Tech Insights

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリングとナレッジ連携で業務効率化を実現

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリング...

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とギブリーの「DECA AI接客」が連携し、Web上で受電前ヒアリングができる「ビジュアルIVRサービス」の提供を開始した。チャットボットによる事前ヒアリングとFAQレコメンド機能により自己解決を促進し、通話開始時のナレッジ情報自動表示でオペレーター業務の効率化を実現する。

コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリング...

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とギブリーの「DECA AI接客」が連携し、Web上で受電前ヒアリングができる「ビジュアルIVRサービス」の提供を開始した。チャットボットによる事前ヒアリングとFAQレコメンド機能により自己解決を促進し、通話開始時のナレッジ情報自動表示でオペレーター業務の効率化を実現する。

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業界向けプラットフォームとして高評価

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業...

フォルシアwebコネクトが第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門で準グランプリを受賞。素材登録から予約管理まで包括的な機能を提供するSaaS型プラットフォームとして評価される。ダイナミックプライシングや複数販売チャネルへのデータ連携に対応し、旅行・観光商品のオンライン販売を効率化。導入企業のビジネスオペレーション全体の効率化を支援。

フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業...

フォルシアwebコネクトが第18回ASPICクラウドアワード2024の社会業界特化系ASP・SaaS部門で準グランプリを受賞。素材登録から予約管理まで包括的な機能を提供するSaaS型プラットフォームとして評価される。ダイナミックプライシングや複数販売チャネルへのデータ連携に対応し、旅行・観光商品のオンライン販売を効率化。導入企業のビジネスオペレーション全体の効率化を支援。

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、健康維持とパフォーマンス向上をサポート

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、...

コダワリ・ビジネス・コンサルティング株式会社が2024年11月20日より、4,000名以上が登録するコンサル案件紹介サービス「コンサルパートナーズ」のフリーランスコンサルタント向けに、自社運営のパーソナルジムを福利厚生として提供開始した。専属トレーナーによる個別トレーニングやInBody®を用いた体成分分析など、充実したサービス内容で健康維持とパフォーマンス向上をサポートする。

コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、...

コダワリ・ビジネス・コンサルティング株式会社が2024年11月20日より、4,000名以上が登録するコンサル案件紹介サービス「コンサルパートナーズ」のフリーランスコンサルタント向けに、自社運営のパーソナルジムを福利厚生として提供開始した。専属トレーナーによる個別トレーニングやInBody®を用いた体成分分析など、充実したサービス内容で健康維持とパフォーマンス向上をサポートする。

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社は2024年11月21日、クラウドストレージサービス「LINE WORKS Drive」の専用アプリの提供を開始した。タブ切り替えによる4種類のフォルダ管理やスワイプ操作による階層移動など、モバイルデバイスに最適化された新機能を実装。従来のブラウザ版と同等の機能を備え、PCとモバイルの両方で一貫した操作性を実現している。

LINE WORKS株式会社がDrive専用アプリを提供開始、モバイルデバイスでの操作性が大幅に向上

LINE WORKS株式会社は2024年11月21日、クラウドストレージサービス「LINE WORKS Drive」の専用アプリの提供を開始した。タブ切り替えによる4種類のフォルダ管理やスワイプ操作による階層移動など、モバイルデバイスに最適化された新機能を実装。従来のブラウザ版と同等の機能を備え、PCとモバイルの両方で一貫した操作性を実現している。

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...

ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。

SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なし...

ソニー・インタラクティブエンタテインメントはPlayStation Portal リモートプレーヤーのアップデートを配信し、クラウドストリーミング機能のベータ版をリリースした。PS5本体を経由せずにサーバーから直接ゲームをストリーミング可能になり、PlayStation Plus プレミアム加入者は120本以上のPS5タイトルを最大1080p/60fpsでプレイできる。DualSenseワイヤレスコントローラーの各種機能にも対応し、セーブデータは100GBまでクラウドに保存可能だ。

【CVE-2024-11214】SourceCodester Best Employee Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、未認証の攻撃者が任意のファイルを実行可能な状態に

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...

MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...

MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...

MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...

MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンで更新が必要に

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、プロフィール画像機能での攻撃に注意

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスによる深刻な影響の可能性

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスに...

CraftCMSにおいて、二重のfile://スキームを利用したローカルファイルシステムの検証バイパス脆弱性が発見された。管理者権限とallowAdminChangesが有効な状態で、ファイルの上書きや機密ファイルへのアクセス、さらにServer-Side Template Injectionを介したリモートコード実行の可能性も指摘されている。影響を受けるバージョンは5.0.0-RC1から5.4.6未満および4.0.0-RC1から4.12.5未満。

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスに...

CraftCMSにおいて、二重のfile://スキームを利用したローカルファイルシステムの検証バイパス脆弱性が発見された。管理者権限とallowAdminChangesが有効な状態で、ファイルの上書きや機密ファイルへのアクセス、さらにServer-Side Template Injectionを介したリモートコード実行の可能性も指摘されている。影響を受けるバージョンは5.0.0-RC1から5.4.6未満および4.0.0-RC1から4.12.5未満。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるメモリ読み取りの危険性が判明

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-10828】Advanced Order Export For WooCommerceに深刻な脆弱性、wp-config.php削除のリスクが発覚

【CVE-2024-10828】Advanced Order Export For WooCo...

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-10828】Advanced Order Export For WooCo...

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性が発見、1.2.8で修正済み

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性...

lunary-ai/lunaryのバージョン1.2.7において、パスワード忘れページにレート制限がない重大な脆弱性が発見された。この脆弱性により、攻撃者は特別な権限なしにパスワードリセットリクエストを自動化し、標的ユーザーのメールボックスを大量のリセットメールで溢れさせることが可能となっていた。CVSS v3.0で深刻度7.5(High)と評価される本脆弱性は、バージョン1.2.8で修正された。

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性...

lunary-ai/lunaryのバージョン1.2.7において、パスワード忘れページにレート制限がない重大な脆弱性が発見された。この脆弱性により、攻撃者は特別な権限なしにパスワードリセットリクエストを自動化し、標的ユーザーのメールボックスを大量のリセットメールで溢れさせることが可能となっていた。CVSS v3.0で深刻度7.5(High)と評価される本脆弱性は、バージョン1.2.8で修正された。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深刻度Highの対応が必要に

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処理に不備が発見される

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処...

オープンソースのネットワーク監視システムLibreNMSにおいて、デバイス表示名の入力処理に関する重大な脆弱性が発見された。Admin権限を持つユーザーがデバイスの表示名を編集する際にJavaScriptコードを含めることで、Persistent XSS攻撃が可能となる脆弱性が判明。LibreNMSの開発チームは24.10.0にて修正を実施し、入力値の適切なサニタイズ処理を実装している。

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処...

オープンソースのネットワーク監視システムLibreNMSにおいて、デバイス表示名の入力処理に関する重大な脆弱性が発見された。Admin権限を持つユーザーがデバイスの表示名を編集する際にJavaScriptコードを含めることで、Persistent XSS攻撃が可能となる脆弱性が判明。LibreNMSの開発チームは24.10.0にて修正を実施し、入力値の適切なサニタイズ処理を実装している。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

HOT TOPICS