Tech Insights

S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した安全なシステム開発を目指す

S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...

タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。

S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...

タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2025-32400が公開

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベースのバッファオーバーフローによるクラッシュリスク

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32399が公開、無限ループのリスクに注意

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32399が公開、無限ルー...

Nozomi Networks社は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32399を発表した。不正なRPCパケットによりIOデバイスが無限ループに陥る可能性があり、システム停止などの被害につながる。CVSSスコアは5.3で、早急なアップデートが推奨される。Luca Borzacchiello氏による発見だ。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32399が公開、無限ルー...

Nozomi Networks社は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32399を発表した。不正なRPCパケットによりIOデバイスが無限ループに陥る可能性があり、システム停止などの被害につながる。CVSSスコアは5.3で、早急なアップデートが推奨される。Luca Borzacchiello氏による発見だ。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスクのバッファオーバーリードに対処

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発見される

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...

VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...

VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆弱性CVE-2025-4060が公開、迅速な対応が必要

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの対策が急務

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukul Nipah Virus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4033が公開、迅速な対応が必要

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Timetable Generator System v1.0のXSS脆弱性CVE-2025-45007が公開

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Student Record System 3.20に深刻なSQLインジェクション脆弱性CVE-2025-4108が発見される

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。

PHPGurukul Rail Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4070が公開され、迅速な対応が必要

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4109が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Park Ticketing Management System v2.0の深刻なSQLインジェクション脆弱性CVE-2025-45017が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-2025-25052が公開、迅速なアップデートが必要

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Primary Care」開始

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対策が必要

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフローによるリモート攻撃が可能に

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性CVE-2025-45490が公開

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表、産業DXを加速

ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...

株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。

ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...

株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。

Ideascaleジャパン、スリランカStartup World Cup 2025を支援、日本企業のオープンイノベーション促進

Ideascaleジャパン、スリランカStartup World Cup 2025を支援、日本...

Ideascaleジャパンは、2025年4月17日にスリランカで開催されたStartup World Cup 2025 スリランカ地域大会を独占スポンサーとして支援した。フードテック企業Jackfruit Ceylonが優勝。日本企業のオープンイノベーション推進を目的とした取り組みだ。

Ideascaleジャパン、スリランカStartup World Cup 2025を支援、日本...

Ideascaleジャパンは、2025年4月17日にスリランカで開催されたStartup World Cup 2025 スリランカ地域大会を独占スポンサーとして支援した。フードテック企業Jackfruit Ceylonが優勝。日本企業のオープンイノベーション推進を目的とした取り組みだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアップデートが公開され特権昇格リスクに対処

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。