Tech Insights
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。
【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...
TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。
【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...
TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサム...
2024年12月19日、Viettel Cyber Security Companyが中堅・中小企業向けの無料オンラインセミナーを開催する。近年増加する中小企業へのサイバー攻撃、特にランサムウェアやサプライチェーン攻撃の最新動向と効果的な対策方法について解説。限られた予算で最大限の効果を発揮するセキュリティ強化策や、自社の情報資産の特定方法なども詳しく説明する予定だ。
Viettel Cyber Securityが中小企業向けセキュリティセミナーを開催、ランサム...
2024年12月19日、Viettel Cyber Security Companyが中堅・中小企業向けの無料オンラインセミナーを開催する。近年増加する中小企業へのサイバー攻撃、特にランサムウェアやサプライチェーン攻撃の最新動向と効果的な対策方法について解説。限られた予算で最大限の効果を発揮するセキュリティ強化策や、自社の情報資産の特定方法なども詳しく説明する予定だ。
SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援
株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。
SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援
株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。