Tech Insights

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12787】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性が発覚、迅速な対応が必要に

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2025-0208】code-projects Online Shoe Store 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0230】code-projects Responsive Hotel Siteにおける深刻なSQLインジェクション脆弱性が発見、早急な対応が必要に

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を発見、遠隔からの攻撃が可能な状態に

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...

VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...

VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱性、無制限アップロードの問題が発覚

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...

wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...

wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイトスクリプティングの脆弱性が発見、遠隔攻撃のリスクが浮上

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が可能な状態に

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機能異常のリスク

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュールにパストラバーサル脆弱性、整合性と機密性への影響に懸念

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。

ナビプラスがECサイト向けレビュー管理サービスにAI返信機能を搭載、運用効率化と顧客満足度向上に貢献

ナビプラスがECサイト向けレビュー管理サービスにAI返信機能を搭載、運用効率化と顧客満足度向上に貢献

ナビプラス株式会社がECサイト向けレビュー管理サービス「NaviPlusレビュー」にAIによる返信コメント作成サポート機能を新たに搭載。EC事業者のレビュー運用における人的リソース不足の課題に対応し、高品質な返信の標準化を実現。2025年6月30日までは無償で提供され、顧客満足度とECサイトの信頼性向上に寄与する。

ナビプラスがECサイト向けレビュー管理サービスにAI返信機能を搭載、運用効率化と顧客満足度向上に貢献

ナビプラス株式会社がECサイト向けレビュー管理サービス「NaviPlusレビュー」にAIによる返信コメント作成サポート機能を新たに搭載。EC事業者のレビュー運用における人的リソース不足の課題に対応し、高品質な返信の標準化を実現。2025年6月30日までは無償で提供され、顧客満足度とECサイトの信頼性向上に寄与する。

ワオ・コーポレーションがBacklogを導入し属人化を解消、問合せ対応件数が5倍に拡大し業務効率化を実現

ワオ・コーポレーションがBacklogを導入し属人化を解消、問合せ対応件数が5倍に拡大し業務効...

株式会社ヌーラボが提供するプロジェクト管理ツールBacklogが、株式会社ワオ・コーポレーションの知育アプリ「ワオっち!」開発チームに導入された。メンバー全員の業務をBacklogで一元管理し、属人化を解消。さらにBacklog APIを活用した自動化システムの開発により、対応可能件数が従来の5倍にまで拡大。業務効率化と顧客満足度の向上を実現している。

ワオ・コーポレーションがBacklogを導入し属人化を解消、問合せ対応件数が5倍に拡大し業務効...

株式会社ヌーラボが提供するプロジェクト管理ツールBacklogが、株式会社ワオ・コーポレーションの知育アプリ「ワオっち!」開発チームに導入された。メンバー全員の業務をBacklogで一元管理し、属人化を解消。さらにBacklog APIを活用した自動化システムの開発により、対応可能件数が従来の5倍にまで拡大。業務効率化と顧客満足度の向上を実現している。

Visual Studio 2022のChange Signature機能が進化、C++開発者の生産性向上に貢献するインターフェースを実装

Visual Studio 2022のChange Signature機能が進化、C++開発者...

MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。

Visual Studio 2022のChange Signature機能が進化、C++開発者...

MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱性、Bluetoothスタックのセキュリティに影響

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃者によるスクリプト実行が可能に

【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...

WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。

【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...

WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が発見、全バージョン16.20.06以前に影響

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユーザー情報が危険にさらされる可能性

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...

TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...

TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。

【CVE-2024-39727】IBM Engineering Insightsにタブナビングの脆弱性、バージョン7.0.2と7.0.3に影響

【CVE-2024-39727】IBM Engineering Insightsにタブナビング...

IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。

【CVE-2024-39727】IBM Engineering Insightsにタブナビング...

IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ製品のサービス中断のリスクに

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。

【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...

2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。

【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...

2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。

燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコスト削減を実現

燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコス...

燈株式会社は建設業界向けAIチャットサービス「AIコンストシェルジュ光/Hikari」に、建設業の専門業務に特化したAIエージェント機能を追加した。このAIエージェントは業界特有の業務フローへの理解や知識を用いて必要な書類の作成・レビューを自動で実行し、自社独自の承認プロセスや特定の関連会社との書類テンプレート連携、社内システムとのAPI連携が可能になる。

燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコス...

燈株式会社は建設業界向けAIチャットサービス「AIコンストシェルジュ光/Hikari」に、建設業の専門業務に特化したAIエージェント機能を追加した。このAIエージェントは業界特有の業務フローへの理解や知識を用いて必要な書類の作成・レビューを自動で実行し、自社独自の承認プロセスや特定の関連会社との書類テンプレート連携、社内システムとのAPI連携が可能になる。

INNOCNが27インチ4K HDRモニター27B2U-Cを発表、MacBook対応のUSB-C給電とプロフェッショナル向け広色域表示を実現

INNOCNが27インチ4K HDRモニター27B2U-Cを発表、MacBook対応のUSB-...

INNOCNは27インチ4K UHDディスプレイを搭載したビジネス向けモニター27B2U-Cを発表した。MacBook対応のUSB-C 65W給電やHDR400対応、sRGB 99%とDCI-P3 98%の広色域表示を特徴とし、高さ調整や縦横回転などのエルゴノミクス機能も搭載。クリエイティブワークやビジネスシーンでの活用を想定した多機能モニターとして注目を集めている。

INNOCNが27インチ4K HDRモニター27B2U-Cを発表、MacBook対応のUSB-...

INNOCNは27インチ4K UHDディスプレイを搭載したビジネス向けモニター27B2U-Cを発表した。MacBook対応のUSB-C 65W給電やHDR400対応、sRGB 99%とDCI-P3 98%の広色域表示を特徴とし、高さ調整や縦横回転などのエルゴノミクス機能も搭載。クリエイティブワークやビジネスシーンでの活用を想定した多機能モニターとして注目を集めている。

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnullポインタ参照の脆弱性、6.12.7以降で修正完了

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...

Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...

Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。

MapboxとCerence AIが音声駆動型ナビゲーションで協業、開発効率とユーザー体験の向上へ

MapboxとCerence AIが音声駆動型ナビゲーションで協業、開発効率とユーザー体験の向上へ

MapboxとCerence AIは音声駆動型ナビゲーションの実現に向けた協業を2025年1月8日に発表した。この統合により、MapboxのナビゲーションサービスとデータがCerence AIの車載アシスタントプラットフォームと統合され、車載ヘッドユニットやモバイルアプリ、タブレットにおいて効率的な音声駆動型エクスペリエンスが実現する。2025年第1四半期からノイズリダクションや音声認識機能を統合した新ナビゲーションSDKの提供が開始される。

MapboxとCerence AIが音声駆動型ナビゲーションで協業、開発効率とユーザー体験の向上へ

MapboxとCerence AIは音声駆動型ナビゲーションの実現に向けた協業を2025年1月8日に発表した。この統合により、MapboxのナビゲーションサービスとデータがCerence AIの車載アシスタントプラットフォームと統合され、車載ヘッドユニットやモバイルアプリ、タブレットにおいて効率的な音声駆動型エクスペリエンスが実現する。2025年第1四半期からノイズリダクションや音声認識機能を統合した新ナビゲーションSDKの提供が開始される。

FUMIKODAが2wayリュック「BILLY」用ショルダーパッドを発売、肩への負担を軽減する設計を実現

FUMIKODAが2wayリュック「BILLY」用ショルダーパッドを発売、肩への負担を軽減する...

株式会社FUMIKODAが2025年1月10日より、2wayリュック「BILLY」用ショルダーパッドの販売を開始した。42.8%のユーザーが体への負担を理由にビジネスバッグの買い替えを検討しており、「BILLY」のデザインはそのままに肩への負担を軽減しずり落ちにくい設計を実現している。1月23日までの購入者には8,800円のショルダーパッドをプレゼントするキャンペーンを実施する。

FUMIKODAが2wayリュック「BILLY」用ショルダーパッドを発売、肩への負担を軽減する...

株式会社FUMIKODAが2025年1月10日より、2wayリュック「BILLY」用ショルダーパッドの販売を開始した。42.8%のユーザーが体への負担を理由にビジネスバッグの買い替えを検討しており、「BILLY」のデザインはそのままに肩への負担を軽減しずり落ちにくい設計を実現している。1月23日までの購入者には8,800円のショルダーパッドをプレゼントするキャンペーンを実施する。

GoogleがCES 2025でGoogle TV向け新AI機能を発表、Geminiモデルによる自然な会話機能を実現へ

GoogleがCES 2025でGoogle TV向け新AI機能を発表、Geminiモデルによ...

グーグルは米国ラスベガスで開催中のCES 2025において、Google TV向けの新しいAI機能を発表した。Geminiモデルを活用したこの機能により、ユーザーは自然な会話でコンテンツ検索が可能になる。また、質問応答やアートワーク作成、スマートホーム制御など多彩な機能も搭載。2025年後半から対象デバイスで順次提供を開始する予定だ。

GoogleがCES 2025でGoogle TV向け新AI機能を発表、Geminiモデルによ...

グーグルは米国ラスベガスで開催中のCES 2025において、Google TV向けの新しいAI機能を発表した。Geminiモデルを活用したこの機能により、ユーザーは自然な会話でコンテンツ検索が可能になる。また、質問応答やアートワーク作成、スマートホーム制御など多彩な機能も搭載。2025年後半から対象デバイスで順次提供を開始する予定だ。