Tech Insights

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Multi-Factor Authenticationの採用でセキュリティを強化

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...

オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。

オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...

オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。

カケハシがMusubiに在宅訪問サポート機能を追加、薬剤師の業務効率化と患者ケアの質向上に貢献

カケハシがMusubiに在宅訪問サポート機能を追加、薬剤師の業務効率化と患者ケアの質向上に貢献

株式会社カケハシがクラウド型電子薬歴Musubiに在宅訪問サポート機能を追加した。患者情報のワンタッチ切り替えや必要情報の1画面表示により、在宅医療における薬剤師の業務効率が向上する。2025年内にはブラウザ対応によるデバイスフリー化も予定しており、薬剤師の専門性発揮をさらに支援していく方針だ。

カケハシがMusubiに在宅訪問サポート機能を追加、薬剤師の業務効率化と患者ケアの質向上に貢献

株式会社カケハシがクラウド型電子薬歴Musubiに在宅訪問サポート機能を追加した。患者情報のワンタッチ切り替えや必要情報の1画面表示により、在宅医療における薬剤師の業務効率が向上する。2025年内にはブラウザ対応によるデバイスフリー化も予定しており、薬剤師の専門性発揮をさらに支援していく方針だ。

神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進

神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進

ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。

神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進

ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。

イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献

イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献

株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。

イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献

株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。

ワークシフト研究所がMicrosoft 365 Copilot研修講座を開始、業務効率化とAIスキル向上を促進

ワークシフト研究所がMicrosoft 365 Copilot研修講座を開始、業務効率化とAI...

ワークシフト研究所は2025年4月23日、Microsoft 365 Copilitに特化した生成AI研修講座の提供を開始した。最大100名まで受講可能な標準パッケージを40万円で提供し、企業の業務フローに合わせたカスタマイズオプションも用意。5月22日には先行トライアル講座を50名限定で無料開催するほか、6月中の発注で25%オフとなるキャンペーンも実施する。

ワークシフト研究所がMicrosoft 365 Copilot研修講座を開始、業務効率化とAI...

ワークシフト研究所は2025年4月23日、Microsoft 365 Copilitに特化した生成AI研修講座の提供を開始した。最大100名まで受講可能な標準パッケージを40万円で提供し、企業の業務フローに合わせたカスタマイズオプションも用意。5月22日には先行トライアル講座を50名限定で無料開催するほか、6月中の発注で25%オフとなるキャンペーンも実施する。

アイデミーとノーリツ、DX人材育成プログラムを営業本部へ拡大、全社的なデジタル変革を加速

アイデミーとノーリツ、DX人材育成プログラムを営業本部へ拡大、全社的なデジタル変革を加速

アイデミーとノーリツは、2024年4月から開始したDX人材育成プログラムを2025年4月より営業本部へと拡大する。Aidemy Businessの250以上の学習コースを活用し、DX・ITリテラシー向上から実行スキル獲得まで、部門別のニーズに応じた段階的な人材育成を実施。両社の連携により、全社的なデジタル変革の加速を目指す。

アイデミーとノーリツ、DX人材育成プログラムを営業本部へ拡大、全社的なデジタル変革を加速

アイデミーとノーリツは、2024年4月から開始したDX人材育成プログラムを2025年4月より営業本部へと拡大する。Aidemy Businessの250以上の学習コースを活用し、DX・ITリテラシー向上から実行スキル獲得まで、部門別のニーズに応じた段階的な人材育成を実施。両社の連携により、全社的なデジタル変革の加速を目指す。

東急不動産が春日部市にPPA方式の太陽光発電を導入、市役所と武里南小学校で防災機能を強化

東急不動産が春日部市にPPA方式の太陽光発電を導入、市役所と武里南小学校で防災機能を強化

東急不動産が春日部市の公共施設20施設程度を対象としたPPA方式による太陽光発電設備の導入事業を開始。初年度となる2024年度は市役所本庁舎と武里南小学校への設置を完了し、災害時の非常用電源として活用可能な体制を構築。地産地消による二酸化炭素排出削減と防災機能の強化を実現している。

東急不動産が春日部市にPPA方式の太陽光発電を導入、市役所と武里南小学校で防災機能を強化

東急不動産が春日部市の公共施設20施設程度を対象としたPPA方式による太陽光発電設備の導入事業を開始。初年度となる2024年度は市役所本庁舎と武里南小学校への設置を完了し、災害時の非常用電源として活用可能な体制を構築。地産地消による二酸化炭素排出削減と防災機能の強化を実現している。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操作リスクが発生

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、データの不正アクセスや改ざんのリスクが浮上

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限での重要データアクセスが可能に

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ改ざんやDoS攻撃のリスク

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻な脆弱性、システムの乗っ取りのリスクが発生

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポーネントの可用性に影響

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...

Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...

Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻撃のリスクで対応急務

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権での攻撃により完全なサービス停止のリスク

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...

Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...

Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS攻撃のリスクが判明

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービス拒否攻撃のリスクが判明

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バージョンで深刻な影響の恐れ

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。

【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明

【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明

OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。

【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明

OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急対応が必要に

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...

Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...

Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。

【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDoS攻撃のリスクが発覚

【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDo...

Oracle社がMySQL ServerのStored Procedureコンポーネントに影響を及ぼす重要な脆弱性CVE-2025-30699を公開した。バージョン8.0.0から9.2.0までの広範なバージョンが影響を受け、高権限の攻撃者によるサービス拒否攻撃のリスクが確認された。CVSSスコア4.9の中程度の深刻度と評価され、早急な対策が推奨される。

【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDo...

Oracle社がMySQL ServerのStored Procedureコンポーネントに影響を及ぼす重要な脆弱性CVE-2025-30699を公開した。バージョン8.0.0から9.2.0までの広範なバージョンが影響を受け、高権限の攻撃者によるサービス拒否攻撃のリスクが確認された。CVSSスコア4.9の中程度の深刻度と評価され、早急な対策が推奨される。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱性、重要データへの不正アクセスのリスクが判明

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者によるデータ改ざんのリスクが判明

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...

Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...

Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性、機密データアクセスのリスクが浮上

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。