Tech Insights
BIPROGYがMicrosoft 365環境に仮想デスクトップ基盤を統合、セキュリティと利便...
BIPROGYグループのユニアデックスは、物理PC約2万台とモバイルデバイス約1万台のサイバーセキュリティー対策基盤にAzure Virtual Desktop約4,000台を統合し本番運用を開始。ゼロトラストモデルに基づくインフラ基盤の構築により、シングルサインオンでの認証やEnterprise Mobility + Securityによる統合管理を実現し、セキュリティと利便性の両立を図っている。
BIPROGYがMicrosoft 365環境に仮想デスクトップ基盤を統合、セキュリティと利便...
BIPROGYグループのユニアデックスは、物理PC約2万台とモバイルデバイス約1万台のサイバーセキュリティー対策基盤にAzure Virtual Desktop約4,000台を統合し本番運用を開始。ゼロトラストモデルに基づくインフラ基盤の構築により、シングルサインオンでの認証やEnterprise Mobility + Securityによる統合管理を実現し、セキュリティと利便性の両立を図っている。
高梁市がLINE WORKSベースの医療介護連携システムFiNE-LINK PLUSを導入、地...
岡山県高梁市がLINE WORKSを基盤とした医療介護連携システム「FiNE-LINK PLUS」を導入。従来の郵送やFAXによる情報共有から、チャットベースのデジタルコミュニケーションへの移行により、業務効率が大幅に向上。既読管理機能や施設空き状況配信など、地域医療・介護のDXを推進する機能を実装し、今後は災害時の活用も視野に入れた展開を予定している。
高梁市がLINE WORKSベースの医療介護連携システムFiNE-LINK PLUSを導入、地...
岡山県高梁市がLINE WORKSを基盤とした医療介護連携システム「FiNE-LINK PLUS」を導入。従来の郵送やFAXによる情報共有から、チャットベースのデジタルコミュニケーションへの移行により、業務効率が大幅に向上。既読管理機能や施設空き状況配信など、地域医療・介護のDXを推進する機能を実装し、今後は災害時の活用も視野に入れた展開を予定している。
りそな銀行がAI駆動型マッチメイクツールTAILOR WORKSを導入、顧客提案業務の効率化と...
りそな銀行が法人営業のAI駆動型マッチメイクツール「TAILOR WORKS」をPoC導入。大企業とスタートアップ企業の事業情報をAIで収集・解析し、最適なマッチングと具体的なビジネス共創案を提案。業務効率化と提案担当者のエンパワーメントを図り、金融サービスの枠を超えた新たな価値創造を目指す。ベンチャーデット提供企業とのマッチング強化にも期待。
りそな銀行がAI駆動型マッチメイクツールTAILOR WORKSを導入、顧客提案業務の効率化と...
りそな銀行が法人営業のAI駆動型マッチメイクツール「TAILOR WORKS」をPoC導入。大企業とスタートアップ企業の事業情報をAIで収集・解析し、最適なマッチングと具体的なビジネス共創案を提案。業務効率化と提案担当者のエンパワーメントを図り、金融サービスの枠を超えた新たな価値創造を目指す。ベンチャーデット提供企業とのマッチング強化にも期待。
アーシャルデザインがAthleteBoxで流山市の部活動支援事業を受託、教員の負担軽減と質の高...
株式会社アーシャルデザインが運営する部活動支援サービスAthleteBoxが、流山市教育委員会より令和7年度の部活動支援事業を受託。約2,000名の質の高い指導員ネットワークを活用し、流山市内全中学校10校への外部指導員配置と地域クラブの立ち上げを段階的に実施する。教員の負担軽減と生徒への専門的な指導機会の提供を目指す。
アーシャルデザインがAthleteBoxで流山市の部活動支援事業を受託、教員の負担軽減と質の高...
株式会社アーシャルデザインが運営する部活動支援サービスAthleteBoxが、流山市教育委員会より令和7年度の部活動支援事業を受託。約2,000名の質の高い指導員ネットワークを活用し、流山市内全中学校10校への外部指導員配置と地域クラブの立ち上げを段階的に実施する。教員の負担軽減と生徒への専門的な指導機会の提供を目指す。
FLNが三重県の仕事と暮らしを深掘りするウェビナーを開催、地域共創事業の実態に迫る
株式会社フューチャーリンクネットワークは、地方移住や地域での仕事に関心がある方向けのオンラインセミナー「地域の仕事"ホンネ"サロン」を2025年5月14日に開催する。三重県で30年以上の実績を持つ株式会社グッドライフの経営陣が登壇し、保険代理業を基盤とした地域共創事業への展開や、地域課題解決に向けた取り組みについて解説する予定だ。
FLNが三重県の仕事と暮らしを深掘りするウェビナーを開催、地域共創事業の実態に迫る
株式会社フューチャーリンクネットワークは、地方移住や地域での仕事に関心がある方向けのオンラインセミナー「地域の仕事"ホンネ"サロン」を2025年5月14日に開催する。三重県で30年以上の実績を持つ株式会社グッドライフの経営陣が登壇し、保険代理業を基盤とした地域共創事業への展開や、地域課題解決に向けた取り組みについて解説する予定だ。
テレコムスクエアがセルフWi-Fiレンタル「WiFiBOX」を大阪・東京5カ所で展開開始、非接...
株式会社テレコムスクエアが展開するセルフWi-Fiレンタルサービス「WiFiBOX」が、大阪府4カ所と東京都1カ所でサービスを開始。WILLERバスターミナル大阪梅田や京阪電車の駅などに設置され、非接触での予約から返却まで完結。1日840円で利用可能で、PayPay決済にも対応。2022年グッドデザイン賞受賞のサービスが、より多くの場所で利用可能に。
テレコムスクエアがセルフWi-Fiレンタル「WiFiBOX」を大阪・東京5カ所で展開開始、非接...
株式会社テレコムスクエアが展開するセルフWi-Fiレンタルサービス「WiFiBOX」が、大阪府4カ所と東京都1カ所でサービスを開始。WILLERバスターミナル大阪梅田や京阪電車の駅などに設置され、非接触での予約から返却まで完結。1日840円で利用可能で、PayPay決済にも対応。2022年グッドデザイン賞受賞のサービスが、より多くの場所で利用可能に。
インセクト・マイクロエージェンシーがFLOW NAVIをバージョンアップ、地域密着型情報発信と...
タッチ型インフォメーションシステムFLOW NAVIが機能拡張を実施。みんなの経済新聞ネットワークとのコンテンツ連携により地域密着型の最新情報を提供可能に。AI翻訳による多言語対応で訪日外国人向けの案内を強化し、二次元バーコードを介したスマートフォンへの情報転送機能も追加。商業施設やホテルでの情報提供をよりシームレスに実現する。
インセクト・マイクロエージェンシーがFLOW NAVIをバージョンアップ、地域密着型情報発信と...
タッチ型インフォメーションシステムFLOW NAVIが機能拡張を実施。みんなの経済新聞ネットワークとのコンテンツ連携により地域密着型の最新情報を提供可能に。AI翻訳による多言語対応で訪日外国人向けの案内を強化し、二次元バーコードを介したスマートフォンへの情報転送機能も追加。商業施設やホテルでの情報提供をよりシームレスに実現する。
CBTSがEMOLVA代表榊????原清一氏との対談を公開、SNSマーケティングの革新的アプロ...
CBTSのYouTubeチャンネル『CEO STORY's』が、SNSマーケティング企業EMOLVAの榊????原清一代表との対談を公開。140万人のインフルエンサーネットワークを構築し、500社以上にサービスを提供する同社の成功戦略や、榊????原氏の特異な経営哲学、若手育成への熱意など、多岐にわたる話題を深掘りした内容となっている。
CBTSがEMOLVA代表榊????原清一氏との対談を公開、SNSマーケティングの革新的アプロ...
CBTSのYouTubeチャンネル『CEO STORY's』が、SNSマーケティング企業EMOLVAの榊????原清一代表との対談を公開。140万人のインフルエンサーネットワークを構築し、500社以上にサービスを提供する同社の成功戦略や、榊????原氏の特異な経営哲学、若手育成への熱意など、多岐にわたる話題を深掘りした内容となっている。
ウインドリバーがエッジOS市場でシェアNo.1を獲得、RTOSとLinux両分野で圧倒的な差をつける
ウインドリバーがVDC Researchの最新調査で、RTOS、商用組込みLinux、IoTおよび組込み向けOSの各カテゴリで世界市場シェア首位を獲得。RTOSでは32.8%、商用Linuxでは39.9%のシェアを持ち、2位ベンダーとの差は15%以上に。VDCのエッジAI開発ソリューション調査でもトップ3入りを果たし、技術力の高さを示している。
ウインドリバーがエッジOS市場でシェアNo.1を獲得、RTOSとLinux両分野で圧倒的な差をつける
ウインドリバーがVDC Researchの最新調査で、RTOS、商用組込みLinux、IoTおよび組込み向けOSの各カテゴリで世界市場シェア首位を獲得。RTOSでは32.8%、商用Linuxでは39.9%のシェアを持ち、2位ベンダーとの差は15%以上に。VDCのエッジAI開発ソリューション調査でもトップ3入りを果たし、技術力の高さを示している。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...
東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。
東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...
東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
ZadaraがソブリンAIクラウドの日本展開を開始、エッジとオンプレミスでのAI活用基盤を提供
エッジクラウドサービスのZadaraは、2025年4月28日よりソブリンAIクラウドの日本展開を開始した。プライベートクラウドおよびオンプレミス環境での生成AIシステムの導入・管理・運用を統合的に実現し、データプライバシーを確保しながらAIの業務プロセス統合を可能にする。ブロードバンドタワーやCDC、KDDIなどのパートナーネットワークを通じて、日本市場での展開を加速する方針だ。
ZadaraがソブリンAIクラウドの日本展開を開始、エッジとオンプレミスでのAI活用基盤を提供
エッジクラウドサービスのZadaraは、2025年4月28日よりソブリンAIクラウドの日本展開を開始した。プライベートクラウドおよびオンプレミス環境での生成AIシステムの導入・管理・運用を統合的に実現し、データプライバシーを確保しながらAIの業務プロセス統合を可能にする。ブロードバンドタワーやCDC、KDDIなどのパートナーネットワークを通じて、日本市場での展開を加速する方針だ。
株式会社ムツキトーカが学校業務DX SaaS「レルヴァ」を開発、教員の給食アレルギー管理業務を効率化
株式会社ムツキトーカは2025年4月28日、学校現場のアナログ業務をクラウド化するSaaS「レルヴァ」を開発した。給食アレルギー情報をLINEで通知し人的ミスを防止する機能を実装。教員の業務効率を高めることで子どもと向き合う時間を創出し、教育の質向上を目指す。今後は個人向けから団体向けへと展開を拡大し、教育現場での活用を促進する方針である。
株式会社ムツキトーカが学校業務DX SaaS「レルヴァ」を開発、教員の給食アレルギー管理業務を効率化
株式会社ムツキトーカは2025年4月28日、学校現場のアナログ業務をクラウド化するSaaS「レルヴァ」を開発した。給食アレルギー情報をLINEで通知し人的ミスを防止する機能を実装。教員の業務効率を高めることで子どもと向き合う時間を創出し、教育の質向上を目指す。今後は個人向けから団体向けへと展開を拡大し、教育現場での活用を促進する方針である。
株式会社凸がスマホアプリ特化型アドネットワークDDAを提供開始、CPI・ROAS保証で効率的な...
株式会社凸が新たに提供を開始したアプリプロモーション特化型の成果報酬型アドネットワーク「DDA」は、CPI・ROAS保証付きのマルチメディア配信を実現する。独自メディア「Playio」を含む100以上の媒体との連携や、独自アルゴリズムによる最適化により、30万人のスマホゲームコアユーザーへの効率的なリーチを可能にする。
株式会社凸がスマホアプリ特化型アドネットワークDDAを提供開始、CPI・ROAS保証で効率的な...
株式会社凸が新たに提供を開始したアプリプロモーション特化型の成果報酬型アドネットワーク「DDA」は、CPI・ROAS保証付きのマルチメディア配信を実現する。独自メディア「Playio」を含む100以上の媒体との連携や、独自アルゴリズムによる最適化により、30万人のスマホゲームコアユーザーへの効率的なリーチを可能にする。
サイボウズがCYBOZU AWARD 2025で優秀パートナー企業26社と個人6名を表彰、エコ...
サイボウズ株式会社が2025年4月28日、パートナー企業の表彰制度「CYBOZU AWARD 2025」の受賞企業と個人を発表した。セールス部門ではリコージャパンなど3社、インテグレーション部門ではM-SOLUTIONSなど3社が選出され、合計26社と6名の個人が表彰された。5月から6月にかけて全国5都市でCybozu Partner Meetingを開催し、授賞式や今後の戦略共有を実施する予定だ。
サイボウズがCYBOZU AWARD 2025で優秀パートナー企業26社と個人6名を表彰、エコ...
サイボウズ株式会社が2025年4月28日、パートナー企業の表彰制度「CYBOZU AWARD 2025」の受賞企業と個人を発表した。セールス部門ではリコージャパンなど3社、インテグレーション部門ではM-SOLUTIONSなど3社が選出され、合計26社と6名の個人が表彰された。5月から6月にかけて全国5都市でCybozu Partner Meetingを開催し、授賞式や今後の戦略共有を実施する予定だ。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。