Tech Insights

【CVE-2025-4152】PHPGurukul Online Birth Certificate System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4265】PHPGurukul Emergency Ambulance Hiring Portal 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2025-4265】PHPGurukul Emergency Ambulance H...

PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。

【CVE-2025-4265】PHPGurukul Emergency Ambulance H...

PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。

【CVE-2025-4263】PHPGurukul Online DJ Booking Management Systemに深刻なSQLインジェクション脆弱性が発見

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4262】PHPGurukul Online DJ Booking Management System 1.0にSQL脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4249】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-3971】PHPGurukul COVID19 Testing Management System 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment System 1.0にSQL injection脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4153】PHPGurukul Park Ticketing Management System 2.0にSQLインジェクションの重大な脆弱性、リモート攻撃が可能に

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深刻なSQL Injection脆弱性、早急な対応が必要に

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4156】PHPGurukul Boat Booking System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-4156】PHPGurukul Boat Booking System 1...

PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-4156】PHPGurukul Boat Booking System 1...

PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リモート攻撃の危険性が極めて高い状態に

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-4155】PHPGurukul Boat Booking System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが発生

【CVE-2025-4155】PHPGurukul Boat Booking System 1...

PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。

【CVE-2025-4155】PHPGurukul Boat Booking System 1...

PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525にコマンドインジェクションの脆弱性が発見、遠隔からの攻撃が可能に

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクションの脆弱性、認証なしで情報漏洩の危険性

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...

WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...

WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.18.0にXSS脆弱性、アップデートで対応必要に

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済みメモリにアクセス可能に

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認証なしで任意のユーザーを削除可能に

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXSS脆弱性、早急な対応が必要に

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改ざんが可能に

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で深刻な問題が発覚しセキュリティリスクが増大

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性、管理者権限でのXSS攻撃が可能に

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...

WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...

WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3709】Flowring Technology Agentflowにアカウントロックアウトバイパスの脆弱性、未認証での攻撃が可能に

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

株式会社アドバンスト・メディアは2025年5月に音声認識技術を活用したカスハラ対策ウェビナーを開催する。従業員の精神的・業務的負担を軽減しながら効果的なカスハラ対策を実現する方法について、デモンストレーションを交えて解説される。各自治体でのカスハラ条例施行や労働施策総合推進法の提出を背景に、企業のカスハラ対策義務化が急務となっている状況を受けての開催となる。

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

株式会社アドバンスト・メディアは2025年5月に音声認識技術を活用したカスハラ対策ウェビナーを開催する。従業員の精神的・業務的負担を軽減しながら効果的なカスハラ対策を実現する方法について、デモンストレーションを交えて解説される。各自治体でのカスハラ条例施行や労働施策総合推進法の提出を背景に、企業のカスハラ対策義務化が急務となっている状況を受けての開催となる。

リバースタジオがインド・パキスタン情勢フィードを開始、企業のリスク管理とサプライチェーン対策を強化

リバースタジオがインド・パキスタン情勢フィードを開始、企業のリスク管理とサプライチェーン対策を強化

株式会社リバースタジオは情報収集・活用サービス Stationで、インド・パキスタン地域に特化したニュース・フィードの提供を2025年5月7日に開始した。カシミール地方での軍事的緊張が高まる中、リアルタイムでの情報収集と分析機能を提供し、企業のサプライチェーン管理や現地ビジネス判断をサポートする。多言語対応と柔軟なカスタマイズ機能により、企業ごとの要件に応じた情報活用が可能となっている。

リバースタジオがインド・パキスタン情勢フィードを開始、企業のリスク管理とサプライチェーン対策を強化

株式会社リバースタジオは情報収集・活用サービス Stationで、インド・パキスタン地域に特化したニュース・フィードの提供を2025年5月7日に開始した。カシミール地方での軍事的緊張が高まる中、リアルタイムでの情報収集と分析機能を提供し、企業のサプライチェーン管理や現地ビジネス判断をサポートする。多言語対応と柔軟なカスタマイズ機能により、企業ごとの要件に応じた情報活用が可能となっている。

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強化に注力

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強...

ATENジャパンは2025年5月15日から17日に開催されるMEX金沢2025に出展し、ハードウェアベースのセキュアなリモート操作ソリューションを展示する。CN9600やVK211、KGシリーズなど、最大32ユーザーまでの同時アクセスやTLS 1.3対応のセキュリティ機能を備えた製品群を紹介。製造業向けのワークショップも開催予定で、遠隔操作の活用事例も解説される。

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強...

ATENジャパンは2025年5月15日から17日に開催されるMEX金沢2025に出展し、ハードウェアベースのセキュアなリモート操作ソリューションを展示する。CN9600やVK211、KGシリーズなど、最大32ユーザーまでの同時アクセスやTLS 1.3対応のセキュリティ機能を備えた製品群を紹介。製造業向けのワークショップも開催予定で、遠隔操作の活用事例も解説される。

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年5月の稼働開始に向け業務効率化を推進

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年...

マネックス証券は2025年5月8日、現行のJASDECPSシステムからブロードリッジのクラウドベースSaaSプラットフォームへの移行を決定した。2026年5月の稼働開始を予定しており、JASDEC2025市場イニシアチブの要件対応と業務効率化を実現する。システム管理の負担軽減とコスト削減を図りながら、ビジネス成長へのリソース集中を目指す。

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年...

マネックス証券は2025年5月8日、現行のJASDECPSシステムからブロードリッジのクラウドベースSaaSプラットフォームへの移行を決定した。2026年5月の稼働開始を予定しており、JASDEC2025市場イニシアチブの要件対応と業務効率化を実現する。システム管理の負担軽減とコスト削減を図りながら、ビジネス成長へのリソース集中を目指す。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operation SyncHoleと命名し対策を実施

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。