Tech Insights

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-25163】WordPressプラグインA/B Image Optimizer 3.3にパストラバーサルの脆弱性、任意のファイルダウンロードが可能に

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にCSRF脆弱性、格納型XSSの実行が可能に

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...

Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...

Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI Servicesをプレビュー公開

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の脆弱性、raw spinlockへの変換で解決へ

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正されセキュリティ強化へ

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ漏洩のリスクが浮上

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.11で修正完了

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

全日本教育研究会がグリーンマイスター検定を新設、環境省脱炭素アドバイザー資格制度へ申請中で2025年3月より試験開始

全日本教育研究会がグリーンマイスター検定を新設、環境省脱炭素アドバイザー資格制度へ申請中で20...

エイジェックグループの一般社団法人全日本教育研究会が、環境問題や脱炭素化に必要な知識を体系的に学ぶグリーンマイスター検定を開始。2025年1月より受験申込受付を開始し、3月から初回試験を実施する。環境省脱炭素アドバイザー資格制度へ申請中で、気候変動対策の実践、環境教育の推進、キャリアアップ支援の3つの観点から学びを提供する新しい資格制度となる。

全日本教育研究会がグリーンマイスター検定を新設、環境省脱炭素アドバイザー資格制度へ申請中で20...

エイジェックグループの一般社団法人全日本教育研究会が、環境問題や脱炭素化に必要な知識を体系的に学ぶグリーンマイスター検定を開始。2025年1月より受験申込受付を開始し、3月から初回試験を実施する。環境省脱炭素アドバイザー資格制度へ申請中で、気候変動対策の実践、環境教育の推進、キャリアアップ支援の3つの観点から学びを提供する新しい資格制度となる。

アクションリンクがイーコマースフェア東京2025に出展、EC事業者向けCRMツールの機能強化をアピール

アクションリンクがイーコマースフェア東京2025に出展、EC事業者向けCRMツールの機能強化を...

株式会社ファブリカコミュニケーションズは、EC特化型CRM・MAツール「アクションリンク」を2025年2月27日から28日に東京ビッグサイトで開催される「イーコマースフェア東京2025」に出展する。「鉄板シナリオ®︎」「鉄板レポート®︎」などの特徴的な機能を紹介し、顧客データの統合とLTV最大化を実現するツールとしての価値を訴求する。セミナーでは成功事例の共有も予定している。

アクションリンクがイーコマースフェア東京2025に出展、EC事業者向けCRMツールの機能強化を...

株式会社ファブリカコミュニケーションズは、EC特化型CRM・MAツール「アクションリンク」を2025年2月27日から28日に東京ビッグサイトで開催される「イーコマースフェア東京2025」に出展する。「鉄板シナリオ®︎」「鉄板レポート®︎」などの特徴的な機能を紹介し、顧客データの統合とLTV最大化を実現するツールとしての価値を訴求する。セミナーでは成功事例の共有も予定している。

パーセル ジュエリーが中国SNS REDの運用を開始、インバウンド需要の取り込みを本格化

パーセル ジュエリーが中国SNS REDの運用を開始、インバウンド需要の取り込みを本格化

パーセル ジュエリーが中国SNS「RED(小紅書)」での情報発信を2025年2月19日より開始。京都店やなんば店では中国人観光客が来店客の半数以上を占める日もあり、インバウンド需要への対応を強化。個人アカウントでの試験運用を通じて、ユーザーの反応やニーズを分析し、今後の本格展開を検討していく。

パーセル ジュエリーが中国SNS REDの運用を開始、インバウンド需要の取り込みを本格化

パーセル ジュエリーが中国SNS「RED(小紅書)」での情報発信を2025年2月19日より開始。京都店やなんば店では中国人観光客が来店客の半数以上を占める日もあり、インバウンド需要への対応を強化。個人アカウントでの試験運用を通じて、ユーザーの反応やニーズを分析し、今後の本格展開を検討していく。

リーガルテック社がVDRにLLM生成AI「AI孔明」を統合、法務・金融分野の意思決定を迅速化

リーガルテック社がVDRにLLM生成AI「AI孔明」を統合、法務・金融分野の意思決定を迅速化

リーガルテック株式会社は次世代VDR「リーガルテックVDR」にLLM生成AI「AI孔明」を統合し、M&A、法務、金融分野における意思決定プロセスの効率化を実現する。AI孔明の導入により、契約書や財務報告書の即時要約、リアルタイムQ&A、6カ国語対応の多言語翻訳などが可能になり、グローバルな取引におけるデューデリジェンスやコンプライアンス対応を大幅に効率化する。

リーガルテック社がVDRにLLM生成AI「AI孔明」を統合、法務・金融分野の意思決定を迅速化

リーガルテック株式会社は次世代VDR「リーガルテックVDR」にLLM生成AI「AI孔明」を統合し、M&A、法務、金融分野における意思決定プロセスの効率化を実現する。AI孔明の導入により、契約書や財務報告書の即時要約、リアルタイムQ&A、6カ国語対応の多言語翻訳などが可能になり、グローバルな取引におけるデューデリジェンスやコンプライアンス対応を大幅に効率化する。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性が発見、複数のバージョンに影響

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21400】Microsoft SharePoint Serverに深刻な脆弱性、複数バージョンでリモートコード実行の危険性

【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...

Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。

【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...

Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。

dotDataがFeature Factory 1.3で特徴量自動設計を強化、LLM対応とテキストデータ分析機能を搭載

dotDataがFeature Factory 1.3で特徴量自動設計を強化、LLM対応とテキ...

dotData, Inc.は特徴量自動設計技術を強化したFeature Factory 1.3をリリースした。LLMによる特徴量の組み合わせ発見機能やNLPを活用したテキストデータからの特徴量抽出機能を新たに実装し、既存の特徴量を補完しながら予測精度の向上を実現する。Amazon BedrockやvLLMといった最新のLLMフレームワークにも対応し、企業のデータ活用基盤を強化する。

dotDataがFeature Factory 1.3で特徴量自動設計を強化、LLM対応とテキ...

dotData, Inc.は特徴量自動設計技術を強化したFeature Factory 1.3をリリースした。LLMによる特徴量の組み合わせ発見機能やNLPを活用したテキストデータからの特徴量抽出機能を新たに実装し、既存の特徴量を補完しながら予測精度の向上を実現する。Amazon BedrockやvLLMといった最新のLLMフレームワークにも対応し、企業のデータ活用基盤を強化する。

【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。