Tech Insights
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...
Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。
AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...
Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...
MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。
【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...
MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。
【CVE-2024-49021】Microsoft SQL Server 2016-2022に...
Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。
【CVE-2024-49021】Microsoft SQL Server 2016-2022に...
Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。
【CVE-2024-49018】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。
【CVE-2024-49018】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。
【CVE-2024-49013】Microsoft SQL Serverに重大な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49013】を発見し公開した。CVSSスコア8.8の高リスク評価で、SQL Server 2016 SP3からSQL Server 2019まで広範囲に影響。GDRとCUの両リリースチャネルで更新プログラムが提供され、各バージョンで特定のビルド番号未満が影響を受けることが判明。ヒープベースのバッファオーバーフローによる深刻な脆弱性への早急な対応が必要とされている。
【CVE-2024-49013】Microsoft SQL Serverに重大な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49013】を発見し公開した。CVSSスコア8.8の高リスク評価で、SQL Server 2016 SP3からSQL Server 2019まで広範囲に影響。GDRとCUの両リリースチャネルで更新プログラムが提供され、各バージョンで特定のビルド番号未満が影響を受けることが判明。ヒープベースのバッファオーバーフローによる深刻な脆弱性への早急な対応が必要とされている。
【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。
【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。
【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...
MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。
【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...
MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。
【CVE-2024-49009】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49009】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowに分類される本脆弱性は、リモートからの攻撃が可能で早急な対応が必要とされている。
【CVE-2024-49009】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49009】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowに分類される本脆弱性は、リモートからの攻撃が可能で早急な対応が必要とされている。
【CVE-2024-49008】Microsoft SQL Serverに深刻な遠隔コード実行...
MicrosoftはSQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49008】を公開した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコア8.8と高い深刻度を示している。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019までの複数のリリースに及び、早急なパッチ適用が推奨されている。
【CVE-2024-49008】Microsoft SQL Serverに深刻な遠隔コード実行...
MicrosoftはSQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49008】を公開した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコア8.8と高い深刻度を示している。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019までの複数のリリースに及び、早急なパッチ適用が推奨されている。
【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49006】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49006】を公開した。この脆弱性はCVSSスコア8.8の高リスクな脆弱性として評価され、SQL Server 2016 Service Pack 3から2019までの各エディションに影響を及ぼしている。攻撃者はネットワーク経由で特権不要で攻撃可能であり、早急なパッチ適用による対策が推奨される。
【CVE-2024-49006】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49006】を公開した。この脆弱性はCVSSスコア8.8の高リスクな脆弱性として評価され、SQL Server 2016 Service Pack 3から2019までの各エディションに影響を及ぼしている。攻撃者はネットワーク経由で特権不要で攻撃可能であり、早急なパッチ適用による対策が推奨される。
【CVE-2024-49004】SQL Server Native Clientにリモートコー...
MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。
【CVE-2024-49004】SQL Server Native Clientにリモートコー...
MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。
【CVE-2024-49003】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。
【CVE-2024-49003】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49000】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。
【CVE-2024-49000】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。
【CVE-2024-48999】Microsoft SQL ServerのHeap-based...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48999】を公開した。この脆弱性はSQL Server 2016 SP3からSQL Server 2019まで複数のバージョンに影響を与え、CVSSスコア8.8と高い深刻度を示している。Heap-based Buffer Overflow(CWE-122)に分類され、特権不要でネットワーク経由の攻撃が可能とされている。早急なアップデートが推奨される。
【CVE-2024-48999】Microsoft SQL ServerのHeap-based...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48999】を公開した。この脆弱性はSQL Server 2016 SP3からSQL Server 2019まで複数のバージョンに影響を与え、CVSSスコア8.8と高い深刻度を示している。Heap-based Buffer Overflow(CWE-122)に分類され、特権不要でネットワーク経由の攻撃が可能とされている。早急なアップデートが推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...
MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。
【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...
MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。
【CVE-2024-48996】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。
【CVE-2024-48996】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。
【CVE-2024-48995】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-48995】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-48994】Microsoft SQL Server Native Cli...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-48994】Microsoft SQL Server Native Cli...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。