Tech Insights

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2025-4443が公開、セキュリティ対策の重要性を再認識

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバーフローのリスクに注意

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

code-projects Student Information Management System 1.0の深刻な脆弱性CVE-2025-4063が公開、迅速な対応が必要

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJNIサポートでWeb開発の可能性拡大

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeは2025年5月15日、マーケティングとプロダクトデータを統合した新機能を発表した。リアルタイムダッシュボード、データ視覚化、エントリー分析、ヒートマップ、ノーコードエクスペリメント強化、主要広告ネットワーク連携など、コンバージョン向上、ROI改善、精密なターゲティングを実現する。顧客行動の全体像把握、データに基づいた意思決定、マーケティング施策の効果測定を支援し、ビジネス成果の向上に貢献する。

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeは2025年5月15日、マーケティングとプロダクトデータを統合した新機能を発表した。リアルタイムダッシュボード、データ視覚化、エントリー分析、ヒートマップ、ノーコードエクスペリメント強化、主要広告ネットワーク連携など、コンバージョン向上、ROI改善、精密なターゲティングを実現する。顧客行動の全体像把握、データに基づいた意思決定、マーケティング施策の効果測定を支援し、ビジネス成果の向上に貢献する。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121が公開、リモートコマンドインジェクションの危険性

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性CVE-2025-4120が公開

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフローのリスクに注意

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025-21416を公開、深刻なセキュリティリスクに対処せよ

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

Aicho Japan、生成AIアプリiN2Xを用いた特別授業を仙台デザイン&テクノロジー専門学校で実施、学生の創造性を支援

Aicho Japan、生成AIアプリiN2Xを用いた特別授業を仙台デザイン&テクノロジー専門...

Aicho Japan株式会社は2025年5月2日、仙台デザイン&テクノロジー専門学校にて、生成AIアプリ「iN2X」を使った特別授業を実施した。新入生42名が自作のAIキャラクターによる自己紹介を行い、AI技術の可能性を体験的に学んだ。授業後アンケートでは、26名が継続利用を希望。今後の教育現場での活用拡大が期待される。

Aicho Japan、生成AIアプリiN2Xを用いた特別授業を仙台デザイン&テクノロジー専門...

Aicho Japan株式会社は2025年5月2日、仙台デザイン&テクノロジー専門学校にて、生成AIアプリ「iN2X」を使った特別授業を実施した。新入生42名が自作のAIキャラクターによる自己紹介を行い、AI技術の可能性を体験的に学んだ。授業後アンケートでは、26名が継続利用を希望。今後の教育現場での活用拡大が期待される。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID19.5.2以前のバージョンに影響

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

4社共催ウェビナー開催発表:戦略的コンテンツマーケティングでリード獲得・CV改善を目指す

4社共催ウェビナー開催発表:戦略的コンテンツマーケティングでリード獲得・CV改善を目指す

TWOSTONE&SonsグループDigital Arrow Partners、ネオマーケティング、EXIDEA、free web hopeの4社は、2025年5月20日(火)に「戦略的コンテンツマーケティング」ウェビナーを開催する。リード獲得・CV改善を実現する施策連携を解説。オンライン開催で参加費無料、アーカイブ配信あり。マーケティング戦略に課題を持つ企業におすすめだ。

4社共催ウェビナー開催発表:戦略的コンテンツマーケティングでリード獲得・CV改善を目指す

TWOSTONE&SonsグループDigital Arrow Partners、ネオマーケティング、EXIDEA、free web hopeの4社は、2025年5月20日(火)に「戦略的コンテンツマーケティング」ウェビナーを開催する。リード獲得・CV改善を実現する施策連携を解説。オンライン開催で参加費無料、アーカイブ配信あり。マーケティング戦略に課題を持つ企業におすすめだ。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バージョン2.0.4で修正

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関する警告不足を解消

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアップデートが必須

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0に脆弱性CVE-2025-3981が発見される、不正な権限付与のリスク

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

株式会社スーツ、タスク管理ツール「スーツアップ」にIRタスクひな型を追加、中小企業の生産性向上に貢献

株式会社スーツ、タスク管理ツール「スーツアップ」にIRタスクひな型を追加、中小企業の生産性向上に貢献

株式会社スーツは、チームのタスク管理ツール「スーツアップ」にIRタスクひな型を追加したと発表した。適時開示や報告書作成など、IR業務に必要なタスクを網羅したひな型を提供することで、中小企業やスタートアップの生産性向上に貢献する。β版では7日間の無料お試しも可能だ。

株式会社スーツ、タスク管理ツール「スーツアップ」にIRタスクひな型を追加、中小企業の生産性向上に貢献

株式会社スーツは、チームのタスク管理ツール「スーツアップ」にIRタスクひな型を追加したと発表した。適時開示や報告書作成など、IR業務に必要なタスクを網羅したひな型を提供することで、中小企業やスタートアップの生産性向上に貢献する。β版では7日間の無料お試しも可能だ。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュリティ向上

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対策を支援

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。