Tech Insights
G-genの2名がGoogle Cloud Partner Tech Blog Challen...
株式会社G-genのエンジニア2名がGoogle Cloud Partner Tech Blog Challenge 2024のDeep Dive部門で受賞を果たした。佐々木駿太氏のCloud Run関連記事と堂原竜希氏の生成AI関連記事が高く評価され、日本のクラウド技術情報の発信に貢献。G-genは今後もGoogle Cloud活用支援を通じて、クラウドによる働き方改革を推進していく。
G-genの2名がGoogle Cloud Partner Tech Blog Challen...
株式会社G-genのエンジニア2名がGoogle Cloud Partner Tech Blog Challenge 2024のDeep Dive部門で受賞を果たした。佐々木駿太氏のCloud Run関連記事と堂原竜希氏の生成AI関連記事が高く評価され、日本のクラウド技術情報の発信に貢献。G-genは今後もGoogle Cloud活用支援を通じて、クラウドによる働き方改革を推進していく。
A1Aが調達データプラットフォームUPCYCLEを大型アップデート、図面情報とコミュニケーショ...
A1A株式会社は調達データプラットフォーム「UPCYCLE」の大型アップデートとして、図面オプションとメールオプションをリリースした。新機能では図面の形状や寸法情報を瞬時にデータベース化し、AI類似図面サジェスト機能により関連する図面や見積情報の検索が容易になった。さらにサプライヤーとのコミュニケーション履歴も統合され、より高度な調達活動の実現を支援する。
A1Aが調達データプラットフォームUPCYCLEを大型アップデート、図面情報とコミュニケーショ...
A1A株式会社は調達データプラットフォーム「UPCYCLE」の大型アップデートとして、図面オプションとメールオプションをリリースした。新機能では図面の形状や寸法情報を瞬時にデータベース化し、AI類似図面サジェスト機能により関連する図面や見積情報の検索が容易になった。さらにサプライヤーとのコミュニケーション履歴も統合され、より高度な調達活動の実現を支援する。
Everforthが接客AIをホテラバに導入、カラコン購入時の顧客体験向上へ
株式会社Everforthは、Eコマース向けに顧客の要望を理解し提案・接客を行う「売れる接客AI」を開発し、株式会社ホテラバが運営する日本最大級のカラコン通販サイト「HOTEL LOVERS」での試験導入を開始した。24時間365日の接客対応により販売機会のロスを防ぎ、今後はアプリやSNSでの展開も予定している。
Everforthが接客AIをホテラバに導入、カラコン購入時の顧客体験向上へ
株式会社Everforthは、Eコマース向けに顧客の要望を理解し提案・接客を行う「売れる接客AI」を開発し、株式会社ホテラバが運営する日本最大級のカラコン通販サイト「HOTEL LOVERS」での試験導入を開始した。24時間365日の接客対応により販売機会のロスを防ぎ、今後はアプリやSNSでの展開も予定している。
株式会社ウィ・キャンが医療版AIハラスメント相談システムを開発、東京都と横浜市医師会で運用開始
医療・福祉業界向けカスハラ相談センターを運営する株式会社ウィ・キャンが、AIを活用した新たな相談システム「医療版・DFS AI相談ロボット君」を開発。2024年10月より東京都・横浜市医師会で運用を開始。過去の相談事例をAIが学習し、迅速な初期対応を支援。スマートフォン対応や人によるバックアップ体制も整備され、医療現場のハラスメント対策を強化。
株式会社ウィ・キャンが医療版AIハラスメント相談システムを開発、東京都と横浜市医師会で運用開始
医療・福祉業界向けカスハラ相談センターを運営する株式会社ウィ・キャンが、AIを活用した新たな相談システム「医療版・DFS AI相談ロボット君」を開発。2024年10月より東京都・横浜市医師会で運用を開始。過去の相談事例をAIが学習し、迅速な初期対応を支援。スマートフォン対応や人によるバックアップ体制も整備され、医療現場のハラスメント対策を強化。
HaluのIKOUポータブルチェアがWE AT CHALLENGE 2024で優勝、インクルー...
株式会社HaluのIKOUポータブルチェアが、アジア最大級のWell-Being祭典WE AT CHALLENGE 2024のTrack3「Living & City」部門で優勝を果たした。障害の有無によらず様々な子どもが使える製品設計と、インクルーシブデザインの社会実装に向けた取り組みが高く評価され、優勝賞金1,000万円をマイノリティのニーズデータベース構築に活用する方針を示している。
HaluのIKOUポータブルチェアがWE AT CHALLENGE 2024で優勝、インクルー...
株式会社HaluのIKOUポータブルチェアが、アジア最大級のWell-Being祭典WE AT CHALLENGE 2024のTrack3「Living & City」部門で優勝を果たした。障害の有無によらず様々な子どもが使える製品設計と、インクルーシブデザインの社会実装に向けた取り組みが高く評価され、優勝賞金1,000万円をマイノリティのニーズデータベース構築に活用する方針を示している。
デフィデがJOB Scopeに個別チャットと1on1スケジュール調整機能を追加、人事評価のデジ...
デフィデ株式会社は日本企業向けジョブ型人事制度クラウドサービス「JOB Scope」に、評価者・被評価者間の個別チャット機能と1on1ミーティングスケジュール調整機能を追加した。AIによる会話の自動テキスト化や感情分析機能も搭載され、評価やフィードバックがよりスムーズに実施可能となる。人事評価業務の効率化と社員の成長促進が期待される。
デフィデがJOB Scopeに個別チャットと1on1スケジュール調整機能を追加、人事評価のデジ...
デフィデ株式会社は日本企業向けジョブ型人事制度クラウドサービス「JOB Scope」に、評価者・被評価者間の個別チャット機能と1on1ミーティングスケジュール調整機能を追加した。AIによる会話の自動テキスト化や感情分析機能も搭載され、評価やフィードバックがよりスムーズに実施可能となる。人事評価業務の効率化と社員の成長促進が期待される。
スイフトテクノロジーがSlackベースのAI秘書システムを開発、社内ナレッジの効率的活用と業務...
スイフトテクノロジー株式会社が開発したAI秘書システム「早瀬知美」は、Slackをインターフェースとして採用し、OpenAIモデルと連携することで高精度な回答を実現する。社内ナレッジをベクトルデータベースに蓄積し、AIが即座に学習して活用できる仕組みを構築。Linuxサーバー1台で運用可能な柔軟な構成で、中小企業における業務効率化とAIオペレーターの生産体制構築を目指している。
スイフトテクノロジーがSlackベースのAI秘書システムを開発、社内ナレッジの効率的活用と業務...
スイフトテクノロジー株式会社が開発したAI秘書システム「早瀬知美」は、Slackをインターフェースとして採用し、OpenAIモデルと連携することで高精度な回答を実現する。社内ナレッジをベクトルデータベースに蓄積し、AIが即座に学習して活用できる仕組みを構築。Linuxサーバー1台で運用可能な柔軟な構成で、中小企業における業務効率化とAIオペレーターの生産体制構築を目指している。
北野建設と日立ソリューションズが生成AIを活用した建設現場の効率化プロジェクトを開始、2025...
北野建設と日立ソリューションズは、建設現場の生産性向上を目指し生成AI技術を活用したプロジェクトを開始。ChatGPTとRAG技術を用いて建設技術の調査や書類作成作業を効率化し、2025年春頃に建設業向けソリューションとして提供予定。両社は建設テックによる業務効率化を推進し、魅力的で働きやすい現場への変革を目指す。
北野建設と日立ソリューションズが生成AIを活用した建設現場の効率化プロジェクトを開始、2025...
北野建設と日立ソリューションズは、建設現場の生産性向上を目指し生成AI技術を活用したプロジェクトを開始。ChatGPTとRAG技術を用いて建設技術の調査や書類作成作業を効率化し、2025年春頃に建設業向けソリューションとして提供予定。両社は建設テックによる業務効率化を推進し、魅力的で働きやすい現場への変革を目指す。
JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...
JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。
JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...
JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。
【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。
【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。
【CVE-2024-11673】1000 Projects Bookstore Managem...
セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。
【CVE-2024-11673】1000 Projects Bookstore Managem...
セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。
【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーに...
kernel.orgは2024年11月7日、Linux kernelのRDMA/bnxt_reドライバーにおいてCPUロックアップを引き起こす脆弱性を公開した。この問題は、ドライバーがペーシング割り込みを受信した際にFIFOの占有率がしきい値を下回るまで無期限に待機することで発生する。影響を受けるバージョンはLinux 6.6から6.11.5までで、修正版として6.11.6以降および6.12以降が提供されている。
【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーに...
kernel.orgは2024年11月7日、Linux kernelのRDMA/bnxt_reドライバーにおいてCPUロックアップを引き起こす脆弱性を公開した。この問題は、ドライバーがペーシング割り込みを受信した際にFIFOの占有率がしきい値を下回るまで無期限に待機することで発生する。影響を受けるバージョンはLinux 6.6から6.11.5までで、修正版として6.11.6以降および6.12以降が提供されている。
LINEヤフーが2025年のヒットアイテム予測を発表、玉ねぎのズッパやジャーナリングなど10の...
LINEヤフーは「ヤフー・データソリューション」を通じて、Yahoo!検索のビッグデータを分析し2025年のヒット予測キーワード10点を発表した。ちゃん系ラーメンやドバイチョコレート、リッププランパー、めじるしアクセサリー、POP MARTなど、多様なジャンルのトレンドを予測。独自開発のヒット予測モデル「商品トレンドマップ」による高精度な分析結果が示されている。
LINEヤフーが2025年のヒットアイテム予測を発表、玉ねぎのズッパやジャーナリングなど10の...
LINEヤフーは「ヤフー・データソリューション」を通じて、Yahoo!検索のビッグデータを分析し2025年のヒット予測キーワード10点を発表した。ちゃん系ラーメンやドバイチョコレート、リッププランパー、めじるしアクセサリー、POP MARTなど、多様なジャンルのトレンドを予測。独自開発のヒット予測モデル「商品トレンドマップ」による高精度な分析結果が示されている。
カサナレが生成AI技術で展示会体験を革新、パーソナル・ナビゲーションで1万人1万通りの提案を実現へ
カサナレ株式会社は、12月5-6日開催のEight EXPO第3回営業マーケDX展に出展し、生成AI技術を活用した次世代の展示会体験「パーソナル・ナビゲーション」を提供する。独自開発したRAGシステムにより、ユーザーごとに最適化された情報提供が可能になり、1万人1万通りの個別提案を実現。特別講演では50%の業務削減を実現した成功事例も公開予定だ。
カサナレが生成AI技術で展示会体験を革新、パーソナル・ナビゲーションで1万人1万通りの提案を実現へ
カサナレ株式会社は、12月5-6日開催のEight EXPO第3回営業マーケDX展に出展し、生成AI技術を活用した次世代の展示会体験「パーソナル・ナビゲーション」を提供する。独自開発したRAGシステムにより、ユーザーごとに最適化された情報提供が可能になり、1万人1万通りの個別提案を実現。特別講演では50%の業務削減を実現した成功事例も公開予定だ。
インサイトテクノロジーがSQLテストソフトをEC2 Image Builderで提供開始、クラ...
インサイトテクノロジーは2024年12月5日、SQLテストソフトウェア「Insight SQL Testing」をAWS EC2 Image Builderで提供開始した。本番環境のSQLを自動収集しテスト評価を行うことで、クラウドデータベースの移行・バージョンアップにおけるテスト工数を大幅に削減。AWS Marketplaceでの提供実績が評価され、「ISV Partner of the Year – Japan」も受賞している。
インサイトテクノロジーがSQLテストソフトをEC2 Image Builderで提供開始、クラ...
インサイトテクノロジーは2024年12月5日、SQLテストソフトウェア「Insight SQL Testing」をAWS EC2 Image Builderで提供開始した。本番環境のSQLを自動収集しテスト評価を行うことで、クラウドデータベースの移行・バージョンアップにおけるテスト工数を大幅に削減。AWS Marketplaceでの提供実績が評価され、「ISV Partner of the Year – Japan」も受賞している。
株式会社ScalarがScalarDL 3.10をリリース、汎用コントラクトでデータベース開発...
株式会社ScalarがデータベースミドルウェアScalarDL 3.10をリリースした。新バージョンでは汎用コントラクトを実装し、データの改ざん検知や証拠性保証機能の開発をローコード化。エラーコードの体系化によるデバッグ効率の向上も実現。Amazon QLDBからの移行支援も視野に入れた開発を進めており、2025年7月のQLDBサポート終了に向けたソリューションとしても期待される。
株式会社ScalarがScalarDL 3.10をリリース、汎用コントラクトでデータベース開発...
株式会社ScalarがデータベースミドルウェアScalarDL 3.10をリリースした。新バージョンでは汎用コントラクトを実装し、データの改ざん検知や証拠性保証機能の開発をローコード化。エラーコードの体系化によるデバッグ効率の向上も実現。Amazon QLDBからの移行支援も視野に入れた開発を進めており、2025年7月のQLDBサポート終了に向けたソリューションとしても期待される。
ソーシャルインテリアが業務管理クラウドに家具提案機能を実装、コーディネート提案業務の効率化を実現
株式会社ソーシャルインテリアは、家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」に新機能を実装した。国内外のオフィス什器から海外ハイエンド家具まで、国内最大級の商品情報データベースを活用し、設計・デザイナー向けにスペックイン業務の効率化を実現。アナログ業務が常態化する家具業界のDXを推進する。
ソーシャルインテリアが業務管理クラウドに家具提案機能を実装、コーディネート提案業務の効率化を実現
株式会社ソーシャルインテリアは、家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」に新機能を実装した。国内外のオフィス什器から海外ハイエンド家具まで、国内最大級の商品情報データベースを活用し、設計・デザイナー向けにスペックイン業務の効率化を実現。アナログ業務が常態化する家具業界のDXを推進する。
クリエイティブサーベイのAsk OneがEightデジタル名刺と連携、顧客情報管理の効率化を実現
クリエイティブサーベイは、マルチチャネルフォーム「Ask One」にSansanの名刺アプリ「Eight」のデジタル名刺QRコード読み取り機能を搭載。展示会やオンラインミーティングでの活用を想定し、今後はEightログインによる名刺情報連携やEight Team連携も予定。顧客情報の収集から活用までをシームレスに実現する。
クリエイティブサーベイのAsk OneがEightデジタル名刺と連携、顧客情報管理の効率化を実現
クリエイティブサーベイは、マルチチャネルフォーム「Ask One」にSansanの名刺アプリ「Eight」のデジタル名刺QRコード読み取り機能を搭載。展示会やオンラインミーティングでの活用を想定し、今後はEightログインによる名刺情報連携やEight Team連携も予定。顧客情報の収集から活用までをシームレスに実現する。
SalesNowが生成AIによる事業概要文生成機能をリリース、企業情報の収集効率と生産性が大幅に向上
株式会社SalesNowが運営する企業データベースサービス「SalesNow」において、生成AIを活用した「事業概要文 Powered by AI」機能をリリース。独自保有の企業情報から事業概要を自動生成し、情報収集工数を削減。国内約540万社のデータを網羅する日本最大級のデータベースを基盤に、営業活動の効率化と生産性向上を実現する。
SalesNowが生成AIによる事業概要文生成機能をリリース、企業情報の収集効率と生産性が大幅に向上
株式会社SalesNowが運営する企業データベースサービス「SalesNow」において、生成AIを活用した「事業概要文 Powered by AI」機能をリリース。独自保有の企業情報から事業概要を自動生成し、情報収集工数を削減。国内約540万社のデータを網羅する日本最大級のデータベースを基盤に、営業活動の効率化と生産性向上を実現する。
ENECHANGEが中部電力ミライズに電気・ガス料金シミュレーションを提供開始、料金比較機能で...
ENECHANGE株式会社は中部電力ミライズ株式会社向けに新たな電気・ガス料金シミュレーションシステムを開発し提供を開始した。約200社、約1,800件の料金プランデータベースを活用した高精度な料金比較機能を実装。政府の電力小売営業指針に基づき、料金変動リスクを含めた透明性の高い情報提供を実現している。
ENECHANGEが中部電力ミライズに電気・ガス料金シミュレーションを提供開始、料金比較機能で...
ENECHANGE株式会社は中部電力ミライズ株式会社向けに新たな電気・ガス料金シミュレーションシステムを開発し提供を開始した。約200社、約1,800件の料金プランデータベースを活用した高精度な料金比較機能を実装。政府の電力小売営業指針に基づき、料金変動リスクを含めた透明性の高い情報提供を実現している。
株式会社Reviewが美容業界向けデータベースを公開、約39万件の店舗データで業界DXと地域活...
株式会社Reviewは美容室・理容室・ネイル・エステなどのビューティー業界に特化した最新データベースを公開した。全国約39万件の店舗データを網羅し、エリアマーケティングや集客予測、求人計画などの業務効率化を支援する。企業のDX推進と地域経済の活性化に貢献することが期待される。
株式会社Reviewが美容業界向けデータベースを公開、約39万件の店舗データで業界DXと地域活...
株式会社Reviewは美容室・理容室・ネイル・エステなどのビューティー業界に特化した最新データベースを公開した。全国約39万件の店舗データを網羅し、エリアマーケティングや集客予測、求人計画などの業務効率化を支援する。企業のDX推進と地域経済の活性化に貢献することが期待される。
estieがFDUAに特別会員として加盟、不動産データ活用で金融業界の発展に貢献
株式会社estieが一般社団法人金融データ活用推進協会(FDUA)に特別会員として加盟を発表した。estieは日本最大級の商業用不動産データ分析基盤を提供しており、不動産業界のDX推進に取り組んでいる。今回のFDUAへの加盟により、業界の枠を超えたデータ活用を通じて金融業界および不動産業界の発展を目指す。
estieがFDUAに特別会員として加盟、不動産データ活用で金融業界の発展に貢献
株式会社estieが一般社団法人金融データ活用推進協会(FDUA)に特別会員として加盟を発表した。estieは日本最大級の商業用不動産データ分析基盤を提供しており、不動産業界のDX推進に取り組んでいる。今回のFDUAへの加盟により、業界の枠を超えたデータ活用を通じて金融業界および不動産業界の発展を目指す。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...
2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...
2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-46905】WhatsUp GoldにSQLインジェクションの脆弱性、管理...
Progress Software社のネットワーク監視ツールWhatsUp Goldにおいて、2024.0.1より前のバージョンにSQLインジェクションの脆弱性が発見された。Network Manager以上の権限を持つユーザーが管理者権限に昇格可能で、CVSSスコア8.8と高い深刻度に分類されている。Trend Micro Zero Day Initiativeと協力するSummoning Teamによって発見されたこの脆弱性は、最新版への更新で対処可能となっている。
【CVE-2024-46905】WhatsUp GoldにSQLインジェクションの脆弱性、管理...
Progress Software社のネットワーク監視ツールWhatsUp Goldにおいて、2024.0.1より前のバージョンにSQLインジェクションの脆弱性が発見された。Network Manager以上の権限を持つユーザーが管理者権限に昇格可能で、CVSSスコア8.8と高い深刻度に分類されている。Trend Micro Zero Day Initiativeと協力するSummoning Teamによって発見されたこの脆弱性は、最新版への更新で対処可能となっている。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...
セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。
【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...
セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。