Tech Insights

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」に認証バイパスとPHPオブジェクトインジェクションの重大な脆弱性が発見

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13609】1 Click WordPress Migration Pluginにおける認証不要の情報漏洩脆弱性が発見、バージョン2.1以前に影響

【CVE-2024-13609】1 Click WordPress Migration Plu...

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13609】1 Click WordPress Migration Plu...

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13622】WooCommerce File Uploads Addonに深刻な脆弱性、顧客データの漏洩リスクが浮上

【CVE-2024-13622】WooCommerce File Uploads Addonに...

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13622】WooCommerce File Uploads Addonに...

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以前に深刻な脆弱性、未認証状態でフルパス情報が漏洩する危険性

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2025-1589】SourceCodester E-Learning System 1.0にXSS脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-1589】SourceCodester E-Learning System...

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1589】SourceCodester E-Learning System...

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆弱性、バージョン1.1.1で修正完了

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3(中程度)と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3(中程度)と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコード実行の危険性が明らかに

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2025-1405】WordPress用Product Catalog Simple 1.7.11以前にXSS脆弱性、Contributor権限で任意スクリプト実行の危険性

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1905】SourceCodester Employee Management System 1.0にXSS脆弱性、従業員情報の改ざんリスクが浮上

【CVE-2025-1905】SourceCodester Employee Manageme...

セキュリティ企業VulDBが2025年3月4日、SourceCodester Employee Management System 1.0のemployee.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。Full Name項目の操作により不正なスクリプトが実行可能で、CVSSスコア5.1(MEDIUM)と評価されている。リモートからの攻撃が可能で一般に公開済みであり、早急な対策が必要とされている。

【CVE-2025-1905】SourceCodester Employee Manageme...

セキュリティ企業VulDBが2025年3月4日、SourceCodester Employee Management System 1.0のemployee.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。Full Name項目の操作により不正なスクリプトが実行可能で、CVSSスコア5.1(MEDIUM)と評価されている。リモートからの攻撃が可能で一般に公開済みであり、早急な対策が必要とされている。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮き彫りに

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに深刻な脆弱性、管理者権限奪取の危険性

【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...

WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。

【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...

WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

MicrosoftがVisual Studioの生産性向上機能を公開、ファイルエンコーディング設定など開発効率を改善

MicrosoftがVisual Studioの生産性向上機能を公開、ファイルエンコーディング...

Microsoftは2025年3月3日、Visual Studioの最新版で導入された生産性向上機能を公式ブログで発表した。クロスプラットフォーム開発での課題だったファイルエンコーディング設定機能やワードラップインデント制御、テーマ変更時のフォント設定保持機能などが追加され、開発者の作業効率向上が期待できる。エディタトレイの改善により水平スクロールバーの使いやすさも向上している。

MicrosoftがVisual Studioの生産性向上機能を公開、ファイルエンコーディング...

Microsoftは2025年3月3日、Visual Studioの最新版で導入された生産性向上機能を公式ブログで発表した。クロスプラットフォーム開発での課題だったファイルエンコーディング設定機能やワードラップインデント制御、テーマ変更時のフォント設定保持機能などが追加され、開発者の作業効率向上が期待できる。エディタトレイの改善により水平スクロールバーの使いやすさも向上している。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆弱性、バージョン3.7.1で修正完了

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理が可能に

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理...

マネーフォワードは2025年3月6日、クラウド型契約管理システム「マネーフォワード クラウド契約」のAI自動入力機能をアップデートした。新たに追加されたAI-OCR技術を活用した一括アップロード機能により、最大1000件の契約書PDFを一括処理できるようになり、契約情報の登録作業が大幅に効率化される。本機能はmidプラン契約者向けに提供開始。

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理...

マネーフォワードは2025年3月6日、クラウド型契約管理システム「マネーフォワード クラウド契約」のAI自動入力機能をアップデートした。新たに追加されたAI-OCR技術を活用した一括アップロード機能により、最大1000件の契約書PDFを一括処理できるようになり、契約情報の登録作業が大幅に効率化される。本機能はmidプラン契約者向けに提供開始。

鈴与シンワートが業務DX化支援ソフトウェアASTERIA Warpアダプターfor@Tovasの提供を開始、帳票業務の効率化を実現

鈴与シンワートが業務DX化支援ソフトウェアASTERIA Warpアダプターfor@Tovas...

鈴与シンワート株式会社は2025年3月6日、コクヨ株式会社の電子帳票配信システム「@Tovas」と企業の基幹システムを連携させるソフトウェアアダプタ製品「ASTERIA Warpアダプターfor@Tovas」の提供を開始した。アステリア株式会社のデータ連携ミドルウェア「ASTERIA Warp」を活用し、@TovasのAPI仕様やプログラムの知識がなくても連携機能を実現できる。

鈴与シンワートが業務DX化支援ソフトウェアASTERIA Warpアダプターfor@Tovas...

鈴与シンワート株式会社は2025年3月6日、コクヨ株式会社の電子帳票配信システム「@Tovas」と企業の基幹システムを連携させるソフトウェアアダプタ製品「ASTERIA Warpアダプターfor@Tovas」の提供を開始した。アステリア株式会社のデータ連携ミドルウェア「ASTERIA Warp」を活用し、@TovasのAPI仕様やプログラムの知識がなくても連携機能を実現できる。

サンワサプライがセキュリティボックス100-LBOX006BKを発売、A4ファイル収納と連結機能で管理効率が向上

サンワサプライがセキュリティボックス100-LBOX006BKを発売、A4ファイル収納と連結機...

サンワサプライ株式会社が新色のセキュリティボックス「100-LBOX006BK」を発売。スチール製の本体にA4ファイルが収納可能で、オフィスでの書類管理や学校での電子機器保管に最適。連結パーツによる上下左右の拡張性と、鍵・セキュリティワイヤーによる二重のセキュリティ機能を備え、効率的な収納と高い安全性を実現している。

サンワサプライがセキュリティボックス100-LBOX006BKを発売、A4ファイル収納と連結機...

サンワサプライ株式会社が新色のセキュリティボックス「100-LBOX006BK」を発売。スチール製の本体にA4ファイルが収納可能で、オフィスでの書類管理や学校での電子機器保管に最適。連結パーツによる上下左右の拡張性と、鍵・セキュリティワイヤーによる二重のセキュリティ機能を備え、効率的な収納と高い安全性を実現している。

【CVE-2025-23024】GLPIバージョン10.0.18未満に深刻な脆弱性、匿名ユーザーによるプラグイン無効化の危険性が発覚

【CVE-2025-23024】GLPIバージョン10.0.18未満に深刻な脆弱性、匿名ユーザ...

資産およびIT管理ソフトウェアパッケージGLPIにおいて、バージョン0.72から10.0.18未満に重大な脆弱性が発見された。この脆弱性により、匿名ユーザーが管理者権限なしで全てのアクティブなプラグインを無効化できる状態となっている。CVSSスコアは6.9(MEDIUM)と評価されており、早急なバージョン10.0.18へのアップデートが推奨されている。

【CVE-2025-23024】GLPIバージョン10.0.18未満に深刻な脆弱性、匿名ユーザ...

資産およびIT管理ソフトウェアパッケージGLPIにおいて、バージョン0.72から10.0.18未満に重大な脆弱性が発見された。この脆弱性により、匿名ユーザーが管理者権限なしで全てのアクティブなプラグインを無効化できる状態となっている。CVSSスコアは6.9(MEDIUM)と評価されており、早急なバージョン10.0.18へのアップデートが推奨されている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒープベースバッファオーバーフローの脆弱性、産業システムのセキュリティに警鐘

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wordの初期化段階でハングアップする現象を確認

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wor...

米Microsoftは2025年3月4日、クラシック版Microsoft Outlookアプリで連絡先をデータソースとした差し込み印刷時にMicrosoft Wordの初期化でハングアップする問題が発生していることを明らかにした。現在OutlookチームとWordチームが調査を進めており、当面の回避策としてWordのCOMアドイン無効化や管理者権限でのOutlook起動などが提示されている。

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wor...

米Microsoftは2025年3月4日、クラシック版Microsoft Outlookアプリで連絡先をデータソースとした差し込み印刷時にMicrosoft Wordの初期化でハングアップする問題が発生していることを明らかにした。現在OutlookチームとWordチームが調査を進めており、当面の回避策としてWordのCOMアドイン無効化や管理者権限でのOutlook起動などが提示されている。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテナ環境でのデータ連携機能を強化

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレージ連携で業務効率化を促進

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...

株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...

株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落による権限昇格の脆弱性、高いCVSSスコアで早急な対応が必要に

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重要機能への不正アクセスのリスクが発生

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証情報の平文保存でセキュリティリスクが深刻化

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度で対応が必要に

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。