Tech Insights

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4308が公開、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1の深刻なSQLインジェクション脆弱性CVE-2025-4307が公開

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

Notta社、AIイヤホンZenchord 1をMakuakeで先行公開、業務効率化に貢献

Notta社、AIイヤホンZenchord 1をMakuakeで先行公開、業務効率化に貢献

Notta株式会社が開発したAIイヤホンZenchord 1が、2025年5月15日よりMakuakeにて先行公開された。AIによる録音、文字起こし、要約、翻訳機能を搭載し、会議や日常会話の効率化を実現する。高性能マイクとAIノイズキャンセリング、軽量設計で快適な装着感も提供。最大32%OFFの限定特典あり。日本国内でのデータ保管と暗号化対応でセキュリティも確保している。

Notta社、AIイヤホンZenchord 1をMakuakeで先行公開、業務効率化に貢献

Notta株式会社が開発したAIイヤホンZenchord 1が、2025年5月15日よりMakuakeにて先行公開された。AIによる録音、文字起こし、要約、翻訳機能を搭載し、会議や日常会話の効率化を実現する。高性能マイクとAIノイズキャンセリング、軽量設計で快適な装着感も提供。最大32%OFFの限定特典あり。日本国内でのデータ保管と暗号化対応でセキュリティも確保している。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-2025-30389を公開、迅速な対応が必要

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性CVE-2025-30391が公開、深刻なセキュリティリスク

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、リモートコード実行の危険性

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5(High)と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5(High)と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

ミチビク、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加

ミチビク、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加

ミチビク株式会社は2025年5月15日、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加したと発表した。理事会・評議員会の運営効率化と品質向上を実現する本機能は、議案収集から議事録作成、電子署名までを網羅。私学法改正によるガバナンス強化ニーズに対応し、学校法人のDX化を支援する。

ミチビク、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加

ミチビク株式会社は2025年5月15日、重要会議DXプラットフォームmichibikuに学校法人向け機能を追加したと発表した。理事会・評議員会の運営効率化と品質向上を実現する本機能は、議案収集から議事録作成、電子署名までを網羅。私学法改正によるガバナンス強化ニーズに対応し、学校法人のDX化を支援する。

MediaTekがDimensity 9400eを発表、AIとゲーム性能を強化

MediaTekがDimensity 9400eを発表、AIとゲーム性能を強化

MediaTekは2025年5月14日、最新のフラッグシップチップセットDimensity 9400eを発表した。TSMCの4nmプロセスで製造され、Cortex-X4とCortex-A720コア、Immortalis-G720 GPUを搭載。AI処理を強化するMediaTek NeuroPilot SDKにも対応し、高速な生成AIアプリケーションの実行を可能にする。Bluetooth、Sub-6GHz 4CC-CA、Wi-Fi 7にも対応し、優れた接続性を実現している。今月から搭載スマートフォンが発売予定だ。

MediaTekがDimensity 9400eを発表、AIとゲーム性能を強化

MediaTekは2025年5月14日、最新のフラッグシップチップセットDimensity 9400eを発表した。TSMCの4nmプロセスで製造され、Cortex-X4とCortex-A720コア、Immortalis-G720 GPUを搭載。AI処理を強化するMediaTek NeuroPilot SDKにも対応し、高速な生成AIアプリケーションの実行を可能にする。Bluetooth、Sub-6GHz 4CC-CA、Wi-Fi 7にも対応し、優れた接続性を実現している。今月から搭載スマートフォンが発売予定だ。

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開、コマンドインジェクションリスクに注意

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025-45488が公開、迅速な対策が必要

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性CVE-2025-45489が公開される

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

LayerXのバクラク請求書受取、兵庫県病院局に導入 11拠点の請求書電子化で業務効率化

LayerXのバクラク請求書受取、兵庫県病院局に導入 11拠点の請求書電子化で業務効率化

LayerXの業務効率化クラウドサービス「バクラク」シリーズの請求書受取機能が、兵庫県病院局に導入された。県立病院11拠点の請求書処理を電子化し、AI-OCRと公営企業会計システム「SOFIA」との連携で業務効率化を実現する。紙管理の負担軽減、保管スペース削減、仕訳作業の効率化、職員の学習コスト低減などが期待される。将来的には電子決裁システムとの連携による完全な電子化も視野に入れている。

LayerXのバクラク請求書受取、兵庫県病院局に導入 11拠点の請求書電子化で業務効率化

LayerXの業務効率化クラウドサービス「バクラク」シリーズの請求書受取機能が、兵庫県病院局に導入された。県立病院11拠点の請求書処理を電子化し、AI-OCRと公営企業会計システム「SOFIA」との連携で業務効率化を実現する。紙管理の負担軽減、保管スペース削減、仕訳作業の効率化、職員の学習コスト低減などが期待される。将来的には電子決裁システムとの連携による完全な電子化も視野に入れている。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション機能強化で業務効率化

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4488が公開

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4487が公開、迅速な対策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4485が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4484が公開

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4483が公開

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4301が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4300が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

InnovMetric社、PolyWorks 2025リリース 3D計測データ活用による製造業DX推進

InnovMetric社、PolyWorks 2025リリース 3D計測データ活用による製造業...

InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。

InnovMetric社、PolyWorks 2025リリース 3D計測データ活用による製造業...

InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスクリプティングへの対策を公開

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リスクへの対策を

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

デル・テクノロジーズとNutanix、Dell PowerFlexとNutanix Cloud Platform統合ソリューションの一般提供開始

デル・テクノロジーズとNutanix、Dell PowerFlexとNutanix Cloud...

デル・テクノロジーズとNutanixは、2025年4月30日、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ミッションクリティカルな大規模環境向けに設計されている。ITモダナイゼーション、運用効率向上、管理簡素化を実現する。

デル・テクノロジーズとNutanix、Dell PowerFlexとNutanix Cloud...

デル・テクノロジーズとNutanixは、2025年4月30日、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ミッションクリティカルな大規模環境向けに設計されている。ITモダナイゼーション、運用効率向上、管理簡素化を実現する。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開、リモートコマンドインジェクションが可能に

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4452が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4450が公開、リモート攻撃のリスク

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-2025-4449が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。