Tech Insights

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性が発見、複数バージョンに影響の可能性

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性、重大な影響でセキュリティリスクが増大

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、既にエクスプロイトコードが公開され早急な対応が必要に

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性、遠隔からの攻撃が可能な状態に

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10609】itsourcecode Tailoring Management System Projectにリモート攻撃可能な深刻な脆弱性が発見、早急な対応が必要に

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10607】code-projects Courier Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、年次休暇機能で不正アクセスのリスク

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃実行のリスクが拡大

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。

【CVE-2024-10561】Codezips Pet Shop Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-10561】Codezips Pet Shop Management Sy...

CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。

【CVE-2024-10561】Codezips Pet Shop Management Sy...

CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。

【CVE-2024-10556】Codezips Pet Shop Management System 1.0にSQLインジェクションの脆弱性が発見される

【CVE-2024-10556】Codezips Pet Shop Management Sy...

Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。

【CVE-2024-10556】Codezips Pet Shop Management Sy...

Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。

【CVE-2024-10509】Codezips Online Institute Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティリスクが深刻化

【CVE-2024-10509】Codezips Online Institute Manag...

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。

【CVE-2024-10509】Codezips Online Institute Manag...

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。

【CVE-2024-10507】Free Exam Hall Seating Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2024-10507】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。

【CVE-2024-10507】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。

【CVE-2024-10506】code-projects Blood Bank System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒

【CVE-2024-10506】code-projects Blood Bank System...

code-projects Blood Bank System 1.0のB-.phpファイルにおいて、Bloodname引数を悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-10506として識別されるこの脆弱性は、遠隔から攻撃可能でCVSSスコアは中程度と評価されている。既に公開されており早急な対応が必要だ。医療データの漏洩リスクが懸念される。

【CVE-2024-10506】code-projects Blood Bank System...

code-projects Blood Bank System 1.0のB-.phpファイルにおいて、Bloodname引数を悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-10506として識別されるこの脆弱性は、遠隔から攻撃可能でCVSSスコアは中程度と評価されている。既に公開されており早急な対応が必要だ。医療データの漏洩リスクが懸念される。

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報アクセスの脆弱性が発覚、早急な更新が必要に

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...

CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...

CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR 128.4の脆弱性を修正、なりすまし攻撃のリスクに対処

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS攻撃のリスクに対応完了

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS...

MozillaのFirefoxおよびThunderbirdに、history interfaceの属性に対する繰り返しの書き込みによってDoS状態を引き起こす可能性のある脆弱性が発見された。この問題に対し、Firefox 132、Firefox ESR 128.4、Thunderbird 128.4、Thunderbird 132でhistory APIにレート制限を導入することで対策を完了。CVSSスコアは7.5(High)で、攻撃の自動化が可能とされている。

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS...

MozillaのFirefoxおよびThunderbirdに、history interfaceの属性に対する繰り返しの書き込みによってDoS状態を引き起こす可能性のある脆弱性が発見された。この問題に対し、Firefox 132、Firefox ESR 128.4、Thunderbird 128.4、Thunderbird 132でhistory APIにレート制限を導入することで対策を完了。CVSSスコアは7.5(High)で、攻撃の自動化が可能とされている。

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレーム漏洩の脆弱性に対処、複数バージョンのアップデートを実施

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...

Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...

Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプトの偽装が可能に

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS脆弱性に対応、セキュリティアップデートを緊急リリース

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA 6Gbps増設を実現

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA...

玄人志向は2024年11月8日、M.2スロットにSATA 6Gbpsポートを5基増設できるインターフェイスカード「SATA3-I5-M.2」を発売する。JMicron JMB585チップを搭載し、PCI Express Gen3 x2接続で高速データ転送を実現。UEFI/BIOSブートにも対応しており、OSドライブのブートも可能。実売予想価格は5,280円前後となっている。

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA...

玄人志向は2024年11月8日、M.2スロットにSATA 6Gbpsポートを5基増設できるインターフェイスカード「SATA3-I5-M.2」を発売する。JMicron JMB585チップを搭載し、PCI Express Gen3 x2接続で高速データ転送を実現。UEFI/BIOSブートにも対応しており、OSドライブのブートも可能。実売予想価格は5,280円前後となっている。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境のセキュリティ管理を効率化

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対策を実現

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...

株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...

株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cloudのマルチクラウド対応でセキュリティ強化を実現

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...

富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...

富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技シーンに対応

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...

ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...

ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性、遠隔からの攻撃が可能な状態に

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。