Tech Insights

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモートからの攻撃が可能に

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆弱性が発見、ユーザー操作による不正スクリプト実行の危険性

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLインジェクション脆弱性、回帰による深刻な問題に

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

freee人事労務が共有打刻機にパスワード認証機能を追加、誤打刻と不正打刻の防止を強化

freee人事労務が共有打刻機にパスワード認証機能を追加、誤打刻と不正打刻の防止を強化

フリー株式会社は2025年4月23日、freee人事労務の共有打刻機にパスワード認証機能を追加した。打刻時の本人確認により誤打刻や不正打刻を防止し、パスワードの設定変更も従業員本人が可能となった。また打刻機権限を持つ従業員による設定変更も可能となり、管理者の負担軽減と現場での柔軟な運用を実現している。

freee人事労務が共有打刻機にパスワード認証機能を追加、誤打刻と不正打刻の防止を強化

フリー株式会社は2025年4月23日、freee人事労務の共有打刻機にパスワード認証機能を追加した。打刻時の本人確認により誤打刻や不正打刻を防止し、パスワードの設定変更も従業員本人が可能となった。また打刻機権限を持つ従業員による設定変更も可能となり、管理者の負担軽減と現場での柔軟な運用を実現している。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間の業務効率化へ

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

インバースがEC向け模倣品対策SaaS「BoA」を開発、Web3技術でオンライン取引の信頼性向上へ

インバースがEC向け模倣品対策SaaS「BoA」を開発、Web3技術でオンライン取引の信頼性向上へ

株式会社インバースは、Web3技術を活用したEC向け模倣品対策SaaS「BoA」を開発し、2024年4月24日より先行提供を開始した。世界貿易の2.5%を占める模倣品問題に対し、買い物客がアプリ不要で真贋判定を行える新システムを提供。ブロックチェーン技術と独自のプライバシー保護技術により、オンライン取引の安全性と信頼性の向上を実現する。

インバースがEC向け模倣品対策SaaS「BoA」を開発、Web3技術でオンライン取引の信頼性向上へ

株式会社インバースは、Web3技術を活用したEC向け模倣品対策SaaS「BoA」を開発し、2024年4月24日より先行提供を開始した。世界貿易の2.5%を占める模倣品問題に対し、買い物客がアプリ不要で真贋判定を行える新システムを提供。ブロックチェーン技術と独自のプライバシー保護技術により、オンライン取引の安全性と信頼性の向上を実現する。

SAFFAIRE SKY ENERGYが国内初の大規模SAF製造を開始、エバー航空への供給で航空業界の脱炭素化に貢献

SAFFAIRE SKY ENERGYが国内初の大規模SAF製造を開始、エバー航空への供給で航...

日揮ホールディングスのグループ会社SAFFAIRE SKY ENERGYは、廃食用油を原料とする国内初の大規模SAF製造を開始。2025年度よりコスモ石油を通じてエバー航空への供給が決定した。年間約3万キロリットルの供給能力を持ち、ISCC CORSIA認証とISCC EU認証を取得済み。日本航空や全日本空輸など国内外の主要航空会社への供給も予定されている。

SAFFAIRE SKY ENERGYが国内初の大規模SAF製造を開始、エバー航空への供給で航...

日揮ホールディングスのグループ会社SAFFAIRE SKY ENERGYは、廃食用油を原料とする国内初の大規模SAF製造を開始。2025年度よりコスモ石油を通じてエバー航空への供給が決定した。年間約3万キロリットルの供給能力を持ち、ISCC CORSIA認証とISCC EU認証を取得済み。日本航空や全日本空輸など国内外の主要航空会社への供給も予定されている。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能とVivaの個別化機能が大幅に向上

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchmarksに準拠した包括的な診断を提供

ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...

株式会社ソフトクリエイトは2025年4月22日より、企業のActive Directory環境の設定を診断し、セキュリティ向上を支援する「SCSmart Active Directory 設定診断サービス」の提供を開始する。CIS Benchmarksに準拠した診断を実施し、スタンダードプランとベーシックプランの2種類を用意。専任スタッフによる充実したサポート体制も整備され、設定変更の代行サービスにも対応する。

ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...

株式会社ソフトクリエイトは2025年4月22日より、企業のActive Directory環境の設定を診断し、セキュリティ向上を支援する「SCSmart Active Directory 設定診断サービス」の提供を開始する。CIS Benchmarksに準拠した診断を実施し、スタンダードプランとベーシックプランの2種類を用意。専任スタッフによる充実したサポート体制も整備され、設定変更の代行サービスにも対応する。

BenQが初の5K UHDモニターPD2730Sを発表、デザイナー向け高性能ディスプレイの新境地を開拓

BenQが初の5K UHDモニターPD2730Sを発表、デザイナー向け高性能ディスプレイの新境...

ベンキュージャパンが4月25日に発売するPD2730Sは、BenQ初の5K UHD解像度を搭載したデザイナー向け27型モニター。Display P3/DCI-P3カバー率98%、sRGB/Rec.709カバー率100%の広色域と10.7億色表示に対応し、Display HDR400認証も取得。CAD/CAMモードなど12種類のカラーモードや、ナノマットコートIPSパネル、エルゴノミクスデザインなど、デザイナーの生産性を高める機能を多数搭載している。

BenQが初の5K UHDモニターPD2730Sを発表、デザイナー向け高性能ディスプレイの新境...

ベンキュージャパンが4月25日に発売するPD2730Sは、BenQ初の5K UHD解像度を搭載したデザイナー向け27型モニター。Display P3/DCI-P3カバー率98%、sRGB/Rec.709カバー率100%の広色域と10.7億色表示に対応し、Display HDR400認証も取得。CAD/CAMモードなど12種類のカラーモードや、ナノマットコートIPSパネル、エルゴノミクスデザインなど、デザイナーの生産性を高める機能を多数搭載している。

ジゴワッツがPIYO CHARGEのホワイトラベル版を提供開始、企業のEV充電事業参入のハードルが大幅に低下

ジゴワッツがPIYO CHARGEのホワイトラベル版を提供開始、企業のEV充電事業参入のハード...

株式会社ジゴワッツは、EV充電認証・課金アプリ「PIYO CHARGE」のホワイトラベル版の提供を2025年4月22日より正式に開始した。企業独自のブランドでEV充電サービスを最短1か月半で展開可能となり、従来数千万円必要だったシステム開発費を大幅に削減。QRコードによる簡単認証や柔軟な課金設定、リアルタイムモニタリングなど充実した機能で、企業のEV充電インフラ事業への参入を強力に支援する。

ジゴワッツがPIYO CHARGEのホワイトラベル版を提供開始、企業のEV充電事業参入のハード...

株式会社ジゴワッツは、EV充電認証・課金アプリ「PIYO CHARGE」のホワイトラベル版の提供を2025年4月22日より正式に開始した。企業独自のブランドでEV充電サービスを最短1か月半で展開可能となり、従来数千万円必要だったシステム開発費を大幅に削減。QRコードによる簡単認証や柔軟な課金設定、リアルタイムモニタリングなど充実した機能で、企業のEV充電インフラ事業への参入を強力に支援する。

シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエンジニア運用保守で業務効率向上を実現

シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...

シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。

シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...

シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。

DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1インチモデルを展開

DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...

DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。

DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...

DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。

Another worksがプライバシーマークを取得、複業クラウドの情報管理体制が一層強化へ

Another worksがプライバシーマークを取得、複業クラウドの情報管理体制が一層強化へ

複業マッチングプラットフォーム「複業クラウド」を運営するAnother worksが、一般財団法人日本情報経済社会推進協会よりプライバシーマークを取得した。登録タレント数95,000名、導入企業2,000社以上、全国210以上の自治体での実績を持つ同社は、情報セキュリティ強化と個人情報保護の徹底に向けた取り組みが評価され、2025年4月9日から2027年4月8日までの認証を受けた。

Another worksがプライバシーマークを取得、複業クラウドの情報管理体制が一層強化へ

複業マッチングプラットフォーム「複業クラウド」を運営するAnother worksが、一般財団法人日本情報経済社会推進協会よりプライバシーマークを取得した。登録タレント数95,000名、導入企業2,000社以上、全国210以上の自治体での実績を持つ同社は、情報セキュリティ強化と個人情報保護の徹底に向けた取り組みが評価され、2025年4月9日から2027年4月8日までの認証を受けた。

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Multi-Factor Authenticationの採用でセキュリティを強化

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...

オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...

オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操作リスクが発生

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、データの不正アクセスや改ざんのリスクが浮上

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティアップデートを公開、標的型攻撃による脆弱性悪用も確認

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...

Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...

Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限での重要データアクセスが可能に

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ改ざんやDoS攻撃のリスク

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS攻撃のリスクが判明

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱性、重要データへの不正アクセスのリスクが判明

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。