Tech Insights
【CVE-2025-30732】Oracle Application Object Libra...
Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。
【CVE-2025-30732】Oracle Application Object Libra...
Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。
【CVE-2025-30711】Oracle Applications Frameworkに深...
Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。
【CVE-2025-30711】Oracle Applications Frameworkに深...
Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。
【CVE-2025-21582】Oracle CRM Technical Foundation...
Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。
【CVE-2025-21582】Oracle CRM Technical Foundation...
Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。
【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...
Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。
【CVE-2025-30709】Oracle JD Edwards EnterpriseOne...
Oracle社がJD Edwards EnterpriseOne Tools 9.2.0.0から9.2.9.2に存在する脆弱性を公開。Web Runtime SECコンポーネントの問題により、攻撃者がHTTPを介してネットワークにアクセスし、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の脆弱性だが、認証なしでの攻撃が可能であり、早急な対応が推奨される。
【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆...
Oracleは2025年4月15日、Oracle VM VirtualBox 7.1.6に深刻な脆弱性が存在することを発表した。CVE-2025-30725として識別されるこの脆弱性は、高い特権を持つ攻撃者によるサービス拒否攻撃やデータの不正アクセスを可能にする。CVSS 3.1基本スコアは6.7で、影響範囲は他製品にも及ぶ可能性がある。
【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆...
Oracleは2025年4月15日、Oracle VM VirtualBox 7.1.6に深刻な脆弱性が存在することを発表した。CVE-2025-30725として識別されるこの脆弱性は、高い特権を持つ攻撃者によるサービス拒否攻撃やデータの不正アクセスを可能にする。CVSS 3.1基本スコアは6.7で、影響範囲は他製品にも及ぶ可能性がある。
【CVE-2025-30694】Oracle Database ServerのXML Data...
Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。
【CVE-2025-30694】Oracle Database ServerのXML Data...
Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。
【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...
Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。
【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...
Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。
【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性
OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。
【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性
OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。
NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を...
NTTテクノクロス株式会社は、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティをリアルタイムに点検できる機能を追加し、ダッシュボードでの可視化機能も強化。企業のセキュリティポリシーに応じた柔軟な設定も可能だ。
NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を...
NTTテクノクロス株式会社は、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティをリアルタイムに点検できる機能を追加し、ダッシュボードでの可視化機能も強化。企業のセキュリティポリシーに応じた柔軟な設定も可能だ。
扶桑電通がArmZ Xシリーズに新サービスを追加、クラウドPBXの機能も大幅に強化しDX推進を加速
扶桑電通は2025年4月22日、ArmZ Xシリーズに新サービス『ArmZ Link』と『ArmZ Key』を追加した。オンプレミス型ソフトウェアPBXとゼロトラストセキュリティ対応認証サービスにより、企業の音声コミュニケーション基盤とセキュリティを強化。さらにクラウドPBX『ArmZ Cloud』の機能を拡充し、収容回線数を3,000回線まで増加させ、双方向番号ポータビリティにも対応する。
扶桑電通がArmZ Xシリーズに新サービスを追加、クラウドPBXの機能も大幅に強化しDX推進を加速
扶桑電通は2025年4月22日、ArmZ Xシリーズに新サービス『ArmZ Link』と『ArmZ Key』を追加した。オンプレミス型ソフトウェアPBXとゼロトラストセキュリティ対応認証サービスにより、企業の音声コミュニケーション基盤とセキュリティを強化。さらにクラウドPBX『ArmZ Cloud』の機能を拡充し、収容回線数を3,000回線まで増加させ、双方向番号ポータビリティにも対応する。
サイバーリンクのAI顔認証エンジンFaceMe®がISO 27701認証を取得、プライバシー保...
サイバーリンク株式会社のAI顔認証エンジンFaceMe®が、プライバシー情報マネジメントシステムの国際規格ISO 27701を取得した。既存のGDPR準拠やISO 27001認証に加え、個人情報保護の国際基準への適合を実現。高速・高精度な顔認証技術と情報セキュリティの両立により、より安全なAIシステムの提供を目指す。
サイバーリンクのAI顔認証エンジンFaceMe®がISO 27701認証を取得、プライバシー保...
サイバーリンク株式会社のAI顔認証エンジンFaceMe®が、プライバシー情報マネジメントシステムの国際規格ISO 27701を取得した。既存のGDPR準拠やISO 27001認証に加え、個人情報保護の国際基準への適合を実現。高速・高精度な顔認証技術と情報セキュリティの両立により、より安全なAIシステムの提供を目指す。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを...
SBテクノロジーは、Cato Networks社のSASEクラウドプラットフォームに対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を2025年4月21日より開始する。24時間365日体制でのセキュリティ監視とインシデント対応を実現し、運用作業代行サービス「NOZ SecOps」との組み合わせでシステム運用の負荷軽減も可能になる。
SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを...
SBテクノロジーは、Cato Networks社のSASEクラウドプラットフォームに対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を2025年4月21日より開始する。24時間365日体制でのセキュリティ監視とインシデント対応を実現し、運用作業代行サービス「NOZ SecOps」との組み合わせでシステム運用の負荷軽減も可能になる。
丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開...
丸紅情報システムズは米国BlueVoyant社とリセラー契約を締結し、クラウドネイティブな統合プラットフォーム「Cyber Defense Platform」の提供を開始した。サプライチェーン防御、MXDR、DFIR統合による内部ネットワーク防御、デジタルリスク保護などの機能を提供し、企業の包括的なサイバーセキュリティ対策を実現する。日本のサイバーセキュリティ人材不足が11万人に達する中、自動化された統合的な防御機能で企業のセキュリティ課題解決に貢献する。
丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開...
丸紅情報システムズは米国BlueVoyant社とリセラー契約を締結し、クラウドネイティブな統合プラットフォーム「Cyber Defense Platform」の提供を開始した。サプライチェーン防御、MXDR、DFIR統合による内部ネットワーク防御、デジタルリスク保護などの機能を提供し、企業の包括的なサイバーセキュリティ対策を実現する。日本のサイバーセキュリティ人材不足が11万人に達する中、自動化された統合的な防御機能で企業のセキュリティ課題解決に貢献する。
ゲットワークス、フィックスターズ、NTTPCが水冷GPUサーバ環境の整備を開始、国内普及促進へ...
コンテナ型データセンター事業を手掛けるゲットワークスと、AIソフトウェア開発のフィックスターズ、ネットワーク事業のNTTPCが、水冷GPUサーバの本稼働環境整備に向けた共同プロジェクトを開始。各社の専門知識を活かし、今夏までに複数サーバベンダーの水冷GPUサーバの本稼働環境を構築する。湯沢GXデータセンターを拠点に、水冷環境の普及促進を目指す。
ゲットワークス、フィックスターズ、NTTPCが水冷GPUサーバ環境の整備を開始、国内普及促進へ...
コンテナ型データセンター事業を手掛けるゲットワークスと、AIソフトウェア開発のフィックスターズ、ネットワーク事業のNTTPCが、水冷GPUサーバの本稼働環境整備に向けた共同プロジェクトを開始。各社の専門知識を活かし、今夏までに複数サーバベンダーの水冷GPUサーバの本稼働環境を構築する。湯沢GXデータセンターを拠点に、水冷環境の普及促進を目指す。
BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...
米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。
BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...
米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。
SBCメディカルグループがアダストリアに福利厚生プログラムSBC Wellnessを提供開始、...
SBCメディカルグループホールディングスは、アダストリア社に対して法人向けプログラム「SBC Wellness」の提供を開始した。従業員は美容医療支援、歯科治療、生殖医療サポートなどのサービスを特別価格で利用可能になる。VIPコンシェルジュによる施術相談や予約代行も実施され、従業員一人ひとりの自分らしいライフスタイルの実現を支援する。国内外251院のクリニックネットワークを活用し、さらなる事業拡大を目指す。
SBCメディカルグループがアダストリアに福利厚生プログラムSBC Wellnessを提供開始、...
SBCメディカルグループホールディングスは、アダストリア社に対して法人向けプログラム「SBC Wellness」の提供を開始した。従業員は美容医療支援、歯科治療、生殖医療サポートなどのサービスを特別価格で利用可能になる。VIPコンシェルジュによる施術相談や予約代行も実施され、従業員一人ひとりの自分らしいライフスタイルの実現を支援する。国内外251院のクリニックネットワークを活用し、さらなる事業拡大を目指す。
SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービス...
SBテクノロジー株式会社は2025年4月21日、Cato Networks社のSASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を開始した。セキュリティアナリストによる24時間365日体制の監視により、インシデントの早期検知と影響範囲の拡大防止を実現。運用作業代行サービス「NOZ SecOps」との組み合わせで、運用負荷の軽減も可能となっている。
SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービス...
SBテクノロジー株式会社は2025年4月21日、Cato Networks社のSASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」の提供を開始した。セキュリティアナリストによる24時間365日体制の監視により、インシデントの早期検知と影響範囲の拡大防止を実現。運用作業代行サービス「NOZ SecOps」との組み合わせで、運用負荷の軽減も可能となっている。
ハンモックがホットプロファイルの企業データベースを拡充、与信スコアとグループ企業情報の追加で営...
株式会社ハンモックは2025年4月21日、クラウド型名刺管理・営業支援ツール「ホットプロファイル」の企業データベースを拡充すると発表した。与信スコアによる12カ月先までの信用リスク予測や、グループ企業情報の可視化機能を2025年6月末以降に順次追加する。これにより、営業担当者は取引先の信用状況を即座に把握し、戦略的なアプローチが可能になる。
ハンモックがホットプロファイルの企業データベースを拡充、与信スコアとグループ企業情報の追加で営...
株式会社ハンモックは2025年4月21日、クラウド型名刺管理・営業支援ツール「ホットプロファイル」の企業データベースを拡充すると発表した。与信スコアによる12カ月先までの信用リスク予測や、グループ企業情報の可視化機能を2025年6月末以降に順次追加する。これにより、営業担当者は取引先の信用状況を即座に把握し、戦略的なアプローチが可能になる。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...
GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。
【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...
GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。
【CVE-2025-3073】Google Chromeの自動入力機能に脆弱性、UIスプーフィ...
GoogleはChrome ブラウザの自動入力機能において深刻度の低い脆弱性【CVE-2025-3073】を発見した。この脆弱性はChrome 135.0.7049.52より前のバージョンで確認されており、攻撃者が細工を施したHTMLページを通じてUIスプーフィングを実行できる可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-3073】Google Chromeの自動入力機能に脆弱性、UIスプーフィ...
GoogleはChrome ブラウザの自動入力機能において深刻度の低い脆弱性【CVE-2025-3073】を発見した。この脆弱性はChrome 135.0.7049.52より前のバージョンで確認されており、攻撃者が細工を施したHTMLページを通じてUIスプーフィングを実行できる可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2025-21586】Oracle JD Edwards EnterpriseOne...
Oracleは2025年4月15日、JD Edwards EnterpriseOne Toolsの重要な脆弱性情報を公開した。この脆弱性は低権限の攻撃者によって悪用される可能性があり、データの不正アクセスや改ざんのリスクが指摘されている。影響を受けるバージョンは9.2.0.0から9.2.9.2で、CVSSスコアは5.4と評価された。特に関連製品への影響も懸念されており、早急な対応が求められている。
【CVE-2025-21586】Oracle JD Edwards EnterpriseOne...
Oracleは2025年4月15日、JD Edwards EnterpriseOne Toolsの重要な脆弱性情報を公開した。この脆弱性は低権限の攻撃者によって悪用される可能性があり、データの不正アクセスや改ざんのリスクが指摘されている。影響を受けるバージョンは9.2.0.0から9.2.9.2で、CVSSスコアは5.4と評価された。特に関連製品への影響も懸念されており、早急な対応が求められている。
【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS...
Oracle社がMySQL ServerのDMLコンポーネントに関する新たな脆弱性CVE-2025-21588を公開した。MySQL Server 8.4.0-8.4.4および9.0.0-9.2.0のバージョンが影響を受け、特権を持つ攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性がある。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、早急な対応が推奨される。
【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS...
Oracle社がMySQL ServerのDMLコンポーネントに関する新たな脆弱性CVE-2025-21588を公開した。MySQL Server 8.4.0-8.4.4および9.0.0-9.2.0のバージョンが影響を受け、特権を持つ攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性がある。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、早急な対応が推奨される。
【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウ...
Oracle社はMySQLサーバーの複製コンポーネントに影響を及ぼす脆弱性【CVE-2025-30681】を公開した。影響を受けるバージョンは8.0.0から9.2.0で、高権限アカウントを持つ攻撃者がネットワーク経由で部分的なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは2.7(低)だが、MySQL Clusterにも影響があり、システム管理者による適切な対応が必要とされている。
【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウ...
Oracle社はMySQLサーバーの複製コンポーネントに影響を及ぼす脆弱性【CVE-2025-30681】を公開した。影響を受けるバージョンは8.0.0から9.2.0で、高権限アカウントを持つ攻撃者がネットワーク経由で部分的なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは2.7(低)だが、MySQL Clusterにも影響があり、システム管理者による適切な対応が必要とされている。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
CACがPriv Techと協業しトリアージサービスを開始、生成AI活用型サイバー攻撃への対策を強化
株式会社シーエーシー(CAC)は、Priv Tech株式会社との協業により、バグバウンティプラットフォームと連携した「トリアージサービス」を2025年4月21日より開始する。本サービスは、生成AIを活用した攻撃手法の発達により高速化・巧妙化するサイバー攻撃に対応するため、グローバルなホワイトハッカーのネットワークを活用して脆弱性診断を行い、システムの脆弱性の重要度や緊急度を評価し、対応の優先順位を迅速に決定する。
CACがPriv Techと協業しトリアージサービスを開始、生成AI活用型サイバー攻撃への対策を強化
株式会社シーエーシー(CAC)は、Priv Tech株式会社との協業により、バグバウンティプラットフォームと連携した「トリアージサービス」を2025年4月21日より開始する。本サービスは、生成AIを活用した攻撃手法の発達により高速化・巧妙化するサイバー攻撃に対応するため、グローバルなホワイトハッカーのネットワークを活用して脆弱性診断を行い、システムの脆弱性の重要度や緊急度を評価し、対応の優先順位を迅速に決定する。
ムロオシステムズが省エネ型水幕冷却システムの特許を取得、データセンターの消費電力を40%削減へ
ムロオシステムズが水幕蒸発冷却技術を活用した省エネ型冷却システムの特許を取得。2022年の国内実証実験で従来比40%の省エネを達成し、2024年にはエチオピアで100メガワット級計算力センターの建設を開始。ブロックチェーン検証やAIトレーニングに必要な高密度計算を維持しながら、環境負荷を大幅に低減する革新的な技術として注目を集めている。
ムロオシステムズが省エネ型水幕冷却システムの特許を取得、データセンターの消費電力を40%削減へ
ムロオシステムズが水幕蒸発冷却技術を活用した省エネ型冷却システムの特許を取得。2022年の国内実証実験で従来比40%の省エネを達成し、2024年にはエチオピアで100メガワット級計算力センターの建設を開始。ブロックチェーン検証やAIトレーニングに必要な高密度計算を維持しながら、環境負荷を大幅に低減する革新的な技術として注目を集めている。
Neousys TechnologyがNuvo-11000シリーズを発表、Intel Core...
堅牢組込みシステムメーカーのNeousys Technologyが、最新のファンレス組込みコンピュータNuvo-11000シリーズを発表した。TSMCの3nmプロセス技術を採用したIntel Core Ultra 200プロセッサーを搭載し、内蔵AIエンジンによって従来比約1.2倍のCPU性能と最大36 TOPSのAI演算能力を実現。過酷な環境下での安定動作と高い拡張性を備えている。
Neousys TechnologyがNuvo-11000シリーズを発表、Intel Core...
堅牢組込みシステムメーカーのNeousys Technologyが、最新のファンレス組込みコンピュータNuvo-11000シリーズを発表した。TSMCの3nmプロセス技術を採用したIntel Core Ultra 200プロセッサーを搭載し、内蔵AIエンジンによって従来比約1.2倍のCPU性能と最大36 TOPSのAI演算能力を実現。過酷な環境下での安定動作と高い拡張性を備えている。