Tech Insights

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年5月15日

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年5月15日

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

2025年5月15日

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

2025年5月15日

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

NordVPN、LinuxアプリにGUIを追加　使いやすさとセキュリティを両立

2025年5月15日

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

NordVPN、LinuxアプリにGUIを追加　使いやすさとセキュリティを両立

2025年5月15日

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月15日

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月15日

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月15日

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月15日

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月15日

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月15日

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年5月15日

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7～9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年5月15日

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7～9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

2025年5月15日

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

2025年5月15日

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NECが生成AI搭載コンタクトセンターソリューション「NEC Communication Ag...

2025年5月15日

NECは、生成AIを活用したコンタクトセンター向けソリューション「NEC Communication Agent」を2025年5月より提供開始する。チャットボットと電話自動応答機能を統合し、24時間365日の迅速な対応、業務効率化、コスト削減を実現する。NEC Speech Analysis PlatformやGenesys Cloudとの連携も可能で、顧客体験と従業員体験の向上に貢献するだろう。

NECが生成AI搭載コンタクトセンターソリューション「NEC Communication Ag...

2025年5月15日

NECは、生成AIを活用したコンタクトセンター向けソリューション「NEC Communication Agent」を2025年5月より提供開始する。チャットボットと電話自動応答機能を統合し、24時間365日の迅速な対応、業務効率化、コスト削減を実現する。NEC Speech Analysis PlatformやGenesys Cloudとの連携も可能で、顧客体験と従業員体験の向上に貢献するだろう。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

2025年5月15日

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

2025年5月15日

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

MicrosoftがWindows 10上のMicrosoft 365アプリサポートを2028...

2025年5月15日

Microsoftは、Windows 10のサポート終了後も、Microsoft 365アプリのセキュリティ更新を2028年10月10日まで提供すると発表した。パフォーマンスと信頼性の向上のため、Windows 11へのアップグレードが推奨されるものの、この延長措置により、ユーザーはセキュリティ面での懸念を軽減できる。Windows 7、8、8.1ユーザーは、サポート終了に伴い更新を受け取れなくなるため、Windows 11への移行が不可欠だ。

MicrosoftがWindows 10上のMicrosoft 365アプリサポートを2028...

2025年5月15日

Microsoftは、Windows 10のサポート終了後も、Microsoft 365アプリのセキュリティ更新を2028年10月10日まで提供すると発表した。パフォーマンスと信頼性の向上のため、Windows 11へのアップグレードが推奨されるものの、この延長措置により、ユーザーはセキュリティ面での懸念を軽減できる。Windows 7、8、8.1ユーザーは、サポート終了に伴い更新を受け取れなくなるため、Windows 11への移行が不可欠だ。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

2025年5月15日

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

2025年5月15日

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

2025年5月15日

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

2025年5月15日

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

BONX WORKとMAMORUNO連携開始、介護現場のDX推進

2025年5月15日

株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。

BONX WORKとMAMORUNO連携開始、介護現場のDX推進

2025年5月15日

株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

2025年5月15日

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

2025年5月15日

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

2025年5月15日

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

2025年5月15日

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

2025年5月15日

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS（クロスサイトスクリプティング）脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

2025年5月15日

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS（クロスサイトスクリプティング）脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年5月15日

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年5月15日

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...

2025年5月15日

株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。

ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...

2025年5月15日

株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年5月15日

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年5月15日

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年5月15日

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年5月15日

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

2025年5月15日

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

2025年5月15日

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

IBM Db2 12.1.0～12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

2025年5月15日

IBMは、Db2 for Linux、UNIX、Windows 12.1.0～12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0～12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

2025年5月15日

IBMは、Db2 for Linux、UNIX、Windows 12.1.0～12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

2025年5月15日

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0～11.5.9、12.1.0～12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

2025年5月15日

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0～11.5.9、12.1.0～12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

2025年5月15日

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0～11.5.9、12.1.0～12.1.1において、メモリ資源の解放不十分によるサービス拒否（DoS）の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3（中程度）と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

2025年5月15日

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0～11.5.9、12.1.0～12.1.1において、メモリ資源の解放不十分によるサービス拒否（DoS）の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3（中程度）と評価されている。速やかな修正プログラムの適用が推奨される。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

2025年5月15日

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

2025年5月15日

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

2025年5月15日

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

2025年5月15日

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品登録が容易に