Tech Insights

内閣官房が第4回Digi田甲子園のインターネット投票を開始、地方公共団体と民間企業から55件の優れた取り組みをノミネート

内閣官房が第4回Digi田甲子園のインターネット投票を開始、地方公共団体と民間企業から55件の...

内閣官房新しい地方経済・生活環境創生本部事務局が主催する第4回Digi田甲子園のインターネット投票が2025年1月14日より開始された。書類選考を通過した地方公共団体23件と民間企業・団体32件の計55件が本選に進出し、デジタル技術を活用した地域課題の解決や魅力向上に関する優れた取り組みを競い合う。投票期間は2月16日までで、特に優れた取り組みには内閣総理大臣賞が授与される。

内閣官房が第4回Digi田甲子園のインターネット投票を開始、地方公共団体と民間企業から55件の...

内閣官房新しい地方経済・生活環境創生本部事務局が主催する第4回Digi田甲子園のインターネット投票が2025年1月14日より開始された。書類選考を通過した地方公共団体23件と民間企業・団体32件の計55件が本選に進出し、デジタル技術を活用した地域課題の解決や魅力向上に関する優れた取り組みを競い合う。投票期間は2月16日までで、特に優れた取り組みには内閣総理大臣賞が授与される。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジュールのアクセス制御に問題

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12787】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性が発覚、迅速な対応が必要に

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12883】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性、遠隔攻撃のリスクが増大

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget frameworkに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品に影響

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2025-0211】School Faculty Scheduling System 1.0にファイルインクルージョンの脆弱性、教育機関のデータセキュリティに警鐘

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0230】code-projects Responsive Hotel Siteにおける深刻なSQLインジェクション脆弱性が発見、早急な対応が必要に

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、Galleryモジュールのセキュリティに懸念

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...

HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...

HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。

XTC JAPAN 2025がエントリー期間を延長、世界最大級のアクセラレーターと共同でフラッシュピッチを開催へ

XTC JAPAN 2025がエントリー期間を延長、世界最大級のアクセラレーターと共同でフラッ...

XTC JAPAN運営委員会は、世界最大規模のスタートアップ・コンテスト「XTC JAPAN 2025」のエントリー期間を1月21日まで延長すると発表した。今大会ではPlug and Play Japanと共同でディープテック・フラッシュピッチを開催し、例年の倍となる企業に登壇機会を提供する。優勝企業には米国での世界大会への招待や、IT-Farmによる海外展開支援が用意されている。

XTC JAPAN 2025がエントリー期間を延長、世界最大級のアクセラレーターと共同でフラッ...

XTC JAPAN運営委員会は、世界最大規模のスタートアップ・コンテスト「XTC JAPAN 2025」のエントリー期間を1月21日まで延長すると発表した。今大会ではPlug and Play Japanと共同でディープテック・フラッシュピッチを開催し、例年の倍となる企業に登壇機会を提供する。優勝企業には米国での世界大会への招待や、IT-Farmによる海外展開支援が用意されている。

スマ留がドルトン東京学園と連携し中高生向け留学プログラムコンテストを開催、最優秀賞2作品が2025年春に商品化へ

スマ留がドルトン東京学園と連携し中高生向け留学プログラムコンテストを開催、最優秀賞2作品が20...

海外留学エージェントのスマ留を運営する株式会社リアブロードは、ドルトン東京学園中等部・高等部と連携し、中高生向け留学プログラム立案コンテストを開催した。121名が参加し、最終審査では8チーム17名が発表を行い、カナダでの難民問題学習プログラムとロサンゼルスでのクエスト型留学プログラムが最優秀賞を受賞。2025年春の商品化を目指し、受賞者は商品企画部と共同開発を進める。

スマ留がドルトン東京学園と連携し中高生向け留学プログラムコンテストを開催、最優秀賞2作品が20...

海外留学エージェントのスマ留を運営する株式会社リアブロードは、ドルトン東京学園中等部・高等部と連携し、中高生向け留学プログラム立案コンテストを開催した。121名が参加し、最終審査では8チーム17名が発表を行い、カナダでの難民問題学習プログラムとロサンゼルスでのクエスト型留学プログラムが最優秀賞を受賞。2025年春の商品化を目指し、受賞者は商品企画部と共同開発を進める。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセキュリティ診断の実現へ

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

ReBear合同会社がα・Z世代向けリサーチプラットフォームαZリサーチを公開、最短翌日からインタビュー実施が可能に

ReBear合同会社がα・Z世代向けリサーチプラットフォームαZリサーチを公開、最短翌日からイ...

ReBear合同会社は、α・Z世代向けリサーチプラットフォーム「αZリサーチ」を2025年1月13日にリリースした。約500名のα・Z世代ユーザーが登録しており、1名あたり平均5,000円という低価格で、新商品のコンセプトテストやプロモーション設計、ブランドイメージ調査などのインタビューを最短翌日から実施することが可能となる。オプションでα・Z世代のインタビューに特化したプロのモデレータも依頼できるのが特徴だ。

ReBear合同会社がα・Z世代向けリサーチプラットフォームαZリサーチを公開、最短翌日からイ...

ReBear合同会社は、α・Z世代向けリサーチプラットフォーム「αZリサーチ」を2025年1月13日にリリースした。約500名のα・Z世代ユーザーが登録しており、1名あたり平均5,000円という低価格で、新商品のコンセプトテストやプロモーション設計、ブランドイメージ調査などのインタビューを最短翌日から実施することが可能となる。オプションでα・Z世代のインタビューに特化したプロのモデレータも依頼できるのが特徴だ。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が発見、全バージョン16.20.06以前に影響

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユーザー情報が危険にさらされる可能性

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...

TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。

【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...

TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。

【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆弱性、エラーメッセージを介した攻撃の可能性

【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...

IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。

【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...

IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。