Tech Insights

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネットワークの安全性向上に貢献

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキュリティ対策が強化へ

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

モトローラ・ソリューションズがTLK 25 Wi-Fi無線機を発売、音声アシスタント搭載で業務効率が向上へ

モトローラ・ソリューションズがTLK 25 Wi-Fi無線機を発売、音声アシスタント搭載で業務...

株式会社CSRは2025年4月2日より、モトローラ・ソリューションズ社製の無線機TLK 25 Wi-Fiの販売を開始する。小型軽量かつスタイリッシュなデザインに加え、Wi-Fi接続による広範囲での通信や日本語対応の音声アシスタント機能を搭載。接客現場や医療施設での活用により、顧客体験の向上と従業員の安全確保を実現する次世代の業務用通信デバイスだ。

モトローラ・ソリューションズがTLK 25 Wi-Fi無線機を発売、音声アシスタント搭載で業務...

株式会社CSRは2025年4月2日より、モトローラ・ソリューションズ社製の無線機TLK 25 Wi-Fiの販売を開始する。小型軽量かつスタイリッシュなデザインに加え、Wi-Fi接続による広範囲での通信や日本語対応の音声アシスタント機能を搭載。接客現場や医療施設での活用により、顧客体験の向上と従業員の安全確保を実現する次世代の業務用通信デバイスだ。

プロディライトがETOC認証を取得、電話事業者としての信頼性向上と特殊詐欺防止に向けた取り組みを強化

プロディライトがETOC認証を取得、電話事業者としての信頼性向上と特殊詐欺防止に向けた取り組みを強化

電話のDXを推進する株式会社プロディライトが、電話事業者認証機構(ETOC)から「ETOC認証」を取得し、優良電話事業者として認定された。社会全体のデジタル化に伴う電話利用ニーズの高まりを受け、特殊詐欺防止や安全な電話サービスの提供に向けた取り組みを強化。電気通信市場の健全な発展に貢献する事業者としての評価を獲得している。

プロディライトがETOC認証を取得、電話事業者としての信頼性向上と特殊詐欺防止に向けた取り組みを強化

電話のDXを推進する株式会社プロディライトが、電話事業者認証機構(ETOC)から「ETOC認証」を取得し、優良電話事業者として認定された。社会全体のデジタル化に伴う電話利用ニーズの高まりを受け、特殊詐欺防止や安全な電話サービスの提供に向けた取り組みを強化。電気通信市場の健全な発展に貢献する事業者としての評価を獲得している。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの深刻化を警告

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュリティ体制を強化

GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...

GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。

GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...

GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業のビジネスレジリエンスを向上

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...

大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...

大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。

スマートホームセキュリティleafeeが防犯カメラの出張取り付けサービスを開始、29都道府県で専門スタッフによる設置が可能に

スマートホームセキュリティleafeeが防犯カメラの出張取り付けサービスを開始、29都道府県で...

株式会社Stroboが提供するスマートホームセキュリティleafeeにおいて、防犯カメラの出張取り付けサービスを2025年3月11日より開始。3種類の防犯カメラと周辺アクセサリの設置に対応し、専門スタッフが60-90分で確実な設置とセットアップを行う。料金は1台14,980円からで、北海道から沖縄まで29都道府県で利用可能だ。

スマートホームセキュリティleafeeが防犯カメラの出張取り付けサービスを開始、29都道府県で...

株式会社Stroboが提供するスマートホームセキュリティleafeeにおいて、防犯カメラの出張取り付けサービスを2025年3月11日より開始。3種類の防犯カメラと周辺アクセサリの設置に対応し、専門スタッフが60-90分で確実な設置とセットアップを行う。料金は1台14,980円からで、北海道から沖縄まで29都道府県で利用可能だ。

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。

ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX B200の安定運用環境を実現

ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...

ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。

ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...

ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。

東大発AIベンチャー2WINSとMURCが自治体向けAI実証実験を開始、業務効率化と住民サービス向上へ

東大発AIベンチャー2WINSとMURCが自治体向けAI実証実験を開始、業務効率化と住民サービ...

2025年3月11日、東京大学発のAIベンチャー企業2WINSと三菱UFJリサーチ&コンサルティングは、自治体向けAI実証実験を開始した。2WINSの最先端AI技術とMURCの業務支援サービスを組み合わせ、深刻化する人口減少に伴う自治体職員の負担増大という課題に取り組む。言語処理や機械学習、画像認識など幅広いAI技術を活用し、効率的な自治体運営の実現を目指す。

東大発AIベンチャー2WINSとMURCが自治体向けAI実証実験を開始、業務効率化と住民サービ...

2025年3月11日、東京大学発のAIベンチャー企業2WINSと三菱UFJリサーチ&コンサルティングは、自治体向けAI実証実験を開始した。2WINSの最先端AI技術とMURCの業務支援サービスを組み合わせ、深刻化する人口減少に伴う自治体職員の負担増大という課題に取り組む。言語処理や機械学習、画像認識など幅広いAI技術を活用し、効率的な自治体運営の実現を目指す。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危険性が継続中

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆弱性、未認証攻撃者によるスクリプト実行の危険性

【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆...

WordPressプラグインPollinにおいて、バージョン1.01.1以前の全バージョンでReflected XSSの脆弱性が発見された。CVE-2024-13711として識別されるこの脆弱性は、入力検証とエスケープ処理の不備により、未認証の攻撃者が悪意のあるスクリプトを注入可能。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッション乗っ取りのリスクがある。

【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆...

WordPressプラグインPollinにおいて、バージョン1.01.1以前の全バージョンでReflected XSSの脆弱性が発見された。CVE-2024-13711として識別されるこの脆弱性は、入力検証とエスケープ処理の不備により、未認証の攻撃者が悪意のあるスクリプトを注入可能。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッション乗っ取りのリスクがある。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-1361】IP2Location Country Blockerに重大な認可機能の不備、未認証アクセスによる設定情報漏洩の危険性

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱性、バージョン1.3.7以下で発見

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...

チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...

チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。

【CVE-2024-13638】Order Attachments for WooCommerceに深刻な脆弱性、機密情報漏洩のリスクが判明

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2025-1571】Exclusive Addons for Elementorに重大な脆弱性、認証済みユーザーによる攻撃の可能性が浮上

【CVE-2025-1571】Exclusive Addons for Elementorに重...

WordPressプラグインのExclusive Addons for Elementorにおいて、バージョン2.7.6以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。アニメーションテキストと画像比較ウィジェットに影響し、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4で評価され、早急な対応が必要とされている。

【CVE-2025-1571】Exclusive Addons for Elementorに重...

WordPressプラグインのExclusive Addons for Elementorにおいて、バージョン2.7.6以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。アニメーションテキストと画像比較ウィジェットに影響し、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4で評価され、早急な対応が必要とされている。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要で任意のスクリプト実行が可能に

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

【CVE-2025-26988】WordPress SMS Alert Order Notifications 3.7.8にSQLインジェクションの脆弱性、緊急アップデートの適用が必要に

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order Notificationsにクロスサイトスクリプティングの脆弱性、バージョン3.7.8以前に影響

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆弱性、情報漏洩のリスクに対応が必要

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bounds Read脆弱性が発見、ローカル攻撃によるDOS攻撃のリスクに

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリで任意コード実行の可能性

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計で静音性と高速接続を実現

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...

アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...

アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。

マクニカとneoAIがオンプレミスLLMソリューションで協業開始、国内企業の生成AI実用化を加速

マクニカとneoAIがオンプレミスLLMソリューションで協業開始、国内企業の生成AI実用化を加速

マクニカとneoAIは2025年3月7日、オンプレミスで利用可能な生成AI活用ソリューションの提供で協業を開始。マクニカのAI環境構築の専門知識とneoAIの先進的なAI技術を組み合わせ、国内企業のDX加速と生成AI実用化を推進する。neoAI Chatの導入でコスト削減と導入期間短縮を実現し、企業固有データでの追加学習にも対応。

マクニカとneoAIがオンプレミスLLMソリューションで協業開始、国内企業の生成AI実用化を加速

マクニカとneoAIは2025年3月7日、オンプレミスで利用可能な生成AI活用ソリューションの提供で協業を開始。マクニカのAI環境構築の専門知識とneoAIの先進的なAI技術を組み合わせ、国内企業のDX加速と生成AI実用化を推進する。neoAI Chatの導入でコスト削減と導入期間短縮を実現し、企業固有データでの追加学習にも対応。

マクニカがシスコとDistributor契約を締結、Splunk製品の提供継続とAI・セキュリティ分野での展開を加速

マクニカがシスコとDistributor契約を締結、Splunk製品の提供継続とAI・セキュリ...

マクニカはシスコシステムズと国内のDistributor契約を締結し、2009年から培ってきたSplunk製品の提供を継続する。サイバーセキュリティやデータ、AI分野を中心に、独自のソリューション開発も進める。シスコ製品のログをSplunk上で確認できるようにするなど、両社の強みを活かした新しいサービスの展開も予定している。

マクニカがシスコとDistributor契約を締結、Splunk製品の提供継続とAI・セキュリ...

マクニカはシスコシステムズと国内のDistributor契約を締結し、2009年から培ってきたSplunk製品の提供を継続する。サイバーセキュリティやデータ、AI分野を中心に、独自のソリューション開発も進める。シスコ製品のログをSplunk上で確認できるようにするなど、両社の強みを活かした新しいサービスの展開も予定している。