Tech Insights

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見、内部サービスへの不正アクセスが可能に

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、緊急の対応が必要に

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OTとITの安全な接続を実現

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OT...

ミツイワ株式会社は2025年3月11日、シスコシステムズ合同会社のCisco Merakiを使用した工場向けマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを採用することでOTネットワークとITネットワークの安全な接続を実現し、工場内の各種データを活用した予知保全や異常検知、設備診断などのスマートファクトリー化を支援する。

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OT...

ミツイワ株式会社は2025年3月11日、シスコシステムズ合同会社のCisco Merakiを使用した工場向けマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを採用することでOTネットワークとITネットワークの安全な接続を実現し、工場内の各種データを活用した予知保全や異常検知、設備診断などのスマートファクトリー化を支援する。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部サービスアクセスが可能に

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2025-1662】WordPress用プラグインURL Media Uploaderに深刻な脆弱性、内部サービスへの不正アクセスが可能に

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活用を促進

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIによる運用効率化を実現

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率化を実現

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...

Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...

Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、重大な影響でアップデート推奨

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...

ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...

ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱性、内部サービスへの不正アクセスが可能な状態に

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

【CVE-2025-1195】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリス

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-13834】WordPress用プラグインResponsive Plusに重大な脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13834】WordPress用プラグインResponsive Plusに...

WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。

【CVE-2024-13834】WordPress用プラグインResponsive Plusに...

WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Subscriber権限で任意のリクエストが可能に

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2025-1189】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが判明

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の遵守とセキュリティ強化を実現

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...

Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...

Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限昇格の脆弱性、SSRFによる深刻な影響の可能性

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と信頼性の向上を支援

東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...

東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。

東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...

東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境の実現へ

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用したセキュリティ対策を提供

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監視とセキュリティ運用で企業のセキュリティ強化を支援

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

【CVE-2025-0946】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、VPNレスでセキュアなクラウド環境を実現

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

【CVE-2025-0540】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。