Tech Insights

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、サービスの整合性に影響のおそれ

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆弱性、クリティカルレベルで修正が必要に

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLインジェクション攻撃のリスクが浮上

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12883】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性、遠隔攻撃のリスクが増大

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget frameworkに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品に影響

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2025-0211】School Faculty Scheduling System 1.0にファイルインクルージョンの脆弱性、教育機関のデータセキュリティに警鐘

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0208】code-projects Online Shoe Store 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0230】code-projects Responsive Hotel Siteにおける深刻なSQLインジェクション脆弱性が発見、早急な対応が必要に

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイトスクリプティングの脆弱性が発見、遠隔攻撃のリスクが浮上

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が可能な状態に

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性が発見、21製品に影響

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機能異常のリスク

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュールにパストラバーサル脆弱性、整合性と機密性への影響に懸念

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。

JX通信社のFASTALERTがTokyo Social Innovation Tech Award 2024で技術特別賞を受賞、防災DXの実現に貢献

JX通信社のFASTALERTがTokyo Social Innovation Tech Aw...

JX通信社のAIリスク情報サービス「FASTALERT」が、東京都主催の「Tokyo Social Innovation Tech Award 2024」で技術特別賞を受賞した。国内外の主要SNSや50か国語の現地報道からリスク情報を自動収集・分析し、防災・減災活動の効率化に貢献。報道機関の必須ツールとしての地位を確立し、企業のBCP対策にも活用が広がっている。

JX通信社のFASTALERTがTokyo Social Innovation Tech Aw...

JX通信社のAIリスク情報サービス「FASTALERT」が、東京都主催の「Tokyo Social Innovation Tech Award 2024」で技術特別賞を受賞した。国内外の主要SNSや50か国語の現地報道からリスク情報を自動収集・分析し、防災・減災活動の効率化に貢献。報道機関の必須ツールとしての地位を確立し、企業のBCP対策にも活用が広がっている。

ワオ高校が起業コース特別セミナーを開催、さとのば大学と連携し中高生の未来を考える機会を創出

ワオ高校が起業コース特別セミナーを開催、さとのば大学と連携し中高生の未来を考える機会を創出

ワオ高等学校が2025年1月25日に起業コース特別セミナー「普通の人生じゃ物足りない未来を生きたい人へ」を開催する。さとのば大学の信岡良亮氏を講師に迎え、中高生を対象に未来の学びと仕事について考えるオンラインセミナーを実施。ワオ高校の哲学・科学・経済の教養教育と、さとのば大学の実践的な学びを組み合わせた新しい教育の形を提示する。

ワオ高校が起業コース特別セミナーを開催、さとのば大学と連携し中高生の未来を考える機会を創出

ワオ高等学校が2025年1月25日に起業コース特別セミナー「普通の人生じゃ物足りない未来を生きたい人へ」を開催する。さとのば大学の信岡良亮氏を講師に迎え、中高生を対象に未来の学びと仕事について考えるオンラインセミナーを実施。ワオ高校の哲学・科学・経済の教養教育と、さとのば大学の実践的な学びを組み合わせた新しい教育の形を提示する。

唐津市がLINE公式アカウントにマイ・タイムライン機能を導入、個人に最適化された防災対策が可能に

唐津市がLINE公式アカウントにマイ・タイムライン機能を導入、個人に最適化された防災対策が可能に

プレイネクストラボ株式会社は唐津市のLINE公式アカウントに「マイ・タイムライン」機能を導入することを発表した。居住地や家族構成に応じた避難計画の作成、チャットボットによる簡単操作、遠隔地からの家族の避難計画作成など、個人に最適化された防災対策を実現。今年度中のリリースを予定している。

唐津市がLINE公式アカウントにマイ・タイムライン機能を導入、個人に最適化された防災対策が可能に

プレイネクストラボ株式会社は唐津市のLINE公式アカウントに「マイ・タイムライン」機能を導入することを発表した。居住地や家族構成に応じた避難計画の作成、チャットボットによる簡単操作、遠隔地からの家族の避難計画作成など、個人に最適化された防災対策を実現。今年度中のリリースを予定している。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセキュリティ診断の実現へ

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のランクインを達成

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...

米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...

米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。

マジセミ株式会社が生成AIセキュリティリスクに関するウェビナーを開催、Netskopeの多層防御策による情報漏えい対策を解説

マジセミ株式会社が生成AIセキュリティリスクに関するウェビナーを開催、Netskopeの多層防...

マジセミ株式会社は2025年1月14日に生成AIセキュリティに関するウェビナーを開催する。従業員による意図しない機密情報の入力がAIに学習されることで発生する情報漏えいリスクの実態と、Netskopeの多層防御策を活用したDLP機能による効果的な対策について具体的な解説が行われる予定だ。NECソリューションイノベータ株式会社が主催し、リアルタイム制御機能を組み合わせたセキュリティ戦略が示される。

マジセミ株式会社が生成AIセキュリティリスクに関するウェビナーを開催、Netskopeの多層防...

マジセミ株式会社は2025年1月14日に生成AIセキュリティに関するウェビナーを開催する。従業員による意図しない機密情報の入力がAIに学習されることで発生する情報漏えいリスクの実態と、Netskopeの多層防御策を活用したDLP機能による効果的な対策について具体的な解説が行われる予定だ。NECソリューションイノベータ株式会社が主催し、リアルタイム制御機能を組み合わせたセキュリティ戦略が示される。

タカハ機工が電気錠の最新技術をJapan IT Week 2025大阪で公開、本人確認システム搭載ロッカーなど多様なソリューションを展示

タカハ機工が電気錠の最新技術をJapan IT Week 2025大阪で公開、本人確認システム...

タカハ機工株式会社は2025年1月15日から17日まで開催されるJapan IT Week 2025大阪に出展し、多様な電気錠ソリューションを公開する。馬場製作所とリョーユウGCとの共同開発による本人確認システム搭載ロッカーや、防滴仕様スリムロック、Bluetooth内蔵のアプリdeロックなど、最新のセキュリティ技術を駆使した製品群を展示する予定だ。

タカハ機工が電気錠の最新技術をJapan IT Week 2025大阪で公開、本人確認システム...

タカハ機工株式会社は2025年1月15日から17日まで開催されるJapan IT Week 2025大阪に出展し、多様な電気錠ソリューションを公開する。馬場製作所とリョーユウGCとの共同開発による本人確認システム搭載ロッカーや、防滴仕様スリムロック、Bluetooth内蔵のアプリdeロックなど、最新のセキュリティ技術を駆使した製品群を展示する予定だ。