Tech Insights

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理機能が大幅に向上

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...

Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...

Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。

シーイーシーがクラウド統合基盤BizAxisを開発、国内データ管理と開発者支援で生産性向上を実現

シーイーシーがクラウド統合基盤BizAxisを開発、国内データ管理と開発者支援で生産性向上を実現

株式会社シーイーシーが2025年3月3日より提供開始する国産クラウド統合基盤BizAxisは、日本の法律に基づいたデータ管理を可能にし、個人情報保護法への対応やデータ漏えいリスクを軽減する。開発ポータルやAPI開発実行基盤、コンテナ開発実行基盤、各種自動化機能を標準装備し、開発者の認知負荷を軽減することで生産性向上を支援する。

シーイーシーがクラウド統合基盤BizAxisを開発、国内データ管理と開発者支援で生産性向上を実現

株式会社シーイーシーが2025年3月3日より提供開始する国産クラウド統合基盤BizAxisは、日本の法律に基づいたデータ管理を可能にし、個人情報保護法への対応やデータ漏えいリスクを軽減する。開発ポータルやAPI開発実行基盤、コンテナ開発実行基盤、各種自動化機能を標準装備し、開発者の認知負荷を軽減することで生産性向上を支援する。

サイオステクノロジーとScalarが効率的なデータマネジメントサービスの提供に向けて協業開始、複雑なシステム環境下での運用効率化を実現へ

サイオステクノロジーとScalarが効率的なデータマネジメントサービスの提供に向けて協業開始、...

サイオステクノロジーと株式会社Scalarは2025年2月から、データの一貫性と完全性および真正性を担保した効率的なデータマネジメントサービスの提供を目指し協業を開始する。両社のソリューションを組み合わせることで、複雑化するシステム環境下でのデータ管理効率化を実現。ScalarDBによる異種データベースの統合とScalarDLによるセキュリティ強化で、企業のDX推進を支援する。

サイオステクノロジーとScalarが効率的なデータマネジメントサービスの提供に向けて協業開始、...

サイオステクノロジーと株式会社Scalarは2025年2月から、データの一貫性と完全性および真正性を担保した効率的なデータマネジメントサービスの提供を目指し協業を開始する。両社のソリューションを組み合わせることで、複雑化するシステム環境下でのデータ管理効率化を実現。ScalarDBによる異種データベースの統合とScalarDLによるセキュリティ強化で、企業のDX推進を支援する。

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新たな価値創造へ

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新...

農業×web3コミュニティのMetagri研究所が2025年3月11日に新リサーチペーパーを公開する。山形県西川町のデジタル住民票NFTや石川県加賀市のe-加賀市民証NFTなど、自治体による先進的なNFT活用事例を紹介。先着30名限定で予約特典としてNFTと導入特典レポートを無料配布。web3技術を活用した地方創生と一次産業の新たな可能性を提示する。

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新...

農業×web3コミュニティのMetagri研究所が2025年3月11日に新リサーチペーパーを公開する。山形県西川町のデジタル住民票NFTや石川県加賀市のe-加賀市民証NFTなど、自治体による先進的なNFT活用事例を紹介。先着30名限定で予約特典としてNFTと導入特典レポートを無料配布。web3技術を活用した地方創生と一次産業の新たな可能性を提示する。

テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリティ体制の強化へ

テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...

AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。

テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...

AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。

東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化

東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化

株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。

東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化

株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とIT資産管理の実践的活用法を解説

Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...

Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。

Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...

Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱性が発見、製品のセキュリティに重大な影響

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、登録管理機能のバイパスが可能に

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...

WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...

WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。

【CVE-2024-1374】Real Estate Property Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが顕在化

【CVE-2024-1374】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-1374】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1356】needyamin Library Card System 1.0にSQLインジェクションの脆弱性、利用者情報漏洩のリスクが浮上

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1208】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1197】code-projects Real Estate Property Management System 1.0にSQL注入の脆弱性、データベースへの不正アクセスのリスク

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1183】CodeZips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-1183】CodeZips Gym Management System 1...

CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。

【CVE-2025-1183】CodeZips Gym Management System 1...

CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、データベース全体に影響の恐れ

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、データ漏洩のリスクが深刻に

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証の脆弱性、プラグイン設定の不正変更のリスクが発生

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...

WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...

WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。

【CVE-2025-0874】Simple Plugins Car Rental Management 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクで早急な対応が必要に

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0864】Active Products Tables for WooCommerceに深刻な脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2025-0864】Active Products Tables for WooCo...

WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。

【CVE-2025-0864】Active Products Tables for WooCo...

WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済みユーザーによる任意のファイル読み取りが可能に

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...

WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...

WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前に認証バイパスの脆弱性、パスワード保護記事の情報漏洩のリスク

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...

WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...

WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティング脆弱性、早急な対応が必要に

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティン...

WordPressプラグインのPost SMTP 3.0.2以前のバージョンに、未認証の攻撃者によるクロスサイトスクリプティングの脆弱性が発見された。fromとsubjectパラメータの入力検証と出力エスケープが不十分であり、CVSSスコア7.2のHigh評価とされている。この脆弱性により、攻撃者が任意のスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティン...

WordPressプラグインのPost SMTP 3.0.2以前のバージョンに、未認証の攻撃者によるクロスサイトスクリプティングの脆弱性が発見された。fromとsubjectパラメータの入力検証と出力エスケープが不十分であり、CVSSスコア7.2のHigh評価とされている。この脆弱性により、攻撃者が任意のスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済みユーザーによるリモートコード実行の危険性が発覚

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2025-0332】Progress UI For WinFormsにパストラバーサルの脆弱性、制限ディレクトリへの不正アクセスのリスクに対処

【CVE-2025-0332】Progress UI For WinFormsにパストラバーサ...

Progress SoftwareのTelerik UI for WinFormsにおいて、バージョン2025 Q1(2025.1.211)より前のバージョンでパストラバーサル脆弱性が発見された。CVE-2025-0332として識別されるこの脆弱性は、アーカイブの内容が制限されたディレクトリに展開される可能性があり、CVSSスコア7.8(High)と評価されている。Progress Softwareは2025年2月12日に脆弱性情報を公開し、最新バージョンへのアップデートを推奨している。

【CVE-2025-0332】Progress UI For WinFormsにパストラバーサ...

Progress SoftwareのTelerik UI for WinFormsにおいて、バージョン2025 Q1(2025.1.211)より前のバージョンでパストラバーサル脆弱性が発見された。CVE-2025-0332として識別されるこの脆弱性は、アーカイブの内容が制限されたディレクトリに展開される可能性があり、CVSSスコア7.8(High)と評価されている。Progress Softwareは2025年2月12日に脆弱性情報を公開し、最新バージョンへのアップデートを推奨している。

【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファイル読み取りの脆弱性、管理インターフェースのセキュリティに影響

【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...

Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。

【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...

Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。

【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆弱性、遠隔からの攻撃が可能に

【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...

MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...

MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。