Tech Insights
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-3332】codeprojects Restaurant Manageme...
codeprojects Online Restaurant Management System 1.0において、/admin/menu_save.phpファイルに重大な脆弱性が発見された。menuパラメータを操作することでSQLインジェクションが可能となり、CVSS 3.1で7.3(HIGH)と評価される深刻な問題が明らかになった。特別な権限なしでリモートから攻撃可能で、既に攻撃手法が公開されているため、早急な対応が必要とされている。
【CVE-2025-3332】codeprojects Restaurant Manageme...
codeprojects Online Restaurant Management System 1.0において、/admin/menu_save.phpファイルに重大な脆弱性が発見された。menuパラメータを操作することでSQLインジェクションが可能となり、CVSS 3.1で7.3(HIGH)と評価される深刻な問題が明らかになった。特別な権限なしでリモートから攻撃可能で、既に攻撃手法が公開されているため、早急な対応が必要とされている。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別で...
GMOサイバーセキュリティ byイエラエは2025年4月7日、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能を追加した。AWS、WordPress、レンタルサーバ、ネットワーク機器、CDNの5種類のシステム構成を自動で判別・タグ付けする機能により、IT資産管理と脆弱性対応の優先順位付けが効率化される。システム管理者は緊急度の高い脆弱性発見時に、影響を受けるドメインを即座に特定可能になった。
GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別で...
GMOサイバーセキュリティ byイエラエは2025年4月7日、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能を追加した。AWS、WordPress、レンタルサーバ、ネットワーク機器、CDNの5種類のシステム構成を自動で判別・タグ付けする機能により、IT資産管理と脆弱性対応の優先順位付けが効率化される。システム管理者は緊急度の高い脆弱性発見時に、影響を受けるドメインを即座に特定可能になった。
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセ...
TIS株式会社はMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する「ゼロトラストネットワーク導入サービスfor Microsoft Entra」を2025年4月7日より提供開始した。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計、エージェントの配布・設定から本番環境展開までをトータルでサポートし、企業のセキュリティ強化と運用効率化を実現する。
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセ...
TIS株式会社はMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する「ゼロトラストネットワーク導入サービスfor Microsoft Entra」を2025年4月7日より提供開始した。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計、エージェントの配布・設定から本番環境展開までをトータルでサポートし、企業のセキュリティ強化と運用効率化を実現する。
AcompanyとHDHDが統計合成データの実証実験を実施、プライバシー保護とAI分析の両立を実現へ
プライバシーDXを推進するAcompanyと博報堂DYホールディングスが、統計データから合成データを生成する技術「統計合成データ」の実証実験を実施。実データと比較して遜色ない精度を保持し、差分プライバシーによる数学的な安全性も確保。今後はデジタルマーケティング分野での活用を目指し、顧客体験価値と社会価値の向上に取り組む。
AcompanyとHDHDが統計合成データの実証実験を実施、プライバシー保護とAI分析の両立を実現へ
プライバシーDXを推進するAcompanyと博報堂DYホールディングスが、統計データから合成データを生成する技術「統計合成データ」の実証実験を実施。実データと比較して遜色ない精度を保持し、差分プライバシーによる数学的な安全性も確保。今後はデジタルマーケティング分野での活用を目指し、顧客体験価値と社会価値の向上に取り組む。
パナソニック コネクトが大阪・関西万博に最新の生体認証システムを提供、世界最高水準の顔認証技術...
パナソニック コネクトは2025年大阪・関西万博において、世界最高水準の顔認証技術を活用した生体認証システムやエンターテインメントソリューションを提供する。約40年以上の開発実績を持つ同社の技術は、NIST FRTE評価で世界1位を獲得。空港やアミューズメントパークでの実績を活かし、建設現場から開催後のインフラまで幅広い場面で活用され、安全で効率的な万博運営をサポートする。
パナソニック コネクトが大阪・関西万博に最新の生体認証システムを提供、世界最高水準の顔認証技術...
パナソニック コネクトは2025年大阪・関西万博において、世界最高水準の顔認証技術を活用した生体認証システムやエンターテインメントソリューションを提供する。約40年以上の開発実績を持つ同社の技術は、NIST FRTE評価で世界1位を獲得。空港やアミューズメントパークでの実績を活かし、建設現場から開催後のインフラまで幅広い場面で活用され、安全で効率的な万博運営をサポートする。
PlusCareerがAIによる履歴書自動生成システムSmart Resumeを発表、転職エー...
転職エージェントの業務効率化を目指し、PlusCareerが新サービス「Smart Resume」を2025年4月7日に本格リリース。AIを活用して履歴書・職務経歴書・紹介状を1分で自動生成し、書類作成時間を最大80%削減。月額5,000円からの柔軟な料金体系で、長期契約の縛りなく導入可能。採用管理システムとの連携やセキュリティ対策も充実し、人材業界のDX化を促進する。
PlusCareerがAIによる履歴書自動生成システムSmart Resumeを発表、転職エー...
転職エージェントの業務効率化を目指し、PlusCareerが新サービス「Smart Resume」を2025年4月7日に本格リリース。AIを活用して履歴書・職務経歴書・紹介状を1分で自動生成し、書類作成時間を最大80%削減。月額5,000円からの柔軟な料金体系で、長期契約の縛りなく導入可能。採用管理システムとの連携やセキュリティ対策も充実し、人材業界のDX化を促進する。
ABC株式会社がAirdrop特化型AIエージェントAlchemy Airdropを開発、自動...
ABC株式会社は2025年4月6日、仮想通貨プロジェクトのAirdropに特化したAIエージェント「Alchemy Airdrop」の試験提供を開始した。インターネット上からAirdrop情報を自動収集し、報酬獲得までの手順書を自動生成する機能を実装。Sybil攻撃防止機能とガードレール機能により、セキュリティと自動化を両立している。既存の3種類のエージェントとの連携も可能で、2ヶ月後を目処に一般販売を開始予定。
ABC株式会社がAirdrop特化型AIエージェントAlchemy Airdropを開発、自動...
ABC株式会社は2025年4月6日、仮想通貨プロジェクトのAirdropに特化したAIエージェント「Alchemy Airdrop」の試験提供を開始した。インターネット上からAirdrop情報を自動収集し、報酬獲得までの手順書を自動生成する機能を実装。Sybil攻撃防止機能とガードレール機能により、セキュリティと自動化を両立している。既存の3種類のエージェントとの連携も可能で、2ヶ月後を目処に一般販売を開始予定。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
弁護士ドットコムがAI炎上チェッカーを発表、SNS投稿の誹謗中傷リスクを事前に検証可能に
弁護士ドットコムは創業20周年特別企画としてAI炎上チェッカーを発表。SNS投稿の誹謗中傷リスクを「攻撃性」「差別性」「誤解を招く表現」の3観点で評価し、安全な表現への改善を促す。2025年4月7日からクローズドβテストの参加者募集を開始し、インフルエンサーや企業の実際の投稿フローでの有用性を検証する。
弁護士ドットコムがAI炎上チェッカーを発表、SNS投稿の誹謗中傷リスクを事前に検証可能に
弁護士ドットコムは創業20周年特別企画としてAI炎上チェッカーを発表。SNS投稿の誹謗中傷リスクを「攻撃性」「差別性」「誤解を招く表現」の3観点で評価し、安全な表現への改善を促す。2025年4月7日からクローズドβテストの参加者募集を開始し、インフルエンサーや企業の実際の投稿フローでの有用性を検証する。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
Arloが新型ユニバーサルソーラーパネル充電器を発表、複数シリーズのカメラに対応し利便性が向上
Arlo Technologies, Inc.が2025年4月4日、新型ユニバーサルソーラーパネル充電器を発表した。Essentialシリーズから最新のUltraシリーズまで幅広いカメラに対応し、ワイヤレス投光照明カメラにも電力を供給可能。太陽光による継続的な充電機能と耐候性デザインにより、24時間365日の安定した運用を実現する。希望小売価格は7,980円で、2025年4月より販売開始。
Arloが新型ユニバーサルソーラーパネル充電器を発表、複数シリーズのカメラに対応し利便性が向上
Arlo Technologies, Inc.が2025年4月4日、新型ユニバーサルソーラーパネル充電器を発表した。Essentialシリーズから最新のUltraシリーズまで幅広いカメラに対応し、ワイヤレス投光照明カメラにも電力を供給可能。太陽光による継続的な充電機能と耐候性デザインにより、24時間365日の安定した運用を実現する。希望小売価格は7,980円で、2025年4月より販売開始。
大林組がデータエコシステムを構築、AIとウェルビーイング指標を活用したまちづくりの実現へ
大林組が都市データを活用した3つの事業展開を発表。マッチングサービス「みんまちSHOP」と感情分析アプリ「みんまちDROP」を連携させ、独自のウェルビーイング20指標とAIによるエリア分析を実現。2025年5月からは東京品川エリアでの展開も予定しており、大阪・関西万博のシグネチャーパビリオンへの導入も決定している。
大林組がデータエコシステムを構築、AIとウェルビーイング指標を活用したまちづくりの実現へ
大林組が都市データを活用した3つの事業展開を発表。マッチングサービス「みんまちSHOP」と感情分析アプリ「みんまちDROP」を連携させ、独自のウェルビーイング20指標とAIによるエリア分析を実現。2025年5月からは東京品川エリアでの展開も予定しており、大阪・関西万博のシグネチャーパビリオンへの導入も決定している。
ブレインズがエッジAI画像処理装置mmEye-VA3-ORNXを発表、多彩なインターフェースと...
株式会社ブレインズがNVIDIA Jetson Orin NXを搭載したエッジAI画像処理装置mmEye-VA3-ORNXを発表した。HD-SDI/VLC入力やHDMI入力など多彩なインターフェースを備え、JetPack SDKによる開発環境もサポート。LTEやWi-Fiなどの無線通信オプションも用意され、AIモデルの実装やソフトウェア開発の受託にも対応している。
ブレインズがエッジAI画像処理装置mmEye-VA3-ORNXを発表、多彩なインターフェースと...
株式会社ブレインズがNVIDIA Jetson Orin NXを搭載したエッジAI画像処理装置mmEye-VA3-ORNXを発表した。HD-SDI/VLC入力やHDMI入力など多彩なインターフェースを備え、JetPack SDKによる開発環境もサポート。LTEやWi-Fiなどの無線通信オプションも用意され、AIモデルの実装やソフトウェア開発の受託にも対応している。
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門...
株式会社ZenmuTechが、PCのセキュリティと利便性を両立するセキュアFATソリューション「ZENMU Virtual Drive Enterprise Edition」の新バージョン2.1をリリース。会社支給iPhoneへの統一機能、PCストレージ容量の効率的利用のための制限機能、特定IPアドレスからのアクセス制限機能など、情報システム部門での管理を徹底するための機能を追加し、企業のITガバナンスを強化。
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門...
株式会社ZenmuTechが、PCのセキュリティと利便性を両立するセキュアFATソリューション「ZENMU Virtual Drive Enterprise Edition」の新バージョン2.1をリリース。会社支給iPhoneへの統一機能、PCストレージ容量の効率的利用のための制限機能、特定IPアドレスからのアクセス制限機能など、情報システム部門での管理を徹底するための機能を追加し、企業のITガバナンスを強化。
ITキャリア推進協会が第9期懇親会を開催、生成AIスペシャリストなど各界の専門家が登壇し盛況
一般社団法人ITキャリア推進協会は2025年2月17日、第9期懇親会を開催した。hackjpn代表取締役社長戸村光氏、Managetech代表取締役伊澤伸氏、STAR AI代表取締役吉田学氏など、各界の専門家が登壇。初代デジタル大臣平井卓也氏からのビデオメッセージも寄せられ、AI・サイバーセキュリティなど最先端IT分野の情報共有が活発に行われた。
ITキャリア推進協会が第9期懇親会を開催、生成AIスペシャリストなど各界の専門家が登壇し盛況
一般社団法人ITキャリア推進協会は2025年2月17日、第9期懇親会を開催した。hackjpn代表取締役社長戸村光氏、Managetech代表取締役伊澤伸氏、STAR AI代表取締役吉田学氏など、各界の専門家が登壇。初代デジタル大臣平井卓也氏からのビデオメッセージも寄せられ、AI・サイバーセキュリティなど最先端IT分野の情報共有が活発に行われた。
ブレインズがエッジAIナンバープレート認識装置mmEye-VALiteを発表、既存システムへの...
株式会社ブレインズがルネサスエレクトロニクス社のRZ/V2Lを搭載したエッジAIナンバープレート認識装置mmEye-VALiteを発表した。AI推論専用ハードウェアアクセラレータDRP-AIにより、大規模なGPUサーバやクラウドサービスを必要とせず、既存の映像監視システムに容易に追加可能だ。工場や発電所、空港設備などの車両入退管理をはじめ、幅広い分野での採用実績を持つ。
ブレインズがエッジAIナンバープレート認識装置mmEye-VALiteを発表、既存システムへの...
株式会社ブレインズがルネサスエレクトロニクス社のRZ/V2Lを搭載したエッジAIナンバープレート認識装置mmEye-VALiteを発表した。AI推論専用ハードウェアアクセラレータDRP-AIにより、大規模なGPUサーバやクラウドサービスを必要とせず、既存の映像監視システムに容易に追加可能だ。工場や発電所、空港設備などの車両入退管理をはじめ、幅広い分野での採用実績を持つ。
jinjer株式会社がジンジャーAPIを拡張、外部システムからの人事データ登録機能を実装し業務...
jinjer株式会社は2025年4月4日、クラウド型人事労務システム「ジンジャー」において、ジンジャーAPIを利用した外部システムからのデータ登録機能を実装した。従来の取得機能に加え、打刻情報や入退館・PCログデータの登録が可能になり、人事データの双方向連携を実現。Core HRデータベースによる一元管理と合わせて、企業の人事労務管理の効率化を支援する。
jinjer株式会社がジンジャーAPIを拡張、外部システムからの人事データ登録機能を実装し業務...
jinjer株式会社は2025年4月4日、クラウド型人事労務システム「ジンジャー」において、ジンジャーAPIを利用した外部システムからのデータ登録機能を実装した。従来の取得機能に加え、打刻情報や入退館・PCログデータの登録が可能になり、人事データの双方向連携を実現。Core HRデータベースによる一元管理と合わせて、企業の人事労務管理の効率化を支援する。
【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メール...
Zimbra Collaboration 9.0、10.0、10.1のClassic Web Clientにおいて、ICSファイルのHTML内容が適切にサニタイズされていない脆弱性が発見された。攻撃者は悪意のあるICSエントリを含むメールを通じて、被害者のセッション内で任意のJavaScriptを実行し、メールフィルタ設定の改ざんやデータ漏洩を引き起こす可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メール...
Zimbra Collaboration 9.0、10.0、10.1のClassic Web Clientにおいて、ICSファイルのHTML内容が適切にサニタイズされていない脆弱性が発見された。攻撃者は悪意のあるICSエントリを含むメールを通じて、被害者のセッション内で任意のJavaScriptを実行し、メールフィルタ設定の改ざんやデータ漏洩を引き起こす可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...
医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。
【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...
医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによる格納型クロスサイトスクリプティング攻撃を可能にするもので、特にマルチサイト環境下でunfiltered_html機能の制限を回避できる問題が明らかになっている。影響を受けるバージョンのプラグインを使用しているサイトは早急なアップデートが推奨される。
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによる格納型クロスサイトスクリプティング攻撃を可能にするもので、特にマルチサイト環境下でunfiltered_html機能の制限を回避できる問題が明らかになっている。影響を受けるバージョンのプラグインを使用しているサイトは早急なアップデートが推奨される。
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS...
Protect AIはMLflowバージョン2.17.2のGraphQLエンドポイントに深刻な脆弱性が存在することを公開した。CVE-2025-0453として識別されるこの脆弱性は、攻撃者が大規模なクエリバッチを作成することでMLflowのワーカーを占有し、サービス妨害攻撃を引き起こす可能性がある。CVSSスコア5.9のミディアムレベルと評価され、特権やユーザー関与を必要としない危険な脆弱性となっている。
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS...
Protect AIはMLflowバージョン2.17.2のGraphQLエンドポイントに深刻な脆弱性が存在することを公開した。CVE-2025-0453として識別されるこの脆弱性は、攻撃者が大規模なクエリバッチを作成することでMLflowのワーカーを占有し、サービス妨害攻撃を引き起こす可能性がある。CVSSスコア5.9のミディアムレベルと評価され、特権やユーザー関与を必要としない危険な脆弱性となっている。