Tech Insights

セーフィーが既設カメラ接続型「Safie Trail Station」を発表、多拠点映像管理の効率化を実現

セーフィーが既設カメラ接続型「Safie Trail Station」を発表、多拠点映像管理の...

クラウド録画サービスシェアNo.1のセーフィー株式会社が、既設IPカメラをクラウド環境に統合できる「Safie Trail Station」を発表した。1台で最大32台のIPカメラを接続可能で、映像を本体内のストレージに記録することでネットワーク帯域の負荷を軽減。流通・小売業や製造・物流業、不動産業など様々な業種での活用が期待される。多拠点での映像管理とAIを活用した店舗運営支援を実現する。

セーフィーが既設カメラ接続型「Safie Trail Station」を発表、多拠点映像管理の...

クラウド録画サービスシェアNo.1のセーフィー株式会社が、既設IPカメラをクラウド環境に統合できる「Safie Trail Station」を発表した。1台で最大32台のIPカメラを接続可能で、映像を本体内のストレージに記録することでネットワーク帯域の負荷を軽減。流通・小売業や製造・物流業、不動産業など様々な業種での活用が期待される。多拠点での映像管理とAIを活用した店舗運営支援を実現する。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテスト環境が進化

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

豊後大野市教育委員会がmobiconnectを導入し、ICTを活用した地方教育のモデルケースへと進化

豊後大野市教育委員会がmobiconnectを導入し、ICTを活用した地方教育のモデルケースへと進化

インヴェンティット株式会社は、豊後大野市教育委員会との対談記事前編を公開した。2021年1月からデバイス管理サービス「mobiconnect」を導入し、iPadを活用した特色ある教育を展開している豊後大野市の取り組みは、地方教育のモデルケースとなっている。ICTを学びの手段として位置づけ、郷土愛の育成にも力を入れており、文部科学省が推進するICT環境整備計画とも合致した先進的な事例となっている。

豊後大野市教育委員会がmobiconnectを導入し、ICTを活用した地方教育のモデルケースへと進化

インヴェンティット株式会社は、豊後大野市教育委員会との対談記事前編を公開した。2021年1月からデバイス管理サービス「mobiconnect」を導入し、iPadを活用した特色ある教育を展開している豊後大野市の取り組みは、地方教育のモデルケースとなっている。ICTを学びの手段として位置づけ、郷土愛の育成にも力を入れており、文部科学省が推進するICT環境整備計画とも合致した先進的な事例となっている。

東海道新幹線のモバイルオーダーサービスが新決済対応、クレジットカードとQRコード決済で利便性向上へ

東海道新幹線のモバイルオーダーサービスが新決済対応、クレジットカードとQRコード決済で利便性向上へ

JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線のグリーン車内モバイルオーダーサービスでクレジットカードとQRコード・バーコード決済の取り扱いを開始する。Visa、Mastercard、JCBなど5種類のクレジットカードと、PayPay、楽天ペイなど7種類のQRコード決済に対応し、新幹線車内販売での決済手段が大幅に拡充される。

東海道新幹線のモバイルオーダーサービスが新決済対応、クレジットカードとQRコード決済で利便性向上へ

JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線のグリーン車内モバイルオーダーサービスでクレジットカードとQRコード・バーコード決済の取り扱いを開始する。Visa、Mastercard、JCBなど5種類のクレジットカードと、PayPay、楽天ペイなど7種類のQRコード決済に対応し、新幹線車内販売での決済手段が大幅に拡充される。

JR東海リテイリング・プラスが東海道新幹線モバイルオーダーサービスに新決済手段を導入、キャッシュレス対応を強化へ

JR東海リテイリング・プラスが東海道新幹線モバイルオーダーサービスに新決済手段を導入、キャッシ...

JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線の「のぞみ号」「ひかり号」グリーン車で提供しているモバイルオーダーサービスに、新たな決済手段を追加する。既存の現金と交通系電子マネーに加え、5種類のクレジットカードと7種類のQRコード・バーコード決済に対応し、新幹線車内販売では初となるQRコード・バーコード決済の導入となる。

JR東海リテイリング・プラスが東海道新幹線モバイルオーダーサービスに新決済手段を導入、キャッシ...

JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線の「のぞみ号」「ひかり号」グリーン車で提供しているモバイルオーダーサービスに、新たな決済手段を追加する。既存の現金と交通系電子マネーに加え、5種類のクレジットカードと7種類のQRコード・バーコード決済に対応し、新幹線車内販売では初となるQRコード・バーコード決済の導入となる。

TMNの決済端末「UT-P10」が東海道新幹線モバイルオーダーに採用、多様な決済手段でサービス向上へ

TMNの決済端末「UT-P10」が東海道新幹線モバイルオーダーに採用、多様な決済手段でサービス向上へ

TMNの決済端末「UT-P10」が東海道新幹線のグリーン車内モバイルオーダーサービスに採用された。クレジットカード、電子マネー、QR決済など多様な決済手段に対応し、国内利用者と訪日外国人の双方の利便性向上を実現。クラウド型サービスの採用で低コストでの運用を可能にし、レシートプリンタやPOSアプリを1台に統合することで効率的な会計業務を実現している。

TMNの決済端末「UT-P10」が東海道新幹線モバイルオーダーに採用、多様な決済手段でサービス向上へ

TMNの決済端末「UT-P10」が東海道新幹線のグリーン車内モバイルオーダーサービスに採用された。クレジットカード、電子マネー、QR決済など多様な決済手段に対応し、国内利用者と訪日外国人の双方の利便性向上を実現。クラウド型サービスの採用で低コストでの運用を可能にし、レシートプリンタやPOSアプリを1台に統合することで効率的な会計業務を実現している。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知と復旧が可能に

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現

サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現

サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。

サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現

サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環境での生成AI活用を実現

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCSRF脆弱性、試験設定が不正操作の危険性

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバーサル脆弱性、バージョン2.2.11以前に影響

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...

Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...

Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に深刻な脆弱性、音声文字起こしデータの削除が可能に

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意のショートコード実行が可能に

【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意の...

WordPressプラグインのWP-Recall – Registration, Profile, Commerce & Moreにおいて、認証バイパスの脆弱性が発見された。この脆弱性は、rcl_preview_postエンドポイントの認証不備により、Subscriber権限以上のユーザーが任意のショートコードを実行可能な状態となっている。CVSSスコアは6.3(Medium)と評価され、バージョン16.26.10以前の全バージョンが影響を受ける。

【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意の...

WordPressプラグインのWP-Recall – Registration, Profile, Commerce & Moreにおいて、認証バイパスの脆弱性が発見された。この脆弱性は、rcl_preview_postエンドポイントの認証不備により、Subscriber権限以上のユーザーが任意のショートコードを実行可能な状態となっている。CVSSスコアは6.3(Medium)と評価され、バージョン16.26.10以前の全バージョンが影響を受ける。

【CVE-2025-1261】HT Mega – Absolute Addons For Elementor 2.8.2以前にXSS脆弱性、Contributorユーザーからの攻撃に注意

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、高権限での攻撃に要注意

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2025-28857】WordPress Rankchecker.io Integrationにクロスサイトリクエストフォージェリの脆弱性、格納型XSS攻撃のリスクも

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-28860】WordPress用プラグインGoogle News Editors Picks Feed Generatorに深刻な脆弱性、CSRFからXSSが可能に

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28862】WordPress用プラグインComment Date and Gravatar removerにCSRF脆弱性、バージョン1.0以前が影響対象に

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対応が必要に

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対...

ZTEのデータベース製品GoldenDBにおいて、不適切な権限管理による権限昇格の脆弱性が発見された。CVE-2025-26706として識別されるこの脆弱性は、バージョン6.1.03から6.1.03.07まで影響を与える。CVSSスコア5.4の中程度の深刻度で、ネットワーク経由での攻撃が可能だが、低レベルの権限が必要となる。現時点で攻撃の自動化は確認されていないものの、早急な対応が推奨される。

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対...

ZTEのデータベース製品GoldenDBにおいて、不適切な権限管理による権限昇格の脆弱性が発見された。CVE-2025-26706として識別されるこの脆弱性は、バージョン6.1.03から6.1.03.07まで影響を与える。CVSSスコア5.4の中程度の深刻度で、ネットワーク経由での攻撃が可能だが、低レベルの権限が必要となる。現時点で攻撃の自動化は確認されていないものの、早急な対応が推奨される。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で修正完了

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13824】CiyaShop WooCommerceテーマに未認証のPHPオブジェクトインジェクション脆弱性が発見、クリティカルレベルの対応が必要に

【CVE-2024-13824】CiyaShop WooCommerceテーマに未認証のPHP...

WordfenceはCiyaShop WooCommerceテーマのバージョン4.19.0以前に存在する重大な脆弱性を公開した。未認証のPHPオブジェクトインジェクションを可能とするこの脆弱性は、CVSSスコア9.8のクリティカルと評価されている。他のプラグインやテーマにPOPチェーンが存在する場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる危険性が指摘されている。

【CVE-2024-13824】CiyaShop WooCommerceテーマに未認証のPHP...

WordfenceはCiyaShop WooCommerceテーマのバージョン4.19.0以前に存在する重大な脆弱性を公開した。未認証のPHPオブジェクトインジェクションを可能とするこの脆弱性は、CVSSスコア9.8のクリティカルと評価されている。他のプラグインやテーマにPOPチェーンが存在する場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる危険性が指摘されている。

【CVE-2019-25222】WordPressプラグインThumbnail carousel sliderに深刻な脆弱性、データベース情報漏洩の危険性

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性、サプライチェーン攻撃の危険性が浮き彫りに

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...

GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...

GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。

【CVE-2025-0731】SMAのSunny Portalに深刻な脆弱性、デモアカウントを通じたリモートコード実行が可能に

【CVE-2025-0731】SMAのSunny Portalに深刻な脆弱性、デモアカウントを...

SMAのwww.sunnyportal.comにおいて、デモアカウントを通じて太陽光発電システムの画像の代わりに.aspxファイルをアップロードできる脆弱性が発見された。CVE-2025-0731として識別されるこの脆弱性は、CVSSスコア6.5(MEDIUM)と評価され、2024年2月19日より前のバージョンに影響を与える。認証不要でリモートからの攻撃が可能であり、ユーザーのセキュリティコンテキスト内でコードが実行される可能性がある。

【CVE-2025-0731】SMAのSunny Portalに深刻な脆弱性、デモアカウントを...

SMAのwww.sunnyportal.comにおいて、デモアカウントを通じて太陽光発電システムの画像の代わりに.aspxファイルをアップロードできる脆弱性が発見された。CVE-2025-0731として識別されるこの脆弱性は、CVSSスコア6.5(MEDIUM)と評価され、2024年2月19日より前のバージョンに影響を与える。認証不要でリモートからの攻撃が可能であり、ユーザーのセキュリティコンテキスト内でコードが実行される可能性がある。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。