Tech Insights

Samsung Mobileがメモリ初期化脆弱性CVE-2025-20963を公開、Androidデバイスへの影響と対策

Samsung Mobileがメモリ初期化脆弱性CVE-2025-20963を公開、Andro...

Samsung Mobileは、libsavsvc.soにおけるメモリ初期化時の境界外書き込み脆弱性CVE-2025-20963を発表した。Android 13、14、15の一部バージョンに影響し、ローカル攻撃によるメモリへの不正書き込みを許容する可能性があった。SMR May-2025 Releaseで修正済みだが、アップデートの適用が重要だ。CVSSスコアは6.6で、深刻度はMEDIUM。Samsung Mobileの公式ウェブサイトで詳細を確認できる。

Samsung Mobileがメモリ初期化脆弱性CVE-2025-20963を公開、Andro...

Samsung Mobileは、libsavsvc.soにおけるメモリ初期化時の境界外書き込み脆弱性CVE-2025-20963を発表した。Android 13、14、15の一部バージョンに影響し、ローカル攻撃によるメモリへの不正書き込みを許容する可能性があった。SMR May-2025 Releaseで修正済みだが、アップデートの適用が重要だ。CVSSスコアは6.6で、深刻度はMEDIUM。Samsung Mobileの公式ウェブサイトで詳細を確認できる。

Samsung Mobile、libsavsvc.soの脆弱性CVE-2025-20964を公開、Android 13/14/15で修正済み

Samsung Mobile、libsavsvc.soの脆弱性CVE-2025-20964を公...

Samsung Mobileは2025年5月7日、libsavsvc.soにおけるメディアファイル解析時の境界外書き込みに関するセキュリティ脆弱性CVE-2025-20964を発表した。CVSSスコアは6.6で、Android 13、14、15のSMR May-2025 Releaseで修正済みだ。ローカル攻撃者によるメモリ境界外への書き込みが可能となる深刻な脆弱性であるため、早急なアップデートが推奨される。

Samsung Mobile、libsavsvc.soの脆弱性CVE-2025-20964を公...

Samsung Mobileは2025年5月7日、libsavsvc.soにおけるメディアファイル解析時の境界外書き込みに関するセキュリティ脆弱性CVE-2025-20964を発表した。CVSSスコアは6.6で、Android 13、14、15のSMR May-2025 Releaseで修正済みだ。ローカル攻撃者によるメモリ境界外への書き込みが可能となる深刻な脆弱性であるため、早急なアップデートが推奨される。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20961を修正

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20958を公開、SMR May-2025 Releaseで修正

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20...

Samsung Mobileは2025年5月7日、UnifiedWFCにおけるブロードキャストレシーバの意図確認が不適切な脆弱性CVE-2025-20958を発表した。Android 13、14、15の一部デバイスで、ローカル攻撃者がVoWiFi関連の動作を操作できる可能性がある。SMR May-2025 Release以降の特定デバイスでは影響を受けない。迅速なアップデート適用が推奨される。

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20...

Samsung Mobileは2025年5月7日、UnifiedWFCにおけるブロードキャストレシーバの意図確認が不適切な脆弱性CVE-2025-20958を発表した。Android 13、14、15の一部デバイスで、ローカル攻撃者がVoWiFi関連の動作を操作できる可能性がある。SMR May-2025 Release以降の特定デバイスでは影響を受けない。迅速なアップデート適用が推奨される。

Samsung Mobile、Androidアプリ脆弱性CVE-2025-20955を公開、SMR May-2025 Releaseで修正

Samsung Mobile、Androidアプリ脆弱性CVE-2025-20955を公開、S...

Samsung Mobileは2025年5月7日、Androidアプリコンポーネントの不正エクスポートに関する脆弱性CVE-2025-20955を発表した。NotificationHistoryImageProviderにおける脆弱性により、ローカル攻撃者が通知画像にアクセス可能となる。CVSSスコアは5.5で、SMR May-2025 Release以降のAndroid 13、14、15では修正済み。最新のセキュリティアップデート適用が推奨される。

Samsung Mobile、Androidアプリ脆弱性CVE-2025-20955を公開、S...

Samsung Mobileは2025年5月7日、Androidアプリコンポーネントの不正エクスポートに関する脆弱性CVE-2025-20955を発表した。NotificationHistoryImageProviderにおける脆弱性により、ローカル攻撃者が通知画像にアクセス可能となる。CVSSスコアは5.5で、SMR May-2025 Release以降のAndroid 13、14、15では修正済み。最新のセキュリティアップデート適用が推奨される。

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、Android 13/14/15へのアップデートを推奨

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、And...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20957を2025年5月7日に公開した。Android 13、14、15のSMR May-2025 Releaseで修正済み。CVSSスコアは7.3で、ローカル攻撃者による任意コード実行の可能性があった。速やかなアップデートが推奨される。

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、And...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20957を2025年5月7日に公開した。Android 13、14、15のSMR May-2025 Releaseで修正済み。CVSSスコアは7.3で、ローカル攻撃者による任意コード実行の可能性があった。速やかなアップデートが推奨される。

Samsung Mobile、Wi-Fi P2Pサービスの脆弱性CVE-2025-20959を修正しアップデート提供

Samsung Mobile、Wi-Fi P2Pサービスの脆弱性CVE-2025-20959を...

Samsung Mobileは、Wi-Fi P2Pサービスにおける脆弱性CVE-2025-20959を修正したことを発表した。この脆弱性により、ローカル攻撃者が機密情報にアクセスできる可能性があった。SMR May-2025 Release以降のAndroid 13、14、15では修正済みだ。ユーザーは最新のソフトウェアアップデートを適用することで、デバイスを保護することができる。

Samsung Mobile、Wi-Fi P2Pサービスの脆弱性CVE-2025-20959を...

Samsung Mobileは、Wi-Fi P2Pサービスにおける脆弱性CVE-2025-20959を修正したことを発表した。この脆弱性により、ローカル攻撃者が機密情報にアクセスできる可能性があった。SMR May-2025 Release以降のAndroid 13、14、15では修正済みだ。ユーザーは最新のソフトウェアアップデートを適用することで、デバイスを保護することができる。

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

Samsung Mobileは2025年5月7日、S Pen Gestureサービスの脆弱性CVE-2025-20962に対処するセキュリティアップデートをリリースした。Android 13、14、15搭載のSamsung Mobileデバイスが対象で、ローカル攻撃者によるS Pen位置追跡を防ぐための重要なアップデートだ。CVSSスコアは4.0(MEDIUM)で、早急なアップデート適用が推奨される。

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

Samsung Mobileは2025年5月7日、S Pen Gestureサービスの脆弱性CVE-2025-20962に対処するセキュリティアップデートをリリースした。Android 13、14、15搭載のSamsung Mobileデバイスが対象で、ローカル攻撃者によるS Pen位置追跡を防ぐための重要なアップデートだ。CVSSスコアは4.0(MEDIUM)で、早急なアップデート適用が推奨される。

SourceCodester Online College Library System 1.0のSQLインジェクション脆弱性CVE-2025-4504が公開、深刻なセキュリティリスク

SourceCodester Online College Library System 1....

SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。

SourceCodester Online College Library System 1....

SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4912が公開

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4898が公開

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

Mozilla Thunderbird 138.0.2リリース、複数バグ修正とセキュリティ強化

Mozilla Thunderbird 138.0.2リリース、複数バグ修正とセキュリティ強化

MozillaはメールクライアントThunderbird 138.0.2を2025年5月20日にリリースした。UNCパスでのメッセージ表示不可、フォルダ圧縮後の応答不能、不要な警告表示などの問題を修正し、セキュリティも強化している。安定性と使いやすさが向上したThunderbirdをぜひお試しください。

Mozilla Thunderbird 138.0.2リリース、複数バグ修正とセキュリティ強化

MozillaはメールクライアントThunderbird 138.0.2を2025年5月20日にリリースした。UNCパスでのメッセージ表示不可、フォルダ圧縮後の応答不能、不要な警告表示などの問題を修正し、セキュリティも強化している。安定性と使いやすさが向上したThunderbirdをぜひお試しください。

WooCommerceプラグインSMS Alert Order Notificationsの脆弱性CVE-2025-3876が公開、権限昇格リスクに注意

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceは、WordPress用WooCommerceプラグイン「SMS Alert Order Notifications」の深刻な脆弱性CVE-2025-3876を公開した。3.8.1以前のバージョンが影響を受け、認証済み攻撃者による権限昇格が可能となる。速やかなアップデートと追加のセキュリティ対策が推奨される。

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceは、WordPress用WooCommerceプラグイン「SMS Alert Order Notifications」の深刻な脆弱性CVE-2025-3876を公開した。3.8.1以前のバージョンが影響を受け、認証済み攻撃者による権限昇格が可能となる。速やかなアップデートと追加のセキュリティ対策が推奨される。

WooCommerceプラグインSMS Alert Order Notificationsの脆弱性CVE-2025-3878が公開、迅速なアップデートが必要

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceが2025年5月10日に公開したCVE-2025-3878は、SMS Alert Order Notifications ? WooCommerceプラグイン(3.8.1以前)の深刻なクロスサイトスクリプティング(XSS)脆弱性だ。認証済み攻撃者(Contributorレベル以上)が任意のWebスクリプトを注入可能で、迅速なアップデートが求められる。CVSSスコアは6.4(MEDIUM)である。

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceが2025年5月10日に公開したCVE-2025-3878は、SMS Alert Order Notifications ? WooCommerceプラグイン(3.8.1以前)の深刻なクロスサイトスクリプティング(XSS)脆弱性だ。認証済み攻撃者(Contributorレベル以上)が任意のWebスクリプトを注入可能で、迅速なアップデートが求められる。CVSSスコアは6.4(MEDIUM)である。

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39481が公開、迅速なアップデートが必要

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...

2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...

2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスによる権限昇格の危険性

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスに...

Wordfenceは、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3810を公開した。認証バイパスにより、任意のユーザーのパスワードやメールアドレスの変更が可能となり、アカウント乗っ取りやシステムへの不正アクセスにつながる。速やかなアップデートが求められる。

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスに...

Wordfenceは、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3810を公開した。認証バイパスにより、任意のユーザーのパスワードやメールアドレスの変更が可能となり、アカウント乗っ取りやシステムへの不正アクセスにつながる。速やかなアップデートが求められる。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-3811を公開、権限昇格リスク

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービス提供開始、企業のセキュリティ強化支援

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービス提供開始、企業のセキュリティ強化支援

サイオステクノロジーは、OSS活用支援サービス「サイオスOSSよろず相談室」に「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」を追加。OSSの技術検証、脆弱性レポート提供で、企業のセキュリティリスク軽減と安心安全なOSS活用を支援する。15種類のOSSに対応、個別見積もり。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービス提供開始、企業のセキュリティ強化支援

サイオステクノロジーは、OSS活用支援サービス「サイオスOSSよろず相談室」に「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」を追加。OSSの技術検証、脆弱性レポート提供で、企業のセキュリティリスク軽減と安心安全なOSS活用を支援する。15種類のOSSに対応、個別見積もり。

さくらインターネット、WebSite Scouterネットワーク診断サービス提供開始、セキュリティ対策強化に貢献

さくらインターネット、WebSite Scouterネットワーク診断サービス提供開始、セキュリ...

さくらインターネットは5月27日、Webサイトのセキュリティ診断サービス「WebSite Scouter ネットワーク診断サービス」の提供を開始した。ネットワーク、OS、ミドルウェアの脆弱性を約14万項目に渡り診断し、CVSS/CVE準拠のレポートを提供。基本プランは1回88,000円から、年間無制限プランも用意されている。中小企業から大企業まで、セキュリティ対策の強化に貢献するサービスだ。

さくらインターネット、WebSite Scouterネットワーク診断サービス提供開始、セキュリ...

さくらインターネットは5月27日、Webサイトのセキュリティ診断サービス「WebSite Scouter ネットワーク診断サービス」の提供を開始した。ネットワーク、OS、ミドルウェアの脆弱性を約14万項目に渡り診断し、CVSS/CVE準拠のレポートを提供。基本プランは1回88,000円から、年間無制限プランも用意されている。中小企業から大企業まで、セキュリティ対策の強化に貢献するサービスだ。

MicrosoftがWindows VMBusの脆弱性CVE-2025-29833を公開、複数OSバージョンに影響

MicrosoftがWindows VMBusの脆弱性CVE-2025-29833を公開、複数...

Microsoftは2025年5月13日、Windows Virtual Machine Bus (VMBus)のリモートコード実行脆弱性CVE-2025-29833を発表した。Windows 10、Windows Server 2019、Windows 11など複数のOSバージョンに影響し、タイムオブチェック・タイムオブユース(TOCTOU)競合状態が原因でローカルコード実行を許可する可能性がある。CVSSスコアは7.7で深刻度HIGHと評価されており、速やかなアップデートが推奨される。

MicrosoftがWindows VMBusの脆弱性CVE-2025-29833を公開、複数...

Microsoftは2025年5月13日、Windows Virtual Machine Bus (VMBus)のリモートコード実行脆弱性CVE-2025-29833を発表した。Windows 10、Windows Server 2019、Windows 11など複数のOSバージョンに影響し、タイムオブチェック・タイムオブユース(TOCTOU)競合状態が原因でローカルコード実行を許可する可能性がある。CVSSスコアは7.7で深刻度HIGHと評価されており、速やかなアップデートが推奨される。

MicrosoftがWindowsの脆弱性CVE-2025-29838を公開、Windows Server 2025とWindows 11 24H2が影響を受ける

MicrosoftがWindowsの脆弱性CVE-2025-29838を公開、Windows ...

Microsoftは2025年5月13日、Windows ExecutionContext Driverの特権昇格脆弱性CVE-2025-29838を発表した。Windows Server 2025、Windows 11 Version 24H2の10.0.26100.0~10.0.26100.4060が影響を受け、ローカルでの特権昇格が可能となる。CVSSスコアは7.4で、迅速なアップデートが推奨される。

MicrosoftがWindowsの脆弱性CVE-2025-29838を公開、Windows ...

Microsoftは2025年5月13日、Windows ExecutionContext Driverの特権昇格脆弱性CVE-2025-29838を発表した。Windows Server 2025、Windows 11 Version 24H2の10.0.26100.0~10.0.26100.4060が影響を受け、ローカルでの特権昇格が可能となる。CVSSスコアは7.4で、迅速なアップデートが推奨される。

MicrosoftがWindowsの脆弱性CVE-2025-29829を公開、複数OSへの影響を確認

MicrosoftがWindowsの脆弱性CVE-2025-29829を公開、複数OSへの影響を確認

Microsoftは2025年5月13日、Windows Trusted Runtime Interface Driverの情報漏洩脆弱性CVE-2025-29829を発表した。Windows 10、11、Server 2019、2022など複数のOSに影響し、権限のある攻撃者によるローカルからの情報漏洩を許す可能性がある。Microsoftは既にセキュリティアップデートを提供しているため、迅速な対応が求められる。

MicrosoftがWindowsの脆弱性CVE-2025-29829を公開、複数OSへの影響を確認

Microsoftは2025年5月13日、Windows Trusted Runtime Interface Driverの情報漏洩脆弱性CVE-2025-29829を発表した。Windows 10、11、Server 2019、2022など複数のOSに影響し、権限のある攻撃者によるローカルからの情報漏洩を許す可能性がある。Microsoftは既にセキュリティアップデートを提供しているため、迅速な対応が求められる。

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29966を公開、複数OSへの影響を確認

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29966を公開...

Microsoftは2025年5月13日、リモートデスクトップクライアントの深刻な脆弱性CVE-2025-29966を発表した。ヒープベースのバッファオーバーフローにより、リモートコード実行が可能となる。Windows 10、11、Server 2019、2022など、複数のOSに影響を与えるため、迅速なパッチ適用が求められる。詳細な影響範囲と対策はMicrosoftの公式ウェブサイトを参照のこと。

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29966を公開...

Microsoftは2025年5月13日、リモートデスクトップクライアントの深刻な脆弱性CVE-2025-29966を発表した。ヒープベースのバッファオーバーフローにより、リモートコード実行が可能となる。Windows 10、11、Server 2019、2022など、複数のOSに影響を与えるため、迅速なパッチ適用が求められる。詳細な影響範囲と対策はMicrosoftの公式ウェブサイトを参照のこと。

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29967を公開、複数製品への影響を確認

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29967を公開...

Microsoftは2025年5月13日に、リモートデスクトップクライアントの深刻な脆弱性CVE-2025-29967を公開した。Windows 10、Windows Server、Windows 11など複数の製品に影響し、リモートコード実行を許す可能性がある。CVSSスコアは8.8と高く、迅速なアップデート適用が求められる。影響を受けるバージョンと修正済みバージョンはMicrosoftのセキュリティ応答センターで確認できる。

Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29967を公開...

Microsoftは2025年5月13日に、リモートデスクトップクライアントの深刻な脆弱性CVE-2025-29967を公開した。Windows 10、Windows Server、Windows 11など複数の製品に影響し、リモートコード実行を許す可能性がある。CVSSスコアは8.8と高く、迅速なアップデート適用が求められる。影響を受けるバージョンと修正済みバージョンはMicrosoftのセキュリティ応答センターで確認できる。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4864が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御の不備が原因

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...

Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...

Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。

MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OSバージョンに影響

MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...

Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。

MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...

Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。

Fortinet製品の深刻な脆弱性CVE-2025-32756が公開、複数製品に影響

Fortinet製品の深刻な脆弱性CVE-2025-32756が公開、複数製品に影響

Fortinet社は2025年5月13日、FortiVoice、FortiRecorder、FortiMail、FortiNDR、FortiCameraなど複数の製品において、深刻な脆弱性CVE-2025-32756を発表した。スタックベースのバッファオーバーフロー(CWE-121)に起因し、リモートの認証不要の攻撃者による任意コード実行を許す。CVSSスコアは9.6で、早急なパッチ適用が求められる。

Fortinet製品の深刻な脆弱性CVE-2025-32756が公開、複数製品に影響

Fortinet社は2025年5月13日、FortiVoice、FortiRecorder、FortiMail、FortiNDR、FortiCameraなど複数の製品において、深刻な脆弱性CVE-2025-32756を発表した。スタックベースのバッファオーバーフロー(CWE-121)に起因し、リモートの認証不要の攻撃者による任意コード実行を許す。CVSSスコアは9.6で、早急なパッチ適用が求められる。

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ローカル認証済み攻撃への対策が必要

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...

三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...

三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活用を支援

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活...

サイオステクノロジー株式会社は2025年6月1日より、オープンソースソフトウェア(OSS)の活用を支援する新サービス「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」の提供を開始した。「サイオスOSSよろず相談室」に追加されたこれらのサービスは、OSS導入における課題解決とセキュリティリスク軽減に貢献する。技術検証、脆弱性レポート提供、個別説明会開催など、企業の様々なニーズに対応する。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活...

サイオステクノロジー株式会社は2025年6月1日より、オープンソースソフトウェア(OSS)の活用を支援する新サービス「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」の提供を開始した。「サイオスOSSよろず相談室」に追加されたこれらのサービスは、OSS導入における課題解決とセキュリティリスク軽減に貢献する。技術検証、脆弱性レポート提供、個別説明会開催など、企業の様々なニーズに対応する。