Tech Insights

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間限定で20%OFFセールを実施

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間...

EDIFIER JapanがハイブリッドドライバーとANC機能を搭載したワイヤレスヘッドフォンWH700NB Proを発売した。最大43dBのノイズキャンセリングと56時間の長時間再生に対応し、Bluetooth 5.4やマルチポイント接続にも対応。7,980円の通常価格に対し、11月18日までの期間限定で20%OFFの6,384円で提供される。

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間...

EDIFIER JapanがハイブリッドドライバーとANC機能を搭載したワイヤレスヘッドフォンWH700NB Proを発売した。最大43dBのノイズキャンセリングと56時間の長時間再生に対応し、Bluetooth 5.4やマルチポイント接続にも対応。7,980円の通常価格に対し、11月18日までの期間限定で20%OFFの6,384円で提供される。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ読み取りの脆弱性、ASLRバイパスのリスクに注意

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47431】Adobe Substance3D Painter 10.1.0にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-43293】WordPressプラグインRecipe Card Blocks 3.3.1に認証の脆弱性、アクセス制御の設定不備で整合性に影響

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バージョンでパッチ適用による対策を実施

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性、起動直後の30秒間で未認証アクセスが可能に

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-24409】ManageEngine ADManager Plus 7203に特権昇格の脆弱性、早急なアップデートの適用が必要に

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-10996】1000 Projects Bookstore Management System 1.0にSQL injection脆弱性、早急な対応が必要に

【CVE-2024-10996】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のprocess_category_edit.phpファイルでSQL injection脆弱性が発見された。catパラメータの操作により攻撃が可能で、CVSS 4.0では6.9(MEDIUM)の評価。リモートから実行可能で特権不要、exploitも公開済みのため早急な対応が必要となっている。

【CVE-2024-10996】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のprocess_category_edit.phpファイルでSQL injection脆弱性が発見された。catパラメータの操作により攻撃が可能で、CVSS 4.0では6.9(MEDIUM)の評価。リモートから実行可能で特権不要、exploitも公開済みのため早急な対応が必要となっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-48039】CubeWP All-in-One Dynamic Content Framework 1.1.15に認証の脆弱性、アクセス制御の不備で権限管理に問題

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-51032】Toll Tax Management System 1.0にXSS脆弱性、認証済みユーザーによる任意のスクリプト実行が可能に

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-51032】Toll Tax Management System 1.0に...

MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons 3.4にXSS脆弱性、バージョン3.5で修正完了

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、修正パッチの早期提供が急務に

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取りの脆弱性、KASANによる早期発見で対策へ

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポインタ参照の脆弱性が発見、システムの安定性に影響

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-10997】1000 Projects Bookstore Management System 1.0にSQLインジェクション脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-10997】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_list.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10997として識別されるこの脆弱性は、idパラメータの不適切な処理に起因しており、CVSSスコアは5.3-6.5と中程度の深刻度と評価されている。既に公開されており早急な対応が必要とされる状況だ。攻撃者はリモートから低い特権レベルで攻撃を実行できる可能性がある。

【CVE-2024-10997】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_list.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10997として識別されるこの脆弱性は、idパラメータの不適切な処理に起因しており、CVSSスコアは5.3-6.5と中程度の深刻度と評価されている。既に公開されており早急な対応が必要とされる状況だ。攻撃者はリモートから低い特権レベルで攻撃を実行できる可能性がある。

【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に脆弱性、GSOパケット処理の安全性に懸念

【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に...

Linuxカーネルのネットワークスタックにおいて、qdisc_pkt_len_init関数のGSOパケット処理に関する重要な脆弱性が発見された。virtio_net_hdr_to_skb()関数によるTCPヘッダーの不完全な検証が原因で、特定条件下でバッファアンダーフローが発生する可能性がある。この問題は特にLinux 3.9以降のバージョンに影響を及ぼすため、早急なパッチ適用が推奨されている。

【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に...

Linuxカーネルのネットワークスタックにおいて、qdisc_pkt_len_init関数のGSOパケット処理に関する重要な脆弱性が発見された。virtio_net_hdr_to_skb()関数によるTCPヘッダーの不完全な検証が原因で、特定条件下でバッファアンダーフローが発生する可能性がある。この問題は特にLinux 3.9以降のバージョンに影響を及ぼすため、早急なパッチ適用が推奨されている。

【CVE-2024-10989】code-projects E-Health Care System 1.0でSQLインジェクションの脆弱性を発見、医療データの漏洩リスクに警鐘

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10989】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効率の向上に貢献

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoDで通話記録管理が大幅に向上

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...

MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。

MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...

MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能を追加、アプリを切り替えることなくカレンダー操作が可能に

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能...

GoogleはGmailのサイドパネルに実装されているGeminiにGoogle Calendarとの連携機能を追加した。この機能により、ユーザーはGmailから離れることなく、カレンダーイベントの作成や既存イベントの詳細確認が可能になる。2024年11月13日から12月6日にかけて順次展開され、Gemini BusinessやEnterprise、Educationなどのユーザーが利用可能となる。

GoogleがGmailのサイドパネルでGeminiとGoogle Calendarの連携機能...

GoogleはGmailのサイドパネルに実装されているGeminiにGoogle Calendarとの連携機能を追加した。この機能により、ユーザーはGmailから離れることなく、カレンダーイベントの作成や既存イベントの詳細確認が可能になる。2024年11月13日から12月6日にかけて順次展開され、Gemini BusinessやEnterprise、Educationなどのユーザーが利用可能となる。

Windows 11 Build 27749がCanary Channelに登場、Narratorの機能拡張でアクセシビリティが向上

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

HOT TOPICS