Tech Insights
【CVE-2025-22004】Linuxカーネルのuse after free脆弱性、ATM...
Linuxカーネルの開発チームが、ネットワークスタックのATM実装におけるuse after free脆弱性(CVE-2025-22004)の修正を完了した。CVSSスコア7.8のHigh深刻度に分類されるこの脆弱性は、特権昇格のリスクを伴うものだった。影響を受ける2.6.12以降の複数バージョンに対し、セキュリティパッチが提供され、5.4.292以降などの主要バージョンで既に対策が講じられている。
【CVE-2025-22004】Linuxカーネルのuse after free脆弱性、ATM...
Linuxカーネルの開発チームが、ネットワークスタックのATM実装におけるuse after free脆弱性(CVE-2025-22004)の修正を完了した。CVSSスコア7.8のHigh深刻度に分類されるこの脆弱性は、特権昇格のリスクを伴うものだった。影響を受ける2.6.12以降の複数バージョンに対し、セキュリティパッチが提供され、5.4.292以降などの主要バージョンで既に対策が講じられている。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
【CVE-2025-3318】肯尼基蛙の公司财务管理系统にSQLインジェクションの脆弱性、既に...
肯尼基蛙社の公司财务管理系统 1.0のShangpinleixingController.javaにおいて、重大な脆弱性が発見された。CVE-2025-3318として登録されたこの脆弱性は、SQLインジェクションを可能とするもので、既に攻撃コードが公開されている。CVSSスコアは中程度と評価されているが、財務システムという性質上、早急な対応が求められる。
【CVE-2025-3318】肯尼基蛙の公司财务管理系统にSQLインジェクションの脆弱性、既に...
肯尼基蛙社の公司财务管理系统 1.0のShangpinleixingController.javaにおいて、重大な脆弱性が発見された。CVE-2025-3318として登録されたこの脆弱性は、SQLインジェクションを可能とするもので、既に攻撃コードが公開されている。CVSSスコアは中程度と評価されているが、財務システムという性質上、早急な対応が求められる。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-3140】医療システムにSQLインジェクションの脆弱性、患者データ漏洩のリ...
SourceCodester社のOnline Medicine Ordering System 1.0において重大な脆弱性が発見された。view_category.phpファイルのID引数を介したSQLインジェクション攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態であり、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-3140】医療システムにSQLインジェクションの脆弱性、患者データ漏洩のリ...
SourceCodester社のOnline Medicine Ordering System 1.0において重大な脆弱性が発見された。view_category.phpファイルのID引数を介したSQLインジェクション攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態であり、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-3297】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルにおいて、brandパラメータを介したクロスサイトスクリプティング脆弱性が発見された。CVE-2025-3297として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されている。CVSSスコアは最大で5.1(MEDIUM)と評価され、他のパラメータへの影響も懸念されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2025-3297】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルにおいて、brandパラメータを介したクロスサイトスクリプティング脆弱性が発見された。CVE-2025-3297として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されている。CVSSスコアは最大で5.1(MEDIUM)と評価され、他のパラメータへの影響も懸念されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2025-3308】Blood Bank Management Systemに重大な...
code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。
【CVE-2025-3308】Blood Bank Management Systemに重大な...
code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。
エイシングがマイコン搭載AIによる機械制御デモを初公開、半導体企業と連携し制御精度向上へ
株式会社エイシングは第9回 AI・人工知能EXPO【春】にて、マイコンで動作可能なAIによる機械制御領域のデモを初公開する。世界的な半導体企業と連携し「小さく始めるAI」をコンセプトとしたパビリオンに出展し、独自のAI-PID技術による蛇行制御デモやアイ・エル・シー社と共同開発したベルトコンベアの異常検知デモを展示する予定だ。
エイシングがマイコン搭載AIによる機械制御デモを初公開、半導体企業と連携し制御精度向上へ
株式会社エイシングは第9回 AI・人工知能EXPO【春】にて、マイコンで動作可能なAIによる機械制御領域のデモを初公開する。世界的な半導体企業と連携し「小さく始めるAI」をコンセプトとしたパビリオンに出展し、独自のAI-PID技術による蛇行制御デモやアイ・エル・シー社と共同開発したベルトコンベアの異常検知デモを展示する予定だ。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...
セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。
【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...
セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。
【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。
【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。
Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...
MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。
Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...
MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。
アクティブ-スタンバイ構成とは?意味をわかりやすく簡単に解説
アクティブ-スタンバイ構成の意味をわかりやすく簡単に解説しています。「アクティブ-スタンバイ構成」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクティブ-スタンバイ構成とは?意味をわかりやすく簡単に解説
アクティブ-スタンバイ構成の意味をわかりやすく簡単に解説しています。「アクティブ-スタンバイ構成」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
東京大学、AIで小惑星リュウグウ・ベヌーの全岩石350万個を高速識別、成り立ちの違い解明へ
東京大学大学院工学系研究科は、AI(深層学習)とCNN技術を活用し、大量の岩石を高速・高精度に自動識別するアルゴリズムを世界で初めて確立した。このシステムを用い、小惑星リュウグウとベヌー表面の1m以上の全岩石約20万個(のべ350万個)を識別し、わずかな自転周期の違いが両者の進化を分けたことを解明した。手作業では一生かかっても不可能な解析を数秒で完了させるこの技術は、惑星科学の進展に加え、土砂災害の監視や鉱山、建設現場での土砂分析など、地球上の課題解決にも貢献することが期待される。
東京大学、AIで小惑星リュウグウ・ベヌーの全岩石350万個を高速識別、成り立ちの違い解明へ
東京大学大学院工学系研究科は、AI(深層学習)とCNN技術を活用し、大量の岩石を高速・高精度に自動識別するアルゴリズムを世界で初めて確立した。このシステムを用い、小惑星リュウグウとベヌー表面の1m以上の全岩石約20万個(のべ350万個)を識別し、わずかな自転周期の違いが両者の進化を分けたことを解明した。手作業では一生かかっても不可能な解析を数秒で完了させるこの技術は、惑星科学の進展に加え、土砂災害の監視や鉱山、建設現場での土砂分析など、地球上の課題解決にも貢献することが期待される。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
CrowdStrike、Falcon Exposure Managementを強化、AI駆動の...
CrowdStrikeは、CrowdStrike Falcon® Exposure ManagementにAIを活用したネットワーク脆弱性評価機能を新たに追加したことを発表した。この新機能は、ルーターやスイッチなどのネットワーク機器の脆弱性をリアルタイムで特定し、AIによるリスク優先順位付けを行うことで、セキュリティチームが真に重要なリスクに集中できるよう支援するものである。追加のスキャナやエージェント、ハードウェアを不要とし、Falconプラットフォームのシングルエージェントアーキテクチャを通じてセキュリティ運用の一元化と統合を加速させる。既存のFalcon Exposure Management顧客は資産の最大10%を無料でスキャン可能だ。
CrowdStrike、Falcon Exposure Managementを強化、AI駆動の...
CrowdStrikeは、CrowdStrike Falcon® Exposure ManagementにAIを活用したネットワーク脆弱性評価機能を新たに追加したことを発表した。この新機能は、ルーターやスイッチなどのネットワーク機器の脆弱性をリアルタイムで特定し、AIによるリスク優先順位付けを行うことで、セキュリティチームが真に重要なリスクに集中できるよう支援するものである。追加のスキャナやエージェント、ハードウェアを不要とし、Falconプラットフォームのシングルエージェントアーキテクチャを通じてセキュリティ運用の一元化と統合を加速させる。既存のFalcon Exposure Management顧客は資産の最大10%を無料でスキャン可能だ。
ミークがIoT監視新サービスMEEQ APPSを提供開始、閾値・死活監視でデバイス稼働状況をリ...
ミーク株式会社は2025年4月9日、NoCode IoT/DX Platform『MEEQ』の新サービス「MEEQ APPS」の提供を開始した。このサービスは「データモニタリング」と「デバイスヘルスチェック」の2機能で構成され、IoTデバイスの稼働状況である閾値超過や通信途絶を遠隔監視し、リアルタイムで通知するものである。ファミリーマートでの導入実績を基に汎用化され、小売業や製造業など多様な業界での利用が想定されており、通知数に制限がない点が大きな特徴となっているのだ。
ミークがIoT監視新サービスMEEQ APPSを提供開始、閾値・死活監視でデバイス稼働状況をリ...
ミーク株式会社は2025年4月9日、NoCode IoT/DX Platform『MEEQ』の新サービス「MEEQ APPS」の提供を開始した。このサービスは「データモニタリング」と「デバイスヘルスチェック」の2機能で構成され、IoTデバイスの稼働状況である閾値超過や通信途絶を遠隔監視し、リアルタイムで通知するものである。ファミリーマートでの導入実績を基に汎用化され、小売業や製造業など多様な業界での利用が想定されており、通知数に制限がない点が大きな特徴となっているのだ。