Tech Insights
【CVE-2024-11487】Code4Berry Decoration Managemen...
Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。
【CVE-2024-11487】Code4Berry Decoration Managemen...
Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。
【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...
kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。
【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...
kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。
【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...
kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。
【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...
kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。
北九州市立大学がGEEKKイニシアチブを開始、高校生向けAI・IoT教育プログラムの提供で次世...
北九州市立大学は高校生向けテクノロジ・イノベーション教育事業としてGEEKKイニシアチブを開始した。AIやIoTなどの次世代技術を活用した体験型教育を実施し、Pythonを使用したAIプログラミング体験が可能な無料の1Dayセミナーを12月から2月にかけて3回開催する。国立研究開発法人科学技術振興機構のSTELLAプログラムとして採択された本事業は、次世代のテクノロジー人材育成に貢献することが期待される。
北九州市立大学がGEEKKイニシアチブを開始、高校生向けAI・IoT教育プログラムの提供で次世...
北九州市立大学は高校生向けテクノロジ・イノベーション教育事業としてGEEKKイニシアチブを開始した。AIやIoTなどの次世代技術を活用した体験型教育を実施し、Pythonを使用したAIプログラミング体験が可能な無料の1Dayセミナーを12月から2月にかけて3回開催する。国立研究開発法人科学技術振興機構のSTELLAプログラムとして採択された本事業は、次世代のテクノロジー人材育成に貢献することが期待される。
Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...
2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。
Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...
2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。
シンキングデータがThinkingData Summit 2024のアーカイブ配信を開始、ゲー...
シンキングデータ株式会社が2024年9月に開催したThinkingData Summit 2024 Tokyoのアーカイブ配信を開始した。「ゲームとデータで拓く、世界への扉」をテーマに、Habby社CEOやKURO GAMES社COOなど国内外の著名企業のキーマンが登壇し、7つのセッションを通じてゲームデータ分析の最新トレンドや事例、活用方法について共有している。
シンキングデータがThinkingData Summit 2024のアーカイブ配信を開始、ゲー...
シンキングデータ株式会社が2024年9月に開催したThinkingData Summit 2024 Tokyoのアーカイブ配信を開始した。「ゲームとデータで拓く、世界への扉」をテーマに、Habby社CEOやKURO GAMES社COOなど国内外の著名企業のキーマンが登壇し、7つのセッションを通じてゲームデータ分析の最新トレンドや事例、活用方法について共有している。
TechouseがDX総合EXPOでトヨタ自動車の人事システムクラウド化事例を公開、85,00...
株式会社Techouseが大阪で開催されるDX総合EXPOに出展し、トヨタ自動車の人事システムのクラウド化事例を紹介する。国内85,000人規模の従業員を抱えるトヨタ自動車が選定したクラウドハウス労務の導入プロセスや評価観点、高度な自動チェックロジックなど、大規模企業のDX推進における具体的な取り組みが公開される。
TechouseがDX総合EXPOでトヨタ自動車の人事システムクラウド化事例を公開、85,00...
株式会社Techouseが大阪で開催されるDX総合EXPOに出展し、トヨタ自動車の人事システムのクラウド化事例を紹介する。国内85,000人規模の従業員を抱えるトヨタ自動車が選定したクラウドハウス労務の導入プロセスや評価観点、高度な自動チェックロジックなど、大規模企業のDX推進における具体的な取り組みが公開される。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...
Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。
AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...
Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。
【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....
WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。
【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....
WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...
CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...
CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。
MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...
MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。
MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...
MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。
GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...
GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。
GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...
GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。
SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。
SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。
【CVE-2024-48284】PHPGurukul User Registration 3....
PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1(MEDIUM)とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。
【CVE-2024-48284】PHPGurukul User Registration 3....
PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1(MEDIUM)とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。
HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...
HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。
HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...
HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。
【CVE-2024-10311】External Database Based Actions...
WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。
【CVE-2024-10311】External Database Based Actions...
WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。
MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...
MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。
MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...
MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。
MicrosoftがAI Shell public previewを発表、PowerShell...
MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。
MicrosoftがAI Shell public previewを発表、PowerShell...
MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。
NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...
NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。
NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...
NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。
ジェネラティブエージェンツがLangChainによるLLMアプリケーション開発研修プログラムを...
株式会社ジェネラティブエージェンツがLangChain公式エキスパートとしてLLMアプリケーション開発研修プログラムを開始した。1日で完結する基礎コースから3日間の実践コースまで用意され、プロンプトエンジニアリングの基礎からAIエージェント開発まで幅広く学習が可能だ。すでにTIS株式会社での導入実績があり、実践的な開発者育成プログラムとして高い評価を得ている。
ジェネラティブエージェンツがLangChainによるLLMアプリケーション開発研修プログラムを...
株式会社ジェネラティブエージェンツがLangChain公式エキスパートとしてLLMアプリケーション開発研修プログラムを開始した。1日で完結する基礎コースから3日間の実践コースまで用意され、プロンプトエンジニアリングの基礎からAIエージェント開発まで幅広く学習が可能だ。すでにTIS株式会社での導入実績があり、実践的な開発者育成プログラムとして高い評価を得ている。
フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...
フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。
フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...
フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
【CVE-2024-10530】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。
【CVE-2024-10530】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。