Tech Insights
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。
【CVE-2024-11657】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。diag_nslookup機能の引数操作によってコマンドインジェクションが可能となり、遠隔からの攻撃リスクが存在する。ベンダーは報告に未対応で、エクスプロイトも公開されている状況だ。CVSS 4.0では5.1、CVSS 3.1および3.0では4.7と評価されており、20241118までの全バージョンが影響を受ける。
マクニカが独自サービスMacnica ASMのWebポータルを提供開始、日系企業のASM運用に...
マクニカは12月11日、自社独自開発のMacnica Attack Surface Management(ASM)において顧客向けWebポータルの提供を開始すると発表した。日系企業のASM運用に特化して設計されたUIと、プロフェッショナルによる精査・トリアージを経た情報提供により、効率的なリスク管理と対処が可能になる。従来のレポートやメール通知から機能が拡張され、ユーザビリティが大幅に向上することが期待される。
マクニカが独自サービスMacnica ASMのWebポータルを提供開始、日系企業のASM運用に...
マクニカは12月11日、自社独自開発のMacnica Attack Surface Management(ASM)において顧客向けWebポータルの提供を開始すると発表した。日系企業のASM運用に特化して設計されたUIと、プロフェッショナルによる精査・トリアージを経た情報提供により、効率的なリスク管理と対処が可能になる。従来のレポートやメール通知から機能が拡張され、ユーザビリティが大幅に向上することが期待される。
ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...
ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。
ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...
ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...
Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。
【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1(Medium)と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...
Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
インフォマートのBtoBプラットフォームがISO/IEC 27017認証を取得、クラウドサービ...
株式会社インフォマートは、110万社以上が利用するBtoBプラットフォームでISO/IEC 27017認証を取得した。クラウドサービスのセキュリティ強化を目的とした本認証により、年間44兆円以上の取引が行われるプラットフォームの安全性が向上。2026年12月27日までの有効期限で、データ保護やアクセス管理などの高度なセキュリティ基準への適合が証明された。
インフォマートのBtoBプラットフォームがISO/IEC 27017認証を取得、クラウドサービ...
株式会社インフォマートは、110万社以上が利用するBtoBプラットフォームでISO/IEC 27017認証を取得した。クラウドサービスのセキュリティ強化を目的とした本認証により、年間44兆円以上の取引が行われるプラットフォームの安全性が向上。2026年12月27日までの有効期限で、データ保護やアクセス管理などの高度なセキュリティ基準への適合が証明された。
SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援
株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。
SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援
株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。
ドクターメイトが独自のオンコール業務システムを開発、看護師の働き方改革と介護施設支援の効率化を実現
介護事業所向け医療ソリューション企業のドクターメイト株式会社が、所属する看護師向けの独自オンコール業務システムを開発した。電話・通話管理やレポート作成業務など複数の他社SaaS製品を統合し、看護師の約98%が業務効率化を実感。創業以来8万件以上の利用実績がある夜間オンコール代行サービスの品質向上につながることが期待される。
ドクターメイトが独自のオンコール業務システムを開発、看護師の働き方改革と介護施設支援の効率化を実現
介護事業所向け医療ソリューション企業のドクターメイト株式会社が、所属する看護師向けの独自オンコール業務システムを開発した。電話・通話管理やレポート作成業務など複数の他社SaaS製品を統合し、看護師の約98%が業務効率化を実感。創業以来8万件以上の利用実績がある夜間オンコール代行サービスの品質向上につながることが期待される。
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...
サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。
サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...
サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
ジェネロ株式会社がJira Service Management資格取得セミナーを開催、DX人...
ジェネロ株式会社は2024年12月21日、Jira Service Managementの資格取得対策講座を含むDXセミナー第9回を奈良市で開催する。ACP120資格保持者による具体的な試験対策指導が行われ、グローバルで30万社以上の導入実績を持つツールの資格取得を支援する。DX人材の育成と雇用創出を通じて地域経済の発展に寄与することを目指している。
ジェネロ株式会社がJira Service Management資格取得セミナーを開催、DX人...
ジェネロ株式会社は2024年12月21日、Jira Service Managementの資格取得対策講座を含むDXセミナー第9回を奈良市で開催する。ACP120資格保持者による具体的な試験対策指導が行われ、グローバルで30万社以上の導入実績を持つツールの資格取得を支援する。DX人材の育成と雇用創出を通じて地域経済の発展に寄与することを目指している。
BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに
BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。
BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに
BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
ラックがセキュリティ監視センターJSOCの次世代戦略を発表、AIと脅威インテリジェンスを活用し...
株式会社ラックは、セキュリティ監視センターJSOCの次世代事業戦略を発表した。新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」を2025年4月1日より提供開始する。AIと脅威インテリジェンスを活用し、誤検知・過検知を排除して本当に対処すべき脅威を検出する。予防から検知、インシデント対応までの流れを一括してマネージする体制を構築する。
ラックがセキュリティ監視センターJSOCの次世代戦略を発表、AIと脅威インテリジェンスを活用し...
株式会社ラックは、セキュリティ監視センターJSOCの次世代事業戦略を発表した。新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」を2025年4月1日より提供開始する。AIと脅威インテリジェンスを活用し、誤検知・過検知を排除して本当に対処すべき脅威を検出する。予防から検知、インシデント対応までの流れを一括してマネージする体制を構築する。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...
ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。
【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...
ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。
【CVE-2024-11860】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。
【CVE-2024-11860】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。
【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...
オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。
【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...
オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
NTT-ATがCybersecurity Foundationと協業、カードゲーム形式のセキュ...
NTTアドバンステクノロジ株式会社は、ポーランドの非営利団体Cybersecurity Foundationと協力し、最新のサイバーセキュリティトレーニングプラットフォームCyberBastionを活用した研修サービスを2025年1月から開始する。80以上の実践的なシナリオをカードゲーム形式で学べ、独自シナリオの提供も可能。一般社員からセキュリティ担当者まで幅広い層のスキル向上を支援する。
NTT-ATがCybersecurity Foundationと協業、カードゲーム形式のセキュ...
NTTアドバンステクノロジ株式会社は、ポーランドの非営利団体Cybersecurity Foundationと協力し、最新のサイバーセキュリティトレーニングプラットフォームCyberBastionを活用した研修サービスを2025年1月から開始する。80以上の実践的なシナリオをカードゲーム形式で学べ、独自シナリオの提供も可能。一般社員からセキュリティ担当者まで幅広い層のスキル向上を支援する。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。