Tech Insights

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、実効性の高い対策手法を解説

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の自動化が進化

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグインと連携時に影響

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証不備の脆弱性、複数バージョンでリスク発生

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2025-3889】WordPress Simple Shopping Cart 5.1.3以前に脆弱性、数量操作による価格改ざんの危険性が判明

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-4025】itsourcecode Placement Management System 1.0にSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキュリティ強化を目指す

マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...

環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。

マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...

環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの解析精度が向上

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...

シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...

シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。

CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パスワードの平文送信のリスクが浮上

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-3821】Web-based Pharmacy Product Management Systemに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...

xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...

xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未提供パッチにも対応可能な脆弱性対策を実現

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性、ベンダーの対応が不在のまま詳細が公開

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能の拡充でITSM運用の効率化を実現

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...

ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...

ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne Tools 9.2に深刻な脆弱性、データアクセスへの影響に警戒

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...

Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...

Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。

NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を追加し4月23日から提供開始

NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を...

NTTテクノクロス株式会社は、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティをリアルタイムに点検できる機能を追加し、ダッシュボードでの可視化機能も強化。企業のセキュリティポリシーに応じた柔軟な設定も可能だ。

NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を...

NTTテクノクロス株式会社は、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティをリアルタイムに点検できる機能を追加し、ダッシュボードでの可視化機能も強化。企業のセキュリティポリシーに応じた柔軟な設定も可能だ。

SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを開始、24時間365日体制での保護を実現

SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを...

SBテクノロジーは、Cato Networks社のSASEクラウドプラットフォームに対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を2025年4月21日より開始する。24時間365日体制でのセキュリティ監視とインシデント対応を実現し、運用作業代行サービス「NOZ SecOps」との組み合わせでシステム運用の負荷軽減も可能になる。

SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを...

SBテクノロジーは、Cato Networks社のSASEクラウドプラットフォームに対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を2025年4月21日より開始する。24時間365日体制でのセキュリティ監視とインシデント対応を実現し、運用作業代行サービス「NOZ SecOps」との組み合わせでシステム運用の負荷軽減も可能になる。

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバーセキュリティ事業を本格展開

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...

米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...

米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。

富士通がAIトラスト技術をAKOS AIに提供、EUのAI規制法準拠のガバナンスプラットフォーム開発へ活用

富士通がAIトラスト技術をAKOS AIに提供、EUのAI規制法準拠のガバナンスプラットフォー...

富士通株式会社は2025年4月18日、AIトラスト技術のライセンスをイタリアのAKOS AIに提供したと発表した。AKOS AIは同技術を活用してAIガバナンスプラットフォーム「AKOS HUB」を開発し、EUのAI規制法に準拠したリスク管理サービスとして4月よりグローバル展開を開始する。AIの透明性確保と責任ある開発を支援し、信頼性の高いデジタル社会の実現を目指す。

富士通がAIトラスト技術をAKOS AIに提供、EUのAI規制法準拠のガバナンスプラットフォー...

富士通株式会社は2025年4月18日、AIトラスト技術のライセンスをイタリアのAKOS AIに提供したと発表した。AKOS AIは同技術を活用してAIガバナンスプラットフォーム「AKOS HUB」を開発し、EUのAI規制法に準拠したリスク管理サービスとして4月よりグローバル展開を開始する。AIの透明性確保と責任ある開発を支援し、信頼性の高いデジタル社会の実現を目指す。

SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービスを開始、24時間365日体制の有人監視で顧客環境を保護

SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービス...

SBテクノロジー株式会社は2025年4月21日、Cato Networks社のSASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を開始した。セキュリティアナリストによる24時間365日体制の監視により、インシデントの早期検知と影響範囲の拡大防止を実現。運用作業代行サービス「NOZ SecOps」との組み合わせで、運用負荷の軽減も可能となっている。

SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービス...

SBテクノロジー株式会社は2025年4月21日、Cato Networks社のSASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を開始した。セキュリティアナリストによる24時間365日体制の監視により、インシデントの早期検知と影響範囲の拡大防止を実現。運用作業代行サービス「NOZ SecOps」との組み合わせで、運用負荷の軽減も可能となっている。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバージョンに境界外書き込みの脆弱性、任意のコード実行のリスクが発生

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。