Tech Insights

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。

Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の...

2024年11月1日

米Googleが10月29日にGoogle Chromeの安定版チャネルをv130.0.6723.91/.92にアップデート。WebGPU実装Dawnの重大な脆弱性（CVE-2024-10487）とWebRTCの脆弱性（CVE-2024-10488）に対処。Windows/Mac/Linux向けに段階的に展開され、特にDawnの脆弱性はCriticalレベルと評価されている。

Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の...

2024年11月1日

米Googleが10月29日にGoogle Chromeの安定版チャネルをv130.0.6723.91/.92にアップデート。WebGPU実装Dawnの重大な脆弱性（CVE-2024-10487）とWebRTCの脆弱性（CVE-2024-10488）に対処。Windows/Mac/Linux向けに段階的に展開され、特にDawnの脆弱性はCriticalレベルと評価されている。

ヤプリがYappli Summit 2024で共感を呼ぶアプリ体験の実現に向けた20を超える新...

2024年11月1日

株式会社ヤプリは2024年10月10日から11日にかけてYappli Summit 2024を開催し、アプリプラットフォーム「Yappli」とノーコードCRM「Yappli CRM」の新機能を発表した。Block UIの進化によりプロフェッショナルなデザイン制作が容易になり、AI機能の追加でプッシュ通知の最適化やヘルススコアリングが可能になった。Yappli UNITEも従業員エンゲージメント向上のための機能を多数追加している。

ヤプリがYappli Summit 2024で共感を呼ぶアプリ体験の実現に向けた20を超える新...

2024年11月1日

株式会社ヤプリは2024年10月10日から11日にかけてYappli Summit 2024を開催し、アプリプラットフォーム「Yappli」とノーコードCRM「Yappli CRM」の新機能を発表した。Block UIの進化によりプロフェッショナルなデザイン制作が容易になり、AI機能の追加でプッシュ通知の最適化やヘルススコアリングが可能になった。Yappli UNITEも従業員エンゲージメント向上のための機能を多数追加している。

ダッソー・システムズがSOLIDWORKS 2025を発表、3DEXPERIENCEプラットフ...

2024年11月1日

ダッソー・システムズが3D設計および製品開発アプリケーション「SOLIDWORKS 2025」の提供開始を発表した。新バージョンでは3DEXPERIENCEプラットフォームとの統合が強化され、コラボレーション機能が大幅に向上している。部品やアセンブリ、図面などのワークフローが効率化され、ユーザー間での協業がより円滑になるだろう。2024年11月15日より提供開始となる。

ダッソー・システムズがSOLIDWORKS 2025を発表、3DEXPERIENCEプラットフ...

2024年11月1日

ダッソー・システムズが3D設計および製品開発アプリケーション「SOLIDWORKS 2025」の提供開始を発表した。新バージョンでは3DEXPERIENCEプラットフォームとの統合が強化され、コラボレーション機能が大幅に向上している。部品やアセンブリ、図面などのワークフローが効率化され、ユーザー間での協業がより円滑になるだろう。2024年11月15日より提供開始となる。

NECソリューションイノベータがULTRAFIX Ver.8を提供開始、物流2024年問題への...

2024年11月1日

NECソリューションイノベータは配送計画/動態管理システムULTRAFIX Ver.8を2024年10月1日より提供開始した。ドライバーの勤怠情報を踏まえた配車計画の立案機能と共同配送の支援機能を新たに実装し、物流2024年問題への対応を強化。パブリッククラウド型での提供も開始され、複数拠点への展開がスムーズに行えるようになった。3年間で50セットの販売を目標としている。

NECソリューションイノベータがULTRAFIX Ver.8を提供開始、物流2024年問題への...

2024年11月1日

NECソリューションイノベータは配送計画/動態管理システムULTRAFIX Ver.8を2024年10月1日より提供開始した。ドライバーの勤怠情報を踏まえた配車計画の立案機能と共同配送の支援機能を新たに実装し、物流2024年問題への対応を強化。パブリッククラウド型での提供も開始され、複数拠点への展開がスムーズに行えるようになった。3年間で50セットの販売を目標としている。

BtoB企業のマーケティング担当者106名に調査、業界動向・トレンド記事とサービス導入事例のC...

2024年11月1日

株式会社IDEATECHが実施したBtoB企業のSEO記事とWPに関する実態調査で、SEO記事では業界動向・トレンド記事が56.3%と最もCVが高く、WPではサービス導入事例が63.1%で最多となった。両者とも「具体的な問題解決の事例・実績の紹介」がCVを生み出す重要な要素であり、コンテンツの質の確保が共通の課題として浮き彫りとなっている。

BtoB企業のマーケティング担当者106名に調査、業界動向・トレンド記事とサービス導入事例のC...

2024年11月1日

株式会社IDEATECHが実施したBtoB企業のSEO記事とWPに関する実態調査で、SEO記事では業界動向・トレンド記事が56.3%と最もCVが高く、WPではサービス導入事例が63.1%で最多となった。両者とも「具体的な問題解決の事例・実績の紹介」がCVを生み出す重要な要素であり、コンテンツの質の確保が共通の課題として浮き彫りとなっている。

エフ・コードのKaiUがITreview Grid Award 2024 FallでWeb接客...

2024年11月1日

エフ・コードが提供するWeb接客ツール「KaiU」が、ITreview Grid Award 2024 FallにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、初の受賞となる。東証グロース上場企業のエフ・コードは、CX向上SaaSの提供やDX戦略支援を展開しており、今回の受賞でKaiUの市場価値が一層高まることが期待される。

エフ・コードのKaiUがITreview Grid Award 2024 FallでWeb接客...

2024年11月1日

エフ・コードが提供するWeb接客ツール「KaiU」が、ITreview Grid Award 2024 FallにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、初の受賞となる。東証グロース上場企業のエフ・コードは、CX向上SaaSの提供やDX戦略支援を展開しており、今回の受賞でKaiUの市場価値が一層高まることが期待される。

Nothingが業界初のコミュニティ共創スマートフォンPhone (2a) Community...

2024年11月1日

ロンドンを拠点とするコンシューマー・テクノロジー・ブランドNothingが、コミュニティと共同開発したPhone (2a) Community Editionを発表した。世界47カ国から900件を超える応募の中から選ばれたメンバーと開発を進め、暗闇で光る緑色のリン光性発光素材を採用。全世界1,000台限定で11月12日より55,800円で販売開始予定。

Nothingが業界初のコミュニティ共創スマートフォンPhone (2a) Community...

2024年11月1日

ロンドンを拠点とするコンシューマー・テクノロジー・ブランドNothingが、コミュニティと共同開発したPhone (2a) Community Editionを発表した。世界47カ国から900件を超える応募の中から選ばれたメンバーと開発を進め、暗闇で光る緑色のリン光性発光素材を採用。全世界1,000台限定で11月12日より55,800円で販売開始予定。

Windows 11 バージョン 24H2のKB5044384でタスクマネージャーの表示不具...

2024年11月1日

Microsoftは2024年10月30日、Windows 11 バージョン 24H2向けの非セキュリティプレビュー更新プログラムKB5044384で発生しているタスクマネージャーの表示不具合について公表した。プロセス画面で種類でグループ化を有効にした際、実際のプロセス数に関係なく0と表示される問題が確認されており、現在解決に向けた調査が進められている。この不具合はクライアント環境のみで発生する。

Windows 11 バージョン 24H2のKB5044384でタスクマネージャーの表示不具...

2024年11月1日

Microsoftは2024年10月30日、Windows 11 バージョン 24H2向けの非セキュリティプレビュー更新プログラムKB5044384で発生しているタスクマネージャーの表示不具合について公表した。プロセス画面で種類でグループ化を有効にした際、実際のプロセス数に関係なく0と表示される問題が確認されており、現在解決に向けた調査が進められている。この不具合はクライアント環境のみで発生する。

MicrosoftがOneNote for MacとiPadのMeeting Details機...

2024年11月1日

MicrosoftはOneNote for MacとiPadのMeeting Details機能を刷新し、カレンダーからの会議自動検出やワンクリックでの会議詳細挿入を実現。Version 16.88以降で利用可能だが、AI機能の利用にはTeams PremiumまたはCopilotライセンスが必要。サードパーティーカレンダーや共有カレンダーには非対応という制限も存在する。

MicrosoftがOneNote for MacとiPadのMeeting Details機...

2024年11月1日

MicrosoftはOneNote for MacとiPadのMeeting Details機能を刷新し、カレンダーからの会議自動検出やワンクリックでの会議詳細挿入を実現。Version 16.88以降で利用可能だが、AI機能の利用にはTeams PremiumまたはCopilotライセンスが必要。サードパーティーカレンダーや共有カレンダーには非対応という制限も存在する。

OSKがDX統合パッケージの機能強化版を発表、営業支援と経理業務の効率化を実現する新機能を搭載

2024年11月1日

株式会社OSKは、企業のDX基盤づくりを支援する「DX統合パッケージ SMILE ＆ eValue」の機能強化版を2024年11月20日より販売開始すると発表した。セールスマネジメント機能では顧客情報の一元管理を実現し、経理業務においてはデジタルインボイスによる自動化を推進。基幹系と情報系システムの統合により、データのシームレスな活用を可能にしている。

OSKがDX統合パッケージの機能強化版を発表、営業支援と経理業務の効率化を実現する新機能を搭載

2024年11月1日

株式会社OSKは、企業のDX基盤づくりを支援する「DX統合パッケージ SMILE ＆ eValue」の機能強化版を2024年11月20日より販売開始すると発表した。セールスマネジメント機能では顧客情報の一元管理を実現し、経理業務においてはデジタルインボイスによる自動化を推進。基幹系と情報系システムの統合により、データのシームレスな活用を可能にしている。

テラスカイがmitoco Mobile Ver.3.0を発表、Salesforce連携型コミュ...

2024年11月1日

株式会社テラスカイは、Salesforceと連携するコミュニケーションツール「mitoco」のモバイルアプリ「mitoco Mobile Ver.3.0」をリリースした。ワークフローや申請機能との連携強化により、申請データの承認・否認がモバイルから可能になった。また、Push通知からの画面遷移やトークの既読管理機能の追加、カレンダーの簡易表示オプションなど、ユーザビリティの向上を実現している。

テラスカイがmitoco Mobile Ver.3.0を発表、Salesforce連携型コミュ...

2024年11月1日

株式会社テラスカイは、Salesforceと連携するコミュニケーションツール「mitoco」のモバイルアプリ「mitoco Mobile Ver.3.0」をリリースした。ワークフローや申請機能との連携強化により、申請データの承認・否認がモバイルから可能になった。また、Push通知からの画面遷移やトークの既読管理機能の追加、カレンダーの簡易表示オプションなど、ユーザビリティの向上を実現している。

ハーチ社がPLAT UMEKITAでサステナブル展示を企画、アップサイクル製品を通じて環境問題解決へ

2024年11月1日

ハーチ株式会社はTOPPAN株式会社の体験型共創拠点PLAT UMEKITAで、サステナブルな未来に向けた展示「IDEAS FOR GOOD Museum in PLAT UMEKITA」を開催。2024年10月から2025年1月中旬まで、アップサイクルをテーマに環境問題や社会問題の解決を目指すプロダクトを展示。講義プログラムやワークショップも並行開催し、持続可能な社会の実現を目指す。

ハーチ社がPLAT UMEKITAでサステナブル展示を企画、アップサイクル製品を通じて環境問題解決へ

2024年11月1日

ハーチ株式会社はTOPPAN株式会社の体験型共創拠点PLAT UMEKITAで、サステナブルな未来に向けた展示「IDEAS FOR GOOD Museum in PLAT UMEKITA」を開催。2024年10月から2025年1月中旬まで、アップサイクルをテーマに環境問題や社会問題の解決を目指すプロダクトを展示。講義プログラムやワークショップも並行開催し、持続可能な社会の実現を目指す。

東京エレクトロンデバイスがHashiCorpの技術認定資格を国内初取得、クラウドソリューショ...

2024年11月1日

東京エレクトロンデバイスがHashiCorp社の「Systems Integrator Competency Program」において「Infrastructure Competency」を日本国内で初めて取得した。この認定によりクラウドソリューションとエンタープライズソフトウェアの専門知識が証明され、Terraformなどの製品との連携強化によってマルチクラウド環境の効率的な運用管理とガバナンス強化が実現可能になる。

東京エレクトロンデバイスがHashiCorpの技術認定資格を国内初取得、クラウドソリューショ...

2024年11月1日

東京エレクトロンデバイスがHashiCorp社の「Systems Integrator Competency Program」において「Infrastructure Competency」を日本国内で初めて取得した。この認定によりクラウドソリューションとエンタープライズソフトウェアの専門知識が証明され、Terraformなどの製品との連携強化によってマルチクラウド環境の効率的な運用管理とガバナンス強化が実現可能になる。

エートゥジェイがメルカートでAIレコメンド機能を提供開始、EC運営の自動化と効率化を実現

2024年11月1日

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」でAIの活用を本格的に開始した。AIレコメンド機能では12種類のレコメンドタイプを提供し、表示するページや顧客の行動パターンに応じた最適な商品表示が可能となる。今後は商品コメント自動生成やSEO最適化など、さらなるAI機能の追加も予定されている。

エートゥジェイがメルカートでAIレコメンド機能を提供開始、EC運営の自動化と効率化を実現

2024年11月1日

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」でAIの活用を本格的に開始した。AIレコメンド機能では12種類のレコメンドタイプを提供し、表示するページや顧客の行動パターンに応じた最適な商品表示が可能となる。今後は商品コメント自動生成やSEO最適化など、さらなるAI機能の追加も予定されている。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドイ...

2024年11月1日

トレンドマイクロ株式会社のCloud Edgeにおいて、コマンドインジェクションによる任意のコマンド実行が可能となる脆弱性が発見された。Cloud Edge 5.6SP1、5.6SP2、Cloud Edge 7.0が影響を受け、アプライアンス上での不正なコマンド実行のリスクがある。対策として5.6.3228と7.0.1081がリリースされ、契約パートナーを通じた早急なアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

2024年11月1日

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

2024年11月1日

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

2024年11月1日

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

2024年11月1日

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。