Tech Insights
磁気研究所、情報漏洩対策製品Smart Keeperシリーズのラインアップを拡充
株式会社磁気研究所は2025年5月27日、物理的セキュリティ製品「Smart Keeper」シリーズのラインアップを拡充したと発表した。USBメモリやLANポートなどを物理的にガードすることで、情報漏洩リスクを軽減する。USB、LAN、HDMIなど幅広いポートに対応し、企業、学校、公共施設などでの導入が進んでいる。
磁気研究所、情報漏洩対策製品Smart Keeperシリーズのラインアップを拡充
株式会社磁気研究所は2025年5月27日、物理的セキュリティ製品「Smart Keeper」シリーズのラインアップを拡充したと発表した。USBメモリやLANポートなどを物理的にガードすることで、情報漏洩リスクを軽減する。USB、LAN、HDMIなど幅広いポートに対応し、企業、学校、公共施設などでの導入が進んでいる。
テクノルの調査:オフィスワーカーの4割が完全出社、セキュリティがリモートワーク普及の壁に
株式会社テクノルが2025年5月28日に発表した調査によると、20代~30代のオフィスワーカーの40.6%が完全出社をしていることが判明した。リモートワーク導入の障壁となっているのは、情報漏洩リスクへの懸念などセキュリティ面の問題であることが明らかになった。一方で、場所にとらわれない働き方への期待も高く、セキュリティ対策の充実が企業競争力向上に繋がるだろう。
テクノルの調査:オフィスワーカーの4割が完全出社、セキュリティがリモートワーク普及の壁に
株式会社テクノルが2025年5月28日に発表した調査によると、20代~30代のオフィスワーカーの40.6%が完全出社をしていることが判明した。リモートワーク導入の障壁となっているのは、情報漏洩リスクへの懸念などセキュリティ面の問題であることが明らかになった。一方で、場所にとらわれない働き方への期待も高く、セキュリティ対策の充実が企業競争力向上に繋がるだろう。
WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...
Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。
WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...
Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。
テリロジー、AironWorks社のAIセキュリティ訓練プラットフォーム販売開始、標的型攻撃対策強化
株式会社テリロジーは2025年5月26日、AironWorks社のAIを活用した次世代型セキュリティ訓練プラットフォームの取り扱いを開始したと発表した。AIによる自動化と個別最適化で、標的型攻撃メールへの対応力を高め、訓練運用の負担を大幅に軽減する。従業員のセキュリティリテラシー向上と組織全体のセキュリティ強化に貢献するソリューションだ。
テリロジー、AironWorks社のAIセキュリティ訓練プラットフォーム販売開始、標的型攻撃対策強化
株式会社テリロジーは2025年5月26日、AironWorks社のAIを活用した次世代型セキュリティ訓練プラットフォームの取り扱いを開始したと発表した。AIによる自動化と個別最適化で、標的型攻撃メールへの対応力を高め、訓練運用の負担を大幅に軽減する。従業員のセキュリティリテラシー向上と組織全体のセキュリティ強化に貢献するソリューションだ。
ネットスターズ、オンライン集金システム提供開始 集金業務のDX化を支援
株式会社ネットスターズは2025年5月26日、メール/SMSによるオンライン決済システムの提供を開始した。QRコード決済、クレジットカード、コンビニ決済に対応し、CSVフォーマットのカスタマイズや決済用URLの有効期限管理など、多様な機能を備える。教育業界など、オンライン決済が浸透していない業界にも対応し、集金業務の効率化と顧客利便性の向上に貢献するだろう。
ネットスターズ、オンライン集金システム提供開始 集金業務のDX化を支援
株式会社ネットスターズは2025年5月26日、メール/SMSによるオンライン決済システムの提供を開始した。QRコード決済、クレジットカード、コンビニ決済に対応し、CSVフォーマットのカスタマイズや決済用URLの有効期限管理など、多様な機能を備える。教育業界など、オンライン決済が浸透していない業界にも対応し、集金業務の効率化と顧客利便性の向上に貢献するだろう。
マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説
マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。
マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説
マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。
リブ・コンサルティング、Domo導入で一人当たり粗利生産性20%アップを実現
経営コンサルティングのリブ・コンサルティングは、事業生産性向上のためデータ活用プラットフォーム「Domo」を導入。商圏データや社員の知見を集約した「商圏ダッシュボード」により、一人当たりの粗利生産性を20%向上させた。営業準備工数は8分の1に削減、コンサルティングサービスの品質も向上した。Domoによるデータドリブン経営の成功事例だ。
リブ・コンサルティング、Domo導入で一人当たり粗利生産性20%アップを実現
経営コンサルティングのリブ・コンサルティングは、事業生産性向上のためデータ活用プラットフォーム「Domo」を導入。商圏データや社員の知見を集約した「商圏ダッシュボード」により、一人当たりの粗利生産性を20%向上させた。営業準備工数は8分の1に削減、コンサルティングサービスの品質も向上した。Domoによるデータドリブン経営の成功事例だ。
総合資格学院、令和7年度建築士試験正解番号事前予約サービス開始、受験生向け特典も充実
総合資格学院は2025年5月26日、令和7年度1級・2級建築士学科試験の正解番号事前予約サービスを開始した。試験終了後すぐに正解番号を確認でき、学科対策チェックテスト、ガイダンス動画、解答解説書などの特典も用意。試験対策に役立つサービスだ。
総合資格学院、令和7年度建築士試験正解番号事前予約サービス開始、受験生向け特典も充実
総合資格学院は2025年5月26日、令和7年度1級・2級建築士学科試験の正解番号事前予約サービスを開始した。試験終了後すぐに正解番号を確認でき、学科対策チェックテスト、ガイダンス動画、解答解説書などの特典も用意。試験対策に役立つサービスだ。
ponaravindb Hospital-Management-System 1.0のSQLイ...
2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。
ponaravindb Hospital-Management-System 1.0のSQLイ...
2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。
Sansanがデジタル名刺ソリューションを提供開始、名刺管理と活用率向上を実現
Sansan株式会社は5月26日、営業DXサービス「Sansan」にデジタル名刺ソリューションを提供開始したと発表した。デジタル名刺メールとデジタル名刺メーカーの2つの機能により、紙の名刺と併用することで名刺情報を確実に相手に届け、活用率向上と機会損失の防止を目指す。紙の名刺登録後、翌日に相手にデジタル名刺が自動送信されるデジタル名刺メール、紙とデジタル両方の名刺を作成・管理できるデジタル名刺メーカーを搭載。CSV一括登録にも対応し、業務効率化に貢献する。
Sansanがデジタル名刺ソリューションを提供開始、名刺管理と活用率向上を実現
Sansan株式会社は5月26日、営業DXサービス「Sansan」にデジタル名刺ソリューションを提供開始したと発表した。デジタル名刺メールとデジタル名刺メーカーの2つの機能により、紙の名刺と併用することで名刺情報を確実に相手に届け、活用率向上と機会損失の防止を目指す。紙の名刺登録後、翌日に相手にデジタル名刺が自動送信されるデジタル名刺メール、紙とデジタル両方の名刺を作成・管理できるデジタル名刺メーカーを搭載。CSV一括登録にも対応し、業務効率化に貢献する。
Assured Telematics Inc社のFleet Management System...
Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。
Assured Telematics Inc社のFleet Management System...
Assured Telematics Inc社のFleet Management Systemに、認証されていない攻撃者がシステム情報にアクセスできる脆弱性CVE-2025-4364が発見された。2025年2月6日以前のバージョンのシステムが影響を受け、機密ファイルへのアクセスや管理者権限の取得につながる可能性がある。CISAは、速やかなアップデートを推奨している。CVSSスコアは8.7と高く、深刻なセキュリティリスクとなるため注意が必要だ。
freeeがSlack連携機能を提供開始、業務効率化とコミュニケーションコスト削減を実現
freee株式会社は、各種freeeプロダクトのタスクをSlackで管理できる新機能を提供開始した。freee人事労務、freee販売、freee請求書、freeeカードUnlimitedに対応し、タスクの集中管理、対応漏れ防止、コミュニケーションコスト削減を実現する。Slackの通知機能を活用し、業務効率化と生産性向上に貢献するだろう。
freeeがSlack連携機能を提供開始、業務効率化とコミュニケーションコスト削減を実現
freee株式会社は、各種freeeプロダクトのタスクをSlackで管理できる新機能を提供開始した。freee人事労務、freee販売、freee請求書、freeeカードUnlimitedに対応し、タスクの集中管理、対応漏れ防止、コミュニケーションコスト削減を実現する。Slackの通知機能を活用し、業務効率化と生産性向上に貢献するだろう。
株式会社スリーエーコンサルティングがISMS内部監査チェックリストを無料公開、内部監査の効率化に貢献
株式会社スリーエーコンサルティングは、ISO/Pマーク取得・運用支援実績8,000社以上のノウハウを活かし、ISMS内部監査チェックリストと内部監査報告書サンプルを無料公開した。ISMS/ISO27001の内部監査で確認すべき項目を網羅した資料で、ISMS担当者の負担軽減に貢献する。2025年5月23日よりサービスサイトで公開中だ。
株式会社スリーエーコンサルティングがISMS内部監査チェックリストを無料公開、内部監査の効率化に貢献
株式会社スリーエーコンサルティングは、ISO/Pマーク取得・運用支援実績8,000社以上のノウハウを活かし、ISMS内部監査チェックリストと内部監査報告書サンプルを無料公開した。ISMS/ISO27001の内部監査で確認すべき項目を網羅した資料で、ISMS担当者の負担軽減に貢献する。2025年5月23日よりサービスサイトで公開中だ。
LearnPress WordPressプラグイン4.2.7.5.1未満で深刻なXSS脆弱性C...
WPScanは、LearnPress WordPressプラグインのバージョン4.2.7.5.1未満に、Stored XSS脆弱性CVE-2024-13128を発見したと発表した。管理者権限を持つユーザーが、悪意のあるスクリプトを挿入し、Stored XSS攻撃を実行できる可能性がある。早急なアップデートが必要だ。
LearnPress WordPressプラグイン4.2.7.5.1未満で深刻なXSS脆弱性C...
WPScanは、LearnPress WordPressプラグインのバージョン4.2.7.5.1未満に、Stored XSS脆弱性CVE-2024-13128を発見したと発表した。管理者権限を持つユーザーが、悪意のあるスクリプトを挿入し、Stored XSS攻撃を実行できる可能性がある。早急なアップデートが必要だ。
NTT DXパートナーの「シン・オートコール」が地域安全学会技術賞を受賞、防災対策への貢献が評...
株式会社NTT DXパートナーと岩手県陸前高田市は、自動音声一斉配信システム「シン・オートコール」の開発により、2024年度地域安全学会技術賞を受賞した。陸前高田市での全国初導入を皮切りに、防災・減災対策への貢献が評価された。クラウドAI技術と電話を組み合わせた同システムは、既存インフラを活用した地域に合わせた仕組みづくりを推進している。
NTT DXパートナーの「シン・オートコール」が地域安全学会技術賞を受賞、防災対策への貢献が評...
株式会社NTT DXパートナーと岩手県陸前高田市は、自動音声一斉配信システム「シン・オートコール」の開発により、2024年度地域安全学会技術賞を受賞した。陸前高田市での全国初導入を皮切りに、防災・減災対策への貢献が評価された。クラウドAI技術と電話を組み合わせた同システムは、既存インフラを活用した地域に合わせた仕組みづくりを推進している。
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
アデコ、東京都中小企業向けサイバーセキュリティ啓発事業を開始、セキュリティ対策支援
アデコ株式会社は、2025年5月23日より東京都「令和7年度中小企業サイバーセキュリティ啓発事業」の運営を開始した。サイバー攻撃対応演習セミナーや標的型攻撃メール訓練などを通じて、東京都内の中小企業のセキュリティ意識向上と対策実践を支援する。アデコはこれまでにも自治体の中小企業支援事業を多数受託しており、そのノウハウを活かし、中小企業のセキュリティ強化に貢献する。
アデコ、東京都中小企業向けサイバーセキュリティ啓発事業を開始、セキュリティ対策支援
アデコ株式会社は、2025年5月23日より東京都「令和7年度中小企業サイバーセキュリティ啓発事業」の運営を開始した。サイバー攻撃対応演習セミナーや標的型攻撃メール訓練などを通じて、東京都内の中小企業のセキュリティ意識向上と対策実践を支援する。アデコはこれまでにも自治体の中小企業支援事業を多数受託しており、そのノウハウを活かし、中小企業のセキュリティ強化に貢献する。
マジセミ株式会社が脱PPAP対策ウェビナー開催、ファイル転送システムeTransporterを紹介
マジセミ株式会社は2025年5月23日、脱PPAP対策ウェビナーを開催する。PPAP廃止の現状と、代替手段としてのファイル転送システム「eTransporter」のメリットを解説する。セキュリティ強化、操作性向上、管理効率化を実現し、情報漏洩リスクを軽減する。IT事業者以外のエンドユーザー企業が対象。
マジセミ株式会社が脱PPAP対策ウェビナー開催、ファイル転送システムeTransporterを紹介
マジセミ株式会社は2025年5月23日、脱PPAP対策ウェビナーを開催する。PPAP廃止の現状と、代替手段としてのファイル転送システム「eTransporter」のメリットを解説する。セキュリティ強化、操作性向上、管理効率化を実現し、情報漏洩リスクを軽減する。IT事業者以外のエンドユーザー企業が対象。
日立ソリューションズ・クリエイト、石川県信用保証協会のBCP対策をクラウドサービスで支援、災害...
日立ソリューションズ・クリエイトは、石川県信用保証協会に対し、クラウドUTM、多要素認証、メールセキュリティなどを組み合わせたBCP対策支援を提供した。2024年1月の能登半島地震でも業務継続に貢献し、中小企業への金融支援を維持した。Microsoft 365とMicrosoft Azureを採用することで、災害時にも協会外からの業務継続を可能とした。
日立ソリューションズ・クリエイト、石川県信用保証協会のBCP対策をクラウドサービスで支援、災害...
日立ソリューションズ・クリエイトは、石川県信用保証協会に対し、クラウドUTM、多要素認証、メールセキュリティなどを組み合わせたBCP対策支援を提供した。2024年1月の能登半島地震でも業務継続に貢献し、中小企業への金融支援を維持した。Microsoft 365とMicrosoft Azureを採用することで、災害時にも協会外からの業務継続を可能とした。
北國銀行と石川県信用保証協会が事業者支援に向けたデータ連携を開始、API連携で迅速な金融支援を実現
北國銀行と石川県信用保証協会は、2025年5月23日より事業者支援を目的とした顧客情報データ連携を開始した。CCイノベーションの支援を受け、API連携により北國銀行のCRMシステムから石川県信用保証協会へ情報を共有する。これにより、迅速な審査と資金供給、最適な経営支援が可能になる。情報共有対象は、石川県信用保証協会の保証残高を有する事業者で、取得情報は事業者支援のみに利用される。
北國銀行と石川県信用保証協会が事業者支援に向けたデータ連携を開始、API連携で迅速な金融支援を実現
北國銀行と石川県信用保証協会は、2025年5月23日より事業者支援を目的とした顧客情報データ連携を開始した。CCイノベーションの支援を受け、API連携により北國銀行のCRMシステムから石川県信用保証協会へ情報を共有する。これにより、迅速な審査と資金供給、最適な経営支援が可能になる。情報共有対象は、石川県信用保証協会の保証残高を有する事業者で、取得情報は事業者支援のみに利用される。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。