Tech Insights

【CVE-2025-1196】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃が可能

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2024-13490】WordPress用LTL Freight Quotes – XPO Edition 4.3.7にSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-13490】WordPress用LTL Freight Quotes – ...

WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-13490】WordPress用LTL Freight Quotes – ...

WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2025 Q1で修正完了へ

【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...

Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。

【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...

Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。

【CVE-2025-1206】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

【CVE-2024-13531】ShipEngine Shipping Quotes 1.0.7以前に認証不要のSQLインジェクション脆弱性が発見

【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....

WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。

【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....

WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。

【CVE-2024-13532】WordPress用プラグインSmall Package Quotes – Purolator Editionにおける認証不要のSQLインジェクション脆弱性が発覚

【CVE-2024-13532】WordPress用プラグインSmall Package Qu...

WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。

【CVE-2024-13532】WordPress用プラグインSmall Package Qu...

WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。

【CVE-2024-13477】WordPressプラグインLTL Freight Quotesに深刻な脆弱性、未認証でのSQLインジェクションが可能に

【CVE-2024-13477】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。

【CVE-2024-13477】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。

【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQLインジェクションの脆弱性、認証不要で情報漏洩のリスク

【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...

WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...

WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱性、リモートコード実行の危険性が明らかに

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...

Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...

Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数のバージョンで深刻な影響

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数...

ICS-CERTがDingtian DT-R0シリーズの認証バイパス脆弱性【CVE-2025-1283】を公開。DT-R002、DT-R008、DT-R016、DT-R032の特定バージョンで影響を確認。メインページへの直接アクセスでログイン要件をバイパス可能。CVSSスコアは3.1で9.8、4.0で9.3と深刻度が極めて高く、早急な対応が必要。CISAによる評価では攻撃の自動化が可能で技術的影響は全体に及ぶと判断。

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数...

ICS-CERTがDingtian DT-R0シリーズの認証バイパス脆弱性【CVE-2025-1283】を公開。DT-R002、DT-R008、DT-R016、DT-R032の特定バージョンで影響を確認。メインページへの直接アクセスでログイン要件をバイパス可能。CVSSスコアは3.1で9.8、4.0で9.3と深刻度が極めて高く、早急な対応が必要。CISAによる評価では攻撃の自動化が可能で技術的影響は全体に及ぶと判断。

【CVE-2024-13795】Ecwid by Lightspeedプラグインに深刻な脆弱性、管理者権限の悪用が可能に

【CVE-2024-13795】Ecwid by Lightspeedプラグインに深刻な脆弱性...

WordPressのECサイト構築プラグインEcwid by Lightspeed Ecommerce Shopping Cartにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。バージョン6.12.27以前が影響を受け、認証されていない攻撃者が管理者になりすまして無効化メッセージを送信することが可能となる。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2024-13795】Ecwid by Lightspeedプラグインに深刻な脆弱性...

WordPressのECサイト構築プラグインEcwid by Lightspeed Ecommerce Shopping Cartにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。バージョン6.12.27以前が影響を受け、認証されていない攻撃者が管理者になりすまして無効化メッセージを送信することが可能となる。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2024-13704】WordPress用Super Testimonialsプラグインにクロスサイトスクリプティングの脆弱性、バージョン4.0.1まで影響

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆弱性、認証不要で任意のファイル実行が可能に

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深刻な脆弱性、OSコマンドインジェクションによる権限昇格のリスク

【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...

ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。

【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...

ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医療画像診断への影響に懸念

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサービスを開始、セキュリティ評価の効率化を実現

GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。

GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な都市開発を推進

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...

IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...

IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆弱性、認証不要で遠隔攻撃が可能に

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ破損の脆弱性が発見、認証済み攻撃者によるDoS攻撃が可能に

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃が可能に

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOffice製品にも影響の可能性

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...

Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...

Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複数のOffice製品のアップデートが必須に

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品全般のアップデートが緊急に必要な状況に

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。