Tech Insights

医療法人白報会グループが訪問診療向けスケジュール管理システムCrossLogを全国22院に導入...

2024年10月30日

クロスログ株式会社は訪問診療専用スケジュール管理システムCrossLogを医療法人白報会グループの在宅医療部門全国22院に導入することを発表した。スケジュール管理の効率化や現在地共有機能による緊急対応の円滑化、電子カルテとの連携による情報共有の促進など、在宅医療現場のDX推進に向けた取り組みを強化している。

医療法人白報会グループが訪問診療向けスケジュール管理システムCrossLogを全国22院に導入...

2024年10月30日

クロスログ株式会社は訪問診療専用スケジュール管理システムCrossLogを医療法人白報会グループの在宅医療部門全国22院に導入することを発表した。スケジュール管理の効率化や現在地共有機能による緊急対応の円滑化、電子カルテとの連携による情報共有の促進など、在宅医療現場のDX推進に向けた取り組みを強化している。

NotePMがITトレンドのGood Productバッジを受賞、ナレッジマネジメント4部門で...

2024年10月30日

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、ITトレンドの2024年上半期Good Productバッジを受賞した。ナレッジマネジメント大規模部門、マニュアル作成ツール部門、社内SNS・ビジネスチャット部門、文書管理部門の4部門での認定は、同サービスの総合力の高さを示している。PDFやExcelの全文検索機能と高度なセキュリティを特徴とし、業務効率化に貢献している。

NotePMがITトレンドのGood Productバッジを受賞、ナレッジマネジメント4部門で...

2024年10月30日

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、ITトレンドの2024年上半期Good Productバッジを受賞した。ナレッジマネジメント大規模部門、マニュアル作成ツール部門、社内SNS・ビジネスチャット部門、文書管理部門の4部門での認定は、同サービスの総合力の高さを示している。PDFやExcelの全文検索機能と高度なセキュリティを特徴とし、業務効率化に貢献している。

IRISデータラボがAtouchのブロック率調査結果を公開、LINE公式アカウントの運用効率が...

2024年10月30日

IRISデータラボ株式会社が実施した社内調査で、コミュニケーションECアプリ「Atouch」を導入したLINE公式アカウントのブロック率が平均4.3%まで低減されていることが判明した。専属CSチームによるサポートと、商品購入から決済までのシームレスな購買体験の提供により、一般的なアカウントのブロック率20～30%と比較して大幅な改善を実現している。

IRISデータラボがAtouchのブロック率調査結果を公開、LINE公式アカウントの運用効率が...

2024年10月30日

IRISデータラボ株式会社が実施した社内調査で、コミュニケーションECアプリ「Atouch」を導入したLINE公式アカウントのブロック率が平均4.3%まで低減されていることが判明した。専属CSチームによるサポートと、商品購入から決済までのシームレスな購買体験の提供により、一般的なアカウントのブロック率20～30%と比較して大幅な改善を実現している。

ポスタス株式会社がクラウド型モバイルPOSレジPOS＋self orderのリニューアルを実施...

2024年10月30日

ポスタス株式会社は2024年10月29日、店内モバイルオーダーシステム「POS＋self order」の大規模リニューアルを実施した。カテゴリ分類フィルタ機能やブランドカラー設定機能、テキストラベル機能などが追加され、商品の探しやすさと魅力の伝達力が向上。年4回の定期バージョンアップを通じて、ユーザーと店舗運営者のニーズに応える機能拡充を継続的に行っている。

ポスタス株式会社がクラウド型モバイルPOSレジPOS＋self orderのリニューアルを実施...

2024年10月30日

ポスタス株式会社は2024年10月29日、店内モバイルオーダーシステム「POS＋self order」の大規模リニューアルを実施した。カテゴリ分類フィルタ機能やブランドカラー設定機能、テキストラベル機能などが追加され、商品の探しやすさと魅力の伝達力が向上。年4回の定期バージョンアップを通じて、ユーザーと店舗運営者のニーズに応える機能拡充を継続的に行っている。

オルツがLHTM-OPT2を発表、日本語RAGで世界最高精度を達成し国内AIの新時代を切り開く

2024年10月30日

株式会社オルツが軽量大規模言語モデルLHTM-OPTシリーズの最新版LHTM-OPT2をリリース。Wiki RAGデータセットでGPT-4oと同等の91.0%の精度を達成し、東大入試国語でもGPT-4oの94%の精度を実現。さらに日本語LLM推論速度で最大796TPSを記録し、軽量型LLMながら世界最高水準の性能を実証。JGLUEベンチマークやJapanese MT-Benchでも最高スコアを記録した。

オルツがLHTM-OPT2を発表、日本語RAGで世界最高精度を達成し国内AIの新時代を切り開く

2024年10月30日

株式会社オルツが軽量大規模言語モデルLHTM-OPTシリーズの最新版LHTM-OPT2をリリース。Wiki RAGデータセットでGPT-4oと同等の91.0%の精度を達成し、東大入試国語でもGPT-4oの94%の精度を実現。さらに日本語LLM推論速度で最大796TPSを記録し、軽量型LLMながら世界最高水準の性能を実証。JGLUEベンチマークやJapanese MT-Benchでも最高スコアを記録した。

【CVE-2024-50307】Chatworkデスクトップ版アプリに危険な機能使用の脆弱性、...

2024年10月29日

株式会社kubellのChatworkデスクトップ版アプリ（Windows）にCWE-676に分類される潜在的に危険な機能使用の脆弱性が発見された。バージョン2.9.2未満が影響を受け、細工されたリンクを介して外部サイトから任意のファイルをダウンロードされ実行される可能性がある。CVSS v3基本値5.5の評価で、対策として最新版へのアップデートが推奨されている。

【CVE-2024-50307】Chatworkデスクトップ版アプリに危険な機能使用の脆弱性、...

2024年10月29日

株式会社kubellのChatworkデスクトップ版アプリ（Windows）にCWE-676に分類される潜在的に危険な機能使用の脆弱性が発見された。バージョン2.9.2未満が影響を受け、細工されたリンクを介して外部サイトから任意のファイルをダウンロードされ実行される可能性がある。CVSS v3基本値5.5の評価で、対策として最新版へのアップデートが推奨されている。

MicrosoftがTeamsに新スキントーン設定機能を追加、コミュニケーションの多様性向上に貢献

2024年10月29日

MicrosoftがTeamsに新しいスキントーン設定機能を追加し、絵文字やリアクションの肌の色をカスタマイズできるようになった。Windows、Mac、Web、AndroidとiOSの新しいTeamsクライアントで利用可能で、チャット、チャンネル、ミーティングなど全機能で一貫して適用される。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーシップが必要だが、より自然で包括的なコミュニケーションの実現に貢献するだろう。

MicrosoftがTeamsに新スキントーン設定機能を追加、コミュニケーションの多様性向上に貢献

2024年10月29日

MicrosoftがTeamsに新しいスキントーン設定機能を追加し、絵文字やリアクションの肌の色をカスタマイズできるようになった。Windows、Mac、Web、AndroidとiOSの新しいTeamsクライアントで利用可能で、チャット、チャンネル、ミーティングなど全機能で一貫して適用される。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーシップが必要だが、より自然で包括的なコミュニケーションの実現に貢献するだろう。

Windows Virtual Desktop Helper v2.0が公開、仮想デスクトップ...

2024年10月29日

Windows 10/11の仮想デスクトップ機能を拡張するユーティリティ「Windows Virtual Desktop Helper」がv2.0へアップデート。タスクトレイでの仮想デスクトップ管理機能が強化され、コード署名対応や設定システムの刷新により、より安全で柔軟な運用が可能に。初回リリースから2年を経て、初のメジャーバージョンアップを実現している。

Windows Virtual Desktop Helper v2.0が公開、仮想デスクトップ...

2024年10月29日

Windows 10/11の仮想デスクトップ機能を拡張するユーティリティ「Windows Virtual Desktop Helper」がv2.0へアップデート。タスクトレイでの仮想デスクトップ管理機能が強化され、コード署名対応や設定システムの刷新により、より安全で柔軟な運用が可能に。初回リリースから2年を経て、初のメジャーバージョンアップを実現している。

AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...

2024年10月29日

米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ＆ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。

AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...

2024年10月29日

米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ＆ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。

AppleがiOS 18.1を配信開始、Apple Intelligenceと通話録音機能など...

2024年10月29日

AppleがiOS 18.1の配信を開始し、米国と英語圏ユーザー向けにAI機能「Apple Intelligence」を実装。文章校正や通知要約などのインテリジェント機能に加え、通話録音機能やTrue Depthカメラへの素早い切り替え、空間写真撮影機能なども追加された。プライバシーを重視したデバイス上での処理を基本とし、ユーザーデータの保護も徹底している。

AppleがiOS 18.1を配信開始、Apple Intelligenceと通話録音機能など...

2024年10月29日

AppleがiOS 18.1の配信を開始し、米国と英語圏ユーザー向けにAI機能「Apple Intelligence」を実装。文章校正や通知要約などのインテリジェント機能に加え、通話録音機能やTrue Depthカメラへの素早い切り替え、空間写真撮影機能なども追加された。プライバシーを重視したデバイス上での処理を基本とし、ユーザーデータの保護も徹底している。

アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...

2024年10月29日

アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。

アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...

2024年10月29日

アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。

【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...

2024年10月29日

WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。

【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...

2024年10月29日

WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。

【CVE-2024-47020】Androidの深刻な脆弱性が発見、情報漏洩のリスクに早急な対...

2024年10月29日

Googleは2024年10月1日、Androidの重要な脆弱性【CVE-2024-47020】を公開した。CVSSスコア7.5と評価される本脆弱性は、特権や利用者の関与なしで攻撃が可能であり、機密情報の漏洩リスクが指摘されている。2024年10月5日より前のバージョンが影響を受けるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47020】Androidの深刻な脆弱性が発見、情報漏洩のリスクに早急な対...

2024年10月29日

Googleは2024年10月1日、Androidの重要な脆弱性【CVE-2024-47020】を公開した。CVSSスコア7.5と評価される本脆弱性は、特権や利用者の関与なしで攻撃が可能であり、機密情報の漏洩リスクが指摘されている。2024年10月5日より前のバージョンが影響を受けるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...

2024年10月29日

Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。

【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...

2024年10月29日

Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。

【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...

2024年10月29日

Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。

【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...

2024年10月29日

Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。

【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...

2024年10月29日

Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...

2024年10月29日

Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-30160】Mitel Networks CorporationのMiCo...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。

【CVE-2024-30160】Mitel Networks CorporationのMiCo...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。

【CVE-2024-10198】code-projectsのpharmacy manageme...

2024年10月29日

code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8（警告）、バージョン2で3.3（注意）と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。

【CVE-2024-10198】code-projectsのpharmacy manageme...

2024年10月29日

code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8（警告）、バージョン2で3.3（注意）と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。

【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...

2024年10月29日

whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。

【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...

2024年10月29日

whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。

【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...

2024年10月29日

WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。

【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...

2024年10月29日

WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。

【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...

2024年10月29日

WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...

2024年10月29日

WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49306】WordPressプラグインWP Content Copy P...

2024年10月29日

wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。

【CVE-2024-49306】WordPressプラグインWP Content Copy P...

2024年10月29日

wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。

【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...

2024年10月29日

dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。

【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...

2024年10月29日

dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。

【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...

2024年10月29日

WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。

【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...

2024年10月29日

WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。

【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...

2024年10月29日

WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。

【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...

2024年10月29日

WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。

【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...

2024年10月29日

WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング（XSS）の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1（警告）と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...

2024年10月29日

WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング（XSS）の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1（警告）と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...

2024年10月29日

heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。

【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...

2024年10月29日

heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。

【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...

2024年10月29日

フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。

【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...

2024年10月29日

フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。

【CVE-2024-38820】VMwareのSpring Frameworkに脆弱性、情報改...

2024年10月29日

VMwareは2024年10月17日、Spring Frameworkに存在する脆弱性【CVE-2024-38820】を公開した。この脆弱性は複数のバージョンに影響を与え、情報改ざんのリスクが確認されている。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特権レベルと利用者の関与は不要とされている。ベンダーからは正式な対策が公開され、システム管理者による速やかな対応が求められている。

【CVE-2024-38820】VMwareのSpring Frameworkに脆弱性、情報改...

2024年10月29日

VMwareは2024年10月17日、Spring Frameworkに存在する脆弱性【CVE-2024-38820】を公開した。この脆弱性は複数のバージョンに影響を与え、情報改ざんのリスクが確認されている。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特権レベルと利用者の関与は不要とされている。ベンダーからは正式な対策が公開され、システム管理者による速やかな対応が求められている。

【CVE-2024-45796】suricata 7.0.7未満に境界条件判定の脆弱性、情報改...

2024年10月29日

oisf社のsuricataにおいて、境界条件の判定に関する脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、主な影響として情報改ざんの可能性が指摘されている。早急なアップデートによる対応が推奨される。

【CVE-2024-45796】suricata 7.0.7未満に境界条件判定の脆弱性、情報改...

2024年10月29日

oisf社のsuricataにおいて、境界条件の判定に関する脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、主な影響として情報改ざんの可能性が指摘されている。早急なアップデートによる対応が推奨される。