Tech Insights
SynologyがDiskStation DS1825+とDS1525+を発表、最大360TB...
Synology Japan株式会社が2025年5月8日、高性能なストレージソリューションを提供する新しいDiskStationモデル、DS1825+およびDS1525+を発表した。デュアル2.5GbEポートを標準搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。DX525拡張ユニットの追加により、DS1825+は最大360TB、DS1525+は最大300TBまでのストレージ容量に対応する。両モデルは7,000時間を超える厳密なテストで検証された信頼性の高い製品だ。
SynologyがDiskStation DS1825+とDS1525+を発表、最大360TB...
Synology Japan株式会社が2025年5月8日、高性能なストレージソリューションを提供する新しいDiskStationモデル、DS1825+およびDS1525+を発表した。デュアル2.5GbEポートを標準搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。DX525拡張ユニットの追加により、DS1825+は最大360TB、DS1525+は最大300TBまでのストレージ容量に対応する。両モデルは7,000時間を超える厳密なテストで検証された信頼性の高い製品だ。
ミドクラジャパンがNVIDIA HGX B200搭載GPUサーバーの国内販売を開始、約2週間で...
ソニーセミコンダクタソリューションズの子会社ミドクラジャパンが、NVIDIA HGX B200搭載のSupermicro製GPUサーバーの国内販売を2025年5月より開始。HASHCAT JAPANとの連携により約2週間での短納期を実現し、GPUクラスター環境構築やAI開発環境もオプションで提供。7月からはビジョンAIファンデーションモデルも展開予定。
ミドクラジャパンがNVIDIA HGX B200搭載GPUサーバーの国内販売を開始、約2週間で...
ソニーセミコンダクタソリューションズの子会社ミドクラジャパンが、NVIDIA HGX B200搭載のSupermicro製GPUサーバーの国内販売を2025年5月より開始。HASHCAT JAPANとの連携により約2週間での短納期を実現し、GPUクラスター環境構築やAI開発環境もオプションで提供。7月からはビジョンAIファンデーションモデルも展開予定。
株式会社SirbeがM&A仲介マッチングプラットフォーム『MAny』を正式リリース、中小企業の...
株式会社Sirbeは2025年4月28日、M&Aを検討する企業と仲介会社をつなぐ新たなマッチングプラットフォーム『MAny』の正式提供を開始した。企業は匿名かつ無料でM&Aの悩みや疑問を投稿でき、仲介会社からのアドバイスを比較検討できる。サイト内チャット機能で直接連絡も可能で、M&A市場における情報格差の解消を目指している。
株式会社SirbeがM&A仲介マッチングプラットフォーム『MAny』を正式リリース、中小企業の...
株式会社Sirbeは2025年4月28日、M&Aを検討する企業と仲介会社をつなぐ新たなマッチングプラットフォーム『MAny』の正式提供を開始した。企業は匿名かつ無料でM&Aの悩みや疑問を投稿でき、仲介会社からのアドバイスを比較検討できる。サイト内チャット機能で直接連絡も可能で、M&A市場における情報格差の解消を目指している。
GNA INDIAがカルナータカ州で先進的Wi-Fiアンテナ設置事業を開始、BSNLとの戦略的...
GNA INDIAはBSNLとの戦略的パートナーシップにより、インド南部カルナータカ州で先進的Wi-Fiアンテナ設置および通信サービス事業を開始する。州内20箇所に最新の通信インフラを展開し、地域住民とビジネスユーザーに高速で安定したインターネット接続を提供する。インド政府の247,000箇所のWi-Fiホットスポット展開計画の一環として位置づけられ、デジタルデバイドの解消を目指す。
GNA INDIAがカルナータカ州で先進的Wi-Fiアンテナ設置事業を開始、BSNLとの戦略的...
GNA INDIAはBSNLとの戦略的パートナーシップにより、インド南部カルナータカ州で先進的Wi-Fiアンテナ設置および通信サービス事業を開始する。州内20箇所に最新の通信インフラを展開し、地域住民とビジネスユーザーに高速で安定したインターネット接続を提供する。インド政府の247,000箇所のWi-Fiホットスポット展開計画の一環として位置づけられ、デジタルデバイドの解消を目指す。
TetherとKaia財団がブロックチェーンネットワークでUSDt提供開始、LINEメッセンジ...
Kaia DLT FoundationとTetherは、Kaiaブロックチェーンネットワーク上でネイティブUSDtの提供を開始。LINE NEXTと構築したLINEメッセンジャー内のWeb3プラットフォームDappポータルを活用し、約4億人のユーザーを抱える米ドル連動型ステーブルコインUSDtのアジア市場における影響力強化を目指す。ステーキング収益やRWAトークン化事業など、多様なプロジェクトを展開予定。
TetherとKaia財団がブロックチェーンネットワークでUSDt提供開始、LINEメッセンジ...
Kaia DLT FoundationとTetherは、Kaiaブロックチェーンネットワーク上でネイティブUSDtの提供を開始。LINE NEXTと構築したLINEメッセンジャー内のWeb3プラットフォームDappポータルを活用し、約4億人のユーザーを抱える米ドル連動型ステーブルコインUSDtのアジア市場における影響力強化を目指す。ステーキング収益やRWAトークン化事業など、多様なプロジェクトを展開予定。
弥生が税理士事務所向けクラウドサービスZEXTのβ版をリリース、顧問先との関係構築を効率化
弥生株式会社は2025年5月8日、税理士事務所向け業務システム「ZEXT(ゼクスト)」のβ版をリリースした。顧問先管理、生産性向上、経営支援の三つの機能群を備え、定常業務の効率化から顧問先との継続的な関係構築までを支援する。β版は弥生PAP会員向けに10事務所程度を募集し、2025年8月末には製品版のリリースを予定している。
弥生が税理士事務所向けクラウドサービスZEXTのβ版をリリース、顧問先との関係構築を効率化
弥生株式会社は2025年5月8日、税理士事務所向け業務システム「ZEXT(ゼクスト)」のβ版をリリースした。顧問先管理、生産性向上、経営支援の三つの機能群を備え、定常業務の効率化から顧問先との継続的な関係構築までを支援する。β版は弥生PAP会員向けに10事務所程度を募集し、2025年8月末には製品版のリリースを予定している。
TECO Designが勤怠管理SaaS比較ウェビナーを開催、11社の製品特徴を徹底解説へ
株式会社TECO Designは、2025年5月21日に無料オンラインセミナー「ぶっちゃけ何が違うの?勤怠管理SaaS比較セミナー」を開催する。ソニービズネットワークスやマネーフォワードなど、業界を代表する11社のベンダーが参加し、各社の勤怠管理システムの特徴や機能の違いを詳細に解説。現在Excelや紙での勤怠管理を行っている企業や、SaaS導入を検討している企業に向けて、具体的な比較検討の機会を提供する。
TECO Designが勤怠管理SaaS比較ウェビナーを開催、11社の製品特徴を徹底解説へ
株式会社TECO Designは、2025年5月21日に無料オンラインセミナー「ぶっちゃけ何が違うの?勤怠管理SaaS比較セミナー」を開催する。ソニービズネットワークスやマネーフォワードなど、業界を代表する11社のベンダーが参加し、各社の勤怠管理システムの特徴や機能の違いを詳細に解説。現在Excelや紙での勤怠管理を行っている企業や、SaaS導入を検討している企業に向けて、具体的な比較検討の機会を提供する。
アンドドットとQTnetが共同開発したQT-GenAIがLGWAN対応を開始、自治体での安全な...
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が、自治体独自のネットワークであるLGWAN環境での利用に対応した。この機能拡張により、インターネットから独立した閉域ネットワーク環境での生成AI活用が可能となり、福岡市での実証実験では平均33%の業務効率化を達成している。
アンドドットとQTnetが共同開発したQT-GenAIがLGWAN対応を開始、自治体での安全な...
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が、自治体独自のネットワークであるLGWAN環境での利用に対応した。この機能拡張により、インターネットから独立した閉域ネットワーク環境での生成AI活用が可能となり、福岡市での実証実験では平均33%の業務効率化を達成している。
ZATSUDANとテリヤキが経営者向け新サービスを開始、クロスメディアとコミュニティの融合で情...
株式会社ZATSUDANはテリヤキ株式会社と提携し、音声・動画プラットフォームと経営者コミュニティを融合した新サービスを2025年5月8日より開始する。年会費33万円で、SHAVEL × ZATSUDAN公開収録の無料観覧や著名ゲストとの交流、イベント開催支援などの特典を提供。経営者の情報発信力強化とビジネスネットワークの拡大を目指す。
ZATSUDANとテリヤキが経営者向け新サービスを開始、クロスメディアとコミュニティの融合で情...
株式会社ZATSUDANはテリヤキ株式会社と提携し、音声・動画プラットフォームと経営者コミュニティを融合した新サービスを2025年5月8日より開始する。年会費33万円で、SHAVEL × ZATSUDAN公開収録の無料観覧や著名ゲストとの交流、イベント開催支援などの特典を提供。経営者の情報発信力強化とビジネスネットワークの拡大を目指す。
GNヒアリングが世界最小AI補聴器リサウンド・ビビアを発表、騒音下での会話聞き取りが向上
GNヒアリングジャパンは2025年5月14日より、世界最小のAI搭載補聴器「リサウンド・ビビア」と「リサウンド・サビー」を発売する。リサウンド・ビビアは独自のAI技術により騒がしい環境での会話を聞き取りやすくし、装用感とデザイン性を両立。また、Bluetooth LE AudioとAuracastにも対応し、高度な音声共有機能を実現している。
GNヒアリングが世界最小AI補聴器リサウンド・ビビアを発表、騒音下での会話聞き取りが向上
GNヒアリングジャパンは2025年5月14日より、世界最小のAI搭載補聴器「リサウンド・ビビア」と「リサウンド・サビー」を発売する。リサウンド・ビビアは独自のAI技術により騒がしい環境での会話を聞き取りやすくし、装用感とデザイン性を両立。また、Bluetooth LE AudioとAuracastにも対応し、高度な音声共有機能を実現している。
AGSグループが人材紹介サービスを開始、55年の経営支援実績を活かした採用支援で企業の人事課題解決へ
AGSグループは2025年1月より採用支援サービスを開始し、5月7日に求職者向けウェブサイトを開設した。法人4,100社・個人1,900名への経営管理支援とIPO支援1,000社超の実績を持つAGSグループは、公認会計士117名、税理士126名を含む765名の専門家を擁している。55年の経営支援実績とノウハウを活かし、企業の人事課題支援と求職者のキャリアサポートを展開する。
AGSグループが人材紹介サービスを開始、55年の経営支援実績を活かした採用支援で企業の人事課題解決へ
AGSグループは2025年1月より採用支援サービスを開始し、5月7日に求職者向けウェブサイトを開設した。法人4,100社・個人1,900名への経営管理支援とIPO支援1,000社超の実績を持つAGSグループは、公認会計士117名、税理士126名を含む765名の専門家を擁している。55年の経営支援実績とノウハウを活かし、企業の人事課題支援と求職者のキャリアサポートを展開する。
LumenとIBMがエンタープライズAIソリューションの開発で協業、エッジでのリアルタイム処理実現へ
LumenとIBMは2025年5月6日、IBMのAI製品ポートフォリオwatsonxとLumenのエッジクラウドインフラストラクチャーを統合し、エンタープライズグレードのAIソリューション開発に向けた新たな協業を開始した。5ミリ秒以下の低レイテンシーでリアルタイムAI処理を実現し、金融サービスやヘルスケア、製造、小売業での活用を目指している。
LumenとIBMがエンタープライズAIソリューションの開発で協業、エッジでのリアルタイム処理実現へ
LumenとIBMは2025年5月6日、IBMのAI製品ポートフォリオwatsonxとLumenのエッジクラウドインフラストラクチャーを統合し、エンタープライズグレードのAIソリューション開発に向けた新たな協業を開始した。5ミリ秒以下の低レイテンシーでリアルタイムAI処理を実現し、金融サービスやヘルスケア、製造、小売業での活用を目指している。
パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...
パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。
パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...
パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。
KDDIがStarlink Directを他社回線ユーザーに開放、圏外エリアでもテキスト通信が可能に
KDDIは2025年5月7日、衛星とスマートフォンの直接通信サービス「au Starlink Direct」をUQ mobileやpovo、他社回線ユーザーにも提供開始した。空が見える環境下であれば圏外エリアでもテキストメッセージの送受信や位置情報の共有が可能となり、山間部や島しょ部などでの通信手段として期待される。6月末までの加入で6カ月間無料キャンペーンも実施している。
KDDIがStarlink Directを他社回線ユーザーに開放、圏外エリアでもテキスト通信が可能に
KDDIは2025年5月7日、衛星とスマートフォンの直接通信サービス「au Starlink Direct」をUQ mobileやpovo、他社回線ユーザーにも提供開始した。空が見える環境下であれば圏外エリアでもテキストメッセージの送受信や位置情報の共有が可能となり、山間部や島しょ部などでの通信手段として期待される。6月末までの加入で6カ月間無料キャンペーンも実施している。
米OpenAIが各国向けAIインフラ支援プログラムを発表、民主的なAI開発の推進へ
米OpenAIは5月7日、Stargateプロジェクトの新施策として各国のAIインフラ整備を支援する「OpenAI for Countries」を発表した。現地データセンターの構築支援やカスタマイズされたChatGPTの提供、AIモデルのセキュリティ管理強化などを通じて、民主的なAI開発の推進を目指す。第一段階として10か国・地域とのプロジェクト実施を予定している。
米OpenAIが各国向けAIインフラ支援プログラムを発表、民主的なAI開発の推進へ
米OpenAIは5月7日、Stargateプロジェクトの新施策として各国のAIインフラ整備を支援する「OpenAI for Countries」を発表した。現地データセンターの構築支援やカスタマイズされたChatGPTの提供、AIモデルのセキュリティ管理強化などを通じて、民主的なAI開発の推進を目指す。第一段階として10か国・地域とのプロジェクト実施を予定している。
【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...
WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。
【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...
WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。
【CVE-2025-3889】WordPress Simple Shopping Cart 5...
Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。
【CVE-2025-3889】WordPress Simple Shopping Cart 5...
Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。
【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...
WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。
【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...
WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。
【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...
WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。
【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...
WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。
【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...
WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。
【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...
WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。
【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...
WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...
WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...
WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。
【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...
WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。
【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...
WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。
【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...
WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。
【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...
WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。
【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...
WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。
【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...
MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。
【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...
MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。
【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...
WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。
【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...
WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。
【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...
MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。
【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...
MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。
【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...
MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。
【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...
MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。
【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...
MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。
【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...
MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。
【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...
MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。
【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...
MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。