Tech Insights
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...
株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。
Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...
株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。
オランダのCasimodaがスマホケースの日本展開を発表、日本限定デザインと最新技術対応で差別...
オランダのライフスタイルブランドCasimodaが日本市場への本格展開を開始。iPhone 16を含む最新モデルに対応したスマホケースを展開し、マーブルコレクションやフラワーコレクション、エッセンシャルラインなど多彩なデザインを用意。日本の桜をモチーフにした限定デザインやMagSafe対応など、機能性とデザイン性を両立した製品で、スタイリッシュな保護ケースを求める日本のユーザーのニーズに応える。
オランダのCasimodaがスマホケースの日本展開を発表、日本限定デザインと最新技術対応で差別...
オランダのライフスタイルブランドCasimodaが日本市場への本格展開を開始。iPhone 16を含む最新モデルに対応したスマホケースを展開し、マーブルコレクションやフラワーコレクション、エッセンシャルラインなど多彩なデザインを用意。日本の桜をモチーフにした限定デザインやMagSafe対応など、機能性とデザイン性を両立した製品で、スタイリッシュな保護ケースを求める日本のユーザーのニーズに応える。
JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上
JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。
JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上
JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...
westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。
【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...
westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。
【CVE-2025-2648】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。
【CVE-2025-2648】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。
MicrosoftがPower Automate for desktop 2.54をリリース、...
米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。
MicrosoftがPower Automate for desktop 2.54をリリース、...
米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。
MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化
Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。
MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化
Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。
TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...
TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。
TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...
TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。
NTT ExCパートナーが生成AIを活用したHR業務向けチャットボットを開発、問い合わせ業務の...
NTT ExCパートナーはVANTIQ社と共同で、生成AIを活用したHR業務向けチャットボット「YourNavi-QAI-総務」を開発。社内規程やFAQへの問い合わせを自動化し、従業員の自律的な問題解決を促進する。権限設定やプライバシー保護機能を備え、継続的なデータ分析により回答精度の向上と制度運用の改善を実現する次世代型サービスだ。
NTT ExCパートナーが生成AIを活用したHR業務向けチャットボットを開発、問い合わせ業務の...
NTT ExCパートナーはVANTIQ社と共同で、生成AIを活用したHR業務向けチャットボット「YourNavi-QAI-総務」を開発。社内規程やFAQへの問い合わせを自動化し、従業員の自律的な問題解決を促進する。権限設定やプライバシー保護機能を備え、継続的なデータ分析により回答精度の向上と制度運用の改善を実現する次世代型サービスだ。
パナソニックEW社とReGACYがアクセラレータープログラムの成果発表会を開催、社会課題解決に...
ReGACY Innovation GroupとパナソニックEW社が共同開催するアクセラレータープログラム「Panasonic Accelerator by Electric Works Company」の成果発表会が2025年3月18日に実施された。4年目となる2024年度は10社のスタートアップを採択し、前年度からの1社を加えた計11社が成果を発表。社長賞など4つの賞が授与され、well-beingやエネルギー分野での社会貢献を目指すプログラムの発展が期待される。
パナソニックEW社とReGACYがアクセラレータープログラムの成果発表会を開催、社会課題解決に...
ReGACY Innovation GroupとパナソニックEW社が共同開催するアクセラレータープログラム「Panasonic Accelerator by Electric Works Company」の成果発表会が2025年3月18日に実施された。4年目となる2024年度は10社のスタートアップを採択し、前年度からの1社を加えた計11社が成果を発表。社長賞など4つの賞が授与され、well-beingやエネルギー分野での社会貢献を目指すプログラムの発展が期待される。
日立と住友化学がAIを活用した生産計画の自動立案システムを開発、エネルギー効率と生産性の向上を実現へ
日立製作所は住友化学の千葉工場・袖ケ浦地区で、AIを活用したエネルギー消費の低減・最適化を図る生産計画の自動立案システムの実用化に向けた検証を2025年3月から開始する。新開発の計画連携エンジン「TSPlanner」により、生産計画の自動立案とエネルギー消費量の低減を支援する2つのLumadaソリューションを連携させ、エネルギー効率を考慮した生産計画の自動立案を目指す。
日立と住友化学がAIを活用した生産計画の自動立案システムを開発、エネルギー効率と生産性の向上を実現へ
日立製作所は住友化学の千葉工場・袖ケ浦地区で、AIを活用したエネルギー消費の低減・最適化を図る生産計画の自動立案システムの実用化に向けた検証を2025年3月から開始する。新開発の計画連携エンジン「TSPlanner」により、生産計画の自動立案とエネルギー消費量の低減を支援する2つのLumadaソリューションを連携させ、エネルギー効率を考慮した生産計画の自動立案を目指す。
BIZTELモバイルが新機能を追加、保留・転送やピックアップ機能の操作性が大幅に向上し業務効率...
株式会社リンクは、クラウド型CTI/コールセンターシステム「BIZTEL」のスマートフォン内線化サービス「BIZTELモバイル」に新機能を追加。保留・転送機能のボタン操作化、内線番号と発信元番号の同時表示、ピックアップ機能の改善により、コールセンター業務の効率化を実現。8年連続国内シェア第1位のBIZTELは、さらなる機能強化で顧客サービスの向上を目指す。
BIZTELモバイルが新機能を追加、保留・転送やピックアップ機能の操作性が大幅に向上し業務効率...
株式会社リンクは、クラウド型CTI/コールセンターシステム「BIZTEL」のスマートフォン内線化サービス「BIZTELモバイル」に新機能を追加。保留・転送機能のボタン操作化、内線番号と発信元番号の同時表示、ピックアップ機能の改善により、コールセンター業務の効率化を実現。8年連続国内シェア第1位のBIZTELは、さらなる機能強化で顧客サービスの向上を目指す。
SmartMat Cloudが伸和コントロールズの在庫管理を革新、IoT重量計で棚卸工数を60...
エスマット社のIoT在庫管理システム「SmartMat Cloud」が、伸和コントロールズ九州事業所での導入事例を公開。従来60時間を要していた棚卸工数を約50%削減し、週15時間以上かかっていた入出庫作業も大幅に効率化。IoT重量計による自動化で、在庫管理の精度向上と業務負担の軽減を実現している。製造業を中心に1,200社以上の導入実績を持つDXソリューション。
SmartMat Cloudが伸和コントロールズの在庫管理を革新、IoT重量計で棚卸工数を60...
エスマット社のIoT在庫管理システム「SmartMat Cloud」が、伸和コントロールズ九州事業所での導入事例を公開。従来60時間を要していた棚卸工数を約50%削減し、週15時間以上かかっていた入出庫作業も大幅に効率化。IoT重量計による自動化で、在庫管理の精度向上と業務負担の軽減を実現している。製造業を中心に1,200社以上の導入実績を持つDXソリューション。
クラウドワークスとSEPTAが新サービスを共同展開、伴走型DXコンサルティングで企業のデジタル...
クラウドワークスとSEPTAが伴走型DXコンサルティングプログラムの提供を開始した。約20万人のハイクラス人材データベースとSEPTAのコンサルティングノウハウを組み合わせ、企業のDX推進と社員教育を包括的に支援する。8つのステップで構成された本プログラムでは、現状分析から実行支援まで体系的なアプローチを提供し、持続可能なDX推進体制の構築を実現する。
クラウドワークスとSEPTAが新サービスを共同展開、伴走型DXコンサルティングで企業のデジタル...
クラウドワークスとSEPTAが伴走型DXコンサルティングプログラムの提供を開始した。約20万人のハイクラス人材データベースとSEPTAのコンサルティングノウハウを組み合わせ、企業のDX推進と社員教育を包括的に支援する。8つのステップで構成された本プログラムでは、現状分析から実行支援まで体系的なアプローチを提供し、持続可能なDX推進体制の構築を実現する。
estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...
estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。
estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...
estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ
マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。
マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ
マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。
【CVE-2025-2674】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2025-2674】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...
HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。
HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...
HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。