Tech Insights
【CVE-2024-11673】1000 Projects Bookstore Managem...
セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。
【CVE-2024-11673】1000 Projects Bookstore Managem...
セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。
【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...
PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...
PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。
【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。
【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。
【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。
【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...
Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。
【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...
Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。
【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...
Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。
【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...
Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。
電話解析AI「MiiTel Phone」がBOXIL SaaS AWARDで5部門受賞、コール...
株式会社RevCommの電話解析AI「MiiTel Phone」がBOXIL SaaS AWARD Winter 2024のコールセンターシステム部門で「Good Service」「機能満足度No.1」「カスタマイズ性No.1」「お役立ち度No.1」「使いやすさNo.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、AIによるコミュニケーション革新の成果が高く評価された。
電話解析AI「MiiTel Phone」がBOXIL SaaS AWARDで5部門受賞、コール...
株式会社RevCommの電話解析AI「MiiTel Phone」がBOXIL SaaS AWARD Winter 2024のコールセンターシステム部門で「Good Service」「機能満足度No.1」「カスタマイズ性No.1」「お役立ち度No.1」「使いやすさNo.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、AIによるコミュニケーション革新の成果が高く評価された。
兵庫デルフィーノが年内最終戦を開催、クリスマスイベントとエキシビジョンマッチで観客動員を強化
兵庫デルフィーノが2024年12月7日・8日に南あわじ市文化体育館で年内最後のホームゲームを開催する。大同特殊鋼知多レッドスター戦に加え、クリスマスプレゼント抽選会や限定グッズ販売を実施。8日には男女混合のエキシビジョンマッチも予定されており、「見られる」から「魅せる」への転換を図る意欲的な取り組みとなっている。
兵庫デルフィーノが年内最終戦を開催、クリスマスイベントとエキシビジョンマッチで観客動員を強化
兵庫デルフィーノが2024年12月7日・8日に南あわじ市文化体育館で年内最後のホームゲームを開催する。大同特殊鋼知多レッドスター戦に加え、クリスマスプレゼント抽選会や限定グッズ販売を実施。8日には男女混合のエキシビジョンマッチも予定されており、「見られる」から「魅せる」への転換を図る意欲的な取り組みとなっている。
MAJ TechがSUIKA VPN Team IP Serviceを開始、企業向け専用VPN...
株式会社MAJ Techが提供する「SUIKA VPN Team IP Service」は、企業向けの専用VPNサーバーサービスだ。IKEv2やPPTP、L2TPなど複数のVPNプロトコルに対応し、他社との共有のない安全な固定IP環境を実現する。2025年1月15日までの申込で3ヶ月間無料提供され、基本料金は20アカウントで月額21,560円からとなっている。
MAJ TechがSUIKA VPN Team IP Serviceを開始、企業向け専用VPN...
株式会社MAJ Techが提供する「SUIKA VPN Team IP Service」は、企業向けの専用VPNサーバーサービスだ。IKEv2やPPTP、L2TPなど複数のVPNプロトコルに対応し、他社との共有のない安全な固定IP環境を実現する。2025年1月15日までの申込で3ヶ月間無料提供され、基本料金は20アカウントで月額21,560円からとなっている。
富士フイルムビジネスイノベーションがアクセス解析ツールの利用実態調査を実施、データ活用の課題が...
富士フイルムビジネスイノベーション株式会社がアクセス解析ツールを使用したことがあるマーケティング担当者535名を対象に実態調査を実施。54.0%が自社でアクセス解析を実施し、72.7%がデータを活用できていると回答。一方で50.7%が「データの最適な活用方法」に課題を感じており、今後の効果的な活用に向けた支援の必要性が示された。
富士フイルムビジネスイノベーションがアクセス解析ツールの利用実態調査を実施、データ活用の課題が...
富士フイルムビジネスイノベーション株式会社がアクセス解析ツールを使用したことがあるマーケティング担当者535名を対象に実態調査を実施。54.0%が自社でアクセス解析を実施し、72.7%がデータを活用できていると回答。一方で50.7%が「データの最適な活用方法」に課題を感じており、今後の効果的な活用に向けた支援の必要性が示された。
ワコムがAWS対応のWacom Bridgeを一般提供開始、リモートでのクリエイティブ制作環境...
ワコムは2024年12月5日より、AWSで利用可能なクリエイティブリモートソリューション「Wacom Bridge」の一般提供を開始した。Amazon DCVおよびAmazon AppStream 2.0に対応し、リモートデスクトップ接続時のペン入力を最適化する機能を実装。2026年1月15日までは無料で利用可能で、クリエイターの場所を問わない柔軟な制作環境の実現に貢献する。
ワコムがAWS対応のWacom Bridgeを一般提供開始、リモートでのクリエイティブ制作環境...
ワコムは2024年12月5日より、AWSで利用可能なクリエイティブリモートソリューション「Wacom Bridge」の一般提供を開始した。Amazon DCVおよびAmazon AppStream 2.0に対応し、リモートデスクトップ接続時のペン入力を最適化する機能を実装。2026年1月15日までは無料で利用可能で、クリエイターの場所を問わない柔軟な制作環境の実現に貢献する。
オロがクラウドERP ZACにカスタムフィールド機能を追加、業務プロセスに合わせた柔軟な情報管...
株式会社オロはクラウドERP ZACにおいて、案件情報に任意の情報項目を追加できるカスタムフィールド機能の提供を2024年12月5日に開始した。日付やチェックボックス、コンボボックスなど複数のタイプから選択可能で、建設コンサルティング業界など業界特有の項目管理にも対応。IT業やシステム業、広告業など累計1000社以上の導入実績を持つZACは、さらなる業務効率化を実現する。
オロがクラウドERP ZACにカスタムフィールド機能を追加、業務プロセスに合わせた柔軟な情報管...
株式会社オロはクラウドERP ZACにおいて、案件情報に任意の情報項目を追加できるカスタムフィールド機能の提供を2024年12月5日に開始した。日付やチェックボックス、コンボボックスなど複数のタイプから選択可能で、建設コンサルティング業界など業界特有の項目管理にも対応。IT業やシステム業、広告業など累計1000社以上の導入実績を持つZACは、さらなる業務効率化を実現する。
クレディセゾンが8サイトにウェブアクセシビリティツールユニウェブを導入、障害者差別解消法改正へ...
株式会社Kivaは2024年12月5日より、クレディセゾンが運営するセゾンカードサービスページやUCカードサービスページなど8サイトにウェブアクセシビリティツール「ユニウェブ」を導入した。このツールによって文字読み上げ機能やコントラスト切り替えなどがボタン1つで利用可能になり、2024年4月からの障害者差別解消法改正への対応を強化している。
クレディセゾンが8サイトにウェブアクセシビリティツールユニウェブを導入、障害者差別解消法改正へ...
株式会社Kivaは2024年12月5日より、クレディセゾンが運営するセゾンカードサービスページやUCカードサービスページなど8サイトにウェブアクセシビリティツール「ユニウェブ」を導入した。このツールによって文字読み上げ機能やコントラスト切り替えなどがボタン1つで利用可能になり、2024年4月からの障害者差別解消法改正への対応を強化している。
vartiqueがwebAR「ByAR for web」を提供開始、従来比50分の1のコストで...
株式会社vartiqueは2024年12月5日、webブラウザ上で高機能なARが体験できる「ByAR for web」の提供を開始した。平面・画像・顔・体・手・指などの多彩な認識機能とホログラム・ネオン・煙・炎などのリッチな表現力を備え、従来比約50分の1のランニングコストを実現。教育・研修やプロモーション、長期運用向けコンテンツなど幅広い分野での活用が期待される。
vartiqueがwebAR「ByAR for web」を提供開始、従来比50分の1のコストで...
株式会社vartiqueは2024年12月5日、webブラウザ上で高機能なARが体験できる「ByAR for web」の提供を開始した。平面・画像・顔・体・手・指などの多彩な認識機能とホログラム・ネオン・煙・炎などのリッチな表現力を備え、従来比約50分の1のランニングコストを実現。教育・研修やプロモーション、長期運用向けコンテンツなど幅広い分野での活用が期待される。
JIRAN JAPANが子供向けスマホ管理アプリXKeeperをリリース、有害コンテンツブロッ...
JIRAN JAPANは2024年12月5日、子供向けスマートフォン管理アプリ「XKeeper」をリリースした。韓国で50万人以上が利用する実績を持つアプリを日本市場向けにローカライズし、スケジュール管理、有害コンテンツブロック、使用時間管理、位置情報確認などの機能を搭載。既存の「スマモリ」を全面リニューアルした上位バージョンとして、子供のスマートフォン利用をより安全にサポートする。
JIRAN JAPANが子供向けスマホ管理アプリXKeeperをリリース、有害コンテンツブロッ...
JIRAN JAPANは2024年12月5日、子供向けスマートフォン管理アプリ「XKeeper」をリリースした。韓国で50万人以上が利用する実績を持つアプリを日本市場向けにローカライズし、スケジュール管理、有害コンテンツブロック、使用時間管理、位置情報確認などの機能を搭載。既存の「スマモリ」を全面リニューアルした上位バージョンとして、子供のスマートフォン利用をより安全にサポートする。
ディオールがバーチャル体験を世界展開、2025年クルーズコレクションの世界観をARで表現し顧客...
クリスチャン・ディオール合同会社が2025年クルーズコレクションの世界観を反映した3つのバーチャル体験を世界中のブティックで展開開始。アーティストのピエトロ・ルッフォがデザインを手掛け、スナップチャットのレンズを通じて海の生き物たちやギフトボックスなど魅惑的な世界観を体験できる。パリ本店では新たなデジタルアクティベーションも実施。
ディオールがバーチャル体験を世界展開、2025年クルーズコレクションの世界観をARで表現し顧客...
クリスチャン・ディオール合同会社が2025年クルーズコレクションの世界観を反映した3つのバーチャル体験を世界中のブティックで展開開始。アーティストのピエトロ・ルッフォがデザインを手掛け、スナップチャットのレンズを通じて海の生き物たちやギフトボックスなど魅惑的な世界観を体験できる。パリ本店では新たなデジタルアクティベーションも実施。
ULが3DMarkにDirectStorage機能テストを追加、PCIe SSD搭載PCのゲー...
フィンランドのULは2024年12月4日、定番3Dベンチマークソフト「3DMark」にDirectStorage機能テストを追加した。3DMark Storage Benchmark向けの無料アップデートとして提供され、PCIe SSD搭載のWindows PCにおけるDirectStorageの性能を理想的な環境で測定することが可能になった。特にWindows 11環境ではBypassIOによる更なる性能向上が期待できる。
ULが3DMarkにDirectStorage機能テストを追加、PCIe SSD搭載PCのゲー...
フィンランドのULは2024年12月4日、定番3Dベンチマークソフト「3DMark」にDirectStorage機能テストを追加した。3DMark Storage Benchmark向けの無料アップデートとして提供され、PCIe SSD搭載のWindows PCにおけるDirectStorageの性能を理想的な環境で測定することが可能になった。特にWindows 11環境ではBypassIOによる更なる性能向上が期待できる。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
リコーがRICOH Digital Signageの新メニューとしてバーチャルサイネージサービ...
株式会社リコーは、クラウド型サイネージ配信サービスRICOH Digital Signageの新メニューとして、バーチャルサイネージサービスを2024年12月11日より提供開始。PCやスマートフォンからデジタルサイネージの視聴が可能となり、場所を問わない情報共有を実現。既存のポータルサイトやデジタルサイネージコンテンツを活用した情報共有が可能で、管理者の負担も軽減される。
リコーがRICOH Digital Signageの新メニューとしてバーチャルサイネージサービ...
株式会社リコーは、クラウド型サイネージ配信サービスRICOH Digital Signageの新メニューとして、バーチャルサイネージサービスを2024年12月11日より提供開始。PCやスマートフォンからデジタルサイネージの視聴が可能となり、場所を問わない情報共有を実現。既存のポータルサイトやデジタルサイネージコンテンツを活用した情報共有が可能で、管理者の負担も軽減される。
2025年日本国際博覧会協会が万博アプリをアップデート、ミャクミャクリワードプログラムで特典獲...
2025年日本国際博覧会協会は12月4日から、万博アプリEXPO2025デジタルウォレットの「ミャクミャクリワードプログラム」を本格的にスタートした。ステータスは7段階に分かれており、経験値に応じて特典が獲得可能となっている。会場内には新たにデジタルウォレットパークも設置され、特別なアクティビティやステータス特典による限定エリアの利用が可能になった。
2025年日本国際博覧会協会が万博アプリをアップデート、ミャクミャクリワードプログラムで特典獲...
2025年日本国際博覧会協会は12月4日から、万博アプリEXPO2025デジタルウォレットの「ミャクミャクリワードプログラム」を本格的にスタートした。ステータスは7段階に分かれており、経験値に応じて特典が獲得可能となっている。会場内には新たにデジタルウォレットパークも設置され、特別なアクティビティやステータス特典による限定エリアの利用が可能になった。
AWSがAmazon Bedrock Marketplaceを発表、100以上の生成AI基盤モ...
AWSは米ラスベガスのAWS re:Invent 2024で、Amazon Bedrockの新機能としてAmazon Bedrock Marketplaceを発表した。IBMやNVIDIAなど企業向けモデルから特化型モデルまで100以上の基盤モデルを単一インターフェースで提供し、API統合やセキュリティ管理の課題を解決。14のAWSリージョンで利用可能となっている。
AWSがAmazon Bedrock Marketplaceを発表、100以上の生成AI基盤モ...
AWSは米ラスベガスのAWS re:Invent 2024で、Amazon Bedrockの新機能としてAmazon Bedrock Marketplaceを発表した。IBMやNVIDIAなど企業向けモデルから特化型モデルまで100以上の基盤モデルを単一インターフェースで提供し、API統合やセキュリティ管理の課題を解決。14のAWSリージョンで利用可能となっている。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。
【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。
【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...
eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。
【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...
eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...
Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。
【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...
Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。
【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。
【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。