Tech Insights

【CVE-2024-50828】kashipara E-learning Management System 1.0にSQL Injection脆弱性が発見、管理者ページが影響を受ける可能性

【CVE-2024-50828】kashipara E-learning Management...

MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。

【CVE-2024-50828】kashipara E-learning Management...

MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。

【CVE-2024-50827】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、管理者画面に深刻な欠陥

【CVE-2024-50827】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。

【CVE-2024-50827】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。

【CVE-2024-50826】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2024-50826】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。

【CVE-2024-50826】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。

【CVE-2024-50825】kashipara E-learning Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクに警鐘

【CVE-2024-50825】kashipara E-learning Management...

kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。

【CVE-2024-50825】kashipara E-learning Management...

kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。

【CVE-2024-50824】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、教育システムのセキュリティ対策強化が急務に

【CVE-2024-50824】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。

【CVE-2024-50824】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。

【CVE-2024-50823】kashipara E-learning Management System 1.0にSQL Injection脆弱性、認証システムのセキュリティ強化が必要に

【CVE-2024-50823】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。

【CVE-2024-50823】kashipara E-learning Management...

kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサルの脆弱性、未認証攻撃者によるリモートコード実行のリスク

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。

株式会社THNKアドバイザリーが経理代行BPOサービスを正式リリース、スタートアップから事業承継企業まで幅広く支援へ

株式会社THNKアドバイザリーが経理代行BPOサービスを正式リリース、スタートアップから事業承...

株式会社THNKアドバイザリーは2024年11月19日、カルチャー・エンタメ・テック領域のスタートアップから事業承継フェーズの企業まで幅広く支援する経理代行BPOサービスを正式リリース。年商1億円から数十億円規模の事業者を対象に、経理業務の現状診断から業務フロー構築、クラウドツール導入までを一貫して支援する体制を整えた。特にIPO支援や管理会計構築まで包括的なサポートを提供する点が特徴だ。

株式会社THNKアドバイザリーが経理代行BPOサービスを正式リリース、スタートアップから事業承...

株式会社THNKアドバイザリーは2024年11月19日、カルチャー・エンタメ・テック領域のスタートアップから事業承継フェーズの企業まで幅広く支援する経理代行BPOサービスを正式リリース。年商1億円から数十億円規模の事業者を対象に、経理業務の現状診断から業務フロー構築、クラウドツール導入までを一貫して支援する体制を整えた。特にIPO支援や管理会計構築まで包括的なサポートを提供する点が特徴だ。

ジャパンキャリアが4000万円の資金調達を実施、外国籍人材向け職業マッチングプラットフォームの開発加速へ

ジャパンキャリアが4000万円の資金調達を実施、外国籍人材向け職業マッチングプラットフォームの...

外国籍人材に特化した職業マッチングプラットフォームを運営するジャパンキャリアが、ジェネシア・ベンチャーズをリードインベスターとし、F Ventures、小川嶺氏から総額4000万円のJ-KISS型新株予約権による資金調達を実施。調達資金をもとにプラットフォームの開発を加速し、2030年に419万人の需要が見込まれる外国籍人材の採用支援体制を強化する方針。

ジャパンキャリアが4000万円の資金調達を実施、外国籍人材向け職業マッチングプラットフォームの...

外国籍人材に特化した職業マッチングプラットフォームを運営するジャパンキャリアが、ジェネシア・ベンチャーズをリードインベスターとし、F Ventures、小川嶺氏から総額4000万円のJ-KISS型新株予約権による資金調達を実施。調達資金をもとにプラットフォームの開発を加速し、2030年に419万人の需要が見込まれる外国籍人材の採用支援体制を強化する方針。

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craif株式会社の研究チームが開発した尿中エクソソームのマイクロRNA解析技術により、早期がんの高精度検知が可能となった。ナノワイヤを用いて2000種以上のマイクロRNAを発見し、感度98.2%、特異度96.5%でがん患者の識別に成功。肺がんや脳腫瘍を含む11種類のがんへの応用可能性も示唆されており、非侵襲的な新しいがん診断法として期待が高まっている。

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craif株式会社の研究チームが開発した尿中エクソソームのマイクロRNA解析技術により、早期がんの高精度検知が可能となった。ナノワイヤを用いて2000種以上のマイクロRNAを発見し、感度98.2%、特異度96.5%でがん患者の識別に成功。肺がんや脳腫瘍を含む11種類のがんへの応用可能性も示唆されており、非侵襲的な新しいがん診断法として期待が高まっている。

ゲシピ株式会社がSalesNow Growth Award 2024 Autumnで13位に選出、メタバース教育事業の急成長が評価

ゲシピ株式会社がSalesNow Growth Award 2024 Autumnで13位に選...

メタバース教育スタートアップのゲシピ株式会社が、国内540万社から選出される「SalesNow Growth Award 2024 Autumn」のSTARTUPカテゴリーで13位に入賞した。四半期の企業成長率121%を記録し、主力サービスのeスポーツ英会話は累計受講回数20万回を突破。従業員数も78名を超え、東京建物京橋ビルへの本社移転を実施するなど、さらなる成長を目指している。

ゲシピ株式会社がSalesNow Growth Award 2024 Autumnで13位に選...

メタバース教育スタートアップのゲシピ株式会社が、国内540万社から選出される「SalesNow Growth Award 2024 Autumn」のSTARTUPカテゴリーで13位に入賞した。四半期の企業成長率121%を記録し、主力サービスのeスポーツ英会話は累計受講回数20万回を突破。従業員数も78名を超え、東京建物京橋ビルへの本社移転を実施するなど、さらなる成長を目指している。

ソーシャル・エックスがXKANSAIソーシャルイノベーション・プログラムのファイナリスト8社を発表、関西の社会課題解決に向けて始動

ソーシャル・エックスがXKANSAIソーシャルイノベーション・プログラムのファイナリスト8社を...

ソーシャル・エックスが関西エリアの社会課題解決と新産業創出を目指すXKANSAIソーシャルイノベーション・プログラムを開始し、ファイナリスト8社を選出した。GREEN、HealthCare、Mobilityの3分野で課題テーマを設定し、11月28日のファイナルピッチでは優秀な提案に対して表彰とフォローアップ支援を実施する予定だ。

ソーシャル・エックスがXKANSAIソーシャルイノベーション・プログラムのファイナリスト8社を...

ソーシャル・エックスが関西エリアの社会課題解決と新産業創出を目指すXKANSAIソーシャルイノベーション・プログラムを開始し、ファイナリスト8社を選出した。GREEN、HealthCare、Mobilityの3分野で課題テーマを設定し、11月28日のファイナルピッチでは優秀な提案に対して表彰とフォローアップ支援を実施する予定だ。

海外スタートアップの大規模資金調達が活発化、RivianがVolkswagenから58億ドルを獲得しモビリティ革新を加速

海外スタートアップの大規模資金調達が活発化、RivianがVolkswagenから58億ドルを...

Uniqornsがスタートアップの資金調達ランキングを発表し、自動車技術企業Rivianが58億ドルの大型投資を獲得。宇宙開発のFireflyが1.75億ドル、AI動画作成のSynthesiaが1.5億ドルを調達した。モビリティ、宇宙開発、AI技術分野で革新的な事業を展開する企業が上位を占め、技術革新の加速が期待される。

海外スタートアップの大規模資金調達が活発化、RivianがVolkswagenから58億ドルを...

Uniqornsがスタートアップの資金調達ランキングを発表し、自動車技術企業Rivianが58億ドルの大型投資を獲得。宇宙開発のFireflyが1.75億ドル、AI動画作成のSynthesiaが1.5億ドルを調達した。モビリティ、宇宙開発、AI技術分野で革新的な事業を展開する企業が上位を占め、技術革新の加速が期待される。

松田綜合法律事務所が経営者向け内部通報処理業務ウェビナーを開催、実務対応のポイントを詳しく解説

松田綜合法律事務所が経営者向け内部通報処理業務ウェビナーを開催、実務対応のポイントを詳しく解説

松田綜合法律事務所が2024年11月28日に内部通報処理業務の実務対応に関するウェビナーを開催する。公益通報者保護法の改正や中小企業を含む全事業者へのパワハラ防止法の適用により通報窓口の設置が必須となった背景を受け、経営者及びコンプライアンス担当役員向けに通報窓口の設置・運用における重要なポイントを解説する内容となっている。

松田綜合法律事務所が経営者向け内部通報処理業務ウェビナーを開催、実務対応のポイントを詳しく解説

松田綜合法律事務所が2024年11月28日に内部通報処理業務の実務対応に関するウェビナーを開催する。公益通報者保護法の改正や中小企業を含む全事業者へのパワハラ防止法の適用により通報窓口の設置が必須となった背景を受け、経営者及びコンプライアンス担当役員向けに通報窓口の設置・運用における重要なポイントを解説する内容となっている。

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的な小型サイズで3つの接続方式に対応

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的...

株式会社GlotureはBONZ楽天市場店にて超小型マウス「CapacMouse」の新色シルバーを2024年11月19日に発売開始した。40mm×8mmという驚異的な小型サイズながら、Bluetooth・2.4Gレシーバー・USB有線の3つの接続方式に対応。30分の充電で30時間使用可能で、3段階のDPI調整機能を搭載し、様々なOSで利用できる高機能マウスとなっている。

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的...

株式会社GlotureはBONZ楽天市場店にて超小型マウス「CapacMouse」の新色シルバーを2024年11月19日に発売開始した。40mm×8mmという驚異的な小型サイズながら、Bluetooth・2.4Gレシーバー・USB有線の3つの接続方式に対応。30分の充電で30時間使用可能で、3段階のDPI調整機能を搭載し、様々なOSで利用できる高機能マウスとなっている。

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータベース管理システムの革新的な進化を実現

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...

Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...

Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。

ネクスター社の新D2Cブランドおうちでマーラータンが発表、健康志向とサウナ需要に対応した商品展開で注目

ネクスター社の新D2Cブランドおうちでマーラータンが発表、健康志向とサウナ需要に対応した商品展...

ネクスター株式会社のグループ会社が展開する「おうちでマーラータン」は、新大久保の名店「頂マーラータン」の味を再現した冷凍麻辣湯のD2Cブランドとして登場。低カロリー、低糖質、グルテンフリーの特徴を持つ商品は、健康志向の消費者に向けて展開される。さらに、サウナ施設向けの専用商品も提供開始し、新たな食文化の創造を目指している。

ネクスター社の新D2Cブランドおうちでマーラータンが発表、健康志向とサウナ需要に対応した商品展...

ネクスター株式会社のグループ会社が展開する「おうちでマーラータン」は、新大久保の名店「頂マーラータン」の味を再現した冷凍麻辣湯のD2Cブランドとして登場。低カロリー、低糖質、グルテンフリーの特徴を持つ商品は、健康志向の消費者に向けて展開される。さらに、サウナ施設向けの専用商品も提供開始し、新たな食文化の創造を目指している。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、SQLインジェクション攻撃のリスクに対応急ぐ

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...

Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...

Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクションによるリモートコード実行の危険性

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサルの脆弱性、管理者権限で攻撃可能に

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクション攻撃のリスクに対応するセキュリティアップデートを緊急リリース

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なしでDoS攻撃が可能に

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...

Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...

Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆弱性、認証不要なDoS攻撃が可能に

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull Pointer Dereferenceの脆弱性、認証不要な攻撃でサービス妨害の恐れ

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱性、基本認証機構のセキュリティリスクが明らかに

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB割り当て失敗処理を改善、システムの安定性が向上

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

HOT TOPICS