Tech Insights

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参照のリスクに対応へ

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、TCPタイマー処理の問題で深刻な影響

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とクエリ最適化に貢献

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追跡が強化

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの脆弱性、データ改変のリスクが発生

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12615】WordPress用プラグインPasswords Managerにおける認証済みユーザーによるSQL Injection脆弱性が発見

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性、管理者権限での任意コード実行が可能に

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファオーバーフロー脆弱性、重要インフラへの影響が懸念される事態に

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向けにクラウドDWHを活用したデータ分析基盤を提供

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向...

電通総研は2025年1月16日、SAP ERPを導入している企業向けに、クラウドDWHを活用した新ソリューション「BusinessSPECTRE XC」の販売開始を発表した。SAP ERPの複雑な業務データを含む企業のビッグデータを一元管理し、多様なデータ分析を実現する。5年間で50社への導入を目指し、2025年6月末までにインフラ・モジュールの拡充を予定している。

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向...

電通総研は2025年1月16日、SAP ERPを導入している企業向けに、クラウドDWHを活用した新ソリューション「BusinessSPECTRE XC」の販売開始を発表した。SAP ERPの複雑な業務データを含む企業のビッグデータを一元管理し、多様なデータ分析を実現する。5年間で50社への導入を目指し、2025年6月末までにインフラ・モジュールの拡充を予定している。

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKは2025年1月20日より、前30のノード(公式ノードを除く)に対して毎月10,000 MTTのエアドロップ報酬を6ヶ月間提供することを発表した。1月1日から開始したノードステーキングプログラムでは既に25のノードが稼働しており、累計ステーキング量は1600万MTTトークンを突破している。

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKは2025年1月20日より、前30のノード(公式ノードを除く)に対して毎月10,000 MTTのエアドロップ報酬を6ヶ月間提供することを発表した。1月1日から開始したノードステーキングプログラムでは既に25のノードが稼働しており、累計ステーキング量は1600万MTTトークンを突破している。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自律的なソフトウェアテストを実現し脆弱性を発見

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

Windows 11 Insider Preview Build 22635.4800がベータチャネルで公開、ウィジェット開発機能とPCスペック表示機能を追加

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新され開発効率が向上

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療データのセキュリティに警鐘

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS脆弱性、2.10.43以前のバージョンに影響

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にXSS脆弱性、認証済みユーザーによる任意スクリプト実行が可能に

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パストラバーサル攻撃のリスクで早急な対応が必要に

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設定ファイルが流出の危険

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔からのDoS攻撃が可能に

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。