Tech Insights
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11677】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。
【CVE-2024-11677】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。
【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...
セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。
【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...
セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
スリーシェイク社のSecurifyがBOXIL SaaS AWARDで6部門制覇、セキュリティ...
スリーシェイク社の自動脆弱性診断ツールSecurifyが、BOXIL SaaS AWARD Winter 2024のセキュリティ診断サービス部門で「Good Service」を含む6つの賞を2期連続で受賞した。約13,000件の口コミ評価により、サービスの安定性やカスタマイズ性など、多岐にわたる評価項目で高い評価を獲得。専門知識不要の使いやすさと高精度な診断機能が評価された。
スリーシェイク社のSecurifyがBOXIL SaaS AWARDで6部門制覇、セキュリティ...
スリーシェイク社の自動脆弱性診断ツールSecurifyが、BOXIL SaaS AWARD Winter 2024のセキュリティ診断サービス部門で「Good Service」を含む6つの賞を2期連続で受賞した。約13,000件の口コミ評価により、サービスの安定性やカスタマイズ性など、多岐にわたる評価項目で高い評価を獲得。専門知識不要の使いやすさと高精度な診断機能が評価された。
ラクスの配配メールがBOXIL SaaS AWARDでGood Service受賞、ユーザーレ...
株式会社ラクスのメールマーケティングサービス「配配メール」が、BOXIL SaaS AWARD Winter 2024のメール配信システム部門でGood Serviceを受賞。約13,000件の口コミ評価において、直感的な操作性と充実したサポート体制が高く評価された。特に営業活動における成果向上や、カスタマイズ対応の柔軟さが、サービス選定の重要な決め手となっている。
ラクスの配配メールがBOXIL SaaS AWARDでGood Service受賞、ユーザーレ...
株式会社ラクスのメールマーケティングサービス「配配メール」が、BOXIL SaaS AWARD Winter 2024のメール配信システム部門でGood Serviceを受賞。約13,000件の口コミ評価において、直感的な操作性と充実したサポート体制が高く評価された。特に営業活動における成果向上や、カスタマイズ対応の柔軟さが、サービス選定の重要な決め手となっている。
VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...
株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。
VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...
株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。
AIRVISAが在留資格変更許可申請のオンラインサービスを開始、ビザ申請手続きの効率化を実現
株式会社AIRVISAは、ビザ申請オンラインサービス「AIRVISA」で技術・人文知識・国際業務の在留資格変更許可申請への対応を開始した。書類作成から在留カード受け取りまでの手続きをオンライン化し、専門家によるレビュー機能も実装。日本語、英語、簡体字、ベトナム語に対応し、料金は税込10,380円から54,600円。外国人材採用における企業の負担軽減を目指す。
AIRVISAが在留資格変更許可申請のオンラインサービスを開始、ビザ申請手続きの効率化を実現
株式会社AIRVISAは、ビザ申請オンラインサービス「AIRVISA」で技術・人文知識・国際業務の在留資格変更許可申請への対応を開始した。書類作成から在留カード受け取りまでの手続きをオンライン化し、専門家によるレビュー機能も実装。日本語、英語、簡体字、ベトナム語に対応し、料金は税込10,380円から54,600円。外国人材採用における企業の負担軽減を目指す。
アイロバのBLUE SphereがITreview Grid Award 2024 Fallで...
株式会社アイロバのBLUE SphereがITreview Grid Award 2024 FallのWAF部門で「Leader」を受賞した。約13.1万件のレビューに基づく評価で、顧客満足度と市場認知度の両面で高い評価を獲得。多層防御やふるまい検知などの高度なセキュリティ機能が評価され、四半期に一度の評価でトップクラスの評価を得ている。
アイロバのBLUE SphereがITreview Grid Award 2024 Fallで...
株式会社アイロバのBLUE SphereがITreview Grid Award 2024 FallのWAF部門で「Leader」を受賞した。約13.1万件のレビューに基づく評価で、顧客満足度と市場認知度の両面で高い評価を獲得。多層防御やふるまい検知などの高度なセキュリティ機能が評価され、四半期に一度の評価でトップクラスの評価を得ている。
アイズが生成AIによる法令チェックツールをリリース、トラミー会員の投稿内容を自動でチェック可能に
株式会社アイズが運営するクチコミマーケティングプラットフォーム「トラミー」において、2024年12月10日より生成AIによる法令チェックツールの運用を開始する。約14万人のトラミー会員が入力するテキストや写真の違反表現を生成AIが自動で発見・修正することで、薬機法や景品表示法などの法令遵守を徹底する。専門チームによる目視確認と組み合わせることで、より効率的な審査体制の構築を目指す。
アイズが生成AIによる法令チェックツールをリリース、トラミー会員の投稿内容を自動でチェック可能に
株式会社アイズが運営するクチコミマーケティングプラットフォーム「トラミー」において、2024年12月10日より生成AIによる法令チェックツールの運用を開始する。約14万人のトラミー会員が入力するテキストや写真の違反表現を生成AIが自動で発見・修正することで、薬機法や景品表示法などの法令遵守を徹底する。専門チームによる目視確認と組み合わせることで、より効率的な審査体制の構築を目指す。
因幡電機産業がWOVN.ioを導入、INABA DENKO製品サイトのドイツ語とフランス語対応...
Wovn Technologies株式会社のWebサイト多言語化ソリューション「WOVN.io」が因幡電機産業の空調分野ブランド「INABA DENKO」製品サイトに導入された。従来比70%の期間短縮でドイツ語とフランス語対応を実現し、機械翻訳と人力翻訳、用語集機能を組み合わせることで安定した翻訳品質を確保。今後は欧州をはじめ、オセアニア、アジアなど各エリアで事業拡大を図る予定だ。
因幡電機産業がWOVN.ioを導入、INABA DENKO製品サイトのドイツ語とフランス語対応...
Wovn Technologies株式会社のWebサイト多言語化ソリューション「WOVN.io」が因幡電機産業の空調分野ブランド「INABA DENKO」製品サイトに導入された。従来比70%の期間短縮でドイツ語とフランス語対応を実現し、機械翻訳と人力翻訳、用語集機能を組み合わせることで安定した翻訳品質を確保。今後は欧州をはじめ、オセアニア、アジアなど各エリアで事業拡大を図る予定だ。
TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...
TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。
TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...
TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。
GoogleがAI動画生成モデルVeoをVertex AIで提供開始、高品質な動画生成と安全性...
GoogleはVertex AI上でAI動画生成モデルVeoのプライベートプレビュー提供を開始した。Google DeepMindが開発したVeoは、テキストや画像から1080P解像度の高品質な動画を生成可能で、SynthID電子透かしや安全フィルターなどの機能も搭載。企業はこの技術を活用することで、動画制作のワークフローを効率化できる。
GoogleがAI動画生成モデルVeoをVertex AIで提供開始、高品質な動画生成と安全性...
GoogleはVertex AI上でAI動画生成モデルVeoのプライベートプレビュー提供を開始した。Google DeepMindが開発したVeoは、テキストや画像から1080P解像度の高品質な動画を生成可能で、SynthID電子透かしや安全フィルターなどの機能も搭載。企業はこの技術を活用することで、動画制作のワークフローを効率化できる。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...
Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...
Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...
Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。
【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...
Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...
Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。
【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...
Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
オラクルがOracle Database@AWSの限定プレビューを開始、AWS上でのExada...
オラクルは2024年12月4日、AWS内でOracle Exadata Database Serviceをネイティブに導入・管理・使用するための統合されたエクスペリエンスを提供する「Oracle Database@AWS」の限定プレビューを発表。AWS米国東部リージョンから開始され、低遅延のネットワーク接続やAWS Marketplaceでの購入、既存のライセンス特典の利用が可能になった。
オラクルがOracle Database@AWSの限定プレビューを開始、AWS上でのExada...
オラクルは2024年12月4日、AWS内でOracle Exadata Database Serviceをネイティブに導入・管理・使用するための統合されたエクスペリエンスを提供する「Oracle Database@AWS」の限定プレビューを発表。AWS米国東部リージョンから開始され、低遅延のネットワーク接続やAWS Marketplaceでの購入、既存のライセンス特典の利用が可能になった。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-11968】code-projects Farmacia 1.0でSQL ...
医療系システムcode-projects Farmacia 1.0において、支払い処理を行うpagamento.phpファイルにSQL injection脆弱性が発見された。CVSSスコア6.3(Medium)を記録し、認証された状態でのリモート攻撃が可能な状態となっている。患者データの漏洩や改ざんのリスクが指摘され、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-11968】code-projects Farmacia 1.0でSQL ...
医療系システムcode-projects Farmacia 1.0において、支払い処理を行うpagamento.phpファイルにSQL injection脆弱性が発見された。CVSSスコア6.3(Medium)を記録し、認証された状態でのリモート攻撃が可能な状態となっている。患者データの漏洩や改ざんのリスクが指摘され、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-11820】code-projects Crud Operation Sy...
code-projects Crud Operation System 1.0において、/add.phpファイルのsaddressパラメータに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは最大5.3(MEDIUM)で、リモートからの攻撃が可能とされている。CWE-79とCWE-94に分類されるこの脆弱性は、特権レベルは低いものの利用者の関与なしに攻撃が実行可能であり、早急な対策が求められている。
【CVE-2024-11820】code-projects Crud Operation Sy...
code-projects Crud Operation System 1.0において、/add.phpファイルのsaddressパラメータに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは最大5.3(MEDIUM)で、リモートからの攻撃が可能とされている。CWE-79とCWE-94に分類されるこの脆弱性は、特権レベルは低いものの利用者の関与なしに攻撃が実行可能であり、早急な対策が求められている。
【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。