Tech Insights

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェクションのリスク

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフローでリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4832が公開、バッファオーバーフローでリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4832が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4832を公開した。この脆弱性は、バッファオーバーフローを引き起こし、リモートからの攻撃を許容する。CVSSスコアは最大9.0と高く、迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4832が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4832を公開した。この脆弱性は、バッファオーバーフローを引き起こし、リモートからの攻撃を許容する。CVSSスコアは最大9.0と高く、迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4833が公開、バッファオーバーフローによるリスク

TOTOLINKルーターの深刻な脆弱性CVE-2025-4833が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、CVE-2025-4833として登録された深刻なバッファオーバーフロー脆弱性を公開した。リモートからの攻撃が可能であり、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4833が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、CVE-2025-4833として登録された深刻なバッファオーバーフロー脆弱性を公開した。リモートからの攻撃が可能であり、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる高リスク

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...

VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...

VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4831、バッファオーバーフローでリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4831、バッファオーバーフローでリモ...

TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、深刻なバッファオーバーフロー脆弱性CVE-2025-4831が発見された。リモートからの攻撃が可能であり、CVSSスコアは8.7~9.0と非常に高い。早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4831、バッファオーバーフローでリモ...

TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、深刻なバッファオーバーフロー脆弱性CVE-2025-4831が発見された。リモートからの攻撃が可能であり、CVSSスコアは8.7~9.0と非常に高い。早急な対策が必要だ。

TOTOLINKルーターCVE-2025-4823脆弱性公開、バッファオーバーフローによる深刻なリスク

TOTOLINKルーターCVE-2025-4823脆弱性公開、バッファオーバーフローによる深刻...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4823を公開した。HTTP POSTリクエストハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは高く、迅速なファームウェアアップデートが必要だ。

TOTOLINKルーターCVE-2025-4823脆弱性公開、バッファオーバーフローによる深刻...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4823を公開した。HTTP POSTリクエストハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは高く、迅速なファームウェアアップデートが必要だ。

ponaravindb Hospital-Management-System 1.0のSQLインジェクション脆弱性CVE-2025-4933が公開され、迅速な対応が必要

ponaravindb Hospital-Management-System 1.0のSQLイ...

2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。

ponaravindb Hospital-Management-System 1.0のSQLイ...

2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。

Vivaldi 7.4リリース、キーボードショートカットとアドレスバーの改善でブラウジング体験向上

Vivaldi 7.4リリース、キーボードショートカットとアドレスバーの改善でブラウジング体験向上

Vivaldi Technologiesは2025年5月19日、デスクトップ版ウェブブラウザVivaldi 7.4をリリースした。キーボードショートカットのカスタマイズ機能強化、アドレスバーの改善、起動速度向上など、ユーザー体験向上に重点を置いたアップデートだ。安定性とパフォーマンスも向上しており、より快適なブラウジング体験を提供する。

Vivaldi 7.4リリース、キーボードショートカットとアドレスバーの改善でブラウジング体験向上

Vivaldi Technologiesは2025年5月19日、デスクトップ版ウェブブラウザVivaldi 7.4をリリースした。キーボードショートカットのカスタマイズ機能強化、アドレスバーの改善、起動速度向上など、ユーザー体験向上に重点を置いたアップデートだ。安定性とパフォーマンスも向上しており、より快適なブラウジング体験を提供する。

バラクーダネットワークス、マルチモーダルAI搭載の脅威検出機能を発表、サイバーセキュリティ強化に貢献

バラクーダネットワークス、マルチモーダルAI搭載の脅威検出機能を発表、サイバーセキュリティ強化に貢献

バラクーダネットワークスは、米国時間5月7日にマルチモーダルAIを搭載した次世代型の脅威検出機能を発表した。Barracuda Advanced Threat ProtectionとBarracuda LinkProtectを強化し、URL、ドキュメント、画像などを同時に分析することで、従来比8倍の速度で悪意のあるファイルを3倍以上検出可能になった。リアルタイムの脅威インテリジェンス共有により、高度なサイバー攻撃への防御能力が向上する。

バラクーダネットワークス、マルチモーダルAI搭載の脅威検出機能を発表、サイバーセキュリティ強化に貢献

バラクーダネットワークスは、米国時間5月7日にマルチモーダルAIを搭載した次世代型の脅威検出機能を発表した。Barracuda Advanced Threat ProtectionとBarracuda LinkProtectを強化し、URL、ドキュメント、画像などを同時に分析することで、従来比8倍の速度で悪意のあるファイルを3倍以上検出可能になった。リアルタイムの脅威インテリジェンス共有により、高度なサイバー攻撃への防御能力が向上する。

Adobe Lightroom Desktop 8.2以前の脆弱性CVE-2025-27197が公開、境界外書き込みによる任意コード実行の可能性

Adobe Lightroom Desktop 8.2以前の脆弱性CVE-2025-27197...

Adobe Systems Incorporatedは2025年5月13日、Lightroom Desktopバージョン8.2以前における深刻なセキュリティ脆弱性CVE-2025-27197を発表した。境界外書き込み(CWE-787)により、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

Adobe Lightroom Desktop 8.2以前の脆弱性CVE-2025-27197...

Adobe Systems Incorporatedは2025年5月13日、Lightroom Desktopバージョン8.2以前における深刻なセキュリティ脆弱性CVE-2025-27197を発表した。境界外書き込み(CWE-787)により、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

Adobe Photoshop Desktopの整数型アンダーフロー脆弱性CVE-2025-30324が公開、バージョン26.5以前が影響

Adobe Photoshop Desktopの整数型アンダーフロー脆弱性CVE-2025-3...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数型アンダーフロー(CWE-191)の脆弱性CVE-2025-30324を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8(高リスク)と評価されている。ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。

Adobe Photoshop Desktopの整数型アンダーフロー脆弱性CVE-2025-3...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数型アンダーフロー(CWE-191)の脆弱性CVE-2025-30324を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8(高リスク)と評価されている。ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。

Adobe Photoshop Desktopの脆弱性CVE-2025-30325が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30325が公開、整数...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数オーバーフローの脆弱性CVE-2025-30325を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを適用する必要がある。

Adobe Photoshop Desktopの脆弱性CVE-2025-30325が公開、整数...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数オーバーフローの脆弱性CVE-2025-30325を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを適用する必要がある。

AnthropicがClaude Opus 4とSonnet 4を発表、コーディングと推論能力が大幅に向上

AnthropicがClaude Opus 4とSonnet 4を発表、コーディングと推論能力...

Anthropic社は2025年5月23日、次世代大規模言語モデルClaude Opus 4とSonnet 4を発表した。コーディング能力、高度な推論能力、AIエージェント機能が強化され、ツール使用による拡張思考や並列ツール実行、ローカルファイルアクセスによるメモリ機能向上も実現。世界最高のコーディングモデルを目指すOpus 4と、実用性を重視したSonnet 4は、Anthropic API、Amazon Bedrock、Google CloudのVertex AIで利用可能だ。

AnthropicがClaude Opus 4とSonnet 4を発表、コーディングと推論能力...

Anthropic社は2025年5月23日、次世代大規模言語モデルClaude Opus 4とSonnet 4を発表した。コーディング能力、高度な推論能力、AIエージェント機能が強化され、ツール使用による拡張思考や並列ツール実行、ローカルファイルアクセスによるメモリ機能向上も実現。世界最高のコーディングモデルを目指すOpus 4と、実用性を重視したSonnet 4は、Anthropic API、Amazon Bedrock、Google CloudのVertex AIで利用可能だ。

Assured Telematics Inc社のFleet Management Systemにおける脆弱性CVE-2025-4364が公開、システム情報への不正アクセスリスク

Assured Telematics Inc社のFleet Management System...

Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。

Assured Telematics Inc社のFleet Management System...

Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。

D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティングへの対策を

D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...

2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。

D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...

2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。

D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティングへの対策が必要

D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...

2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。

D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...

2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。

D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロスサイトスクリプティング脆弱性CVE-2025-4858が公開

D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...

2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。

D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...

2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメインを無効化、39万台以上の感染PCからの通信遮断

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...

MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...

MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。

MicrosoftがOfficeアドインとCopilotエージェントの統合強化を発表、生産性向上に貢献

MicrosoftがOfficeアドインとCopilotエージェントの統合強化を発表、生産性向...

MicrosoftはBuild 2025で、OfficeアドインとCopilotエージェントの統合強化を発表した。アドインアクションにより、Copilotエージェントの機能を拡張し、自然言語インターフェースで複雑なタスクを実行できるようになった。Word、Excel、PowerPoint向けに統一マニフェストも導入され、開発効率が向上した。この統合は、ユーザーの生産性向上に大きく貢献するだろう。

MicrosoftがOfficeアドインとCopilotエージェントの統合強化を発表、生産性向...

MicrosoftはBuild 2025で、OfficeアドインとCopilotエージェントの統合強化を発表した。アドインアクションにより、Copilotエージェントの機能を拡張し、自然言語インターフェースで複雑なタスクを実行できるようになった。Word、Excel、PowerPoint向けに統一マニフェストも導入され、開発効率が向上した。この統合は、ユーザーの生産性向上に大きく貢献するだろう。

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-2025-4873が公開、迅速な対応が必要

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...

2025年5月18日、PHPGurukul News Portal 4.1に深刻なSQLインジェクション脆弱性CVE-2025-4873が発見された。Username引数の操作によりリモートから攻撃が可能で、既に公開されているため悪用される可能性が高い。VulDBユーザーSchatten-が報告し、迅速なアップデートが求められる。

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...

2025年5月18日、PHPGurukul News Portal 4.1に深刻なSQLインジェクション脆弱性CVE-2025-4873が発見された。Username引数の操作によりリモートから攻撃が可能で、既に公開されているため悪用される可能性が高い。VulDBユーザーSchatten-が報告し、迅速なアップデートが求められる。

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-2025-4880が公開、迅速な対応が必要

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...

2025年5月18日、PHPGurukul News Portal 4.1において深刻なSQLインジェクション脆弱性CVE-2025-4880がVulDBにより公開された。`/admin/aboutus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速なアップデートが求められる。ユーザーは公式ウェブサイトで最新情報を確認すべきだ。

PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...

2025年5月18日、PHPGurukul News Portal 4.1において深刻なSQLインジェクション脆弱性CVE-2025-4880がVulDBにより公開された。`/admin/aboutus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速なアップデートが求められる。ユーザーは公式ウェブサイトで最新情報を確認すべきだ。