Tech Insights

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25 Axurの提供開始でサイバー脅威対策を強化

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25...

メッセージングセキュリティのリーディングカンパニーTwoFiveは、米Axur社とのパートナー契約締結により、2025年4月18日からCTIクラウドサービス「PHISHNET/25 Axur」の提供を開始する。フィッシングサイトやブランド侵害を監視・検知し、平均9時間でのテイクダウンを実現。Web、SNS、アプリに加え、ディープウェブやダークウェブまで監視範囲に含め、企業の包括的なサイバーセキュリティ対策を支援する。

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25...

メッセージングセキュリティのリーディングカンパニーTwoFiveは、米Axur社とのパートナー契約締結により、2025年4月18日からCTIクラウドサービス「PHISHNET/25 Axur」の提供を開始する。フィッシングサイトやブランド侵害を監視・検知し、平均9時間でのテイクダウンを実現。Web、SNS、アプリに加え、ディープウェブやダークウェブまで監視範囲に含め、企業の包括的なサイバーセキュリティ対策を支援する。

【CVE-2025-3015】Open Asset Import Library Assimpに重大な脆弱性、メモリ破損の危険性で早急な対応が必要に

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-31724】Jenkins Cadence vManager Pluginに重大な脆弱性、API鍵の平文保存による情報漏洩のリスクが発生

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-3337】codeprojects Online Restaurant Management Systemに深刻なSQL injection脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...

Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...

Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによるサイバーインシデントの防止へ前進

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列挙の脆弱性に対処

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設定バイパスの脆弱性を修正、追加の検証プロセスを実装

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効率化と自動化を実現

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金融DXの安全性向上へ

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクション脆弱性、患者情報漏洩のリスクが深刻化

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3184】projectworlds Online Doctor Appointment Booking System 1.0にSQLインジェクションの脆弱性、患者情報漏洩のリスク

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。