Tech Insights
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
J:COMがホーム防犯カメラプラットフォーム卸サービス開始、ケーブルテレビ事業者9社が採用
J:COMは2025年5月19日、法人向けサービスJ:COM BUSINESSより、提携ケーブルテレビ事業者向けに一戸建て向け防犯カメラプラットフォーム「ホーム防犯カメラ卸」の提供を開始した。2024年2月開始のコンシューマー向けサービスをプラットフォーム化し、増加する防犯ニーズに対応する。有田ケーブル・ネットワーク、湘南ケーブルネットワーク、宮城ケーブルテレビ、わいわいネットなど9社が採用決定済みで、順次サービス提供開始予定だ。
J:COMがホーム防犯カメラプラットフォーム卸サービス開始、ケーブルテレビ事業者9社が採用
J:COMは2025年5月19日、法人向けサービスJ:COM BUSINESSより、提携ケーブルテレビ事業者向けに一戸建て向け防犯カメラプラットフォーム「ホーム防犯カメラ卸」の提供を開始した。2024年2月開始のコンシューマー向けサービスをプラットフォーム化し、増加する防犯ニーズに対応する。有田ケーブル・ネットワーク、湘南ケーブルネットワーク、宮城ケーブルテレビ、わいわいネットなど9社が採用決定済みで、順次サービス提供開始予定だ。
東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現
株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。
東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現
株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
NICEとServiceNow、AI駆動型カスタマーサービスで戦略的パートナーシップ
NICEとServiceNowは2025年5月19日、AI駆動型カスタマーサービスを提供する戦略的パートナーシップを発表した。両社のAIプラットフォームを統合し、フロントからバックオフィスまでを繋ぐフレームワークを提供することで、顧客体験の向上、業務効率化、生産性向上を目指す。2025年第4四半期にサービス提供開始予定だ。
NICEとServiceNow、AI駆動型カスタマーサービスで戦略的パートナーシップ
NICEとServiceNowは2025年5月19日、AI駆動型カスタマーサービスを提供する戦略的パートナーシップを発表した。両社のAIプラットフォームを統合し、フロントからバックオフィスまでを繋ぐフレームワークを提供することで、顧客体験の向上、業務効率化、生産性向上を目指す。2025年第4四半期にサービス提供開始予定だ。
NTTPCと日本HPがローカルLLM活用AIエージェントの安全な運用方法を解説するウェビナーを開催
株式会社アイスマイリーは、2025年6月5日12時より、NTTPCコミュニケーションズと日本HPによるローカルLLMを活用したAIエージェントの安全な運用方法に関するウェビナーを開催する。クラウド非依存で生成AIを活用したい企業の情報システム担当者やDX推進担当者向けの内容だ。機密情報の取り扱いにおけるセキュリティ対策、最適なハードウェア構成、運用ノウハウなどを学ぶことができる。
NTTPCと日本HPがローカルLLM活用AIエージェントの安全な運用方法を解説するウェビナーを開催
株式会社アイスマイリーは、2025年6月5日12時より、NTTPCコミュニケーションズと日本HPによるローカルLLMを活用したAIエージェントの安全な運用方法に関するウェビナーを開催する。クラウド非依存で生成AIを活用したい企業の情報システム担当者やDX推進担当者向けの内容だ。機密情報の取り扱いにおけるセキュリティ対策、最適なハードウェア構成、運用ノウハウなどを学ぶことができる。
NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...
NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。
NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...
NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。
NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速
NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。
NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速
NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4238が公開、バ...
2025年5月3日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4238を公開した。MGETコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、システムクラッシュや任意のコード実行につながる可能性がある。CVSSスコアは6.9から7.5と高く、迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4238が公開、バ...
2025年5月3日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4238を公開した。MGETコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、システムクラッシュや任意のコード実行につながる可能性がある。CVSSスコアは6.9から7.5と高く、迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4239が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4239を公開した。TYPEコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたはサービス停止が推奨される。既に公開されているため、悪用される可能性も高い。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4239が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4239を公開した。TYPEコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたはサービス停止が推奨される。既に公開されているため、悪用される可能性も高い。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4240が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4240を公開した。これはLCDコマンドハンドラのバッファオーバーフローで、リモートからの攻撃が可能。深刻度はMEDIUMからHIGHに修正され、公開されたエクスプロイトも存在する。システムクラッシュやデータ改ざん、情報漏洩のリスクがあるため、迅速なアップデートまたは代替策の検討が必要だ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4240が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4240を公開した。これはLCDコマンドハンドラのバッファオーバーフローで、リモートからの攻撃が可能。深刻度はMEDIUMからHIGHに修正され、公開されたエクスプロイトも存在する。システムクラッシュやデータ改ざん、情報漏洩のリスクがあるため、迅速なアップデートまたは代替策の検討が必要だ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。