Tech Insights

鴻池運輸、Exabeam採用でセキュリティ監視強化、ログ分析自動化による運用効率化を実現

鴻池運輸、Exabeam採用でセキュリティ監視強化、ログ分析自動化による運用効率化を実現

総合物流サービスを提供する鴻池運輸株式会社が、セキュリティ運用効率化と内部不正対策強化のため、Exabeam New-Scale Security Operations Platformを導入した。2023年9月導入、2024年1月より正式運用開始。Active Directory、Azure ADなど様々なログを取り込み、アラート監視や相関分析を自動化。UEBA機能による異常行動検知で、セキュリティ運用の負担軽減と内部不正対策の強化を実現した。

鴻池運輸、Exabeam採用でセキュリティ監視強化、ログ分析自動化による運用効率化を実現

総合物流サービスを提供する鴻池運輸株式会社が、セキュリティ運用効率化と内部不正対策強化のため、Exabeam New-Scale Security Operations Platformを導入した。2023年9月導入、2024年1月より正式運用開始。Active Directory、Azure ADなど様々なログを取り込み、アラート監視や相関分析を自動化。UEBA機能による異常行動検知で、セキュリティ運用の負担軽減と内部不正対策の強化を実現した。

パナソニックEWネットワークス、スマートビルディングサービス「SGNIS」提案開始、設備統合とセキュリティ強化でビル管理を最適化

パナソニックEWネットワークス、スマートビルディングサービス「SGNIS」提案開始、設備統合と...

パナソニックEWネットワークスは2025年5月20日、スマートビルディングサービス「SGNIS」の提供を開始した。照明、ITV設備、入退室管理システムなどを統合管理し、コスト削減、人手不足緩和、生産性向上を実現する。さらに、高度なサイバーセキュリティ対策を含むビル向けSOCサービスも提供することで、安全で安心なビル環境を提供する。新築・既築ビルに対応し、スマートビル化を促進する。

パナソニックEWネットワークス、スマートビルディングサービス「SGNIS」提案開始、設備統合と...

パナソニックEWネットワークスは2025年5月20日、スマートビルディングサービス「SGNIS」の提供を開始した。照明、ITV設備、入退室管理システムなどを統合管理し、コスト削減、人手不足緩和、生産性向上を実現する。さらに、高度なサイバーセキュリティ対策を含むビル向けSOCサービスも提供することで、安全で安心なビル環境を提供する。新築・既築ビルに対応し、スマートビル化を促進する。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル攻撃への対策が急務

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除とリブートの可能性

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、AdapterシリーズとCisco連携ソリューション展示

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4192が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。

マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献

マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。

NakaTaku社、SOC向けAIエージェント「NAKATAKU」β版事前登録開始、アラート解析時間を最大90%削減

NakaTaku社、SOC向けAIエージェント「NAKATAKU」β版事前登録開始、アラート解...

NakaTaku株式会社は、SOC向けAIエージェント「NAKATAKU」β版の事前登録を開始したと発表した。本サービスは、Microsoft DefenderやCrowdStrike FalconなどのEDR製品からのアラートを自動解析し、優先順位を付けて通知する。アラート解析時間を最大90%削減し、人材不足やアラート疲れといった課題を解決する。β版では、順次対応製品を拡大予定だ。

NakaTaku社、SOC向けAIエージェント「NAKATAKU」β版事前登録開始、アラート解...

NakaTaku株式会社は、SOC向けAIエージェント「NAKATAKU」β版の事前登録を開始したと発表した。本サービスは、Microsoft DefenderやCrowdStrike FalconなどのEDR製品からのアラートを自動解析し、優先順位を付けて通知する。アラート解析時間を最大90%削減し、人材不足やアラート疲れといった課題を解決する。β版では、順次対応製品を拡大予定だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

全農、ZENMU Virtual Drive導入で情報漏洩対策と業務効率化を実現

全農、ZENMU Virtual Drive導入で情報漏洩対策と業務効率化を実現

全国農業協同組合連合会(全農)は、ZenmuTechのZENMU Virtual Driveを導入し、約1万人の従業員の業務環境をシンクライアントからセキュアFATクライアントへ移行した。秘密分散技術によるデータの「無意味化」と端末性能向上により、情報漏洩対策と業務効率化を両立させた事例だ。

全農、ZENMU Virtual Drive導入で情報漏洩対策と業務効率化を実現

全国農業協同組合連合会(全農)は、ZenmuTechのZENMU Virtual Driveを導入し、約1万人の従業員の業務環境をシンクライアントからセキュアFATクライアントへ移行した。秘密分散技術によるデータの「無意味化」と端末性能向上により、情報漏洩対策と業務効率化を両立させた事例だ。

クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ運用を革新

クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ...

クラウドストライクは、AIネイティブなSOCを実現するCharlotte AIを発表した。Agentic Response、Agentic Workflowsなどの新機能により、検知、調査、対応を自動化し、セキュリティチームの生産性を向上させる。Falconプラットフォームとの統合により、リアルタイムの脅威検知と効率的なインシデントレスポンスを実現する。

クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ...

クラウドストライクは、AIネイティブなSOCを実現するCharlotte AIを発表した。Agentic Response、Agentic Workflowsなどの新機能により、検知、調査、対応を自動化し、セキュリティチームの生産性を向上させる。Falconプラットフォームとの統合により、リアルタイムの脅威検知と効率的なインシデントレスポンスを実現する。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュリティ対策を実現

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベースのバッファオーバーフローによるクラッシュリスク

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Primary Care」開始

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード実行の危険性

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCVE-2025-2488 XSS脆弱性への対応

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービス機密性への影響を報告

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

ServiceNowがエージェンティックAI搭載の完全自律型ITを発表、障害ゼロの未来を目指す

ServiceNowがエージェンティックAI搭載の完全自律型ITを発表、障害ゼロの未来を目指す

ServiceNowは2025年5月8日、エージェンティックAIを活用した完全自律型ITを発表した。障害ゼロ、ダウンタイムゼロ、サービスデスク対応ゼロを目指し、ITSM、ITOM、ITAM、SPM、OT、Data Foundationといった領域でAIエージェントを展開する。新たなOTとDEX機能により、問題発生前に解決しレジリエンスを高める。ITチームはイノベーションと戦略に集中できるようになるだろう。

ServiceNowがエージェンティックAI搭載の完全自律型ITを発表、障害ゼロの未来を目指す

ServiceNowは2025年5月8日、エージェンティックAIを活用した完全自律型ITを発表した。障害ゼロ、ダウンタイムゼロ、サービスデスク対応ゼロを目指し、ITSM、ITOM、ITAM、SPM、OT、Data Foundationといった領域でAIエージェントを展開する。新たなOTとDEX機能により、問題発生前に解決しレジリエンスを高める。ITチームはイノベーションと戦略に集中できるようになるだろう。

ServiceNowが自律型AIエージェントを提供開始、セキュリティとリスク管理の効率化を実現

ServiceNowが自律型AIエージェントを提供開始、セキュリティとリスク管理の効率化を実現

ServiceNowは2025年5月8日、企業のセキュリティとリスク管理を強化する自律型AIエージェントの提供開始を発表した。Microsoft、Ciscoとの連携により、脅威検知、対応、コンプライアンスの自動化を実現し、迅速かつ効率的なセキュリティ運用を可能にする。AI Control TowerやDORMソリューションも提供開始。

ServiceNowが自律型AIエージェントを提供開始、セキュリティとリスク管理の効率化を実現

ServiceNowは2025年5月8日、企業のセキュリティとリスク管理を強化する自律型AIエージェントの提供開始を発表した。Microsoft、Ciscoとの連携により、脅威検知、対応、コンプライアンスの自動化を実現し、迅速かつ効率的なセキュリティ運用を可能にする。AI Control TowerやDORMソリューションも提供開始。

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

株式会社薬王堂は2025年5月12日より、公式アプリで電子マネーWA!CAへの銀行口座直結チャージ機能を提供開始した。スマートフォンからいつでも簡単にチャージでき、チャージ金額に応じてボーナスポイントも付与される。メガバンク3行や東北地方の地銀約330社に対応している。

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

株式会社薬王堂は2025年5月12日より、公式アプリで電子マネーWA!CAへの銀行口座直結チャージ機能を提供開始した。スマートフォンからいつでも簡単にチャージでき、チャージ金額に応じてボーナスポイントも付与される。メガバンク3行や東北地方の地銀約330社に対応している。

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operation Centerを新設し日本のデジタルインフラを保護

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...

日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...

日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の脆弱性、リモートからの攻撃が可能に

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4156】PHPGurukul Boat Booking System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-4156】PHPGurukul Boat Booking System 1...

PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-4156】PHPGurukul Boat Booking System 1...

PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、実効性の高い対策手法を解説

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の自動化が進化

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグインと連携時に影響

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証不備の脆弱性、複数バージョンでリスク発生

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2025-3889】WordPress Simple Shopping Cart 5.1.3以前に脆弱性、数量操作による価格改ざんの危険性が判明

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。