Tech Insights

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8.0へのアップデートを推奨

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限昇格脆弱性CVE-2025-3224が公開

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE-2025-23376が公開、情報漏洩リスク

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開、深刻なセキュリティリスク

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す

テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す

テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。

テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す

テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリースセキュリティと利便性が向上

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

グローバルパワー、外国人材採用サイト「NINJA」にeKYC「GPASS」導入で不法就労リスク軽減

グローバルパワー、外国人材採用サイト「NINJA」にeKYC「GPASS」導入で不法就労リスク軽減

株式会社グローバルパワーは、外国人材採用サイト「NINJA」にLiquid社のeKYCシステム「GPASS」を導入したと発表した。不法就労助長罪の厳罰化を受け、本人確認と在留資格確認を強化することで、採用企業のリスクを軽減する。GPASSは既に25,000名以上の登録者を有し、多言語対応や詳細なスキル情報登録機能の追加が期待される。NINJAとGPASSの連携強化により、外国人材採用プロセスの効率化が進むだろう。

グローバルパワー、外国人材採用サイト「NINJA」にeKYC「GPASS」導入で不法就労リスク軽減

株式会社グローバルパワーは、外国人材採用サイト「NINJA」にLiquid社のeKYCシステム「GPASS」を導入したと発表した。不法就労助長罪の厳罰化を受け、本人確認と在留資格確認を強化することで、採用企業のリスクを軽減する。GPASSは既に25,000名以上の登録者を有し、多言語対応や詳細なスキル情報登録機能の追加が期待される。NINJAとGPASSの連携強化により、外国人材採用プロセスの効率化が進むだろう。

アダストリアグループ、STAFF BOARDを台湾で外販開始 91APPと提携しDX支援

アダストリアグループ、STAFF BOARDを台湾で外販開始 91APPと提携しDX支援

アダストリアグループは、スタイリング投稿サービスSTAFF BOARDの台湾展開を発表した。SaaSリーディングカンパニー91APPとの提携により、台湾の小売ブランドのデジタルトランスフォーメーション(DX)を支援する。既に3社が導入を開始しており、6年間で自社売り上げを15倍以上に伸ばした実績を活かし、新たな消費文化の創造を目指す。

アダストリアグループ、STAFF BOARDを台湾で外販開始 91APPと提携しDX支援

アダストリアグループは、スタイリング投稿サービスSTAFF BOARDの台湾展開を発表した。SaaSリーディングカンパニー91APPとの提携により、台湾の小売ブランドのデジタルトランスフォーメーション(DX)を支援する。既に3社が導入を開始しており、6年間で自社売り上げを15倍以上に伸ばした実績を活かし、新たな消費文化の創造を目指す。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード実行が可能に

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃への対策を

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4074が公開

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4005が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-2025-4085を公開、脆弱性に対処

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-202...

Mozillaは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4085として識別される脆弱性に対処するもので、コンテンツプロセスを制御できる攻撃者が特権UITour actorを利用して機密情報を漏洩したり、権限を昇格させたりする可能性があった。Firefox 138未満とThunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-202...

Mozillaは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4085として識別される脆弱性に対処するもので、コンテンツプロセスを制御できる攻撃者が特権UITour actorを利用して機密情報を漏洩したり、権限を昇格させたりする可能性があった。Firefox 138未満とThunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催でAIによる業務変革を推進

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催で...

MoBagelは2025年5月13日、企業向けAIプラットフォーム「C-Suite AI Builder」を発表した。このプラットフォームは、AIエージェントによる業務自動化・最適化を実現し、台米日韓企業が参加したAIカンファレンス「AI & Beyond」でもその活用事例が紹介された。Agentic AIを活用した業務効率化、意思決定の迅速化、そして市場の急成長への対応が期待される。

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催で...

MoBagelは2025年5月13日、企業向けAIプラットフォーム「C-Suite AI Builder」を発表した。このプラットフォームは、AIエージェントによる業務自動化・最適化を実現し、台米日韓企業が参加したAIカンファレンス「AI & Beyond」でもその活用事例が紹介された。Agentic AIを活用した業務効率化、意思決定の迅速化、そして市場の急成長への対応が期待される。

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社は、グローバルパワー社の外国人材採用サイト「NINJA」に、eKYC技術を活用した不法就労防止システム「GPASS」を提供開始した。偽造検知率100%の本人確認と在留資格確認により、不法就労リスクを軽減し、安全な外国人材採用を支援する。GPASSは、既に25,000名を超える登録者数を誇る。

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社は、グローバルパワー社の外国人材採用サイト「NINJA」に、eKYC技術を活用した不法就労防止システム「GPASS」を提供開始した。偽造検知率100%の本人確認と在留資格確認により、不法就労リスクを軽減し、安全な外国人材採用を支援する。GPASSは、既に25,000名を超える登録者数を誇る。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービス機密性への影響を報告

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を公開、サービスの機密性に影響の可能性

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、学生の成長を可視化

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、...

株式会社haco.は2025年5月9日、学生向けキャリア支援プラットフォーム「Career.base」を正式リリースした。学生の経験や成長を社会人基礎力の指標で可視化・記録できるキャリアポートフォリオ作成機能などを備え、大阪大学キャリアセンターと連携して開発された。大学側の費用負担は0円で導入が可能だ。

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、...

株式会社haco.は2025年5月9日、学生向けキャリア支援プラットフォーム「Career.base」を正式リリースした。学生の経験や成長を社会人基礎力の指標で可視化・記録できるキャリアポートフォリオ作成機能などを備え、大阪大学キャリアセンターと連携して開発された。大学側の費用負担は0円で導入が可能だ。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-34489が公開

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4346が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社は、AIによる自然な音声で電話をかけ、応対内容を自動で調整・記録する自動電話発信システム「カイタクAIコール」の先行リリースを発表した。労働力不足やオペレーター教育コストの増大といった課題解決に貢献する営業DXツールとして期待されている。自然なAI音声による自動架電、録音・文字起こし、レポート自動生成などの機能を備え、月額料金0円の特別プランも期間限定で提供。ブラウザだけで即日導入可能だ。

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社は、AIによる自然な音声で電話をかけ、応対内容を自動で調整・記録する自動電話発信システム「カイタクAIコール」の先行リリースを発表した。労働力不足やオペレーター教育コストの増大といった課題解決に貢献する営業DXツールとして期待されている。自然なAI音声による自動架電、録音・文字起こし、レポート自動生成などの機能を備え、月額料金0円の特別プランも期間限定で提供。ブラウザだけで即日導入可能だ。