Tech Insights

Dell PowerProtect Data Managerの脆弱性CVE-2025-23375、権限昇格リスクに対応するセキュリティアップデート公開

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」リリース、Webページキャプチャを効率化

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課題解決に貢献

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課...

株式会社ロケットスタートホールディングスは2025年5月14日、企業の採用活動をトータルに支援する新サービス「採用エンジン」をリリースした。戦略立案から施策実行、改善提案までを伴走型で支援し、特に中小企業の採用課題解決に貢献する。Indeed PLUSなどの最新ツールも活用し、企業のニーズに合わせた柔軟な対応が可能だ。オウンドメディアリクルーティング(OMR)を積極的に活用することで、企業の採用力を根本的に高めることを目指している。

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課...

株式会社ロケットスタートホールディングスは2025年5月14日、企業の採用活動をトータルに支援する新サービス「採用エンジン」をリリースした。戦略立案から施策実行、改善提案までを伴走型で支援し、特に中小企業の採用課題解決に貢献する。Indeed PLUSなどの最新ツールも活用し、企業のニーズに合わせた柔軟な対応が可能だ。オウンドメディアリクルーティング(OMR)を積極的に活用することで、企業の採用力を根本的に高めることを目指している。

Dell PowerProtect Data Manager Reportingの脆弱性CVE-2025-23376が公開、情報漏洩リスク

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速な対応が必要

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-4340が公開、リモートコマンドインジェクションが可能に

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性CVE-2025-4341が公開

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4347が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバージョンに影響

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

code-projects Personal Diary Management System 1.0の深刻な脆弱性CVE-2025-4029が公開、迅速な対応が必要

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4143を修正、OAuth実装のセキュリティ強化

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、macOSユーザーへのアップデート推奨

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

Mydata Informatics Ticket Sales Automationの深刻なSQLインジェクション脆弱性CVE-2025-2812が公開

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、XPathパース処理の欠陥が原因でメモリ破損の可能性

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正、セキュリティアップデートを公開

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

Mozillaは、Windows版FirefoxとThunderbirdの特定バージョンに影響するセキュリティ脆弱性CVE-2025-4084を修正したと発表した。この脆弱性は、「copy as cURL」機能における特殊文字のエスケープ処理の不備が原因で、ローカルコード実行につながる可能性があった。ユーザーは速やかにアップデートを行う必要がある。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

Mozillaは、Windows版FirefoxとThunderbirdの特定バージョンに影響するセキュリティ脆弱性CVE-2025-4084を修正したと発表した。この脆弱性は、「copy as cURL」機能における特殊文字のエスケープ処理の不備が原因で、ローカルコード実行につながる可能性があった。ユーザーは速やかにアップデートを行う必要がある。

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-4092を修正

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-...

Mozillaは2025年4月29日、Firefox 137とThunderbird 137におけるメモリ安全性の脆弱性CVE-2025-4092を修正したと発表した。この脆弱性はメモリ破損を引き起こし、任意のコード実行につながる可能性があった。Firefox 138とThunderbird 138以降のバージョンでは修正済みである。ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-...

Mozillaは2025年4月29日、Firefox 137とThunderbird 137におけるメモリ安全性の脆弱性CVE-2025-4092を修正したと発表した。この脆弱性はメモリ破損を引き起こし、任意のコード実行につながる可能性があった。Firefox 138とThunderbird 138以降のバージョンでは修正済みである。ユーザーは速やかにアップデートを行うべきだ。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開、深刻なセキュリティリスク

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Copilot Windows版アップデート、Copilot Visionに新機能Highlightsと2アプリ同時共有を追加

Microsoft Copilot Windows版アップデート、Copilot Vision...

Microsoftは5月12日、CopilotアプリのWindows版をアップデートし、Copilot Visionに新機能「Highlights」と2アプリ同時共有を追加したと発表した。Highlightsは視覚的な手がかりでタスク完了を支援、2アプリ同時共有は複数アプリの同時分析を可能にする。バージョン1.25044.92.0以上で、米国Insider向けに段階的にロールアウト中だ。

Microsoft Copilot Windows版アップデート、Copilot Vision...

Microsoftは5月12日、CopilotアプリのWindows版をアップデートし、Copilot Visionに新機能「Highlights」と2アプリ同時共有を追加したと発表した。Highlightsは視覚的な手がかりでタスク完了を支援、2アプリ同時共有は複数アプリの同時分析を可能にする。バージョン1.25044.92.0以上で、米国Insider向けに段階的にロールアウト中だ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処理改善でセキュリティ強化

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バージョンへのアップデートを推奨

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バー...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるバッファオーバーフローの脆弱性CVE-2025-30422に対処するセキュリティアップデートを2025年4月30日にリリースした。ローカルネットワーク上の攻撃による予期せぬアプリ終了を防ぐため、AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1にアップデートすることを推奨する。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バー...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるバッファオーバーフローの脆弱性CVE-2025-30422に対処するセキュリティアップデートを2025年4月30日にリリースした。ローカルネットワーク上の攻撃による予期せぬアプリ終了を防ぐため、AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1にアップデートすることを推奨する。

AMTT Hotel Broadband Operation System 1.0におけるコマンドインジェクション脆弱性CVE-2025-3983が公開

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。