Tech Insights
【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6...
WordPressプラグインOcean Extra 2.4.6以前にストアドクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限とClassic Editorプラグインがあれば、ocean_gallery_idパラメータを介して任意のスクリプトを実行可能。CVSSスコアは6.4で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要とされている。影響範囲に変更があるため、早急な対応が推奨される。
【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6...
WordPressプラグインOcean Extra 2.4.6以前にストアドクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限とClassic Editorプラグインがあれば、ocean_gallery_idパラメータを介して任意のスクリプトを実行可能。CVSSスコアは6.4で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要とされている。影響範囲に変更があるため、早急な対応が推奨される。
【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...
WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。
【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...
WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。
【CVE-2025-46228】WordPress Event post 5.9.11にXSS...
WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-46228】WordPress Event post 5.9.11にXSS...
WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...
Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。
【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...
Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。
【CVE-2024-13925】Klarna Checkout for WooCommerce...
WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-13925】Klarna Checkout for WooCommerce...
WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...
CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。
【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...
CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
4DLが非エンジニア向け生成AIリスキリングプログラムを展開、プロンプト設計からノーコード開発...
4DL Technologies株式会社が、非エンジニアが複雑な業務を生成AIで設計するための実践型プロンプトデザイントレーニング《ANT-B1》と、ノーコードで業務アプリ化を実現する新トレーニング《ANT-B2》を発表。Startup JAPAN EXPO 2025で初公開予定の《ANT-B2》は、Microsoft Copilot StudioやDifyを活用し、現場主導でのAI内製化を支援する。
4DLが非エンジニア向け生成AIリスキリングプログラムを展開、プロンプト設計からノーコード開発...
4DL Technologies株式会社が、非エンジニアが複雑な業務を生成AIで設計するための実践型プロンプトデザイントレーニング《ANT-B1》と、ノーコードで業務アプリ化を実現する新トレーニング《ANT-B2》を発表。Startup JAPAN EXPO 2025で初公開予定の《ANT-B2》は、Microsoft Copilot StudioやDifyを活用し、現場主導でのAI内製化を支援する。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に
Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。
Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に
Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。
MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...
MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。
MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...
MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。
GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...
GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。
GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...
GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
バクラク請求書受取のAI仕訳学習機能が進化、同一取引先での複数仕訳パターン入力を自動化
LayerXは「バクラク請求書受取」のAI仕訳学習機能を大幅アップデートし、同一取引先での複数仕訳パターンの自動入力に対応した。AIが請求書の内容から最適な仕訳を推薦し、仕訳ルールの維持管理も不要となった。これにより請求書処理の工数が大幅に削減され、特にグループ間取引での効率化が実現している。
バクラク請求書受取のAI仕訳学習機能が進化、同一取引先での複数仕訳パターン入力を自動化
LayerXは「バクラク請求書受取」のAI仕訳学習機能を大幅アップデートし、同一取引先での複数仕訳パターンの自動入力に対応した。AIが請求書の内容から最適な仕訳を推薦し、仕訳ルールの維持管理も不要となった。これにより請求書処理の工数が大幅に削減され、特にグループ間取引での効率化が実現している。
株式会社XがAI動画生成サービスWriteVideoをリリース、外国人採用の言語バリアを解消へ
株式会社Xが2024年10月1日にリリースしたAI動画生成サービス「WriteVideo」は、テキスト入力だけで多言語対応のナレーション付き動画を自動生成する。外国人採用における通訳・翻訳コストの削減や文化・言語の違いによる認識のズレを解消し、3か月で150%の成長を達成。人材業界向けパートナー制度も3社限定で開始する。
株式会社XがAI動画生成サービスWriteVideoをリリース、外国人採用の言語バリアを解消へ
株式会社Xが2024年10月1日にリリースしたAI動画生成サービス「WriteVideo」は、テキスト入力だけで多言語対応のナレーション付き動画を自動生成する。外国人採用における通訳・翻訳コストの削減や文化・言語の違いによる認識のズレを解消し、3か月で150%の成長を達成。人材業界向けパートナー制度も3社限定で開始する。
BBSS株式会社が詐欺ウォールのAI検知エンジンを強化、偽販売・偽ブランド販売の検知精度が向上
BBSS株式会社は2025年4月17日、ネット詐欺対策ソフト「詐欺ウォール」のAI検知エンジンをアップデートし、偽販売・偽ブランド販売の検知機能を強化した。AI検知エンジンの検知数は1.3倍に向上し、昨年10月の偽警告詐欺対策アップデートと合わせて約2倍の増加となる見込み。2024年の詐欺サイトURLの7割以上を占める偽販売・偽ブランド販売への対策が一層強化された。
BBSS株式会社が詐欺ウォールのAI検知エンジンを強化、偽販売・偽ブランド販売の検知精度が向上
BBSS株式会社は2025年4月17日、ネット詐欺対策ソフト「詐欺ウォール」のAI検知エンジンをアップデートし、偽販売・偽ブランド販売の検知機能を強化した。AI検知エンジンの検知数は1.3倍に向上し、昨年10月の偽警告詐欺対策アップデートと合わせて約2倍の増加となる見込み。2024年の詐欺サイトURLの7割以上を占める偽販売・偽ブランド販売への対策が一層強化された。
マネーフォワード クラウド債務支払が大規模アップデート、支払依頼作成の効率化と基幹システム連携を強化
マネーフォワードは『マネーフォワード クラウド債務支払』の大規模アップデートを実施し、支払依頼作成画面のリニューアルや通知送信機能、為替レート設定機能を追加した。また受領請求書APIの公開により基幹システムとの連携が強化され、大企業やエンタープライズ企業の業務効率化を支援する。プレビュー機能や自動設定により作業効率が向上し、システム間連携の選択肢も拡大。
マネーフォワード クラウド債務支払が大規模アップデート、支払依頼作成の効率化と基幹システム連携を強化
マネーフォワードは『マネーフォワード クラウド債務支払』の大規模アップデートを実施し、支払依頼作成画面のリニューアルや通知送信機能、為替レート設定機能を追加した。また受領請求書APIの公開により基幹システムとの連携が強化され、大企業やエンタープライズ企業の業務効率化を支援する。プレビュー機能や自動設定により作業効率が向上し、システム間連携の選択肢も拡大。
BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...
株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。
BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...
株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-43928】Infodraw Media Relay Service 7....
MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-43928】Infodraw Media Relay Service 7....
MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...
D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。
【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...
D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。
【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...
D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。
【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...
D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。