Tech Insights

トゥモロー・ネットがCAT.AIのブランドを刷新、AIコミュニケーションプラットフォームの進化が加速

2024年11月7日

トゥモロー・ネットは2024年11月6日、AIコミュニケーションプラットフォーム「CAT.AI」のブランドロゴとコンセプトムービーを刷新した。音声とテキストを表現した新ロゴデザインと6つのサービスを紹介する新コンセプトムービーにより、ブランド価値の向上を図る。2022年の発表以来、大手企業や地方自治体での導入実績を重ね、機能強化とサービス拡充を実現している。

トゥモロー・ネットがCAT.AIのブランドを刷新、AIコミュニケーションプラットフォームの進化が加速

2024年11月7日

トゥモロー・ネットは2024年11月6日、AIコミュニケーションプラットフォーム「CAT.AI」のブランドロゴとコンセプトムービーを刷新した。音声とテキストを表現した新ロゴデザインと6つのサービスを紹介する新コンセプトムービーにより、ブランド価値の向上を図る。2022年の発表以来、大手企業や地方自治体での導入実績を重ね、機能強化とサービス拡充を実現している。

サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...

2024年11月7日

サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。

サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...

2024年11月7日

サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。

マミヤ・オーピーがCHUUMOとVMT-700を展示会出展、飲食店の人手不足解消に向けた新シス...

2024年11月7日

マミヤ・オーピー株式会社がモバイルオーダーシステムCHUUMOとオンライン精算機VMT-700をFOOD STYLE Kyushu 2024に出展する。CHUUMOはアプリ不要でQRコード読み取りによる注文から会計までのセルフ化を実現し、VMT-700は17種のキャッシュレス決済に対応。両システムとも365日対応のサポート体制を整備し、人手不足に悩む飲食店のDX推進を支援する。

マミヤ・オーピーがCHUUMOとVMT-700を展示会出展、飲食店の人手不足解消に向けた新シス...

2024年11月7日

マミヤ・オーピー株式会社がモバイルオーダーシステムCHUUMOとオンライン精算機VMT-700をFOOD STYLE Kyushu 2024に出展する。CHUUMOはアプリ不要でQRコード読み取りによる注文から会計までのセルフ化を実現し、VMT-700は17種のキャッシュレス決済に対応。両システムとも365日対応のサポート体制を整備し、人手不足に悩む飲食店のDX推進を支援する。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

2024年11月7日

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

2024年11月7日

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...

2024年11月7日

KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。

KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...

2024年11月7日

KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...

2024年11月7日

株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。

株式会社GinTrickがペットの気持ちAIをアップデート、カラフル吹き出しの追加でコミュニケ...

2024年11月7日

株式会社GinTrickは2024年11月6日、ChatGPTを活用してペットの気持ちを表示するアプリ「ペットの気持ちAI」のアップデートを実施した。従来の白黒シンプルな吹き出しをカラフルで見やすいデザインに刷新し、感情表現の幅を拡大。プレミアムプランでは広告非表示と限定吹き出しの使用が可能となり、利用頻度に応じて使える吹き出しが増加する仕組みも導入された。

Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...

2024年11月7日

Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。

Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...

2024年11月7日

Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。

アバンティがARカーテンフィッティングシステムMirélu＋を開発、オーダーカーテンの選択が直感的に

2024年11月7日

株式会社アバンティがエービーシー・ジャパンと共同開発したARカーテンフィッティングシステムMirélu＋が2024年11月5日より本格運用を開始。スマートフォンでカーテンを仮想的に配置し実際の見え方を確認できる画期的なサービスで、従来の課題であった実物確認の必要性を解決。採寸の簡略化や誤発注防止など、販売店の業務効率向上にも貢献する。

アバンティがARカーテンフィッティングシステムMirélu＋を開発、オーダーカーテンの選択が直感的に

2024年11月7日

株式会社アバンティがエービーシー・ジャパンと共同開発したARカーテンフィッティングシステムMirélu＋が2024年11月5日より本格運用を開始。スマートフォンでカーテンを仮想的に配置し実際の見え方を確認できる画期的なサービスで、従来の課題であった実物確認の必要性を解決。採寸の簡略化や誤発注防止など、販売店の業務効率向上にも貢献する。

株式会社VLEAPが東京都スタートアップ協働プロジェクトで江戸時代の計量器をメタバースWEB3...

2024年11月7日

株式会社VLEAPが東京都現場対話型スタートアップ協働プロジェクトに採択され、メタバースWEB3D技術を活用した江戸時代の計量器操作体験システムの開発に着手。従来の平面的な学習方法とは異なり、3Dモデルを組み込んだwebサイトで直感的な理解を促進。計量への認知度向上と教育効果の両立を目指す画期的な取り組みとして注目を集めている。

株式会社VLEAPが東京都スタートアップ協働プロジェクトで江戸時代の計量器をメタバースWEB3...

2024年11月7日

株式会社VLEAPが東京都現場対話型スタートアップ協働プロジェクトに採択され、メタバースWEB3D技術を活用した江戸時代の計量器操作体験システムの開発に着手。従来の平面的な学習方法とは異なり、3Dモデルを組み込んだwebサイトで直感的な理解を促進。計量への認知度向上と教育効果の両立を目指す画期的な取り組みとして注目を集めている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

2024年11月7日

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4（Medium）で、早急な対応が推奨される。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

2024年11月7日

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

2024年11月7日

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

2024年11月7日

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1（MEDIUM）で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

2024年11月7日

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

2024年11月7日

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8（High）と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

2024年11月7日

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8（High）と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

2024年11月7日

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting（XSS）の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

2024年11月7日

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting（XSS）の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。