Tech Insights

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Known Issue Rollbackで対応完了

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとして提供開始へ

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト削減と効率化を実現

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト...

株式会社九地良が企業独自の採用プラットフォーム「くじらスポットワークス」の提供を2025年3月24日に開始した。従来のマッチングプラットフォームでは採用人数に応じた従量課金が発生していたが、本サービスでは企業独自のプラットフォームを構築することで採用コストを大幅に削減。さらに、企業ごとの細かな応募条件設定や採用フローのカスタマイズにより、より効率的な人材採用を実現する。

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト...

株式会社九地良が企業独自の採用プラットフォーム「くじらスポットワークス」の提供を2025年3月24日に開始した。従来のマッチングプラットフォームでは採用人数に応じた従量課金が発生していたが、本サービスでは企業独自のプラットフォームを構築することで採用コストを大幅に削減。さらに、企業ごとの細かな応募条件設定や採用フローのカスタマイズにより、より効率的な人材採用を実現する。

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機能が強化へ

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽配信プラットフォームを刷新へ

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以上の精度を実現

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で高速かつ堅牢なバックアップを実現

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,036億円に拡大と予測

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorNodeをグローバル展開、GPUリソースの効率的な管理と最適化を実現

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知と復旧が可能に

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環境での生成AI活用を実現

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期待高まる

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期...

NECプラットフォームズが2025年4月中旬より発売予定のWi-Fi 7対応ホームルーター「Aterm 7200D8BE」が価格.comで注目を集めている。MLO機能による最大7140Mbpsの高速通信、メッシュ中継機能、10Gbps対応WANポートを搭載し、Wi-Fi 7対応ルーター32製品中で注目ランキング2位を獲得。環境面では再生プラスチックを39%使用するなど、性能と環境配慮を両立している。

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期...

NECプラットフォームズが2025年4月中旬より発売予定のWi-Fi 7対応ホームルーター「Aterm 7200D8BE」が価格.comで注目を集めている。MLO機能による最大7140Mbpsの高速通信、メッシュ中継機能、10Gbps対応WANポートを搭載し、Wi-Fi 7対応ルーター32製品中で注目ランキング2位を獲得。環境面では再生プラスチックを39%使用するなど、性能と環境配慮を両立している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウェア配布機能を強化

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの効率的運用を実現へ

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...

モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...

モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。