Tech Insights

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMによるLayer2ソリューションの革新的な開発を加速

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイムデータアクセスが大幅に向上へ

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

TENHOがスプレッドシートとChatGPTの連携ウェビナーを開催、業務自動化の具体的手法を解説予定

TENHOがスプレッドシートとChatGPTの連携ウェビナーを開催、業務自動化の具体的手法を解説予定

株式会社TENHOは2024年11月28日に第8回無料ウェビナーを開催する。スプレッドシートとChatGPTを連携させた業務自動化の可能性を深掘りし、メルマガ作成支援AIのデモンストレーションを通じて具体的な活用方法を提示する予定だ。アンケート回答者限定で生成AIとスプレッドシートを連携したメルマガ作成支援AIも提供される。

TENHOがスプレッドシートとChatGPTの連携ウェビナーを開催、業務自動化の具体的手法を解説予定

株式会社TENHOは2024年11月28日に第8回無料ウェビナーを開催する。スプレッドシートとChatGPTを連携させた業務自動化の可能性を深掘りし、メルマガ作成支援AIのデモンストレーションを通じて具体的な活用方法を提示する予定だ。アンケート回答者限定で生成AIとスプレッドシートを連携したメルマガ作成支援AIも提供される。

UniformがIPO準備クラウドにナビゲーション機能を追加、IPO準備の業務効率化に向けた取り組みが加速

UniformがIPO準備クラウドにナビゲーション機能を追加、IPO準備の業務効率化に向けた取...

Uniforce株式会社はIPO準備クラウドに新機能「ナビゲーション」をリリースした。必要なタスクを逆引きで探せる機能と専門家への相談機能を組み合わせることで、監査法人などの外部関係者からの依頼に迷いなく対応できる仕組みを構築。これによりIPO準備における時間と労力の大幅な削減が可能になり、通常業務を圧迫する要因を排除することが実現する。

UniformがIPO準備クラウドにナビゲーション機能を追加、IPO準備の業務効率化に向けた取...

Uniforce株式会社はIPO準備クラウドに新機能「ナビゲーション」をリリースした。必要なタスクを逆引きで探せる機能と専門家への相談機能を組み合わせることで、監査法人などの外部関係者からの依頼に迷いなく対応できる仕組みを構築。これによりIPO準備における時間と労力の大幅な削減が可能になり、通常業務を圧迫する要因を排除することが実現する。

Trans-NがオープンソースLLMを活用した企業向けシステム開発を開始、GPT-4並のユーザーエクスペリエンスを実現へ

Trans-NがオープンソースLLMを活用した企業向けシステム開発を開始、GPT-4並のユーザ...

トランスエヌ株式会社は2024年11月25日、オープンソースLLMを活用した企業向けシステム開発の提供を開始した。日本語能力が評価されているQwen2.5を採用し、企業内プライベート環境でのシステム構築を実現。情報セキュリティを確保しながら、企業固有の知識やデータを学習させることで、業務や習慣をより深く理解し、高精度な回答を提供することが可能になる。

Trans-NがオープンソースLLMを活用した企業向けシステム開発を開始、GPT-4並のユーザ...

トランスエヌ株式会社は2024年11月25日、オープンソースLLMを活用した企業向けシステム開発の提供を開始した。日本語能力が評価されているQwen2.5を採用し、企業内プライベート環境でのシステム構築を実現。情報セキュリティを確保しながら、企業固有の知識やデータを学習させることで、業務や習慣をより深く理解し、高精度な回答を提供することが可能になる。

キリンHDが高効率PET分解酵素を開発、混紡繊維のPET分解率が世界最高値の90%を達成

キリンHDが高効率PET分解酵素を開発、混紡繊維のPET分解率が世界最高値の90%を達成

キリンホールディングス株式会社は静岡大学、自然科学研究機構分子科学研究所、大阪大学と共同でPET分解酵素の改変に成功し、混紡繊維中のPETの分解率90%という世界最高値を達成した。また、改良版の酵素では、ペットボトルのPET分解量が改変前と比較して28倍に向上。環境負荷の低減と資源循環型社会の実現に向けた重要な技術進展となっている。

キリンHDが高効率PET分解酵素を開発、混紡繊維のPET分解率が世界最高値の90%を達成

キリンホールディングス株式会社は静岡大学、自然科学研究機構分子科学研究所、大阪大学と共同でPET分解酵素の改変に成功し、混紡繊維中のPETの分解率90%という世界最高値を達成した。また、改良版の酵素では、ペットボトルのPET分解量が改変前と比較して28倍に向上。環境負荷の低減と資源循環型社会の実現に向けた重要な技術進展となっている。

80&CompanyとOCT-PATHが生成AI研究部門を新設し、営業支援など3つの新サービスをリリース、業務効率化を実現へ

80&CompanyとOCT-PATHが生成AI研究部門を新設し、営業支援など3つの新サービス...

株式会社80&Companyと株式会社OCT-PATHが生成AI・LLM研究部門を設立し、営業メール作成を自動化する「SALES AI」、システム設計図を自動生成する「DIAGRAM AI」、音声応対を自動化する「SmartVoice AI」の3つの新サービス(α版)をリリース。2年間で100個のプロトタイプ開発を目標に掲げ、企業のデジタル化を加速する体制を構築。インドネシアでのオフショア開発も活用し、短期間での開発と検証を実現する。

80&CompanyとOCT-PATHが生成AI研究部門を新設し、営業支援など3つの新サービス...

株式会社80&Companyと株式会社OCT-PATHが生成AI・LLM研究部門を設立し、営業メール作成を自動化する「SALES AI」、システム設計図を自動生成する「DIAGRAM AI」、音声応対を自動化する「SmartVoice AI」の3つの新サービス(α版)をリリース。2年間で100個のプロトタイプ開発を目標に掲げ、企業のデジタル化を加速する体制を構築。インドネシアでのオフショア開発も活用し、短期間での開発と検証を実現する。

ゴウリカマーケティングとMikoSeaがパートナーシップを締結、ノーコードアプリ開発ツールClickを活用しDXコンサルティング支援を強化へ

ゴウリカマーケティングとMikoSeaがパートナーシップを締結、ノーコードアプリ開発ツールCl...

ゴウリカマーケティングは2024年11月25日、MikoSea株式会社とパートナーシップ契約を締結した。MikoSeaのノーコードアプリ開発ツールClickとゴウリカマーケティングのDXコンサルティング経験を組み合わせ、DXソリューションの工数・コスト削減と導入企業の負担軽減を実現する。両社の知見を結集し、付加価値の高いDXサービスを提供していく方針だ。

ゴウリカマーケティングとMikoSeaがパートナーシップを締結、ノーコードアプリ開発ツールCl...

ゴウリカマーケティングは2024年11月25日、MikoSea株式会社とパートナーシップ契約を締結した。MikoSeaのノーコードアプリ開発ツールClickとゴウリカマーケティングのDXコンサルティング経験を組み合わせ、DXソリューションの工数・コスト削減と導入企業の負担軽減を実現する。両社の知見を結集し、付加価値の高いDXサービスを提供していく方針だ。

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、Azure開発の効率化とIDE内での完結を実現

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...

MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...

MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆弱性、Contributor権限で悪用が可能に

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の脆弱性、Contributor以上のユーザーがElementorテンプレートに不正アクセス可能な状態に

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...

WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...

WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリックリンク作成による攻撃のリスクに警鐘

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、wireless・healthエンドポイントのmetricパラメータに深刻な問題

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性を発表、コンテナセキュリティの強化が急務に

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バージョン24.10.0で修正完了

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプティングの脆弱性が発見、ベンダー対応に課題

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...

VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。

【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...

VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップロード脆弱性が発見、システムのセキュリティリスクが深刻化

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見、バッファオーバーフローによる任意のデータ書き込みが可能に

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポインタ参照の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWordPressプラグインの脆弱性が発見、Author権限で悪用の可能性

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイルアップロード脆弱性が発見、早急な対応が必要に

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイ...

MITREは2024年11月20日、HkCms v2.3.2.240702以前のバージョンに存在するファイルアップロード脆弱性をCVE-2024-52677として公開した。この脆弱性は/app/common/library/Upload.phpのgetFileName関数に存在し、適切な入力検証が行われていないことが原因である。GitHubではPoCと詳細な技術情報が公開されており、早急な対応が必要とされている。

Progateが生成AI活用の新機能をProgate Pathに追加、独学でのプログラミング学習の効率が向上

Progateが生成AI活用の新機能をProgate Pathに追加、独学でのプログラミング学...

株式会社Progateは、プログラミング学習サービスProgate Pathに生成AI(LLM)を活用した新機能を導入した。フィードバック機能では学習者のコードやタスクノートを解析し具体的な改善点を提示、理解度チェック機能ではクイズ形式で学習内容の定着を図る。開発合宿形式で3日間という短期間での開発を実現し、独学での学習効果向上を目指している。

Progateが生成AI活用の新機能をProgate Pathに追加、独学でのプログラミング学...

株式会社Progateは、プログラミング学習サービスProgate Pathに生成AI(LLM)を活用した新機能を導入した。フィードバック機能では学習者のコードやタスクノートを解析し具体的な改善点を提示、理解度チェック機能ではクイズ形式で学習内容の定着を図る。開発合宿形式で3日間という短期間での開発を実現し、独学での学習効果向上を目指している。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。