Tech Insights

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキュリティ強化に貢献

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのCSRF脆弱性CVE-2025-47633が公開、2.0.3へのアップデートが必要

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御とデジタルアクセス制御を統合

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル攻撃への対策が急務

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除とリブートの可能性

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇

SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇

SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00~15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。

SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇

SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00~15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。

PHPGurukul Auto Taxi Stand Management System 1.0のSQLインジェクション脆弱性CVE-2025-4917が公開され、迅速な対応が必要

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、AdapterシリーズとCisco連携ソリューション展示

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-30101脆弱性への対策を強化

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...

Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...

Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。

東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現

東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現

株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。

東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現

株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手法に警鐘

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

PHPGurukul e-Diary Management System 1.0のSQLインジェクション脆弱性CVE-2025-4509を公開

PHPGurukul e-Diary Management System 1.0のSQLインジ...

VulDBは2025年5月10日、PHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4509を公開した。manage-notes.phpファイルのID引数を操作することで攻撃が可能であり、リモートからの攻撃や公開されたエクスプロイトも存在する。CVSSスコアは6.9から7.5まで複数あり、迅速な対策が必要だ。

PHPGurukul e-Diary Management System 1.0のSQLインジ...

VulDBは2025年5月10日、PHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4509を公開した。manage-notes.phpファイルのID引数を操作することで攻撃が可能であり、リモートからの攻撃や公開されたエクスプロイトも存在する。CVSSスコアは6.9から7.5まで複数あり、迅速な対策が必要だ。

PHPGurukul Employee Record Management System 1.3のSQLインジェクション脆弱性CVE-2025-4164が公開、迅速な対応が必要

PHPGurukul Employee Record Management System 1....

2025年5月1日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なセキュリティ脆弱性CVE-2025-4164を公開した。changepassword.phpファイルのSQLインジェクション脆弱性で、リモートからの攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、迅速なアップデートが求められる。

PHPGurukul Employee Record Management System 1....

2025年5月1日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なセキュリティ脆弱性CVE-2025-4164を公開した。changepassword.phpファイルのSQLインジェクション脆弱性で、リモートからの攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、迅速なアップデートが求められる。

ReYuu Japanのスマートトレードイン、JRE MALLのApple Rewards Storeで導入開始、リユース市場活性化に貢献

ReYuu Japanのスマートトレードイン、JRE MALLのApple Rewards S...

ReYuu Japan株式会社は2025年5月19日、JR東日本運営のJRE MALL内Apple Rewards Storeにオンライン買取サービス「スマートトレードイン」を導入したと発表した。顧客利便性向上とリユース推進が目的で、不要になったスマホ・タブレットをオンラインで簡単に買取できる。データ消去にも万全を期しており、環境保護にも貢献するサービスだ。

ReYuu Japanのスマートトレードイン、JRE MALLのApple Rewards S...

ReYuu Japan株式会社は2025年5月19日、JR東日本運営のJRE MALL内Apple Rewards Storeにオンライン買取サービス「スマートトレードイン」を導入したと発表した。顧客利便性向上とリユース推進が目的で、不要になったスマホ・タブレットをオンラインで簡単に買取できる。データ消去にも万全を期しており、環境保護にも貢献するサービスだ。

SourceCodester Apartment Visitor Management System 1.0のSQLインジェクション脆弱性CVE-2025-4481が公開

SourceCodester Apartment Visitor Management Sys...

2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。

SourceCodester Apartment Visitor Management Sys...

2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。

SourceCodester Patient Record Management System 1.0のSQLインジェクション脆弱性CVE-2025-4196が公開

SourceCodester Patient Record Management System...

SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。

SourceCodester Patient Record Management System...

SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。

SourceCodester Web-based Pharmacy Product Management System 1.0のXSS脆弱性CVE-2025-4547が公開、迅速な対策が必要

SourceCodester Web-based Pharmacy Product Manag...

2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。

SourceCodester Web-based Pharmacy Product Manag...

2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。

クラウドケア、介護関連サービス事業協会ガイドライン策定参画と会員募集開始

クラウドケア、介護関連サービス事業協会ガイドライン策定参画と会員募集開始

株式会社クラウドケアは、介護関連サービス事業協会の生活支援サービスに関するガイドライン策定に参画し、2025年7月目途に開始予定の認証制度「100年人生サポート認証」にも協力。同協会では新規会員募集も開始しており、業界の健全な発展を目指している。ガイドラインは介護保険外サービス事業者の適正な運営を確保し、高齢者や家族が安心してサービスを利用できる環境整備を目的とする。

クラウドケア、介護関連サービス事業協会ガイドライン策定参画と会員募集開始

株式会社クラウドケアは、介護関連サービス事業協会の生活支援サービスに関するガイドライン策定に参画し、2025年7月目途に開始予定の認証制度「100年人生サポート認証」にも協力。同協会では新規会員募集も開始しており、業界の健全な発展を目指している。ガイドラインは介護保険外サービス事業者の適正な運営を確保し、高齢者や家族が安心してサービスを利用できる環境整備を目的とする。

サンヴィレッジとファーウェイジャパンが業務提携、系統用蓄電池システムで協業

サンヴィレッジとファーウェイジャパンが業務提携、系統用蓄電池システムで協業

株式会社サンヴィレッジと華為技術日本株式会社は、2025年5月14日、系統用蓄電池システムの調達に関する業務提携契約を締結した。500MWh以上の蓄電システムの発注を目指し、再生可能エネルギーの普及と脱炭素社会の実現に貢献する。ファーウェイジャパンは、安全認証を取得した高性能な蓄電システムを提供する。

サンヴィレッジとファーウェイジャパンが業務提携、系統用蓄電池システムで協業

株式会社サンヴィレッジと華為技術日本株式会社は、2025年5月14日、系統用蓄電池システムの調達に関する業務提携契約を締結した。500MWh以上の蓄電システムの発注を目指し、再生可能エネルギーの普及と脱炭素社会の実現に貢献する。ファーウェイジャパンは、安全認証を取得した高性能な蓄電システムを提供する。

B&PLUSとPowercast、ワイヤレス給電市場拡大に向け営業連携開始

B&PLUSとPowercast、ワイヤレス給電市場拡大に向け営業連携開始

ワイヤレス給電専業メーカーの株式会社ビー・アンド・プラスと、米国マイクロ波給電業界エキスパートのPowercast Corporationは、2025年5月19日、営業連携を開始したと発表した。両社は、マイクロ波給電技術を用いたワイヤレス給電製品の開発・販売において協力し、国内市場の開拓を目指す。Powercastの幅広い技術とB&PLUSの日本市場におけるノウハウを組み合わせることで、ワイヤレス給電市場の更なる発展に貢献するだろう。

B&PLUSとPowercast、ワイヤレス給電市場拡大に向け営業連携開始

ワイヤレス給電専業メーカーの株式会社ビー・アンド・プラスと、米国マイクロ波給電業界エキスパートのPowercast Corporationは、2025年5月19日、営業連携を開始したと発表した。両社は、マイクロ波給電技術を用いたワイヤレス給電製品の開発・販売において協力し、国内市場の開拓を目指す。Powercastの幅広い技術とB&PLUSの日本市場におけるノウハウを組み合わせることで、ワイヤレス給電市場の更なる発展に貢献するだろう。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4192が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

渋谷区防災アプリにポケットサイン防災ミニアプリ搭載、避難所チェックイン機能強化

渋谷区防災アプリにポケットサイン防災ミニアプリ搭載、避難所チェックイン機能強化

東京都渋谷区の防災アプリに、ポケットサイン株式会社のミニアプリ「ポケットサイン防災」が搭載された。マイナンバーカードを活用したJPKIによる本人認証で、避難所チェックインをスムーズに行える。リアルタイムな避難状況把握により、迅速な行政サービス提供が可能となる。食物アレルギー情報なども登録でき、避難者へのきめ細やかな対応にも繋がる。

渋谷区防災アプリにポケットサイン防災ミニアプリ搭載、避難所チェックイン機能強化

東京都渋谷区の防災アプリに、ポケットサイン株式会社のミニアプリ「ポケットサイン防災」が搭載された。マイナンバーカードを活用したJPKIによる本人認証で、避難所チェックインをスムーズに行える。リアルタイムな避難状況把握により、迅速な行政サービス提供が可能となる。食物アレルギー情報なども登録でき、避難者へのきめ細やかな対応にも繋がる。

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒否攻撃への対策を呼びかけ

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...

三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...

三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。

エレコム、3ポートUSB Type-C搭載AC充電器11製品を新発売、高出力とコンパクトさを両立

エレコム、3ポートUSB Type-C搭載AC充電器11製品を新発売、高出力とコンパクトさを両立

エレコムは5月中旬、USB Type-Cポートを複数搭載したコンパクトなAC充電器11製品を発売した。GaN II採用で高出力ながらコンパクトサイズを実現、最大67W出力、MacBookのMagSafe 3ケーブルにも対応する。3つの出力ポートでスマートフォンやノートパソコンなどを同時に充電可能だ。安全設計にも配慮し、PSE認証を取得している。

エレコム、3ポートUSB Type-C搭載AC充電器11製品を新発売、高出力とコンパクトさを両立

エレコムは5月中旬、USB Type-Cポートを複数搭載したコンパクトなAC充電器11製品を発売した。GaN II採用で高出力ながらコンパクトサイズを実現、最大67W出力、MacBookのMagSafe 3ケーブルにも対応する。3つの出力ポートでスマートフォンやノートパソコンなどを同時に充電可能だ。安全設計にも配慮し、PSE認証を取得している。

SourceCodester/oretnom23 Stock Management System 1.0のCSRF脆弱性CVE-2025-4282が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4469が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4313が公開、迅速な対応が必要

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。