Tech Insights
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
仙台市が起業家応援イベントSFS2025を開催、東北のスタートアップエコシステム発展へ向け規模を拡大
仙台市は2025年2月3日から13日にかけて、起業家応援イベント「センダイ・フォー・スタートアップス2025」を開催する。13回目の開催となる今回は、みちのくアカデミア発スタートアップ共創プラットフォームなど7つの団体との共催により規模を拡大。イングリッシュメンタリングやピッチコンテストなど全11のイベントを通じて、仙台・東北からグローバルに挑戦するスタートアップの創出を目指す。
仙台市が起業家応援イベントSFS2025を開催、東北のスタートアップエコシステム発展へ向け規模を拡大
仙台市は2025年2月3日から13日にかけて、起業家応援イベント「センダイ・フォー・スタートアップス2025」を開催する。13回目の開催となる今回は、みちのくアカデミア発スタートアップ共創プラットフォームなど7つの団体との共催により規模を拡大。イングリッシュメンタリングやピッチコンテストなど全11のイベントを通じて、仙台・東北からグローバルに挑戦するスタートアップの創出を目指す。
VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発...
VicOne株式会社はCES 2025にてMicrosoftとの協業を発表し、自動車向けDevSecOpsワークフローの革新を実現する。xZETAとGitHub Advanced Securityの連携により、開発者は安全なコード作成からファームウェアの脆弱性分析まで包括的な保護を実現できる。Microsoft Azureインフラ上での動作環境提供も予定されており、自動車ソフトウェアの開発効率とセキュリティ強化が期待される。
VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発...
VicOne株式会社はCES 2025にてMicrosoftとの協業を発表し、自動車向けDevSecOpsワークフローの革新を実現する。xZETAとGitHub Advanced Securityの連携により、開発者は安全なコード作成からファームウェアの脆弱性分析まで包括的な保護を実現できる。Microsoft Azureインフラ上での動作環境提供も予定されており、自動車ソフトウェアの開発効率とセキュリティ強化が期待される。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...
Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。
【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...
Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。
KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協...
KDDIデジタルセキュリティ株式会社は2025年1月8日、IoT機器向けのセキュリティ診断サービス「IoTセキュリティ診断サービス」の提供を開始した。国際的セキュリティコンテストの優勝者を擁するChillstackとの協力により、IoTデバイスから周辺システムまでのワンストップ診断を実現。報告会やオンサイト診断などのオプションサービスも提供する。
KDDIデジタルセキュリティがIoTセキュリティ診断サービスを開始、Chillstackとの協...
KDDIデジタルセキュリティ株式会社は2025年1月8日、IoT機器向けのセキュリティ診断サービス「IoTセキュリティ診断サービス」の提供を開始した。国際的セキュリティコンテストの優勝者を擁するChillstackとの協力により、IoTデバイスから周辺システムまでのワンストップ診断を実現。報告会やオンサイト診断などのオプションサービスも提供する。
CData Software JapanがCData Sync V24.3をリリース、拡張型C...
CData Software Japan合同会社が400種類以上のSaaS・DBデータを統合できるCData Sync V24.3をリリース。Oracle・PostgreSQLからのリアルタイムデータストリームに対応した拡張型CDC機能により処理時間を90%削減。さらにDynamics 365への書き戻しやBigQueryのマルチバイト対応など、既存コネクタの機能も強化された。
CData Software JapanがCData Sync V24.3をリリース、拡張型C...
CData Software Japan合同会社が400種類以上のSaaS・DBデータを統合できるCData Sync V24.3をリリース。Oracle・PostgreSQLからのリアルタイムデータストリームに対応した拡張型CDC機能により処理時間を90%削減。さらにDynamics 365への書き戻しやBigQueryのマルチバイト対応など、既存コネクタの機能も強化された。
クリエイティブメディアが完全ワイヤレスイヤホンCreative Aurvana Ace Mim...
クリエイティブメディアが新型完全ワイヤレスイヤホン「Creative Aurvana Ace Mimi」を発表した。xMEMSドライバーと10mmダイナミックドライバーのハイブリッド構成を採用し、Mimiサウンドパーソナライゼーション技術により個人の聴覚特性に合わせた音声カスタマイズが可能である。2025年1月中旬より同社直販オンラインストアにて19,800円(税込)で販売を開始する予定だ。
クリエイティブメディアが完全ワイヤレスイヤホンCreative Aurvana Ace Mim...
クリエイティブメディアが新型完全ワイヤレスイヤホン「Creative Aurvana Ace Mimi」を発表した。xMEMSドライバーと10mmダイナミックドライバーのハイブリッド構成を採用し、Mimiサウンドパーソナライゼーション技術により個人の聴覚特性に合わせた音声カスタマイズが可能である。2025年1月中旬より同社直販オンラインストアにて19,800円(税込)で販売を開始する予定だ。
BillPayが決済プラットフォームを正式リリース、海外企業のバーチャル口座と国内企業の入金消...
BillPay株式会社は2025年1月10日、企業間取引の効率化を目指した決済プラットフォーム「BillPay」を正式リリースした。海外企業は日本法人を設立せずに売上金を管理できるバーチャル口座機能が利用可能となり、国内企業は高度な入金消し込み機能によって複雑な入金プロセスを効率化できるようになった。多言語対応のダッシュボードによってグローバルなチームでも直感的な操作が可能となり、国際的な取引の利便性が大幅に向上している。
BillPayが決済プラットフォームを正式リリース、海外企業のバーチャル口座と国内企業の入金消...
BillPay株式会社は2025年1月10日、企業間取引の効率化を目指した決済プラットフォーム「BillPay」を正式リリースした。海外企業は日本法人を設立せずに売上金を管理できるバーチャル口座機能が利用可能となり、国内企業は高度な入金消し込み機能によって複雑な入金プロセスを効率化できるようになった。多言語対応のダッシュボードによってグローバルなチームでも直感的な操作が可能となり、国際的な取引の利便性が大幅に向上している。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13076】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-13076】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。
JiteraがAI開発エージェントのデモ展示をJapan DX Week関西で初実施、システム...
株式会社Jiteraは2025年1月15日から17日まで、インテックス大阪で開催されるJapan DX Week関西に出展する。関西初となる今回の展示では、AI開発エージェント「Jitera」によるシステム設計書の自動生成やシステム改修の自動化機能をデモンストレーションで紹介。要件定義からE2Eテストまでの自動化技術を来場者に体感してもらう予定だ。
JiteraがAI開発エージェントのデモ展示をJapan DX Week関西で初実施、システム...
株式会社Jiteraは2025年1月15日から17日まで、インテックス大阪で開催されるJapan DX Week関西に出展する。関西初となる今回の展示では、AI開発エージェント「Jitera」によるシステム設計書の自動生成やシステム改修の自動化機能をデモンストレーションで紹介。要件定義からE2Eテストまでの自動化技術を来場者に体感してもらう予定だ。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-54382】WordPress用Bold Page Builder 5.1...
BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。