Tech Insights

エーアイセキュリティラボが新プラットフォームAeyeCopilotを発表、セキュリティ統制の効率化を実現へ

エーアイセキュリティラボが新プラットフォームAeyeCopilotを発表、セキュリティ統制の効...

株式会社エーアイセキュリティラボは、セキュリティマネジメントプラットフォーム「AeyeCopilot」を2025年4月より提供開始すると発表した。既存の「診断マネジメント」機能を拡張し、Webアプリケーション脆弱性診断ツール「AeyeScan」との連携により、部門横断的なセキュリティ管理と自動診断を実現する。人材不足・コミュニケーション不足が課題となっている企業のセキュリティガバナンス実現を強力に支援するだろう。

エーアイセキュリティラボが新プラットフォームAeyeCopilotを発表、セキュリティ統制の効...

株式会社エーアイセキュリティラボは、セキュリティマネジメントプラットフォーム「AeyeCopilot」を2025年4月より提供開始すると発表した。既存の「診断マネジメント」機能を拡張し、Webアプリケーション脆弱性診断ツール「AeyeScan」との連携により、部門横断的なセキュリティ管理と自動診断を実現する。人材不足・コミュニケーション不足が課題となっている企業のセキュリティガバナンス実現を強力に支援するだろう。

サンワサプライが充電器一体型バックアップデバイスQubii Powerを発売、スマートフォンのデータ保護と急速充電が1台で実現

サンワサプライが充電器一体型バックアップデバイスQubii Powerを発売、スマートフォンの...

サンワサプライが2025年1月8日にQubiiシリーズの最新モデルQubii Power(400-ADRIP015W)を発売した。充電器と一体型になった本製品はPD45W急速充電に対応し、充電中にスマートフォンのデータを自動でmicroSDカードにバックアップする機能を搭載している。専用アプリケーションQubii Proを使用することで、iPhoneやiPadのファイルアプリとも連携が可能だ。

サンワサプライが充電器一体型バックアップデバイスQubii Powerを発売、スマートフォンの...

サンワサプライが2025年1月8日にQubiiシリーズの最新モデルQubii Power(400-ADRIP015W)を発売した。充電器と一体型になった本製品はPD45W急速充電に対応し、充電中にスマートフォンのデータを自動でmicroSDカードにバックアップする機能を搭載している。専用アプリケーションQubii Proを使用することで、iPhoneやiPadのファイルアプリとも連携が可能だ。

ジールがDNP情報システムのIT基盤モダナイゼーションを支援、オブザーバビリティ導入で運用効率化を実現

ジールがDNP情報システムのIT基盤モダナイゼーションを支援、オブザーバビリティ導入で運用効率...

アバントグループの株式会社ジールは、DNP情報システムのIT基盤モダナイゼーションにおけるオブザーバビリティ導入を支援した。Dynatraceを活用したオブザーバビリティの導入により、データ収集負荷の削減と障害対応の迅速化を実現。SREチームを中心に社内活用を推進し、インフラの稼働状況可視化やアプリケーション品質向上にも取り組んでいく。

ジールがDNP情報システムのIT基盤モダナイゼーションを支援、オブザーバビリティ導入で運用効率...

アバントグループの株式会社ジールは、DNP情報システムのIT基盤モダナイゼーションにおけるオブザーバビリティ導入を支援した。Dynatraceを活用したオブザーバビリティの導入により、データ収集負荷の削減と障害対応の迅速化を実現。SREチームを中心に社内活用を推進し、インフラの稼働状況可視化やアプリケーション品質向上にも取り組んでいく。

デル・テクノロジーズがPCポートフォリオを刷新、AI PC時代に向けたブランド統一戦略を強化

デル・テクノロジーズがPCポートフォリオを刷新、AI PC時代に向けたブランド統一戦略を強化

デル・テクノロジーズは2025年1月6日、エンドユーザーの生産性向上を目指しAI搭載PCポートフォリオを刷新。Dell、Dell Pro、Dell Pro Maxの3ブランドに統一し、Intel、AMD、Qualcommの最新プロセッサーに対応。開発者向けにDell Pro AI Studioを提供し、AIアプリケーションの開発時間を最大75%短縮可能に。NPU内蔵により強力なオンデバイスAI処理を実現。

デル・テクノロジーズがPCポートフォリオを刷新、AI PC時代に向けたブランド統一戦略を強化

デル・テクノロジーズは2025年1月6日、エンドユーザーの生産性向上を目指しAI搭載PCポートフォリオを刷新。Dell、Dell Pro、Dell Pro Maxの3ブランドに統一し、Intel、AMD、Qualcommの最新プロセッサーに対応。開発者向けにDell Pro AI Studioを提供し、AIアプリケーションの開発時間を最大75%短縮可能に。NPU内蔵により強力なオンデバイスAI処理を実現。

パナソニックISがノーコードIoTとPower Platformのウェビナーを開催、現場DX推進のスモールスタート手法を紹介

パナソニックISがノーコードIoTとPower Platformのウェビナーを開催、現場DX推...

パナソニック インフォメーションシステムズは2025年2月6日、ノーコードIoTとPower Platformを活用した現場DXウェビナーを開催する。アステリア社のGravioを用いたIoTスモールスタートの手法と、Power Platformによるバックオフィス業務改善について、現場支援の経験豊富なSEとデータアナリストが解説を行う予定だ。定員50名で、申込多数の場合は抽選となる。

パナソニックISがノーコードIoTとPower Platformのウェビナーを開催、現場DX推...

パナソニック インフォメーションシステムズは2025年2月6日、ノーコードIoTとPower Platformを活用した現場DXウェビナーを開催する。アステリア社のGravioを用いたIoTスモールスタートの手法と、Power Platformによるバックオフィス業務改善について、現場支援の経験豊富なSEとデータアナリストが解説を行う予定だ。定員50名で、申込多数の場合は抽選となる。

フィックスターズがGPU利用効率を高めるAI高速化プラットフォームAI Boosterを発売、ソニー・ホンダモビリティの自動運転AI学習環境に採用

フィックスターズがGPU利用効率を高めるAI高速化プラットフォームAI Boosterを発売、...

株式会社フィックスターズは、多様なGPU環境におけるAIアプリケーションの実行パフォーマンスを最大限引き出すAIアクセラレーションプラットフォームAI Boosterを2025年1月8日に発表した。主要なサーバー環境に適用可能で、顧客環境に合わせたカスタマイズや高性能GPUサーバーなどの計算資源の調達も含めた総合的なサービスを提供する。ソニー・ホンダモビリティのAFEELAブランドに搭載される自動運転AIの学習環境での活用が決定している。

フィックスターズがGPU利用効率を高めるAI高速化プラットフォームAI Boosterを発売、...

株式会社フィックスターズは、多様なGPU環境におけるAIアプリケーションの実行パフォーマンスを最大限引き出すAIアクセラレーションプラットフォームAI Boosterを2025年1月8日に発表した。主要なサーバー環境に適用可能で、顧客環境に合わせたカスタマイズや高性能GPUサーバーなどの計算資源の調達も含めた総合的なサービスを提供する。ソニー・ホンダモビリティのAFEELAブランドに搭載される自動運転AIの学習環境での活用が決定している。

ヘッドウォータースと日本マイクロソフトが生成AI実践ワークショップを神戸で開催、企業のAI活用促進へ向け具体的な導入支援を提供

ヘッドウォータースと日本マイクロソフトが生成AI実践ワークショップを神戸で開催、企業のAI活用...

AIソリューション企業のヘッドウォータースが日本マイクロソフトと共同で、生成AIの実践ワークショップを2025年1月15日に神戸で開催する。生成AIの基礎からシステム構築例まで解説し、企業別の具体的な活用アイデアを検討。Azure OpenAI ServiceやMicrosoft Fabricを活用した生成AI基盤の開発実績を持つヘッドウォータースが、実践的な知見を提供する。

ヘッドウォータースと日本マイクロソフトが生成AI実践ワークショップを神戸で開催、企業のAI活用...

AIソリューション企業のヘッドウォータースが日本マイクロソフトと共同で、生成AIの実践ワークショップを2025年1月15日に神戸で開催する。生成AIの基礎からシステム構築例まで解説し、企業別の具体的な活用アイデアを検討。Azure OpenAI ServiceやMicrosoft Fabricを活用した生成AI基盤の開発実績を持つヘッドウォータースが、実践的な知見を提供する。

メディアシークが受験生向け脳トレーニングパッケージNeuro Switch for STUDYを発売、ニューロフィードバック技術で学習効率向上を実現

メディアシークが受験生向け脳トレーニングパッケージNeuro Switch for STUDY...

Solvvy株式会社の子会社メディアシークは、受験生向け脳トレーニングパッケージ『Neuro Switch for STUDY』を2025年1月8日より販売開始した。脳波計測デバイスMuseSと専用アプリを組み合わせ、ニューロフィードバック技術により脳の状態を最適化。東京大学医学部や千葉大学医学部附属病院での研究採用実績を持つ同製品は、短期記憶力の向上や精神的な安定性の確保を実現する。

メディアシークが受験生向け脳トレーニングパッケージNeuro Switch for STUDY...

Solvvy株式会社の子会社メディアシークは、受験生向け脳トレーニングパッケージ『Neuro Switch for STUDY』を2025年1月8日より販売開始した。脳波計測デバイスMuseSと専用アプリを組み合わせ、ニューロフィードバック技術により脳の状態を最適化。東京大学医学部や千葉大学医学部附属病院での研究採用実績を持つ同製品は、短期記憶力の向上や精神的な安定性の確保を実現する。

NRC一級建築士事務所がMR技術を活用した建築サービスを開始、施工前の空間確認で建設プロジェクトの効率化を実現

NRC一級建築士事務所がMR技術を活用した建築サービスを開始、施工前の空間確認で建設プロジェク...

株式会社NRC一級建築士事務所は2025年1月8日、MR技術を活用した革新的な建築サービスを開始した。現実空間に3D模型を重ね合わせることで、施工前に建設完成後のイメージを実寸で体感できる。クリニックのテナント出店計画での初導入では、施工者と施主が事前に詳細な空間確認を行うことで、工事の手戻りやクレームのリスクを大幅に低減することに成功している。

NRC一級建築士事務所がMR技術を活用した建築サービスを開始、施工前の空間確認で建設プロジェク...

株式会社NRC一級建築士事務所は2025年1月8日、MR技術を活用した革新的な建築サービスを開始した。現実空間に3D模型を重ね合わせることで、施工前に建設完成後のイメージを実寸で体感できる。クリニックのテナント出店計画での初導入では、施工者と施主が事前に詳細な空間確認を行うことで、工事の手戻りやクレームのリスクを大幅に低減することに成功している。

三越伊勢丹HDがWOVN.ioを導入しコーポレートサイトの英語対応を効率化、世界中のステークホルダーへの迅速な情報発信を実現

三越伊勢丹HDがWOVN.ioを導入しコーポレートサイトの英語対応を効率化、世界中のステークホ...

Wovn Technologies株式会社のWebサイト多言語化ソリューション「WOVN.io」が三越伊勢丹ホールディングスのコーポレートサイトに導入された。自動翻訳技術の活用により英語ページ運用の負荷を軽減し、世界中のステークホルダーへのタイムリーな情報発信を可能にした。誰もが直感的に操作できるUI/UXと豊富な標準機能により、サイト運用の属人化を防ぎながら効率的な多言語対応を実現している。

三越伊勢丹HDがWOVN.ioを導入しコーポレートサイトの英語対応を効率化、世界中のステークホ...

Wovn Technologies株式会社のWebサイト多言語化ソリューション「WOVN.io」が三越伊勢丹ホールディングスのコーポレートサイトに導入された。自動翻訳技術の活用により英語ページ運用の負荷を軽減し、世界中のステークホルダーへのタイムリーな情報発信を可能にした。誰もが直感的に操作できるUI/UXと豊富な標準機能により、サイト運用の属人化を防ぎながら効率的な多言語対応を実現している。

萩原エレクトロニクスがFactory Innovation Week 2025に出展、産業向けECUプラットフォームEZELを展示へ

萩原エレクトロニクスがFactory Innovation Week 2025に出展、産業向け...

萩原エレクトロニクス株式会社は、2025年1月22日から24日に東京ビッグサイト南展示棟で開催されるFactory Innovation Week 2025 第9回ロボデックスへの出展を発表した。産業向けECUプラットフォームEZELとステレオカメラ、NSW株式会社のGEBOTSを組み合わせたソリューションを展示する予定で、AI人検知やサラウンドビューなどの標準アプリケーションを搭載している。

萩原エレクトロニクスがFactory Innovation Week 2025に出展、産業向け...

萩原エレクトロニクス株式会社は、2025年1月22日から24日に東京ビッグサイト南展示棟で開催されるFactory Innovation Week 2025 第9回ロボデックスへの出展を発表した。産業向けECUプラットフォームEZELとステレオカメラ、NSW株式会社のGEBOTSを組み合わせたソリューションを展示する予定で、AI人検知やサラウンドビューなどの標準アプリケーションを搭載している。

GMOサイバーセキュリティが24時間自動運用サービスWAFエイドを発表、ホワイトハッカーの知見を活用した防御機能を提供

GMOサイバーセキュリティが24時間自動運用サービスWAFエイドを発表、ホワイトハッカーの知見...

GMOサイバーセキュリティ byイエラエは世界屈指のホワイトハッカー集団の知見を活用し、WAFの安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」を2025年1月7日にリリースした。24時間365日の監視・分析体制と独自の検知ルールにより、サイバー攻撃からWebサイトを自動で防御する機能を実現。AWS WAFとCloudflareに対応し、月額89,000円から利用可能だ。

GMOサイバーセキュリティが24時間自動運用サービスWAFエイドを発表、ホワイトハッカーの知見...

GMOサイバーセキュリティ byイエラエは世界屈指のホワイトハッカー集団の知見を活用し、WAFの安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」を2025年1月7日にリリースした。24時間365日の監視・分析体制と独自の検知ルールにより、サイバー攻撃からWebサイトを自動で防御する機能を実現。AWS WAFとCloudflareに対応し、月額89,000円から利用可能だ。

バイタルネットとファーマクラウドが医薬品在庫可視化Webアプリケーション『Arukana Mill』を共同開発、リアルタイムでの在庫確認機能で業務効率化を実現

バイタルネットとファーマクラウドが医薬品在庫可視化Webアプリケーション『Arukana Mi...

バイタルネットとファーマクラウドは医薬品流通のDX推進を目的とした顧客ポータルサイト『Arukana Mill』を2025年1月6日より提供開始する。在庫検索機能や注文一覧画面、代替品検索機能などを搭載し、医療機関・薬局の業務効率化を支援。電話やFAXによる問い合わせ業務を大幅に削減し、医薬品供給の混乱に対応する。

バイタルネットとファーマクラウドが医薬品在庫可視化Webアプリケーション『Arukana Mi...

バイタルネットとファーマクラウドは医薬品流通のDX推進を目的とした顧客ポータルサイト『Arukana Mill』を2025年1月6日より提供開始する。在庫検索機能や注文一覧画面、代替品検索機能などを搭載し、医療機関・薬局の業務効率化を支援。電話やFAXによる問い合わせ業務を大幅に削減し、医薬品供給の混乱に対応する。

コーレがAIエージェント研修の提供を開始、10時間で実践的スキルを効率的に習得可能に

コーレがAIエージェント研修の提供を開始、10時間で実践的スキルを効率的に習得可能に

コーレ株式会社は生成AI技術を活用したAIエージェント研修を2025年1月7日より提供開始。10時間のオンライン集合研修で、AIエージェントの基礎知識から最新ツールの活用、実際の開発までを効率的に学ぶことが可能になった。研修は2部構成で、Claude Computer UseやClaude MCP、bolt.new、OpenAI Swarmなど最新のツールを使用した実践的な内容となっている。

コーレがAIエージェント研修の提供を開始、10時間で実践的スキルを効率的に習得可能に

コーレ株式会社は生成AI技術を活用したAIエージェント研修を2025年1月7日より提供開始。10時間のオンライン集合研修で、AIエージェントの基礎知識から最新ツールの活用、実際の開発までを効率的に学ぶことが可能になった。研修は2部構成で、Claude Computer UseやClaude MCP、bolt.new、OpenAI Swarmなど最新のツールを使用した実践的な内容となっている。

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。

【CVE-2024-13072】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性が発見、顧客情報の漏洩リスクに注意

【CVE-2024-13072】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。

【CVE-2024-13072】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフトウェア開発の効率化を実現

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

【CVE-2024-13083】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、管理者権限での攻撃が可能に

【CVE-2024-13083】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。

【CVE-2024-13083】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のAdmin Name引数処理に関する脆弱性が発見され、CVE-2024-13083として登録された。クロスサイトスクリプティングとコードインジェクションの脆弱性が確認され、CVSSスコア5.3でMediumレベルと評価されている。特権レベルは必要だがユーザー関与なしで攻撃可能であり、早急な対策が求められる。

【CVE-2024-13078】PHPGurukul Land Record System 1.0にSQL injection脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-13078】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。

【CVE-2024-13078】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。

【CVE-2024-13084】PHPGurukul Land Record System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13081】PHPGurukul Land Record System 1.0にXSS脆弱性、contactus.phpファイルがクロスサイトスクリプティングの影響を受ける可能性

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサルの脆弱性、認証済みユーザーによる情報漏洩のリスクに警鐘

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-13079】PHPGurukul Land Record System 1.0にSQL injection脆弱性、管理者ページでの不正アクセスのリスクが浮上

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバーフローの脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を発見、悪意のあるコード実行のリスクに警戒

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13037】1000 Projects Attendance Tracking Management System 1.0に脆弱性、SQLインジェクションによる不正アクセスの危険性

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13033】code-projects Chat System 1.0にXSS脆弱性、管理者機能への攻撃が可能に

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早急なアップデートの必要性が浮き彫りに

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性、ユーザーロール削除時の無効化処理に問題

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。