Tech Insights

PHPGurukul Park Ticketing Management System v2.0の深刻なSQLインジェクション脆弱性CVE-2025-45017が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリスク高まる

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード実行の危険性

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒否攻撃への対策を

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリティ強化を実現

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生産性向上

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアップデートが公開され特権昇格リスクに対処

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理能力と拡張性を両立

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE-2025-23376が公開、情報漏洩リスク

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速な対応が必要

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4143を修正、OAuth実装のセキュリティ強化

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開、深刻なセキュリティリスク

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適切なアクセス制御が原因

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

ミサワホーム、J-クレジット創出事業「ミサワ グリーンウェーブ」開始、環境貢献活動に活用

ミサワホーム、J-クレジット創出事業「ミサワ グリーンウェーブ」開始、環境貢献活動に活用

ミサワホームは2025年5月1日より、太陽光発電によるCO?排出削減量をJ-クレジットとして活用する「ミサワ グリーンウェーブ」を開始した。2030年度までに累計1.7万t-CO?相当のクレジット創出を目指し、南極観測活動支援など幅広い環境保全活動に貢献する。IoTサービス「LinkGates」を活用し、オーナーと協働して持続可能な社会の実現を目指す。

ミサワホーム、J-クレジット創出事業「ミサワ グリーンウェーブ」開始、環境貢献活動に活用

ミサワホームは2025年5月1日より、太陽光発電によるCO?排出削減量をJ-クレジットとして活用する「ミサワ グリーンウェーブ」を開始した。2030年度までに累計1.7万t-CO?相当のクレジット創出を目指し、南極観測活動支援など幅広い環境保全活動に貢献する。IoTサービス「LinkGates」を活用し、オーナーと協働して持続可能な社会の実現を目指す。

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリースセキュリティと利便性が向上

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。

サブスクラインがGoogle広告コンバージョンAPI連携機能をリリース、LINEマーケティングの精度向上に貢献

サブスクラインがGoogle広告コンバージョンAPI連携機能をリリース、LINEマーケティング...

株式会社サブスクラインは、LINEマーケティングCRM『サブスクライン』において、Google広告コンバージョンAPI連携機能をリリースしたと発表した。LINE経由のコンバージョン情報をGoogle広告に連携することで、広告効果測定の精度向上とROAS改善を実現する。詳細な利用方法はZennのドキュメントを参照のこと。

サブスクラインがGoogle広告コンバージョンAPI連携機能をリリース、LINEマーケティング...

株式会社サブスクラインは、LINEマーケティングCRM『サブスクライン』において、Google広告コンバージョンAPI連携機能をリリースしたと発表した。LINE経由のコンバージョン情報をGoogle広告に連携することで、広告効果測定の精度向上とROAS改善を実現する。詳細な利用方法はZennのドキュメントを参照のこと。

withstars Books-Management-System 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3962が公開

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上

SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上

SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。

SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上

SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。