Tech Insights

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、ユーザーデータ保護機能を強化

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、ステート管理の改善により安全性が向上

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱性、入力フィールド制限の回避が可能に

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-12536】SourceCodester Kortex Lite Advocate Office Management System 1.0でクロスサイトスクリプティングの脆弱性が

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-12503】ClassCMS 4.8のModel Management Pageに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12497】1000 Projects Attendance Tracking Management Systemにセキュリティ脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12492】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、医療システムのセキュリティリスクが深刻化

【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...

code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。

【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...

code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。

【CVE-2024-12489】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、早急な対策が必要な状

【CVE-2024-12489】code-projects Online Class and ...

VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。

【CVE-2024-12489】code-projects Online Class and ...

VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。

【CVE-2024-12488】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、教育機関のデータセキ

【CVE-2024-12488】code-projects Online Class and ...

code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。

【CVE-2024-12488】code-projects Online Class and ...

code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。

【CVE-2024-12487】code-projects Online Class and Exam Scheduling Systemにインジェクションの脆弱性、教育システムのセキュリティリスクが

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。

【CVE-2024-12486】Online Class and Exam Scheduling System 1.0にSQLインジェクション脆弱性、教育データの改ざんリスクに警鐘

【CVE-2024-12486】Online Class and Exam Schedulin...

code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-12486】Online Class and Exam Schedulin...

code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-12485】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性が発見、リモートからの

【CVE-2024-12485】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。

【CVE-2024-12485】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。

【CVE-2024-12484】Codezips Technical Discussion Forum 1.0でSQLインジェクション脆弱性が発覚、早急な対応が必要に

【CVE-2024-12484】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。

【CVE-2024-12484】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9.6.3まで影響

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...

Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...

Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバックアップ機能に深刻な影響

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...

wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...

wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複数バージョンに影響の可能性

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-12360】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性が発見、リモートからの

【CVE-2024-12360】code-projects Online Class and ...

code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。

【CVE-2024-12360】code-projects Online Class and ...

code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。

【CVE-2024-12234】Beauty Parlour Management System 1.0でSQLインジェクションの脆弱性が発見、早急なセキュリティ対策が必要に

【CVE-2024-12234】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。

【CVE-2024-12234】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。

【CVE-2024-12188】1000 Projects Library Management System 1.0でSQLインジェクションの脆弱性が発見、即時の対応が必要に

【CVE-2024-12188】1000 Projects Library Managemen...

2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12188】1000 Projects Library Managemen...

2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性で対応急務に

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート実行の危険性が明らかに

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリーミング結果への不正アクセスの可能性

【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...

GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。

【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...

GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。

【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚し早急な対応が必要に

【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。

【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。

DomoがNucleus Researchのバリューマトリクスで4年連続リーダーに、分析チーム時間を35%削減へ

DomoがNucleus Researchのバリューマトリクスで4年連続リーダーに、分析チーム...

Domoは2024年12月13日、Nucleus Research社の2024年Embedded Analytics Technologyバリューマトリクスで4年連続リーダーに選出された。Domo Everywhereの導入により分析チームの時間が10〜35%削減され、サービスリクエストのプロセスサイクルを55〜70%高速化。アップセル採用率も300%向上し、ユーザー企業のブランドに合わせた柔軟な運用を実現している。

DomoがNucleus Researchのバリューマトリクスで4年連続リーダーに、分析チーム...

Domoは2024年12月13日、Nucleus Research社の2024年Embedded Analytics Technologyバリューマトリクスで4年連続リーダーに選出された。Domo Everywhereの導入により分析チームの時間が10〜35%削減され、サービスリクエストのプロセスサイクルを55〜70%高速化。アップセル採用率も300%向上し、ユーザー企業のブランドに合わせた柔軟な運用を実現している。

CData DriversがV24.1で主要SaaSの最新API対応と認証機能を強化、データ連携基盤の進化が加速

CData DriversがV24.1で主要SaaSの最新API対応と認証機能を強化、データ連...

CData Software Japanは270種類以上のSaaSやデータベースに対応するCData Drivers V24.1をリリースした。SalesforceやTableau CRMなどの最新APIバージョンに対応し、Google BigQueryなどで認証機能を強化。さらにOkta、Jira Assets、Greenhouseの新ドライバーを追加し、データ連携基盤としての機能を大幅に拡充している。

CData DriversがV24.1で主要SaaSの最新API対応と認証機能を強化、データ連...

CData Software Japanは270種類以上のSaaSやデータベースに対応するCData Drivers V24.1をリリースした。SalesforceやTableau CRMなどの最新APIバージョンに対応し、Google BigQueryなどで認証機能を強化。さらにOkta、Jira Assets、Greenhouseの新ドライバーを追加し、データ連携基盤としての機能を大幅に拡充している。

M5Stack社がESP32-S3搭載電子ペーパー開発キットPaperS3を発売、IoTやスマートホーム開発の可能性が拡大

M5Stack社がESP32-S3搭載電子ペーパー開発キットPaperS3を発売、IoTやスマ...

スイッチサイエンスは2024年12月13日より、M5Stack社の新製品となるESP32-S3搭載電子ペーパー開発キットPaperS3の販売を開始した。4.7インチの高解像度e-inkスクリーンと2点タッチ対応のGT911静電容量式タッチパネルを搭載し、IoTモニタリングやスマートホームコントロールなど、幅広いアプリケーション開発に対応する。

M5Stack社がESP32-S3搭載電子ペーパー開発キットPaperS3を発売、IoTやスマ...

スイッチサイエンスは2024年12月13日より、M5Stack社の新製品となるESP32-S3搭載電子ペーパー開発キットPaperS3の販売を開始した。4.7インチの高解像度e-inkスクリーンと2点タッチ対応のGT911静電容量式タッチパネルを搭載し、IoTモニタリングやスマートホームコントロールなど、幅広いアプリケーション開発に対応する。

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイス開発の効率化を実現

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...

ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...

ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。