Tech Insights

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

ITreviewがSaaS Best10 2024を発表、SlackやZoom MeetingsなどがランクインしIT企業の業務効率化に貢献

ITreviewがSaaS Best10 2024を発表、SlackやZoom Meeting...

アイティクラウド株式会社は、B2B向けIT製品のレビュープラットフォーム「ITreview」に投稿された2024年のレビューをもとに、「IT企業担当者が選ぶSaaS Best 10 2024」を発表。Slack、Zoom Meetings、Notionなどが上位にランクインし、製品への満足度や使いやすさ、サポート品質などの評価が高評価を獲得した。約12,000件のSaaS、ソフトウェア、ITサービスの中から選出された注目の製品群である。

ITreviewがSaaS Best10 2024を発表、SlackやZoom Meeting...

アイティクラウド株式会社は、B2B向けIT製品のレビュープラットフォーム「ITreview」に投稿された2024年のレビューをもとに、「IT企業担当者が選ぶSaaS Best 10 2024」を発表。Slack、Zoom Meetings、Notionなどが上位にランクインし、製品への満足度や使いやすさ、サポート品質などの評価が高評価を獲得した。約12,000件のSaaS、ソフトウェア、ITサービスの中から選出された注目の製品群である。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユーザー体験が向上へ

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AIによる素材検索機能とHDR対応を強化

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...

米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...

米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開発効率が大幅に向上

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0206】code-projects Online Shoe Storeに重大な脆弱性、管理者ページへの不正アクセスの危険性が増大

【CVE-2025-0206】code-projects Online Shoe Storeに...

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0206】code-projects Online Shoe Storeに...

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2024-13215】Elementor Addon Elements 1.13.10以前に情報漏洩の脆弱性、認証済みユーザーによる機密情報アクセスのリスクが浮上

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkReportの編集機能に深刻な問題

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプリケーション開発の効率化を実現

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...

クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...

クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。

W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上

W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上

W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。

W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上

W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...

ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...

ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winterで最高位のLeader賞を獲得

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。