Tech Insights
【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...
WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。
【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...
WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。
【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。
【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...
Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...
Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...
MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。
【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...
MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。
【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...
Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。
【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...
Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。
【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...
Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。
【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...
Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。
【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...
Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。
【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...
Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。
【CVE-2025-24478】Rockwell AutomationのGuardLogix製...
Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。
【CVE-2025-24478】Rockwell AutomationのGuardLogix製...
Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。
マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...
マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。
マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...
マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。
新社会システム総合研究所がAIエージェントの最新動向と未来の働き方をテーマにしたセミナーを開催...
新社会システム総合研究所は2025年3月18日、デロイトトーマツリスクアドバイザリーのDeloitte Analyticsパートナー神津友武氏を講師に迎え、AIエージェントの最新動向と未来の働き方に関するセミナーを開催する。会場での受講に加え、Zoomウェビナーによるライブ配信やアーカイブ配信も提供され、AIエージェントによる業務効率化や人間との協働について具体的な事例を交えながら解説される。
新社会システム総合研究所がAIエージェントの最新動向と未来の働き方をテーマにしたセミナーを開催...
新社会システム総合研究所は2025年3月18日、デロイトトーマツリスクアドバイザリーのDeloitte Analyticsパートナー神津友武氏を講師に迎え、AIエージェントの最新動向と未来の働き方に関するセミナーを開催する。会場での受講に加え、Zoomウェビナーによるライブ配信やアーカイブ配信も提供され、AIエージェントによる業務効率化や人間との協働について具体的な事例を交えながら解説される。
トヨタシステムズがOracle Exadata Cloud@Customerを採用、トヨタグル...
トヨタシステムズは2025年2月5日、トヨタグループ向け社内システムの共通データベース基盤としてOracle Cloud InfrastructureのOracle Exadata Cloud@Customerを導入した。数百の社内システムのデータベース環境を統合し、自社データセンター内でマネージド・サービスとして運用することで、高可用性と高性能な基盤を実現している。
トヨタシステムズがOracle Exadata Cloud@Customerを採用、トヨタグル...
トヨタシステムズは2025年2月5日、トヨタグループ向け社内システムの共通データベース基盤としてOracle Cloud InfrastructureのOracle Exadata Cloud@Customerを導入した。数百の社内システムのデータベース環境を統合し、自社データセンター内でマネージド・サービスとして運用することで、高可用性と高性能な基盤を実現している。
テクマトリックスがFastHelpとFastAnswerの新バージョンを発表、生成AIとオンデ...
テクマトリックス株式会社が2025年2月21日に販売開始するFastHelpとFastAnswerの新バージョンは、生成AI機能群FastGenieを実装し業務効率化を実現。オンデマンドバージョンアップ機能の導入で運用リスクを低減し、マテリアルデザインを基にしたUI刷新で使いやすさも向上。コンタクトセンターの顧客体験と従業員体験の飛躍的な向上を目指す。
テクマトリックスがFastHelpとFastAnswerの新バージョンを発表、生成AIとオンデ...
テクマトリックス株式会社が2025年2月21日に販売開始するFastHelpとFastAnswerの新バージョンは、生成AI機能群FastGenieを実装し業務効率化を実現。オンデマンドバージョンアップ機能の導入で運用リスクを低減し、マテリアルデザインを基にしたUI刷新で使いやすさも向上。コンタクトセンターの顧客体験と従業員体験の飛躍的な向上を目指す。
New Innovationsが開発したAI搭載クラウド図面管理システム「図面バンク」を山下製...
株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、精密部品加工業の株式会社山下製作所に導入された。図面検索時間が最大30分から数分に短縮され、月間で一人あたり最大45時間の業務効率化を実現。紙図面の管理課題を解決し、業務の標準化とリスク軽減にも貢献している。
New Innovationsが開発したAI搭載クラウド図面管理システム「図面バンク」を山下製...
株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、精密部品加工業の株式会社山下製作所に導入された。図面検索時間が最大30分から数分に短縮され、月間で一人あたり最大45時間の業務効率化を実現。紙図面の管理課題を解決し、業務の標準化とリスク軽減にも貢献している。
YoomがSeciossLinkとAPI連携を開始、ハイパーオートメーションによる業務効率化と...
Yoom株式会社はセキュリティプラットフォーム「SeciossLink」とのAPI連携を2025年2月6日に開始した。300種以上のサービスと連携可能なYoomのハイパーオートメーション技術により、人事システムからSeciossLinkへの自動連携や管理者への通知機能を実現。入社手続きの効率化とセキュリティ管理の強化が期待される。
YoomがSeciossLinkとAPI連携を開始、ハイパーオートメーションによる業務効率化と...
Yoom株式会社はセキュリティプラットフォーム「SeciossLink」とのAPI連携を2025年2月6日に開始した。300種以上のサービスと連携可能なYoomのハイパーオートメーション技術により、人事システムからSeciossLinkへの自動連携や管理者への通知機能を実現。入社手続きの効率化とセキュリティ管理の強化が期待される。
コンチネンタルがオートモーティブグループの新CFOにカリン・ドームを任命、2025年4月から独...
コンチネンタルのオートモーティブグループは、独立化とIPOに向けた経営体制強化の一環として、ホルンバッハグループの現CFOであるカリン・ドーム氏を新CFOに任命した。2025年4月1日付で就任するドーム氏は、投資銀行での経験や上場企業でのCFO経験を活かし、オートモーティブ事業の財務戦略を統括する。同事業は従業員数約96,000人、売上高約203億ユーロの規模を持ち、自動運転やソフトウェア定義型車両など将来市場での成長が期待されている。
コンチネンタルがオートモーティブグループの新CFOにカリン・ドームを任命、2025年4月から独...
コンチネンタルのオートモーティブグループは、独立化とIPOに向けた経営体制強化の一環として、ホルンバッハグループの現CFOであるカリン・ドーム氏を新CFOに任命した。2025年4月1日付で就任するドーム氏は、投資銀行での経験や上場企業でのCFO経験を活かし、オートモーティブ事業の財務戦略を統括する。同事業は従業員数約96,000人、売上高約203億ユーロの規模を持ち、自動運転やソフトウェア定義型車両など将来市場での成長が期待されている。
ネットプロテクションズがファミリアオンラインショップに後払い決済atoneを導入、クレジットカ...
株式会社ネットプロテクションズは、株式会社ファミリアが運営するファミリアオンラインショップに後払い決済サービスatoneを2025年2月6日より提供開始する。JCBとの資本提携による協業の一環として実現されたこの導入により、クレジットカード情報の登録不要で手軽に利用できる決済手段が加わり、より幅広い顧客層へのサービス提供が可能になる。
ネットプロテクションズがファミリアオンラインショップに後払い決済atoneを導入、クレジットカ...
株式会社ネットプロテクションズは、株式会社ファミリアが運営するファミリアオンラインショップに後払い決済サービスatoneを2025年2月6日より提供開始する。JCBとの資本提携による協業の一環として実現されたこの導入により、クレジットカード情報の登録不要で手軽に利用できる決済手段が加わり、より幅広い顧客層へのサービス提供が可能になる。
DGDVがレンズへシードラウンド出資、企業向けリスク・セキュリティ管理SaaSの展開が本格化
DG Daiwa Venturesが企業向けリスク・セキュリティ管理SaaSを提供する株式会社レンズへのシードラウンド出資を発表した。レンズは2023年8月より委託先・サードパーティ管理SaaSの「Lens RM」を提供開始しており、複雑化する委託業務管理の効率化と情報セキュリティ対応の高度化を実現している。DGDVは運用資産総額約300億円を有し、グローバルな有力VCとの連携を通じて成長性の高いスタートアップ投資を展開する。
DGDVがレンズへシードラウンド出資、企業向けリスク・セキュリティ管理SaaSの展開が本格化
DG Daiwa Venturesが企業向けリスク・セキュリティ管理SaaSを提供する株式会社レンズへのシードラウンド出資を発表した。レンズは2023年8月より委託先・サードパーティ管理SaaSの「Lens RM」を提供開始しており、複雑化する委託業務管理の効率化と情報セキュリティ対応の高度化を実現している。DGDVは運用資産総額約300億円を有し、グローバルな有力VCとの連携を通じて成長性の高いスタートアップ投資を展開する。
セシオスがSeciossLinkとYoomのAPI連携を開始、アカウント管理の自動化で業務効率が向上
株式会社セシオスは、クラウドサービスSeciossLinkとハイパーオートメーションツールYoomのAPI連携を2025年2月6日に開始した。この連携により、人事システムからのアカウント発行・変更・削除の自動化が実現し、Google WorkspaceやMicrosoft 365との連携も可能となった。新入社員の受け入れ業務における運用負荷の軽減が期待される。
セシオスがSeciossLinkとYoomのAPI連携を開始、アカウント管理の自動化で業務効率が向上
株式会社セシオスは、クラウドサービスSeciossLinkとハイパーオートメーションツールYoomのAPI連携を2025年2月6日に開始した。この連携により、人事システムからのアカウント発行・変更・削除の自動化が実現し、Google WorkspaceやMicrosoft 365との連携も可能となった。新入社員の受け入れ業務における運用負荷の軽減が期待される。
JCBとファミリアがatoneを導入、オンラインショップの決済手段拡充で利便性向上へ
JCBとネットプロテクションズ社の資本提携に基づくサービス紹介業務の一環として、ファミリアオンラインショップに後払い決済サービス「atone」を導入することを発表した。2025年2月7日からサービス提供を開始し、クレジットカードを持たない顧客層への対応強化とキャッシュレス化の推進を図る。コンビニ支払いなど多様な決済手段に対応し、未回収リスクもネットプロテクションズ社が保証する。
JCBとファミリアがatoneを導入、オンラインショップの決済手段拡充で利便性向上へ
JCBとネットプロテクションズ社の資本提携に基づくサービス紹介業務の一環として、ファミリアオンラインショップに後払い決済サービス「atone」を導入することを発表した。2025年2月7日からサービス提供を開始し、クレジットカードを持たない顧客層への対応強化とキャッシュレス化の推進を図る。コンビニ支払いなど多様な決済手段に対応し、未回収リスクもネットプロテクションズ社が保証する。
CyCraftがセキュリティ製品をXCockpitとして統合、AI自動化による効率的な脅威管理を実現
CyCraftは既存のセキュリティソリューションを統合し、AI自動化プラットフォーム「XCockpit」シリーズとしてリリースした。XCockpit EASM、IASM、Endpointの3モジュールを提供し、CyCraftGPTを活用した自然言語でのケース解説機能を実装。Gartner社のCTEMフレームワークに適応し、企業のセキュリティ管理業務の効率化を実現している。
CyCraftがセキュリティ製品をXCockpitとして統合、AI自動化による効率的な脅威管理を実現
CyCraftは既存のセキュリティソリューションを統合し、AI自動化プラットフォーム「XCockpit」シリーズとしてリリースした。XCockpit EASM、IASM、Endpointの3モジュールを提供し、CyCraftGPTを活用した自然言語でのケース解説機能を実装。Gartner社のCTEMフレームワークに適応し、企業のセキュリティ管理業務の効率化を実現している。
invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現
株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。
invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現
株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。
【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...
kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。
【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...
kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。
【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...
Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...
Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...
Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。
【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...
Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。
【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...
2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。
【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...
2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。
【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...
WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。
【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...
WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。
【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...
WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。
【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...
WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。
【CVE-2024-13368】WordPressプラグインYouzify 1.3.2以前に認...
WordPressプラグイン「Youzify」において、認可機能の欠落による深刻な脆弱性が発見された。バージョン1.3.2以前の全バージョンが影響を受け、Subscriber以上の権限を持つユーザーが任意のサイトオプションを変更可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、開発者による修正作業が進められている。早急なアップデートが推奨される。
【CVE-2024-13368】WordPressプラグインYouzify 1.3.2以前に認...
WordPressプラグイン「Youzify」において、認可機能の欠落による深刻な脆弱性が発見された。バージョン1.3.2以前の全バージョンが影響を受け、Subscriber以上の権限を持つユーザーが任意のサイトオプションを変更可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、開発者による修正作業が進められている。早急なアップデートが推奨される。