Tech Insights
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
Khadasがモジュラー型ミニPCエコシステムKhadas Mind Familyを発表、拡張...
Khadas Technologyは2025年5月19日、モジュラー型ミニPCエコシステム「Khadas Mind Family」を発表した。中心となるKhadas Mind 2SはIntel Core Ultra 7 255Hプロセッサ、Intel Arc 140T GPU、AI専用NPUを搭載。Mind Graphics(NVIDIA RTX 4060 Ti eGPU)、Mind Dock、Mind xPlay(発売予定)といった拡張モジュールと組み合わせることで、ノートPC、デスクトップ、タブレットなど様々な形態での利用が可能になる。AI演算や3Dレンダリングにも対応する高い処理能力と拡張性を両立した革新的な製品だ。
Khadasがモジュラー型ミニPCエコシステムKhadas Mind Familyを発表、拡張...
Khadas Technologyは2025年5月19日、モジュラー型ミニPCエコシステム「Khadas Mind Family」を発表した。中心となるKhadas Mind 2SはIntel Core Ultra 7 255Hプロセッサ、Intel Arc 140T GPU、AI専用NPUを搭載。Mind Graphics(NVIDIA RTX 4060 Ti eGPU)、Mind Dock、Mind xPlay(発売予定)といった拡張モジュールと組み合わせることで、ノートPC、デスクトップ、タブレットなど様々な形態での利用が可能になる。AI演算や3Dレンダリングにも対応する高い処理能力と拡張性を両立した革新的な製品だ。
LITEFARがスマートキャリーワゴンOrionをMakuakeで販売開始、ハンズフリー操作で...
LITEFAR JAPANは、ハンズフリー機能とリモコン操作が可能なスマートキャリーワゴン「LITEFAR Orion」のMakuakeプロジェクトを2025年5月19日より開始した。140Lの大容量、最大積載量81kg、24000mAhの大容量バッテリーを搭載。自動パワーアシストや自動ブレーキ機能、回生ブレーキシステムも備え、アウトドアでの荷運びを快適にする。Makuakeプロジェクトは2025年7月30日まで実施中だ。
LITEFARがスマートキャリーワゴンOrionをMakuakeで販売開始、ハンズフリー操作で...
LITEFAR JAPANは、ハンズフリー機能とリモコン操作が可能なスマートキャリーワゴン「LITEFAR Orion」のMakuakeプロジェクトを2025年5月19日より開始した。140Lの大容量、最大積載量81kg、24000mAhの大容量バッテリーを搭載。自動パワーアシストや自動ブレーキ機能、回生ブレーキシステムも備え、アウトドアでの荷運びを快適にする。Makuakeプロジェクトは2025年7月30日まで実施中だ。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
MONO-X OneがITreview Grid Award 2025 SpringでHigh...
株式会社MONO-Xのノーコードツール「MONO-X One」が、「ITreview Grid Award 2025 Spring」のノーコードWebデータベース部門で「High Performer」を受賞した。開発スキル不要でWebデータベースや業務アプリケーションを簡単に構築・運用できるMONO-X Oneは、製造業を中心に多くの顧客に利用されている。ユーザーからの高い評価が受賞につながった。
MONO-X OneがITreview Grid Award 2025 SpringでHigh...
株式会社MONO-Xのノーコードツール「MONO-X One」が、「ITreview Grid Award 2025 Spring」のノーコードWebデータベース部門で「High Performer」を受賞した。開発スキル不要でWebデータベースや業務アプリケーションを簡単に構築・運用できるMONO-X Oneは、製造業を中心に多くの顧客に利用されている。ユーザーからの高い評価が受賞につながった。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
NICEとServiceNow、AI駆動型カスタマーサービスで戦略的パートナーシップ
NICEとServiceNowは2025年5月19日、AI駆動型カスタマーサービスを提供する戦略的パートナーシップを発表した。両社のAIプラットフォームを統合し、フロントからバックオフィスまでを繋ぐフレームワークを提供することで、顧客体験の向上、業務効率化、生産性向上を目指す。2025年第4四半期にサービス提供開始予定だ。
NICEとServiceNow、AI駆動型カスタマーサービスで戦略的パートナーシップ
NICEとServiceNowは2025年5月19日、AI駆動型カスタマーサービスを提供する戦略的パートナーシップを発表した。両社のAIプラットフォームを統合し、フロントからバックオフィスまでを繋ぐフレームワークを提供することで、顧客体験の向上、業務効率化、生産性向上を目指す。2025年第4四半期にサービス提供開始予定だ。
NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...
NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。
NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...
NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。
NVIDIA、AI開発者向けDGX SparkとDGX Stationを発表、高性能コンピュー...
NVIDIAは、Acer、ASUSなど7社と協業し、AI開発者向けのパーソナルコンピューティングシステム「NVIDIA DGX Spark」と「DGX Station」を発表した。DGX Sparkは最大1ペタフロップス、DGX Stationは最大20ペタフロップスのAIコンピューティング性能を提供。7月より販売開始予定で、AI開発のワークフローを劇的に改善する可能性を秘めている。
NVIDIA、AI開発者向けDGX SparkとDGX Stationを発表、高性能コンピュー...
NVIDIAは、Acer、ASUSなど7社と協業し、AI開発者向けのパーソナルコンピューティングシステム「NVIDIA DGX Spark」と「DGX Station」を発表した。DGX Sparkは最大1ペタフロップス、DGX Stationは最大20ペタフロップスのAIコンピューティング性能を提供。7月より販売開始予定で、AI開発のワークフローを劇的に改善する可能性を秘めている。
NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速
NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。
NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速
NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表、AI...
NVIDIAは2025年5月19日、NVIDIA RTX PROサーバーとエンタープライズAIファクトリー検証済み設計を発表した。NVIDIA Blackwellアーキテクチャを採用したRTX PROサーバーは、優れた性能とエネルギー効率で、AI、デザイン、エンジニアリング、ビジネスアプリケーションを加速する。検証済み設計は、NVIDIA認定サーバー、ネットワーク、ストレージ、ソフトウェアを統合し、オンプレミスAIファクトリー構築を支援する。Cadence、Foxconn、Lillyなど複数の企業が導入を計画している。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
NVIDIA、ヒューマノイドロボット開発向けIsaac GR00T N1.5とGR00T-Dr...
NVIDIAは2025年5月19日、ヒューマノイドロボット開発を加速するIsaac GR00T N1.5と合成モーションデータ生成用ブループリントIsaac GR00T-Dreamsを発表した。Agility Roboticsなど多数の企業がNVIDIA Isaacプラットフォームを採用しており、NVIDIA Blackwellシステムによる高速化も実現。フィジカルAIとロボティクス分野の進化に貢献するだろう。
NVIDIAと産総研、量子コンピューティング用スーパーコンピューターABCI-Qの運用開始を発...
NVIDIAと産業技術総合研究所(産総研)は、世界最大級の量子研究用スーパーコンピューター「ABCI-Q」の運用開始を発表した。2020基のNVIDIA H100 GPUを搭載し、複数の量子ビット実装方式に対応。医療、エネルギー、金融など幅広い分野での複雑な課題解決に貢献すると期待されている。
NVIDIAと産総研、量子コンピューティング用スーパーコンピューターABCI-Qの運用開始を発...
NVIDIAと産業技術総合研究所(産総研)は、世界最大級の量子研究用スーパーコンピューター「ABCI-Q」の運用開始を発表した。2020基のNVIDIA H100 GPUを搭載し、複数の量子ビット実装方式に対応。医療、エネルギー、金融など幅広い分野での複雑な課題解決に貢献すると期待されている。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4183が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4183を公開した。RECVコマンドハンドラにおけるバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行といった深刻な影響を与える可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。Fernando Mengali氏によって報告されたこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4237が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4237を公開した。MDELETEコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたは代替サーバーへの移行が推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4238が公開、バ...
2025年5月3日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4238を公開した。MGETコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、システムクラッシュや任意のコード実行につながる可能性がある。CVSSスコアは6.9から7.5と高く、迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4238が公開、バ...
2025年5月3日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4238を公開した。MGETコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、システムクラッシュや任意のコード実行につながる可能性がある。CVSSスコアは6.9から7.5と高く、迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4239が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4239を公開した。TYPEコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたはサービス停止が推奨される。既に公開されているため、悪用される可能性も高い。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4239が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4239を公開した。TYPEコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価されており、迅速なアップデートまたはサービス停止が推奨される。既に公開されているため、悪用される可能性も高い。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4240が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4240を公開した。これはLCDコマンドハンドラのバッファオーバーフローで、リモートからの攻撃が可能。深刻度はMEDIUMからHIGHに修正され、公開されたエクスプロイトも存在する。システムクラッシュやデータ改ざん、情報漏洩のリスクがあるため、迅速なアップデートまたは代替策の検討が必要だ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4240が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4240を公開した。これはLCDコマンドハンドラのバッファオーバーフローで、リモートからの攻撃が可能。深刻度はMEDIUMからHIGHに修正され、公開されたエクスプロイトも存在する。システムクラッシュやデータ改ざん、情報漏洩のリスクがあるため、迅速なアップデートまたは代替策の検討が必要だ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4251が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4251を公開した。RMDIRコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。VulDBの報告によると、この脆弱性は既に公開されており、悪用されるリスクも高い。PCMan FTP Serverを利用しているユーザーは、最新版へのアップデートを推奨する。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4252が公開、バ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4252を公開した。APPENDコマンドハンドラにおけるバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、システムクラッシュや任意コード実行のリスクがある。ユーザーは速やかなアップデートまたは代替サーバーへの移行を検討すべきだ。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...
2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...
2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。