Tech Insights

Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユーザビリティが向上

Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...

Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。

Commerce CrewのMODDがatoneつど後払いに対応、会員登録不要の簡単決済でユー...

Commerce Crewのエンターテインメント業界向けSaaS型EC・ファンクラブ運営プラットフォーム「MODD」が、新たな決済手段として「atoneつど後払い」を追加。会員登録不要でSMS認証のみで利用可能な後払い決済サービスにより、決済選択画面での離脱を抑制。既存の「atone翌月後払い」と合わせて、初回利用者とリピーターの双方のニーズに対応し、顧客の購入体験を向上させる。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆弱性が発見、データ漏洩やコード実行のリスクに

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-After-Free脆弱性が発見、任意コード実行の危険性に警鐘

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆弱性、複数バージョンに影響

【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆...

Linux kernelのbtrfsファイルシステムにおいて、add_inode_ref()関数での未初期化ポインタ解放の脆弱性が発見された。この問題はCoverity社によってCID 1526744として報告され、Linux 6.2未満の全バージョンをはじめ、6.1系、6.6系、6.11系、6.12系の特定バージョンに影響を与える。既に複数のパッチがリリースされており、システム管理者には早急な対応が求められている。

【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆...

Linux kernelのbtrfsファイルシステムにおいて、add_inode_ref()関数での未初期化ポインタ解放の脆弱性が発見された。この問題はCoverity社によってCID 1526744として報告され、Linux 6.2未満の全バージョンをはじめ、6.1系、6.6系、6.11系、6.12系の特定バージョンに影響を与える。既に複数のパッチがリリースされており、システム管理者には早急な対応が求められている。

【CVE-2024-49667】Local Business Addons For Elementor 1.1.5にXSS脆弱性、ユーザーデータ漏洩のリスクに

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49665】Web Bricks Addons for Elementor1.1.1に格納型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスクリプティングの脆弱性、CVSSスコア7.1の高リスク評価に

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49660】WordPress用プラグインCampus Explorer Widgetにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大きな一歩

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...

アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...

アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡大へ向けて前進

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡...

業務DXロボットの開発を手掛けるugo株式会社が、2024 Grow Up with TAIWAN Programに選出された。世界45か国から330のスタートアップが応募し、31社の一つとして選ばれたugoは、台湾の主要企業30社との戦略的パートナーシップ構築を目指す。遠隔操作とAI自動モードのハイブリッド制御を採用した業務DXロボットの台湾市場への展開が期待される。

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡...

業務DXロボットの開発を手掛けるugo株式会社が、2024 Grow Up with TAIWAN Programに選出された。世界45か国から330のスタートアップが応募し、31社の一つとして選ばれたugoは、台湾の主要企業30社との戦略的パートナーシップ構築を目指す。遠隔操作とAI自動モードのハイブリッド制御を採用した業務DXロボットの台湾市場への展開が期待される。

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

イークラウド株式会社が実施した株式投資型クラウドファンディングにおいて、アグリテックベンチャーのハタケホットケが103人の投資家から1740万円の資金調達に成功。有機・無農薬の稲作における除草作業を自動化する「ミズニゴール」を開発し、さらなる農作業の自動化を目指す「タンボホットケール」の完成に向けて取り組みを進めていく。

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

イークラウド株式会社が実施した株式投資型クラウドファンディングにおいて、アグリテックベンチャーのハタケホットケが103人の投資家から1740万円の資金調達に成功。有機・無農薬の稲作における除草作業を自動化する「ミズニゴール」を開発し、さらなる農作業の自動化を目指す「タンボホットケール」の完成に向けて取り組みを進めていく。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1にXSS脆弱性が発見、適切な入力値の無害化処理が必要に

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...

WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...

WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全クライアントに影響

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理の脆弱性に対処

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。

【CVE-2024-10760】University Event Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10758】Content Management SystemとNews-Buzz 1.0にSQL injection脆弱性、遠隔からの攻撃が可能に

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10744】PHPGurukul Online Shopping Portal 2.0でクロスサイトスクリプティング脆弱性、リモート攻撃の危険性が浮上

【CVE-2024-10744】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。

【CVE-2024-10744】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。

【CVE-2024-10738】itsourcecodeのFarm Management System 1.0にSQLインジェクション脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10736】Free Exam Hall Seating Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要な状態に

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
企業内ハラスメントの実態調査で約8割の管理職が指導事例を見聞き、悪用事例も約7割が経験していると判明
  • XEXEQ編集部
  • XEXEQ編集部
JLab JapanがJBUDS SPORT ANC 4を発売、タッチ&スワイプ操作とノイズキャンセリング搭載のスポーツイヤホン
  • XEXEQ編集部
  • XEXEQ編集部
SOUNDPEATSがCCイヤーカフを発売、耳を塞がない新型ワイヤレスイヤフォンで快適な装着感を実現
  • XEXEQ編集部
  • XEXEQ編集部
セルシスがCLIP STUDIO PAINT v4.0を発表、パペット変形機能など多数の新機能で制作効率が向上へ
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックがコリコランワイド腰用セットを12月発売、高周波治療による腰のコリ改善を実現
  • XEXEQ編集部
  • XEXEQ編集部
マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠で機動性と堅牢性を実現
  • XEXEQ編集部
  • XEXEQ編集部
日本ギガバイトが初の白い筐体採用27型ゲーミングモニターM27QA ICEを発売、WQHD解像度と180Hz表示に対応
  • XEXEQ編集部
  • XEXEQ編集部
ビーマップがWi-Fi HaLow対応IoTゲートウェイEAP112を発売、4G LTEバックホールと高い防水性能で屋外設置に対応
  • XEXEQ編集部
  • XEXEQ編集部
finalがノイキャンオンリーモード搭載のワイヤレスヘッドホンWHP01K MK2を発表、11月29日から販売開始へ
  • XEXEQ編集部
  • XEXEQ編集部
エムエスアイコンピュータージャパンがMAGシリーズの新型ゲーミングモニターを発表、RAPID VAパネル採用で高コントラストと高速応答を両立
  • XEXEQ編集部
  • XEXEQ編集部
AmazonがAnthropicに追加40億ドル投資、基礎モデルのトレーニングと次世代チップ開発で協力体制を強化
  • XEXEQ編集部
  • XEXEQ編集部
BLUESOUNDがコンパクトなストリーマーNODE NANOを発表、高性能DACと6万円を切る価格で注目を集める
  • XEXEQ編集部
  • XEXEQ編集部
DUNUが9ドライバ搭載のフラッグシップイヤフォンDK3001 BDを発売、Glacierドライバー搭載で高音質を実現へ
  • XEXEQ編集部
  • XEXEQ編集部
Windows 11 バージョン 24H2でUbisoft製ゲームの応答不能問題が発生、アサシンクリードシリーズなど複数タイトルに影響
  • XEXEQ編集部
  • XEXEQ編集部
LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に
  • XEXEQ編集部
  • XEXEQ編集部
IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成AIモデルの処理性能向上へ
  • XEXEQ編集部
  • XEXEQ編集部
住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ俯瞰機能で業務効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
NECが先端技術コンサルティングサービスの提供を開始、世界トップレベルの研究者の知見でDX推進を加速
  • XEXEQ編集部
  • XEXEQ編集部
NTTデータがデータセンター向け液体冷却技術の検証施設Data Center Trial Fieldを千葉県野田市に開設へ
  • XEXEQ編集部
  • XEXEQ編集部
メルカリが新たな補償方針とサポート体制を強化、商品回収センター新設で取引トラブル解決を加速
  • XEXEQ編集部
  • XEXEQ編集部
横浜市営地下鉄が全40駅でクレジットカード等のタッチ決済乗車サービスを開始、首都圏初の導入で利便性向上へ
  • XEXEQ編集部
  • XEXEQ編集部
英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表
  • XEXEQ編集部
  • XEXEQ編集部
アクセルラボのSpaceCore導入IoT住宅が神奈川県警の認定を取得、戸建て住宅初の快挙を達成
  • XEXEQ編集部
  • XEXEQ編集部
エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツールの活用法を解説
  • XEXEQ編集部
  • XEXEQ編集部
Baseusが完全ワイヤレスイヤホン6機種を日本初投入、高音質とノイズキャンセリング機能で差別化を図る
  • XEXEQ編集部
  • XEXEQ編集部
マイナビバイトの座ってイイッスPROJECTがACCグランプリ受賞、アルバイト環境改善の取り組みが高評価
  • XEXEQ編集部
  • XEXEQ編集部
FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ向け新たな一歩
  • XEXEQ編集部
  • XEXEQ編集部
クラスターがバーチャルわかものハローワークで学生企画イベントを開催、メタバースからリアルへの送客を促進
  • XEXEQ編集部
  • XEXEQ編集部
finalがゲーム専用ワイヤレスイヤホンVR3000 Wirelessを発表、超低遅延接続で没入感を向上
  • XEXEQ編集部
  • XEXEQ編集部
CIOが3合1ワイヤレス充電器SMARTCOBY Ex02を発売、MagSafe対応で完全パススルー充電機能を搭載
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX