Tech Insights

【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービス妨害の危険性

【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。この脆弱性は複数のバージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)に影響を及ぼし、高特権を持つ攻撃者によってサービス妨害攻撃が可能となる。CVSSスコア4.9の中程度の深刻度だが、システムの完全な停止につながる可能性があり、早急な対策が求められている。

【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。この脆弱性は複数のバージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)に影響を及ぼし、高特権を持つ攻撃者によってサービス妨害攻撃が可能となる。CVSSスコア4.9の中程度の深刻度だが、システムの完全な停止につながる可能性があり、早急な対策が求められている。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱性、重要データへの不正アクセスのリスクが判明

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。

【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。

【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者によるデータ改ざんのリスクが判明

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...

Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。

【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者...

Oracleは2025年4月15日、MySQLサーバー製品のInnoDBコンポーネントに影響する脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限を持つ攻撃者がネットワークを介して不正アクセスを行い、データの更新、挿入、削除が可能となる。CVSS 3.1のベーススコアは2.7で、完全性への影響が懸念される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30740】JD Edwards EnterpriseOne Tools 9.2に深刻な脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30740】JD Edwards EnterpriseOne Tools ...

Oracleは2025年4月15日、JD Edwards EnterpriseOne ToolsのWeb Runtime SECコンポーネントに重大な脆弱性が存在することを公表した。CVSSスコア6.5の中程度の脆弱性で、バージョン9.2.0.0から9.2.9.2が影響を受ける。低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、重要データへの不正アクセスや、システム全体のデータにアクセス可能となる危険性がある。

【CVE-2025-30740】JD Edwards EnterpriseOne Tools ...

Oracleは2025年4月15日、JD Edwards EnterpriseOne ToolsのWeb Runtime SECコンポーネントに重大な脆弱性が存在することを公表した。CVSSスコア6.5の中程度の脆弱性で、バージョン9.2.0.0から9.2.9.2が影響を受ける。低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、重要データへの不正アクセスや、システム全体のデータにアクセス可能となる危険性がある。

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証攻撃者によるデータアクセスのリスクが浮上

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...

OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。

【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...

OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要デ...

Oracleは2025年4月15日、E-Business Suite製品のOracle iSupplier Portalにおける脆弱性を公開した。バージョン12.2.7から12.2.14が影響を受け、添付ファイル機能を介した低権限での不正アクセスが可能となる。CVSS 3.1で基本スコア6.5(Medium)と評価され、HTTPを介したネットワークアクセスにより重要データが危険にさらされる可能性がある。

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要デ...

Oracleは2025年4月15日、E-Business Suite製品のOracle iSupplier Portalにおける脆弱性を公開した。バージョン12.2.7から12.2.14が影響を受け、添付ファイル機能を介した低権限での不正アクセスが可能となる。CVSS 3.1で基本スコア6.5(Medium)と評価され、HTTPを介したネットワークアクセスにより重要データが危険にさらされる可能性がある。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、データ読み取りのリスクに警戒

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による不正アクセスの危険性が浮上

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...

Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。

【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...

Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキュリティ機能とサービススタックを改善

MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキ...

米Microsoftは2025年4月22日、Windows 10 version 22H2向けの非セキュリティプレビュー更新プログラム「KB5055612」をリリースした。本アップデートではWindows OSの内部機能におけるセキュリティ改善が実施され、特にBYOVD攻撃対策としてのドライバーブロックリストが拡充された。また、Windows更新プログラムをインストールするサービススタックの品質も向上している。

MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキ...

米Microsoftは2025年4月22日、Windows 10 version 22H2向けの非セキュリティプレビュー更新プログラム「KB5055612」をリリースした。本アップデートではWindows OSの内部機能におけるセキュリティ改善が実施され、特にBYOVD攻撃対策としてのドライバーブロックリストが拡充された。また、Windows更新プログラムをインストールするサービススタックの品質も向上している。

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便性向上を目指す

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便...

厚生労働省は2025年4月22日、ハローワークにおける生成AI導入に向けた実証実験の実施を発表した。職員向けの求人レコメンドシステムと利用者向けの自動応答システムを導入し、業務効率化と利便性向上を図る。全国544カ所のハローワークのうち10カ所で実施され、求職者451万人、求人1,028万人が登録する雇用のセーフティネットの進化が期待される。

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便...

厚生労働省は2025年4月22日、ハローワークにおける生成AI導入に向けた実証実験の実施を発表した。職員向けの求人レコメンドシステムと利用者向けの自動応答システムを導入し、業務効率化と利便性向上を図る。全国544カ所のハローワークのうち10カ所で実施され、求職者451万人、求人1,028万人が登録する雇用のセーフティネットの進化が期待される。

GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプライバシー保護を強化

GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプラ...

GoogleはPrivacy Sandboxイニシアチブの一環として進めてきたChromeのサードパーティCookie廃止計画について新方針を発表。ユーザーへの新規プロンプト展開を中止し、既存の設定画面での選択を継続。プライバシー技術の進歩やAI活用、規制環境の変化を踏まえた決定となる。今後はIP保護機能の導入など、セキュリティ強化を推進。

GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプラ...

GoogleはPrivacy Sandboxイニシアチブの一環として進めてきたChromeのサードパーティCookie廃止計画について新方針を発表。ユーザーへの新規プロンプト展開を中止し、既存の設定画面での選択を継続。プライバシー技術の進歩やAI活用、規制環境の変化を踏まえた決定となる。今後はIP保護機能の導入など、セキュリティ強化を推進。

内田洋行ITソリューションズがAI-OCR搭載の文書データ化サービスUC+スキャンを提供開始、業務効率化を実現

内田洋行ITソリューションズがAI-OCR搭載の文書データ化サービスUC+スキャンを提供開始、...

株式会社内田洋行ITソリューションズは業務クラウドサービス「UC+シリーズ」の新サービスとしてAI-OCRを活用した文書データ化サービス「UC+スキャン」を2025年4月10日より提供開始した。請求書や契約書などの取引関係書類のPDFデータを読み取り、AIによって文書内の項目と値を自動認識してデータ化する機能を搭載しており、業務効率の大幅な向上を実現する。

内田洋行ITソリューションズがAI-OCR搭載の文書データ化サービスUC+スキャンを提供開始、...

株式会社内田洋行ITソリューションズは業務クラウドサービス「UC+シリーズ」の新サービスとしてAI-OCRを活用した文書データ化サービス「UC+スキャン」を2025年4月10日より提供開始した。請求書や契約書などの取引関係書類のPDFデータを読み取り、AIによって文書内の項目と値を自動認識してデータ化する機能を搭載しており、業務効率の大幅な向上を実現する。

【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆弱性、データ改ざんやサービス停止のリスクが明らかに

【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆...

Oracle社が仮想化ソフトウェアVirtualBox 7.1.6における重大な脆弱性を公表した。CVE-2025-30712として識別されるこの脆弱性は、高い権限を持つ攻撃者がシステムにログオンすることで、データの不正アクセスや改ざん、さらにサービスの部分的な停止を引き起こす可能性がある。CVSSスコア8.1の高リスク脆弱性として評価され、早急な対応が求められている。

【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆...

Oracle社が仮想化ソフトウェアVirtualBox 7.1.6における重大な脆弱性を公表した。CVE-2025-30712として識別されるこの脆弱性は、高い権限を持つ攻撃者がシステムにログオンすることで、データの不正アクセスや改ざん、さらにサービスの部分的な停止を引き起こす可能性がある。CVSSスコア8.1の高リスク脆弱性として評価され、早急な対応が求められている。

【CVE-2025-30732】Oracle Application Object Libraryに脆弱性、データ改ざんのリスクに警戒必要

【CVE-2025-30732】Oracle Application Object Libra...

Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。

【CVE-2025-30732】Oracle Application Object Libra...

Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。

【CVE-2025-30711】Oracle Applications Frameworkに深刻な脆弱性、データ改ざんのリスクで早急な対応が必要に

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

【CVE-2025-21582】Oracle CRM Technical Foundationに未認証の攻撃を許す脆弱性、複数バージョンに影響

【CVE-2025-21582】Oracle CRM Technical Foundation...

Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。

【CVE-2025-21582】Oracle CRM Technical Foundation...

Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。

【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆弱性、特権攻撃者によるDoS攻撃のリスクが浮上

【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆...

Oracleは2025年4月15日、Oracle VM VirtualBox 7.1.6に深刻な脆弱性が存在することを発表した。CVE-2025-30725として識別されるこの脆弱性は、高い特権を持つ攻撃者によるサービス拒否攻撃やデータの不正アクセスを可能にする。CVSS 3.1基本スコアは6.7で、影響範囲は他製品にも及ぶ可能性がある。

【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆...

Oracleは2025年4月15日、Oracle VM VirtualBox 7.1.6に深刻な脆弱性が存在することを発表した。CVE-2025-30725として識別されるこの脆弱性は、高い特権を持つ攻撃者によるサービス拒否攻撃やデータの不正アクセスを可能にする。CVSS 3.1基本スコアは6.7で、影響範囲は他製品にも及ぶ可能性がある。

【CVE-2025-30694】Oracle Database ServerのXML Databaseに深刻な脆弱性、データの改ざんや閲覧のリスクが発生

【CVE-2025-30694】Oracle Database ServerのXML Data...

Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。

【CVE-2025-30694】Oracle Database ServerのXML Data...

Oracle社がDatabase ServerのXML Databaseコンポーネントに影響する重要な脆弱性を公開した。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、低権限の攻撃者がHTTPを介してデータベースを侵害する可能性がある。CVSS 3.1のBase Scoreは5.4で、データの不正な更新や閲覧のリスクが指摘されている。早急なパッチ適用が推奨される。

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポーネントの深刻な問題が発覚

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...

Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...

Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。

【CVE-2025-30731】Oracle E-Business Suite 12.2.3-12.2.14にアクセス制御の脆弱性、データ改ざんのリスクに注意

【CVE-2025-30731】Oracle E-Business Suite 12.2.3-...

Oracle社がOracle E-Business SuiteのOracle Applications Technology Stack製品において重要な脆弱性を公開した。影響を受けるバージョンは12.2.3から12.2.14で、未認証の攻撃者がインフラストラクチャにログオンすることでデータの不正アクセスや改ざんが可能となる。CVSSスコアは3.6(Low)と評価されているが、基幹システムへの影響を考慮すると早急な対応が推奨される。

【CVE-2025-30731】Oracle E-Business Suite 12.2.3-...

Oracle社がOracle E-Business SuiteのOracle Applications Technology Stack製品において重要な脆弱性を公開した。影響を受けるバージョンは12.2.3から12.2.14で、未認証の攻撃者がインフラストラクチャにログオンすることでデータの不正アクセスや改ざんが可能となる。CVSSスコアは3.6(Low)と評価されているが、基幹システムへの影響を考慮すると早急な対応が推奨される。

CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォームと連携したトリアージサービスを開始

CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォー...

株式会社シーエーシーは2025年4月21日、Priv Tech株式会社との協業によりサイバーセキュリティ事業を拡充し、バグバウンティプラットフォームと連携した「トリアージサービス」の提供を開始する。本サービスでは、システムの脆弱性の重要度や緊急度を評価し、対応の優先順位を迅速に決定する。今後は脆弱性への対策支援まで提供範囲を拡大し、企業の情報セキュリティにおけるリスクの発見から対応までを一貫してサポートする方針だ。

CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォー...

株式会社シーエーシーは2025年4月21日、Priv Tech株式会社との協業によりサイバーセキュリティ事業を拡充し、バグバウンティプラットフォームと連携した「トリアージサービス」の提供を開始する。本サービスでは、システムの脆弱性の重要度や緊急度を評価し、対応の優先順位を迅速に決定する。今後は脆弱性への対策支援まで提供範囲を拡大し、企業の情報セキュリティにおけるリスクの発見から対応までを一貫してサポートする方針だ。

マクニカがMujinへPLMとMESシステムを提供、製造業のデジタル化とデータ連携基盤の強化へ

マクニカがMujinへPLMとMESシステムを提供、製造業のデジタル化とデータ連携基盤の強化へ

マクニカは株式会社MujinへPLMシステム「Teamcenter X」とMESシステム「Opcenter」を提供し、部門を超えたデータ連携基盤の構築を支援する。両システムの導入により、製造履歴の追跡や監査対応の効率化、生産記録と生産プロセスの連携強化、検査結果や作業履歴の信頼性向上を実現し、製造業のデジタル化を推進する。

マクニカがMujinへPLMとMESシステムを提供、製造業のデジタル化とデータ連携基盤の強化へ

マクニカは株式会社MujinへPLMシステム「Teamcenter X」とMESシステム「Opcenter」を提供し、部門を超えたデータ連携基盤の構築を支援する。両システムの導入により、製造履歴の追跡や監査対応の効率化、生産記録と生産プロセスの連携強化、検査結果や作業履歴の信頼性向上を実現し、製造業のデジタル化を推進する。