Tech Insights

PHPGurukul Company Visitor Management System 2.0のSQLインジェクション脆弱性CVE-2025-4358が公開、迅速な対応が必要

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-2025-4079が公開

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-...

2025年4月29日、VulDBはPCMan FTP Serverバージョン2.0.0~2.0.7における深刻な脆弱性CVE-2025-4079を発表した。RENAMEコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。攻撃者はシステムクラッシュや任意コード実行を引き起こす可能性があるため、早急なアップデートが求められる。

PCMan FTP Server 2.0.0~2.0.7のバッファオーバーフロー脆弱性CVE-...

2025年4月29日、VulDBはPCMan FTP Serverバージョン2.0.0~2.0.7における深刻な脆弱性CVE-2025-4079を発表した。RENAMEコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。攻撃者はシステムクラッシュや任意コード実行を引き起こす可能性があるため、早急なアップデートが求められる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バッファオーバーフローのリスク

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きやすさ向上へ

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きや...

株式会社Ashiraseの視覚障がい者向けナビゲーションデバイス「あしらせ2」が、株式会社NTTデータだいちに導入された。靴に装着するデバイスと専用アプリで、足への振動で目的地を案内する。2024年10月発売以来、約600台を販売。通勤や日常生活の利便性向上、安全管理支援に貢献する。

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きや...

株式会社Ashiraseの視覚障がい者向けナビゲーションデバイス「あしらせ2」が、株式会社NTTデータだいちに導入された。靴に装着するデバイスと専用アプリで、足への振動で目的地を案内する。2024年10月発売以来、約600台を販売。通勤や日常生活の利便性向上、安全管理支援に貢献する。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

2025年4月30日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4142がVulDBにより公開された。sub_3C8EC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は連絡を受けても対応していない。ユーザーはファームウェアアップデートや代替製品への移行を検討すべきだ。

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

2025年4月30日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4142がVulDBにより公開された。sub_3C8EC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は連絡を受けても対応していない。ユーザーはファームウェアアップデートや代替製品への移行を検討すべきだ。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-2025-4140が公開、深刻なセキュリティリスク

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正とセキュリティ対策

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138以前のバージョンに影響

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

MozillaがThunderbird for Androidの脆弱性CVE-2025-4090を修正

MozillaがThunderbird for Androidの脆弱性CVE-2025-409...

Mozillaは、Thunderbird for Androidにおけるセキュリティ脆弱性CVE-2025-4090を修正したと発表した。この脆弱性により、機密性の高いライブラリの場所がLogcatを介してログに記録される可能性があった。Firefox 138未満、Thunderbird 138未満が影響を受ける。ユーザーは速やかにアップデートを行うべきだ。

MozillaがThunderbird for Androidの脆弱性CVE-2025-409...

Mozillaは、Thunderbird for Androidにおけるセキュリティ脆弱性CVE-2025-4090を修正したと発表した。この脆弱性により、機密性の高いライブラリの場所がLogcatを介してログに記録される可能性があった。Firefox 138未満、Thunderbird 138未満が影響を受ける。ユーザーは速やかにアップデートを行うべきだ。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

MozillaがThunderbirdの脆弱性CVE-2025-4082を修正、macOS版に影響

MozillaがThunderbirdの脆弱性CVE-2025-4082を修正、macOS版に影響

Mozillaは、macOS版Thunderbirdを含む複数の製品に影響するセキュリティ脆弱性CVE-2025-4082を修正するアップデートを公開した。WebGLシェーダー属性の変更による境界外読み込みを悪用した権限昇格攻撃を防ぐための重要なアップデートである。Thunderbird 138以前のバージョン、Firefox 138以前のバージョン、Firefox ESR 128.10以前のバージョン、Firefox ESR 115.23以前のバージョンが影響を受ける。ユーザーは速やかにアップデートを行う必要がある。

MozillaがThunderbirdの脆弱性CVE-2025-4082を修正、macOS版に影響

Mozillaは、macOS版Thunderbirdを含む複数の製品に影響するセキュリティ脆弱性CVE-2025-4082を修正するアップデートを公開した。WebGLシェーダー属性の変更による境界外読み込みを悪用した権限昇格攻撃を防ぐための重要なアップデートである。Thunderbird 138以前のバージョン、Firefox 138以前のバージョン、Firefox ESR 128.10以前のバージョン、Firefox ESR 115.23以前のバージョンが影響を受ける。ユーザーは速やかにアップデートを行う必要がある。

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-2025-4085を公開、脆弱性に対処

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-202...

Mozillaは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4085として識別される脆弱性に対処するもので、コンテンツプロセスを制御できる攻撃者が特権UITour actorを利用して機密情報を漏洩したり、権限を昇格させたりする可能性があった。Firefox 138未満とThunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdのセキュリティアップデートCVE-202...

Mozillaは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4085として識別される脆弱性に対処するもので、コンテンツプロセスを制御できる攻撃者が特権UITour actorを利用して機密情報を漏洩したり、権限を昇格させたりする可能性があった。Firefox 138未満とThunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

MozillaがFirefox ESRとThunderbirdのメモリ安全性の脆弱性CVE-2025-4093を修正

MozillaがFirefox ESRとThunderbirdのメモリ安全性の脆弱性CVE-2...

Mozillaは、Firefox ESRとThunderbirdにおけるメモリ安全性の脆弱性CVE-2025-4093を修正したセキュリティアップデートをリリースした。この脆弱性はメモリ破損を引き起こし、悪用されると任意のコード実行につながる可能性があった。Firefox ESR 128.10とThunderbird 128.10以降のバージョンでは修正済みであり、ユーザーは速やかなアップデートが推奨される。Mozillaは今後もセキュリティ対策に注力していくと発表している。

MozillaがFirefox ESRとThunderbirdのメモリ安全性の脆弱性CVE-2...

Mozillaは、Firefox ESRとThunderbirdにおけるメモリ安全性の脆弱性CVE-2025-4093を修正したセキュリティアップデートをリリースした。この脆弱性はメモリ破損を引き起こし、悪用されると任意のコード実行につながる可能性があった。Firefox ESR 128.10とThunderbird 128.10以降のバージョンでは修正済みであり、ユーザーは速やかなアップデートが推奨される。Mozillaは今後もセキュリティ対策に注力していくと発表している。

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催でAIによる業務変革を推進

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催で...

MoBagelは2025年5月13日、企業向けAIプラットフォーム「C-Suite AI Builder」を発表した。このプラットフォームは、AIエージェントによる業務自動化・最適化を実現し、台米日韓企業が参加したAIカンファレンス「AI & Beyond」でもその活用事例が紹介された。Agentic AIを活用した業務効率化、意思決定の迅速化、そして市場の急成長への対応が期待される。

MoBagel、C-Suite AI BuilderプラットフォームとAIカンファレンス開催で...

MoBagelは2025年5月13日、企業向けAIプラットフォーム「C-Suite AI Builder」を発表した。このプラットフォームは、AIエージェントによる業務自動化・最適化を実現し、台米日韓企業が参加したAIカンファレンス「AI & Beyond」でもその活用事例が紹介された。Agentic AIを活用した業務効率化、意思決定の迅速化、そして市場の急成長への対応が期待される。

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社は、グローバルパワー社の外国人材採用サイト「NINJA」に、eKYC技術を活用した不法就労防止システム「GPASS」を提供開始した。偽造検知率100%の本人確認と在留資格確認により、不法就労リスクを軽減し、安全な外国人材採用を支援する。GPASSは、既に25,000名を超える登録者数を誇る。

Liquid社、外国人材採用サイト「NINJA」に不法就労防止システム「GPASS」を提供開始

Liquid社は、グローバルパワー社の外国人材採用サイト「NINJA」に、eKYC技術を活用した不法就労防止システム「GPASS」を提供開始した。偽造検知率100%の本人確認と在留資格確認により、不法就労リスクを軽減し、安全な外国人材採用を支援する。GPASSは、既に25,000名を超える登録者数を誇る。

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

MITRE Corporationは2025年4月20日、LibRaw 0.21.4をリリースした。このバージョンでは、タグ0x412処理における最小値検証不足を修正し、CVE-2025-43964に対応している。LibRaw 0.21.4以前のバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。CVSSスコアは2.9(LOW)と評価されているものの、潜在的なリスクへの対応は不可欠だ。

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

MITRE Corporationは2025年4月20日、LibRaw 0.21.4をリリースした。このバージョンでは、タグ0x412処理における最小値検証不足を修正し、CVE-2025-43964に対応している。LibRaw 0.21.4以前のバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。CVSSスコアは2.9(LOW)と評価されているものの、潜在的なリスクへの対応は不可欠だ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリリース、高速データ転送を実現

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリ...

Kingston Technologyは、ゲーマーや高負荷ユーザー向けに、PCIe 5.0対応NVMe M.2 SSD「Kingston FURY Renegade レネゲード G5」を発表した。最大読み取り速度14,800MB/秒、書き込み速度14,000MB/秒を実現し、ゲームや動画編集などの高速化に貢献する。1024GB、2048GB、4096GBの容量展開で、5年間の限定保証付き。

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリ...

Kingston Technologyは、ゲーマーや高負荷ユーザー向けに、PCIe 5.0対応NVMe M.2 SSD「Kingston FURY Renegade レネゲード G5」を発表した。最大読み取り速度14,800MB/秒、書き込み速度14,000MB/秒を実現し、ゲームや動画編集などの高速化に貢献する。1024GB、2048GB、4096GBの容量展開で、5年間の限定保証付き。

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認可のリスクに注意

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認...

2025年4月27日、VulDBはitwanger paicoding 1.0.3における深刻な脆弱性CVE-2025-3967を公開した。Article Handlerコンポーネントの/article/api/postファイルに存在する不正認可の脆弱性で、リモートからの攻撃が可能だ。uglory (VulDB User)の報告によるもので、迅速なバージョンアップが求められる。

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認...

2025年4月27日、VulDBはitwanger paicoding 1.0.3における深刻な脆弱性CVE-2025-3967を公開した。Article Handlerコンポーネントの/article/api/postファイルに存在する不正認可の脆弱性で、リモートからの攻撃が可能だ。uglory (VulDB User)の報告によるもので、迅速なバージョンアップが求められる。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が公開、サービス機密性への影響も

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるセキュリティ脆弱性CVE-2025-46591を発表した。権限モジュールにおける境界外データ読み取りの問題で、サービスの機密性に影響する可能性がある。影響を受けるのはHarmonyOS 5.0.0バージョン。Huaweiは修正パッチをリリースし、ユーザーへの対応に努めている。CVSSスコアは6.2(MEDIUM)で、迅速なアップデートが推奨される。

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるセキュリティ脆弱性CVE-2025-46591を発表した。権限モジュールにおける境界外データ読み取りの問題で、サービスの機密性に影響する可能性がある。影響を受けるのはHarmonyOS 5.0.0バージョン。Huaweiは修正パッチをリリースし、ユーザーへの対応に努めている。CVSSスコアは6.2(MEDIUM)で、迅速なアップデートが推奨される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービス機密性への影響を報告

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を公開、サービスの機密性に影響の可能性

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

Horner Automation Cscape 10.0 (10.0.415.2) SP1の境界外読み取り脆弱性CVE-2025-4098が公開、高リスクと評価

Horner Automation Cscape 10.0 (10.0.415.2) SP1の...

ICS-CERTは2025年5月8日、Horner Automation Cscapeバージョン10.0 (10.0.415.2) SP1における境界外読み取り脆弱性CVE-2025-4098を公開した。CVSSスコア8.4の高リスクと評価され、情報漏洩や任意コード実行の可能性がある。CISAアドバイザリも参照のこと。迅速なパッチ適用が強く推奨される。

Horner Automation Cscape 10.0 (10.0.415.2) SP1の...

ICS-CERTは2025年5月8日、Horner Automation Cscapeバージョン10.0 (10.0.415.2) SP1における境界外読み取り脆弱性CVE-2025-4098を公開した。CVSSスコア8.4の高リスクと評価され、情報漏洩や任意コード実行の可能性がある。CISAアドバイザリも参照のこと。迅速なパッチ適用が強く推奨される。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-34489が公開

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4348が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4348を発表した。バージョン2.07B01以前のDIR-600Lが影響を受け、リモート攻撃によるシステム制御を奪われる可能性がある。CVSSスコアは8.7と高く、早急な対策が必要だ。D-Link社は既にサポートを終了しているため、ユーザー自身での対策が求められる。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4348を発表した。バージョン2.07B01以前のDIR-600Lが影響を受け、リモート攻撃によるシステム制御を奪われる可能性がある。CVSSスコアは8.7と高く、早急な対策が必要だ。D-Link社は既にサポートを終了しているため、ユーザー自身での対策が求められる。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4346が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4345が公開、バッファオーバーフローによるセキュリティリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4345が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻な脆弱性CVE-2025-4345を発表した。formSetLog関数で発生するバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。既にサポート終了製品への影響も深刻であり、セキュリティ対策の重要性を改めて認識させる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4345が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻な脆弱性CVE-2025-4345を発表した。formSetLog関数で発生するバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。既にサポート終了製品への影響も深刻であり、セキュリティ対策の重要性を改めて認識させる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4344が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4344が公開、リモート攻撃のリスク

2025年5月6日、D-Link DIR-600Lルーター(バージョン2.07B01以前)に影響する深刻な脆弱性CVE-2025-4344がVulDBにより公開された。formLogin関数におけるバッファオーバーフローにより、リモート攻撃が可能で、CVSSスコアは8.7と高い。サポート終了製品だが、未だ使用中のユーザーは早急な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4344が公開、リモート攻撃のリスク

2025年5月6日、D-Link DIR-600Lルーター(バージョン2.07B01以前)に影響する深刻な脆弱性CVE-2025-4344がVulDBにより公開された。formLogin関数におけるバッファオーバーフローにより、リモート攻撃が可能で、CVSSスコアは8.7と高い。サポート終了製品だが、未だ使用中のユーザーは早急な対策が必要だ。