Tech Insights
【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...
MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。
【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...
MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。
【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...
MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。
【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...
MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。
【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...
MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。
【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...
MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。
GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メ...
株式会社ニューエックスは、GIGABYTE社のAMD B840チップセット搭載Micro-ATXマザーボード「B840M EAGLE WIFI6」を5月9日に発売する。5+2+2フェーズのデジタル電源設計とVRM用大型ヒートシンク、PCIe 4.0 M.2スロット、2.5 GbE LANとWIFI 6に対応し、EZ-Latchによる簡単なメンテナンス性を特徴としている。
GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メ...
株式会社ニューエックスは、GIGABYTE社のAMD B840チップセット搭載Micro-ATXマザーボード「B840M EAGLE WIFI6」を5月9日に発売する。5+2+2フェーズのデジタル電源設計とVRM用大型ヒートシンク、PCIe 4.0 M.2スロット、2.5 GbE LANとWIFI 6に対応し、EZ-Latchによる簡単なメンテナンス性を特徴としている。
FlittoがAI同時通訳Live TranslationをOOH Tokyo Confere...
フリットジャパン株式会社は、2025年4月に開催されたOOH Tokyo Conference 2025 with WOOにおいて、AI同時通訳サービス「Live Translation」を本格導入した。最大5言語対応と35カ国語での閲覧が可能な本サービスは、広告業界特有の専門用語への対応や事前単語登録機能により、正確かつ迅速な翻訳を実現。従来の同時通訳ブースが不要となり、柔軟かつコスト効率の高い運営を可能にしている。
FlittoがAI同時通訳Live TranslationをOOH Tokyo Confere...
フリットジャパン株式会社は、2025年4月に開催されたOOH Tokyo Conference 2025 with WOOにおいて、AI同時通訳サービス「Live Translation」を本格導入した。最大5言語対応と35カ国語での閲覧が可能な本サービスは、広告業界特有の専門用語への対応や事前単語登録機能により、正確かつ迅速な翻訳を実現。従来の同時通訳ブースが不要となり、柔軟かつコスト効率の高い運営を可能にしている。
CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...
CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。
CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...
CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。
カルビーがFOOD for FACTORYに事前注文システムを導入、工場従業員の利便性向上とフ...
カルビー株式会社の新規事業FOOD for FACTORYに、ジェネックスが開発した事前注文システムが導入された。北関東エリアを中心に約50工場・100飲食店で展開されているこのサービスは、工場従業員が会員登録不要で手軽に注文できる仕組みを実現。整理番号の自動発番や工場別予約サイトの機能により、従業員の利便性向上とフードロス削減、業務効率化に貢献している。
カルビーがFOOD for FACTORYに事前注文システムを導入、工場従業員の利便性向上とフ...
カルビー株式会社の新規事業FOOD for FACTORYに、ジェネックスが開発した事前注文システムが導入された。北関東エリアを中心に約50工場・100飲食店で展開されているこのサービスは、工場従業員が会員登録不要で手軽に注文できる仕組みを実現。整理番号の自動発番や工場別予約サイトの機能により、従業員の利便性向上とフードロス削減、業務効率化に貢献している。
茨城県五霞町と武蔵野銀行が包括連携協定を締結、地域の持続可能な発展に向けた13項目の連携を開始
茨城県五霞町は武蔵野銀行と2025年4月17日に包括連携協定を締結した。1994年から指定金融機関として地域に根差してきた武蔵野銀行との連携により、情報発信から教育支援、地域振興、福祉向上まで13項目にわたる連携を進める。さらに「シンいばらきメシ総選挙2024」グランプリメニューの商品化も検討されており、地域の持続可能な発展に向けた取り組みが本格化する。
茨城県五霞町と武蔵野銀行が包括連携協定を締結、地域の持続可能な発展に向けた13項目の連携を開始
茨城県五霞町は武蔵野銀行と2025年4月17日に包括連携協定を締結した。1994年から指定金融機関として地域に根差してきた武蔵野銀行との連携により、情報発信から教育支援、地域振興、福祉向上まで13項目にわたる連携を進める。さらに「シンいばらきメシ総選挙2024」グランプリメニューの商品化も検討されており、地域の持続可能な発展に向けた取り組みが本格化する。
AMD B850チップセットを搭載したTUF GAMING B850マザーボードがRyzen ...
AMDのSocket AM5プラットフォーム向けに新たに投入されたTUF GAMING B850-E WIFIは、B850チップセットを採用しRyzen 9000/8000/7000シリーズのプロセッサーに対応する。最大256GBのDDR5メモリやPCIe 5.0、Wi-Fi 6Eなど最新規格に対応し、高性能なコンピューティング環境を提供する。VRMヒートシンクや高品質な電源回路設計により、システムの安定性と冷却性能も確保している。
AMD B850チップセットを搭載したTUF GAMING B850マザーボードがRyzen ...
AMDのSocket AM5プラットフォーム向けに新たに投入されたTUF GAMING B850-E WIFIは、B850チップセットを採用しRyzen 9000/8000/7000シリーズのプロセッサーに対応する。最大256GBのDDR5メモリやPCIe 5.0、Wi-Fi 6Eなど最新規格に対応し、高性能なコンピューティング環境を提供する。VRMヒートシンクや高品質な電源回路設計により、システムの安定性と冷却性能も確保している。
【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...
Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。
【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...
Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。
【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...
Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。
【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...
Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。
アイ・オー・データ機器が10Gbps対応SFP+搭載の2.5Gスイッチを発売、5ポートと8ポー...
アイ・オー・データ機器は2.5Gbps対応の新型スイッチングハブBSH-QGシリーズを5月下旬に発売する。10Gbps対応のSFP+ポートを1基搭載し、5ポートモデルのBSH-QG05が1万3200円、8ポートモデルのBSH-QG08が1万8700円で展開される。Auto MDI/MDI-Xやループ検知機能を搭載し、ファンレス設計で静音性も確保している。
アイ・オー・データ機器が10Gbps対応SFP+搭載の2.5Gスイッチを発売、5ポートと8ポー...
アイ・オー・データ機器は2.5Gbps対応の新型スイッチングハブBSH-QGシリーズを5月下旬に発売する。10Gbps対応のSFP+ポートを1基搭載し、5ポートモデルのBSH-QG05が1万3200円、8ポートモデルのBSH-QG08が1万8700円で展開される。Auto MDI/MDI-Xやループ検知機能を搭載し、ファンレス設計で静音性も確保している。
バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に
株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。
バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に
株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。
花キューピットが初任給で花束をサービスを海外展開、ペイクラウドグループで初の導入事例を創出し約...
花キューピット株式会社は2024年7月より開始した新入社員の家族へ感謝の花束を届けるサービス「初任給で花束を」において、2025年度より海外へのお届け対応を開始した。ペイクラウドグループの株式会社バリューデザインとアララ株式会社が本サービスを導入し、約140の国や地域へのお届けが可能となっている。
花キューピットが初任給で花束をサービスを海外展開、ペイクラウドグループで初の導入事例を創出し約...
花キューピット株式会社は2024年7月より開始した新入社員の家族へ感謝の花束を届けるサービス「初任給で花束を」において、2025年度より海外へのお届け対応を開始した。ペイクラウドグループの株式会社バリューデザインとアララ株式会社が本サービスを導入し、約140の国や地域へのお届けが可能となっている。
モレーンが感染管理ネットワーク学会でセミナー開催、手指衛生の新たな啓発活動として絵本プロジェク...
株式会社モレーンコーポレーションが2025年5月9日から10日に開催される第13回日本感染管理ネットワーク学会学術集会で、手指衛生に関するイブニングセミナーを開催する。日本赤十字豊田看護大学の下間正隆教授と共同で立ち上げた絵本プロジェクトの新作を参加者にプレゼントするほか、サステナビリティに配慮した感染対策製品の展示も行う予定だ。
モレーンが感染管理ネットワーク学会でセミナー開催、手指衛生の新たな啓発活動として絵本プロジェク...
株式会社モレーンコーポレーションが2025年5月9日から10日に開催される第13回日本感染管理ネットワーク学会学術集会で、手指衛生に関するイブニングセミナーを開催する。日本赤十字豊田看護大学の下間正隆教授と共同で立ち上げた絵本プロジェクトの新作を参加者にプレゼントするほか、サステナビリティに配慮した感染対策製品の展示も行う予定だ。
セキュアがAIセキュリティソリューションをISC WEST 2025で初披露、グローバル展開の...
セキュアは米国ラスベガスで開催されたISC WEST 2025において、AI顔認証システムGUARD-FORCE FRなど3つの新製品を展示した。韓国イノデップ社のVUNexプラットフォームとの統合により、グローバル市場への展開を加速。米国スマート工場ソリューション企業との実証実験も決定し、南米からも多数の引き合いが寄せられている。
セキュアがAIセキュリティソリューションをISC WEST 2025で初披露、グローバル展開の...
セキュアは米国ラスベガスで開催されたISC WEST 2025において、AI顔認証システムGUARD-FORCE FRなど3つの新製品を展示した。韓国イノデップ社のVUNexプラットフォームとの統合により、グローバル市場への展開を加速。米国スマート工場ソリューション企業との実証実験も決定し、南米からも多数の引き合いが寄せられている。
Zweichainが海運・物流向けSHIPトークンを発表、ブロックチェーンによる物流効率化を実現へ
Zweichainが特許取得済みのブロックチェーンエコシステムとして、海運・物流業界向けの新トークン「SHIP」を発表した。貨物追跡、港湾証明、保険契約の自動実行などの機能を実装し、物流における透明性と効率性を向上させる。基軸トークンのZweicoinから変換可能で、ESG対応のCO2排出トラッキングや国際物流ネットワーク上での支払い自動化も実現する。
Zweichainが海運・物流向けSHIPトークンを発表、ブロックチェーンによる物流効率化を実現へ
Zweichainが特許取得済みのブロックチェーンエコシステムとして、海運・物流業界向けの新トークン「SHIP」を発表した。貨物追跡、港湾証明、保険契約の自動実行などの機能を実装し、物流における透明性と効率性を向上させる。基軸トークンのZweicoinから変換可能で、ESG対応のCO2排出トラッキングや国際物流ネットワーク上での支払い自動化も実現する。
【CVE-2025-30698】Oracle Java SEの2D機能に脆弱性、データアクセス...
Oracle社が2025年4月15日、Java SEやGraalVM製品群の2D機能における重要な脆弱性を公開した。この脆弱性はCVE-2025-30698として識別され、未認証の攻撃者がネットワーク経由で製品を危殆化させ、データの不正アクセスやサービスの部分的な停止を引き起こす可能性がある。CVSS 3.1で基本スコア5.6と評価され、特にJavaサンドボックスセキュリティに依存する環境での影響が懸念される。
【CVE-2025-30698】Oracle Java SEの2D機能に脆弱性、データアクセス...
Oracle社が2025年4月15日、Java SEやGraalVM製品群の2D機能における重要な脆弱性を公開した。この脆弱性はCVE-2025-30698として識別され、未認証の攻撃者がネットワーク経由で製品を危殆化させ、データの不正アクセスやサービスの部分的な停止を引き起こす可能性がある。CVSS 3.1で基本スコア5.6と評価され、特にJavaサンドボックスセキュリティに依存する環境での影響が懸念される。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-3825】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。
【CVE-2025-3825】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。
【CVE-2025-30729】Oracle Communications Order and...
Oracle社が2025年4月15日、Oracle Communications Order and Service Managementの脆弱性を公開した。バージョン7.4.0、7.4.1、7.5.0が影響を受け、低権限の攻撃者によるデータの不正操作や部分的なサービス拒否攻撃が可能となる。CVSSスコアは5.5で、攻撃成功には正規ユーザーの操作が必要とされる。早急なセキュリティ対策が求められる事態となっている。
【CVE-2025-30729】Oracle Communications Order and...
Oracle社が2025年4月15日、Oracle Communications Order and Service Managementの脆弱性を公開した。バージョン7.4.0、7.4.1、7.5.0が影響を受け、低権限の攻撃者によるデータの不正操作や部分的なサービス拒否攻撃が可能となる。CVSSスコアは5.5で、攻撃成功には正規ユーザーの操作が必要とされる。早急なセキュリティ対策が求められる事態となっている。
【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...
WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。
【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...
WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。
【CVE-2025-30730】Oracle Application Object Libra...
OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。
【CVE-2025-30730】Oracle Application Object Libra...
OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。
【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...
Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。
【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...
Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。
【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...
Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...
Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...
CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。
【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...
CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
ウェルネス・コミュニケーションズの健康経営支援サービス導入企業、健康経営銘柄2025などに多数認定
ウェルネス・コミュニケーションズのGrowbaseおよびネットワーク健康診断サービス導入企業から、健康経営銘柄2025に12社、健康経営優良法人2025に350社、ホワイト500に195社が認定された。健康データとDXを活用した同社のサービスは、企業の健康経営推進を支援し、従業員の健康管理業務の効率化を実現している。
ウェルネス・コミュニケーションズの健康経営支援サービス導入企業、健康経営銘柄2025などに多数認定
ウェルネス・コミュニケーションズのGrowbaseおよびネットワーク健康診断サービス導入企業から、健康経営銘柄2025に12社、健康経営優良法人2025に350社、ホワイト500に195社が認定された。健康データとDXを活用した同社のサービスは、企業の健康経営推進を支援し、従業員の健康管理業務の効率化を実現している。