Tech Insights

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の脆弱性、早急な対応が必要に

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5.5.2に重大な脆弱性、SQLインジェクション攻撃のリスクが発生

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意のコード実行のリスクに対応

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準に基づくセキュリティ診断が可能に

ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準...

株式会社ベリサーブが2025年3月4日、欧州の民生用IoT機器向けサイバーセキュリティ規格「ETSI EN 303 645 V2.1.1」の試験機関認定を取得。国際相互承認制度の加盟国で受け入れ可能な試験報告書の発行が可能になり、IoT機器メーカーの欧州輸出における試験負担を軽減。さらに2025年内には欧州無線機器指令の整合規格「EN 18031」に沿った試験も開始予定。

ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準...

株式会社ベリサーブが2025年3月4日、欧州の民生用IoT機器向けサイバーセキュリティ規格「ETSI EN 303 645 V2.1.1」の試験機関認定を取得。国際相互承認制度の加盟国で受け入れ可能な試験報告書の発行が可能になり、IoT機器メーカーの欧州輸出における試験負担を軽減。さらに2025年内には欧州無線機器指令の整合規格「EN 18031」に沿った試験も開始予定。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間の業務効率化へ

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキュリティ強化を実現

GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキ...

GoogleはGmailのデータ分類ラベル機能を2025年4月23日より一般提供開始した。DLPルールによる自動分類やラベルベースのアクショントリガー、モバイル対応などの機能を備え、組織の包括的なデータ保護を実現する。管理者は部門や文書タイプ、機密性レベルに基づいた分類が可能で、監査ログによるラベル関連イベントの追跡も可能となった。

GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキ...

GoogleはGmailのデータ分類ラベル機能を2025年4月23日より一般提供開始した。DLPルールによる自動分類やラベルベースのアクショントリガー、モバイル対応などの機能を備え、組織の包括的なデータ保護を実現する。管理者は部門や文書タイプ、機密性レベルに基づいた分類が可能で、監査ログによるラベル関連イベントの追跡も可能となった。

【CVE-2025-30697】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、データの不正アクセスや改ざんのリスクが浮上

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限での重要データアクセスが可能に

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ改ざんやDoS攻撃のリスク

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻撃のリスクで対応急務

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証攻撃者によるデータアクセスのリスクが浮上

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...

OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...

OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、データ読み取りのリスクに警戒

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による不正アクセスの危険性が浮上

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...

Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...

Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne Tools 9.2に深刻な脆弱性、データアクセスへの影響に警戒

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...

Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...

Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-30694】Oracle Database ServerのXML Databaseに深刻な脆弱性、データの改ざんや閲覧のリスクが発生

【CVE-2025-30694】Oracle Database ServerのXML Data...

Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。

【CVE-2025-30694】Oracle Database ServerのXML Data...

Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UIスプーフィング攻撃の危険性が浮上

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。