Tech Insights
【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...
D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。
【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...
D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。
DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...
Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。
DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...
Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。
MicrosoftがCopilot+ PCsを強化、MacBook Air M4比で最大13%...
MicrosoftがCopilot+ PCsの大幅なアップデートを発表。MacBook Air M4比で最大13%の性能向上を実現し、Recall、Click To Do、Windows Searchなどの新機能を追加。NPUによる高速なAI処理とプライバシー保護を両立し、599ドルからという価格設定で提供。米国プレミアムノートPC市場の15%のシェアを獲得し、今後の更なる成長が期待される。
MicrosoftがCopilot+ PCsを強化、MacBook Air M4比で最大13%...
MicrosoftがCopilot+ PCsの大幅なアップデートを発表。MacBook Air M4比で最大13%の性能向上を実現し、Recall、Click To Do、Windows Searchなどの新機能を追加。NPUによる高速なAI処理とプライバシー保護を両立し、599ドルからという価格設定で提供。米国プレミアムノートPC市場の15%のシェアを獲得し、今後の更なる成長が期待される。
NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進
NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。
NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進
NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。
PDGが国内最大級96MWデータセンターTY1キャンパスを稼働開始、AIワークロード対応で新時...
プリンストン・デジタル・グループが埼玉県さいたま市で稼働を開始した96MW規模のデータセンターTY1キャンパスは、ラックあたり140kWの高密度容量とPUE1.34未満の高効率性能を実現。約1,410億円を投資し、急成長するAIワークロード需要に対応する次世代インフラとして、日本のデジタルトランスフォーメーションを支える基盤となる。
PDGが国内最大級96MWデータセンターTY1キャンパスを稼働開始、AIワークロード対応で新時...
プリンストン・デジタル・グループが埼玉県さいたま市で稼働を開始した96MW規模のデータセンターTY1キャンパスは、ラックあたり140kWの高密度容量とPUE1.34未満の高効率性能を実現。約1,410億円を投資し、急成長するAIワークロード需要に対応する次世代インフラとして、日本のデジタルトランスフォーメーションを支える基盤となる。
MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...
MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。
MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...
MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。
MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。
MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。
Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献
Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。
Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献
Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。
MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...
MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。
MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...
MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。
日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...
日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。
日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...
日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。
まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...
株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。
まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...
株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。
トビラフォンモバイルが警察詐欺対策機能を追加、末尾0110の国際電話番号を自動で警告・拒否可能に
トビラシステムズは迷惑電話・迷惑SMS対策アプリ「トビラフォンモバイル(Android版)」に、警察官を装う特殊詐欺対策の新機能を追加した。末尾「0110」の国際電話番号を自動検知し、警告表示または着信拒否が可能。2024年の特殊詐欺被害額は371億円に達しており、特に30代から50代での被害が増加。着信件数は約850倍に増加している。
トビラフォンモバイルが警察詐欺対策機能を追加、末尾0110の国際電話番号を自動で警告・拒否可能に
トビラシステムズは迷惑電話・迷惑SMS対策アプリ「トビラフォンモバイル(Android版)」に、警察官を装う特殊詐欺対策の新機能を追加した。末尾「0110」の国際電話番号を自動検知し、警告表示または着信拒否が可能。2024年の特殊詐欺被害額は371億円に達しており、特に30代から50代での被害が増加。着信件数は約850倍に増加している。
WirelessCarが人とくるまのテクノロジー展2025で新機能を発表、AIとLLMを活用し...
WirelessCarは2025年5月21日から23日まで開催される人とくるまのテクノロジー展2025YOKOHAMAにて、AIと学習機能を活用した予測メンテナンス、ソフトウェア定義型車両向けの開発事例、LLMを活用した新しい自動車アシスタント「Wireless Buddy」という3つの新技術を日本で初めて公開する。世界で1,500万台以上のコネクテッドカーにサービスを提供する同社の技術革新に注目が集まっている。
WirelessCarが人とくるまのテクノロジー展2025で新機能を発表、AIとLLMを活用し...
WirelessCarは2025年5月21日から23日まで開催される人とくるまのテクノロジー展2025YOKOHAMAにて、AIと学習機能を活用した予測メンテナンス、ソフトウェア定義型車両向けの開発事例、LLMを活用した新しい自動車アシスタント「Wireless Buddy」という3つの新技術を日本で初めて公開する。世界で1,500万台以上のコネクテッドカーにサービスを提供する同社の技術革新に注目が集まっている。
JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...
JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。
JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...
JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。
TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...
株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。
TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...
株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。
ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...
Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。
ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...
Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。
SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...
株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。
SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...
株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。
みずほ銀行とGMOイプシロンが企業間決済プラットフォームM's PayBridgeを開始、業務...
みずほ銀行とGMOイプシロンは、fincode byGMOを活用した企業間決済プラットフォーム「M's PayBridge」の提供を開始した。銀行振込やクレジットカード決済など多様な決済手段に対応し、請求データと入金データの自動消込機能も実装。2025年秋頃にはfreeeとの連携も予定しており、企業間取引のDXを加速させる基盤として期待が高まっている。
みずほ銀行とGMOイプシロンが企業間決済プラットフォームM's PayBridgeを開始、業務...
みずほ銀行とGMOイプシロンは、fincode byGMOを活用した企業間決済プラットフォーム「M's PayBridge」の提供を開始した。銀行振込やクレジットカード決済など多様な決済手段に対応し、請求データと入金データの自動消込機能も実装。2025年秋頃にはfreeeとの連携も予定しており、企業間取引のDXを加速させる基盤として期待が高まっている。
GMOインターネットグループがAIスキルバッジシステムを導入、社内人材の可視化と評価効率化を実現へ
GMOインターネットグループは2025年4月24日、AIやRPAのリスキリング講座「虎の穴」で習得したスキルをバッジ化し、全パートナーが閲覧できる社内ポータルに表示するシステムを導入。管理職のバッジ取得を義務付け、2025年9月までに1,000人のスキル可視化を目標とする。AI業務活用率90%超の次のステージとして、本質的な価値創造への進化を目指している。
GMOインターネットグループがAIスキルバッジシステムを導入、社内人材の可視化と評価効率化を実現へ
GMOインターネットグループは2025年4月24日、AIやRPAのリスキリング講座「虎の穴」で習得したスキルをバッジ化し、全パートナーが閲覧できる社内ポータルに表示するシステムを導入。管理職のバッジ取得を義務付け、2025年9月までに1,000人のスキル可視化を目標とする。AI業務活用率90%超の次のステージとして、本質的な価値創造への進化を目指している。
三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化
三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。
三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化
三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。
タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...
セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。
タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...
セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。
Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...
株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。
Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...
株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。
JADAAがオルタナティブデータカタログの実証実験期間を延長、機能拡充でデータ活用の促進へ
一般社団法人オルタナティブデータ推進協議会は、JPX総研と日本システム技術の協力のもと運営するJADAAオルタナティブデータカタログの実証実験期間を2026年3月末まで延長することを発表した。満足度90%以上、継続要望100%という高評価を受け、アップデート情報やインタビュー記事など機能拡充にも取り組む。金融機関18社を含む126の企業・団体が加盟し、データ活用の促進を目指す。
JADAAがオルタナティブデータカタログの実証実験期間を延長、機能拡充でデータ活用の促進へ
一般社団法人オルタナティブデータ推進協議会は、JPX総研と日本システム技術の協力のもと運営するJADAAオルタナティブデータカタログの実証実験期間を2026年3月末まで延長することを発表した。満足度90%以上、継続要望100%という高評価を受け、アップデート情報やインタビュー記事など機能拡充にも取り組む。金融機関18社を含む126の企業・団体が加盟し、データ活用の促進を目指す。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...
WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。
【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...
WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。