Tech Insights
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...
Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。
【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...
Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。
【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...
kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。
【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...
kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。
【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...
Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。
【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...
Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。
【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...
Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。
【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...
Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。
【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...
kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。
【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...
kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。
【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...
Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。
【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...
Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...
kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。
【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...
kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。
LegalOn CloudがHRテック向け法務コンテンツを強化、人材関連事業者の法令遵守支援を本格化
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、職業紹介・労働者派遣業界向けの法務コンテンツ強化を2025年1月8日に発表した。運輸・物流、製薬、建築・建設に続く4業界目の業界特化型コンテンツとして、人材紹介契約や労働者派遣基本契約など、業界特有の契約書ひな形や契約リスクチェック機能を提供する。
LegalOn CloudがHRテック向け法務コンテンツを強化、人材関連事業者の法令遵守支援を本格化
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、職業紹介・労働者派遣業界向けの法務コンテンツ強化を2025年1月8日に発表した。運輸・物流、製薬、建築・建設に続く4業界目の業界特化型コンテンツとして、人材紹介契約や労働者派遣基本契約など、業界特有の契約書ひな形や契約リスクチェック機能を提供する。
八千代ソリューションズがMENTENAの機能を拡充、モバイル対応と現場作業の効率化を実現
八千代ソリューションズ株式会社は、クラウド設備保全システムMENTENAの新機能を2025年1月8日にリリースした。モバイル版での共有ファイル閲覧、CIDR記法によるIPアドレス範囲指定、部品在庫管理APIの公開、承認フローの改善など、現場作業の効率化とセキュリティ管理の柔軟性向上を実現する機能が追加された。現場でのマニュアル参照や手順書の確認が容易になり、保全業務の生産性向上が期待される。
八千代ソリューションズがMENTENAの機能を拡充、モバイル対応と現場作業の効率化を実現
八千代ソリューションズ株式会社は、クラウド設備保全システムMENTENAの新機能を2025年1月8日にリリースした。モバイル版での共有ファイル閲覧、CIDR記法によるIPアドレス範囲指定、部品在庫管理APIの公開、承認フローの改善など、現場作業の効率化とセキュリティ管理の柔軟性向上を実現する機能が追加された。現場でのマニュアル参照や手順書の確認が容易になり、保全業務の生産性向上が期待される。
VAREALがAI HUBにChatbot機能を追加、大規模言語モデルを活用して顧客満足度の向...
Vareal株式会社がVAREAL AI HUBの新機能としてChatbot作成機能の開発を開始。サイト訪問者の行動分析に基づく情報予測と、大規模言語モデル(LLM)を活用した自動応答生成により、迅速かつ正確な情報提供を実現。Javascriptコードの埋め込みだけで導入可能で、UIや応答内容をリアルタイムで確認できるプレビュー機能も搭載している。
VAREALがAI HUBにChatbot機能を追加、大規模言語モデルを活用して顧客満足度の向...
Vareal株式会社がVAREAL AI HUBの新機能としてChatbot作成機能の開発を開始。サイト訪問者の行動分析に基づく情報予測と、大規模言語モデル(LLM)を活用した自動応答生成により、迅速かつ正確な情報提供を実現。Javascriptコードの埋め込みだけで導入可能で、UIや応答内容をリアルタイムで確認できるプレビュー機能も搭載している。
PRONIがAIサービス比較ポータルAI最強ナビを正式リリース、中小企業のAI導入を無料でサポート
PRONI株式会社は、企業のAI導入を支援する総合ポータルサイト「AI最強ナビ」を2025年1月7日に正式リリースした。150以上のAIサービスを網羅し、チャットボットやAIライティングツール、AI-OCR、RPAの4カテゴリに対応。AI導入経験のあるコンサルタントが無料で個別相談に応じ、企業の課題に最適なAIサービスを最大6つまで厳選して提案する。
PRONIがAIサービス比較ポータルAI最強ナビを正式リリース、中小企業のAI導入を無料でサポート
PRONI株式会社は、企業のAI導入を支援する総合ポータルサイト「AI最強ナビ」を2025年1月7日に正式リリースした。150以上のAIサービスを網羅し、チャットボットやAIライティングツール、AI-OCR、RPAの4カテゴリに対応。AI導入経験のあるコンサルタントが無料で個別相談に応じ、企業の課題に最適なAIサービスを最大6つまで厳選して提案する。
システムクリエイトがPointKit Scan 1.3.2を発表、直感的なUIと高速データ処理...
株式会社システムクリエイトは、Polyga Inc.製3Dスキャンソフトウェア「PointKit Scan」の最新版1.3.2を発表した。直感的なユーザーインターフェースと新しいリアルタイムアライメントアルゴリズムにより、数千フレームの処理が数分で完了するようになり、有機・機械オブジェクトの両方で高速なスキャンが可能になった。
システムクリエイトがPointKit Scan 1.3.2を発表、直感的なUIと高速データ処理...
株式会社システムクリエイトは、Polyga Inc.製3Dスキャンソフトウェア「PointKit Scan」の最新版1.3.2を発表した。直感的なユーザーインターフェースと新しいリアルタイムアライメントアルゴリズムにより、数千フレームの処理が数分で完了するようになり、有機・機械オブジェクトの両方で高速なスキャンが可能になった。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
ReviCoとOmni Hubが共催ウェビナーを開催、オムニチャネルでの顧客体験向上とレビュー...
株式会社フィードフォースは、ReviCoとOmni Hubの共催ウェビナーを2025年1月23日に開催する。3rd party cookieの廃止や人口減少による新規顧客獲得の困難化に対応するため、既存顧客の満足度向上とリピーター獲得に焦点を当てた戦略を解説する。Omni Hubは2,500店舗以上に導入され、ReviCoは280以上のECサイトで活用されており、両サービスの知見を活かした実践的な内容となる。
ReviCoとOmni Hubが共催ウェビナーを開催、オムニチャネルでの顧客体験向上とレビュー...
株式会社フィードフォースは、ReviCoとOmni Hubの共催ウェビナーを2025年1月23日に開催する。3rd party cookieの廃止や人口減少による新規顧客獲得の困難化に対応するため、既存顧客の満足度向上とリピーター獲得に焦点を当てた戦略を解説する。Omni Hubは2,500店舗以上に導入され、ReviCoは280以上のECサイトで活用されており、両サービスの知見を活かした実践的な内容となる。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。