Tech Insights

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID19.5.2以前のバージョンに影響

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バージョン2.0.4で修正

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0に脆弱性CVE-2025-3981が発見される、不正な権限付与のリスク

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

ブレインズテクノロジー、さくらインターネット生成AIプラットフォームに対応 企業のDX推進を加速

ブレインズテクノロジー、さくらインターネット生成AIプラットフォームに対応 企業のDX推進を加速

ブレインズテクノロジーの生成AI連携サービス「Neuron ES+生成AI連携オプション」と「Chat EI」が、さくらインターネットの「さくらの生成AIプラットフォーム」に対応。企業の業務効率化、意思決定支援を加速させる。国産サービスの強みを活かした協業により、迅速かつ安全な生成AI活用を実現する。

ブレインズテクノロジー、さくらインターネット生成AIプラットフォームに対応 企業のDX推進を加速

ブレインズテクノロジーの生成AI連携サービス「Neuron ES+生成AI連携オプション」と「Chat EI」が、さくらインターネットの「さくらの生成AIプラットフォーム」に対応。企業の業務効率化、意思決定支援を加速させる。国産サービスの強みを活かした協業により、迅速かつ安全な生成AI活用を実現する。

ハンモック社 ホットプロファイルにAI議事録機能追加 営業効率化を支援

ハンモック社 ホットプロファイルにAI議事録機能追加 営業効率化を支援

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAI議事録機能を追加すると発表した。2025年6月下旬の提供開始を予定しており、AIが商談の音声・録画データを解析し、要点を自動で要約・整理する。これにより、営業担当者の負担軽減、生産性向上、組織全体の提案力向上に繋がるとしている。

ハンモック社 ホットプロファイルにAI議事録機能追加 営業効率化を支援

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAI議事録機能を追加すると発表した。2025年6月下旬の提供開始を予定しており、AIが商談の音声・録画データを解析し、要点を自動で要約・整理する。これにより、営業担当者の負担軽減、生産性向上、組織全体の提案力向上に繋がるとしている。

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュリティ向上

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズは2025年5月12日、中小企業におけるAI活用とITインフラ動向に関する調査結果を発表した。15%の中小企業が生成AIを導入済みだが、半数は具体的な効果や活用法を見出せていない。Windows 11への移行は多くの企業で積極的に進められている一方、課題も存在する。オンプレミスサーバーの利用率は高く、運用負荷軽減が今後の課題となる。

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズは2025年5月12日、中小企業におけるAI活用とITインフラ動向に関する調査結果を発表した。15%の中小企業が生成AIを導入済みだが、半数は具体的な効果や活用法を見出せていない。Windows 11への移行は多くの企業で積極的に進められている一方、課題も存在する。オンプレミスサーバーの利用率は高く、運用負荷軽減が今後の課題となる。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

ELEMENTS社の画像生成AI「SugeKae」、オカムラのオフィス家具カラーバリエーション制作を効率化

ELEMENTS社の画像生成AI「SugeKae」、オカムラのオフィス家具カラーバリエーション...

ELEMENTS社は、画像生成AIツール「SugeKae」をオカムラに提供し、本格運用を開始した。デザインソフト不要で誰でも簡単にオフィス家具のカラーバリエーションを作成でき、制作スピードと自由度が向上。工数削減、納期短縮、コスト削減を実現し、営業支援やカタログ更新の効率化に貢献する。家具業界におけるSugeKae導入第一号事例だ。

ELEMENTS社の画像生成AI「SugeKae」、オカムラのオフィス家具カラーバリエーション...

ELEMENTS社は、画像生成AIツール「SugeKae」をオカムラに提供し、本格運用を開始した。デザインソフト不要で誰でも簡単にオフィス家具のカラーバリエーションを作成でき、制作スピードと自由度が向上。工数削減、納期短縮、コスト削減を実現し、営業支援やカタログ更新の効率化に貢献する。家具業界におけるSugeKae導入第一号事例だ。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

wowjoy Internet Doctor Workstation System 1.0の脆弱性CVE-2025-3980が公開、不正な権限付与のリスク

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイルアップロードの危険性

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

Microsoft、Windows 11 Insider Preview Build 26120.3964をリリース AI搭載エージェントとClick to Do機能強化

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開発効率向上

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性CVE-2025-3991が公開、リモート攻撃のリスク

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバーフローによるセキュリティリスク

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4066が公開、アクセス制御の不備により深刻なリスク

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。