Tech Insights

【CVE-2025-0469】WordPressプラグインForminator 1.39.2にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2025-1662】WordPress用プラグインURL Media Uploaderに深刻な脆弱性、内部サービスへの不正アクセスが可能に

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、登録済みユーザーによる情報漏洩のリスクに警鐘

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトインジェクションの脆弱性、管理者権限で深刻な影響の可能性

【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトイ...

WordPressプラグインのTabs for WooCommerceにおいて、バージョン1.0.0以前に深刻な脆弱性が発見された。Shop Manager以上の権限を持つ攻撃者がPHPオブジェクトを注入可能で、追加プラグインやテーマのPOPチェーンを利用することで、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。CVSSスコアは7.2と高い深刻度に分類されている。

【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトイ...

WordPressプラグインのTabs for WooCommerceにおいて、バージョン1.0.0以前に深刻な脆弱性が発見された。Shop Manager以上の権限を持つ攻撃者がPHPオブジェクトを注入可能で、追加プラグインやテーマのPOPチェーンを利用することで、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。CVSSスコアは7.2と高い深刻度に分類されている。

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパラメータに深刻な影響

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパ...

Spanish National Cybersecurity Instituteは101newsバージョン1.0において、管理画面のcontactus.phpファイル内のpagetitleとpagedescriptionパラメータにSQLインジェクション脆弱性が存在することを発表した。CVSSスコア9.3のクリティカルな脆弱性として評価されており、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパ...

Spanish National Cybersecurity Instituteは101newsバージョン1.0において、管理画面のcontactus.phpファイル内のpagetitleとpagedescriptionパラメータにSQLインジェクション脆弱性が存在することを発表した。CVSSスコア9.3のクリティカルな脆弱性として評価されており、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権昇格のリスクが発覚

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVE-2025-1869として識別され、CVSSスコア9.3のクリティカルと評価されている。admin/check_avalability.phpのusernameパラメータに影響し、攻撃者による不正アクセスや情報漏洩のリスクがある。

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVE-2025-1869として識別され、CVSSスコア9.3のクリティカルと評価されている。admin/check_avalability.phpのusernameパラメータに影響し、攻撃者による不正アクセスや情報漏洩のリスクがある。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、セキュアブート保護のバイパスの可能性

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1900】PHPGurukul Restaurant Table Booking System 1.0にSQL injection脆弱性が発見、遠隔攻撃のリスクが深刻化

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画面のニュース編集機能に深刻な影響

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...

ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...

ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。

Windows 11 Insider Preview Build 26120.3380が公開、File Explorer機能とリアルタイム翻訳機能が大幅に進化

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

GoogleがDriveのGeminiサイドパネルに新機能を追加、ファイルやフォルダの作成が直接可能に

GoogleがDriveのGeminiサイドパネルに新機能を追加、ファイルやフォルダの作成が直...

GoogleはGoogle DriveのGeminiサイドパネルに新機能を追加し、Google DocsやSheetsなどの新規ファイル作成とフォルダ作成が可能になった。2025年3月10日から段階的に展開され、Workspace Business StandardやPlusなどのプラン利用者が対象。管理者はAdmin consoleでスマート機能とパーソナライズ機能を有効にする必要がある。

GoogleがDriveのGeminiサイドパネルに新機能を追加、ファイルやフォルダの作成が直...

GoogleはGoogle DriveのGeminiサイドパネルに新機能を追加し、Google DocsやSheetsなどの新規ファイル作成とフォルダ作成が可能になった。2025年3月10日から段階的に展開され、Workspace Business StandardやPlusなどのプラン利用者が対象。管理者はAdmin consoleでスマート機能とパーソナライズ機能を有効にする必要がある。

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDからのデータ復旧機能を実装しユーザビリティが向上

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...

ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...

ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。

ソースネクストが写真拡大ソフト「AI拡大美」を発売、階層型超解像ネットワークで最大8倍まで鮮明に拡大可能に

ソースネクストが写真拡大ソフト「AI拡大美」を発売、階層型超解像ネットワークで最大8倍まで鮮明...

ソースネクスト株式会社が2025年3月11日より、AIを活用した写真拡大ソフト「AI拡大美」を3,960円で発売する。階層型超解像ネットワークを採用したAIモデルにより、古い携帯電話やデジカメで撮影した写真を最大8倍まで鮮明に拡大可能だ。CPUのみでの動作に対応し、1ライセンスで3台までインストール可能な買い切り型ソフトウェアとなっている。

ソースネクストが写真拡大ソフト「AI拡大美」を発売、階層型超解像ネットワークで最大8倍まで鮮明...

ソースネクスト株式会社が2025年3月11日より、AIを活用した写真拡大ソフト「AI拡大美」を3,960円で発売する。階層型超解像ネットワークを採用したAIモデルにより、古い携帯電話やデジカメで撮影した写真を最大8倍まで鮮明に拡大可能だ。CPUのみでの動作に対応し、1ライセンスで3台までインストール可能な買い切り型ソフトウェアとなっている。

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの自動取り込みと業務効率化を実現

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...

株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...

株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。

テレコムスクエアがOsaka MetroでeSIM square販売開始、WiFiBOXの新設で観光客とビジネスパーソンの利便性向上へ

テレコムスクエアがOsaka MetroでeSIM square販売開始、WiFiBOXの新設...

テレコムスクエアは2025年3月10日より、Osaka MetroのWiFiBOXにてeSIM販売ブランドeSIM squareの提供を開始した。新大阪駅、本町駅、堺筋本町駅への新設も決定し、大阪・関西万博に向けた訪日外国人観光客の利便性向上を図る。200以上の国と地域に対応し、300以上の商品を取り揃え、初心者でも2ステップで簡単に利用可能なサービスを展開する。

テレコムスクエアがOsaka MetroでeSIM square販売開始、WiFiBOXの新設...

テレコムスクエアは2025年3月10日より、Osaka MetroのWiFiBOXにてeSIM販売ブランドeSIM squareの提供を開始した。新大阪駅、本町駅、堺筋本町駅への新設も決定し、大阪・関西万博に向けた訪日外国人観光客の利便性向上を図る。200以上の国と地域に対応し、300以上の商品を取り揃え、初心者でも2ステップで簡単に利用可能なサービスを展開する。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危険性が継続中

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2024-13638】Order Attachments for WooCommerceに深刻な脆弱性、機密情報漏洩のリスクが判明

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

Windows 11ベータ版が大幅アップデート、File Explorer機能とスナップグループ推奨機能の強化でユーザビリティが向上

Windows 11ベータ版が大幅アップデート、File Explorer機能とスナップグルー...

MicrosoftはWindows 11 Insider Preview Build 22635.5025をBetaチャネルにリリース。個人Microsoft accountユーザー向けにFile ExplorerのRecommended files機能を開放し、Start menuにはAIベースのスナップグループ推奨機能を追加。さらにEEA地域向けのWeb検索強化やFile Explorer終了時の遅延問題も修正され、全体的な使い勝手が改善された。

Windows 11ベータ版が大幅アップデート、File Explorer機能とスナップグルー...

MicrosoftはWindows 11 Insider Preview Build 22635.5025をBetaチャネルにリリース。個人Microsoft accountユーザー向けにFile ExplorerのRecommended files機能を開放し、Start menuにはAIベースのスナップグループ推奨機能を追加。さらにEEA地域向けのWeb検索強化やFile Explorer終了時の遅延問題も修正され、全体的な使い勝手が改善された。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を自動検出して容量確保を実現

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

電通デジタルが∞AI Chatに新機能を追加、ナレッジグラフと顧客カルテで企業のデータ活用を支援

電通デジタルが∞AI Chatに新機能を追加、ナレッジグラフと顧客カルテで企業のデータ活用を支援

電通デジタルは対話型AI開発ソリューション∞AI Chatに、対話データを視覚的に分析できる「ナレッジグラフ」と顧客プロファイルを生成する「顧客カルテ」の2つの新機能を追加した。これにより企業は顧客との対話データから効率的にインサイトを抽出し、デジタルマーケティング活動に活用することが可能になる。新機能は2025年3月10日より提供開始。

電通デジタルが∞AI Chatに新機能を追加、ナレッジグラフと顧客カルテで企業のデータ活用を支援

電通デジタルは対話型AI開発ソリューション∞AI Chatに、対話データを視覚的に分析できる「ナレッジグラフ」と顧客プロファイルを生成する「顧客カルテ」の2つの新機能を追加した。これにより企業は顧客との対話データから効率的にインサイトを抽出し、デジタルマーケティング活動に活用することが可能になる。新機能は2025年3月10日より提供開始。

コムデザインがクラウドCTI「CT-e1/SaaS」でWebRTC対応アプリケーションの提供を開始、コンタクトセンターの業務環境構築が容易に

コムデザインがクラウドCTI「CT-e1/SaaS」でWebRTC対応アプリケーションの提供を...

コムデザインは、コンタクトセンター向けクラウド型CTI「CT-e1/SaaS」において、WebRTC技術を活用した新しいWebアプリケーションの提供を開始した。専用アプリケーションのインストールが不要となり、導入の容易化と迅速なサービス開始を実現。累計1,745テナント31,000席以上の導入実績を持つCT-e1/SaaSは、テキストマイニングや会話解析などのコールセンターDXにも対応している。

コムデザインがクラウドCTI「CT-e1/SaaS」でWebRTC対応アプリケーションの提供を...

コムデザインは、コンタクトセンター向けクラウド型CTI「CT-e1/SaaS」において、WebRTC技術を活用した新しいWebアプリケーションの提供を開始した。専用アプリケーションのインストールが不要となり、導入の容易化と迅速なサービス開始を実現。累計1,745テナント31,000席以上の導入実績を持つCT-e1/SaaSは、テキストマイニングや会話解析などのコールセンターDXにも対応している。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ活用を実現

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。