Tech Insights

MicrosoftがWord、Excel、PowerPointでApple Handoffに対...

2024年10月25日

MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。

MicrosoftがWord、Excel、PowerPointでApple Handoffに対...

2024年10月25日

MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。

MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...

2024年10月24日

米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。

MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...

2024年10月24日

米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。

SmartNewsがアドテック東京2024で6つの新機能を発表、広告プラットフォームの機能強化...

2024年10月24日

スマートニュース株式会社は、アドテック東京2024において、トップ画面の縦型静止画広告「Top News Display Ads」やコンテンツ連動型広告など6つの新機能を発表した。2024年下半期から2025年にかけて順次提供を開始し、SmartNews Adsの広告プラットフォームとしての価値向上を図る。広告主の保有データを活用したターゲティングやコンバージョン計測の強化により、より効果的なマーケティング活動を支援する。

SmartNewsがアドテック東京2024で6つの新機能を発表、広告プラットフォームの機能強化...

2024年10月24日

スマートニュース株式会社は、アドテック東京2024において、トップ画面の縦型静止画広告「Top News Display Ads」やコンテンツ連動型広告など6つの新機能を発表した。2024年下半期から2025年にかけて順次提供を開始し、SmartNews Adsの広告プラットフォームとしての価値向上を図る。広告主の保有データを活用したターゲティングやコンバージョン計測の強化により、より効果的なマーケティング活動を支援する。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

JESIMAIKがQIK-MESH通信搭載のバイク用インカムX6Sを発売、高速走行時の通信安定...

2024年10月24日

JESIMAIKは独自開発のQIK-MESH通信ネットワークを搭載したバイク用インカムX6Sを2024年10月18日に発売した。従来の直列接続から進化したメッシュ型通信により高速走行時の音飛びや音切れを改善し、メンバーのオフライン時でも他のメンバーとの接続を維持できる。5.1 Bluetoothチップ2基搭載で通話とナビの同時利用が可能となり、最大2000メートルの通信距離と22時間の連続使用を実現した。

JESIMAIKがQIK-MESH通信搭載のバイク用インカムX6Sを発売、高速走行時の通信安定...

2024年10月24日

JESIMAIKは独自開発のQIK-MESH通信ネットワークを搭載したバイク用インカムX6Sを2024年10月18日に発売した。従来の直列接続から進化したメッシュ型通信により高速走行時の音飛びや音切れを改善し、メンバーのオフライン時でも他のメンバーとの接続を維持できる。5.1 Bluetoothチップ2基搭載で通話とナビの同時利用が可能となり、最大2000メートルの通信距離と22時間の連続使用を実現した。

ニュウジアがAIサンタクロースのティザーサイトを公開、子供たちのクリスマスの夢実現に向けた新サ...

2024年10月24日

株式会社ニュウジアが新しいオンラインサービス「AIサンタクロース」のティザーサイトを公開した。最新のAI技術を活用することで、子供たちはサンタクロースと直接コミュニケーションを取ることが可能になり、クリスマスプレゼントのお願いや特別な体験を通じて思い出深いクリスマスを過ごすことができる。サービスの詳細は近日中に公開される予定だ。

ニュウジアがAIサンタクロースのティザーサイトを公開、子供たちのクリスマスの夢実現に向けた新サ...

2024年10月24日

株式会社ニュウジアが新しいオンラインサービス「AIサンタクロース」のティザーサイトを公開した。最新のAI技術を活用することで、子供たちはサンタクロースと直接コミュニケーションを取ることが可能になり、クリスマスプレゼントのお願いや特別な体験を通じて思い出深いクリスマスを過ごすことができる。サービスの詳細は近日中に公開される予定だ。

KDDIがスマホを落としただけなのにとのタイアップを開始、Pontaパス会員向けに出演者のオリ...

2024年10月24日

KDDIは2024年10月23日より、映画「スマホを落としただけなのに〜最終章〜ファイナルハッキングゲーム」とのタイアップキャンペーンを開始した。Pontaパス会員向けに成田凌、千葉雄大、クォン・ウンビのオリジナル音声コンテンツを提供し、サイン入りポスターやチェキが当たるプレゼントキャンペーンも実施する。

KDDIがスマホを落としただけなのにとのタイアップを開始、Pontaパス会員向けに出演者のオリ...

2024年10月24日

KDDIは2024年10月23日より、映画「スマホを落としただけなのに〜最終章〜ファイナルハッキングゲーム」とのタイアップキャンペーンを開始した。Pontaパス会員向けに成田凌、千葉雄大、クォン・ウンビのオリジナル音声コンテンツを提供し、サイン入りポスターやチェキが当たるプレゼントキャンペーンも実施する。

SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...

2024年10月24日

SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。

SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...

2024年10月24日

SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。

イーデザイン損保がデンソーのyuriCargo技術を導入、スマートフォンのみで安全運転支援サー...

2024年10月24日

イーデザイン損害保険株式会社が共創する自動車保険「&e」においてデンソーの「yuriCargo」技術を導入。スマートフォンの内蔵センサーを活用して運転を自動検知し、運転スコアを算出する機能を実装。2025年1月1日以降の契約からIoTセンサー不要でアプリひとつで安全運転支援サービスが利用可能になる。自治体や企業との連携による事故削減の取り組みも展開。

イーデザイン損保がデンソーのyuriCargo技術を導入、スマートフォンのみで安全運転支援サー...

2024年10月24日

イーデザイン損害保険株式会社が共創する自動車保険「&e」においてデンソーの「yuriCargo」技術を導入。スマートフォンの内蔵センサーを活用して運転を自動検知し、運転スコアを算出する機能を実装。2025年1月1日以降の契約からIoTセンサー不要でアプリひとつで安全運転支援サービスが利用可能になる。自治体や企業との連携による事故削減の取り組みも展開。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...

2024年10月24日

WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。

【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...

2024年10月24日

WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-10156】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。

【CVE-2024-10156】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10139】pharmacy management systemに深刻な脆...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-10139】pharmacy management systemに深刻な脆...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-10136】pharmacy management system 1.0に...

2024年10月24日

code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。

【CVE-2024-10136】pharmacy management system 1.0に...

2024年10月24日

code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。

【CVE-2024-10140】code-projectsのpharmacy manageme...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。

【CVE-2024-10140】code-projectsのpharmacy manageme...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。

【CVE-2024-47485】Hikvision hikcentral masterにCSV...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。

【CVE-2024-47485】Hikvision hikcentral masterにCSV...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。

【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...

2024年10月24日

New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...

2024年10月24日

New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。