Tech Insights
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...
Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。
【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...
Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。
【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。
【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...
D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。
【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...
D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。
【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。
【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。
サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...
サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。
サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...
サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。
NTT Comがドコモのキャリア通信設備を活用したローカル5Gサービスを発表、企業の導入ハード...
NTTコミュニケーションズはドコモのキャリア通信設備を活用した「ローカル5Gサービス TypeD」の提供を2025年3月25日より開始する。本サービスではドコモの設備を共用することで冗長性と高い保守性を低コストで実現し、顧客拠点内の設置スペースを9割削減。さらにNTT Comが無線免許を取得することで、企業の導入における課題を解決する画期的なソリューションとなっている。
NTT Comがドコモのキャリア通信設備を活用したローカル5Gサービスを発表、企業の導入ハード...
NTTコミュニケーションズはドコモのキャリア通信設備を活用した「ローカル5Gサービス TypeD」の提供を2025年3月25日より開始する。本サービスではドコモの設備を共用することで冗長性と高い保守性を低コストで実現し、顧客拠点内の設置スペースを9割削減。さらにNTT Comが無線免許を取得することで、企業の導入における課題を解決する画期的なソリューションとなっている。
Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...
米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。
Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...
米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。
NECが25G Tunable SFP長距離版光トランシーバを発売、伝送距離40kmと業界最長...
NECは2025年3月26日より、5Gモバイルネットワークとアクセスネットワークのエリア拡大に向けた新製品「25G Tunable SFP長距離版」の販売を開始した。シリコンフォトニクス技術を活用した独自の光変調器とEDC回路の採用により、従来の15kmから40kmへと伝送距離を大幅に向上。波長可変レーザーの搭載で50波長に対応し、運用コストの削減も実現している。
NECが25G Tunable SFP長距離版光トランシーバを発売、伝送距離40kmと業界最長...
NECは2025年3月26日より、5Gモバイルネットワークとアクセスネットワークのエリア拡大に向けた新製品「25G Tunable SFP長距離版」の販売を開始した。シリコンフォトニクス技術を活用した独自の光変調器とEDC回路の採用により、従来の15kmから40kmへと伝送距離を大幅に向上。波長可変レーザーの搭載で50波長に対応し、運用コストの削減も実現している。
Hakuhodo DY ONEが百度より優秀代理店認定を取得、デジタルマーケティング支援の実績が評価
Hakuhodo DY ONEが中国最大の検索エンジン百度より2024年度優秀代理店賞を受賞した。百度リスティング広告やアドネットワーク広告などの販売実績と運用実績が高く評価され、日本国内で唯一の受賞となった。中国語ネイティブスタッフによる運用体制や戦略ネットワーク「H+」との連携により、インバウンド・アウトバウンド双方のマーケティング支援を強化している。
Hakuhodo DY ONEが百度より優秀代理店認定を取得、デジタルマーケティング支援の実績が評価
Hakuhodo DY ONEが中国最大の検索エンジン百度より2024年度優秀代理店賞を受賞した。百度リスティング広告やアドネットワーク広告などの販売実績と運用実績が高く評価され、日本国内で唯一の受賞となった。中国語ネイティブスタッフによる運用体制や戦略ネットワーク「H+」との連携により、インバウンド・アウトバウンド双方のマーケティング支援を強化している。
福岡市が海外デジタルノマド誘致プログラムを実施、45カ国436名が参加し経済効果1.1億円を達成
福岡市が実施した海外デジタルノマド誘致プログラム「Colive Fukuoka 2024」が、45カ国から436名の参加者を集め成功を収めた。参加者の62.7%が欧米出身で、平均19日の滞在により1.1億円の経済効果を創出。レノボや日本マイクロソフトなど大手企業との連携やスタートアップとの交流も実現し、新たなインバウンド市場の可能性を示している。
福岡市が海外デジタルノマド誘致プログラムを実施、45カ国436名が参加し経済効果1.1億円を達成
福岡市が実施した海外デジタルノマド誘致プログラム「Colive Fukuoka 2024」が、45カ国から436名の参加者を集め成功を収めた。参加者の62.7%が欧米出身で、平均19日の滞在により1.1億円の経済効果を創出。レノボや日本マイクロソフトなど大手企業との連携やスタートアップとの交流も実現し、新たなインバウンド市場の可能性を示している。
センターモバイルがETOC優良電話事業者認証を取得、特殊詐欺対策と安全な通信環境の構築に貢献
株式会社センターモバイルは、2025年3月25日に5つの電気通信事業者団体によって設立されたETOCから優良電話事業者としての認証を取得した。この認証制度は特殊詐欺対策として事業者の信頼性を客観的に評価するもので、安全な通信環境の構築を目指している。認証取得を記念した格安SIMのキャンペーンも予定されており、詳細は近日発表される。
センターモバイルがETOC優良電話事業者認証を取得、特殊詐欺対策と安全な通信環境の構築に貢献
株式会社センターモバイルは、2025年3月25日に5つの電気通信事業者団体によって設立されたETOCから優良電話事業者としての認証を取得した。この認証制度は特殊詐欺対策として事業者の信頼性を客観的に評価するもので、安全な通信環境の構築を目指している。認証取得を記念した格安SIMのキャンペーンも予定されており、詳細は近日発表される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...
quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。
【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...
quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
Synology JapanがWi-Fi対応ネットワークカメラCC400Wを発売、AI機能搭載...
Synology Japanは2025年3月21日、同社初のWi-Fi対応ネットワークカメラCC400Wを発売した。2560×1440ピクセルの高解像度撮影に対応し、AIによる人物・車両検知機能を搭載。IP65レベルの防水性能と柔軟な設置オプションにより、様々な環境での使用が可能だ。希望小売価格は2万5800円で、Synologyのパートナーおよび販売店から購入できる。
Synology JapanがWi-Fi対応ネットワークカメラCC400Wを発売、AI機能搭載...
Synology Japanは2025年3月21日、同社初のWi-Fi対応ネットワークカメラCC400Wを発売した。2560×1440ピクセルの高解像度撮影に対応し、AIによる人物・車両検知機能を搭載。IP65レベルの防水性能と柔軟な設置オプションにより、様々な環境での使用が可能だ。希望小売価格は2万5800円で、Synologyのパートナーおよび販売店から購入できる。