Tech Insights

Rox株式会社がInstagram自動返信ツールRoxMessageに分身AI機能を追加、ユーザーのしゃべり方を完全再現した自動返信が可能に

Rox株式会社がInstagram自動返信ツールRoxMessageに分身AI機能を追加、ユー...

Rox株式会社は、Instagram自動返信ツール「RoxMessage」に、ユーザーのしゃべり方やノリを再現する"分身AIキャラ"による自動返信機能を2025年4月末に正式リリース予定であることを発表した。AI技術によって語尾・テンション・口調を学習し、InstagramのコメントやDMに対してユーザーらしさを保ったまま自動返信することが可能になる。累計300社以上が導入する同ツールは、今回の機能追加によってさらなる進化を遂げる。

Rox株式会社がInstagram自動返信ツールRoxMessageに分身AI機能を追加、ユー...

Rox株式会社は、Instagram自動返信ツール「RoxMessage」に、ユーザーのしゃべり方やノリを再現する"分身AIキャラ"による自動返信機能を2025年4月末に正式リリース予定であることを発表した。AI技術によって語尾・テンション・口調を学習し、InstagramのコメントやDMに対してユーザーらしさを保ったまま自動返信することが可能になる。累計300社以上が導入する同ツールは、今回の機能追加によってさらなる進化を遂げる。

GeolocationTechnologyがSBIデジタルハブのAPI Hubで「どこどこJP」を公開、IPジオロケーションデータの活用が容易に

GeolocationTechnologyがSBIデジタルハブのAPI Hubで「どこどこJP...

Geolocation Technologyは2025年4月18日、SBIデジタルハブのAPI Hubで「どこどこJP」のAPIを公開開始した。IPアドレスから位置情報や企業情報など100種類以上のデータを提供するAPIサービスで、セキュリティ対策やターゲティング広告、地域分析など多様な分野での活用が可能だ。自社でIPアドレスを保有する企業や開発者が高精度なデータを活用できる環境が整備された。

GeolocationTechnologyがSBIデジタルハブのAPI Hubで「どこどこJP...

Geolocation Technologyは2025年4月18日、SBIデジタルハブのAPI Hubで「どこどこJP」のAPIを公開開始した。IPアドレスから位置情報や企業情報など100種類以上のデータを提供するAPIサービスで、セキュリティ対策やターゲティング広告、地域分析など多様な分野での活用が可能だ。自社でIPアドレスを保有する企業や開発者が高精度なデータを活用できる環境が整備された。

スパイラルがSPIRAL ver.1を全国信用金庫向けネットワークで提供開始、金融DXの加速に貢献

スパイラルがSPIRAL ver.1を全国信用金庫向けネットワークで提供開始、金融DXの加速に貢献

スパイラル株式会社は、ローコード開発プラットフォーム「SPIRAL ver.1」を株式会社しんきん情報システムセンターのネットワークサービスを通じて全国の信用金庫に提供開始。来店予約、口座開設、セミナー予約、本人確認の4機能を安全に利用可能。のべ200以上の金融機関での導入実績を活かし、信用金庫のDX推進と業務効率化を支援する。

スパイラルがSPIRAL ver.1を全国信用金庫向けネットワークで提供開始、金融DXの加速に貢献

スパイラル株式会社は、ローコード開発プラットフォーム「SPIRAL ver.1」を株式会社しんきん情報システムセンターのネットワークサービスを通じて全国の信用金庫に提供開始。来店予約、口座開設、セミナー予約、本人確認の4機能を安全に利用可能。のべ200以上の金融機関での導入実績を活かし、信用金庫のDX推進と業務効率化を支援する。

インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AIアシスタントで運用効率が向上

インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AI...

インテリジェント ウェイブは2025年4月18日、AtosグループのEvidenが開発したID管理・アクセス管理サービス「Evidian Orbion」の提供を開始した。IDaaSとして提供される本サービスには、IAMに特化した生成AIアシスタント機能が搭載されており、従業員の入社や異動に伴う権限変更などを自動的に処理することが可能だ。

インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AI...

インテリジェント ウェイブは2025年4月18日、AtosグループのEvidenが開発したID管理・アクセス管理サービス「Evidian Orbion」の提供を開始した。IDaaSとして提供される本サービスには、IAMに特化した生成AIアシスタント機能が搭載されており、従業員の入社や異動に伴う権限変更などを自動的に処理することが可能だ。

クラシルリワードがChargeSPOTと連携開始、QRコード読み取りと位置情報連動で利便性向上へ

クラシルリワードがChargeSPOTと連携開始、QRコード読み取りと位置情報連動で利便性向上へ

dely株式会社のリテールメディア「クラシルリワード」が、INFORICH社のモバイルバッテリーシェアリングサービス「ChargeSPOT」との連携を開始。QRコード読み取りと位置情報連動機能により、バッテリーレンタルからポイント獲得までをシームレスに実行可能に。両社はPoCを通じて新たなユースケースの開発やユーザー体験の向上を目指す。

クラシルリワードがChargeSPOTと連携開始、QRコード読み取りと位置情報連動で利便性向上へ

dely株式会社のリテールメディア「クラシルリワード」が、INFORICH社のモバイルバッテリーシェアリングサービス「ChargeSPOT」との連携を開始。QRコード読み取りと位置情報連動機能により、バッテリーレンタルからポイント獲得までをシームレスに実行可能に。両社はPoCを通じて新たなユースケースの開発やユーザー体験の向上を目指す。

DONUTSのジョブカンシリーズがIT導入補助金2025の対象に認定、最大補助率80%で中小企業のDX推進を加速

DONUTSのジョブカンシリーズがIT導入補助金2025の対象に認定、最大補助率80%で中小企...

株式会社DONUTSは、IT導入補助金2025の支援事業者として5年連続で認定を受け、バックオフィス支援クラウドERPシステム「ジョブカン」の導入・利用料金が最大80%の補助対象となる。インボイス対応製品は補助率75%、小規模事業者は80%まで引き上げられ、最大350万円の補助金申請が可能。iPadなどのハードウェアも最大10万円まで補助対象となり、中小企業のDX推進を強力に支援する。

DONUTSのジョブカンシリーズがIT導入補助金2025の対象に認定、最大補助率80%で中小企...

株式会社DONUTSは、IT導入補助金2025の支援事業者として5年連続で認定を受け、バックオフィス支援クラウドERPシステム「ジョブカン」の導入・利用料金が最大80%の補助対象となる。インボイス対応製品は補助率75%、小規模事業者は80%まで引き上げられ、最大350万円の補助金申請が可能。iPadなどのハードウェアも最大10万円まで補助対象となり、中小企業のDX推進を強力に支援する。

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメントワークフローで企業のガバナンス向上を支援

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...

ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...

ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。

サイオステクノロジーがRAGを活用したAIチャット導入サービスを開始、社内ナレッジの効率的な活用を実現

サイオステクノロジーがRAGを活用したAIチャット導入サービスを開始、社内ナレッジの効率的な活...

サイオステクノロジーは2025年5月1日より、RAG技術を用いた社内ナレッジ活用AIチャット導入サービスの提供を開始する。最短2営業日での導入が可能で、Word、Excel、PowerPoint、PDFなど主要なファイル形式に対応している。Microsoft SharePointとの連携や、ユーザーグループごとのアクセス権限管理機能も実装。初期費用260万円(税抜)から、月額料金は10万円からとなっている。

サイオステクノロジーがRAGを活用したAIチャット導入サービスを開始、社内ナレッジの効率的な活...

サイオステクノロジーは2025年5月1日より、RAG技術を用いた社内ナレッジ活用AIチャット導入サービスの提供を開始する。最短2営業日での導入が可能で、Word、Excel、PowerPoint、PDFなど主要なファイル形式に対応している。Microsoft SharePointとの連携や、ユーザーグループごとのアクセス権限管理機能も実装。初期費用260万円(税抜)から、月額料金は10万円からとなっている。

ログリーがウルテクの未訪問インテント機能を提供開始、サイト未訪問者の企業全体インテントを可視化し潜在顧客へのアプローチを最適化

ログリーがウルテクの未訪問インテント機能を提供開始、サイト未訪問者の企業全体インテントを可視化...

ログリー株式会社は2025年4月17日、アカウントインテリジェンスツール「ウルテク」に新機能「未訪問インテント」を追加した。本機能により、サイト未訪問者のインテントも含めた企業全体のニーズや関心を可視化することが可能になる。これにより、潜在顧客の早期発見や正確なターゲティング、営業・マーケティング活動の効率化が実現し、ROI向上に貢献するだろう。

ログリーがウルテクの未訪問インテント機能を提供開始、サイト未訪問者の企業全体インテントを可視化...

ログリー株式会社は2025年4月17日、アカウントインテリジェンスツール「ウルテク」に新機能「未訪問インテント」を追加した。本機能により、サイト未訪問者のインテントも含めた企業全体のニーズや関心を可視化することが可能になる。これにより、潜在顧客の早期発見や正確なターゲティング、営業・マーケティング活動の効率化が実現し、ROI向上に貢献するだろう。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズシステムの統合効率化へ

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

サイオステクノロジーが社内ナレッジ活用AIチャットボット導入サービスを発表、5月からの提供開始で企業のAI活用を支援

サイオステクノロジーが社内ナレッジ活用AIチャットボット導入サービスを発表、5月からの提供開始...

サイオステクノロジー株式会社がRAGを用いた新サービス「社内ナレッジ活用AIチャット導入サービス」を2025年5月1日より提供開始する。最短2営業日での導入が可能で、社内ナレッジを基に回答を生成するAIチャットボットの導入とトレーニングをセットで提供。主要なファイル形式に対応し、Microsoft SharePoint連携やアクセスコントロール機能も実装されている。

サイオステクノロジーが社内ナレッジ活用AIチャットボット導入サービスを発表、5月からの提供開始...

サイオステクノロジー株式会社がRAGを用いた新サービス「社内ナレッジ活用AIチャット導入サービス」を2025年5月1日より提供開始する。最短2営業日での導入が可能で、社内ナレッジを基に回答を生成するAIチャットボットの導入とトレーニングをセットで提供。主要なファイル形式に対応し、Microsoft SharePoint連携やアクセスコントロール機能も実装されている。

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向けたAI活用基盤を提供

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...

アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...

アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。

【CVE-2025-3015】Open Asset Import Library Assimpに重大な脆弱性、メモリ破損の危険性で早急な対応が必要に

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-31724】Jenkins Cadence vManager Pluginに重大な脆弱性、API鍵の平文保存による情報漏洩のリスクが発生

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-3337】codeprojects Online Restaurant Management Systemに深刻なSQL injection脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範囲が拡大

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に認証機能欠落の脆弱性、燃料監視システムに重大な影響

【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...

ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。

【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...

ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパスの脆弱性、任意コード実行のリスクで緊急対応が必要に

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...

Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...

Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによるサイバーインシデントの防止へ前進

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

ウイングアーク1stがDr.Sum CopilotでSQL解析機能を提供開始、生成AIによる業務効率化を実現

ウイングアーク1stがDr.Sum CopilotでSQL解析機能を提供開始、生成AIによる業...

ウイングアーク1st株式会社は、データ分析基盤Dr.Sumに生成AIを活用したSQL自動解析・解説機能Dr.Sum Copilotを2025年4月18日より提供開始する。高度なSQLスキルがなくても解析が可能となり、担当者ごとに異なるSQL記述による属人化の課題に対応。エラースクリプトの解析やサブクエリーの階層化解析にも対応し、運用・メンテナンス工数の削減を実現する。

ウイングアーク1stがDr.Sum CopilotでSQL解析機能を提供開始、生成AIによる業...

ウイングアーク1st株式会社は、データ分析基盤Dr.Sumに生成AIを活用したSQL自動解析・解説機能Dr.Sum Copilotを2025年4月18日より提供開始する。高度なSQLスキルがなくても解析が可能となり、担当者ごとに異なるSQL記述による属人化の課題に対応。エラースクリプトの解析やサブクエリーの階層化解析にも対応し、運用・メンテナンス工数の削減を実現する。

愛知県半田市がexaBase 生成AI for 自治体を本格導入、行政向けChatGPTサービスによる業務効率化を推進

愛知県半田市がexaBase 生成AI for 自治体を本格導入、行政向けChatGPTサービ...

株式会社イマクリエは愛知県半田市へのexaBase 生成AI for 自治体の導入を発表した。このサービスは株式会社Exa Enterprise AIが提供する行政向けChatGPTサービスで、令和6年度の実証実験を経て令和7年度から本格導入される。LGWANに対応した高度なセキュリティ環境、全職員での利用を可能にするライセンス体系、行政機関向けプロンプトテンプレートの提供など、行政特有のニーズに対応している。

愛知県半田市がexaBase 生成AI for 自治体を本格導入、行政向けChatGPTサービ...

株式会社イマクリエは愛知県半田市へのexaBase 生成AI for 自治体の導入を発表した。このサービスは株式会社Exa Enterprise AIが提供する行政向けChatGPTサービスで、令和6年度の実証実験を経て令和7年度から本格導入される。LGWANに対応した高度なセキュリティ環境、全職員での利用を可能にするライセンス体系、行政機関向けプロンプトテンプレートの提供など、行政特有のニーズに対応している。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2024-13939】String::Compare::ConstantTimeにタイミング攻撃の脆弱性、シークレット文字列長の推測が可能に

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。