Tech Insights

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆弱性、SVGファイルを介した攻撃が可能に

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻なXSS脆弱性、早急な対応が必要に

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS脆弱性、Subscriber権限で攻撃可能に

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にXSS脆弱性、投稿者権限で悪用可能

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満にXSS脆弱性、マルチサイト環境での悪用の可能性

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftはワールドパスキーデーを記念し、新規アカウントのパスワードレス化を発表。パスキーによる認証は従来比8倍の処理速度と98%の認証成功率を実現。FIDOアライアンスとの協力でパスキーの採用を加速させ、既存ユーザーにもパスワード削除オプションを提供。セキュリティと利便性を両立した新しい認証方式への移行が本格化。

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftはワールドパスキーデーを記念し、新規アカウントのパスワードレス化を発表。パスキーによる認証は従来比8倍の処理速度と98%の認証成功率を実現。FIDOアライアンスとの協力でパスキーの採用を加速させ、既存ユーザーにもパスワード削除オプションを提供。セキュリティと利便性を両立した新しい認証方式への移行が本格化。

【CVE-2025-3489】Simple-User-Management-System 1.0にXSS脆弱性、開発元の対応待ちが継続

【CVE-2025-3489】Simple-User-Management-System 1....

Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。

【CVE-2025-3489】Simple-User-Management-System 1....

Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。

【CVE-2025-3825】Web-based Pharmacy Product Management System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ強化が急

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-46228】WordPress Event post 5.9.11にXSS脆弱性、アップデートで対策必要に

【CVE-2025-46228】WordPress Event post 5.9.11にXSS...

WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-46228】WordPress Event post 5.9.11にXSS...

WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以前にXSS脆弱性、修正版のアップデートが必要に

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...

Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...

Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。

ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現

Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆弱性、クエリ結果表示時に任意コード実行の危険性

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

AironWorksが金融IT協会に加盟、AIサイバーセキュリティと人材育成で金融業界のデジタル化を推進

AironWorksが金融IT協会に加盟、AIサイバーセキュリティと人材育成で金融業界のデジタ...

AIサイバーセキュリティプラットフォームを提供するAironWorksが2025年4月付で金融IT協会に加盟。デジタル人材育成委員会やIT民主化委員会への参画を通じて、業界全体のITリテラシー向上と人材育成に貢献する。世界トップレベルのホワイトハッカーとエンジニアが開発するAIプラットフォームを活用し、金融業界のサイバーセキュリティ強化を目指す。

AironWorksが金融IT協会に加盟、AIサイバーセキュリティと人材育成で金融業界のデジタ...

AIサイバーセキュリティプラットフォームを提供するAironWorksが2025年4月付で金融IT協会に加盟。デジタル人材育成委員会やIT民主化委員会への参画を通じて、業界全体のITリテラシー向上と人材育成に貢献する。世界トップレベルのホワイトハッカーとエンジニアが開発するAIプラットフォームを活用し、金融業界のサイバーセキュリティ強化を目指す。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワード変更機能に深刻な欠陥

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。

【CVE-2025-28121】Online Exam Mastering System 1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-28121】Online Exam Mastering System 1....

code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-28121】Online Exam Mastering System 1....

code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネットバンキングの安全性向上へ

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機能への影響が判明

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98%の精度で検知し金融犯罪対策を強化

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...

トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...

トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通信の安定性を強化

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...

バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...

バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開始、統合的なサイバー防御機能で企業のセキュリティ強化へ

丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開...

丸紅情報システムズは米国BlueVoyant社とリセラー契約を締結し、クラウドネイティブな統合プラットフォーム「Cyber Defense Platform」の提供を開始した。サプライチェーン防御、MXDR、DFIR統合による内部ネットワーク防御、デジタルリスク保護などの機能を提供し、企業の包括的なサイバーセキュリティ対策を実現する。日本のサイバーセキュリティ人材不足が11万人に達する中、自動化された統合的な防御機能で企業のセキュリティ課題解決に貢献する。

丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開...

丸紅情報システムズは米国BlueVoyant社とリセラー契約を締結し、クラウドネイティブな統合プラットフォーム「Cyber Defense Platform」の提供を開始した。サプライチェーン防御、MXDR、DFIR統合による内部ネットワーク防御、デジタルリスク保護などの機能を提供し、企業の包括的なサイバーセキュリティ対策を実現する。日本のサイバーセキュリティ人材不足が11万人に達する中、自動化された統合的な防御機能で企業のセキュリティ課題解決に貢献する。

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバーセキュリティ事業を本格展開

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...

米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。

BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...

米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UIスプーフィング攻撃の危険性が浮上

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UIスプーフィング攻撃のリスクが判明

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...

Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...

Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。

【CVE-2025-21586】Oracle JD Edwards EnterpriseOne Toolsに深刻な脆弱性、データアクセスのリスクが浮上

【CVE-2025-21586】Oracle JD Edwards EnterpriseOne...

Oracleは2025年4月15日、JD Edwards EnterpriseOne Toolsの重要な脆弱性情報を公開した。この脆弱性は低権限の攻撃者によって悪用される可能性があり、データの不正アクセスや改ざんのリスクが指摘されている。影響を受けるバージョンは9.2.0.0から9.2.9.2で、CVSSスコアは5.4と評価された。特に関連製品への影響も懸念されており、早急な対応が求められている。

【CVE-2025-21586】Oracle JD Edwards EnterpriseOne...

Oracleは2025年4月15日、JD Edwards EnterpriseOne Toolsの重要な脆弱性情報を公開した。この脆弱性は低権限の攻撃者によって悪用される可能性があり、データの不正アクセスや改ざんのリスクが指摘されている。影響を受けるバージョンは9.2.0.0から9.2.9.2で、CVSSスコアは5.4と評価された。特に関連製品への影響も懸念されており、早急な対応が求められている。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。