Tech Insights
【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...
ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。
【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...
ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。
【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...
WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。
【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...
WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
BATACOがCOLAPSとRIVER'を迎えたProlegomenonのREMIXを公開、世...
BATACOが4年ぶりの新曲『Prolegomenon』のREMIX版を2024年11月6日にリリースした。世界を代表するビートボクサーCOLAPSとRIVER'が参加し、BATACOのビートボックスパートも新たに制作。Ken Haraki監督によるMVも同日20時からプレミア公開され、ビートボックスの音が東京の街を彩る映像作品として完成している。
BATACOがCOLAPSとRIVER'を迎えたProlegomenonのREMIXを公開、世...
BATACOが4年ぶりの新曲『Prolegomenon』のREMIX版を2024年11月6日にリリースした。世界を代表するビートボクサーCOLAPSとRIVER'が参加し、BATACOのビートボックスパートも新たに制作。Ken Haraki監督によるMVも同日20時からプレミア公開され、ビートボックスの音が東京の街を彩る映像作品として完成している。
U-22プログラミング・コンテスト2024が最終審査進出作品16点を発表、AIやIoTなど多様...
U-22プログラミング・コンテスト実行委員会は2024年11月5日、最終審査進出作品16点を発表した。アイヌ語ニューラル機械翻訳アプリやAI面接練習アプリケーションなど、多岐にわたるジャンルの作品が選出され、例年以上の多様性が見られる結果となっている。最終審査会は11月17日にアマゾン ウェブ サービス ジャパン合同会社で開催され、経済産業大臣賞などの各賞が決定される。
U-22プログラミング・コンテスト2024が最終審査進出作品16点を発表、AIやIoTなど多様...
U-22プログラミング・コンテスト実行委員会は2024年11月5日、最終審査進出作品16点を発表した。アイヌ語ニューラル機械翻訳アプリやAI面接練習アプリケーションなど、多岐にわたるジャンルの作品が選出され、例年以上の多様性が見られる結果となっている。最終審査会は11月17日にアマゾン ウェブ サービス ジャパン合同会社で開催され、経済産業大臣賞などの各賞が決定される。
Live2D社が第11回Creative Awardsファイナリスト18名を発表、世界20カ国...
Live2D社は2024年11月5日、Live2Dを使用したオリジナル作品コンテスト「第11回Live2D Creative Awards」のファイナリスト18名を発表した。世界20カ国から170件を超える応募があり、動画やゲーム、キャラクター・アバターなど多様なジャンルの作品が集まった。表彰式は12月13日に秋葉原UDXで開催される「alive 2024」内で実施される。
Live2D社が第11回Creative Awardsファイナリスト18名を発表、世界20カ国...
Live2D社は2024年11月5日、Live2Dを使用したオリジナル作品コンテスト「第11回Live2D Creative Awards」のファイナリスト18名を発表した。世界20カ国から170件を超える応募があり、動画やゲーム、キャラクター・アバターなど多様なジャンルの作品が集まった。表彰式は12月13日に秋葉原UDXで開催される「alive 2024」内で実施される。
トゥモローゲート株式会社が小学生9人によるビジネスコンテストを11月に開催、未来の学校をテーマ...
トゥモローゲート株式会社が2024年11月23日に小学生9人によるビジネスコンテストを開催する。4月から開講した起業家育成プログラムの集大成として、未来の学校に必要なモノ・サービスをテーマにしたビジネスプランの発表を実施。マネタイズ方法やコスト計算まで含めた実践的な内容となっており、次世代の起業家育成に向けた新たな取り組みとして注目される。
トゥモローゲート株式会社が小学生9人によるビジネスコンテストを11月に開催、未来の学校をテーマ...
トゥモローゲート株式会社が2024年11月23日に小学生9人によるビジネスコンテストを開催する。4月から開講した起業家育成プログラムの集大成として、未来の学校に必要なモノ・サービスをテーマにしたビジネスプランの発表を実施。マネタイズ方法やコスト計算まで含めた実践的な内容となっており、次世代の起業家育成に向けた新たな取り組みとして注目される。
フロッグウェルがPower BIハンズオンセミナーを開催、データ分析スキルの実践的な習得機会を提供
フロッグウェル株式会社が2024年11月22日にPower BIの入門セミナーを開催する。参加者はハンズオン形式でデータの取り込みからDax関数による分析、可視化まで実践的なスキルを習得できる。料金は30,000円+税で、dot bridge神保町にて13時から18時まで実施される。Power BI Desktopをインストールしたノートパソコンの持参が必要となる。
フロッグウェルがPower BIハンズオンセミナーを開催、データ分析スキルの実践的な習得機会を提供
フロッグウェル株式会社が2024年11月22日にPower BIの入門セミナーを開催する。参加者はハンズオン形式でデータの取り込みからDax関数による分析、可視化まで実践的なスキルを習得できる。料金は30,000円+税で、dot bridge神保町にて13時から18時まで実施される。Power BI Desktopをインストールしたノートパソコンの持参が必要となる。
GMOイエラエがHack the DRONE 2024で世界1位獲得、ドローンセキュリティの技...
GMOサイバーセキュリティ byイエラエのホワイトハッカーチーム「GMOイエラエ」が、韓国ソウルで開催されたドローンのサイバーセキュリティコンテスト「Hack the DRONE 2024決勝」で世界1位を獲得。ドローンの制御システムやWi-Fi通信に関する高度な技術力が評価された。また同日開催のHITCON Cyber Rangeでも世界3位に入賞し、サイバーセキュリティ分野での高い技術力を証明している。
GMOイエラエがHack the DRONE 2024で世界1位獲得、ドローンセキュリティの技...
GMOサイバーセキュリティ byイエラエのホワイトハッカーチーム「GMOイエラエ」が、韓国ソウルで開催されたドローンのサイバーセキュリティコンテスト「Hack the DRONE 2024決勝」で世界1位を獲得。ドローンの制御システムやWi-Fi通信に関する高度な技術力が評価された。また同日開催のHITCON Cyber Rangeでも世界3位に入賞し、サイバーセキュリティ分野での高い技術力を証明している。
メドピアとアルフレッサがHealthtech Summit 2024を開催、52社から8社のフ...
メドピア株式会社とアルフレッサ株式会社は、2024年12月12日から13日にかけて室町三井ホール&カンファレンスにて「Healthtech Summit 2024」を共同開催する。52社の応募から8社のファイナリストを選出するピッチコンテストの投票が11月5日より開始され、12月13日のメイン会場でピッチファイナルを実施予定。医療とテクノロジーの融合による新たな価値創造を目指す。
メドピアとアルフレッサがHealthtech Summit 2024を開催、52社から8社のフ...
メドピア株式会社とアルフレッサ株式会社は、2024年12月12日から13日にかけて室町三井ホール&カンファレンスにて「Healthtech Summit 2024」を共同開催する。52社の応募から8社のファイナリストを選出するピッチコンテストの投票が11月5日より開始され、12月13日のメイン会場でピッチファイナルを実施予定。医療とテクノロジーの融合による新たな価値創造を目指す。
CROSS SYNCが遠隔ICUで共創ピッチコンテスト2024を制し、地域医療の未来を切り開く...
SHARE SUMMIT共創ピッチコンテスト2024で、遠隔ICUサービスを展開する株式会社CROSS SYNCが優勝した。2024年6月からの保険適用開始により注目を集める遠隔ICUは、集中治療専門医の充足率30%という課題に対する解決策として期待が高まっている。SHARE SUMMIT 2024には過去最多の自治体関係者130名を含む総勢2,500名が参加し、地域医療におけるデジタル化への関心の高さを示した。
CROSS SYNCが遠隔ICUで共創ピッチコンテスト2024を制し、地域医療の未来を切り開く...
SHARE SUMMIT共創ピッチコンテスト2024で、遠隔ICUサービスを展開する株式会社CROSS SYNCが優勝した。2024年6月からの保険適用開始により注目を集める遠隔ICUは、集中治療専門医の充足率30%という課題に対する解決策として期待が高まっている。SHARE SUMMIT 2024には過去最多の自治体関係者130名を含む総勢2,500名が参加し、地域医療におけるデジタル化への関心の高さを示した。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
PARAVOXがαSEASON:4を開始、新スキン実装とランキング報酬の刷新でゲーム性が向上
81RAVENS Japanは3vs3形式のeスポーツシューター「PARAVOX」のαSEASON:4を2024年11月6日より開始した。新シーズンではスタッツカードのカスタマイズ機能が実装され、新たなキャラクターカスタマイズ要素としてフルボディスキン「KANNAGI」も追加。ランキング報酬として最大3万円分のVプリカギフトと「JUNO-Spark」シリーズが用意され、年末には東京で公式グローバル大会も開催予定だ。
PARAVOXがαSEASON:4を開始、新スキン実装とランキング報酬の刷新でゲーム性が向上
81RAVENS Japanは3vs3形式のeスポーツシューター「PARAVOX」のαSEASON:4を2024年11月6日より開始した。新シーズンではスタッツカードのカスタマイズ機能が実装され、新たなキャラクターカスタマイズ要素としてフルボディスキン「KANNAGI」も追加。ランキング報酬として最大3万円分のVプリカギフトと「JUNO-Spark」シリーズが用意され、年末には東京で公式グローバル大会も開催予定だ。
SHARE SUMMIT共創ピッチコンテスト2024、株式会社CROSS SYNCの遠隔ICU...
XTC JAPAN運営委員会は、SHARE SUMMIT共創ピッチコンテスト2024において、遠隔ICUによる医療体制の地域シェアリングを提供する株式会社CROSS SYNCが優勝したことを発表した。集中治療専門医の充足率30%という課題に対し、テクノロジーを活用した解決策を提示。2024年6月からの保険適用開始も追い風となり、地域医療の質向上と効率化に貢献している。
SHARE SUMMIT共創ピッチコンテスト2024、株式会社CROSS SYNCの遠隔ICU...
XTC JAPAN運営委員会は、SHARE SUMMIT共創ピッチコンテスト2024において、遠隔ICUによる医療体制の地域シェアリングを提供する株式会社CROSS SYNCが優勝したことを発表した。集中治療専門医の充足率30%という課題に対し、テクノロジーを活用した解決策を提示。2024年6月からの保険適用開始も追い風となり、地域医療の質向上と効率化に貢献している。
三菱UFJ銀行がGaia VisionのClimate Visionを採用、気候変動リスク管理...
Gaia VisionのClimate Visionが三菱UFJ銀行に採用され、気候変動リスクと洪水リスクの分析・研究が開始された。グローバル対応や気候変動シナリオ別評価、財務影響評価など多彩な機能を備え、金融機関の気候変動リスク管理とサステナビリティ情報開示の高度化に貢献する。NGFSが推進するストレステストにも対応し、金融システムの安定化に寄与する。
三菱UFJ銀行がGaia VisionのClimate Visionを採用、気候変動リスク管理...
Gaia VisionのClimate Visionが三菱UFJ銀行に採用され、気候変動リスクと洪水リスクの分析・研究が開始された。グローバル対応や気候変動シナリオ別評価、財務影響評価など多彩な機能を備え、金融機関の気候変動リスク管理とサステナビリティ情報開示の高度化に貢献する。NGFSが推進するストレステストにも対応し、金融システムの安定化に寄与する。
愛知県警とディヴォートソリューションがSNS自動警告システムを開発、RPAによる業務効率が8倍...
ディヴォートソリューション株式会社と愛知県警察本部が共同開発したSNS自動警告システムが2024年10月1日より運用開始。パソコン業務自動化ロボットRPA「アシロボ」を活用し、SNS上の違法な闇バイト募集投稿等の検出・警告を自動化。従来は複数の担当者による手動作業が必要だった一連の作業を数秒間に短縮し、業務効率が8倍以上向上する見込み。
愛知県警とディヴォートソリューションがSNS自動警告システムを開発、RPAによる業務効率が8倍...
ディヴォートソリューション株式会社と愛知県警察本部が共同開発したSNS自動警告システムが2024年10月1日より運用開始。パソコン業務自動化ロボットRPA「アシロボ」を活用し、SNS上の違法な闇バイト募集投稿等の検出・警告を自動化。従来は複数の担当者による手動作業が必要だった一連の作業を数秒間に短縮し、業務効率が8倍以上向上する見込み。
ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...
株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。
ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...
株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
サーティファイが2025年2月実施のコミュニケーション検定とビジネスコンプライアンス検定の申込...
株式会社サーティファイは2025年2月2日に実施する「コミュニケーション検定(上級)」と「ビジネスコンプライアンス検定」の公開試験申込受付を2024年11月5日より開始した。両検定はリモートWebテストによる在宅・在社受験形式で実施され、コミュニケーション検定上級は4,900円、ビジネスコンプライアンス検定は上級8,400円・初級5,900円の受験料となっている。
サーティファイが2025年2月実施のコミュニケーション検定とビジネスコンプライアンス検定の申込...
株式会社サーティファイは2025年2月2日に実施する「コミュニケーション検定(上級)」と「ビジネスコンプライアンス検定」の公開試験申込受付を2024年11月5日より開始した。両検定はリモートWebテストによる在宅・在社受験形式で実施され、コミュニケーション検定上級は4,900円、ビジネスコンプライアンス検定は上級8,400円・初級5,900円の受験料となっている。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...
Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。
【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...
Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。
【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。
【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...
Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...
lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...
LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。
【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...
LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。
【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...
Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...
Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。