Tech Insights
AkamaiがAccount Protectorの新機能を発表、アカウントライフサイクル全体の...
Akamai Technologies Inc.は、Account Protectorの新機能を発表した。アカウントのライフサイクル全体を保護する新機能により、アカウント作成からログイン後のアクティビティまでを継続的に監視し、リアルタイムでのリスク分析と自動対応が可能になる。企業はリスク許容度に応じてセキュリティ対策を調整でき、APIを通じた重要操作の監視も強化された。
AkamaiがAccount Protectorの新機能を発表、アカウントライフサイクル全体の...
Akamai Technologies Inc.は、Account Protectorの新機能を発表した。アカウントのライフサイクル全体を保護する新機能により、アカウント作成からログイン後のアクティビティまでを継続的に監視し、リアルタイムでのリスク分析と自動対応が可能になる。企業はリスク許容度に応じてセキュリティ対策を調整でき、APIを通じた重要操作の監視も強化された。
サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...
サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。
サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...
サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。
アークエルテクノロジーズがAAKEL eCarbonにデータ代行入力機能を追加、企業の脱炭素化...
福岡発のスタートアップ企業アークエルテクノロジーズがGHG排出量可視化・削減シミュレーションツールAAKEL eCarbonのお客様管理画面にデータ代行入力機能を追加した。エネルギー会社が顧客データを一元管理し代行入力できるようになり、より効率的なGHG排出量の把握と適切なソリューション提案が可能になった。
アークエルテクノロジーズがAAKEL eCarbonにデータ代行入力機能を追加、企業の脱炭素化...
福岡発のスタートアップ企業アークエルテクノロジーズがGHG排出量可視化・削減シミュレーションツールAAKEL eCarbonのお客様管理画面にデータ代行入力機能を追加した。エネルギー会社が顧客データを一元管理し代行入力できるようになり、より効率的なGHG排出量の把握と適切なソリューション提案が可能になった。
ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ
ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。
ナレッジコミュニケーションがAIガバナンス協会に加盟、AI社会の健全な発展とリスク管理の強化へ
ナレッジコミュニケーションが2024年10月にAIガバナンス協会に加盟し、AI技術の健全な発展とリスク管理の強化を目指す。同社はResponsible AI with Azure分野でのMicrosoft MVPアワード受賞実績を持ち、生成AI導入コンサルティングやAIシステム開発サービスを通じて、顧客企業のプライバシーとセキュリティリスクの可視化と対応を支援している。
D2C RがLINEヤフー Partner ProgramでSales Partner「Sel...
株式会社D2C RがLINEヤフー Partner Programにおいて2024年度下半期のSales Partner「Select」に認定された。LINEとYahoo! JAPANを活用したマーケティングソリューションの導入支援を行うパートナーとして、データ分析とクリエイティブの両面から効果的なデジタルマーケティングサービスを提供していく。広告取扱高に基づく3段階評価で中位のSelect認定を獲得。
D2C RがLINEヤフー Partner ProgramでSales Partner「Sel...
株式会社D2C RがLINEヤフー Partner Programにおいて2024年度下半期のSales Partner「Select」に認定された。LINEとYahoo! JAPANを活用したマーケティングソリューションの導入支援を行うパートナーとして、データ分析とクリエイティブの両面から効果的なデジタルマーケティングサービスを提供していく。広告取扱高に基づく3段階評価で中位のSelect認定を獲得。
タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...
タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。
タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...
タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
FutureHRが生成AIドリブンのアプリ開発スクールを開始、50日間で未経験者がフルスタック...
株式会社FutureHRが非エンジニア向けの新しいプログラミングスクール「codio AI camp」を開始した。生成AIを活用した効率的な開発手法により、わずか50日間で企画からデプロイまでの全開発フローを習得可能。実践的なプロダクト開発を通じて即戦力となるフルスタックエンジニアの育成を目指す。
FutureHRが生成AIドリブンのアプリ開発スクールを開始、50日間で未経験者がフルスタック...
株式会社FutureHRが非エンジニア向けの新しいプログラミングスクール「codio AI camp」を開始した。生成AIを活用した効率的な開発手法により、わずか50日間で企画からデプロイまでの全開発フローを習得可能。実践的なプロダクト開発を通じて即戦力となるフルスタックエンジニアの育成を目指す。
フィルターバンクが注目の西日本ベンチャー100に選出、採用支援サービスの革新的な取り組みが評価
フィルターバンク株式会社がイシン株式会社主催の「注目の西日本ベンチャー100」に選出された。採用支援サービス「採用フィルター」を中心に、コンプライアンスチェックやバックグラウンドチェックを展開し、誠実な人材の採用を支援。今後はユーザビリティの向上とセキュリティ強化を図りながら、サービスの多角化や新規事業開発にも注力する方針だ。
フィルターバンクが注目の西日本ベンチャー100に選出、採用支援サービスの革新的な取り組みが評価
フィルターバンク株式会社がイシン株式会社主催の「注目の西日本ベンチャー100」に選出された。採用支援サービス「採用フィルター」を中心に、コンプライアンスチェックやバックグラウンドチェックを展開し、誠実な人材の採用を支援。今後はユーザビリティの向上とセキュリティ強化を図りながら、サービスの多角化や新規事業開発にも注力する方針だ。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...
HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...
HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...
PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。
【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...
PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。
【CVE-2024-49675】WordPress iBryl Switch User 1.0...
WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-49675】WordPress iBryl Switch User 1.0...
WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...
オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。
【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...
オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...
KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。
【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...
KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。
【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇...
2N社が2N Access Commander 3.1.1.2およびそれ以前のバージョンにおいて特権昇格の脆弱性【CVE-2024-47255】を発見したことを公開した。この脆弱性によりローカル攻撃者がシステムの特権を昇格させ、root権限で任意のコードを実行できる可能性がある。CVSSスコアは4.7(Medium)で、攻撃の複雑さは高いものの、ユーザーインタラクションは不要とされている。
【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇...
2N社が2N Access Commander 3.1.1.2およびそれ以前のバージョンにおいて特権昇格の脆弱性【CVE-2024-47255】を発見したことを公開した。この脆弱性によりローカル攻撃者がシステムの特権を昇格させ、root権限で任意のコードを実行できる可能性がある。CVSSスコアは4.7(Medium)で、攻撃の複雑さは高いものの、ユーザーインタラクションは不要とされている。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。