Tech Insights
【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...
VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。
【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...
VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。
【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サ...
Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のプロセス管理モジュールにおいてアクセス制御の脆弱性を公開した。CVE-2025-27521として識別されるこの脆弱性は、CVSSv3.1で6.8(中程度)と評価され、ローカルからの攻撃が可能で複雑さは低いとされている。特別な権限やユーザー操作を必要としない点から、サービスの機密性への影響が懸念される。
【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サ...
Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のプロセス管理モジュールにおいてアクセス制御の脆弱性を公開した。CVE-2025-27521として識別されるこの脆弱性は、CVSSv3.1で6.8(中程度)と評価され、ローカルからの攻撃が可能で複雑さは低いとされている。特別な権限やユーザー操作を必要としない点から、サービスの機密性への影響が懸念される。
【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...
RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...
RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...
OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。
【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...
OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。
Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に
Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。
Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に
Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。
【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...
Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...
Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...
CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。
【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...
CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。
EmEditorがv25.0.0で大幅刷新、AI機能を分離しChatAIプラグインとしてセキュ...
米Emurasoftが公開したEmEditor Professional v25.0.0では、企業のセキュリティ要件に応えるためAI関連機能を本体から完全に削除し、ChatAIプラグインとして別途提供する形式に変更。プラグインでは画像解像度選択やgpt-4.5-previewモデルのサポートなど新機能も追加された。さらにMarkdownとHTMLの相互変換機能も実装され、テキスト編集機能が強化された。
EmEditorがv25.0.0で大幅刷新、AI機能を分離しChatAIプラグインとしてセキュ...
米Emurasoftが公開したEmEditor Professional v25.0.0では、企業のセキュリティ要件に応えるためAI関連機能を本体から完全に削除し、ChatAIプラグインとして別途提供する形式に変更。プラグインでは画像解像度選択やgpt-4.5-previewモデルのサポートなど新機能も追加された。さらにMarkdownとHTMLの相互変換機能も実装され、テキスト編集機能が強化された。
GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処
GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。
GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処
GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。
大塚商会がMicrosoft Defender for Businessの運用支援サービスを開...
大塚商会は2025年3月6日より、Microsoft Defender for Businessの運用支援サービス「たよれーる EDRアドバイザリーサービス for Microsoft Defender」の提供を開始する。セキュリティスペシャリストによる脅威調査や隔離作業の代行により、人材不足の企業でも高度なセキュリティ機能を活用可能に。月額350円からで、導入支援サービスも提供する。
大塚商会がMicrosoft Defender for Businessの運用支援サービスを開...
大塚商会は2025年3月6日より、Microsoft Defender for Businessの運用支援サービス「たよれーる EDRアドバイザリーサービス for Microsoft Defender」の提供を開始する。セキュリティスペシャリストによる脅威調査や隔離作業の代行により、人材不足の企業でも高度なセキュリティ機能を活用可能に。月額350円からで、導入支援サービスも提供する。
ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...
株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。
ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...
株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。
日本マネジメント総合研究所がLecformanceシリーズを開始、生成AI・DX・サイバーリス...
日本マネジメント総合研究所合同会社が、講演・研修・指導を融合させた新しい形式の「Lecformance」シリーズをリリース。IT/ICT関連では生成AI、RPA、DX、サイバーセキュリティなど11種類のプログラムを展開し、組織のデジタル化を支援する。戸村智憲理事長がLecformanceアーティストとして、専門知識とパフォーマンスを組み合わせた独自のアプローチで講座を展開していく。
日本マネジメント総合研究所がLecformanceシリーズを開始、生成AI・DX・サイバーリス...
日本マネジメント総合研究所合同会社が、講演・研修・指導を融合させた新しい形式の「Lecformance」シリーズをリリース。IT/ICT関連では生成AI、RPA、DX、サイバーセキュリティなど11種類のプログラムを展開し、組織のデジタル化を支援する。戸村智憲理事長がLecformanceアーティストとして、専門知識とパフォーマンスを組み合わせた独自のアプローチで講座を展開していく。
レクシスネクシスがAIエージェントProtégéを国内提供開始、リーガルワークフローの自動化と...
レクシスネクシス・ジャパンは2025年3月6日、AIアシスタント「LexisNexis Protégé」の国内一般提供を開始した。最高レベルのセキュリティとコンプライアンスを備え、取引文書や訴訟申立書の作成、文書管理、AIタスク実行など、法務業務の効率化を実現する機能を提供する。独自のRAGプラットフォームと高度な暗号化技術により、安全で信頼性の高いAIソリューションを実現している。
レクシスネクシスがAIエージェントProtégéを国内提供開始、リーガルワークフローの自動化と...
レクシスネクシス・ジャパンは2025年3月6日、AIアシスタント「LexisNexis Protégé」の国内一般提供を開始した。最高レベルのセキュリティとコンプライアンスを備え、取引文書や訴訟申立書の作成、文書管理、AIタスク実行など、法務業務の効率化を実現する機能を提供する。独自のRAGプラットフォームと高度な暗号化技術により、安全で信頼性の高いAIソリューションを実現している。
NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育...
NECは2024年11月にグループ全社員向けCTFコンテスト「NECセキュリティスキルチャレンジ2024」を開催し、2025年2月に表彰式を実施した。第10回目となる今回は新たにセキュリティアウェアネスカテゴリを設け、サイバーセキュリティダッシュボードの活用や不審メール報告手順など、実務に即した問題を出題。1000名以上が参加し、技術力向上と意識啓発に貢献している。
NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育...
NECは2024年11月にグループ全社員向けCTFコンテスト「NECセキュリティスキルチャレンジ2024」を開催し、2025年2月に表彰式を実施した。第10回目となる今回は新たにセキュリティアウェアネスカテゴリを設け、サイバーセキュリティダッシュボードの活用や不審メール報告手順など、実務に即した問題を出題。1000名以上が参加し、技術力向上と意識啓発に貢献している。
BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...
Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。
BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...
Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
インキュデータがイプサで生成AIを活用した顧客データ分析の実証実験を実施、業務効率化に向けた取...
インキュデータ株式会社は株式会社イプサにおいて、生成AIを活用したCDP運用と顧客データ抽出業務の効率化に向けた実証実験を実施。約100個の質問に対する適切なSQL生成を確認し、今後は対話形式アプリケーションの開発や継続的な学習データの改善を進める。Treasure Data CDPを活用したデータ分析支援システムの構築により、企業のデータドリブン経営の実現を目指す。
インキュデータがイプサで生成AIを活用した顧客データ分析の実証実験を実施、業務効率化に向けた取...
インキュデータ株式会社は株式会社イプサにおいて、生成AIを活用したCDP運用と顧客データ抽出業務の効率化に向けた実証実験を実施。約100個の質問に対する適切なSQL生成を確認し、今後は対話形式アプリケーションの開発や継続的な学習データの改善を進める。Treasure Data CDPを活用したデータ分析支援システムの構築により、企業のデータドリブン経営の実現を目指す。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
ArloTechnologiesがスマートホームセキュリティ製品の価格改定を発表、高性能監視シ...
Arlo Technologies, Inc.は2025年3月6日、スマートホームセキュリティ製品の価格改定を実施することを発表した。4K映像、双方向音声通信、ナイトビジョン、AIによる検知機能など、高度な監視システムをより手頃な価格で提供する。クラウドベースのプラットフォームを活用し、Wi-Fiやモバイルネットワークを通じたリアルタイムの監視機能を実現している。
ArloTechnologiesがスマートホームセキュリティ製品の価格改定を発表、高性能監視シ...
Arlo Technologies, Inc.は2025年3月6日、スマートホームセキュリティ製品の価格改定を実施することを発表した。4K映像、双方向音声通信、ナイトビジョン、AIによる検知機能など、高度な監視システムをより手頃な価格で提供する。クラウドベースのプラットフォームを活用し、Wi-Fiやモバイルネットワークを通じたリアルタイムの監視機能を実現している。
TISのことら税公金簡易導入サービスを中国銀行が採用、金融機関の窓口業務効率化とデジタル化を促進
TISの「ことら税公金簡易導入サービス」を中国銀行が採用し、2025年2月より「ちゅうぎんアプリ」でのサービス提供を開始。金融機関での導入は3行目となる。SaaS型アプリサーバ機能により、システム開発コストと保守コストを削減し、税公金収納のデジタル化を実現。窓口業務の負荷軽減とエンドユーザーの利便性向上を目指す。
TISのことら税公金簡易導入サービスを中国銀行が採用、金融機関の窓口業務効率化とデジタル化を促進
TISの「ことら税公金簡易導入サービス」を中国銀行が採用し、2025年2月より「ちゅうぎんアプリ」でのサービス提供を開始。金融機関での導入は3行目となる。SaaS型アプリサーバ機能により、システム開発コストと保守コストを削減し、税公金収納のデジタル化を実現。窓口業務の負荷軽減とエンドユーザーの利便性向上を目指す。
アイ・ピー・エルが動画配信プラットフォーム構築サービスを開始、エンタメ業界の収益モデル確立に貢献
株式会社アイ・ピー・エルは2025年3月より、エンタメ業界向け動画配信プラットフォーム構築サービス「クラストリーム for マネジメント」の提供を開始した。レベニューシェアゼロの料金体系と多彩なマネタイズ機能により、芸能事務所やVTuber事務所の安定的な収益確保を支援する。UI・UXのカスタマイズや独自ドメインでの運営も可能で、ファンとの関係性強化にも貢献するだろう。
アイ・ピー・エルが動画配信プラットフォーム構築サービスを開始、エンタメ業界の収益モデル確立に貢献
株式会社アイ・ピー・エルは2025年3月より、エンタメ業界向け動画配信プラットフォーム構築サービス「クラストリーム for マネジメント」の提供を開始した。レベニューシェアゼロの料金体系と多彩なマネタイズ機能により、芸能事務所やVTuber事務所の安定的な収益確保を支援する。UI・UXのカスタマイズや独自ドメインでの運営も可能で、ファンとの関係性強化にも貢献するだろう。
【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...
Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。
【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...
Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。
【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...
Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。
【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...
Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。
【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...
mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。
【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...
mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。
【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...
CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。
【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...
CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。
【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...
ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。
【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...
ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。
【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...
CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。
【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...
CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。
【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...
CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...
CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。