Tech Insights
スパイラルがSPIRAL ver.1を全国信用金庫向けネットワークで提供開始、金融DXの加速に貢献
スパイラル株式会社は、ローコード開発プラットフォーム「SPIRAL ver.1」を株式会社しんきん情報システムセンターのネットワークサービスを通じて全国の信用金庫に提供開始。来店予約、口座開設、セミナー予約、本人確認の4機能を安全に利用可能。のべ200以上の金融機関での導入実績を活かし、信用金庫のDX推進と業務効率化を支援する。
スパイラルがSPIRAL ver.1を全国信用金庫向けネットワークで提供開始、金融DXの加速に貢献
スパイラル株式会社は、ローコード開発プラットフォーム「SPIRAL ver.1」を株式会社しんきん情報システムセンターのネットワークサービスを通じて全国の信用金庫に提供開始。来店予約、口座開設、セミナー予約、本人確認の4機能を安全に利用可能。のべ200以上の金融機関での導入実績を活かし、信用金庫のDX推進と業務効率化を支援する。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
bestatが3D.CoreとNVIDIA Omniverseの連携を開始、デジタルツイン構築...
bestat株式会社が3D.CoreとNVIDIA Omniverseの連携を開始し、企業のデジタルツイン活用を促進する。独自のAIアルゴリズムによる3Dデータ生成の自動化で、現実空間の高精度な再現を実現。マクニカ社の植物工場での活用事例も展開され、様々な産業分野でのデジタルツイン構築の効率化が期待される。
bestatが3D.CoreとNVIDIA Omniverseの連携を開始、デジタルツイン構築...
bestat株式会社が3D.CoreとNVIDIA Omniverseの連携を開始し、企業のデジタルツイン活用を促進する。独自のAIアルゴリズムによる3Dデータ生成の自動化で、現実空間の高精度な再現を実現。マクニカ社の植物工場での活用事例も展開され、様々な産業分野でのデジタルツイン構築の効率化が期待される。
iFLYTEK JAPAN AI SOLUTIONSが多言語対応AIスマートノートAINOTE...
iFLYTEK JAPAN AI SOLUTIONSは4月24日、手書きメモと音声を即時にテキスト化できるAIスマートノート「iFLYTEK AINOTE Air 2」を発売する。83言語の文字認識と15言語の音声文字起こしに対応し、10言語の双方向翻訳機能も搭載。8.2インチE-inkディスプレイと230gの軽量ボディで、最大7日間の連続使用が可能。予約価格は71,800円。
iFLYTEK JAPAN AI SOLUTIONSが多言語対応AIスマートノートAINOTE...
iFLYTEK JAPAN AI SOLUTIONSは4月24日、手書きメモと音声を即時にテキスト化できるAIスマートノート「iFLYTEK AINOTE Air 2」を発売する。83言語の文字認識と15言語の音声文字起こしに対応し、10言語の双方向翻訳機能も搭載。8.2インチE-inkディスプレイと230gの軽量ボディで、最大7日間の連続使用が可能。予約価格は71,800円。
東芝デジタルソリューションズがGridDB Cloudを海外展開、26か国でデータ基盤サービス...
東芝デジタルソリューションズは2025年4月17日、ビッグデータやIoTデータの管理に特化したデータベースGridDBのクラウドマネージドサービス「GridDB Cloud」の海外展開を開始した。Azure Marketplaceを通じて26か国・地域で提供され、月額定額プランと従量課金プランを用意。DBリクエスト課金の無料キャンペーンも実施し、グローバルなDX推進ニーズに対応する。
東芝デジタルソリューションズがGridDB Cloudを海外展開、26か国でデータ基盤サービス...
東芝デジタルソリューションズは2025年4月17日、ビッグデータやIoTデータの管理に特化したデータベースGridDBのクラウドマネージドサービス「GridDB Cloud」の海外展開を開始した。Azure Marketplaceを通じて26か国・地域で提供され、月額定額プランと従量課金プランを用意。DBリクエスト課金の無料キャンペーンも実施し、グローバルなDX推進ニーズに対応する。
LIXILがリフォーム営業アプリL-ポケットにAI見積もり機能を追加、窓リフォームの業務効率化を実現
LIXILは2025年4月21日より、リフォーム営業支援アプリ「L-ポケット」に新機能「スマホdeラクラクAI見積」を追加する。GoogleのGemini 2.0とLIXILの見積もりデータを組み合わせた独自技術により、窓の写真をアップロードするだけで概算見積もりと商品提案が可能になる。補助金額の自動算出機能も搭載され、リフォーム業者の業務効率化に貢献するだろう。
LIXILがリフォーム営業アプリL-ポケットにAI見積もり機能を追加、窓リフォームの業務効率化を実現
LIXILは2025年4月21日より、リフォーム営業支援アプリ「L-ポケット」に新機能「スマホdeラクラクAI見積」を追加する。GoogleのGemini 2.0とLIXILの見積もりデータを組み合わせた独自技術により、窓の写真をアップロードするだけで概算見積もりと商品提案が可能になる。補助金額の自動算出機能も搭載され、リフォーム業者の業務効率化に貢献するだろう。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-3015】Open Asset Import Library Assimp...
Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。
【CVE-2025-3015】Open Asset Import Library Assimp...
Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。
【CVE-2025-3337】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。
【CVE-2025-3337】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...
ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。
【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...
ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。
TSUKUMOがNVIDIA GeForce RTX 5060 Ti搭載の新型ゲーミングPCを...
ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」シリーズにおいて、NVIDIA GeForce RTX 5060 Tiを搭載した新モデル「G-GEAR Aim」を219,800円で発売開始。AMD Ryzen 7 7700プロセッサーと32GB DDR5メモリを搭載し、ミニタワーサイズながら効率的な冷却性能を実現している。NVIDIA Blackwellアーキテクチャによる最新のAI機能とDLSS 4による高品質な描画を提供する。
TSUKUMOがNVIDIA GeForce RTX 5060 Ti搭載の新型ゲーミングPCを...
ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」シリーズにおいて、NVIDIA GeForce RTX 5060 Tiを搭載した新モデル「G-GEAR Aim」を219,800円で発売開始。AMD Ryzen 7 7700プロセッサーと32GB DDR5メモリを搭載し、ミニタワーサイズながら効率的な冷却性能を実現している。NVIDIA Blackwellアーキテクチャによる最新のAI機能とDLSS 4による高品質な描画を提供する。
東陽テクニカがAllotの新ソリューションACTIを発売、クラウド環境のトラフィック制御が可能に
東陽テクニカは、Allot社のネットワーク可視化・帯域制御ソリューション「Allot」の新製品として、パブリッククラウド向けソリューション「ACTI」を2025年4月17日より販売開始した。ACTIはクラウド環境のトラフィックを可視化し、パブリッククラウド上のアプリケーションやワークロードごとに最適な帯域制御を実現する。専用ハードウェアを必要とせず、パブリッククラウド上に柔軟に展開が可能だ。
東陽テクニカがAllotの新ソリューションACTIを発売、クラウド環境のトラフィック制御が可能に
東陽テクニカは、Allot社のネットワーク可視化・帯域制御ソリューション「Allot」の新製品として、パブリッククラウド向けソリューション「ACTI」を2025年4月17日より販売開始した。ACTIはクラウド環境のトラフィックを可視化し、パブリッククラウド上のアプリケーションやワークロードごとに最適な帯域制御を実現する。専用ハードウェアを必要とせず、パブリッククラウド上に柔軟に展開が可能だ。
LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ
航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。
LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ
航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。
シムトップスがi-ReporterのMySQL連携機能をリリース、ノーコードでのシステム間連携...
株式会社シムトップスは2025年4月16日、現場帳票ペーパーレスソリューション「i-Reporter」と外部システムの連携を実現する「i-Repo Link」の新機能としてMySQL連携機能をリリースした。プログラミング不要でMySQLとの連携が可能になり、自動帳票作成や入力結果の登録、データ取得などの機能を実装できる。製造指示情報や出荷指示情報など、様々な業務データの連携に対応している。
シムトップスがi-ReporterのMySQL連携機能をリリース、ノーコードでのシステム間連携...
株式会社シムトップスは2025年4月16日、現場帳票ペーパーレスソリューション「i-Reporter」と外部システムの連携を実現する「i-Repo Link」の新機能としてMySQL連携機能をリリースした。プログラミング不要でMySQLとの連携が可能になり、自動帳票作成や入力結果の登録、データ取得などの機能を実装できる。製造指示情報や出荷指示情報など、様々な業務データの連携に対応している。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...
オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。
オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...
オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。
【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...
Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。
【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...
Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。
【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。