Tech Insights

U-22プログラミング・コンテスト2024最終審査会で経済産業大臣賞が決定、PomPomPat...

2024年11月20日

U-22プログラミング・コンテスト実行委員会は2024年11月17日に最終審査会を開催し、経済産業大臣賞など各賞を決定した。総合部門では東京都立産業技術高等専門学校の武田和樹による「PomPomPattern」が受賞。生成AIを活用した作品や自作デバイスを用いた作品など、計16作品が審査対象となり、次世代を担う若手IT人材の活躍が光る結果となった。

U-22プログラミング・コンテスト2024最終審査会で経済産業大臣賞が決定、PomPomPat...

2024年11月20日

U-22プログラミング・コンテスト実行委員会は2024年11月17日に最終審査会を開催し、経済産業大臣賞など各賞を決定した。総合部門では東京都立産業技術高等専門学校の武田和樹による「PomPomPattern」が受賞。生成AIを活用した作品や自作デバイスを用いた作品など、計16作品が審査対象となり、次世代を担う若手IT人材の活躍が光る結果となった。

ニコニコレンタカーが車両登録の電子申請システムを導入、業務効率が大幅に向上し他業種からの参入も容易に

2024年11月20日

ニコニコレンタカーは2024年11月19日、新規車両登録における電子申請システムの運用を開始した。従来のFAX申請から、パソコンやスマートフォンでの申請が可能となり業務時間が5分の1に短縮。フランチャイズ本部による運営管理システムの改修とスマートフォンアプリの開発により、他業種からの参入がより容易になり、多様な事業展開が可能となった。

ニコニコレンタカーが車両登録の電子申請システムを導入、業務効率が大幅に向上し他業種からの参入も容易に

2024年11月20日

ニコニコレンタカーは2024年11月19日、新規車両登録における電子申請システムの運用を開始した。従来のFAX申請から、パソコンやスマートフォンでの申請が可能となり業務時間が5分の1に短縮。フランチャイズ本部による運営管理システムの改修とスマートフォンアプリの開発により、他業種からの参入がより容易になり、多様な事業展開が可能となった。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...

2024年11月20日

MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。

【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...

2024年11月20日

MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。

【CVE-2024-48994】Microsoft SQL Server Native Cli...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-48994】Microsoft SQL Server Native Cli...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

2024年11月20日

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

2024年11月20日

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現

2024年11月20日

フォスター電機フォステクスカンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。

フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現

2024年11月20日

フォスター電機フォステクスカンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

2024年11月20日

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

2024年11月20日

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

マーナがマグネット式ドアストッパーを発売、両手がふさがった状態でも簡単に扉の固定が可能に

2024年11月20日

マーナは、両手がふさがった状況でも簡単に扉の固定ができる新商品「ドアストッパー」を2024年11月18日に発売した。強力なネオジム磁石と滑り止めの採用により安定した取り付けを実現し、タイヤから着想を得た溝パターンと弾力性のあるゴムで地面への密着性を向上。ドア下の隙間が約5cm以下の環境で使用可能で、価格は5,500円となっている。

マーナがマグネット式ドアストッパーを発売、両手がふさがった状態でも簡単に扉の固定が可能に

2024年11月20日

マーナは、両手がふさがった状況でも簡単に扉の固定ができる新商品「ドアストッパー」を2024年11月18日に発売した。強力なネオジム磁石と滑り止めの採用により安定した取り付けを実現し、タイヤから着想を得た溝パターンと弾力性のあるゴムで地面への密着性を向上。ドア下の隙間が約5cm以下の環境で使用可能で、価格は5,500円となっている。

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

オカムラは人間工学に基づいて好ましい学習姿勢をアシストする子供向け学習家具「mirumio」を2025年3月に発売する。基本となるデスクとチェアのセットで約10万円を予定しており、ワゴンやタブレットスタンドなどの別売オプションも用意される。応援購入サービスのMakuakeでは2024年12月20日から2025年1月30日の期間に特別価格で先行販売が実施される予定だ。

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

オカムラは人間工学に基づいて好ましい学習姿勢をアシストする子供向け学習家具「mirumio」を2025年3月に発売する。基本となるデスクとチェアのセットで約10万円を予定しており、ワゴンやタブレットスタンドなどの別売オプションも用意される。応援購入サービスのMakuakeでは2024年12月20日から2025年1月30日の期間に特別価格で先行販売が実施される予定だ。

三菱鉛筆がクルトガ KSモデルとユニアルファゲルスイッチの新色を発売、前向きさと自分らしさ...

2024年11月20日

三菱鉛筆は2024年11月19日より、芯が回ってトガりつづけるシャープペン「クルトガ KSモデル」の新軸色4色と「ユニアルファゲルスイッチ」の新軸色2色を発売する。KSモデルはアイアンブルー、アイボリー、ブライトイエロー、ミスティブルーの4色展開で605円、アルファゲルスイッチはアップルグリーン、サックスブルーの2色展開で1,100円。前向きさと自分らしさをテーマにした数量限定カラーも用意した。

三菱鉛筆がクルトガ KSモデルとユニアルファゲルスイッチの新色を発売、前向きさと自分らしさ...

2024年11月20日

三菱鉛筆は2024年11月19日より、芯が回ってトガりつづけるシャープペン「クルトガ KSモデル」の新軸色4色と「ユニアルファゲルスイッチ」の新軸色2色を発売する。KSモデルはアイアンブルー、アイボリー、ブライトイエロー、ミスティブルーの4色展開で605円、アルファゲルスイッチはアップルグリーン、サックスブルーの2色展開で1,100円。前向きさと自分らしさをテーマにした数量限定カラーも用意した。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

2024年11月20日

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

2024年11月20日

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9（MEDIUM）で、スタックベースのバッファオーバーフロー（CWE-121）に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9（MEDIUM）で、スタックベースのバッファオーバーフロー（CWE-121）に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

2024年11月20日

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...

2024年11月20日

IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6（中程度）と評価されており、適切な対策が必要とされている。

【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...

2024年11月20日

IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6（中程度）と評価されており、適切な対策が必要とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-43621】MicrosoftがWindows Telephony Ser...

2024年11月20日

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。

【CVE-2024-43621】MicrosoftがWindows Telephony Ser...

2024年11月20日

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。

【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...

2024年11月20日

AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。

【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...

2024年11月20日

AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。

【CVE-2024-11143】Kognetiks Chatbot for WordPress...

2024年11月20日

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。

【CVE-2024-11143】Kognetiks Chatbot for WordPress...

2024年11月20日

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。

【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...

2024年11月20日

TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。

【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...

2024年11月20日

TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。

【CVE-2024-11102】Hospital Management System 1.0に...

2024年11月20日

SourceCodester Hospital Management System 1.0において、/vm/doctor/edit-doc.phpファイルに存在するクロスサイトスクリプティングの脆弱性が発見された。name引数の操作により遠隔からの攻撃が可能で、CVSSスコアは5.3（MEDIUM）と評価されている。すでに攻撃コードが公開されており、医療データのセキュリティリスクが深刻化している状況だ。

【CVE-2024-11102】Hospital Management System 1.0に...

2024年11月20日

SourceCodester Hospital Management System 1.0において、/vm/doctor/edit-doc.phpファイルに存在するクロスサイトスクリプティングの脆弱性が発見された。name引数の操作により遠隔からの攻撃が可能で、CVSSスコアは5.3（MEDIUM）と評価されている。すでに攻撃コードが公開されており、医療データのセキュリティリスクが深刻化している状況だ。

【CVE-2024-11101】Beauty Parlour Management Syste...

2024年11月20日

1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11101】Beauty Parlour Management Syste...

2024年11月20日

1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11100】Beauty Parlour Management Syste...

2024年11月20日

1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）、バージョン3.1および3.0で7.3（HIGH）と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。

【CVE-2024-11100】Beauty Parlour Management Syste...

2024年11月20日

1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）、バージョン3.1および3.0で7.3（HIGH）と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11066】D-Link DSL6740Cモデムに深刻な脆弱性、OSコマン...

2024年11月20日

D-Link DSL6740Cモデムにおいて、管理者権限を持つ攻撃者が任意のOSコマンドを実行できる深刻な脆弱性が発見された。CVSSスコア7.2のハイリスクに分類され、特定のWebページを介した攻撃により、システム全体の制御権が奪取される可能性がある。TWCERTは早急な対策の必要性を指摘している。

【CVE-2024-11066】D-Link DSL6740Cモデムに深刻な脆弱性、OSコマン...

2024年11月20日

D-Link DSL6740Cモデムにおいて、管理者権限を持つ攻撃者が任意のOSコマンドを実行できる深刻な脆弱性が発見された。CVSSスコア7.2のハイリスクに分類され、特定のWebページを介した攻撃により、システム全体の制御権が奪取される可能性がある。TWCERTは早急な対策の必要性を指摘している。