Tech Insights
MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...
Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。
MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...
Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。
mela株式会社がAI広告運用ツールDeepCVをリリース、ROAS3倍の実績
mela株式会社が開発したAI広告運用ツールDeepCVが正式リリース。CV地点を自由に設定できることで、高LTVユーザーへのターゲティングを実現し、ROAS3倍の実績を達成。高速PDCAサイクルと多様なチャネル連携で、広告効果の最大化を支援する。
mela株式会社がAI広告運用ツールDeepCVをリリース、ROAS3倍の実績
mela株式会社が開発したAI広告運用ツールDeepCVが正式リリース。CV地点を自由に設定できることで、高LTVユーザーへのターゲティングを実現し、ROAS3倍の実績を達成。高速PDCAサイクルと多様なチャネル連携で、広告効果の最大化を支援する。
MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...
Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。
MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...
Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。
Fortinet製品の深刻な脆弱性CVE-2025-32756が公開、複数製品に影響
Fortinet社は2025年5月13日、FortiVoice、FortiRecorder、FortiMail、FortiNDR、FortiCameraなど複数の製品において、深刻な脆弱性CVE-2025-32756を発表した。スタックベースのバッファオーバーフロー(CWE-121)に起因し、リモートの認証不要の攻撃者による任意コード実行を許す。CVSSスコアは9.6で、早急なパッチ適用が求められる。
Fortinet製品の深刻な脆弱性CVE-2025-32756が公開、複数製品に影響
Fortinet社は2025年5月13日、FortiVoice、FortiRecorder、FortiMail、FortiNDR、FortiCameraなど複数の製品において、深刻な脆弱性CVE-2025-32756を発表した。スタックベースのバッファオーバーフロー(CWE-121)に起因し、リモートの認証不要の攻撃者による任意コード実行を許す。CVSSスコアは9.6で、早急なパッチ適用が求められる。
ランクエスト調査:住宅業界SEOで1位と2位のクリック率が接近、新たな戦略が必要に
SEO会社ランクエストの調査で、住宅業界の検索順位別クリック率が明らかに。1位と2位のクリック率が接近し、下位順位でも一定のクリックがあることが判明。ユーザーの比較検討傾向を踏まえた新たなSEO戦略の必要性を示唆する結果となった。
ランクエスト調査:住宅業界SEOで1位と2位のクリック率が接近、新たな戦略が必要に
SEO会社ランクエストの調査で、住宅業界の検索順位別クリック率が明らかに。1位と2位のクリック率が接近し、下位順位でも一定のクリックがあることが判明。ユーザーの比較検討傾向を踏まえた新たなSEO戦略の必要性を示唆する結果となった。
三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...
三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。
三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...
三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。
株式会社スーツ、プロジェクト管理セミナーとタスク管理ツールSuit UPβ版を発表
株式会社スーツは、2025年5月23日19時より、代表取締役社長CEOの小松裕介氏を講師に迎え、無料オンラインセミナー「プロジェクト管理のアップデート」を開催する。中小企業向けチームのタスク管理ツール「Suit UP」β版(7日間無料お試しあり)の紹介や、AI時代におけるプロジェクト管理のアップデート方法を解説する。Excelやスプレッドシートに代わる効率的なタスク管理で、中小企業の生産性向上を目指す。
株式会社スーツ、プロジェクト管理セミナーとタスク管理ツールSuit UPβ版を発表
株式会社スーツは、2025年5月23日19時より、代表取締役社長CEOの小松裕介氏を講師に迎え、無料オンラインセミナー「プロジェクト管理のアップデート」を開催する。中小企業向けチームのタスク管理ツール「Suit UP」β版(7日間無料お試しあり)の紹介や、AI時代におけるプロジェクト管理のアップデート方法を解説する。Excelやスプレッドシートに代わる効率的なタスク管理で、中小企業の生産性向上を目指す。
株式会社Gizumo、インハウスライクな保守運用サービス「スクラムLab」提供開始、ビジネス課...
株式会社Gizumoは2025年5月20日、インハウスライクなWeb・クラウド保守運用サービス「スクラムLab」の提供を開始した。ライトプラン、スタンダードプラン、ラボプランの3つの料金プランを用意し、迅速な対応とビジネス目標へのコミットを重視する。既存ベンダーの課題を解決し、ストレスのない保守運用を実現するサービスだ。
株式会社Gizumo、インハウスライクな保守運用サービス「スクラムLab」提供開始、ビジネス課...
株式会社Gizumoは2025年5月20日、インハウスライクなWeb・クラウド保守運用サービス「スクラムLab」の提供を開始した。ライトプラン、スタンダードプラン、ラボプランの3つの料金プランを用意し、迅速な対応とビジネス目標へのコミットを重視する。既存ベンダーの課題を解決し、ストレスのない保守運用を実現するサービスだ。
ユーザックシステム、RPAツール「Autoジョブ名人」新バージョン発表、生成AI連携で業務効率...
ユーザックシステム株式会社は、RPAツール「Autoジョブ名人」の新バージョンを2025年夏にリリース予定だ。Pixis Cloudとの連携で生成AIを活用、非定型業務にも対応可能になる。6月5日にはオンライン発表セミナーを開催。AI-OCRだけでは対応できない受注処理自動化も実現する「受注AIエージェント」も紹介予定だ。DX推進に貢献する革新的なツールとして注目を集めるだろう。
ユーザックシステム、RPAツール「Autoジョブ名人」新バージョン発表、生成AI連携で業務効率...
ユーザックシステム株式会社は、RPAツール「Autoジョブ名人」の新バージョンを2025年夏にリリース予定だ。Pixis Cloudとの連携で生成AIを活用、非定型業務にも対応可能になる。6月5日にはオンライン発表セミナーを開催。AI-OCRだけでは対応できない受注処理自動化も実現する「受注AIエージェント」も紹介予定だ。DX推進に貢献する革新的なツールとして注目を集めるだろう。
サン電子Rooster SE220がJC-STAR★1適合ラベルを取得、IoTセキュリティ強化へ
サン電子は2025年5月21日、IoT/M2MルータRooster SE220(ファームウェアバージョン2.0.0.17)が、IPAのJC-STAR★1適合ラベルを取得したと発表した。これは、SE220が一定のセキュリティ要件を満たしていることを示す。サン電子は今後もセキュリティ強化とJC-STARへの適合に向けた取り組みを積極的に進める。
サン電子Rooster SE220がJC-STAR★1適合ラベルを取得、IoTセキュリティ強化へ
サン電子は2025年5月21日、IoT/M2MルータRooster SE220(ファームウェアバージョン2.0.0.17)が、IPAのJC-STAR★1適合ラベルを取得したと発表した。これは、SE220が一定のセキュリティ要件を満たしていることを示す。サン電子は今後もセキュリティ強化とJC-STARへの適合に向けた取り組みを積極的に進める。
アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...
アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。
アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...
アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。
WordPressプラグインWP-CRM Systemの深刻な脆弱性CVE-2025-4762...
2025年5月7日、Patchstack OUはWordPressプラグインWP-CRM Systemのバージョン3.4.1以前におけるPHPオブジェクトインジェクションの脆弱性CVE-2025-47629を公開した。CVSSスコア7.2の高リスクと評価され、早急な対策が必要だ。Ngo Bui Truong Vu氏(Patchstack Alliance)が発見したこの脆弱性は、システムへの不正アクセスやデータ改ざんを招く可能性がある。最新バージョンへのアップデートが強く推奨される。
WordPressプラグインWP-CRM Systemの深刻な脆弱性CVE-2025-4762...
2025年5月7日、Patchstack OUはWordPressプラグインWP-CRM Systemのバージョン3.4.1以前におけるPHPオブジェクトインジェクションの脆弱性CVE-2025-47629を公開した。CVSSスコア7.2の高リスクと評価され、早急な対策が必要だ。Ngo Bui Truong Vu氏(Patchstack Alliance)が発見したこの脆弱性は、システムへの不正アクセスやデータ改ざんを招く可能性がある。最新バージョンへのアップデートが強く推奨される。
SendPulse Email Marketing Newsletter 2.1.6以前のXS...
WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。
SendPulse Email Marketing Newsletter 2.1.6以前のXS...
WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。
WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...
WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。
WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...
WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。
WordPressプラグインWbcom Designs Activity Link Previ...
2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。
WordPressプラグインWbcom Designs Activity Link Previ...
2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。
WordPressプラグインAwin ? Advertiser Tracking for Wo...
Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。
WordPressプラグインAwin ? Advertiser Tracking for Wo...
Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。
Microsoft、Windows 11 Insider Preview Build 2620...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。
Microsoft、Windows 11 Insider Preview Build 2620...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。
Microsoft、Windows 11 Insider Preview Build 2612...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。
Microsoft、Windows 11 Insider Preview Build 2612...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。
バーチャル・ライン・スタジオ、Unreal Engineプラグイン「Vista Splat P...
バーチャル・ライン・スタジオ株式会社は、Unreal Engine(UE)用プラグイン「Vista Splat Pro」のアップデート版を2025年5月20日にリリースした。UE5.3、5.4、5.5に対応し、3D Gaussian Splattingデータの動的影対応を実現。既に購入済みのユーザーはBOOTHよりアップデート版をダウンロード可能だ。高精度で低負荷な3Dシーン再構成技術を活用し、バーチャルプロダクションの表現力をさらに高める。
バーチャル・ライン・スタジオ、Unreal Engineプラグイン「Vista Splat P...
バーチャル・ライン・スタジオ株式会社は、Unreal Engine(UE)用プラグイン「Vista Splat Pro」のアップデート版を2025年5月20日にリリースした。UE5.3、5.4、5.5に対応し、3D Gaussian Splattingデータの動的影対応を実現。既に購入済みのユーザーはBOOTHよりアップデート版をダウンロード可能だ。高精度で低負荷な3Dシーン再構成技術を活用し、バーチャルプロダクションの表現力をさらに高める。
Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...
Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。
Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...
Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。
Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...
Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。
Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...
Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。
Stability AIがStable Video 4D 2.0をリリース、高品質な4D動画生...
Stability AIは2025年5月21日、高品質な4D動画生成と新規視点合成を可能にするStable Video 4D 2.0をリリースした。単一のオブジェクト中心ビデオから動的な4Dアセットを生成でき、ゲームや映画、VR/ARなど幅広い分野での活用が期待される。Hugging Face、GitHub、arXivで公開されている。
Stability AIがStable Video 4D 2.0をリリース、高品質な4D動画生...
Stability AIは2025年5月21日、高品質な4D動画生成と新規視点合成を可能にするStable Video 4D 2.0をリリースした。単一のオブジェクト中心ビデオから動的な4Dアセットを生成でき、ゲームや映画、VR/ARなど幅広い分野での活用が期待される。Hugging Face、GitHub、arXivで公開されている。
SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要
SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。
SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要
SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。
SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...
SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。
SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...
SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。
SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...
SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。
SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...
SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
code-projects Hotel Management System 1.0の深刻な脆弱...
VulDBは2025年5月10日、code-projects Hotel Management System 1.0における深刻な脆弱性CVE-2025-4500を公開した。Edit RoomコンポーネントのEdit関数に存在するこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす。攻撃はローカルから可能で、悪用コードも公開されているため、迅速な対応が必要だ。CVSSスコアは4.8(高)と評価されており、システムクラッシュやデータ改ざん、遠隔コード実行などのリスクがある。
code-projects Hotel Management System 1.0の深刻な脆弱...
VulDBは2025年5月10日、code-projects Hotel Management System 1.0における深刻な脆弱性CVE-2025-4500を公開した。Edit RoomコンポーネントのEdit関数に存在するこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす。攻撃はローカルから可能で、悪用コードも公開されているため、迅速な対応が必要だ。CVSSスコアは4.8(高)と評価されており、システムクラッシュやデータ改ざん、遠隔コード実行などのリスクがある。
Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...
Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。
Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...
Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。