Tech Insights
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
IssueHuntが学生向けサイバーセキュリティカンファレンスMini P3NFESTを福岡で...
IssueHunt株式会社が2025年6月7日に福岡で学生向けサイバーセキュリティカンファレンス「Mini P3NFEST」を開催する。会場スポンサーとしてヌーラボ福岡本社での実施が決定し、高校生から大学院生までを対象に実践的な学びの場を提供する。参加学生には交通費が支給され、豪華登壇者による講演やハンズオン講座を通じて、次世代セキュリティ人材の育成を目指す。
IssueHuntが学生向けサイバーセキュリティカンファレンスMini P3NFESTを福岡で...
IssueHunt株式会社が2025年6月7日に福岡で学生向けサイバーセキュリティカンファレンス「Mini P3NFEST」を開催する。会場スポンサーとしてヌーラボ福岡本社での実施が決定し、高校生から大学院生までを対象に実践的な学びの場を提供する。参加学生には交通費が支給され、豪華登壇者による講演やハンズオン講座を通じて、次世代セキュリティ人材の育成を目指す。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
【CVE-2025-29824】Windows Common Log File System ...
MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。
【CVE-2025-29824】Windows Common Log File System ...
MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。
【CVE-2025-3821】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。
【CVE-2025-3821】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。