Tech Insights
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
JR東日本とPocketRDがブロックチェーン基盤の企業共創サービスを開発、デジタル鉄道ジオラ...
JR東日本と株式会社PocketRDが、中長期ビジネス成長戦略「Beyond the Border」の一環として、ブロックチェーン技術を活用した新たな企業共創サービスの開発を開始。PocketRDは3D技術とWEB3技術を活用し、ブロックチェーン基盤の構築とアプリケーション開発を担当。さらに、デジタル鉄道ジオラマゲーム「みんなのトレインタウン」のプロデュースも手がける。
JR東日本とPocketRDがブロックチェーン基盤の企業共創サービスを開発、デジタル鉄道ジオラ...
JR東日本と株式会社PocketRDが、中長期ビジネス成長戦略「Beyond the Border」の一環として、ブロックチェーン技術を活用した新たな企業共創サービスの開発を開始。PocketRDは3D技術とWEB3技術を活用し、ブロックチェーン基盤の構築とアプリケーション開発を担当。さらに、デジタル鉄道ジオラマゲーム「みんなのトレインタウン」のプロデュースも手がける。
ペンタセキュリティがAWS WAF向け運用管理サービスの新形態を発表、従量課金型モデルでユーザ...
ペンタセキュリティ株式会社はAWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF (PAYG)」をAWS Marketplaceで提供開始。SaaSサブスクリプション型の従量課金モデルを採用し、導入の簡素化とコストパフォーマンスの向上を実現。専門家によるセキュリティルールの最適化と24時間365日のモニタリング体制により、AWS WAFの効果的な運用を支援する。
ペンタセキュリティがAWS WAF向け運用管理サービスの新形態を発表、従量課金型モデルでユーザ...
ペンタセキュリティ株式会社はAWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF (PAYG)」をAWS Marketplaceで提供開始。SaaSサブスクリプション型の従量課金モデルを採用し、導入の簡素化とコストパフォーマンスの向上を実現。専門家によるセキュリティルールの最適化と24時間365日のモニタリング体制により、AWS WAFの効果的な運用を支援する。
パナソニックの機内エンターテインメントシステムAstrova、アイスランド航空で世界初運航を実...
パナソニック アビオニクスの最新機内エンターテインメントシステムAstrovaが、アイスランド航空のA321neoLR型機で世界初運航を達成した。4K OLEDディスプレイやBluetooth対応など最新技術を搭載し、発表から2年で70社の航空会社での採用が決定。モジュラー設計による高い拡張性と柔軟性を備え、変化する消費者ニーズに対応可能な機能性を実現している。
パナソニックの機内エンターテインメントシステムAstrova、アイスランド航空で世界初運航を実...
パナソニック アビオニクスの最新機内エンターテインメントシステムAstrovaが、アイスランド航空のA321neoLR型機で世界初運航を達成した。4K OLEDディスプレイやBluetooth対応など最新技術を搭載し、発表から2年で70社の航空会社での採用が決定。モジュラー設計による高い拡張性と柔軟性を備え、変化する消費者ニーズに対応可能な機能性を実現している。
YappliとCamel Orderが会員情報の共通管理を実現、デリバリー・テイクアウト注文で...
株式会社tacomsは、アプリプラットフォーム「Yappli」および顧客管理システム「Yappli CRM」とデリバリー・テイクアウトモバイルオーダーサービス「Camel Order」の連携を開始した。この連携により会員情報の共通管理が実現し、デリバリー・テイクアウト注文時のポイント付与やスムーズな注文処理が可能になった。既にクリスピー・クリーム・ドーナツ・ジャパンが導入済みだ。
YappliとCamel Orderが会員情報の共通管理を実現、デリバリー・テイクアウト注文で...
株式会社tacomsは、アプリプラットフォーム「Yappli」および顧客管理システム「Yappli CRM」とデリバリー・テイクアウトモバイルオーダーサービス「Camel Order」の連携を開始した。この連携により会員情報の共通管理が実現し、デリバリー・テイクアウト注文時のポイント付与やスムーズな注文処理が可能になった。既にクリスピー・クリーム・ドーナツ・ジャパンが導入済みだ。
テープスがメルカリShopsと新機能で連携開始、注文管理と顧客対応の自動化で業務効率が向上へ
テープス株式会社は、ECに特化したノーコードツール「テープス」においてメルカリShopsとの連携機能をリリース。注文情報の取得と取引メッセージの送信という2つの新機能により、複数店舗の売上集計や入金リマインドメッセージの自動送信が可能になり、EC事業者の業務効率化を実現。無料プランと14日間の無料トライアルも提供される。
テープスがメルカリShopsと新機能で連携開始、注文管理と顧客対応の自動化で業務効率が向上へ
テープス株式会社は、ECに特化したノーコードツール「テープス」においてメルカリShopsとの連携機能をリリース。注文情報の取得と取引メッセージの送信という2つの新機能により、複数店舗の売上集計や入金リマインドメッセージの自動送信が可能になり、EC事業者の業務効率化を実現。無料プランと14日間の無料トライアルも提供される。
Nordic Semiconductorが新IoTプラットフォームThingy:91 Xを発表...
ノルディック・セミコンダクターは新IoTプロトタイピングプラットフォーム「Nordic Thingy:91 X」を発表した。nRF9151 SiPを採用し従来比20%のフットプリント削減を実現、LTE-M、NB-IoT、Wi-Fi SSID、DECT NR+、GNSSに対応したグローバル認証済みのプラットフォームとなっている。1350mAhのバッテリーとnPM1300 PMICによる電源管理機能も備えており、IoTアプリケーション開発の効率化に貢献する。
Nordic Semiconductorが新IoTプラットフォームThingy:91 Xを発表...
ノルディック・セミコンダクターは新IoTプロトタイピングプラットフォーム「Nordic Thingy:91 X」を発表した。nRF9151 SiPを採用し従来比20%のフットプリント削減を実現、LTE-M、NB-IoT、Wi-Fi SSID、DECT NR+、GNSSに対応したグローバル認証済みのプラットフォームとなっている。1350mAhのバッテリーとnPM1300 PMICによる電源管理機能も備えており、IoTアプリケーション開発の効率化に貢献する。
NTTコノキューがXRグラス「MiRZA」をCES2025のJAPAN TECHに出展、5つの...
NTTコノキューは2025年1月にラスベガスで開催されるCES2025のJAPAN TECHにおいて、XRグラス「MiRZA」を展示する。約125gの軽量設計で一般的なメガネに近い形状を実現したMiRZAは、スマートフォンと無線接続してハンドジェスチャでの操作が可能。NTT XR Real SupportやARミュージックビデオなど5つの活用事例を展示し、NTTドコモのFEEL TECHとの連携も予定している。
NTTコノキューがXRグラス「MiRZA」をCES2025のJAPAN TECHに出展、5つの...
NTTコノキューは2025年1月にラスベガスで開催されるCES2025のJAPAN TECHにおいて、XRグラス「MiRZA」を展示する。約125gの軽量設計で一般的なメガネに近い形状を実現したMiRZAは、スマートフォンと無線接続してハンドジェスチャでの操作が可能。NTT XR Real SupportやARミュージックビデオなど5つの活用事例を展示し、NTTドコモのFEEL TECHとの連携も予定している。
ノーコード総合研究所が大阪府立吹田東高等学校でノーコード開発研修を実施し次世代IT人材の育成を推進
株式会社ノーコード総合研究所は大阪府立吹田東高等学校でノーコード開発研修を実施した。ノーコード開発アプリBOLTを使用した実践的な開発体験を提供し、生徒たちは想像力と開発スキルを養う機会を得た。AIを活用した開発手法にも注目が集まり、次世代IT人材育成における新たな可能性が示された。
ノーコード総合研究所が大阪府立吹田東高等学校でノーコード開発研修を実施し次世代IT人材の育成を推進
株式会社ノーコード総合研究所は大阪府立吹田東高等学校でノーコード開発研修を実施した。ノーコード開発アプリBOLTを使用した実践的な開発体験を提供し、生徒たちは想像力と開発スキルを養う機会を得た。AIを活用した開発手法にも注目が集まり、次世代IT人材育成における新たな可能性が示された。
NishikaがセキュリティツールSecurifyを導入しAI議事録ツールのセキュリティ体制を強化
株式会社スリーシェイクは、AI事業を展開するNishika株式会社へのセキュリティツールSecurifyの導入事例を公開した。Nishika株式会社は主力事業のAI議事録ツールSecureMemoCloudに対してSecurifyを導入し、包括的なセキュリティチェック体制を確立。網羅的な脆弱性診断によって開発チームのセキュリティ意識が向上し、より安全なサービス提供が可能になった。
NishikaがセキュリティツールSecurifyを導入しAI議事録ツールのセキュリティ体制を強化
株式会社スリーシェイクは、AI事業を展開するNishika株式会社へのセキュリティツールSecurifyの導入事例を公開した。Nishika株式会社は主力事業のAI議事録ツールSecureMemoCloudに対してSecurifyを導入し、包括的なセキュリティチェック体制を確立。網羅的な脆弱性診断によって開発チームのセキュリティ意識が向上し、より安全なサービス提供が可能になった。
売れるネット広告社の子会社JCNTが中国専用回線サービスを開始、渡航者向け通信環境の整備を推進
売れるネット広告社の子会社JCNTは2024年12月11日、中国現地専用回線を使用したモバイルインターネット通信サービスの提供を開始した。WeChat等の現地アプリケーションを標準装備し、検閲の影響を受けずにgoogleやSNSを利用できるモバイルWiFiを提供する。中国の短期滞在ビザ免除措置再開に伴う渡航者増加に対応し、1日550円の通話専用スマートフォンレンタルも展開する。
売れるネット広告社の子会社JCNTが中国専用回線サービスを開始、渡航者向け通信環境の整備を推進
売れるネット広告社の子会社JCNTは2024年12月11日、中国現地専用回線を使用したモバイルインターネット通信サービスの提供を開始した。WeChat等の現地アプリケーションを標準装備し、検閲の影響を受けずにgoogleやSNSを利用できるモバイルWiFiを提供する。中国の短期滞在ビザ免除措置再開に伴う渡航者増加に対応し、1日550円の通話専用スマートフォンレンタルも展開する。
FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現
深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。
FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現
深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
MicrosoftがWindows版Copilotをネイティブアプリ化、クイックビュー機能を追...
MicrosoftはWindows版Copilotアプリのアップデートを発表し、Windows Insider Previewプログラムの全テスターに展開を開始した。PWAからネイティブアプリへと進化を遂げ、新たにクイックビュー機能が追加された。Alt + Spaceでクイックビューの開閉が可能になり、ウィンドウのサイズ変更や移動も自由に行えるようになった。
MicrosoftがWindows版Copilotをネイティブアプリ化、クイックビュー機能を追...
MicrosoftはWindows版Copilotアプリのアップデートを発表し、Windows Insider Previewプログラムの全テスターに展開を開始した。PWAからネイティブアプリへと進化を遂げ、新たにクイックビュー機能が追加された。Alt + Spaceでクイックビューの開閉が可能になり、ウィンドウのサイズ変更や移動も自由に行えるようになった。
Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...
英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。
Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...
英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。
東京理科大学とNECが大規模視覚言語モデルの選択的忘却技術を開発、モデルの効率化と安全性向上に期待
東京理科大学と日本電気の研究グループが、大規模視覚言語モデル向けの新技術「Black-Box忘却」を開発。モデルの構造やパラメータが未知の状態でも特定情報の認識を選択的に抑制できる世界初の手法として注目を集めている。潜在コンテキスト共有による効率的な最適化を実現し、モデルの軽量化と情報漏洩リスクの低減に貢献すると期待される。
東京理科大学とNECが大規模視覚言語モデルの選択的忘却技術を開発、モデルの効率化と安全性向上に期待
東京理科大学と日本電気の研究グループが、大規模視覚言語モデル向けの新技術「Black-Box忘却」を開発。モデルの構造やパラメータが未知の状態でも特定情報の認識を選択的に抑制できる世界初の手法として注目を集めている。潜在コンテキスト共有による効率的な最適化を実現し、モデルの軽量化と情報漏洩リスクの低減に貢献すると期待される。
Googleが量子チップWillowを発表、量子エラー訂正の課題を克服し演算性能が大幅に向上
Googleは105個の量子ビットを搭載する新量子チップWillowを発表した。量子ビット数の増加に応じてエラー率が低下する画期的な量子エラー訂正機能を実現し、現行スーパーコンピュータの10セプティリオン年分の計算を5分以内で処理する性能を達成。量子コンピューティングの実用化に向けた重要な一歩となる。
Googleが量子チップWillowを発表、量子エラー訂正の課題を克服し演算性能が大幅に向上
Googleは105個の量子ビットを搭載する新量子チップWillowを発表した。量子ビット数の増加に応じてエラー率が低下する画期的な量子エラー訂正機能を実現し、現行スーパーコンピュータの10セプティリオン年分の計算を5分以内で処理する性能を達成。量子コンピューティングの実用化に向けた重要な一歩となる。
リコーとフォトラクションが建設業向け360度写真撮影サービスを提供開始、バーチャルツアー構築に...
リコーとフォトラクションは360度カメラを活用した建設業向けBPOサービス「360度写真の撮影支援 Powered by RICOH」を12月18日より提供開始する。RICOH THETAを使用して空間全体を一度の撮影で記録し、バーチャルツアーを作成することで、建設現場の品質管理や進捗管理の精度向上を実現。図面では伝わりにくい現場のリアルな状況を視覚的に共有することで、スムーズな意思決定を支援する。
リコーとフォトラクションが建設業向け360度写真撮影サービスを提供開始、バーチャルツアー構築に...
リコーとフォトラクションは360度カメラを活用した建設業向けBPOサービス「360度写真の撮影支援 Powered by RICOH」を12月18日より提供開始する。RICOH THETAを使用して空間全体を一度の撮影で記録し、バーチャルツアーを作成することで、建設現場の品質管理や進捗管理の精度向上を実現。図面では伝わりにくい現場のリアルな状況を視覚的に共有することで、スムーズな意思決定を支援する。
DataRobotがFortune誌のThe Future 50で24位に選出、AIの革新性と...
DataRobot, Inc.は、Fortune誌の2024年版The Future 50に24位で初選出された。3,000社の候補企業の中から、AIの革新性と世界中の組織への支援に対する献身性が評価されての選出となる。また最近、生成AIアプリケーションとエージェントを備えたEnterprise AI Suiteを発表しており、企業のAI活用における影響最大化とリスク最小化の両立を目指している。
DataRobotがFortune誌のThe Future 50で24位に選出、AIの革新性と...
DataRobot, Inc.は、Fortune誌の2024年版The Future 50に24位で初選出された。3,000社の候補企業の中から、AIの革新性と世界中の組織への支援に対する献身性が評価されての選出となる。また最近、生成AIアプリケーションとエージェントを備えたEnterprise AI Suiteを発表しており、企業のAI活用における影響最大化とリスク最小化の両立を目指している。
MicrosoftがWinForms向け非同期APIを発表、.NET 9でUIスレッド処理の効...
.NET 9では、WinForms向けに新しい非同期APIが導入される。Control.InvokeAsync、Form.ShowAsync、Form.ShowDialogAsync、TaskDialog.ShowDialogAsyncなど4つの主要APIが実装され、UIスレッドの効率的な操作が可能になる。特にControl.InvokeAsyncは、メッセージキューを活用した非同期処理により、アプリケーションの応答性を大幅に向上させる機能を提供する。
MicrosoftがWinForms向け非同期APIを発表、.NET 9でUIスレッド処理の効...
.NET 9では、WinForms向けに新しい非同期APIが導入される。Control.InvokeAsync、Form.ShowAsync、Form.ShowDialogAsync、TaskDialog.ShowDialogAsyncなど4つの主要APIが実装され、UIスレッドの効率的な操作が可能になる。特にControl.InvokeAsyncは、メッセージキューを活用した非同期処理により、アプリケーションの応答性を大幅に向上させる機能を提供する。
Visual Studio 2022がLinux WebJobsへの右クリック発行機能を追加、...
MicrosoftはVisual Studio 2022において、Azure WebJobsのLinux環境への発行を簡素化する新機能を発表した。.NET 5.0以降のコンソールアプリケーションを右クリック操作だけで発行できるようになり、開発者の作業効率が大幅に向上。クロスプラットフォーム対応により、アプリケーションの汎用性と到達範囲も拡大し、従来は複雑だった発行プロセスがより効率的になった。
Visual Studio 2022がLinux WebJobsへの右クリック発行機能を追加、...
MicrosoftはVisual Studio 2022において、Azure WebJobsのLinux環境への発行を簡素化する新機能を発表した。.NET 5.0以降のコンソールアプリケーションを右クリック操作だけで発行できるようになり、開発者の作業効率が大幅に向上。クロスプラットフォーム対応により、アプリケーションの汎用性と到達範囲も拡大し、従来は複雑だった発行プロセスがより効率的になった。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-46874】Ruijie Reyee OSに深刻な権限管理の脆弱性、クラウ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満において、重大な権限管理の脆弱性を公開した。CVE-2024-46874として識別されるこの脆弱性により、デバイス認証情報を持つMQTTクライアントが特定のトピックにメッセージを送信可能となり、Ruijieのクラウドを介して他のデバイスへの不正なコマンド実行が可能となる。CVSS 4.0で9.2の重大な評価。
【CVE-2024-46874】Ruijie Reyee OSに深刻な権限管理の脆弱性、クラウ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満において、重大な権限管理の脆弱性を公開した。CVE-2024-46874として識別されるこの脆弱性により、デバイス認証情報を持つMQTTクライアントが特定のトピックにメッセージを送信可能となり、Ruijieのクラウドを介して他のデバイスへの不正なコマンド実行が可能となる。CVSS 4.0で9.2の重大な評価。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。