Tech Insights

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機能への影響が判明

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

アドウェイズ子会社のAppDriverがインサイトターゲティング機能を実装、リワード広告の継続率が3.3倍に向上

アドウェイズ子会社のAppDriverがインサイトターゲティング機能を実装、リワード広告の継続...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」に新機能「インサイトターゲティング」を実装した。独自のアンケート機能とビッグデータを活用してユーザーの属性や行動を分析し、広告主のサービスと親和性の高いユーザーを精密にターゲティングすることで、試験導入では継続率が3.3倍に向上。長期的なユーザー定着と収益向上が期待される。

アドウェイズ子会社のAppDriverがインサイトターゲティング機能を実装、リワード広告の継続...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」に新機能「インサイトターゲティング」を実装した。独自のアンケート機能とビッグデータを活用してユーザーの属性や行動を分析し、広告主のサービスと親和性の高いユーザーを精密にターゲティングすることで、試験導入では継続率が3.3倍に向上。長期的なユーザー定着と収益向上が期待される。

Claris FileMaker選手権2025が開催決定、ローコード開発によるアプリコンテストで豪華賞品を進呈

Claris FileMaker選手権2025が開催決定、ローコード開発によるアプリコンテスト...

Claris International Inc.は2025年4月24日、雑誌Mac Fan主催のアプリ開発コンテスト「Claris FileMaker選手権2025」の開催を発表した。応募期間は2025年7月7日から9月9日まで、テーマは「可能性をアップデート!」に設定。一般部門と学生部門があり、MacBook AirやApple Watchなどの豪華賞品が用意されている。受賞作品は2025年11月のClarisカンファレンス2025とMac Fan 2026年1月号で発表予定だ。

Claris FileMaker選手権2025が開催決定、ローコード開発によるアプリコンテスト...

Claris International Inc.は2025年4月24日、雑誌Mac Fan主催のアプリ開発コンテスト「Claris FileMaker選手権2025」の開催を発表した。応募期間は2025年7月7日から9月9日まで、テーマは「可能性をアップデート!」に設定。一般部門と学生部門があり、MacBook AirやApple Watchなどの豪華賞品が用意されている。受賞作品は2025年11月のClarisカンファレンス2025とMac Fan 2026年1月号で発表予定だ。

南海電鉄がHUEデジタルインボイスを導入し稼働開始、年間2万枚のペーパーレス化と業務効率化を実現

南海電鉄がHUEデジタルインボイスを導入し稼働開始、年間2万枚のペーパーレス化と業務効率化を実現

南海電鉄が株式会社ワークスアプリケーションズのクラウド請求書送受信サービス「HUEデジタルインボイス」を導入し、年間約2万枚の請求書のペーパーレス化を実現。ERPパッケージ「HUE Classicシリーズ」から「HUE ACシリーズ」への全面移行も完了し、AI-OCRを活用した伝票情報のチェック業務の自動化により、経理業務の効率化を推進している。

南海電鉄がHUEデジタルインボイスを導入し稼働開始、年間2万枚のペーパーレス化と業務効率化を実現

南海電鉄が株式会社ワークスアプリケーションズのクラウド請求書送受信サービス「HUEデジタルインボイス」を導入し、年間約2万枚の請求書のペーパーレス化を実現。ERPパッケージ「HUE Classicシリーズ」から「HUE ACシリーズ」への全面移行も完了し、AI-OCRを活用した伝票情報のチェック業務の自動化により、経理業務の効率化を推進している。

DTSが3D住宅CAD「Walk in home 2024 Version1.1」を発売、意匠表現とレンダリング機能が大幅に向上

DTSが3D住宅CAD「Walk in home 2024 Version1.1」を発売、意匠...

DTSは3D住宅CAD「Walk in home」の最新版「Walk in home 2024 Version1.1」を3月31日より販売開始した。階段やバルコニーの意匠表現を強化し、V-Ray6対応でレンダリング処理を高速化。プレゼンテーションアプリ「Walk in home 360x」がブラウザ対応となり、アプリのインストールなしで360度視点確認や素材変更などの編集操作が可能になった。

DTSが3D住宅CAD「Walk in home 2024 Version1.1」を発売、意匠...

DTSは3D住宅CAD「Walk in home」の最新版「Walk in home 2024 Version1.1」を3月31日より販売開始した。階段やバルコニーの意匠表現を強化し、V-Ray6対応でレンダリング処理を高速化。プレゼンテーションアプリ「Walk in home 360x」がブラウザ対応となり、アプリのインストールなしで360度視点確認や素材変更などの編集操作が可能になった。

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能の拡充でITSM運用の効率化を実現

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...

ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...

ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。

MicrosoftがOpenJDK最新版をリリース、GPU選択機能の強化とSUSE Linuxサポートで開発環境が進化

MicrosoftがOpenJDK最新版をリリース、GPU選択機能の強化とSUSE Linux...

MicrosoftはJava環境のMicrosoft Build of OpenJDKの最新アップデートを2025年4月22日に公開した。OpenJDK 21.0.7、17.0.15、11.0.27の3バージョンが更新され、Windows環境でのGPU選択機能が強化された。NVIDIAやAMDのGPUを優先的に使用可能となり、ゲーム開発や機械学習での活用が期待される。さらにSUSE Linux向けパッケージの提供も開始され、マルチプラットフォーム対応が強化された。

MicrosoftがOpenJDK最新版をリリース、GPU選択機能の強化とSUSE Linux...

MicrosoftはJava環境のMicrosoft Build of OpenJDKの最新アップデートを2025年4月22日に公開した。OpenJDK 21.0.7、17.0.15、11.0.27の3バージョンが更新され、Windows環境でのGPU選択機能が強化された。NVIDIAやAMDのGPUを優先的に使用可能となり、ゲーム開発や機械学習での活用が期待される。さらにSUSE Linux向けパッケージの提供も開始され、マルチプラットフォーム対応が強化された。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能とVivaの個別化機能が大幅に向上

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

Windows 11 Insider Preview Build 27842がCanary Channelに登場、UIとセキュリティが大幅に進化

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

PyTorchがWindows向けArm native buildを公開、Copilot+ PCでの機械学習開発が効率化

PyTorchがWindows向けArm native buildを公開、Copilot+ P...

PyTorchは2025年4月23日、Windows向けArm native buildを公開しPython 3.12に対応したPyTorch 2.7をリリースした。従来必要だったローカルコンパイルが不要となり、Copilot+ PCなどのArm64アーキテクチャ搭載端末で直接PyTorchを利用可能。画像分類や自然言語処理、Stable Diffusionなどの機械学習モデルの開発・学習をローカル環境で効率的に実行できる環境が整った。

PyTorchがWindows向けArm native buildを公開、Copilot+ P...

PyTorchは2025年4月23日、Windows向けArm native buildを公開しPython 3.12に対応したPyTorch 2.7をリリースした。従来必要だったローカルコンパイルが不要となり、Copilot+ PCなどのArm64アーキテクチャ搭載端末で直接PyTorchを利用可能。画像分類や自然言語処理、Stable Diffusionなどの機械学習モデルの開発・学習をローカル環境で効率的に実行できる環境が整った。

TASCAMが業務用Bluetoothレシーバー RX-BT10を発表、XLRバランス出力とコンパクト設計で設備音響の拡張性が向上

TASCAMが業務用Bluetoothレシーバー RX-BT10を発表、XLRバランス出力とコ...

ティアック株式会社のTASCAMブランドが、業務用ステレオBluetoothオーディオレシーバー「RX-BT10」を2025年6月中旬より出荷開始する。Bluetooth 5.1 Class 1採用で見通し距離約100mの安定した通信を実現し、XLRバランス出力とRCAアンバランス出力を装備。ハーフラックサイズ以下のコンパクトな金属筐体で、商業施設から屋外イベントまで幅広い用途に対応する。

TASCAMが業務用Bluetoothレシーバー RX-BT10を発表、XLRバランス出力とコ...

ティアック株式会社のTASCAMブランドが、業務用ステレオBluetoothオーディオレシーバー「RX-BT10」を2025年6月中旬より出荷開始する。Bluetooth 5.1 Class 1採用で見通し距離約100mの安定した通信を実現し、XLRバランス出力とRCAアンバランス出力を装備。ハーフラックサイズ以下のコンパクトな金属筐体で、商業施設から屋外イベントまで幅広い用途に対応する。

NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に

NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に

NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。

NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に

NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操作リスクが発生

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...

横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、データの不正アクセスや改ざんのリスクが浮上

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...

Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティアップデートを公開、標的型攻撃による脆弱性悪用も確認

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...

Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...

Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限での重要データアクセスが可能に

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...

Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ改ざんやDoS攻撃のリスク

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...

Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻な脆弱性、システムの乗っ取りのリスクが発生

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。

【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...

Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30736】Oracle Database ServerのJava VMに...

Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポーネントの可用性に影響

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...

Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。

【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...

Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻撃のリスクで対応急務

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...

Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...

Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権での攻撃により完全なサービス停止のリスク

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...

Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。

【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...

Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS攻撃のリスクが判明

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...

Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービス拒否攻撃のリスクが判明

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バージョンで深刻な影響の恐れ

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。

【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...

Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。