Tech Insights
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...
愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。
愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...
愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...
AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。
【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...
AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。
アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...
アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。
アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...
アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。
MagicPodが5億円を調達、AIエージェント技術でソフトウェアテスト自動化の革新へ
株式会社MagicPodがHIRAC FUNDとOne Capitalを共同リード投資家として5億円の資金調達を実施。外部AIエージェントとの連携機能とMagicPod本体へのAIエージェント搭載により、テスト自動化の課題を解決する。2025年4月18日にはMCPサーバーのベータ版の提供を開始し、AIエージェントからのテスト実行や統計情報取得が可能に。
MagicPodが5億円を調達、AIエージェント技術でソフトウェアテスト自動化の革新へ
株式会社MagicPodがHIRAC FUNDとOne Capitalを共同リード投資家として5億円の資金調達を実施。外部AIエージェントとの連携機能とMagicPod本体へのAIエージェント搭載により、テスト自動化の課題を解決する。2025年4月18日にはMCPサーバーのベータ版の提供を開始し、AIエージェントからのテスト実行や統計情報取得が可能に。
アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...
アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。
アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...
アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。
三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進
三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。
三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進
三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。
GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...
GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。
GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...
GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。
JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...
JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。
JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...
JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。
富士通がSupermicroとGPUサーバーで提携拡大、PRIMERGY GX2570 M8s...
富士通株式会社はSuper Micro Computerとの戦略的協業を強化し、生成AI活用基盤の提供を発表した。高性能GPUを搭載したSupermicro製サーバーをOEM調達しPRIMERGY GX2570 M8sとして展開、10Uサイズの空冷モデルと4Uサイズの水冷モデルを2025年6月から提供開始する。世界初となる水冷サーバーとGPUサーバーの保守サービスも含め、専有環境での安全な生成AI活用を支援していく。
富士通がSupermicroとGPUサーバーで提携拡大、PRIMERGY GX2570 M8s...
富士通株式会社はSuper Micro Computerとの戦略的協業を強化し、生成AI活用基盤の提供を発表した。高性能GPUを搭載したSupermicro製サーバーをOEM調達しPRIMERGY GX2570 M8sとして展開、10Uサイズの空冷モデルと4Uサイズの水冷モデルを2025年6月から提供開始する。世界初となる水冷サーバーとGPUサーバーの保守サービスも含め、専有環境での安全な生成AI活用を支援していく。
ケイデンスがTSMC N3プロセスで業界初のDDR5 12.8Gbps MRDIMMを発表、A...
ケイデンスは2025年4月21日、TSMC N3プロセスによる業界初のDDR5 12.8Gbps MRDIMM Gen2 Memory IPシステムソリューションを発表した。現行のDDR5 6400Mbps DRAMパーツの2倍となる12.8Gbpsのデータレートを実現し、クラウド上のAIやデータセンター向けアプリケーションにおける大規模なデータ処理需要に対応する。
ケイデンスがTSMC N3プロセスで業界初のDDR5 12.8Gbps MRDIMMを発表、A...
ケイデンスは2025年4月21日、TSMC N3プロセスによる業界初のDDR5 12.8Gbps MRDIMM Gen2 Memory IPシステムソリューションを発表した。現行のDDR5 6400Mbps DRAMパーツの2倍となる12.8Gbpsのデータレートを実現し、クラウド上のAIやデータセンター向けアプリケーションにおける大規模なデータ処理需要に対応する。
JR東日本とECOMMITがAI活用した資源循環プロジェクトを開始、JR八王子駅でPASSTO...
JR東日本スタートアップ、ECOMMIT、Ideinの3社が、2025年4月23日よりJR八王子駅で資源循環サービス「PASSTO」を開始。IdeinのエッジAIプラットフォーム「Actcast」を活用して利用者データを分析し、CO2削減効果の可視化や新商品企画への活用を目指す。衣類や雑貨の回収に加え、食器類や小型家電の回収イベントやフリーマーケットの開催も予定している。
JR東日本とECOMMITがAI活用した資源循環プロジェクトを開始、JR八王子駅でPASSTO...
JR東日本スタートアップ、ECOMMIT、Ideinの3社が、2025年4月23日よりJR八王子駅で資源循環サービス「PASSTO」を開始。IdeinのエッジAIプラットフォーム「Actcast」を活用して利用者データを分析し、CO2削減効果の可視化や新商品企画への活用を目指す。衣類や雑貨の回収に加え、食器類や小型家電の回収イベントやフリーマーケットの開催も予定している。
Quantum Meshが新型液浸冷却GPUサーバーHydro Boosterを発表、データセ...
Quantum Mesh株式会社は独自開発の液浸冷却システムKAMUIを搭載した最新型GPUサーバーシステムHydro Boosterを発表した。従来比1/10以下の電力消費と設置スペース1/5~1/3の削減を実現し、20フィートコンテナに12台収容可能。ENEOSのIX Type J冷却液を採用し、高い冷却効率と環境性能を両立している。New Rule Lab株式会社を販売代理店として2025年4月22日より提供開始。
Quantum Meshが新型液浸冷却GPUサーバーHydro Boosterを発表、データセ...
Quantum Mesh株式会社は独自開発の液浸冷却システムKAMUIを搭載した最新型GPUサーバーシステムHydro Boosterを発表した。従来比1/10以下の電力消費と設置スペース1/5~1/3の削減を実現し、20フィートコンテナに12台収容可能。ENEOSのIX Type J冷却液を採用し、高い冷却効率と環境性能を両立している。New Rule Lab株式会社を販売代理店として2025年4月22日より提供開始。
シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...
シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。
シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...
シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...
Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。
【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...
Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。
【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...
Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。
【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...
Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。
【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。
【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明
OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。
【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明
OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。
【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...
Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。
【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...
Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。
【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。
【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。
【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。
【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。
【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。
【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。
【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...
Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。
【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...
Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。
【CVE-2025-30711】Oracle Applications Frameworkに深...
Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。
【CVE-2025-30711】Oracle Applications Frameworkに深...
Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。