Tech Insights

BLUESOUNDがコンパクトなストリーマーNODE NANOを発表、高性能DACと6万円を切る価格で注目を集める

BLUESOUNDがコンパクトなストリーマーNODE NANOを発表、高性能DACと6万円を切...

BLUESOUNDの新型ストリーマーNODE NANOが2024年12月2日に発売される。ESS ES9039Q2M SABRE DACを搭載し、最大192kHz/24bitのハイレゾ音源に対応。コンパクトな筐体ながら豊富な出力端子を備え、Spotify ConnectやAirPlay 2にも対応。価格はオープンプライスで、店頭予想価格は6万円を切る見込み。

BLUESOUNDがコンパクトなストリーマーNODE NANOを発表、高性能DACと6万円を切...

BLUESOUNDの新型ストリーマーNODE NANOが2024年12月2日に発売される。ESS ES9039Q2M SABRE DACを搭載し、最大192kHz/24bitのハイレゾ音源に対応。コンパクトな筐体ながら豊富な出力端子を備え、Spotify ConnectやAirPlay 2にも対応。価格はオープンプライスで、店頭予想価格は6万円を切る見込み。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ俯瞰機能で業務効率化を実現

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリックリンク作成による攻撃のリスクに警鐘

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性を発表、コンテナセキュリティの強化が急務に

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプティングの脆弱性が発見、ベンダー対応に課題

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...

VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...

VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。

スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生成が可能に

スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生...

株式会社スペースリーは住宅用CADソフトから書き出したFbxデータを3Dウォークスルーコンテンツに自動変換する機能をリリースした。フロアマップの自動生成やライティング調整など高度な自動処理技術により、かんたん・軽快・高品質なウェブコンテンツを実現。大和ハウス工業などのβ版利用企業から好評を得ている。

スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生...

株式会社スペースリーは住宅用CADソフトから書き出したFbxデータを3Dウォークスルーコンテンツに自動変換する機能をリリースした。フロアマップの自動生成やライティング調整など高度な自動処理技術により、かんたん・軽快・高品質なウェブコンテンツを実現。大和ハウス工業などのβ版利用企業から好評を得ている。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエストの脆弱性、深刻度はMEDIUMレベルで早急な対応が必要に

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップロード脆弱性が発見、システムのセキュリティリスクが深刻化

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWordPressプラグインの脆弱性が発見、Author権限で悪用の可能性

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイルアップロード脆弱性が発見、早急な対応が必要に

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発見、VPN設定モジュールの情報漏洩リスクに注意

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-11590】1000 Projects Bookstore Management Systemにリモート攻撃可能な脆弱性、パスワードリセット機能に深刻な問題

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが浮上

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-11487】Code4Berry Decoration Management System 1.0にSQLインジェクションの脆弱性、対応の遅れが深刻な問題に

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11078】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能に

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワードの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの脆弱性、管理者インターフェースのセキュリティに影響

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

【CVE-2024-11050】AMTT Hotel Broadband Operation System 3.0.3.151204にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

オリコがDa-iCEとタイアップしたカードレス型クレジットカードを発行、最短60秒での審査完了と即時決済を実現

オリコがDa-iCEとタイアップしたカードレス型クレジットカードを発行、最短60秒での審査完了...

オリコは2024年11月22日より、Da-iCEとタイアップした「Da-iCE Orico Card less(FCL)」の発行を開始。最短60秒での審査完了とオンライン決済、Apple Payでの店頭決済に即時対応。10周年記念ツアー会場での特別特典や、期間限定カードデザインの提供など、ファン向けサービスも充実している。

オリコがDa-iCEとタイアップしたカードレス型クレジットカードを発行、最短60秒での審査完了...

オリコは2024年11月22日より、Da-iCEとタイアップした「Da-iCE Orico Card less(FCL)」の発行を開始。最短60秒での審査完了とオンライン決済、Apple Payでの店頭決済に即時対応。10周年記念ツアー会場での特別特典や、期間限定カードデザインの提供など、ファン向けサービスも充実している。

JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的型攻撃メール対策の強化に貢献

JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...

JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。

JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...

JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。