Tech Insights
MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...
ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。
MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...
ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。
Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。
Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。
LIFULL、生成AI活用で半年間で約31,600時間の業務効率化を実現 従業員90.9%が活用
株式会社LIFULLは、2024年10月~2025年3月の半年間で、生成AIの社内活用により約31,596時間の業務効率化を実現したと発表した。これは、単体従業員の90.9%が生成AIを活用した結果であり、同社は生成AIツールの利用状況トラッキングとフィードバック、Chrome拡張機能との連携といった新たな取り組みによってAI活用の浸透を加速させている。
LIFULL、生成AI活用で半年間で約31,600時間の業務効率化を実現 従業員90.9%が活用
株式会社LIFULLは、2024年10月~2025年3月の半年間で、生成AIの社内活用により約31,596時間の業務効率化を実現したと発表した。これは、単体従業員の90.9%が生成AIを活用した結果であり、同社は生成AIツールの利用状況トラッキングとフィードバック、Chrome拡張機能との連携といった新たな取り組みによってAI活用の浸透を加速させている。
The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...
The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。
The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...
The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。
Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務
MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。
Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務
MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。
JCBとAdyen、オンライン決済セキュリティ強化のためCOFトークナイゼーション提供開始
JCBとAdyenは2025年5月13日、オンライン加盟店向けに「JCB COFトークン」の提供を開始した。クレジットカード情報のトークン化により不正利用被害を防止し、決済承認率向上に貢献する。近年増加するオンライン決済におけるセキュリティ強化に大きく貢献するだろう。
JCBとAdyen、オンライン決済セキュリティ強化のためCOFトークナイゼーション提供開始
JCBとAdyenは2025年5月13日、オンライン加盟店向けに「JCB COFトークン」の提供を開始した。クレジットカード情報のトークン化により不正利用被害を防止し、決済承認率向上に貢献する。近年増加するオンライン決済におけるセキュリティ強化に大きく貢献するだろう。
iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...
2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。
iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...
2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。
ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...
株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。
ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...
株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。
IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...
2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。
IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...
2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。
inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...
2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。
inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...
2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。
IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進
IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。
IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進
IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。
IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...
IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。
IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...
IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。
IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務
IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。
IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務
IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。
IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性
IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。
IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性
IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。
Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...
Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。
Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...
Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。
HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...
HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。
HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...
HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。
GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上
Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。
GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上
Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。
GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化
Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。
GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化
Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。
GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献
Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。
GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献
Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。
GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...
2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。
GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...
2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。
freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現
freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。
freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現
freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。
freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現
freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。
freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現
freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。
freeeがAI搭載サービスを発表、スモールビジネスの業務効率化を支援
freeeは2025年5月14日、AIを活用した経費精算、年末調整、請求書発行、勤怠チェック、工数管理などのサービスをクローズドβ版として提供開始した。AIエージェントfreee AI(β版)が各プロダクトに導入され、ユーザーの業務を自動化・効率化する。バックオフィス業務の効率化だけでなく、経営のパートナーとしての役割も担うことを目指す。
freeeがAI搭載サービスを発表、スモールビジネスの業務効率化を支援
freeeは2025年5月14日、AIを活用した経費精算、年末調整、請求書発行、勤怠チェック、工数管理などのサービスをクローズドβ版として提供開始した。AIエージェントfreee AI(β版)が各プロダクトに導入され、ユーザーの業務を自動化・効率化する。バックオフィス業務の効率化だけでなく、経営のパートナーとしての役割も担うことを目指す。
Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...
Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。
Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...
Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。
EARTHBRAIN、Dell AI Factory with NVIDIA採用で建設現場DXを加速
EARTHBRAINは、建設現場のDX推進のため、Dell TechnologiesのAIインフラストラクチャー「Dell AI Factory with NVIDIA」を採用した。PowerEdgeサーバーとiDRACによるリモート管理で、AI開発の加速、コスト最適化、データセキュリティ強化を実現した。建設現場のデジタル化による生産性向上、安全性向上、環境配慮への貢献が期待される。
EARTHBRAIN、Dell AI Factory with NVIDIA採用で建設現場DXを加速
EARTHBRAINは、建設現場のDX推進のため、Dell TechnologiesのAIインフラストラクチャー「Dell AI Factory with NVIDIA」を採用した。PowerEdgeサーバーとiDRACによるリモート管理で、AI開発の加速、コスト最適化、データセキュリティ強化を実現した。建設現場のデジタル化による生産性向上、安全性向上、環境配慮への貢献が期待される。
Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...
Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。
Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...
Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。
Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...
Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。
Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...
Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。
Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...
Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。
Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...
Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。
Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...
Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。
Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...
Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。
株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開
株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。
株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開
株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。