Tech Insights
【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...
Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。
【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...
Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。
【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...
TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。
【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...
TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
株式会社ナビットがIT事業者向け助成金冊子をリリース、経営者の効率的な資金調達をサポート
株式会社ナビットは2024年1月11日、IT事業者向けの助成金・補助金情報を網羅的に掲載した「IT事業者向け 経営者のための助成金のすすめ」をリリース。有料会員はマイページからPDFをダウンロード可能で、非会員は税抜1,000円で購入できる。平日10時から19時まで専門スタッフによる問い合わせ対応も実施しており、経営者の効率的な資金調達を支援する。
株式会社ナビットがIT事業者向け助成金冊子をリリース、経営者の効率的な資金調達をサポート
株式会社ナビットは2024年1月11日、IT事業者向けの助成金・補助金情報を網羅的に掲載した「IT事業者向け 経営者のための助成金のすすめ」をリリース。有料会員はマイページからPDFをダウンロード可能で、非会員は税抜1,000円で購入できる。平日10時から19時まで専門スタッフによる問い合わせ対応も実施しており、経営者の効率的な資金調達を支援する。
人事図書館がオンライン大見学会を開催、オンライン学習環境の整備とコミュニティ活性化に注力
株式会社Trustyyleが運営する人事担当者向けコミュニティ「人事図書館」が2024年11月24日にオンライン大見学会を開催した。週3回のイベント開催と約60回分のアーカイブ動画提供、Slackを活用した相談室の設置など、オンラインでの学習環境を充実させている。1都3県以外の居住者や育児・介護で来館が困難な方向けに月額1,500円のオンライン会員プランも提供中だ。
人事図書館がオンライン大見学会を開催、オンライン学習環境の整備とコミュニティ活性化に注力
株式会社Trustyyleが運営する人事担当者向けコミュニティ「人事図書館」が2024年11月24日にオンライン大見学会を開催した。週3回のイベント開催と約60回分のアーカイブ動画提供、Slackを活用した相談室の設置など、オンラインでの学習環境を充実させている。1都3県以外の居住者や育児・介護で来館が困難な方向けに月額1,500円のオンライン会員プランも提供中だ。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
サンワサプライが新型充電器400-ADRIP015Wを発売、スマホバックアップとUSB PD充...
サンワサプライ株式会社が発売した400-ADRIP015WはiPhone、AndroidのバックアップをmicroSDに対して行えるカードスロットを備えた45W USB PD対応充電器である。専用アプリQubii Proを使用することで充電中に自動バックアップが可能で、本体サイズは53×53×30.7mmと小型ながら、低電力ノートPCにも使用できる仕様となっている。
サンワサプライが新型充電器400-ADRIP015Wを発売、スマホバックアップとUSB PD充...
サンワサプライ株式会社が発売した400-ADRIP015WはiPhone、AndroidのバックアップをmicroSDに対して行えるカードスロットを備えた45W USB PD対応充電器である。専用アプリQubii Proを使用することで充電中に自動バックアップが可能で、本体サイズは53×53×30.7mmと小型ながら、低電力ノートPCにも使用できる仕様となっている。
バッファローがウイルスチェック機能付きUSBメモリRUF3-KEVシリーズを発表、リアルタイム...
バッファローは2025年1月下旬より、ウイルスチェック機能を搭載したUSB 3.2 Gen 1対応のUSBメモリ「RUF3-KEVシリーズ」を発売する。デジオン社の「DiXiM Security Endpoint」を採用し、リアルタイムでのウイルス監視と自動駆除機能を実現。64GB、32GB、16GBの3モデルをラインナップし、価格は順に10,000円、8,300円、6,600円となっている。
バッファローがウイルスチェック機能付きUSBメモリRUF3-KEVシリーズを発表、リアルタイム...
バッファローは2025年1月下旬より、ウイルスチェック機能を搭載したUSB 3.2 Gen 1対応のUSBメモリ「RUF3-KEVシリーズ」を発売する。デジオン社の「DiXiM Security Endpoint」を採用し、リアルタイムでのウイルス監視と自動駆除機能を実現。64GB、32GB、16GBの3モデルをラインナップし、価格は順に10,000円、8,300円、6,600円となっている。
SynologyがActiveProtectを発表、統合型データ保護アプライアンスでバックアッ...
台湾Synologyは2025年1月9日、エンタープライズバックアップソフトウェア、サーバー、バックアップリポジトリを統合した新しいデータ保護アプライアンス「ActiveProtect」の一般提供を開始した。最大150,000件のワークロード管理や不変バックアップ、エアギャップ機能を搭載し、効率的なデータ保護を実現する。グローバルソースサイド重複排除機能によりネットワーク負荷を最大99%削減可能だ。
SynologyがActiveProtectを発表、統合型データ保護アプライアンスでバックアッ...
台湾Synologyは2025年1月9日、エンタープライズバックアップソフトウェア、サーバー、バックアップリポジトリを統合した新しいデータ保護アプライアンス「ActiveProtect」の一般提供を開始した。最大150,000件のワークロード管理や不変バックアップ、エアギャップ機能を搭載し、効率的なデータ保護を実現する。グローバルソースサイド重複排除機能によりネットワーク負荷を最大99%削減可能だ。
ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...
Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。
ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...
Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。
Take Actionが従業員エンゲージメント向上企業を表彰するBEST ENGAGEMENT...
株式会社Take Actionは2025年3月7日、従業員エンゲージメント向上に取り組む企業を表彰する「BEST ENGAGEMENT AWARD2025」をオンラインで開催する。コミュニケーション活性化や定着率向上などの部門別表彰に加え、ベストチーム賞などの特別賞も用意。組織改善プラットフォーム「THANKS GIFT」の提供企業として、従業員間のコミュニケーション活性化と組織改善に貢献している。
Take Actionが従業員エンゲージメント向上企業を表彰するBEST ENGAGEMENT...
株式会社Take Actionは2025年3月7日、従業員エンゲージメント向上に取り組む企業を表彰する「BEST ENGAGEMENT AWARD2025」をオンラインで開催する。コミュニケーション活性化や定着率向上などの部門別表彰に加え、ベストチーム賞などの特別賞も用意。組織改善プラットフォーム「THANKS GIFT」の提供企業として、従業員間のコミュニケーション活性化と組織改善に貢献している。
スカイコムがドキュメント監査証跡システムSkyPAS ATを発売、製造現場の電子化とセキュリテ...
株式会社スカイコムは2025年1月10日より、製造現場向けドキュメント監査証跡システムサービスSkyPAS ATの販売を開始した。検査書や点検表などの帳票をPDFファイル化し、記録者や記録時刻、内容を監査証跡として自動的にデータ記録・保存する機能を実装している。医薬・製薬業界での導入実績がある監査証跡をベースに再構築されたシステムで、製造現場のペーパーレス化とセキュリティ強化を実現する。
スカイコムがドキュメント監査証跡システムSkyPAS ATを発売、製造現場の電子化とセキュリテ...
株式会社スカイコムは2025年1月10日より、製造現場向けドキュメント監査証跡システムサービスSkyPAS ATの販売を開始した。検査書や点検表などの帳票をPDFファイル化し、記録者や記録時刻、内容を監査証跡として自動的にデータ記録・保存する機能を実装している。医薬・製薬業界での導入実績がある監査証跡をベースに再構築されたシステムで、製造現場のペーパーレス化とセキュリティ強化を実現する。
フリー社がFUJIFILM IWproとfreee会計の連携を開始、請求書管理から支払処理まで...
フリー株式会社は富士フイルムビジネスイノベーション株式会社が提供するDX支援クラウドサービスFUJIFILM IWproとfreee会計の連携を2025年1月10日より開始した。freee for FUJIFILM IWpro 受取請求書連携プランにより、請求書の取り込みから支払い処理までをワンストップで効率化。複数部署間の文書管理と支出管理の効率化を実現する。
フリー社がFUJIFILM IWproとfreee会計の連携を開始、請求書管理から支払処理まで...
フリー株式会社は富士フイルムビジネスイノベーション株式会社が提供するDX支援クラウドサービスFUJIFILM IWproとfreee会計の連携を2025年1月10日より開始した。freee for FUJIFILM IWpro 受取請求書連携プランにより、請求書の取り込みから支払い処理までをワンストップで効率化。複数部署間の文書管理と支出管理の効率化を実現する。
クリエイティブメディアが完全ワイヤレスイヤホンCreative Aurvana Ace Mim...
クリエイティブメディアが新型完全ワイヤレスイヤホン「Creative Aurvana Ace Mimi」を発表した。xMEMSドライバーと10mmダイナミックドライバーのハイブリッド構成を採用し、Mimiサウンドパーソナライゼーション技術により個人の聴覚特性に合わせた音声カスタマイズが可能である。2025年1月中旬より同社直販オンラインストアにて19,800円(税込)で販売を開始する予定だ。
クリエイティブメディアが完全ワイヤレスイヤホンCreative Aurvana Ace Mim...
クリエイティブメディアが新型完全ワイヤレスイヤホン「Creative Aurvana Ace Mimi」を発表した。xMEMSドライバーと10mmダイナミックドライバーのハイブリッド構成を採用し、Mimiサウンドパーソナライゼーション技術により個人の聴覚特性に合わせた音声カスタマイズが可能である。2025年1月中旬より同社直販オンラインストアにて19,800円(税込)で販売を開始する予定だ。
MicrosoftがWindows 11 Insider Preview Build 2776...
MicrosoftはWindows 11 Insider Preview Build 27768をCanary Channelで公開した。File Explorerの新フォルダー作成オプションや標準ユーザーの時間設定機能の復活など、重要な改善が実施された。また、ファイル操作やグラフィック関連の多数のバグ修正により、システムの安定性が向上している。
MicrosoftがWindows 11 Insider Preview Build 2776...
MicrosoftはWindows 11 Insider Preview Build 27768をCanary Channelで公開した。File Explorerの新フォルダー作成オプションや標準ユーザーの時間設定機能の復活など、重要な改善が実施された。また、ファイル操作やグラフィック関連の多数のバグ修正により、システムの安定性が向上している。
MicrosoftがTeams Toolkit for Visual Studio Codeを...
MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。
MicrosoftがTeams Toolkit for Visual Studio Codeを...
MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。
GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロール...
GoogleはGoogle DriveのInformation Rights Management機能を拡張し、Enhanced IRMとして全ユーザーロールに対応させた。DLPルールを通じてファイルの所有者やエディターにも制限を適用可能になり、より包括的なデータ保護を実現。2025年1月9日から段階的に展開され、Enterprise StandardやPlusなど主要なWorkspaceプランで利用可能になる。
GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロール...
GoogleはGoogle DriveのInformation Rights Management機能を拡張し、Enhanced IRMとして全ユーザーロールに対応させた。DLPルールを通じてファイルの所有者やエディターにも制限を適用可能になり、より包括的なデータ保護を実現。2025年1月9日から段階的に展開され、Enterprise StandardやPlusなど主要なWorkspaceプランで利用可能になる。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。