Tech Insights

【CVE-2025-0210】School Faculty Scheduling System 1.0にSQLインジェクションの脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩脆弱性を公開、Global Files検索のインデックスに関する認可の不備が発覚

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種でDoS攻撃や情報漏洩のリスク

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーションの脆弱性診断がより安全に

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面とコンパクトさを両立

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面と...

ソフトバンクのワイモバイルブランドより、ZTE製の5G対応縦折りスマートフォン「nubia Flip 2」が2025年1月23日に発売される。約6.9インチの有機ELディスプレイを搭載しながら折りたたみ時はコンパクトなボディを実現し、約3インチのサブディスプレイによる各種操作にも対応。通話録音機能やシンプルモード、4,300mAhの大容量バッテリーなど、実用的な機能も充実している。

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面と...

ソフトバンクのワイモバイルブランドより、ZTE製の5G対応縦折りスマートフォン「nubia Flip 2」が2025年1月23日に発売される。約6.9インチの有機ELディスプレイを搭載しながら折りたたみ時はコンパクトなボディを実現し、約3インチのサブディスプレイによる各種操作にも対応。通話録音機能やシンプルモード、4,300mAhの大容量バッテリーなど、実用的な機能も充実している。

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテリーで使いやすさを追求

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテ...

ソフトバンクは、ワイモバイルブランドから新しいエントリーモデルの5Gスマートフォン「nubia S 5G」を2025年1月16日より発売すると発表した。約6.7インチの大画面ディスプレイと5000mAhの大容量バッテリーを搭載し、防水・防塵対応で通話録音機能も実装。スマートスタートボタンや指紋認証、顔認証など、使いやすさを重視した機能も充実している。

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテ...

ソフトバンクは、ワイモバイルブランドから新しいエントリーモデルの5Gスマートフォン「nubia S 5G」を2025年1月16日より発売すると発表した。約6.7インチの大画面ディスプレイと5000mAhの大容量バッテリーを搭載し、防水・防塵対応で通話録音機能も実装。スマートスタートボタンや指紋認証、顔認証など、使いやすさを重視した機能も充実している。

ELEMENTSがSMBCグループのポラリファイを子会社化、オンライン本人確認大手2社の経営統合で不正対策を強化

ELEMENTSがSMBCグループのポラリファイを子会社化、オンライン本人確認大手2社の経営統...

生体認証や画像認識サービスを展開するELEMENTSは、SMBCグループのポラリファイを連結子会社化することを発表した。ELEMENTSの完全子会社Liquidとポラリファイの統合により、累計契約数約550社、本人確認件数約1.2億件の規模となり、ICチップ活用による本人確認やAI技術を用いた不正対策の強化を進める。

ELEMENTSがSMBCグループのポラリファイを子会社化、オンライン本人確認大手2社の経営統...

生体認証や画像認識サービスを展開するELEMENTSは、SMBCグループのポラリファイを連結子会社化することを発表した。ELEMENTSの完全子会社Liquidとポラリファイの統合により、累計契約数約550社、本人確認件数約1.2億件の規模となり、ICチップ活用による本人確認やAI技術を用いた不正対策の強化を進める。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度が大幅に向上

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

AI SPERAが新型フィッシング対策ツールをリリース、OutlookユーザーのセキュリティがリアルタイムURLスキャンで向上

AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...

AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。

AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...

AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。

ピエクレックスが循環インフラP-FACTSの共創カンファレンスを開催、サステナブルな未来への取り組みを加速

ピエクレックスが循環インフラP-FACTSの共創カンファレンスを開催、サステナブルな未来への取...

村田製作所の完全子会社ピエクレックスが、2025年2月12日に第1回ピエクレックスカンファレンスを東京で開催する。P-FACTSを活用した企業・団体・行政の連携による新たな価値創出を目指し、キーセッションやテーマセミナー、展示会、新製品発表会を実施。約30の組織が参加し、循環型社会やSDGsの実現に向けた具体的な取り組みを紹介する予定だ。

ピエクレックスが循環インフラP-FACTSの共創カンファレンスを開催、サステナブルな未来への取...

村田製作所の完全子会社ピエクレックスが、2025年2月12日に第1回ピエクレックスカンファレンスを東京で開催する。P-FACTSを活用した企業・団体・行政の連携による新たな価値創出を目指し、キーセッションやテーマセミナー、展示会、新製品発表会を実施。約30の組織が参加し、循環型社会やSDGsの実現に向けた具体的な取り組みを紹介する予定だ。

MKグループがEVタクシーでカーボンニュートラルオプションを開始、タクシー業界初のJ-クレジット活用による環境配慮型サービスを提供

MKグループがEVタクシーでカーボンニュートラルオプションを開始、タクシー業界初のJ-クレジッ...

エムケイ株式会社は2025年1月14日より、EVタクシーの充電時に発生するCO2をJ-クレジット制度でオフセットする新サービスを開始する。1回1台100円で提供されるカーボンニュートラルオプションは、タクシー・ハイヤー会社として全国初の取り組みとなる。2024年3月末時点でZEV導入率18%から2025年3月末には29%まで引き上げ、2030年の全車両ZEV化を目指す。

MKグループがEVタクシーでカーボンニュートラルオプションを開始、タクシー業界初のJ-クレジッ...

エムケイ株式会社は2025年1月14日より、EVタクシーの充電時に発生するCO2をJ-クレジット制度でオフセットする新サービスを開始する。1回1台100円で提供されるカーボンニュートラルオプションは、タクシー・ハイヤー会社として全国初の取り組みとなる。2024年3月末時点でZEV導入率18%から2025年3月末には29%まで引き上げ、2030年の全車両ZEV化を目指す。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大10万円のキャッシュバックを実施

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

IDCフロンティアが高負荷ハウジングサービスのエリアを増床、GPUサーバーの需要増加に対応し電力供給を強化

IDCフロンティアが高負荷ハウジングサービスのエリアを増床、GPUサーバーの需要増加に対応し電...

IDCフロンティアは東京府中データセンターにおいて、GPUやHPCサーバーなど超高発熱機器の高集積に対応する高負荷ハウジングサービスのエリアを増床した。約60ラックを追加し1ラック当たり最大30kVAの電力供給が可能になり、従来のエリアと合わせて合計約100ラックを提供。最終的には合計230ラックの提供を計画している。

IDCフロンティアが高負荷ハウジングサービスのエリアを増床、GPUサーバーの需要増加に対応し電...

IDCフロンティアは東京府中データセンターにおいて、GPUやHPCサーバーなど超高発熱機器の高集積に対応する高負荷ハウジングサービスのエリアを増床した。約60ラックを追加し1ラック当たり最大30kVAの電力供給が可能になり、従来のエリアと合わせて合計約100ラックを提供。最終的には合計230ラックの提供を計画している。

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメント向上を実現

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメ...

ourly株式会社は従業員エンゲージメントの向上を支援する新サービス「ourly survey」を2025年1月15日にリリースした。200社以上の組織課題の解決から得られたメソッドをもとに開発されており、企業は従業員の意見や感情を把握し組織の現状を可視化することが可能になった。社内コミュニケーション活性化ツール「ourly」と連携することで集計結果の取得から組織改善の施策を一気通貫で実施できる。

ourly株式会社が組織状態を可視化するエンゲージメントサーベイをリリース、従業員エンゲージメ...

ourly株式会社は従業員エンゲージメントの向上を支援する新サービス「ourly survey」を2025年1月15日にリリースした。200社以上の組織課題の解決から得られたメソッドをもとに開発されており、企業は従業員の意見や感情を把握し組織の現状を可視化することが可能になった。社内コミュニケーション活性化ツール「ourly」と連携することで集計結果の取得から組織改善の施策を一気通貫で実施できる。

JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上

JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上

JCBは2025年秋頃、会員専用WEBサービス「MyJCB」に新しいログイン認証方法としてパスキーを導入する。パスワード入力が不要となり、生体認証やパターン認証などの端末認証を活用した本人確認が可能になる。複数端末での同期機能も実装され、セキュリティの強化と利便性の向上が期待される。

JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上

JCBは2025年秋頃、会員専用WEBサービス「MyJCB」に新しいログイン認証方法としてパスキーを導入する。パスワード入力が不要となり、生体認証やパターン認証などの端末認証を活用した本人確認が可能になる。複数端末での同期機能も実装され、セキュリティの強化と利便性の向上が期待される。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-43594】Microsoft System Center複数バージョンで特権昇格の脆弱性、CVSSスコア7.3の深刻な影響

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-49057】Microsoft Defender for Endpoint for Androidでスプーフィング脆弱性、高い深刻度でセキュリティ対策が急務に

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆弱性、クリティカルレベルで修正が必要に

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。