Tech Insights

博報堂がメタバース生活者ラボを設立、メタバース空間における新しい生活者価値の創出とイノベーショ...

2024年11月15日

博報堂が2024年11月14日、メタバース空間における新しい生活者価値の創出とイノベーションを目指し、メタバース生活者ラボを設立。国内のメタバースサービス利用率は8.4%で推計687万人が利用。研究員全員がメタバース生活者で構成され、研究活動やセミナー開催、施策支援を行う。博報堂研究デザインセンター生活者発想技術研究所が運営し、専門性の高い研究体制を構築。

博報堂がメタバース生活者ラボを設立、メタバース空間における新しい生活者価値の創出とイノベーショ...

2024年11月15日

博報堂が2024年11月14日、メタバース空間における新しい生活者価値の創出とイノベーションを目指し、メタバース生活者ラボを設立。国内のメタバースサービス利用率は8.4%で推計687万人が利用。研究員全員がメタバース生活者で構成され、研究活動やセミナー開催、施策支援を行う。博報堂研究デザインセンター生活者発想技術研究所が運営し、専門性の高い研究体制を構築。

LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウ...

2024年11月15日

株式会社LogStareは、マネージド・セキュリティ・プラットフォーム「LogStare」にGoogle Workspace向けのログ分析テンプレートを搭載し提供を開始した。Googleアカウントの不正利用やGoogleドライブでの誤ったファイル公開設定による情報流出を防止し、Microsoft 365やBoxなど他のクラウドサービスと統合してログを管理することで、マルチクラウド環境におけるIT運用業務の効率化を実現する。

LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウ...

2024年11月15日

株式会社LogStareは、マネージド・セキュリティ・プラットフォーム「LogStare」にGoogle Workspace向けのログ分析テンプレートを搭載し提供を開始した。Googleアカウントの不正利用やGoogleドライブでの誤ったファイル公開設定による情報流出を防止し、Microsoft 365やBoxなど他のクラウドサービスと統合してログを管理することで、マルチクラウド環境におけるIT運用業務の効率化を実現する。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

2024年11月15日

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

2024年11月15日

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

イードとＳＯＭＰＯダイレクトがEV情報サイトHOW TO EV VOICEを開設、EVライフの...

2024年11月15日

イードとＳＯＭＰＯダイレクト損害保険は、2024年11月13日にEV情報サイト『HOW TO EV VOICE』を開設した。『おとなの自動車保険』契約者のリアルな声を活用し、EVライフの安心と共感を提供する情報プラットフォームとして展開。EV電欠時の現場駆け付け急速充電サービスなど、独自のサポート体制も整備し、EVカーライフの課題解決を目指す。

イードとＳＯＭＰＯダイレクトがEV情報サイトHOW TO EV VOICEを開設、EVライフの...

2024年11月15日

イードとＳＯＭＰＯダイレクト損害保険は、2024年11月13日にEV情報サイト『HOW TO EV VOICE』を開設した。『おとなの自動車保険』契約者のリアルな声を活用し、EVライフの安心と共感を提供する情報プラットフォームとして展開。EV電欠時の現場駆け付け急速充電サービスなど、独自のサポート体制も整備し、EVカーライフの課題解決を目指す。

LINEヤフーがスマートフォンの使用実態調査を実施、電池寿命と動作速度が買い替えの主要因に

2024年11月15日

LINEヤフーが運営するLINEリサーチが、全国10～60代を対象にスマートフォンの使用期間と買い替え理由に関する調査を実施した。調査結果から、全体の6割以上が3年未満で端末を使用しており、電池の減りが早くなったことが約6割で買い替え理由の1位となっている。年代別では10代の使用期間が短く、50-60代で長期使用の傾向が見られた。

LINEヤフーがスマートフォンの使用実態調査を実施、電池寿命と動作速度が買い替えの主要因に

2024年11月15日

LINEヤフーが運営するLINEリサーチが、全国10～60代を対象にスマートフォンの使用期間と買い替え理由に関する調査を実施した。調査結果から、全体の6割以上が3年未満で端末を使用しており、電池の減りが早くなったことが約6割で買い替え理由の1位となっている。年代別では10代の使用期間が短く、50-60代で長期使用の傾向が見られた。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

2024年11月15日

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

2024年11月15日

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6（MEDIUM）となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

2024年11月15日

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6（MEDIUM）となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

2024年11月15日

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8（High）と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

2024年11月15日

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8（High）と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-50353】ICG.AspNetCore.Utilities.CloudS...

2024年11月15日

IowaComputerGurus社のクラウドストレージユーティリティライブラリICG.AspNetCore.Utilities.CloudStorageにおいて、SAS Uriの期間設定に関する脆弱性が発見された。CVE-2024-50353として識別されるこの問題は、1時間以外の期間設定時に意図しない有効期限が設定される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。バージョン8.0.0で修正済みだ。

【CVE-2024-50353】ICG.AspNetCore.Utilities.CloudS...

2024年11月15日

IowaComputerGurus社のクラウドストレージユーティリティライブラリICG.AspNetCore.Utilities.CloudStorageにおいて、SAS Uriの期間設定に関する脆弱性が発見された。CVE-2024-50353として識別されるこの問題は、1時間以外の期間設定時に意図しない有効期限が設定される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。バージョン8.0.0で修正済みだ。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

2024年11月15日

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性（CVE-2024-47854）を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1（Medium）で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

2024年11月15日

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性（CVE-2024-47854）を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1（Medium）で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

2024年11月15日

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

2024年11月15日

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

2024年11月15日

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

2024年11月15日

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

2024年11月15日

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting（XSS）の脆弱性が発見された。CVSSスコア6.5（Medium）と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

2024年11月15日

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting（XSS）の脆弱性が発見された。CVSSスコア6.5（Medium）と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

2024年11月15日

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

2024年11月15日

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

インターグがTOKYO PRO Marketへの上場承認を取得、デジタルマーケティング領域での...

2024年11月15日

インターグ株式会社は2024年11月13日、東京証券取引所よりTOKYO PRO Marketへの新規上場が承認されたことを発表した。デジタルマーケティングを軸にデジタルメディア事業と保険事業を展開する同社は、2024年11月20日の上場を予定している。2017年6月の設立以来、一貫してデジタルマーケティングの専門性を活かした事業展開を続けており、今後のさらなる成長が期待される。

インターグがTOKYO PRO Marketへの上場承認を取得、デジタルマーケティング領域での...

2024年11月15日

インターグ株式会社は2024年11月13日、東京証券取引所よりTOKYO PRO Marketへの新規上場が承認されたことを発表した。デジタルマーケティングを軸にデジタルメディア事業と保険事業を展開する同社は、2024年11月20日の上場を予定している。2017年6月の設立以来、一貫してデジタルマーケティングの専門性を活かした事業展開を続けており、今後のさらなる成長が期待される。

GFLOPSがAskDonaにチャット履歴の自動タイトル生成機能を追加、過去の会話活用が容易に

2024年11月15日

株式会社GFLOPSは法人向けChatGPT活用プラットフォーム「AskDona」に、チャット履歴に自動でタイトルを付与する新機能を追加した。gpt-4やClaude 3.5 SonnetなどのLLMモデルを活用し、過去の会話履歴を効率的に検索・活用可能になる。企業の生成AI活用における課題を解決するプラットフォームとして、要約や翻訳、質問応答などの機能を提供している。

GFLOPSがAskDonaにチャット履歴の自動タイトル生成機能を追加、過去の会話活用が容易に

2024年11月15日

株式会社GFLOPSは法人向けChatGPT活用プラットフォーム「AskDona」に、チャット履歴に自動でタイトルを付与する新機能を追加した。gpt-4やClaude 3.5 SonnetなどのLLMモデルを活用し、過去の会話履歴を効率的に検索・活用可能になる。企業の生成AI活用における課題を解決するプラットフォームとして、要約や翻訳、質問応答などの機能を提供している。

【CVE-2024-49406】Samsung MobileのBlockchain Keyst...

2024年11月15日

Samsung MobileはBlockchain Keystoreのバージョン1.3.16未満に存在する整合性チェック値の検証における脆弱性を公開した。CVE-2024-49406として識別されるこの脆弱性は、Root権限を持つローカル攻撃者によってトランザクションの改ざんが可能となる。CVSSスコアは6.7（Medium）で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされている。

【CVE-2024-49406】Samsung MobileのBlockchain Keyst...

2024年11月15日

Samsung MobileはBlockchain Keystoreのバージョン1.3.16未満に存在する整合性チェック値の検証における脆弱性を公開した。CVE-2024-49406として識別されるこの脆弱性は、Root権限を持つローカル攻撃者によってトランザクションの改ざんが可能となる。CVSSスコアは6.7（Medium）で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

2024年11月15日

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

2024年11月15日

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-49518】Adobe Substance3D - Painter 10....

2024年11月15日

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-49518】Adobe Substance3D - Painter 10....

2024年11月15日

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...

2024年11月15日

Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。

【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...

2024年11月15日

Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

2024年11月15日

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5（MEDIUM）で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

2024年11月15日

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5（MEDIUM）で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。

【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...

2024年11月15日

Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。

【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...

2024年11月15日

Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。

【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...

2024年11月15日

AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。

【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...

2024年11月15日

AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。

【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。

【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

2024年11月15日

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-10995】Hospital Appointment System 1.0...

2024年11月15日

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10995】Hospital Appointment System 1.0...

2024年11月15日

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

2024年11月15日

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

2024年11月15日

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

2024年11月15日

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4（MEDIUM）で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

2024年11月15日

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4（MEDIUM）で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御...

2024年11月15日

Samsungは2024年11月6日、Samsung Video Playerの一部バージョンにおける不適切なアクセス制御の脆弱性を公開した。Android 12では7.3.29.1より前のバージョン、Android 13では7.3.36.1より前のバージョン、Android 14では7.3.41.230より前のバージョンが影響を受け、物理的な攻撃者による他ユーザーの動画ファイルへのアクセスが可能となる。CVSSスコアは5.5（Medium）と評価されている。

【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御...

2024年11月15日

Samsungは2024年11月6日、Samsung Video Playerの一部バージョンにおける不適切なアクセス制御の脆弱性を公開した。Android 12では7.3.29.1より前のバージョン、Android 13では7.3.36.1より前のバージョン、Android 14では7.3.41.230より前のバージョンが影響を受け、物理的な攻撃者による他ユーザーの動画ファイルへのアクセスが可能となる。CVSSスコアは5.5（Medium）と評価されている。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

2024年11月15日

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9（MEDIUM）。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

2024年11月15日

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9（MEDIUM）。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。