Tech Insights

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析...

Zero Day Initiativeは2024年11月22日、FastStone Image ViewerにGIFファイル解析の脆弱性が存在することを発表した。CVE-2024-9114として識別されるこの脆弱性は、Out-of-bounds Writeの問題によってリモートコード実行が可能となる。CVSSスコアは7.8(High)であり、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析...

Zero Day Initiativeは2024年11月22日、FastStone Image ViewerにGIFファイル解析の脆弱性が存在することを発表した。CVE-2024-9114として識別されるこの脆弱性は、Out-of-bounds Writeの問題によってリモートコード実行が可能となる。CVSSスコアは7.8(High)であり、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。

【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読み込みの安全性に懸念

【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読...

Zero Day InitiativeはNoMachine 8.11.3において特権昇格の脆弱性【CVE-2024-7253】を公開した。nxnode.exeのライブラリ読み込みに関する問題であり、CVSSスコア7.8の高リスク脆弱性として評価されている。攻撃者は低権限のコードを実行できる環境下で特権昇格が可能となり、SYSTEM権限でのコード実行につながる可能性が指摘されている。

【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読...

Zero Day InitiativeはNoMachine 8.11.3において特権昇格の脆弱性【CVE-2024-7253】を公開した。nxnode.exeのライブラリ読み込みに関する問題であり、CVSSスコア7.8の高リスク脆弱性として評価されている。攻撃者は低権限のコードを実行できる環境下で特権昇格が可能となり、SYSTEM権限でのコード実行につながる可能性が指摘されている。

【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに

【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。

【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のバッファ範囲外読み取りによるリモートコード実行の脆弱性が存在することを公開した。CVE-2024-11569として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されており、攻撃者は細工したファイルを開かせることで任意のコード実行が可能になる。

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のバッファ範囲外読み取りによるリモートコード実行の脆弱性が存在することを公開した。CVE-2024-11569として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されており、攻撃者は細工したファイルを開かせることで任意のコード実行が可能になる。

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。

【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明

【CVE-2024-9751】Tungsten Automation Power PDFにJP...

セキュリティ研究機関Zero Day Initiativeは、Tungsten Automation Power PDFにおいてJP2ファイルの解析処理に関連する重大な脆弱性を発見した。CVE-2024-9751として識別されるこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、リモートコード実行のリスクが指摘されている。CVSSスコアは7.8(High)と評価され、企業環境での慎重な対応が求められる。

【CVE-2024-9751】Tungsten Automation Power PDFにJP...

セキュリティ研究機関Zero Day Initiativeは、Tungsten Automation Power PDFにおいてJP2ファイルの解析処理に関連する重大な脆弱性を発見した。CVE-2024-9751として識別されるこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、リモートコード実行のリスクが指摘されている。CVSSスコアは7.8(High)と評価され、企業環境での慎重な対応が求められる。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

【CVE-2024-9753】Tungsten Automation Power PDFに範囲外読み取りの脆弱性が発見、情報漏洩のリスクが指摘される

【CVE-2024-9753】Tungsten Automation Power PDFに範囲...

Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDFにおいてPDFファイル解析時の範囲外読み取りによる情報漏洩の脆弱性を確認したと発表した。CVE-2024-9753として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するかファイルを開くことで攻撃が可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-9753】Tungsten Automation Power PDFに範囲...

Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDFにおいてPDFファイル解析時の範囲外読み取りによる情報漏洩の脆弱性を確認したと発表した。CVE-2024-9753として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するかファイルを開くことで攻撃が可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Free型の重大な脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...

IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...

IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、リモートコード実行のリスクに警告

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューワーソフトウェアIrfanViewのバージョン4.67.0.0においてDWGファイルの解析処理に起因する重大な脆弱性を発見した。CVE-2024-11564として識別されるこの脆弱性は、CVSS v3.0で7.8(High)と評価され、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、特権なしで悪用可能な深刻な問題として警告されている。

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューワーソフトウェアIrfanViewのバージョン4.67.0.0においてDWGファイルの解析処理に起因する重大な脆弱性を発見した。CVE-2024-11564として識別されるこの脆弱性は、CVSS v3.0で7.8(High)と評価され、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、特権なしで悪用可能な深刻な問題として警告されている。

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてDXFファイル解析の脆弱性を発見し公開した。CVE-2024-11560として識別されるこの脆弱性は、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能になる深刻な問題だ。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてDXFファイル解析の脆弱性を発見し公開した。CVE-2024-11560として識別されるこの脆弱性は、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能になる深刻な問題だ。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可能な深刻な脆弱性が発見、ユーザーの警戒が必要に

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可...

Zero Day InitiativeがIrfanView 4.66 64bitのSIDファイル解析機能に深刻な脆弱性を発見した。CVE-2024-9767として識別されるこの問題は、ユーザーが悪意のあるページを訪問したり不正なファイルを開いたりすることで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSスコアは7.8のHIGHレベルで、適切な対策が求められる。

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可...

Zero Day InitiativeがIrfanView 4.66 64bitのSIDファイル解析機能に深刻な脆弱性を発見した。CVE-2024-9767として識別されるこの問題は、ユーザーが悪意のあるページを訪問したり不正なファイルを開いたりすることで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSスコアは7.8のHIGHレベルで、適切な対策が求められる。

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

Tungsten AutomationのPower PDF 5.0.0.10.0.23307において、PDFファイルの解析処理に範囲外読み取りの脆弱性が発見された。この脆弱性により、攻撃者は機密情報を漏洩させる可能性がある。ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。CVSSスコアは3.3で、深刻度は低いと評価されている。

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

Tungsten AutomationのPower PDF 5.0.0.10.0.23307において、PDFファイルの解析処理に範囲外読み取りの脆弱性が発見された。この脆弱性により、攻撃者は機密情報を漏洩させる可能性がある。ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。CVSSスコアは3.3で、深刻度は低いと評価されている。

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.2.1.385にリモートコード実行を可能にする脆弱性【CVE-2024-7352】を発見したと発表した。PDFファイルの解析処理において、ユーザーが提供したデータの検証が適切に行われていないことが原因で、割り当てられたオブジェクトの範囲を超えた書き込みが発生する可能性があることが明らかになっている。

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.2.1.385にリモートコード実行を可能にする脆弱性【CVE-2024-7352】を発見したと発表した。PDFファイルの解析処理において、ユーザーが提供したデータの検証が適切に行われていないことが原因で、割り当てられたオブジェクトの範囲を超えた書き込みが発生する可能性があることが明らかになっている。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性、Windows環境での権限管理に課題

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以前のユーザーに影響

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...

WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...

WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証不要でリモートコード実行の危険性

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...

WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...

WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性、サービス拒否の危険性

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...

MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...

MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマンドインジェクションの脆弱性、高いセキュリティリスクで早急な対応が必要に

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...

仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...

仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。

【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの危険性が浮上

【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...

PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。

【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...

PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。

【CVE-2024-11647】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11647】Beauty Parlour Management Syste...

VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11647】Beauty Parlour Management Syste...

VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。

スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女性活躍を支援

スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女...

スパイラル株式会社はエースチャイルド株式会社と協業し、企業向けの『働く女性のための相談・連絡窓口』サービスを提供開始した。完全匿名で女性特有の健康相談やキャリア相談が可能で、有資格者による丁寧な対応と24時間365日の相談受付を実現。強固なセキュリティ環境で情報漏洩を防止し、企業の女性活躍推進を支援する。

スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女...

スパイラル株式会社はエースチャイルド株式会社と協業し、企業向けの『働く女性のための相談・連絡窓口』サービスを提供開始した。完全匿名で女性特有の健康相談やキャリア相談が可能で、有資格者による丁寧な対応と24時間365日の相談受付を実現。強固なセキュリティ環境で情報漏洩を防止し、企業の女性活躍推進を支援する。

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ...

AWSアドバンストティアサービスパートナーのハートビーツが、AWS Level 1 MSSP コンピテンシーを取得し、日本国内で2社目となるセキュリティ専門パートナーとして認定された。2013年からの実績とAWS認定資格100以上の技術力が評価され、24/365体制のマネージドセキュリティサービスを提供している。

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ...

AWSアドバンストティアサービスパートナーのハートビーツが、AWS Level 1 MSSP コンピテンシーを取得し、日本国内で2社目となるセキュリティ専門パートナーとして認定された。2013年からの実績とAWS認定資格100以上の技術力が評価され、24/365体制のマネージドセキュリティサービスを提供している。

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアッ...

株式会社Relicは2024年11月26日、国内大手SIerの知見を蓄積したAIを活用して異常検知や予測保全を実現する次世代IT運用サービス「AIOps Navigator」を発表した。AWSやAzureなどのクラウド環境からセキュリティまで幅広い領域をカバーし、2030年に向けて3段階でのサービス展開を予定している。本日より運用保守に関する無料相談の受付を開始。

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアッ...

株式会社Relicは2024年11月26日、国内大手SIerの知見を蓄積したAIを活用して異常検知や予測保全を実現する次世代IT運用サービス「AIOps Navigator」を発表した。AWSやAzureなどのクラウド環境からセキュリティまで幅広い領域をカバーし、2030年に向けて3段階でのサービス展開を予定している。本日より運用保守に関する無料相談の受付を開始。

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始、年間192t-CO₂の削減効果を見込む

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始...

テスホールディングス株式会社の子会社テス・エンジニアリングが、高圧ガス工業甲賀工場向けにオンサイトPPAモデルを活用した自家消費型太陽光発電システムを導入する。発電容量約543kW、年間発電量約62万kWhの設備を2025年2月から稼働予定で、年間約192t-CO₂の排出削減を見込む。初期投資不要で再生可能エネルギーを導入できる新たなビジネスモデルとして注目される。

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始...

テスホールディングス株式会社の子会社テス・エンジニアリングが、高圧ガス工業甲賀工場向けにオンサイトPPAモデルを活用した自家消費型太陽光発電システムを導入する。発電容量約543kW、年間発電量約62万kWhの設備を2025年2月から稼働予定で、年間約192t-CO₂の排出削減を見込む。初期投資不要で再生可能エネルギーを導入できる新たなビジネスモデルとして注目される。

Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現

Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理...

Inbound X株式会社が新サービスYummy Xをリリースし、インバウンド事業者向けの飲食・観光・施設の総合予約プラットフォームを提供開始。50社以上の旅行会社と3000施設以上のインバウンド事業者を繋ぎ、70カ国以上のインバウンドツアーや国内団体旅行の予約管理をウェブシステム上で一括して行うことが可能となった。

Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理...

Inbound X株式会社が新サービスYummy Xをリリースし、インバウンド事業者向けの飲食・観光・施設の総合予約プラットフォームを提供開始。50社以上の旅行会社と3000施設以上のインバウンド事業者を繋ぎ、70カ国以上のインバウンドツアーや国内団体旅行の予約管理をウェブシステム上で一括して行うことが可能となった。

メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定

メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定

株式会社アイズが運営する広告業界プラットフォーム「メディアレーダー」が、第16回メディアレーダーWEEK 2024冬を開催する。2024年12月10日に実施される本セミナーでは、株式会社ギャプライズのMDA事業部セールスグループEskimi事業責任者である三宅博貴氏が登壇し、デジタル屋外広告「Eskimi DOOH」の特徴やメリット、配信事例について詳しく解説する予定だ。

メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定

株式会社アイズが運営する広告業界プラットフォーム「メディアレーダー」が、第16回メディアレーダーWEEK 2024冬を開催する。2024年12月10日に実施される本セミナーでは、株式会社ギャプライズのMDA事業部セールスグループEskimi事業責任者である三宅博貴氏が登壇し、デジタル屋外広告「Eskimi DOOH」の特徴やメリット、配信事例について詳しく解説する予定だ。

大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現

大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現

大阪ガスは生成AIを活用したカーボンクレジットの品質評価システムを開発し、従来1ヶ月かかっていた評価時間を数十秒に短縮することに成功。Sylvera社および丸紅と業務提携を締結し、システムの利用範囲拡大と精度向上を目指す。2024年度内の外販開始を目標に、クレジット創出プロジェクトの50%評価を目指している。

大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現

大阪ガスは生成AIを活用したカーボンクレジットの品質評価システムを開発し、従来1ヶ月かかっていた評価時間を数十秒に短縮することに成功。Sylvera社および丸紅と業務提携を締結し、システムの利用範囲拡大と精度向上を目指す。2024年度内の外販開始を目標に、クレジット創出プロジェクトの50%評価を目指している。