Tech Insights

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公開、リモートコード実行が可能に

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる高リスク

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...

VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...

VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。

Assured Telematics Inc社のFleet Management Systemにおける脆弱性CVE-2025-4364が公開、システム情報への不正アクセスリスク

Assured Telematics Inc社のFleet Management System...

Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。

Assured Telematics Inc社のFleet Management System...

Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。

LearnPress WordPressプラグインの脆弱性CVE-2024-13127が公開、迅速なアップデートが必要

LearnPress WordPressプラグインの脆弱性CVE-2024-13127が公開、...

WPScanは2025年5月15日、LearnPress WordPressプラグインの深刻な脆弱性CVE-2024-13127を公開した。バージョン4.2.7.5.1未満のLearnPressを使用しているサイトは、管理者権限を持つユーザーによるStored XSS攻撃を受ける可能性がある。迅速なアップデートとセキュリティ対策が求められる。

LearnPress WordPressプラグインの脆弱性CVE-2024-13127が公開、...

WPScanは2025年5月15日、LearnPress WordPressプラグインの深刻な脆弱性CVE-2024-13127を公開した。バージョン4.2.7.5.1未満のLearnPressを使用しているサイトは、管理者権限を持つユーザーによるStored XSS攻撃を受ける可能性がある。迅速なアップデートとセキュリティ対策が求められる。

SourceCodester Client Database Management System 1.0の深刻なSQLインジェクション脆弱性CVE-2025-46189が公開される

SourceCodester Client Database Management Syste...

MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。

SourceCodester Client Database Management Syste...

MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。

SourceCodester Client Database Management System 1.0の深刻なSQLインジェクション脆弱性CVE-2025-46192が公開

SourceCodester Client Database Management Syste...

MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0におけるSQLインジェクション脆弱性CVE-2025-46192を公開した。user_payment_update.phpのorder_id POSTパラメータが危険で、データ改ざん・漏洩のリスクがある。CVSSスコア9.8のクリティカルな脆弱性であり、迅速な対策が必要だ。CISA-ADPも情報を更新し、深刻性を強調している。

SourceCodester Client Database Management Syste...

MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0におけるSQLインジェクション脆弱性CVE-2025-46192を公開した。user_payment_update.phpのorder_id POSTパラメータが危険で、データ改ざん・漏洩のリスクがある。CVSSスコア9.8のクリティカルな脆弱性であり、迅速な対策が必要だ。CISA-ADPも情報を更新し、深刻性を強調している。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626が公開、Stored XSSへの対策を

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPressプラグインWbcom Designs Activity Link Preview For BuddyPressのSSRF脆弱性CVE-2025-47548が公開、速やかなアップデート

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バッファオーバーフローのリスクに注意

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バッファオーバーフロー攻撃に注意

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バッファオーバーフローのリスク

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...

2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...

2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4289が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4289が公開、バ...

VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4289を公開した。RNTOコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。PCMan社はパッチをリリースする予定だが、ユーザーは最新版へのアップデートを推奨される。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4289が公開、バ...

VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4289を公開した。RNTOコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。PCMan社はパッチをリリースする予定だが、ユーザーは最新版へのアップデートを推奨される。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公開、リモートコード実行の危険性

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性CVE-2025-30391が公開、深刻なセキュリティリスク

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025-45488が公開、迅速な対策が必要

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4487が公開、迅速な対策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバーフローのリスクに注意

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121が公開、リモートコマンドインジェクションの危険性

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性CVE-2025-4120が公開

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

PHPGurukul Student Record System 3.20で深刻なSQLインジェクション脆弱性CVE-2025-4112が発覚、迅速な対応が必要

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリューション提供開始

丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...

丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。

丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...

丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃への対策を

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

SourceCodester Simple Barangay Management System v1.0の深刻なSQLインジェクション脆弱性CVE-2025-44192が公開され、迅速な対応が必要

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

PHPGurukul Park Ticketing Management System v2.0のHTMLインジェクション脆弱性CVE-2025-45009が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-2025-4079が公開

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-...

2025年4月29日、VulDBはPCMan FTP Serverバージョン2.0.0~2.0.7における深刻な脆弱性CVE-2025-4079を発表した。RENAMEコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。攻撃者はシステムクラッシュや任意コード実行を引き起こす可能性があるため、早急なアップデートが求められる。

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-...

2025年4月29日、VulDBはPCMan FTP Serverバージョン2.0.0~2.0.7における深刻な脆弱性CVE-2025-4079を発表した。RENAMEコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。攻撃者はシステムクラッシュや任意コード実行を引き起こす可能性があるため、早急なアップデートが求められる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バッファオーバーフローのリスク

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。