Tech Insights

ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...

2025年3月11日

ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。

ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...

2025年3月11日

ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。

セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に

2025年3月11日

セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。

セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に

2025年3月11日

セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

2025年3月11日

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

2025年3月11日

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

2025年3月11日

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

2025年3月11日

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13609】1 Click WordPress Migration Plu...

2025年3月11日

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13609】1 Click WordPress Migration Plu...

2025年3月11日

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13622】WooCommerce File Uploads Addonに...

2025年3月11日

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13622】WooCommerce File Uploads Addonに...

2025年3月11日

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...

2025年3月11日

WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1（MEDIUM）と評価。早急なアップデートによる対応が推奨される。

【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...

2025年3月11日

WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1（MEDIUM）と評価。早急なアップデートによる対応が推奨される。

【CVE-2025-0918】WordPress用SMTP for SendGrid – Ya...

2025年3月11日

Wordfenceは2025年2月22日、WordPress用プラグイン「SMTP for SendGrid – YaySMTP」のバージョン1.3.1以前に、認証なしでのクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア7.2のHigh評価で、攻撃者による任意のスクリプト実行が可能な状態。早急なアップデートが推奨される。

【CVE-2025-0918】WordPress用SMTP for SendGrid – Ya...

2025年3月11日

Wordfenceは2025年2月22日、WordPress用プラグイン「SMTP for SendGrid – YaySMTP」のバージョン1.3.1以前に、認証なしでのクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア7.2のHigh評価で、攻撃者による任意のスクリプト実行が可能な状態。早急なアップデートが推奨される。

【CVE-2024-13564】WordPressプラグインRife Elementorに深刻...

2025年3月11日

WordPressプラグイン「Rife Elementor Extensions & Templates」のバージョン1.2.5以前において、Writing Effect Headlineショートコードに深刻な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入でき、ページにアクセスしたユーザーの環境で実行される可能性がある。CVSS v3.1で6.4（MEDIUM）と評価されており、早急な対策が求められている。

【CVE-2024-13564】WordPressプラグインRife Elementorに深刻...

2025年3月11日

WordPressプラグイン「Rife Elementor Extensions & Templates」のバージョン1.2.5以前において、Writing Effect Headlineショートコードに深刻な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入でき、ページにアクセスしたユーザーの環境で実行される可能性がある。CVSS v3.1で6.4（MEDIUM）と評価されており、早急な対策が求められている。

【CVE-2025-1589】SourceCodester E-Learning System...

2025年3月11日

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1589】SourceCodester E-Learning System...

2025年3月11日

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

2025年3月11日

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3（中程度）と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

2025年3月11日

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3（中程度）と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

2025年3月11日

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3（High）と評価されている。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

2025年3月11日

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3（High）と評価されている。

【CVE-2024-13796】WordPress用プラグインComboBlocksに認証不要...

2025年3月11日

WordPressプラグイン「Post Grid and Gutenberg Blocks – ComboBlocks」のバージョン2.3.6以前に、認証不要でユーザー情報が漏洩する脆弱性が発見された。REST APIを介して攻撃者がメールアドレスなどの情報を取得可能な状態となっており、CVSSスコア5.3のミディアムレベルの深刻度と評価されている。早急なアップデートによる対応が推奨される。

【CVE-2024-13796】WordPress用プラグインComboBlocksに認証不要...

2025年3月11日

WordPressプラグイン「Post Grid and Gutenberg Blocks – ComboBlocks」のバージョン2.3.6以前に、認証不要でユーザー情報が漏洩する脆弱性が発見された。REST APIを介して攻撃者がメールアドレスなどの情報を取得可能な状態となっており、CVSSスコア5.3のミディアムレベルの深刻度と評価されている。早急なアップデートによる対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

2025年3月11日

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7（High）を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

2025年3月11日

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7（High）を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

2025年3月11日

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

2025年3月11日

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

2025年3月11日

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性（CVE-2025-22835）を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8（Low）で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

2025年3月11日

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性（CVE-2025-22835）を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8（Low）で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

デリバリーコンサルティングが生成AI活用のThoughtSpotウェビナーを開催、次世代データ...

2025年3月8日

データドリブンカンパニーへの変革を支援するデリバリーコンサルティングが、次世代データ分析プラットフォーム「ThoughtSpot」のウェビナーを2025年3月19日に開催する。Google検索のような自然言語でのクエリ入力により、リアルタイムでデータにアクセスし意思決定に活用できる画期的な機能について、具体的なユースケースを交えながら解説する予定だ。

デリバリーコンサルティングが生成AI活用のThoughtSpotウェビナーを開催、次世代データ...

2025年3月8日

データドリブンカンパニーへの変革を支援するデリバリーコンサルティングが、次世代データ分析プラットフォーム「ThoughtSpot」のウェビナーを2025年3月19日に開催する。Google検索のような自然言語でのクエリ入力により、リアルタイムでデータにアクセスし意思決定に活用できる画期的な機能について、具体的なユースケースを交えながら解説する予定だ。

HOUSEI株式会社がimpraiに生成AI検索エンジンPerplexity AIとDeepS...

2025年3月8日

HOUSEIは生成AIローコード開発プラットフォーム「imprai」に、リアルタイムで情報を検索・分析できる生成AI検索エンジン「Perplexity AI」と推論性能に特化したLLM「DeepSeek R1」を新たに搭載。既存料金プランのまま利用可能で、Gemini、ChatGPT、Claude等を含む計36種類のLLMに対応し、企業のAI活用と業務効率化を支援する。

HOUSEI株式会社がimpraiに生成AI検索エンジンPerplexity AIとDeepS...

2025年3月8日

HOUSEIは生成AIローコード開発プラットフォーム「imprai」に、リアルタイムで情報を検索・分析できる生成AI検索エンジン「Perplexity AI」と推論性能に特化したLLM「DeepSeek R1」を新たに搭載。既存料金プランのまま利用可能で、Gemini、ChatGPT、Claude等を含む計36種類のLLMに対応し、企業のAI活用と業務効率化を支援する。

HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現

2025年3月8日

HENNGE株式会社は、クラウドセキュリティサービス「HENNGE One」において、フリー株式会社が提供するクラウド会計ソフト「freee会計」とのシングルサインオン連携機能を発表した。IP制限やデバイス証明書などの多要素認証によるアクセス制御機能により、セキュリティを確保しながら業務効率化を実現。56万社以上が導入するfreee会計との連携で、企業のDX推進を支援する。

HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現

2025年3月8日

HENNGE株式会社は、クラウドセキュリティサービス「HENNGE One」において、フリー株式会社が提供するクラウド会計ソフト「freee会計」とのシングルサインオン連携機能を発表した。IP制限やデバイス証明書などの多要素認証によるアクセス制御機能により、セキュリティを確保しながら業務効率化を実現。56万社以上が導入するfreee会計との連携で、企業のDX推進を支援する。

SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS...

2025年3月8日

SBテクノロジーは社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」において、ワークフロー機能と棚卸機能の提供を2025年3月6日より開始した。新機能により、SaaS利用申請から承認、台帳登録、棚卸しまでの一連のプロセスを自動化。エンタープライズ企業における情報セキュリティ部門と現場部門の連携を強化し、適正なSaaS管理を実現する。

SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS...

2025年3月8日

SBテクノロジーは社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」において、ワークフロー機能と棚卸機能の提供を2025年3月6日より開始した。新機能により、SaaS利用申請から承認、台帳登録、棚卸しまでの一連のプロセスを自動化。エンタープライズ企業における情報セキュリティ部門と現場部門の連携を強化し、適正なSaaS管理を実現する。