Tech Insights

福祉人事がシニア向け求人サイト「キャリア65」に求人コピー機能を搭載、企業の採用業務効率化に貢献

福祉人事がシニア向け求人サイト「キャリア65」に求人コピー機能を搭載、企業の採用業務効率化に貢献

合同会社福祉人事は、シニア向け求人サイト「キャリア65」において、企業向けの新機能「求人コピー機能」をリリースした。本機能により、一度作成した求人原稿をコピーして新規に求人原稿を作成することが可能になり、複数エリアでの求人作成が効率化される。また2025年1月31日までの掲載企業は2025年3月31日までの採用費が完全無料になるキャンペーンも実施中だ。

福祉人事がシニア向け求人サイト「キャリア65」に求人コピー機能を搭載、企業の採用業務効率化に貢献

合同会社福祉人事は、シニア向け求人サイト「キャリア65」において、企業向けの新機能「求人コピー機能」をリリースした。本機能により、一度作成した求人原稿をコピーして新規に求人原稿を作成することが可能になり、複数エリアでの求人作成が効率化される。また2025年1月31日までの掲載企業は2025年3月31日までの採用費が完全無料になるキャンペーンも実施中だ。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッシュのリスクに対応

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュールに重大な脆弱性、サービスの機密性に影響か

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性、広範な製品に影響

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-21134】Adobe Illustrator on iPadにInteger Underflow脆弱性、任意のコード実行の危険性が判明

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

IntelがVC部門Intel Capitalを独立ファンド化、2025年後半から新体制での運営開始へ

IntelがVC部門Intel Capitalを独立ファンド化、2025年後半から新体制での運...

米IntelがグローバルVC部門Intel Capitalの独立ファンド化を発表した。運用資産50億米ドルを有し1,800社以上への投資実績を持つIntel Capitalは、2025年後半から新会社として独立運営を開始する。既存チームは新会社に移行し、Intelは主要投資家として関与を継続。より大きな自律性と外部資本調達の実現を目指す。

IntelがVC部門Intel Capitalを独立ファンド化、2025年後半から新体制での運...

米IntelがグローバルVC部門Intel Capitalの独立ファンド化を発表した。運用資産50億米ドルを有し1,800社以上への投資実績を持つIntel Capitalは、2025年後半から新会社として独立運営を開始する。既存チームは新会社に移行し、Intelは主要投資家として関与を継続。より大きな自律性と外部資本調達の実現を目指す。

MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業の包括的なサイバーセキュリティ対策を支援へ

MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業...

エムオーテックス株式会社は、自動車産業向けに提供してきたセキュリティコンサルティングパッケージ「ガイドライン対応サポートアカデミー」において、全業界を対象とした新メニューを2025年1月より提供開始する。業界を問わずすべての企業・団体が実践するべき対策への取り組みを支援し、経済産業省が2025年度から開始予定の企業サイバー対策格付け制度への対応も視野に入れた総合的なセキュリティ対策を実現する。

MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業...

エムオーテックス株式会社は、自動車産業向けに提供してきたセキュリティコンサルティングパッケージ「ガイドライン対応サポートアカデミー」において、全業界を対象とした新メニューを2025年1月より提供開始する。業界を問わずすべての企業・団体が実践するべき対策への取り組みを支援し、経済産業省が2025年度から開始予定の企業サイバー対策格付け制度への対応も視野に入れた総合的なセキュリティ対策を実現する。

フューチャースピリッツがAWS環境診断サービスを提供開始、無料診断で40%以上のコスト削減効果を実現

フューチャースピリッツがAWS環境診断サービスを提供開始、無料診断で40%以上のコスト削減効果を実現

フューチャースピリッツは2025年1月15日、AWS利用企業向けの「AWS環境診断サービス」を発表した。AWSアカウント内の構成やリソース設定を診断し改善を支援するもので、無料診断から始められる手軽さが特徴。25年以上のインフラ運用経験とAWSアドバンストティアサービスパートナーとしての技術力を活かし、40%以上のコスト削減効果も実現している。

フューチャースピリッツがAWS環境診断サービスを提供開始、無料診断で40%以上のコスト削減効果を実現

フューチャースピリッツは2025年1月15日、AWS利用企業向けの「AWS環境診断サービス」を発表した。AWSアカウント内の構成やリソース設定を診断し改善を支援するもので、無料診断から始められる手軽さが特徴。25年以上のインフラ運用経験とAWSアドバンストティアサービスパートナーとしての技術力を活かし、40%以上のコスト削減効果も実現している。

Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性で複数の製品がアップデートの必要性

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeによる完全性喪失の可能性が判明

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚し最新バージョンでの対応を推奨

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpriseプランのAI機能が大幅に拡充

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0233】Codezips Project Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0231】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、支払い機能に深刻な影響

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0229】code-projects Travel Management System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0213】Campcodes Project Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクが拡大

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0210】School Faculty Scheduling System 1.0にSQLインジェクションの脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響の恐れ

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。