Tech Insights

日本気象協会のtenki.jpがDDoS攻撃を受け利用困難に、復旧めど立たず気象情報提供に影響

日本気象協会のtenki.jpがDDoS攻撃を受け利用困難に、復旧めど立たず気象情報提供に影響

日本気象協会は2025年1月9日、天気予報専門メディア「tenki.jp」のWeb版がDDoS攻撃を受け、午前7時1分ごろからアクセスしづらい状況に陥っていることを発表した。攻撃者が多数の端末から一斉にアクセスを行うことでネットワークに負荷がかかり、気象情報の閲覧に支障が出ている。午前10時24分時点で復旧のめどは立っていない状況が続いている。

日本気象協会のtenki.jpがDDoS攻撃を受け利用困難に、復旧めど立たず気象情報提供に影響

日本気象協会は2025年1月9日、天気予報専門メディア「tenki.jp」のWeb版がDDoS攻撃を受け、午前7時1分ごろからアクセスしづらい状況に陥っていることを発表した。攻撃者が多数の端末から一斉にアクセスを行うことでネットワークに負荷がかかり、気象情報の閲覧に支障が出ている。午前10時24分時点で復旧のめどは立っていない状況が続いている。

パナソニックが海洋生分解性の成形材料を開発、家電筐体や車載部材への展開を予定

パナソニックが海洋生分解性の成形材料を開発、家電筐体や車載部材への展開を予定

パナソニックホールディングス MI本部は、植物由来のセルロースファイバーを高濃度に樹脂に混ぜ込む技術を海洋生分解性の植物由来樹脂へ展開し、海洋環境で完全分解可能な成形材料を開発した。この材料は2027年に海洋生分解性ペレットとして販売を開始する予定で、家電筐体や車載機構部材、家電外装、美容家電、服飾衣料品、日用品、飲料・食品容器などへの展開を進めていく方針だ。

パナソニックが海洋生分解性の成形材料を開発、家電筐体や車載部材への展開を予定

パナソニックホールディングス MI本部は、植物由来のセルロースファイバーを高濃度に樹脂に混ぜ込む技術を海洋生分解性の植物由来樹脂へ展開し、海洋環境で完全分解可能な成形材料を開発した。この材料は2027年に海洋生分解性ペレットとして販売を開始する予定で、家電筐体や車載機構部材、家電外装、美容家電、服飾衣料品、日用品、飲料・食品容器などへの展開を進めていく方針だ。

マネーフォワード クラウド契約のmidプランがIPアドレス制限機能を追加、セキュリティ強化でより安全な契約管理を実現へ

マネーフォワード クラウド契約のmidプランがIPアドレス制限機能を追加、セキュリティ強化でよ...

株式会社マネーフォワードは、クラウド型契約システム「マネーフォワード クラウド契約」のmidプランにおいて、2025年2月よりIPアドレス制限機能の提供を開始する。本機能は有償オプションとして提供され、企業内ネットワークや特定の拠点からのアクセスに限定することで、契約書管理におけるセキュリティを強化する。設定メニューから直感的な操作で制限設定が可能だ。

マネーフォワード クラウド契約のmidプランがIPアドレス制限機能を追加、セキュリティ強化でよ...

株式会社マネーフォワードは、クラウド型契約システム「マネーフォワード クラウド契約」のmidプランにおいて、2025年2月よりIPアドレス制限機能の提供を開始する。本機能は有償オプションとして提供され、企業内ネットワークや特定の拠点からのアクセスに限定することで、契約書管理におけるセキュリティを強化する。設定メニューから直感的な操作で制限設定が可能だ。

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク機器の運用保守を効率化

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...

東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...

東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。

CTCがAITOMATICの生成AI基盤を提供開始、目的特化型モデルで業務効率化を実現へ

CTCがAITOMATICの生成AI基盤を提供開始、目的特化型モデルで業務効率化を実現へ

伊藤忠テクノソリューションズ株式会社がAITOMATICと販売代理店契約を締結し、特定分野向けの生成AI基盤の提供を開始。目的特化型モデル(SSM)を活用し、金融業界から展開を開始する。500万円からの価格設定で、3年間で10億円の売上を目指す。特定領域に特化した専門知識を持つ効率的な生成AIにより、業務効率化や顧客満足度の向上を実現する。

CTCがAITOMATICの生成AI基盤を提供開始、目的特化型モデルで業務効率化を実現へ

伊藤忠テクノソリューションズ株式会社がAITOMATICと販売代理店契約を締結し、特定分野向けの生成AI基盤の提供を開始。目的特化型モデル(SSM)を活用し、金融業界から展開を開始する。500万円からの価格設定で、3年間で10億円の売上を目指す。特定領域に特化した専門知識を持つ効率的な生成AIにより、業務効率化や顧客満足度の向上を実現する。

GUGAが生成AI人材採用宣言プロジェクト2025を開始、特設ページで求人情報を一覧掲載へ

GUGAが生成AI人材採用宣言プロジェクト2025を開始、特設ページで求人情報を一覧掲載へ

一般社団法人生成AI活用普及協会が生成AI人材を採用する意志を表明する共同プロジェクト「生成AI人材採用宣言プロジェクト2025」を1月7日より開始した。特設ページを新設し賛同企業・団体の求人情報を一覧で掲載予定。前年度は92の企業・団体が賛同を表明している。生成AIリテラシーの向上と人材育成の促進を目指す。

GUGAが生成AI人材採用宣言プロジェクト2025を開始、特設ページで求人情報を一覧掲載へ

一般社団法人生成AI活用普及協会が生成AI人材を採用する意志を表明する共同プロジェクト「生成AI人材採用宣言プロジェクト2025」を1月7日より開始した。特設ページを新設し賛同企業・団体の求人情報を一覧で掲載予定。前年度は92の企業・団体が賛同を表明している。生成AIリテラシーの向上と人材育成の促進を目指す。

KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協力で高度な診断を実現

KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協...

KDDIデジタルセキュリティ株式会社は2025年1月8日、IoT機器向けのセキュリティ診断サービス「IoTセキュリティ診断サービス」の提供を開始した。国際的セキュリティコンテストの優勝者を擁するChillstackとの協力により、IoTデバイスから周辺システムまでのワンストップ診断を実現。報告会やオンサイト診断などのオプションサービスも提供する。

KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協...

KDDIデジタルセキュリティ株式会社は2025年1月8日、IoT機器向けのセキュリティ診断サービス「IoTセキュリティ診断サービス」の提供を開始した。国際的セキュリティコンテストの優勝者を擁するChillstackとの協力により、IoTデバイスから周辺システムまでのワンストップ診断を実現。報告会やオンサイト診断などのオプションサービスも提供する。

PFN、Rapidus、さくらインターネットが国産AIインフラ提供に向けた基本合意を締結、グリーン社会実現へ向け技術連携を強化

PFN、Rapidus、さくらインターネットが国産AIインフラ提供に向けた基本合意を締結、グリ...

株式会社Preferred Networks、Rapidus株式会社、さくらインターネット株式会社の3社は2025年1月8日、グリーン社会に貢献する国産AIインフラの提供を目指し基本合意を締結。PFNはAIプロセッサーMN-Coreシリーズの設計・開発、Rapidusは最先端半導体の製造、さくらインターネットは環境配慮型インフラの提供を担当し、AI技術の発展とグリーン社会の両立を目指す。

PFN、Rapidus、さくらインターネットが国産AIインフラ提供に向けた基本合意を締結、グリ...

株式会社Preferred Networks、Rapidus株式会社、さくらインターネット株式会社の3社は2025年1月8日、グリーン社会に貢献する国産AIインフラの提供を目指し基本合意を締結。PFNはAIプロセッサーMN-Coreシリーズの設計・開発、Rapidusは最先端半導体の製造、さくらインターネットは環境配慮型インフラの提供を担当し、AI技術の発展とグリーン社会の両立を目指す。

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。

LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明

LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明

LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。

LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明

LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シングルサインオン設定の効率化を実現

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...

Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...

Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。

いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ

いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ

株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。

いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ

株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。

エムケーカシヤマが最新鋭工作機械と3D計測機器を導入、小ロット多品種生産体制の強化で市場競争力を向上

エムケーカシヤマが最新鋭工作機械と3D計測機器を導入、小ロット多品種生産体制の強化で市場競争力を向上

エムケーカシヤマは最新のレーザー加工機、マシニングセンタ、ワイヤ放電加工機、3Dスキャナを導入し、製造体制を強化した。金型やプレス工程への依存度を減らし、市場ニーズの変化に柔軟に対応可能な小ロット多品種生産体制を確立。新規アイテムの短期間でのローンチや、希少車両・古い車種への部品供給を実現し、競争力の向上を図る。

エムケーカシヤマが最新鋭工作機械と3D計測機器を導入、小ロット多品種生産体制の強化で市場競争力を向上

エムケーカシヤマは最新のレーザー加工機、マシニングセンタ、ワイヤ放電加工機、3Dスキャナを導入し、製造体制を強化した。金型やプレス工程への依存度を減らし、市場ニーズの変化に柔軟に対応可能な小ロット多品種生産体制を確立。新規アイテムの短期間でのローンチや、希少車両・古い車種への部品供給を実現し、競争力の向上を図る。

GalirageとProgateが生成AI活用セミナーを共同開催、DX推進部向けにAIトレンド解説とRAGシステムの改善策を提供

GalirageとProgateが生成AI活用セミナーを共同開催、DX推進部向けにAIトレンド...

株式会社GalirageとProgateが2025年1月20日にオンラインセミナー「生成AI活用のサクセスストーリー & 2025年のトレンド予想」を開催する。セミナーではGalirage代表取締役の森重真純氏が、生成AIを活用したDX/BXの事例や2025年のトレンド予測について解説を行う。RAGシステムの改善点など実践的な内容を含む無料セミナーとなる。

GalirageとProgateが生成AI活用セミナーを共同開催、DX推進部向けにAIトレンド...

株式会社GalirageとProgateが2025年1月20日にオンラインセミナー「生成AI活用のサクセスストーリー & 2025年のトレンド予想」を開催する。セミナーではGalirage代表取締役の森重真純氏が、生成AIを活用したDX/BXの事例や2025年のトレンド予測について解説を行う。RAGシステムの改善点など実践的な内容を含む無料セミナーとなる。

日本仕事百貨が奈良市のサテライトオフィス誘致事業を開始、歴史的資源と現代の働き方の融合を目指す取り組みへ

日本仕事百貨が奈良市のサテライトオフィス誘致事業を開始、歴史的資源と現代の働き方の融合を目指す...

株式会社シゴトヒトが奈良市サテライトオフィス誘致事業を受託し、2024年12月10日より日本仕事百貨メディアで特設ページを開設。奈良市の交通アクセスの良さや文化資源を活かし、働くまちとしての認知度向上を図る。2025年2月19日には東京でイベントを開催し、サテライトオフィスの活用事例や奈良市での展開について情報共有を行う予定だ。

日本仕事百貨が奈良市のサテライトオフィス誘致事業を開始、歴史的資源と現代の働き方の融合を目指す...

株式会社シゴトヒトが奈良市サテライトオフィス誘致事業を受託し、2024年12月10日より日本仕事百貨メディアで特設ページを開設。奈良市の交通アクセスの良さや文化資源を活かし、働くまちとしての認知度向上を図る。2025年2月19日には東京でイベントを開催し、サテライトオフィスの活用事例や奈良市での展開について情報共有を行う予定だ。

JTBコミュニケーションデザインが2025年の経済展望を発表、インバウンド市場の成長戦略が明確に

JTBコミュニケーションデザインが2025年の経済展望を発表、インバウンド市場の成長戦略が明確に

JTBコミュニケーションデザインは2025年1月10日、モーリー・ロバートソン氏との新春対談を通じて、2025年の経済展望を発表した。インバウンド消費額は2024年度上期で4兆588億円に達し、年度内には8兆円規模となる見込み。2030年までに訪日外国人旅行者数6000万人、消費額15兆円を目指す政府目標の実現に向け、triconcierによる統合プロモーションを展開していく。

JTBコミュニケーションデザインが2025年の経済展望を発表、インバウンド市場の成長戦略が明確に

JTBコミュニケーションデザインは2025年1月10日、モーリー・ロバートソン氏との新春対談を通じて、2025年の経済展望を発表した。インバウンド消費額は2024年度上期で4兆588億円に達し、年度内には8兆円規模となる見込み。2030年までに訪日外国人旅行者数6000万人、消費額15兆円を目指す政府目標の実現に向け、triconcierによる統合プロモーションを展開していく。

PayPayとPPSCインベストメントサービスがポイント運用にビットコインコースを追加、暗号資産投資の疑似体験が可能に

PayPayとPPSCインベストメントサービスがポイント運用にビットコインコースを追加、暗号資...

PayPayとPPSCインベストメントサービスは2025年1月8日、PayPayのミニアプリ「ポイント運用」に新たに「ビットコインコース」を追加すると発表した。1月13日から開始され、ビットコイン価格に連動した運用体験が可能になる。業界初となるポイント自動追加機能を搭載し、記念キャンペーンでは最大100%のPayPayポイントが当たる特典も用意されている。

PayPayとPPSCインベストメントサービスがポイント運用にビットコインコースを追加、暗号資...

PayPayとPPSCインベストメントサービスは2025年1月8日、PayPayのミニアプリ「ポイント運用」に新たに「ビットコインコース」を追加すると発表した。1月13日から開始され、ビットコイン価格に連動した運用体験が可能になる。業界初となるポイント自動追加機能を搭載し、記念キャンペーンでは最大100%のPayPayポイントが当たる特典も用意されている。

GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロールでデータ保護機能が利用可能に

GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロール...

GoogleはGoogle DriveのInformation Rights Management機能を拡張し、Enhanced IRMとして全ユーザーロールに対応させた。DLPルールを通じてファイルの所有者やエディターにも制限を適用可能になり、より包括的なデータ保護を実現。2025年1月9日から段階的に展開され、Enterprise StandardやPlusなど主要なWorkspaceプランで利用可能になる。

GoogleがGoogle DriveのEnhanced IRMを発表、すべてのユーザーロール...

GoogleはGoogle DriveのInformation Rights Management機能を拡張し、Enhanced IRMとして全ユーザーロールに対応させた。DLPルールを通じてファイルの所有者やエディターにも制限を適用可能になり、より包括的なデータ保護を実現。2025年1月9日から段階的に展開され、Enterprise StandardやPlusなど主要なWorkspaceプランで利用可能になる。

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2.8.4.4にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...

WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...

WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQL injection脆弱性、メールアドレス処理に重大な欠陥

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしでリモートからの任意のコード実行が可能に

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...

Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...

Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injection脆弱性、認証済みユーザーによる任意のファイル操作が可能に

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-12898】1000 Projects Attendance Tracking Management System 1.0にSQL injection脆弱性、教育機関のデータセキュ

【CVE-2024-12898】1000 Projects Attendance Tracki...

1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。

【CVE-2024-12898】1000 Projects Attendance Tracki...

1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...

1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...

1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能な状態に

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...

Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...

Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサイドリクエストフォージェリの脆弱性、特権ユーザーからの攻撃に注意

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...

Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...

Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。

【CVE-2024-13036】code-projects Chat System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻に

【CVE-2024-13036】code-projects Chat System 1.0にS...

VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-13036】code-projects Chat System 1.0にS...

VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。