSv3基本値は4.8（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が必要。CVE-2024-7918として識別され、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

2024年10月9日

ronvalstarが開発したWordPress用pocket widgetにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.1.3以前が影響を受け、CVSSv3基本値は4.8（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が必要。CVE-2024-7918として識別され、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報...

2024年10月9日

Ashan JayのWordPress用プラグインEventON 2.2.17未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3深刻度基本値は4.8（警告）で、攻撃により情報取得・改ざんの可能性がある。脆弱性識別子はCVE-2024-6910で、CWEタイプはXSS（CWE-79）に分類。ユーザーは最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報...

2024年10月9日

Ashan JayのWordPress用プラグインEventON 2.2.17未満にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3深刻度基本値は4.8（警告）で、攻撃により情報取得・改ざんの可能性がある。脆弱性識別子はCVE-2024-6910で、CWEタイプはXSS（CWE-79）に分類。ユーザーは最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-6928】opti marketingのWordPress用プラグインにS...

2024年10月9日

opti.marketingのWordPress用プラグイン「opti marketing」にSQLインジェクションの脆弱性が発見された。CVE-2024-6928として識別されるこの脆弱性は、opti marketing 2.0.9以前のバージョンに影響を与え、CVSS v3基本値9.8（緊急）と評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。

【CVE-2024-6928】opti marketingのWordPress用プラグインにS...

2024年10月9日

opti.marketingのWordPress用プラグイン「opti marketing」にSQLインジェクションの脆弱性が発見された。CVE-2024-6928として識別されるこの脆弱性は、opti marketing 2.0.9以前のバージョンに影響を与え、CVSS v3基本値9.8（緊急）と評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

2024年10月9日

WordPress用プラグインblockspareにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

2024年10月9日

WordPress用プラグインblockspareにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

GoogleがChatアプリカードに新ウィジェットを追加、Material Design 3準...

2024年10月9日

Googleは2024年10月7日、Google Chatアプリ開発者向けに新しいウィジェットとUI要素を発表した。Material Design 3に準拠したスタイルボタン、ChipList、オーバーフローメニュー、折りたたみセクションなどが導入され、アプリカードのカスタマイズ性とユーザビリティが大幅に向上。これらの新機能により、ユーザーはより直感的かつ効率的にアプリとの対話が可能になる。

GoogleがChatアプリカードに新ウィジェットを追加、Material Design 3準...

2024年10月9日

Googleは2024年10月7日、Google Chatアプリ開発者向けに新しいウィジェットとUI要素を発表した。Material Design 3に準拠したスタイルボタン、ChipList、オーバーフローメニュー、折りたたみセクションなどが導入され、アプリカードのカスタマイズ性とユーザビリティが大幅に向上。これらの新機能により、ユーザーはより直感的かつ効率的にアプリとの対話が可能になる。

GoogleがFormsに評価質問タイプを追加、フィードバック収集が直感的に

2024年10月9日

Googleは2024年10月7日、Google Formsに新たな「評価」質問タイプを追加すると発表した。カスタマイズ可能な評価スケールと星やハートなどのアイコンを使用し、より直感的なフィードバック収集が可能になる。全Google Workspaceユーザーが利用可能で、回答の分析機能も提供される。

GoogleがFormsに評価質問タイプを追加、フィードバック収集が直感的に

2024年10月9日

Googleは2024年10月7日、Google Formsに新たな「評価」質問タイプを追加すると発表した。カスタマイズ可能な評価スケールと星やハートなどのアイコンを使用し、より直感的なフィードバック収集が可能になる。全Google Workspaceユーザーが利用可能で、回答の分析機能も提供される。

GoogleがChatに動画メッセージ機能を追加、ビジネスコミュニケーションの効率化に貢献

2024年10月9日

GoogleがChatに動画メッセージ機能を2024年10月7日から段階的に導入。音声メッセージに続く新たなコミュニケーションツールとして、営業、カスタマーサポート、経営陣の情報共有などビジネスシーンでの活用が期待される。ChromeOS、Linux、Firefox以外のブラウザで利用可能で、1対1DM、グループDM、スペースでの送信が可能。

GoogleがChatに動画メッセージ機能を追加、ビジネスコミュニケーションの効率化に貢献

2024年10月9日

GoogleがChatに動画メッセージ機能を2024年10月7日から段階的に導入。音声メッセージに続く新たなコミュニケーションツールとして、営業、カスタマーサポート、経営陣の情報共有などビジネスシーンでの活用が期待される。ChromeOS、Linux、Firefox以外のブラウザで利用可能で、1対1DM、グループDM、スペースでの送信が可能。

Microsoftが「Microsoft 365」アプリの［フィード］タブを11月1日に廃止、...

2024年10月9日

MicrosoftはMicrosoft 365アプリの［フィード］タブを2024年11月1日に廃止すると発表した。Web版とWindowsアプリ版が対象で、ホームタブの「おすすめ」ファイルセクションに主要機能が統合される。ユーザーインターフェースの簡素化と生産性向上を目指すが、ユーザーの適応には時間がかかる可能性がある。

Microsoftが「Microsoft 365」アプリの［フィード］タブを11月1日に廃止、...

2024年10月9日

MicrosoftはMicrosoft 365アプリの［フィード］タブを2024年11月1日に廃止すると発表した。Web版とWindowsアプリ版が対象で、ホームタブの「おすすめ」ファイルセクションに主要機能が統合される。ユーザーインターフェースの簡素化と生産性向上を目指すが、ユーザーの適応には時間がかかる可能性がある。

Windhawkが新Mod「Taskbar on top for Windows 11」をリリ...

2024年10月9日

システムカスタマイズツール「Windhawk」の新Mod「Taskbar on top for Windows 11」が2024年10月4日に公開された。このModはWindows 11のタスクバーをデスクトップ上部に配置可能にする待望のカスタマイズツールだ。UWP要素の回転機能を活用し、ユーザーからの要望に応えて開発された。

Windhawkが新Mod「Taskbar on top for Windows 11」をリリ...

2024年10月9日

システムカスタマイズツール「Windhawk」の新Mod「Taskbar on top for Windows 11」が2024年10月4日に公開された。このModはWindows 11のタスクバーをデスクトップ上部に配置可能にする待望のカスタマイズツールだ。UWP要素の回転機能を活用し、ユーザーからの要望に応えて開発された。

MicrosoftがOneNoteに新ペンツールを追加、万年筆と筆ペンで創造性向上へ

2024年10月9日

MicrosoftがWindows版OneNoteデスクトップアプリに万年筆と筆ペンの新ペンツールを追加すると発表。筆圧や速度、ストローク方向に応じて線の太さが変化し、より自然な手書き感覚を実現。ペンアイコンのデザイン刷新も行い、ユーザーエクスペリエンスを向上。デジタルノートテイキングの可能性を広げる革新的機能として注目される。

MicrosoftがOneNoteに新ペンツールを追加、万年筆と筆ペンで創造性向上へ

2024年10月9日

MicrosoftがWindows版OneNoteデスクトップアプリに万年筆と筆ペンの新ペンツールを追加すると発表。筆圧や速度、ストローク方向に応じて線の太さが変化し、より自然な手書き感覚を実現。ペンアイコンのデザイン刷新も行い、ユーザーエクスペリエンスを向上。デジタルノートテイキングの可能性を広げる革新的機能として注目される。

Windows 11バージョン21H2のサポート終了、10月8日が最終アップデートで新バージョ...

2024年10月9日

MicrosoftがWindows 11バージョン21H2（Enterprise、Education、IoT Enterprise）のサポートを2024年10月8日に終了すると発表。最終セキュリティアップデートの配信後、ユーザーは最新バージョンへの移行が必要となる。組織は互換性チェックや従業員トレーニングなど、移行に向けた準備を計画的に進めることが重要だ。

Windows 11バージョン21H2のサポート終了、10月8日が最終アップデートで新バージョ...

2024年10月9日

MicrosoftがWindows 11バージョン21H2（Enterprise、Education、IoT Enterprise）のサポートを2024年10月8日に終了すると発表。最終セキュリティアップデートの配信後、ユーザーは最新バージョンへの移行が必要となる。組織は互換性チェックや従業員トレーニングなど、移行に向けた準備を計画的に進めることが重要だ。

Windows 11バージョン22H2、2024年10月8日にサポート終了、最新版へのアップデ...

2024年10月9日

Microsoftは、Windows 11バージョン22H2（HomeおよびProエディション）のサポートを2024年10月8日に終了すると発表した。この決定は2022年9月にリリースされた各エディションに適用され、同日の更新プログラムが最後となる。ユーザーは最新バージョンへのアップデートを検討する必要があり、特に企業は円滑な移行計画の立案が求められる。

Windows 11バージョン22H2、2024年10月8日にサポート終了、最新版へのアップデ...

2024年10月9日

Microsoftは、Windows 11バージョン22H2（HomeおよびProエディション）のサポートを2024年10月8日に終了すると発表した。この決定は2022年9月にリリースされた各エディションに適用され、同日の更新プログラムが最後となる。ユーザーは最新バージョンへのアップデートを検討する必要があり、特に企業は円滑な移行計画の立案が求められる。

CLIP STUDIO PAINTがARM版Windowsに対応、クリエイターの創作環境が大幅に拡大

2024年10月9日

株式会社セルシスは、イラスト・マンガ制作アプリ「CLIP STUDIO PAINT」のARM版Windows対応を発表。Ver.3.1.4以降で主要機能が利用可能となり、スマートフォンからPCまで幅広い環境での創作活動を実現。軽量デバイスでの長時間作業が可能になり、クリエイターの活動範囲が拡大。ただし、3D機能利用には追加パッケージが必要で、一部外部デバイスは非対応。

CLIP STUDIO PAINTがARM版Windowsに対応、クリエイターの創作環境が大幅に拡大

2024年10月9日

株式会社セルシスは、イラスト・マンガ制作アプリ「CLIP STUDIO PAINT」のARM版Windows対応を発表。Ver.3.1.4以降で主要機能が利用可能となり、スマートフォンからPCまで幅広い環境での創作活動を実現。軽量デバイスでの長時間作業が可能になり、クリエイターの活動範囲が拡大。ただし、3D機能利用には追加パッケージが必要で、一部外部デバイスは非対応。