Tech Insights

【CVE-2025-0233】Codezips Project Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0231】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、支払い機能に深刻な影響

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0213】Campcodes Project Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクが拡大

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0207】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数バージョンで機能異常のリスクが発生

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービス機密性への影響に注意

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュールに深刻な脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩脆弱性を公開、Global Files検索のインデックスに関する認可の不備が発覚

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、FileControllerのdoContent関数に深刻な影響

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱性、機密データ漏洩のリスクが発生

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindowsの安全性を強化

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

株式会社シーエーシー(CAC)が2025年1月14日、PCカメラとAIを活用した在宅勤務見守りサービス「まもりも」の提供開始を発表した。なりすましやのぞき見、盗撮などを検知してスクリーンロックを実施する機能を搭載し、顔画像のローカル保存や背景モザイク処理によるプライバシー保護も実現。最低10ユーザーからチケット制で導入可能で、リモートワーク環境のセキュリティ向上を支援する。

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

株式会社シーエーシー(CAC)が2025年1月14日、PCカメラとAIを活用した在宅勤務見守りサービス「まもりも」の提供開始を発表した。なりすましやのぞき見、盗撮などを検知してスクリーンロックを実施する機能を搭載し、顔画像のローカル保存や背景モザイク処理によるプライバシー保護も実現。最低10ユーザーからチケット制で導入可能で、リモートワーク環境のセキュリティ向上を支援する。

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。

キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進

株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。

ダイテックの現場PlusとDXクラウドがITreview Grid Award 2025 Winterでアワードをダブル受賞、建設業向けクラウドサービスの評価が向上

ダイテックの現場PlusとDXクラウドがITreview Grid Award 2025 Wi...

株式会社ダイテックの施工管理アプリ「現場Plus」と基幹業務システム「注文分譲クラウドDX」が、ITreview Grid Award 2025 Winterにおいてそれぞれの部門でアワードを受賞した。現場Plusは工事管理システム部門でLeader賞を10期連続、注文分譲クラウドDXは建設業向けERPシステム部門でHigh Performer賞を5期連続で受賞。両製品とも高い顧客満足度と業務効率化への貢献が評価された。

ダイテックの現場PlusとDXクラウドがITreview Grid Award 2025 Wi...

株式会社ダイテックの施工管理アプリ「現場Plus」と基幹業務システム「注文分譲クラウドDX」が、ITreview Grid Award 2025 Winterにおいてそれぞれの部門でアワードを受賞した。現場Plusは工事管理システム部門でLeader賞を10期連続、注文分譲クラウドDXは建設業向けERPシステム部門でHigh Performer賞を5期連続で受賞。両製品とも高い顧客満足度と業務効率化への貢献が評価された。

シムトップスのi-Reporterが国内最大級のITreviewで7部門受賞、帳票作成・帳票管理部門で17期連続のLeader評価を獲得

シムトップスのi-Reporterが国内最大級のITreviewで7部門受賞、帳票作成・帳票管...

株式会社シムトップスの現場帳票システム「i-Reporter」が、ITreview Grid Award 2025 Winterにおいて7部門で受賞を果たした。帳票作成・帳票管理部門で17期連続のLeader評価を獲得し、ノーコードWebデータベース部門でも2期連続でLeader評価を維持。国内市場占有率48.6%を誇る現場帳票ペーパーレス化ソリューションとして、4000社20万人以上に利用されている。

シムトップスのi-Reporterが国内最大級のITreviewで7部門受賞、帳票作成・帳票管...

株式会社シムトップスの現場帳票システム「i-Reporter」が、ITreview Grid Award 2025 Winterにおいて7部門で受賞を果たした。帳票作成・帳票管理部門で17期連続のLeader評価を獲得し、ノーコードWebデータベース部門でも2期連続でLeader評価を維持。国内市場占有率48.6%を誇る現場帳票ペーパーレス化ソリューションとして、4000社20万人以上に利用されている。