Tech Insights
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...
Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。
【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...
Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。
【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...
Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。
【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...
Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...
Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。
【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...
Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。
【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。
【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。
【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。
WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...
MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。
WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...
MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。
GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現
GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。
GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現
GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20893】Samsung MobileデバイスのNotification...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。
【CVE-2025-20893】Samsung MobileデバイスのNotification...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...
Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。
【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...
Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...
Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。
【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...
Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...
GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。
【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...
GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。
【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...
GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。
【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...
GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。
【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...
Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。
【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...
Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。
【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...
WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。
【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...
WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。
e-dashが水資源管理機能をリリース、CO2排出量と水資源の一元管理で企業のESGデータ開示...
e-dash株式会社は、CO2排出量可視化・削減サービスプラットフォーム「e-dash」に水資源管理機能を追加した。この新機能により、拠点ごとの水使用量と料金の管理が可能となり、CO2排出量と水資源の情報を一元管理できるようになった。クラウドサービス利用者は追加費用なしで利用可能で、データのグラフ化やCSV形式での出力にも対応している。
e-dashが水資源管理機能をリリース、CO2排出量と水資源の一元管理で企業のESGデータ開示...
e-dash株式会社は、CO2排出量可視化・削減サービスプラットフォーム「e-dash」に水資源管理機能を追加した。この新機能により、拠点ごとの水使用量と料金の管理が可能となり、CO2排出量と水資源の情報を一元管理できるようになった。クラウドサービス利用者は追加費用なしで利用可能で、データのグラフ化やCSV形式での出力にも対応している。
横浜市が引越し手続ナビを開設、横浜DIGITAL窓口で行政手続きのDX化を推進し市民サービス向上へ
横浜市デジタル統括本部は2025年2月3日から5月30日まで、横浜DIGITAL窓口上で引越し手続ナビを提供する。簡単なチェック項目で必要な手続きを診断できる本サービスは、春の引越しシーズンにおける区役所窓口の混雑緩和を目的としている。オンライン手続案内やDX見える化プロジェクト、デジタル学習・体験機能なども提供され、デジタル技術を活用した行政サービスの向上が期待される。
横浜市が引越し手続ナビを開設、横浜DIGITAL窓口で行政手続きのDX化を推進し市民サービス向上へ
横浜市デジタル統括本部は2025年2月3日から5月30日まで、横浜DIGITAL窓口上で引越し手続ナビを提供する。簡単なチェック項目で必要な手続きを診断できる本サービスは、春の引越しシーズンにおける区役所窓口の混雑緩和を目的としている。オンライン手続案内やDX見える化プロジェクト、デジタル学習・体験機能なども提供され、デジタル技術を活用した行政サービスの向上が期待される。
インフォテックがCreate!WebフローとFUJIFILM IWproの連携機能を強化、申請...
インフォテック株式会社は、ワークフローシステム「Create!Webフロー」と富士フイルムビジネスイノベーション株式会社のクラウドサービス「FUJIFILM IWpro」との連携機能を強化。FUJIFILM IWproから直接申請フォームの表示が可能になり、決裁済み申請書の自動登録機能と組み合わせることで、文書管理の効率化を実現。2025年2月19日より提供開始。
インフォテックがCreate!WebフローとFUJIFILM IWproの連携機能を強化、申請...
インフォテック株式会社は、ワークフローシステム「Create!Webフロー」と富士フイルムビジネスイノベーション株式会社のクラウドサービス「FUJIFILM IWpro」との連携機能を強化。FUJIFILM IWproから直接申請フォームの表示が可能になり、決裁済み申請書の自動登録機能と組み合わせることで、文書管理の効率化を実現。2025年2月19日より提供開始。
VPJがCIERTOとBoxの連携機能を実装、大容量コンテンツの効率的な管理が可能に
株式会社ビジュアル・プロセッシング・ジャパンは、デジタルアセット管理システムCIERTOとBoxの相互連携機能を開発・実装した。両システム間でのデータの移行がシームレスに行えるようになり、コンテンツ制作環境の生産性が向上。Webサイト、ECサイト、SNS、カタログなど、様々な媒体のコンテンツ制作・管理・配信を効率的に支援する。
VPJがCIERTOとBoxの連携機能を実装、大容量コンテンツの効率的な管理が可能に
株式会社ビジュアル・プロセッシング・ジャパンは、デジタルアセット管理システムCIERTOとBoxの相互連携機能を開発・実装した。両システム間でのデータの移行がシームレスに行えるようになり、コンテンツ制作環境の生産性が向上。Webサイト、ECサイト、SNS、カタログなど、様々な媒体のコンテンツ制作・管理・配信を効率的に支援する。
マネーフォワードが給与デジタル払いに対応、PayPay給与受取での給与支払いが可能に
マネーフォワードは2025年2月18日、クラウド給与とクラウド人事管理において給与デジタル払いへの対応を開始した。PayPay給与受取を利用したスマートフォン決済アプリや電子マネーへの給与送金が可能となり、従来の給与支払いフローを維持しながら新しい支払方法を提供する。2023年4月の労働基準法改正を受けた対応となっている。
マネーフォワードが給与デジタル払いに対応、PayPay給与受取での給与支払いが可能に
マネーフォワードは2025年2月18日、クラウド給与とクラウド人事管理において給与デジタル払いへの対応を開始した。PayPay給与受取を利用したスマートフォン決済アプリや電子マネーへの給与送金が可能となり、従来の給与支払いフローを維持しながら新しい支払方法を提供する。2023年4月の労働基準法改正を受けた対応となっている。