Tech Insights
PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...
2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...
2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。
wevnalが「BOTCHAN AWARD 2024」を発表 ブランド体験向上で8社を表彰
株式会社wevnalは2025年5月22日、BXプラットフォーム「BOTCHAN」を活用したブランド体験向上でLTV最大化を実現した企業を表彰する「BOTCHAN AWARD 2024」を発表した。受賞企業8社は「一貫したブランディング設計」と「成長性」という2つの基準で選出された。医療、保険、美容など多様な業界の企業が受賞しており、ブランド体験向上への取り組みが注目される。
wevnalが「BOTCHAN AWARD 2024」を発表 ブランド体験向上で8社を表彰
株式会社wevnalは2025年5月22日、BXプラットフォーム「BOTCHAN」を活用したブランド体験向上でLTV最大化を実現した企業を表彰する「BOTCHAN AWARD 2024」を発表した。受賞企業8社は「一貫したブランディング設計」と「成長性」という2つの基準で選出された。医療、保険、美容など多様な業界の企業が受賞しており、ブランド体験向上への取り組みが注目される。
ヘッドウォータース、AIエージェント基盤導入支援サービス開始 Microsoft Azure/...
株式会社ヘッドウォータースは、2025年5月22日、AIエージェント基盤導入推進顧客向けにカスタムMCPサーバー導入ハンズオンラボサービスを開始した。Microsoft AzureやMicrosoft 365 Copilot環境でのAI活用、AIエージェントの試行開発を支援するサービスで、MCPワークショップ、カスタムサーバー構築支援、AI Foundry/Copilot Studio活用支援など、顧客のニーズに合わせたメニューを提供する。AIエージェント開発の効率化、コスト削減に貢献するだろう。
ヘッドウォータース、AIエージェント基盤導入支援サービス開始 Microsoft Azure/...
株式会社ヘッドウォータースは、2025年5月22日、AIエージェント基盤導入推進顧客向けにカスタムMCPサーバー導入ハンズオンラボサービスを開始した。Microsoft AzureやMicrosoft 365 Copilot環境でのAI活用、AIエージェントの試行開発を支援するサービスで、MCPワークショップ、カスタムサーバー構築支援、AI Foundry/Copilot Studio活用支援など、顧客のニーズに合わせたメニューを提供する。AIエージェント開発の効率化、コスト削減に貢献するだろう。
ローム、業界トップの高性能AIサーバー向けパワーMOSFET「RY7P250BM」を開発
ローム株式会社は、48V系電源のAIサーバー向けホットスワップ回路などに最適な100V耐圧パワーMOSFET「RY7P250BM」を開発した。業界トップクラスの高SOA耐量と低ON抵抗を実現し、世界的なクラウドプラットフォーム企業の推奨部品にも認定されている。月産100万個の体制で量産を開始する。
ローム、業界トップの高性能AIサーバー向けパワーMOSFET「RY7P250BM」を開発
ローム株式会社は、48V系電源のAIサーバー向けホットスワップ回路などに最適な100V耐圧パワーMOSFET「RY7P250BM」を開発した。業界トップクラスの高SOA耐量と低ON抵抗を実現し、世界的なクラウドプラットフォーム企業の推奨部品にも認定されている。月産100万個の体制で量産を開始する。
新潟コンピュータ専門学校、Fortnite活用eスポーツイベントで地域活性化に貢献
新潟コンピュータ専門学校は2025年5月11日、古町商店街で「古町どんどん × Fortnite」を開催した。Fortniteの仮想空間「古町マップ」と現実の商店街を連動させたメタバーススタンプラリーやeスポーツ体験コーナーなどを実施し、400名以上の参加者を集めた。在校生による運営協力も地域活性化に貢献した。
新潟コンピュータ専門学校、Fortnite活用eスポーツイベントで地域活性化に貢献
新潟コンピュータ専門学校は2025年5月11日、古町商店街で「古町どんどん × Fortnite」を開催した。Fortniteの仮想空間「古町マップ」と現実の商店街を連動させたメタバーススタンプラリーやeスポーツ体験コーナーなどを実施し、400名以上の参加者を集めた。在校生による運営協力も地域活性化に貢献した。
株式会社Gizumo、インハウスライクな保守運用サービス「スクラムLab」提供開始、ビジネス課...
株式会社Gizumoは2025年5月20日、インハウスライクなWeb・クラウド保守運用サービス「スクラムLab」の提供を開始した。ライトプラン、スタンダードプラン、ラボプランの3つの料金プランを用意し、迅速な対応とビジネス目標へのコミットを重視する。既存ベンダーの課題を解決し、ストレスのない保守運用を実現するサービスだ。
株式会社Gizumo、インハウスライクな保守運用サービス「スクラムLab」提供開始、ビジネス課...
株式会社Gizumoは2025年5月20日、インハウスライクなWeb・クラウド保守運用サービス「スクラムLab」の提供を開始した。ライトプラン、スタンダードプラン、ラボプランの3つの料金プランを用意し、迅速な対応とビジネス目標へのコミットを重視する。既存ベンダーの課題を解決し、ストレスのない保守運用を実現するサービスだ。
シンクラウド、シンVPSに国内最安値メモリプラン追加、コストパフォーマンス向上に貢献
シンクラウド株式会社は、VPSサービス「シンVPS」にメモリ単価1GB 325円の大容量メモリプランを追加したと発表した。従来プランの2倍のメモリ容量で、コストパフォーマンスが大幅に向上。2025年5月20日から7月29日までは、新プランリリース記念キャンペーンとして月額料金の30%をキャッシュバックする。大規模データ処理や高負荷作業に最適な環境を低価格で提供する。
シンクラウド、シンVPSに国内最安値メモリプラン追加、コストパフォーマンス向上に貢献
シンクラウド株式会社は、VPSサービス「シンVPS」にメモリ単価1GB 325円の大容量メモリプランを追加したと発表した。従来プランの2倍のメモリ容量で、コストパフォーマンスが大幅に向上。2025年5月20日から7月29日までは、新プランリリース記念キャンペーンとして月額料金の30%をキャッシュバックする。大規模データ処理や高負荷作業に最適な環境を低価格で提供する。
インテルがComputex 2025でArc Pro GPUとGaudi 3アクセラレーターを...
インテルはComputex 2025で、AI推論とワークステーション向けの新GPU、インテルR Arc Pro B60/B50と、PCIeおよびラックスケール対応のインテルR GaudiR 3アクセラレーターを発表した。2025年6月よりArc Pro B60のサンプル提供開始、7月よりB50の一般販売開始を予定している。Gaudi 3は2025年下半期提供開始予定だ。これらの製品は、高性能AIアプリケーション開発を強力に支援するだろう。
インテルがComputex 2025でArc Pro GPUとGaudi 3アクセラレーターを...
インテルはComputex 2025で、AI推論とワークステーション向けの新GPU、インテルR Arc Pro B60/B50と、PCIeおよびラックスケール対応のインテルR GaudiR 3アクセラレーターを発表した。2025年6月よりArc Pro B60のサンプル提供開始、7月よりB50の一般販売開始を予定している。Gaudi 3は2025年下半期提供開始予定だ。これらの製品は、高性能AIアプリケーション開発を強力に支援するだろう。
イオレ、GPUサーバー販売事業開始とAIデータセンター事業本格参入へ
株式会社イオレは2025年5月21日、GPUサーバー販売事業を開始し、特設サイトを公開したと発表した。デジタルダイナミック社からGPUを仕入れ、販売を行う。将来的には、販売後のGPUサーバーを活用した保管・運用サービスの提供、AIデータセンターの構築・運営も視野に入れている。NVIDIAのデータセンター向け製品を取り扱い、AI活用を加速させる。
イオレ、GPUサーバー販売事業開始とAIデータセンター事業本格参入へ
株式会社イオレは2025年5月21日、GPUサーバー販売事業を開始し、特設サイトを公開したと発表した。デジタルダイナミック社からGPUを仕入れ、販売を行う。将来的には、販売後のGPUサーバーを活用した保管・運用サービスの提供、AIデータセンターの構築・運営も視野に入れている。NVIDIAのデータセンター向け製品を取り扱い、AI活用を加速させる。
WordPressプラグインWbcom Designs Activity Link Previ...
2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。
WordPressプラグインWbcom Designs Activity Link Previ...
2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。
Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...
MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。
Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...
MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。
SupermicroがAIデータセンター構築ソリューションDCBBSを発表、省電力化と迅速な展...
Supermicroは2025年5月15日、AIデータセンター構築を簡素化するData Center Building Block Solutions(DCBBS)を発表した。液体冷却システムDLC-2との組み合わせにより、最大40%の省電力化、60%のデータセンターフットプリント削減、40%の水消費量削減を実現する。システム、ラック、データセンターレベルのカスタマイズが可能で、市場投入までの時間とオンラインまでの時間を短縮する。
SupermicroがAIデータセンター構築ソリューションDCBBSを発表、省電力化と迅速な展...
Supermicroは2025年5月15日、AIデータセンター構築を簡素化するData Center Building Block Solutions(DCBBS)を発表した。液体冷却システムDLC-2との組み合わせにより、最大40%の省電力化、60%のデータセンターフットプリント削減、40%の水消費量削減を実現する。システム、ラック、データセンターレベルのカスタマイズが可能で、市場投入までの時間とオンラインまでの時間を短縮する。
デルとNVIDIA、エンタープライズAIソリューションDell AI Factory with...
デル・テクノロジーズとNVIDIAは、エンタープライズAIソリューション「Dell AI Factory with NVIDIA」を発表した。次世代サーバー、ネットワークソリューション、マネージドサービスを提供し、AI導入・展開の高速化、運用合理化、迅速な成果達成を目指す。NVIDIA Blackwell Ultra GPUやGB300 NVL72 GPU搭載サーバーなど、複数の新製品が含まれる。
デルとNVIDIA、エンタープライズAIソリューションDell AI Factory with...
デル・テクノロジーズとNVIDIAは、エンタープライズAIソリューション「Dell AI Factory with NVIDIA」を発表した。次世代サーバー、ネットワークソリューション、マネージドサービスを提供し、AI導入・展開の高速化、運用合理化、迅速な成果達成を目指す。NVIDIA Blackwell Ultra GPUやGB300 NVL72 GPU搭載サーバーなど、複数の新製品が含まれる。
デル・テクノロジーズ、エンタープライズAIイノベーション促進のための包括的ソリューションを発表
デル・テクノロジーズは2025年5月19日、エンタープライズAIイノベーションを促進するインフラストラクチャー、ソリューション、サービスを発表した。「Dell AI Factory」の強化、AMDやIntel、NVIDIAとの連携による包括的なAIポートフォリオ提供、LLM推論のコスト効率向上など、企業のAI導入を支援する様々な機能が盛り込まれている。
デル・テクノロジーズ、エンタープライズAIイノベーション促進のための包括的ソリューションを発表
デル・テクノロジーズは2025年5月19日、エンタープライズAIイノベーションを促進するインフラストラクチャー、ソリューション、サービスを発表した。「Dell AI Factory」の強化、AMDやIntel、NVIDIAとの連携による包括的なAIポートフォリオ提供、LLM推論のコスト効率向上など、企業のAI導入を支援する様々な機能が盛り込まれている。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
NVIDIA、AI開発者向けDGX SparkとDGX Stationを発表、高性能コンピュー...
NVIDIAは、Acer、ASUSなど7社と協業し、AI開発者向けのパーソナルコンピューティングシステム「NVIDIA DGX Spark」と「DGX Station」を発表した。DGX Sparkは最大1ペタフロップス、DGX Stationは最大20ペタフロップスのAIコンピューティング性能を提供。7月より販売開始予定で、AI開発のワークフローを劇的に改善する可能性を秘めている。
NVIDIA、AI開発者向けDGX SparkとDGX Stationを発表、高性能コンピュー...
NVIDIAは、Acer、ASUSなど7社と協業し、AI開発者向けのパーソナルコンピューティングシステム「NVIDIA DGX Spark」と「DGX Station」を発表した。DGX Sparkは最大1ペタフロップス、DGX Stationは最大20ペタフロップスのAIコンピューティング性能を提供。7月より販売開始予定で、AI開発のワークフローを劇的に改善する可能性を秘めている。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4289が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4289を公開した。RNTOコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。PCMan社はパッチをリリースする予定だが、ユーザーは最新版へのアップデートを推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4289が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4289を公開した。RNTOコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。PCMan社はパッチをリリースする予定だが、ユーザーは最新版へのアップデートを推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4290が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4290を公開した。SMNTコマンドハンドラのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは最大7.5に達し、迅速なアップデートまたは代替手段への移行が強く推奨される。この脆弱性は、システムの制御を奪取されたり、機密情報が窃取される可能性があるため、早急な対応が必要だ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4290が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4290を公開した。SMNTコマンドハンドラのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは最大7.5に達し、迅速なアップデートまたは代替手段への移行が強く推奨される。この脆弱性は、システムの制御を奪取されたり、機密情報が窃取される可能性があるため、早急な対応が必要だ。
SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...
SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...
SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。