Tech Insights

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環境での脆弱性対策を紹介

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日~26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日~26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性CVE-2025-39412

WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...

Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。

WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...

Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。

SCSKセキュリティが攻撃者視点の脆弱性分析サービスASMを提供開始、効率的なリスク対応を実現

SCSKセキュリティが攻撃者視点の脆弱性分析サービスASMを提供開始、効率的なリスク対応を実現

SCSKセキュリティ株式会社は2025年5月27日、攻撃者視点の脆弱性分析サービス「ASM」の提供を開始した。ASMは、外部公開IT資産の脆弱性を網羅的に特定し、悪用可能性の高い脆弱性を優先的に特定することで、効率的なリスク対応を実現する。自動スキャンによる継続的な監視、ビジネスへの影響度や攻撃の容易さを考慮した優先順位付け、オプションでのペネトレーションテストなど、包括的なサービスを提供する。IT資産管理ツールとの連携による自動化も目指している。

SCSKセキュリティが攻撃者視点の脆弱性分析サービスASMを提供開始、効率的なリスク対応を実現

SCSKセキュリティ株式会社は2025年5月27日、攻撃者視点の脆弱性分析サービス「ASM」の提供を開始した。ASMは、外部公開IT資産の脆弱性を網羅的に特定し、悪用可能性の高い脆弱性を優先的に特定することで、効率的なリスク対応を実現する。自動スキャンによる継続的な監視、ビジネスへの影響度や攻撃の容易さを考慮した優先順位付け、オプションでのペネトレーションテストなど、包括的なサービスを提供する。IT資産管理ツールとの連携による自動化も目指している。

PHPGurukul Zoo Management System 2.1のSQLインジェクション脆弱性CVE-2025-4766を公開

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。

PHPGurukul Beauty Parlour Management System 1.1のSQLインジェクション脆弱性CVE-2025-4757が公開

PHPGurukul Beauty Parlour Management System 1.1...

VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9~7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。

PHPGurukul Beauty Parlour Management System 1.1...

VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9~7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信頼された用途が誤って追加される問題

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

WordPressプラグインKali Formsの脆弱性CVE-2025-3201、バージョン2.4.3未満で深刻なXSSリスク

WordPressプラグインKali Formsの脆弱性CVE-2025-3201、バージョン...

WPScanは2025年5月16日、WordPressプラグインKali Formsバージョン2.4.3未満における、保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3201を公開した。高権限ユーザーが攻撃を実行できる可能性があり、速やかなアップデートが必要だ。影響を受けるバージョンは0から2.4.3未満である。

WordPressプラグインKali Formsの脆弱性CVE-2025-3201、バージョン...

WPScanは2025年5月16日、WordPressプラグインKali Formsバージョン2.4.3未満における、保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3201を公開した。高権限ユーザーが攻撃を実行できる可能性があり、速やかなアップデートが必要だ。影響を受けるバージョンは0から2.4.3未満である。

itsourcecode Placement Management System 1.0のSQLインジェクション脆弱性CVE-2025-4722公開

itsourcecode Placement Management System 1.0のSQ...

VulDBは2025年5月15日、itsourcecode Placement Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4722を公開した。edit_profile.phpファイルのName引数を操作することで攻撃が可能で、リモートからの攻撃やデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

itsourcecode Placement Management System 1.0のSQ...

VulDBは2025年5月15日、itsourcecode Placement Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4722を公開した。edit_profile.phpファイルのName引数を操作することで攻撃が可能で、リモートからの攻撃やデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOps導入企業を支援

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOp...

IssueHunt株式会社は2025年5月27日、IT/ソフトウェア開発業界向けにASPM(アプリケーションセキュリティポスチャー管理)のベストプラクティスに関するホワイトペーパーを公開した。DevSecOps導入企業におけるセキュリティプロセスの自動化と効率化を支援する内容で、CTO、セキュリティ責任者、エンジニア、セキュリティチームなどを対象としている。バグバウンティプラットフォーム「IssueHunt」やASPMツール「Baseline」を提供する同社による、実践的な資料だ。

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOp...

IssueHunt株式会社は2025年5月27日、IT/ソフトウェア開発業界向けにASPM(アプリケーションセキュリティポスチャー管理)のベストプラクティスに関するホワイトペーパーを公開した。DevSecOps導入企業におけるセキュリティプロセスの自動化と効率化を支援する内容で、CTO、セキュリティ責任者、エンジニア、セキュリティチームなどを対象としている。バグバウンティプラットフォーム「IssueHunt」やASPMツール「Baseline」を提供する同社による、実践的な資料だ。

CyCraft Japan他3社共催、企業向けサイバーセキュリティ対策セミナー開催

CyCraft Japan他3社共催、企業向けサイバーセキュリティ対策セミナー開催

2025年6月5日、CyCraft Japan、アイティフォー、フューチャーセキュアウェイブは、Active Directory(AD)への攻撃手法や対策を解説するオンラインセミナーを開催する。ASMやID管理リスク、XASMといった最新のセキュリティ対策も紹介予定だ。攻撃者視点からの具体的な事例を通して、企業の防御力強化に役立つ情報を提供する。

CyCraft Japan他3社共催、企業向けサイバーセキュリティ対策セミナー開催

2025年6月5日、CyCraft Japan、アイティフォー、フューチャーセキュアウェイブは、Active Directory(AD)への攻撃手法や対策を解説するオンラインセミナーを開催する。ASMやID管理リスク、XASMといった最新のセキュリティ対策も紹介予定だ。攻撃者視点からの具体的な事例を通して、企業の防御力強化に役立つ情報を提供する。

FRTがASMサービスOrion Risk Radar.提供開始、サイバーセキュリティ対策強化に貢献

FRTがASMサービスOrion Risk Radar.提供開始、サイバーセキュリティ対策強化に貢献

FRT株式会社は2025年5月より、Rescana社のAI駆動型OSINTエンジンを搭載したASMサービス「Orion Risk Radar.」の提供を開始した。インターネット経由でアクセス可能なIT資産を検出し、脆弱性リスクを可視化、スコアリングすることで、効率的なセキュリティ対策を実現する。初期費用0円、月額60,000円(税別)/ドメインのリーズナブルな価格設定だ。

FRTがASMサービスOrion Risk Radar.提供開始、サイバーセキュリティ対策強化に貢献

FRT株式会社は2025年5月より、Rescana社のAI駆動型OSINTエンジンを搭載したASMサービス「Orion Risk Radar.」の提供を開始した。インターネット経由でアクセス可能なIT資産を検出し、脆弱性リスクを可視化、スコアリングすることで、効率的なセキュリティ対策を実現する。初期費用0円、月額60,000円(税別)/ドメインのリーズナブルな価格設定だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4734が公開

Campcodes Sales and Inventory System 1.0のSQLインジ...

VulDBは2025年5月16日、Campcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4734を公開した。/pages/ci_update.phpファイルのName引数の操作により、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。Campcodes社は修正パッチと対策情報の提供を行うべきである。

Campcodes Sales and Inventory System 1.0のSQLインジ...

VulDBは2025年5月16日、Campcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4734を公開した。/pages/ci_update.phpファイルのName引数の操作により、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。Campcodes社は修正パッチと対策情報の提供を行うべきである。

Campcodes Sales and Inventory Systemバージョン1.0のSQLインジェクション脆弱性CVE-2025-4712が公開

Campcodes Sales and Inventory Systemバージョン1.0のSQ...

2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。

Campcodes Sales and Inventory Systemバージョン1.0のSQ...

2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4714が公開

Campcodes Sales and Inventory System 1.0のSQLインジ...

Campcodes Sales and Inventory Systemバージョン1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4714が発見された。VulDBの報告によると、`/pages/reprint.php`ファイルの`sid`引数を操作することで攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対応が必要だ。

Campcodes Sales and Inventory System 1.0のSQLインジ...

Campcodes Sales and Inventory Systemバージョン1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4714が発見された。VulDBの報告によると、`/pages/reprint.php`ファイルの`sid`引数を操作することで攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対応が必要だ。

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4789が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4789が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4789を公開した。この脆弱性は、LCDコマンドハンドラのバッファオーバーフローであり、リモートからの攻撃が可能である。攻撃者はシステムのクラッシュや任意のコード実行を引き起こす可能性があるため、速やかなアップデートまたは代替サーバーへの移行が推奨される。VulDBの報告によると、この脆弱性はFernando Mengali氏によって発見された。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4789が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4789を公開した。この脆弱性は、LCDコマンドハンドラのバッファオーバーフローであり、リモートからの攻撃が可能である。攻撃者はシステムのクラッシュや任意のコード実行を引き起こす可能性があるため、速やかなアップデートまたは代替サーバーへの移行が推奨される。VulDBの報告によると、この脆弱性はFernando Mengali氏によって発見された。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...

VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...

VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、XXE攻撃への対策が必要

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-4658を公開、迅速なアップデートが必要

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公開、迅速なアップデートが必要

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公...

Cloudflare社は2025年5月13日、OpenPubKeyライブラリ(0.9.0以前)における認証バイパス脆弱性CVE-2025-3757を公開した。特別に細工されたJWSで署名検証を回避可能で、システムセキュリティに深刻な脅威となる。速やかな0.10.0以降へのアップデートが強く推奨される。

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公...

Cloudflare社は2025年5月13日、OpenPubKeyライブラリ(0.9.0以前)における認証バイパス脆弱性CVE-2025-3757を公開した。特別に細工されたJWSで署名検証を回避可能で、システムセキュリティに深刻な脅威となる。速やかな0.10.0以降へのアップデートが強く推奨される。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆弱性CVE-2025-4874が公開、迅速な対策が必要

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性向上に貢献

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...

AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...

AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。

SourceCodester Doctors Appointment System 1.0のSQLインジェクション脆弱性CVE-2025-4895が公開、迅速な対策が必要

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4787が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4782が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4786が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。