Tech Insights

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な脆弱性、任意のファイル読み取りが可能に

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6にXSS脆弱性が発見、Contributor権限で不正スクリプト実行が可能に

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...

WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...

WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。

【CVE-2024-13353】WordPress用Responsive Addons for Elementorに重大な脆弱性、任意のファイル実行が可能に

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効率化を促進

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効...

インテルは2025年2月25日、Performance-cores採用の新型Xeon 6プロセッサーを発表した。データセンターワークロード全般で業界最高水準のパフォーマンスを提供し、AI処理では最大2倍の性能向上を実現。また、ネットワーク向け製品ではvRANブーストにより前世代比で最大2.4倍のRAN容量拡大を達成。高い電力効率により5年前のサーバーと比較して平均5分の1のシステム集約が可能となった。

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効...

インテルは2025年2月25日、Performance-cores採用の新型Xeon 6プロセッサーを発表した。データセンターワークロード全般で業界最高水準のパフォーマンスを提供し、AI処理では最大2倍の性能向上を実現。また、ネットワーク向け製品ではvRANブーストにより前世代比で最大2.4倍のRAN容量拡大を達成。高い電力効率により5年前のサーバーと比較して平均5分の1のシステム集約が可能となった。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contributor権限で攻撃可能な状態に

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結、AI特化型アクセラレーターWormholeの国内展開を本格化

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービスの強化へ

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラコストを90%超削減し持続可能性も向上

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...

MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...

MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliSearchで業務効率化を促進

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率化とユーザー体験の向上を実現へ

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...

スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...

スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンター管理が一元化へ

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバージョンに任意のファイルアップロードの脆弱性、マルチサイト環境で特に注意

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆弱性、認証不要で任意のファイル実行が可能に

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医療画像診断への影響に懸念

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカルLLM環境の構築が容易に

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカ...

HPCシステムズがNVIDIA HGX B200を8基搭載したGPUサーバー「HPC5000-XGRAGPU8R10S-NVL」を発表した。1.44TBの大容量GPUメモリを搭載し、Llama 3などの最大級LLMにも対応。主要なLLM関連ソフトウェアを事前インストールし、環境構築から運用後のサポートまでワンストップで提供することで、企業や研究機関におけるローカルLLM環境の導入を加速する。

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカ...

HPCシステムズがNVIDIA HGX B200を8基搭載したGPUサーバー「HPC5000-XGRAGPU8R10S-NVL」を発表した。1.44TBの大容量GPUメモリを搭載し、Llama 3などの最大級LLMにも対応。主要なLLM関連ソフトウェアを事前インストールし、環境構築から運用後のサポートまでワンストップで提供することで、企業や研究機関におけるローカルLLM環境の導入を加速する。

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。

ClarisがFileMaker技術者試験のSystem Admin試験をピアソンVUEで配信開始、全4種の試験がCBTに完全対応

ClarisがFileMaker技術者試験のSystem Admin試験をピアソンVUEで配信...

Claris International Inc.は2025年2月21日、Claris FileMaker技術者試験のSystem Admin試験をピアソンVUEのCBTサービスで配信開始した。これにより全4種の技術者試験がCBTに対応。受験者は会場受験かOnVUEオンライン監督試験を選択可能で、合格者にはCredlyデジタルバッジと特製ピンバッジが進呈される。Basic DeveloperからSystem Adminまで、技術者の成長に合わせた段階的な認定を実現。

ClarisがFileMaker技術者試験のSystem Admin試験をピアソンVUEで配信...

Claris International Inc.は2025年2月21日、Claris FileMaker技術者試験のSystem Admin試験をピアソンVUEのCBTサービスで配信開始した。これにより全4種の技術者試験がCBTに対応。受験者は会場受験かOnVUEオンライン監督試験を選択可能で、合格者にはCredlyデジタルバッジと特製ピンバッジが進呈される。Basic DeveloperからSystem Adminまで、技術者の成長に合わせた段階的な認定を実現。

マネーフォワード ビジネスカードがSlack連携機能を拡張、経費管理のリアルタイム共有と固定費ポイント還元で利便性向上

マネーフォワード ビジネスカードがSlack連携機能を拡張、経費管理のリアルタイム共有と固定費...

マネーフォワードは、ビジネスカードのSlack連携機能を拡張し、決済通知を指定チャンネルへ送信可能にした。2025年2月20日より提供開始され、経費利用状況のリアルタイム共有や申請漏れの防止が実現。さらに2025年2月17日から4月28日まで、電気・ガス・サーバー代などの固定費決済で通常より0.3ポイント上乗せとなるキャンペーンも実施する。

マネーフォワード ビジネスカードがSlack連携機能を拡張、経費管理のリアルタイム共有と固定費...

マネーフォワードは、ビジネスカードのSlack連携機能を拡張し、決済通知を指定チャンネルへ送信可能にした。2025年2月20日より提供開始され、経費利用状況のリアルタイム共有や申請漏れの防止が実現。さらに2025年2月17日から4月28日まで、電気・ガス・サーバー代などの固定費決済で通常より0.3ポイント上乗せとなるキャンペーンも実施する。

LayerXがバクラクをDX総合EXPO 2025春東京に出展、AIを活用した業務効率化ソリューションの展示へ

LayerXがバクラクをDX総合EXPO 2025春東京に出展、AIを活用した業務効率化ソリュ...

LayerXは2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春東京に、法人支出管理・勤怠管理クラウドサービス「バクラク」を出展する。来場者向けの事例紹介やデモンストレーションを実施するほか、無料相談会も提供。事前予約者には1,500円分のAmazonギフトカードがプレゼントされる。すでに10,000社以上の導入実績を持つバクラクの最新機能や活用事例を紹介する予定だ。

LayerXがバクラクをDX総合EXPO 2025春東京に出展、AIを活用した業務効率化ソリュ...

LayerXは2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春東京に、法人支出管理・勤怠管理クラウドサービス「バクラク」を出展する。来場者向けの事例紹介やデモンストレーションを実施するほか、無料相談会も提供。事前予約者には1,500円分のAmazonギフトカードがプレゼントされる。すでに10,000社以上の導入実績を持つバクラクの最新機能や活用事例を紹介する予定だ。

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

株式会社ブロードバンドセキュリティは、韓国のSecurity Strategy Research社の技術を採用した新しいエージェント型Web改ざん検知サービス「Cracker Probing-Eyes® Detect Plus」を2025年4月より提供開始する。MetiEyeの導入により、新種・変種のウェブシェルをリアルタイムで検知し、ECサイトの安全性を大幅に向上させることが可能となる。

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

株式会社ブロードバンドセキュリティは、韓国のSecurity Strategy Research社の技術を採用した新しいエージェント型Web改ざん検知サービス「Cracker Probing-Eyes® Detect Plus」を2025年4月より提供開始する。MetiEyeの導入により、新種・変種のウェブシェルをリアルタイムで検知し、ECサイトの安全性を大幅に向上させることが可能となる。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機能が大幅に向上

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆弱性、認証不要で遠隔攻撃が可能に

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃が可能に

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

NHNテコラスがAWS採用のマネージド型クラウドホスティング「Forwardy」を提供開始、中堅・中小企業のクラウド活用を促進

NHNテコラスがAWS採用のマネージド型クラウドホスティング「Forwardy」を提供開始、中...

NHNテコラス株式会社がAWSを採用したマネージド型クラウドホスティングサービス「Forwardy」の提供を2025年2月18日より開始した。世界シェアNo.1のAWSを活用し、メール、Web、WordPressなどの機能をレンタルサーバーの使いやすさで提供する。WAF、スパムメール対策、DDoS対策、SSL暗号化通信などのセキュリティ機能を標準装備し、月額1800円(税別)からの低価格で利用可能だ。

NHNテコラスがAWS採用のマネージド型クラウドホスティング「Forwardy」を提供開始、中...

NHNテコラス株式会社がAWSを採用したマネージド型クラウドホスティングサービス「Forwardy」の提供を2025年2月18日より開始した。世界シェアNo.1のAWSを活用し、メール、Web、WordPressなどの機能をレンタルサーバーの使いやすさで提供する。WAF、スパムメール対策、DDoS対策、SSL暗号化通信などのセキュリティ機能を標準装備し、月額1800円(税別)からの低価格で利用可能だ。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタル化の加速へ

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタ...

西日本鉄道株式会社がアジラと共同で、AI警備システム「AI Security asilla」を活用した実証実験を2025年2月21日より開始する。都府楼前など8駅で実施され、線路内侵入や転倒など危険行動の検知が可能になる。既存の監視カメラを活用し、世界トップクラスの行動認識技術により24時間365日の監視を実現。駅集中管理方式の進化による安全性向上が期待される。

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタ...

西日本鉄道株式会社がアジラと共同で、AI警備システム「AI Security asilla」を活用した実証実験を2025年2月21日より開始する。都府楼前など8駅で実施され、線路内侵入や転倒など危険行動の検知が可能になる。既存の監視カメラを活用し、世界トップクラスの行動認識技術により24時間365日の監視を実現。駅集中管理方式の進化による安全性向上が期待される。

サーバーワークスが日本赤十字社の防災・減災プロジェクトへ100万円を寄附、東日本大震災の経験を活かした社会貢献を推進

サーバーワークスが日本赤十字社の防災・減災プロジェクトへ100万円を寄附、東日本大震災の経験を...

AWSプレミアティアサービスパートナーのサーバーワークスは、日本赤十字社の「ACTION!防災・減災」プロジェクトに100万円の寄附を実施。2011年の東日本大震災時のWebサイト復旧支援と義援金受付システム構築の経験を活かし、防災・減災への意識向上と啓発活動を支援。1,380社、23,100プロジェクト以上のAWS導入実績を持つ同社は、クラウド技術を通じた社会課題解決に取り組んでいる。

サーバーワークスが日本赤十字社の防災・減災プロジェクトへ100万円を寄附、東日本大震災の経験を...

AWSプレミアティアサービスパートナーのサーバーワークスは、日本赤十字社の「ACTION!防災・減災」プロジェクトに100万円の寄附を実施。2011年の東日本大震災時のWebサイト復旧支援と義援金受付システム構築の経験を活かし、防災・減災への意識向上と啓発活動を支援。1,380社、23,100プロジェクト以上のAWS導入実績を持つ同社は、クラウド技術を通じた社会課題解決に取り組んでいる。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証済みXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。