Tech Insights

富士通がオフコンシステム資産のモダナイゼーションサービスを発表、専門家支援と資産分析機能で企業のDX基盤構築を促進

富士通がオフコンシステム資産のモダナイゼーションサービスを発表、専門家支援と資産分析機能で企業...

富士通株式会社は2025年3月21日、オフコンで構築されたレガシーシステム資産を最適なDX基盤へとモダナイズするためのオファリングを体系化すると発表した。モダナイゼーションマイスターによる専門家アドバイザリーサービスと資産分析・可視化サービスを2025年4月より順次提供開始する。既存システムの複雑化や老朽化という課題に対し、包括的なアプローチで企業のデジタル化を支援する。

富士通がオフコンシステム資産のモダナイゼーションサービスを発表、専門家支援と資産分析機能で企業...

富士通株式会社は2025年3月21日、オフコンで構築されたレガシーシステム資産を最適なDX基盤へとモダナイズするためのオファリングを体系化すると発表した。モダナイゼーションマイスターによる専門家アドバイザリーサービスと資産分析・可視化サービスを2025年4月より順次提供開始する。既存システムの複雑化や老朽化という課題に対し、包括的なアプローチで企業のデジタル化を支援する。

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの開発で提携、世界的な医療アクセス向上へ

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの...

NVIDIAとGE HealthCareが自律型X線技術と超音波アプリケーションの開発で提携を発表。新しいNVIDIA Isaacを活用した医療機器シミュレーションプラットフォームにより、患者の配置から画像スキャン、品質チェックまでの自動化を実現。世界人口の3分の2が利用できていない画像診断へのアクセス拡大を目指し、20年にわたる両社の協力関係をさらに強化する。

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの...

NVIDIAとGE HealthCareが自律型X線技術と超音波アプリケーションの開発で提携を発表。新しいNVIDIA Isaacを活用した医療機器シミュレーションプラットフォームにより、患者の配置から画像スキャン、品質チェックまでの自動化を実現。世界人口の3分の2が利用できていない画像診断へのアクセス拡大を目指し、20年にわたる両社の協力関係をさらに強化する。

GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診断で開発セキュリティの効率化を実現

GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...

GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。

GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...

GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。

株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポートする新プラットフォームの提供開始

株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...

株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。

株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...

株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。

QNXがAMDアダプティブコンピューティングデバイス向けの新機能を発表、ロボットシステムの性能向上に貢献

QNXがAMDアダプティブコンピューティングデバイス向けの新機能を発表、ロボットシステムの性能...

BlackBerry Limitedの事業部門QNXは、AMDとの協業を拡大し、AMD Kria SOMやAMD Zynq UltraScale+向けのQNX Software Development Platform 8.0を提供開始。Versalアダプティブ SoCプラットフォームも新たにサポートし、産業、医療、自動車、ロボット分野での高性能アプリケーション開発を実現する。

QNXがAMDアダプティブコンピューティングデバイス向けの新機能を発表、ロボットシステムの性能...

BlackBerry Limitedの事業部門QNXは、AMDとの協業を拡大し、AMD Kria SOMやAMD Zynq UltraScale+向けのQNX Software Development Platform 8.0を提供開始。Versalアダプティブ SoCプラットフォームも新たにサポートし、産業、医療、自動車、ロボット分野での高性能アプリケーション開発を実現する。

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムは2025年3月24日、IoTプラットフォーム「SORACOM」において、SORACOM IoT SIMを利用するデバイスに対してコマンドやリクエストを送信できるDownlink APIの提供を開始した。HTTP、HTTPS、SSH対応で、遠隔地デバイスの監視や制御、メンテナンス、設定変更が可能。2025年6月までは無料で試用でき、大規模IoTシステムの運用効率化に貢献する。

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムは2025年3月24日、IoTプラットフォーム「SORACOM」において、SORACOM IoT SIMを利用するデバイスに対してコマンドやリクエストを送信できるDownlink APIの提供を開始した。HTTP、HTTPS、SSH対応で、遠隔地デバイスの監視や制御、メンテナンス、設定変更が可能。2025年6月までは無料で試用でき、大規模IoTシステムの運用効率化に貢献する。

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド移行支援を強化

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...

東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...

東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。

テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用可能な柔軟なシステムを実現

テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...

Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。

テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...

Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射型XSS脆弱性、バージョン1.3.3以前のユーザーに影響

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発見、管理者機能に深刻な影響

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での深刻な危険性が指摘される

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

NVIDIAがOmniverse Blueprintを拡張、産業用AIプラットフォームの統合基盤として機能を強化

NVIDIAがOmniverse Blueprintを拡張、産業用AIプラットフォームの統合基...

NVIDIAが産業用AIの発展を加速させるOmniverse Blueprintの新機能を発表。AnsysやDatabricks、オムロンなど主要企業がプラットフォームを統合し、ロボット制御やデジタルツインの分野で効率的なシミュレーションと実装を実現。製造業や倉庫管理など多様な産業分野でのAI活用を推進する基盤として期待が高まっている。

NVIDIAがOmniverse Blueprintを拡張、産業用AIプラットフォームの統合基...

NVIDIAが産業用AIの発展を加速させるOmniverse Blueprintの新機能を発表。AnsysやDatabricks、オムロンなど主要企業がプラットフォームを統合し、ロボット制御やデジタルツインの分野で効率的なシミュレーションと実装を実現。製造業や倉庫管理など多様な産業分野でのAI活用を推進する基盤として期待が高まっている。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.0.8で修正完了

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にクロスサイトスクリプティングの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...

JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...

JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れが深刻な事態に

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28871】WordPress用Block Spam By Math Reloaded 2.2.4にXSS脆弱性、セキュリティアップデートの適用が必要に

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderにクロスサイトスクリプティングの脆弱性、CVSS6.5で中程度の深刻度と評価

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な脆弱性、クロスサイトリクエストフォージェリの悪用が可能に

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28859】WordPress用プラグインMaintenance Notice 1.0.5にCSRF脆弱性、ユーザー操作による不正リクエストの実行が可能に

【CVE-2025-28859】WordPress用プラグインMaintenance Noti...

CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。

【CVE-2025-28859】WordPress用プラグインMaintenance Noti...

CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1.03から6.1.03.04が影響対象に

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投稿コンテンツの不正ダウンロードのリスクが発生

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスク

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規模AIワークロードに対応

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規...

NVIDIAは2025年3月18日、最新のBlackwellアーキテクチャを採用したプロフェッショナル向けGPU「RTX PRO 6000 Blackwell」シリーズを発表した。第4世代RTコアと第5世代Tensorコアを搭載し、最大96GBのGDDR7メモリを実装。サーバーからノートPCまで幅広い製品展開で、AIと高度なグラフィックス処理の両立を実現する。

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規...

NVIDIAは2025年3月18日、最新のBlackwellアーキテクチャを採用したプロフェッショナル向けGPU「RTX PRO 6000 Blackwell」シリーズを発表した。第4世代RTコアと第5世代Tensorコアを搭載し、最大96GBのGDDR7メモリを実装。サーバーからノートPCまで幅広い製品展開で、AIと高度なグラフィックス処理の両立を実現する。