Tech Insights

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント機能を提供開始、音声やテキストで設定が可能に

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...

NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...

NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力問題が解決へ

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Server IoT搭載モデルのリモート管理が可能に

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

マルジュがWeb面接ツールSOKUMENの録画機能をアップデート、音声アナウンスで録画忘れを防止

マルジュがWeb面接ツールSOKUMENの録画機能をアップデート、音声アナウンスで録画忘れを防止

マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENの録画機能を強化し、録画開始・終了時の音声アナウンス機能を実装。面接官側のみに通知されるこの機能により、録画忘れを効果的に防止する。初期費用無料、月額19,800円からの利用が可能で、多言語対応や電子契約などの機能も搭載。人材採用のDXを推進し、業務効率化に貢献している。

マルジュがWeb面接ツールSOKUMENの録画機能をアップデート、音声アナウンスで録画忘れを防止

マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENの録画機能を強化し、録画開始・終了時の音声アナウンス機能を実装。面接官側のみに通知されるこの機能により、録画忘れを効果的に防止する。初期費用無料、月額19,800円からの利用が可能で、多言語対応や電子契約などの機能も搭載。人材採用のDXを推進し、業務効率化に貢献している。

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVy株式会社が提供するWeb接客AIアバター『PITALIy』のAI設定機能がバージョンアップ。FAQやサイトURLのアップロードだけでAIに必要な情報を簡単に学習させることが可能になり、画像や動画、資料なども直感的に設定できるようになった。エンジニアがいない企業でも容易に導入・運用が可能で、業務効率化や顧客対応の強化を実現する。

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVy株式会社が提供するWeb接客AIアバター『PITALIy』のAI設定機能がバージョンアップ。FAQやサイトURLのアップロードだけでAIに必要な情報を簡単に学習させることが可能になり、画像や動画、資料なども直感的に設定できるようになった。エンジニアがいない企業でも容易に導入・運用が可能で、業務効率化や顧客対応の強化を実現する。

メディアリンクがDXでんわの新機能AI自動転送を無償提供開始、電話対応の自動化でDX推進に貢献

メディアリンクがDXでんわの新機能AI自動転送を無償提供開始、電話対応の自動化でDX推進に貢献

メディアリンク株式会社は電話自動応答サービス「DXでんわ」において、架電者の発話内容から転送先を自動的に振り分ける新機能「AI自動転送(β版)」の無償提供を開始した。正式版リリースまでの段階的なアップデートを経て、2025年5月下旬からは有償オプションとして提供される予定だ。この機能により、企業の電話対応業務の効率化とDX推進が期待できる。

メディアリンクがDXでんわの新機能AI自動転送を無償提供開始、電話対応の自動化でDX推進に貢献

メディアリンク株式会社は電話自動応答サービス「DXでんわ」において、架電者の発話内容から転送先を自動的に振り分ける新機能「AI自動転送(β版)」の無償提供を開始した。正式版リリースまでの段階的なアップデートを経て、2025年5月下旬からは有償オプションとして提供される予定だ。この機能により、企業の電話対応業務の効率化とDX推進が期待できる。

アイシンが新アリーナをメタバース空間で再現、シーホース三河とコラボしセントレアでイベント開催へ

アイシンが新アリーナをメタバース空間で再現、シーホース三河とコラボしセントレアでイベント開催へ

アイシンはITプラットフォーム技術を活用し、2028年竣工予定の安城市新アリーナをメタバース空間で再現する。3月29日に中部国際空港セントレアで開催されるシーホース三河とのコラボイベントで、マスコットキャラクター「タツヲ」を操作してアリーナ内部の見学が可能になる。地域の交流拠点となる新アリーナのプロジェクトを盛り上げ、まちづくりに貢献していく。

アイシンが新アリーナをメタバース空間で再現、シーホース三河とコラボしセントレアでイベント開催へ

アイシンはITプラットフォーム技術を活用し、2028年竣工予定の安城市新アリーナをメタバース空間で再現する。3月29日に中部国際空港セントレアで開催されるシーホース三河とのコラボイベントで、マスコットキャラクター「タツヲ」を操作してアリーナ内部の見学が可能になる。地域の交流拠点となる新アリーナのプロジェクトを盛り上げ、まちづくりに貢献していく。

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、WordPressサイトのセキュリティリスクに警戒

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...

WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...

WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のRCE脆弱性、早急な対応が必要に

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱性、Contributor権限で攻撃可能に

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元の対応の遅れが深刻な事態を招く可能性

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

Windows 11 Build 27823がCanary Channelで公開、Top cards機能の追加とFile Explorer改善で使い勝手が向上

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlookのデスクトップアラートが他アプリに隠れる現象が発生

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlo...

Windows 11バージョン24H2環境において、Microsoft Outlookのデスクトップアラート機能に重大な問題が発生している。PowerPoint、Word、Teamsなどのアプリケーションがアクティブな状態では、Outlookからの通知が背面に隠れてしまい、通知クリック時にはタスクバーのアイコンが点滅するのみとなる。現在Windowsチームが原因を調査中で、影響を受けるバージョンはOutlook for Microsoft 365からOutlook 2016まで多岐にわたる。

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlo...

Windows 11バージョン24H2環境において、Microsoft Outlookのデスクトップアラート機能に重大な問題が発生している。PowerPoint、Word、Teamsなどのアプリケーションがアクティブな状態では、Outlookからの通知が背面に隠れてしまい、通知クリック時にはタスクバーのアイコンが点滅するのみとなる。現在Windowsチームが原因を調査中で、影響を受けるバージョンはOutlook for Microsoft 365からOutlook 2016まで多岐にわたる。