Tech Insights
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。
【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...
Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。
【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...
Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...
MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。
MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...
MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。
Beats by DreがPowerbeats Pro 2を発表、心拍数モニタリング機能搭載で...
Beats by Dreは心拍数モニタリング機能を搭載した完全ワイヤレスイヤフォン「Powerbeats Pro 2」を2月13日に発売する。価格は39,800円で、ジェットブラック、クイックサンド、ハイパーパープル、エレクトリックオレンジの4色展開となる。アスリートのパフォーマンスを最大限に引き出すための設計を施し、従来モデルより20%の軽量化を実現している。
Beats by DreがPowerbeats Pro 2を発表、心拍数モニタリング機能搭載で...
Beats by Dreは心拍数モニタリング機能を搭載した完全ワイヤレスイヤフォン「Powerbeats Pro 2」を2月13日に発売する。価格は39,800円で、ジェットブラック、クイックサンド、ハイパーパープル、エレクトリックオレンジの4色展開となる。アスリートのパフォーマンスを最大限に引き出すための設計を施し、従来モデルより20%の軽量化を実現している。
岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...
岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。
岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...
岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。
専門学校HALが大阪メトロと産学連携で未来社会イメージ映像を制作、大阪・関西万博での展示とデジ...
専門学校HALと大阪メトロ アドエラの産学連携プロジェクトにより、2025年日本国際博覧会のバーチャル万博に向けた映像コンテンツが制作された。18チームが参加し、最優秀賞など3作品が選出。15秒バージョンがOsaka Metroの主要駅デジタルサイネージで2025年2月から放映され、フルバージョンは万博期間中にバーチャル万博で公開される予定だ。
専門学校HALが大阪メトロと産学連携で未来社会イメージ映像を制作、大阪・関西万博での展示とデジ...
専門学校HALと大阪メトロ アドエラの産学連携プロジェクトにより、2025年日本国際博覧会のバーチャル万博に向けた映像コンテンツが制作された。18チームが参加し、最優秀賞など3作品が選出。15秒バージョンがOsaka Metroの主要駅デジタルサイネージで2025年2月から放映され、フルバージョンは万博期間中にバーチャル万博で公開される予定だ。
テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテス...
テックファームは米国カジノ施設向けソリューション開発会社PSIの知見を活かし、オンライン個人信用審査システム「PS XCHECKER」を開発。2025年2月20日よりテストサービスを開始し、年内に本サービスを提供予定。国内初の無料プランを含み、金融制裁対象者リストやPEPs該当の即時確認、関連人物の相関図表示など、独自の機能を搭載している。
テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテス...
テックファームは米国カジノ施設向けソリューション開発会社PSIの知見を活かし、オンライン個人信用審査システム「PS XCHECKER」を開発。2025年2月20日よりテストサービスを開始し、年内に本サービスを提供予定。国内初の無料プランを含み、金融制裁対象者リストやPEPs該当の即時確認、関連人物の相関図表示など、独自の機能を搭載している。
PLAN-BマーケティングパートナーズがSEOに特化したCROコンサルティングサービスを開始、...
株式会社PLAN-BマーケティングパートナーズがSEOと連携したWebサイトのコンバージョン率改善サービス「CROコンサルティングサービス」を2025年2月12日より提供開始。SEOでの流入数を維持しながらコンバージョン率の向上を実現する新サービスでは、SEOとCRO両方の専門スキルを持つ担当者による統合チームを編成し、業界特化型コンサルタントによる専門的な支援を提供する。
PLAN-BマーケティングパートナーズがSEOに特化したCROコンサルティングサービスを開始、...
株式会社PLAN-BマーケティングパートナーズがSEOと連携したWebサイトのコンバージョン率改善サービス「CROコンサルティングサービス」を2025年2月12日より提供開始。SEOでの流入数を維持しながらコンバージョン率の向上を実現する新サービスでは、SEOとCRO両方の専門スキルを持つ担当者による統合チームを編成し、業界特化型コンサルタントによる専門的な支援を提供する。
ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立
株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。
ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立
株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。
サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...
サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。
サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...
サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。
キヤノンITSがSuperStream-NXでデジタルインボイス相互接続テストに参加、全502...
キヤノンITソリューションズはSuperStream-NX デジタルインボイスオプションを用いて、デジタルインボイス推進協議会主催の第2回相互接続テストに参加。EIPA会員有志25社による全502件のテストが成功し、Peppol規格に基づくデジタルインボイスの相互運用性が確認された。国内外の取引先とのオンラインでの請求書授受を実現し、業務効率化と生産性向上に貢献する。
キヤノンITSがSuperStream-NXでデジタルインボイス相互接続テストに参加、全502...
キヤノンITソリューションズはSuperStream-NX デジタルインボイスオプションを用いて、デジタルインボイス推進協議会主催の第2回相互接続テストに参加。EIPA会員有志25社による全502件のテストが成功し、Peppol規格に基づくデジタルインボイスの相互運用性が確認された。国内外の取引先とのオンラインでの請求書授受を実現し、業務効率化と生産性向上に貢献する。
スタスタAppsが英検準1級レベルのWPM測定機能を公開、長文読解で実践的な速読力評価が可能に
スタディスタジオ株式会社が英検受験生向けWebサービス「スタスタApps」で英検準1級レベルのWPM計測テストを公開した。180語以上の長文を使用し、読了後即時消去とコピー防止機能により真の読解力を測定する。英語での質問に日本語で回答する形式を採用し、キーワードマッチングではない本質的な理解度評価を実現。高校卒業以上の英語力が必要な準1級に対応し、社会問題や専門的話題の速読力向上を支援する。
スタスタAppsが英検準1級レベルのWPM測定機能を公開、長文読解で実践的な速読力評価が可能に
スタディスタジオ株式会社が英検受験生向けWebサービス「スタスタApps」で英検準1級レベルのWPM計測テストを公開した。180語以上の長文を使用し、読了後即時消去とコピー防止機能により真の読解力を測定する。英語での質問に日本語で回答する形式を採用し、キーワードマッチングではない本質的な理解度評価を実現。高校卒業以上の英語力が必要な準1級に対応し、社会問題や専門的話題の速読力向上を支援する。
Luupが浜松市で電動マイクロモビリティシェアを開始、公共交通の新たな選択肢として期待
株式会社Luupが2025年2月26日より浜松市で電動キックボードと電動アシスト自転車のシェアリングサービス「LUUP」を開始する。約50ポート、計130台の車両を導入し、基本料金50円から利用可能。サービス開始日には浜松市後援のもと安全啓発イベントも開催され、静岡県警察と東京海上ホールディングスが連携して交通ルールの周知を行う予定だ。
Luupが浜松市で電動マイクロモビリティシェアを開始、公共交通の新たな選択肢として期待
株式会社Luupが2025年2月26日より浜松市で電動キックボードと電動アシスト自転車のシェアリングサービス「LUUP」を開始する。約50ポート、計130台の車両を導入し、基本料金50円から利用可能。サービス開始日には浜松市後援のもと安全啓発イベントも開催され、静岡県警察と東京海上ホールディングスが連携して交通ルールの周知を行う予定だ。
スタメンがTUNAGをDX 総合EXPO 2025に出展、従業員エンゲージメント向上プラットフ...
株式会社スタメンは2025年2月26日から28日まで幕張メッセで開催されるDX 総合EXPO 2025春 東京に従業員エンゲージメント向上プラットフォームTUNAGを出展する。導入企業数1,000社、ユーザー数100万人を突破したTUNAGは、社内コミュニケーションの活性化と情報共有の促進により、離職率改善や組織課題の解決を実現している。
スタメンがTUNAGをDX 総合EXPO 2025に出展、従業員エンゲージメント向上プラットフ...
株式会社スタメンは2025年2月26日から28日まで幕張メッセで開催されるDX 総合EXPO 2025春 東京に従業員エンゲージメント向上プラットフォームTUNAGを出展する。導入企業数1,000社、ユーザー数100万人を突破したTUNAGは、社内コミュニケーションの活性化と情報共有の促進により、離職率改善や組織課題の解決を実現している。
農業メタバースで収穫コンテストを開催、Metagri研究所がRobloxで若者向け農業体験を提供
株式会社農情人が運営するMetagri研究所は、Robloxプラットフォーム上で展開する農業ゲーム「未来の農業シミュレーター」において、2025年2月12日から2月28日までの期間限定で収穫コンテストを開催する。メタバース内でナスやトマト、お米を収穫し、総収穫数を競うコンテストとなっており、上位入賞者には静岡県三ケ日町の旬のみかんがプレゼントされる。
農業メタバースで収穫コンテストを開催、Metagri研究所がRobloxで若者向け農業体験を提供
株式会社農情人が運営するMetagri研究所は、Robloxプラットフォーム上で展開する農業ゲーム「未来の農業シミュレーター」において、2025年2月12日から2月28日までの期間限定で収穫コンテストを開催する。メタバース内でナスやトマト、お米を収穫し、総収穫数を競うコンテストとなっており、上位入賞者には静岡県三ケ日町の旬のみかんがプレゼントされる。
MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。
MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。
【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...
Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。
【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...
Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。
【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...
WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...
WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
シャープのデジタル複合機44機種がKeypoint Intelligence社のセキュリティ評...
シャープの国内向けデジタル複合機BP-70/60/50/40/C5シリーズを含む計44機種が、米国Keypoint Intelligence社とAgile Cybersecurity Solutionsによる厳格なセキュリティ評価「Device Penetration Testing」に合格し、「Security Validation」を獲得した。この評価は、ファームウェアやネットワーク接続経路の脆弱性を診断し、実際のサイバー攻撃に対する堅牢性を確認するものである。
シャープのデジタル複合機44機種がKeypoint Intelligence社のセキュリティ評...
シャープの国内向けデジタル複合機BP-70/60/50/40/C5シリーズを含む計44機種が、米国Keypoint Intelligence社とAgile Cybersecurity Solutionsによる厳格なセキュリティ評価「Device Penetration Testing」に合格し、「Security Validation」を獲得した。この評価は、ファームウェアやネットワーク接続経路の脆弱性を診断し、実際のサイバー攻撃に対する堅牢性を確認するものである。