Tech Insights

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月16日

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月16日

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

2025年5月16日

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

2025年5月16日

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

2025年5月16日

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

2025年5月16日

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

Refine InternationalがTikTok Shop導入支援コンサルティング開始、...

2025年5月16日

Refine Internationalは2025年5月15日、TikTok Shop導入支援コンサルティングサービスを開始した。Shopify、ecforce、SHOPLINE、EC-CUBEなど各種ECシステムとのAPI連携、動画制作、ライブ配信設計、インフルエンサーマーケティングまでを支援する。2025年6月日本本格リリース予定のTikTok Shopを活用し、企業のEC戦略に革新をもたらすことを目指す。

Refine InternationalがTikTok Shop導入支援コンサルティング開始、...

2025年5月16日

Refine Internationalは2025年5月15日、TikTok Shop導入支援コンサルティングサービスを開始した。Shopify、ecforce、SHOPLINE、EC-CUBEなど各種ECシステムとのAPI連携、動画制作、ライブ配信設計、インフルエンサーマーケティングまでを支援する。2025年6月日本本格リリース予定のTikTok Shopを活用し、企業のEC戦略に革新をもたらすことを目指す。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

2025年5月16日

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

2025年5月16日

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年5月16日

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年5月16日

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年5月16日

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年5月16日

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Art Gallery Management System 1.1のSQ...

2025年5月16日

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1のSQ...

2025年5月16日

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1の深刻...

2025年5月16日

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1の深刻...

2025年5月16日

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PeopleXとパーソルイノベーション協業、AI模擬面接サービス提供開始

2025年5月16日

PeopleXとパーソルイノベーションは、生成AIを活用したAI模擬面接サービス「People XRecruit」の提供を開始した。パーソルグループのキャリア支援サービス「ピタテン」と連携し、転職希望者への面接対策支援を行う。デジタルヒューマンとの自然な対話で、24時間いつでも利用可能だ。

PeopleXとパーソルイノベーション協業、AI模擬面接サービス提供開始

2025年5月16日

PeopleXとパーソルイノベーションは、生成AIを活用したAI模擬面接サービス「People XRecruit」の提供を開始した。パーソルグループのキャリア支援サービス「ピタテン」と連携し、転職希望者への面接対策支援を行う。デジタルヒューマンとの自然な対話で、24時間いつでも利用可能だ。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

2025年5月16日

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

2025年5月16日

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

2025年5月16日

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編（LinuC対策版）」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

2025年5月16日

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編（LinuC対策版）」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

2025年5月16日

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

2025年5月16日

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

2025年5月16日

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

2025年5月16日

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

2025年5月16日

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

2025年5月16日

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

2025年5月16日

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5（High）と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

2025年5月16日

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5（High）と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

Microsoft App AssureがNordVPNのWindows on Arm対応を支...

2025年5月16日

MicrosoftのApp Assureプログラムが、NordVPNのWindows on Arm対応を支援した。技術サポートとアドバイスにより、Arm最適化版VPNアプリのリリースが加速、開発期間が短縮された。App Assureは、開発者がWindows on Arm向けアプリを最適化する際に技術的なガイダンスと支援を提供するプログラムだ。NordVPNは、このプログラムを活用し、ArmベースのSnapdragon Xシリーズ搭載Copilot+ PC向けにArm最適化版VPNソリューションをリリースした。

Microsoft App AssureがNordVPNのWindows on Arm対応を支...

2025年5月16日

MicrosoftのApp Assureプログラムが、NordVPNのWindows on Arm対応を支援した。技術サポートとアドバイスにより、Arm最適化版VPNアプリのリリースが加速、開発期間が短縮された。App Assureは、開発者がWindows on Arm向けアプリを最適化する際に技術的なガイダンスと支援を提供するプログラムだ。NordVPNは、このプログラムを活用し、ArmベースのSnapdragon Xシリーズ搭載Copilot+ PC向けにArm最適化版VPNソリューションをリリースした。

ミチビク、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加