Tech Insights

DDRが離婚支援アプリ離婚yoboを正式リリース、スマホで養育費や財産分与のシミュレーションが可能に

DDRが離婚支援アプリ離婚yoboを正式リリース、スマホで養育費や財産分与のシミュレーションが可能に

株式会社DDRは、離婚に関する養育費や財産分与をシミュレーションできる無料Webサービス「離婚yobo」を2025年4月30日に正式リリースした。専門知識がなくてもスマホから簡単な質問に答えるだけで具体的な判断材料を得られ、夫婦関係の悩みに対する離婚リスク診断機能と、離婚準備をサポートする機能を提供する。24時間いつでも必要な情報にアクセス可能だ。

DDRが離婚支援アプリ離婚yoboを正式リリース、スマホで養育費や財産分与のシミュレーションが可能に

株式会社DDRは、離婚に関する養育費や財産分与をシミュレーションできる無料Webサービス「離婚yobo」を2025年4月30日に正式リリースした。専門知識がなくてもスマホから簡単な質問に答えるだけで具体的な判断材料を得られ、夫婦関係の悩みに対する離婚リスク診断機能と、離婚準備をサポートする機能を提供する。24時間いつでも必要な情報にアクセス可能だ。

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品ラインアップを展開

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...

キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...

キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。

GoogleがNotebookLMの音声概要機能を強化、日本語含む50言語以上で利用可能に

GoogleがNotebookLMの音声概要機能を強化、日本語含む50言語以上で利用可能に

GoogleはNotebookLMの新機能として、アップロードした資料をポッドキャスト形式の音声概要に自動変換する機能を追加した。Gemini 2.5 Proの音声処理技術とマルチモーダルAIを活用し、日本語を含む50以上の言語に対応。ユーザーのGoogleアカウント設定に応じた言語で音声概要を生成でき、教育現場などでの活用が期待される。

GoogleがNotebookLMの音声概要機能を強化、日本語含む50言語以上で利用可能に

GoogleはNotebookLMの新機能として、アップロードした資料をポッドキャスト形式の音声概要に自動変換する機能を追加した。Gemini 2.5 Proの音声処理技術とマルチモーダルAIを活用し、日本語を含む50以上の言語に対応。ユーザーのGoogleアカウント設定に応じた言語で音声概要を生成でき、教育現場などでの活用が期待される。

GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で業務効率化を促進

GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...

GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。

GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...

GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。

GoogleがNotebookLMのAudio Overviews機能を50言語以上に対応、グローバルな学習環境の整備が加速

GoogleがNotebookLMのAudio Overviews機能を50言語以上に対応、グ...

GoogleはNotebookLMのAudio Overviews機能を50言語以上に対応させることを発表した。この機能により、異なる言語のソースを組み合わせたコンテンツをAIホストが対話形式で解説することが可能になる。Google WorkspaceとGoogle Workspace for Educationで利用可能で、インタラクティブモードは現在英語のみのベータ版として提供されている。

GoogleがNotebookLMのAudio Overviews機能を50言語以上に対応、グ...

GoogleはNotebookLMのAudio Overviews機能を50言語以上に対応させることを発表した。この機能により、異なる言語のソースを組み合わせたコンテンツをAIホストが対話形式で解説することが可能になる。Google WorkspaceとGoogle Workspace for Educationで利用可能で、インタラクティブモードは現在英語のみのベータ版として提供されている。

インセクト・マイクロエージェンシーがFLOW NAVIをバージョンアップ、地域密着型情報発信と多言語対応で利便性向上

インセクト・マイクロエージェンシーがFLOW NAVIをバージョンアップ、地域密着型情報発信と...

タッチ型インフォメーションシステムFLOW NAVIが機能拡張を実施。みんなの経済新聞ネットワークとのコンテンツ連携により地域密着型の最新情報を提供可能に。AI翻訳による多言語対応で訪日外国人向けの案内を強化し、二次元バーコードを介したスマートフォンへの情報転送機能も追加。商業施設やホテルでの情報提供をよりシームレスに実現する。

インセクト・マイクロエージェンシーがFLOW NAVIをバージョンアップ、地域密着型情報発信と...

タッチ型インフォメーションシステムFLOW NAVIが機能拡張を実施。みんなの経済新聞ネットワークとのコンテンツ連携により地域密着型の最新情報を提供可能に。AI翻訳による多言語対応で訪日外国人向けの案内を強化し、二次元バーコードを介したスマートフォンへの情報転送機能も追加。商業施設やホテルでの情報提供をよりシームレスに実現する。

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。

【CVE-2025-3245】itsourcecode Library Management System 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-21576】Oracle Commerce Platformに認証バイパスの脆弱性、複数のバージョンに影響

【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...

Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。

【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...

Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフロー脆弱性、リモート攻撃の可能性で緊急対応が必要に

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベースの可用性に影響

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...

Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...

Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサルの脆弱性、未認証での任意ファイル読み取りの可能性

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆弱性、クエリ結果表示時に任意コード実行の危険性

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、認証バイパスの可能性が浮上

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

株式会社XがAI動画生成サービスWriteVideoをリリース、外国人採用の言語バリアを解消へ

株式会社XがAI動画生成サービスWriteVideoをリリース、外国人採用の言語バリアを解消へ

株式会社Xが2024年10月1日にリリースしたAI動画生成サービス「WriteVideo」は、テキスト入力だけで多言語対応のナレーション付き動画を自動生成する。外国人採用における通訳・翻訳コストの削減や文化・言語の違いによる認識のズレを解消し、3か月で150%の成長を達成。人材業界向けパートナー制度も3社限定で開始する。

株式会社XがAI動画生成サービスWriteVideoをリリース、外国人採用の言語バリアを解消へ

株式会社Xが2024年10月1日にリリースしたAI動画生成サービス「WriteVideo」は、テキスト入力だけで多言語対応のナレーション付き動画を自動生成する。外国人採用における通訳・翻訳コストの削減や文化・言語の違いによる認識のズレを解消し、3か月で150%の成長を達成。人材業界向けパートナー制度も3社限定で開始する。

BBSS株式会社が詐欺ウォールのAI検知エンジンを強化、偽販売・偽ブランド販売の検知精度が向上

BBSS株式会社が詐欺ウォールのAI検知エンジンを強化、偽販売・偽ブランド販売の検知精度が向上

BBSS株式会社は2025年4月17日、ネット詐欺対策ソフト「詐欺ウォール」のAI検知エンジンをアップデートし、偽販売・偽ブランド販売の検知機能を強化した。AI検知エンジンの検知数は1.3倍に向上し、昨年10月の偽警告詐欺対策アップデートと合わせて約2倍の増加となる見込み。2024年の詐欺サイトURLの7割以上を占める偽販売・偽ブランド販売への対策が一層強化された。

BBSS株式会社が詐欺ウォールのAI検知エンジンを強化、偽販売・偽ブランド販売の検知精度が向上

BBSS株式会社は2025年4月17日、ネット詐欺対策ソフト「詐欺ウォール」のAI検知エンジンをアップデートし、偽販売・偽ブランド販売の検知機能を強化した。AI検知エンジンの検知数は1.3倍に向上し、昨年10月の偽警告詐欺対策アップデートと合わせて約2倍の増加となる見込み。2024年の詐欺サイトURLの7割以上を占める偽販売・偽ブランド販売への対策が一層強化された。

BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワークフローのノーコード作成が可能に

BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...

株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。

BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...

株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。

【CVE-2025-29824】Windows Common Log File System Driverに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-29824】Windows Common Log File System ...

MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。

【CVE-2025-29824】Windows Common Log File System ...

MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。

【CVE-2025-3336】codeprojects Online Restaurant Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

【CVE-2025-3691】Seven Bears Library CMS 2023にSSRF脆弱性、リモート攻撃の可能性が判明

【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...

mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。

【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...

mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の脆弱性、デバイスの不正アクセスのリスクが浮上

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な脆弱性、パスワードリセット機能に欠陥

【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...

Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。

【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...

Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。

【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、cPanelとWHMのバンドル版に影響の可能性

【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...

GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。

【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...

GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、クリティカルレベルの深刻度で対応急務

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆弱性、エミュレーター環境での再現性が確認される

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-43928】Infodraw Media Relay Service 7.1.0.0にパストラバーサルの脆弱性、管理者認証情報漏洩のリスク

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩のリスクが発生

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認証バイパスの危険性が浮上

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。