Tech Insights

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースは、データブリックスとの協業を強化し、生成AIとデータ基盤を統合的に活用した新たなソリューションを提供するDatabricks GenAI LABを新設した。子会社のDATA IMPACT JOINT STOCK COMPANYと連携し、特定領域のデータ分析に特化した高性能な生成AIモデルを開発・提供することで、企業の競争力向上と業務効率化を支援する。

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースは、データブリックスとの協業を強化し、生成AIとデータ基盤を統合的に活用した新たなソリューションを提供するDatabricks GenAI LABを新設した。子会社のDATA IMPACT JOINT STOCK COMPANYと連携し、特定領域のデータ分析に特化した高性能な生成AIモデルを開発・提供することで、企業の競争力向上と業務効率化を支援する。

AI SPERAが新型フィッシング対策ツールをリリース、OutlookユーザーのセキュリティがリアルタイムURLスキャンで向上

AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...

AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。

AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...

AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。

M-SOLUTIONSがSmart at 自治体DXを焼津市に導入、kintoneによる業務効率化で作業時間90%以上削減を実現へ

M-SOLUTIONSがSmart at 自治体DXを焼津市に導入、kintoneによる業務効...

M-SOLUTIONS株式会社は、サイボウズ株式会社のkintoneを活用した地方自治体向け業務パッケージサービスSmart at 自治体DXを静岡県焼津市に導入し、その事例を2025年1月15日に公開した。従来のExcelやAccessを使用した業務システムからの移行により、作業時間を90%以上削減できた業務システムもあり、自治体DXのモデルケースとなる効果を上げている。広報紙やLINE配信の制作管理など5種類の業務システムを効果検証しながら全庁展開を進めている。

M-SOLUTIONSがSmart at 自治体DXを焼津市に導入、kintoneによる業務効...

M-SOLUTIONS株式会社は、サイボウズ株式会社のkintoneを活用した地方自治体向け業務パッケージサービスSmart at 自治体DXを静岡県焼津市に導入し、その事例を2025年1月15日に公開した。従来のExcelやAccessを使用した業務システムからの移行により、作業時間を90%以上削減できた業務システムもあり、自治体DXのモデルケースとなる効果を上げている。広報紙やLINE配信の制作管理など5種類の業務システムを効果検証しながら全庁展開を進めている。

ネオジャパンがITreview Grid Award 2025 Winterで最高位のLeaderを4部門で獲得、desknet's NEOが23期連続受賞を達成

ネオジャパンがITreview Grid Award 2025 Winterで最高位のLead...

ネオジャパンは、ITreviewが主催するITreview Grid Award 2025 Winterにおいて、グループウェアdesknet's NEO、ノーコード業務アプリ作成ツールAppSuite、ビジネスチャットChatLuckの3製品が最高位のLeaderを受賞。特にdesknet's NEOはグループウェア部門で23期連続の受賞を達成し、520万ユーザー以上の実績を持つ製品として高い評価を得ている。

ネオジャパンがITreview Grid Award 2025 Winterで最高位のLead...

ネオジャパンは、ITreviewが主催するITreview Grid Award 2025 Winterにおいて、グループウェアdesknet's NEO、ノーコード業務アプリ作成ツールAppSuite、ビジネスチャットChatLuckの3製品が最高位のLeaderを受賞。特にdesknet's NEOはグループウェア部門で23期連続の受賞を達成し、520万ユーザー以上の実績を持つ製品として高い評価を得ている。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー搭載でAI処理能力が向上

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

GO株式会社が大阪市内で大型ワゴン指定機能の提供を開始、観光客や大人数での移動ニーズに対応

GO株式会社が大阪市内で大型ワゴン指定機能の提供を開始、観光客や大人数での移動ニーズに対応

GO株式会社は2025年1月15日より、大阪市内の一部エリアでタクシーアプリ『GO』の大型ワゴン指定機能の提供を開始した。日本交通グループ関西と連携し、エスクァイア15台からサービスを展開。最大5名までの乗車とスーツケース4個程度の収納が可能で、料金は通常運賃に加えて10-20%のチャージが発生する。GO Pay限定での支払いに対応し、観光やビジネスでの利用を想定している。

GO株式会社が大阪市内で大型ワゴン指定機能の提供を開始、観光客や大人数での移動ニーズに対応

GO株式会社は2025年1月15日より、大阪市内の一部エリアでタクシーアプリ『GO』の大型ワゴン指定機能の提供を開始した。日本交通グループ関西と連携し、エスクァイア15台からサービスを展開。最大5名までの乗車とスーツケース4個程度の収納が可能で、料金は通常運賃に加えて10-20%のチャージが発生する。GO Pay限定での支払いに対応し、観光やビジネスでの利用を想定している。

エクシオ・デジタルソリューションズがAI搭載ローコードツールOutSystemsを活用、デジタルトランスフォーメーション推進を加速

エクシオ・デジタルソリューションズがAI搭載ローコードツールOutSystemsを活用、デジタ...

エクシオ・デジタルソリューションズ株式会社はOutSystemsジャパン株式会社とパートナー契約を締結し、AI搭載ローコード開発プラットフォーム「OutSystems」の活用を開始した。SoR領域へのパッケージ活用とSoE領域への開発プラットフォーム活用を通じて、企業のデジタルトランスフォーメーションを支援する。IT企画支援の知見と設計・開発・運用の経験を活かし、顧客と共にAI技術活用を推進していく。

エクシオ・デジタルソリューションズがAI搭載ローコードツールOutSystemsを活用、デジタ...

エクシオ・デジタルソリューションズ株式会社はOutSystemsジャパン株式会社とパートナー契約を締結し、AI搭載ローコード開発プラットフォーム「OutSystems」の活用を開始した。SoR領域へのパッケージ活用とSoE領域への開発プラットフォーム活用を通じて、企業のデジタルトランスフォーメーションを支援する。IT企画支援の知見と設計・開発・運用の経験を活かし、顧客と共にAI技術活用を推進していく。

アドバンテックがHailo-8搭載GPUカードEAI-3300を発表、高性能AIエンジンで52TOPSのAI処理能力を実現

アドバンテックがHailo-8搭載GPUカードEAI-3300を発表、高性能AIエンジンで52...

アドバンテックは、AIエンジンHailo-8を2基搭載したGPUカード「EAI-3300」を2024年12月に発表した。最大15ワットの低消費電力で52TOPSのAI処理能力を実現し、医療画像解析や交通監視、欠陥検査などの要求の厳しいAIアプリケーションに最適な製品となっている。2025年1月より日本市場での販売を開始する予定だ。

アドバンテックがHailo-8搭載GPUカードEAI-3300を発表、高性能AIエンジンで52...

アドバンテックは、AIエンジンHailo-8を2基搭載したGPUカード「EAI-3300」を2024年12月に発表した。最大15ワットの低消費電力で52TOPSのAI処理能力を実現し、医療画像解析や交通監視、欠陥検査などの要求の厳しいAIアプリケーションに最適な製品となっている。2025年1月より日本市場での販売を開始する予定だ。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行の危険性に対処するアップデートを公開

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

MicrosoftがPowerfulDevs Conference 2025とHack Togetherを開催、Power PlatformとAIの開発者エコシステムを強化

MicrosoftがPowerfulDevs Conference 2025とHack Tog...

MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。

MicrosoftがPowerfulDevs Conference 2025とHack Tog...

MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集を開始、AIとデータベース統合の知見共有を促進

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker ScoutとDocker Build Cloudなどの活用方法を解説

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWebサイトの攻撃を監視しゼロデイ攻撃にも対応

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対処、ログのサニタイズ処理を実装

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、サービスの整合性に影響のおそれ

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆弱性、クリティカルレベルで修正が必要に

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLインジェクション攻撃のリスクが浮上

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12787】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性が発覚、迅速な対応が必要に

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12883】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性、遠隔攻撃のリスクが増大

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。