Tech Insights

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数データレートに対応した包括的テスト環境を提供

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

テックタッチがSmartPOSTに採用、自治体職員向け操作ガイドの作成・管理が大幅効率化

テックタッチがSmartPOSTに採用、自治体職員向け操作ガイドの作成・管理が大幅効率化

テックタッチ株式会社は、xID株式会社が提供する自治体向けデジタル郵便サービス「SmartPOST」に自社のデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを2025年5月9日に発表した。DAP市場で国内シェアNo.1を誇るテックタッチの導入により、SmartPOSTの操作性が向上し、自治体職員向けのチュートリアル機能開発におけるリグレッションテストの負荷や不具合修正コストの課題が解決される。プログラミング不要で操作ガイドを作成できるため、カスタマーサクセス担当者が現場の声を迅速に反映可能となり、自治体DXの加速に貢献する。

テックタッチがSmartPOSTに採用、自治体職員向け操作ガイドの作成・管理が大幅効率化

テックタッチ株式会社は、xID株式会社が提供する自治体向けデジタル郵便サービス「SmartPOST」に自社のデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを2025年5月9日に発表した。DAP市場で国内シェアNo.1を誇るテックタッチの導入により、SmartPOSTの操作性が向上し、自治体職員向けのチュートリアル機能開発におけるリグレッションテストの負荷や不具合修正コストの課題が解決される。プログラミング不要で操作ガイドを作成できるため、カスタマーサクセス担当者が現場の声を迅速に反映可能となり、自治体DXの加速に貢献する。

ファーストイノベーションがBOOST∞をリリース、LP制作からクラウドファンディングまで統合プロモーション支援開始

ファーストイノベーションがBOOST∞をリリース、LP制作からクラウドファンディングまで統合プ...

株式会社ファーストイノベーションが2025年5月9日、次世代統合型プロモーションサービス「BOOST∞(ブースト・インフィニティ)」を正式リリース。LP制作・WEB広告・SEO・SNS拡散・映像制作・クラウドファンディングまでをワンストップで統合支援する新プラットフォームで、専属プロデューサーチームが成果にこだわる運用体制を確立。従来分散していた各種施策の一括管理により、スピードと効果の両立を実現する新時代のマーケティング支援が始動。

ファーストイノベーションがBOOST∞をリリース、LP制作からクラウドファンディングまで統合プ...

株式会社ファーストイノベーションが2025年5月9日、次世代統合型プロモーションサービス「BOOST∞(ブースト・インフィニティ)」を正式リリース。LP制作・WEB広告・SEO・SNS拡散・映像制作・クラウドファンディングまでをワンストップで統合支援する新プラットフォームで、専属プロデューサーチームが成果にこだわる運用体制を確立。従来分散していた各種施策の一括管理により、スピードと効果の両立を実現する新時代のマーケティング支援が始動。

The Document FoundationがLibreOffice 24.8.7をリリース、24.8シリーズ最後のマイナーアップデートを完了

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表、デュアル2.5GbEポートで高速データ転送を実現

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...

台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...

台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAutoCADなど主要製品のアップデートが必須に

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の脆弱性、リモートからの攻撃が可能に

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-4152】PHPGurukul Online Birth Certificate System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の脆弱性を確認、リモートからの攻撃に注意

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Management Systemに深刻なSQLインジェクション脆弱性が発見

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4249】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment System 1.0にSQL injection脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4153】PHPGurukul Park Ticketing Management System 2.0にSQLインジェクションの重大な脆弱性、リモート攻撃が可能に

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深刻なSQL Injection脆弱性、早急な対応が必要に

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リモート攻撃の危険性が極めて高い状態に

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Menuに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-46227】WordPress用プラグインCustom Related Postsにクロスサイトスクリプティングの脆弱性、バージョン1.7.5で修正完了

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.18.0にXSS脆弱性、アップデートで対応必要に

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済みメモリにアクセス可能に

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認証なしで任意のユーザーを削除可能に

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXSS脆弱性、早急な対応が必要に

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改ざんが可能に

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱性、管理者権限への攻撃に注意

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

エクセルソフトがAPI開発セミナーを開催、SmartBear API Hubによる開発効率化を提案

エクセルソフトがAPI開発セミナーを開催、SmartBear API Hubによる開発効率化を提案

エクセルソフト株式会社は2025年5月21日に「グローバルに学ぶ、API開発の課題およびSmartBear API Hubのご紹介」セミナーをオンラインで開催する予定だ。API化が進む中、チーム間のツール統一や品質管理の課題に対し、SmartBear API Hubを活用した解決策を提示する。Web API開発者や社内ツール選定担当者を対象に、ZOOM形式で実施される。

エクセルソフトがAPI開発セミナーを開催、SmartBear API Hubによる開発効率化を提案

エクセルソフト株式会社は2025年5月21日に「グローバルに学ぶ、API開発の課題およびSmartBear API Hubのご紹介」セミナーをオンラインで開催する予定だ。API化が進む中、チーム間のツール統一や品質管理の課題に対し、SmartBear API Hubを活用した解決策を提示する。Web API開発者や社内ツール選定担当者を対象に、ZOOM形式で実施される。

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新しいファン参加型の取り組みへ

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新...

株式会社フィナンシェと東京ドームが展開する東京ドームシティ・ファンコミュニティが、FiNANCiEプラットフォームでトークンの二次流通マーケット取引を開始する。DAO型の運営方式を採用し、投票やデザインコンテストなどファンの主体的な参加を促進。特典チケットやイベント招待など、トークン保有者向けの多様な特典も検討されている。

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新...

株式会社フィナンシェと東京ドームが展開する東京ドームシティ・ファンコミュニティが、FiNANCiEプラットフォームでトークンの二次流通マーケット取引を開始する。DAO型の運営方式を採用し、投票やデザインコンテストなどファンの主体的な参加を促進。特典チケットやイベント招待など、トークン保有者向けの多様な特典も検討されている。

SynologyがDiskStation DS1825+とDS1525+を発表、最大360TBの大容量ストレージに対応した高性能NASが登場

SynologyがDiskStation DS1825+とDS1525+を発表、最大360TB...

Synology Japan株式会社が2025年5月8日、高性能なストレージソリューションを提供する新しいDiskStationモデル、DS1825+およびDS1525+を発表した。デュアル2.5GbEポートを標準搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。DX525拡張ユニットの追加により、DS1825+は最大360TB、DS1525+は最大300TBまでのストレージ容量に対応する。両モデルは7,000時間を超える厳密なテストで検証された信頼性の高い製品だ。

SynologyがDiskStation DS1825+とDS1525+を発表、最大360TB...

Synology Japan株式会社が2025年5月8日、高性能なストレージソリューションを提供する新しいDiskStationモデル、DS1825+およびDS1525+を発表した。デュアル2.5GbEポートを標準搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。DX525拡張ユニットの追加により、DS1825+は最大360TB、DS1525+は最大300TBまでのストレージ容量に対応する。両モデルは7,000時間を超える厳密なテストで検証された信頼性の高い製品だ。

株式会社HajimariのHR Universityが新研修パッケージを提供開始、eラーニングと集合研修の組み合わせで効率的な人材育成を実現

株式会社HajimariのHR Universityが新研修パッケージを提供開始、eラーニング...

HR Universityは2025年5月8日より、eラーニングと集合研修を組み合わせた新たな研修パッケージの提供を開始した。新卒・内定者から管理職、人事担当者まで幅広い層を対象に、部下育成やハラスメント対策などのテーマ別研修を展開。基礎知識のオンライン学習と実践的な集合研修を組み合わせることで、短期間での効果的なスキル習得を実現している。

株式会社HajimariのHR Universityが新研修パッケージを提供開始、eラーニング...

HR Universityは2025年5月8日より、eラーニングと集合研修を組み合わせた新たな研修パッケージの提供を開始した。新卒・内定者から管理職、人事担当者まで幅広い層を対象に、部下育成やハラスメント対策などのテーマ別研修を展開。基礎知識のオンライン学習と実践的な集合研修を組み合わせることで、短期間での効果的なスキル習得を実現している。