Tech Insights
【CVE-2024-12488】code-projects Online Class and ...
code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。
【CVE-2024-12488】code-projects Online Class and ...
code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。
【CVE-2024-12486】Online Class and Exam Schedulin...
code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-12486】Online Class and Exam Schedulin...
code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-12485】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。
【CVE-2024-12485】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...
wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。
【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...
wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。
【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...
VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。
【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...
VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。
【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-12360】code-projects Online Class and ...
code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。
【CVE-2024-12360】code-projects Online Class and ...
code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。
【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-12234】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。
【CVE-2024-12234】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。
【CVE-2024-12188】1000 Projects Library Managemen...
2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12188】1000 Projects Library Managemen...
2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...
セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...
セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-11949】GFI Archiver 15.6のStore Service...
Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。
【CVE-2024-11949】GFI Archiver 15.6のStore Service...
Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。
【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。
【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆...
Rockwell Automationは2024年12月5日、同社のArena®において深刻な脆弱性【CVE-2024-11156】を公開した。バージョン16.20.03以前の全バージョンで、DOEファイルを介したメモリ境界を超えた書き込みが可能となり、任意のコード実行につながる可能性がある。CVSSスコア8.5の高リスク脆弱性として評価されており、早急な対策が求められている。
【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆...
Rockwell Automationは2024年12月5日、同社のArena®において深刻な脆弱性【CVE-2024-11156】を公開した。バージョン16.20.03以前の全バージョンで、DOEファイルを介したメモリ境界を超えた書き込みが可能となり、任意のコード実行につながる可能性がある。CVSSスコア8.5の高リスク脆弱性として評価されており、早急な対策が求められている。
東京海上ディーアールがChainableの導入事例を公開、総務部の災害対応業務効率化でDX推進を実現
東京海上ディーアールは、リスクコミュニケーションプラットフォームChainableの導入事例として株式会社ナフコとトップ保険サービス株式会社の事例を公開した。約400名が利用する情報共有基盤として、店舗での事故報告や災害時の被災状況把握に活用され、総務部の業務効率化とDX推進に貢献している。現場からの報告業務が効率化され、顧客対応時間の確保にも効果を発揮している。
東京海上ディーアールがChainableの導入事例を公開、総務部の災害対応業務効率化でDX推進を実現
東京海上ディーアールは、リスクコミュニケーションプラットフォームChainableの導入事例として株式会社ナフコとトップ保険サービス株式会社の事例を公開した。約400名が利用する情報共有基盤として、店舗での事故報告や災害時の被災状況把握に活用され、総務部の業務効率化とDX推進に貢献している。現場からの報告業務が効率化され、顧客対応時間の確保にも効果を発揮している。
エルザジャパンがGALUDA-D Hiyori Editionのブラック筐体版を発売、ももこ氏...
エルザジャパンは2024年12月13日、人気イラストレーターのももこ氏がプロデュースするデスクトップPC「ELSA GALUDA-D Hiyori Edition」のブラック筐体版を発売開始した。ハイエンドモデルとスタンダードモデルの2種類を展開し、前面と側面に描き下ろしイラストを配置。カスタムBIOSやRGBカラープロファイルなど、細部までこだわった仕様となっている。
エルザジャパンがGALUDA-D Hiyori Editionのブラック筐体版を発売、ももこ氏...
エルザジャパンは2024年12月13日、人気イラストレーターのももこ氏がプロデュースするデスクトップPC「ELSA GALUDA-D Hiyori Edition」のブラック筐体版を発売開始した。ハイエンドモデルとスタンダードモデルの2種類を展開し、前面と側面に描き下ろしイラストを配置。カスタムBIOSやRGBカラープロファイルなど、細部までこだわった仕様となっている。
TERRAMASTERが高性能ストレージデバイス新ラインナップを発表、Intel最新プロセッサ...
TERRAMASTERは2024年12月13日、家庭用からプロフェッショナル向けまでの高性能ストレージデバイス新ラインナップを発表した。F4-424にはIntel Celeron N5105、F6-424 MaxにはCore i3-1215Uを搭載し処理性能を強化。最大128TBの大容量ストレージと高速データ転送に対応し、多様化するデータ管理ニーズに応える製品となっている。
TERRAMASTERが高性能ストレージデバイス新ラインナップを発表、Intel最新プロセッサ...
TERRAMASTERは2024年12月13日、家庭用からプロフェッショナル向けまでの高性能ストレージデバイス新ラインナップを発表した。F4-424にはIntel Celeron N5105、F6-424 MaxにはCore i3-1215Uを搭載し処理性能を強化。最大128TBの大容量ストレージと高速データ転送に対応し、多様化するデータ管理ニーズに応える製品となっている。
静岡県がexaBase 生成AI for 自治体を本庁全職員へ導入、RAG機能で行政業務の効率...
エクサウィザーズとExa Enterprise AIは、静岡県がexaBase 生成AI for 自治体を本庁全職員向けに導入開始したことを発表した。2024年7月からの検証を経て12月から本格導入され、RAG機能を活用して問い合わせ対応用の文章作成やデータ分析など様々な行政業務の効率化を進める。セキュリティやコンプライアンスを確保する機能、独自のファイルをアップロードしてプロンプトから活用する機能などが特徴。
静岡県がexaBase 生成AI for 自治体を本庁全職員へ導入、RAG機能で行政業務の効率...
エクサウィザーズとExa Enterprise AIは、静岡県がexaBase 生成AI for 自治体を本庁全職員向けに導入開始したことを発表した。2024年7月からの検証を経て12月から本格導入され、RAG機能を活用して問い合わせ対応用の文章作成やデータ分析など様々な行政業務の効率化を進める。セキュリティやコンプライアンスを確保する機能、独自のファイルをアップロードしてプロンプトから活用する機能などが特徴。
メディアナビがAI文書チャットLightPDFを美容専門学校に導入、教材のDX化で学習支援を強化
メディアナビは、AI技術を活用したPDF管理・編集ソフトウェア「LightPDF」をハリウッド美容専門学校に導入した。既存の紙ベースの教材をデジタル化し、ChatGPTベースのAIチャットで質問や要約が可能となり、美容師国家試験対策や外国人留学生の学習支援を強化。教員の負担軽減とともに、教育現場のDX化を推進する。
メディアナビがAI文書チャットLightPDFを美容専門学校に導入、教材のDX化で学習支援を強化
メディアナビは、AI技術を活用したPDF管理・編集ソフトウェア「LightPDF」をハリウッド美容専門学校に導入した。既存の紙ベースの教材をデジタル化し、ChatGPTベースのAIチャットで質問や要約が可能となり、美容師国家試験対策や外国人留学生の学習支援を強化。教員の負担軽減とともに、教育現場のDX化を推進する。
Google Play、BEAMS、HORIがコラボしたAndroidスマートフォン専用ワイヤ...
ホリは2024年12月11日、Google Play × BEAMS DESIGN × HORIのコラボレーションデザインを採用したAndroidスマートフォン専用ワイヤレスコントローラーを発表した。本製品はGoogle Play Pointsキャンペーンの当選者プレゼント品として提供され、アサイン機能やプロファイル機能を搭載し、ゲーム体験の向上に貢献する。
Google Play、BEAMS、HORIがコラボしたAndroidスマートフォン専用ワイヤ...
ホリは2024年12月11日、Google Play × BEAMS DESIGN × HORIのコラボレーションデザインを採用したAndroidスマートフォン専用ワイヤレスコントローラーを発表した。本製品はGoogle Play Pointsキャンペーンの当選者プレゼント品として提供され、アサイン機能やプロファイル機能を搭載し、ゲーム体験の向上に貢献する。
アイムービックがBacklogを導入しオフショア開発の効率化を実現、ベトナム企業との共通ルール...
株式会社ヌーラボが提供するBacklogをアイムービックが導入し、オフショア開発における業務効率の向上を達成。ベトナムのパートナー企業との共通ルールづくりと業務の見える化により、プロジェクト管理の効率化とコスト削減を実現。直感的なUIと非エンジニアでも簡単な操作性が評価され、全社的な業務改善ツールとして活用されている。
アイムービックがBacklogを導入しオフショア開発の効率化を実現、ベトナム企業との共通ルール...
株式会社ヌーラボが提供するBacklogをアイムービックが導入し、オフショア開発における業務効率の向上を達成。ベトナムのパートナー企業との共通ルールづくりと業務の見える化により、プロジェクト管理の効率化とコスト削減を実現。直感的なUIと非エンジニアでも簡単な操作性が評価され、全社的な業務改善ツールとして活用されている。
MicrosoftがWindows 11 Build 27764を公開、Start menuと...
MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。
MicrosoftがWindows 11 Build 27764を公開、Start menuと...
MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...
Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...
Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。
【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...
Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。