Tech Insights
【CVE-2024-13704】WordPress用Super Testimonialsプラグ...
WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。
【CVE-2024-13704】WordPress用Super Testimonialsプラグ...
WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。
しずおかFGとNECが共通OA基盤の構築を開始、ゼロトラストによるセキュリティ強化へ
しずおかフィナンシャルグループと日本電気株式会社は、グループ傘下14社約7000人が利用する共通オフィスオートメーション基盤の構築を開始。ゼロトラストアーキテクチャの採用により、セキュリティ対策の均質化と向上を図る。2026年3月の稼働開始を目指し、SASEの導入によってすべてのインターネット通信を検査し、安全なクラウドサービス利用を実現する。
しずおかFGとNECが共通OA基盤の構築を開始、ゼロトラストによるセキュリティ強化へ
しずおかフィナンシャルグループと日本電気株式会社は、グループ傘下14社約7000人が利用する共通オフィスオートメーション基盤の構築を開始。ゼロトラストアーキテクチャの採用により、セキュリティ対策の均質化と向上を図る。2026年3月の稼働開始を目指し、SASEの導入によってすべてのインターネット通信を検査し、安全なクラウドサービス利用を実現する。
BoxがBox AI機能を全有償プランに提供開始、新AIエージェントとAPI機能の追加で業務効...
米Boxが2025年2月20日、すべての有償プランユーザーにBox AI機能の提供を開始。Business、Business Plus、Enterpriseプランでも利用可能になり、さらにEnterprise Plus/Advancedプラン向けにBox AI抽出エージェントとBox AI Studio APIを提供開始。複数ドキュメントクエリ機能も追加され、AIによる業務効率化を推進する。
BoxがBox AI機能を全有償プランに提供開始、新AIエージェントとAPI機能の追加で業務効...
米Boxが2025年2月20日、すべての有償プランユーザーにBox AI機能の提供を開始。Business、Business Plus、Enterpriseプランでも利用可能になり、さらにEnterprise Plus/Advancedプラン向けにBox AI抽出エージェントとBox AI Studio APIを提供開始。複数ドキュメントクエリ機能も追加され、AIによる業務効率化を推進する。
GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...
株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。
GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...
株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。
ミライAIが春の大型アップデートを発表、ChatGPT連携とAPI連携で電話対応業務の自動化が加速
株式会社ソフツーのAI電話自動対応サービス「ミライAI」が2025年3月4日より新機能を提供開始。ChatGPT FAQ/連携機能によりヘルプデスクの無人化を実現し、API連携機能で他サービスとのデータ連携が可能に。さらに全プランで通話履歴のエクスポートに対応し、BASICプランでもカスタマイズシナリオが利用可能となる。
ミライAIが春の大型アップデートを発表、ChatGPT連携とAPI連携で電話対応業務の自動化が加速
株式会社ソフツーのAI電話自動対応サービス「ミライAI」が2025年3月4日より新機能を提供開始。ChatGPT FAQ/連携機能によりヘルプデスクの無人化を実現し、API連携機能で他サービスとのデータ連携が可能に。さらに全プランで通話履歴のエクスポートに対応し、BASICプランでもカスタマイズシナリオが利用可能となる。
エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に
エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。
エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に
エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。
エボラニがLINEマーケティングツールanybotに友だち招待機能を追加、ユーザー主導のコミュ...
エボラニ株式会社は、LINE向けマーケティングツール「anybot」において、ユーザー自身が別のユーザーをミニゲームに招待できる機能を2025年2月21日にリリースした。従来は管理者のみが設定できたゲーム参加権の配布がユーザー間で自主的に行えるようになり、招待コードやURLの自動生成・共有機能により、LINE公式アカウントのさらなる活性化が期待される。
エボラニがLINEマーケティングツールanybotに友だち招待機能を追加、ユーザー主導のコミュ...
エボラニ株式会社は、LINE向けマーケティングツール「anybot」において、ユーザー自身が別のユーザーをミニゲームに招待できる機能を2025年2月21日にリリースした。従来は管理者のみが設定できたゲーム参加権の配布がユーザー間で自主的に行えるようになり、招待コードやURLの自動生成・共有機能により、LINE公式アカウントのさらなる活性化が期待される。
RistがAI排水監視システムFLOCANをアップデート、多様な監視項目への対応と作業負荷90...
株式会社RistはAI技術で水処理施設における排水監視を自動化するシステム「FLOCAN」のアップデートを2025年2月21日より開始する。色味変化や泡の出現、フロックの異常など多様な監視項目に対応し、24時間リアルタイムでの監視を実現。作業負荷を90%以上削減し、京セラ株式会社の13拠点での導入実績を持つ。
RistがAI排水監視システムFLOCANをアップデート、多様な監視項目への対応と作業負荷90...
株式会社RistはAI技術で水処理施設における排水監視を自動化するシステム「FLOCAN」のアップデートを2025年2月21日より開始する。色味変化や泡の出現、フロックの異常など多様な監視項目に対応し、24時間リアルタイムでの監視を実現。作業負荷を90%以上削減し、京セラ株式会社の13拠点での導入実績を持つ。
EventHubがノーコード連携機能をリリース、1000以上の外部ツールとの自動連携で業務効率...
株式会社EventHubは、シェアNo.1イベントマーケティングプラットフォーム「EventHub」において、1,000以上の外部ツールと連携可能なノーコード連携機能をリリースした。MAツール、SFAツール、社内コミュニケーションツールなど多種多様な領域のツールとの連携が可能となり、イベントデータの活用範囲が大幅に拡大。プログラミング知識不要で簡単にシステム連携ができる機能により、イベントマーケティング業務の効率化を実現する。
EventHubがノーコード連携機能をリリース、1000以上の外部ツールとの自動連携で業務効率...
株式会社EventHubは、シェアNo.1イベントマーケティングプラットフォーム「EventHub」において、1,000以上の外部ツールと連携可能なノーコード連携機能をリリースした。MAツール、SFAツール、社内コミュニケーションツールなど多種多様な領域のツールとの連携が可能となり、イベントデータの活用範囲が大幅に拡大。プログラミング知識不要で簡単にシステム連携ができる機能により、イベントマーケティング業務の効率化を実現する。
MJSがバックオフィスDXPO大阪'25へ出展、AI活用のERPシステムなど多彩なソリューショ...
株式会社ミロク情報サービスが2025年3月11日から12日にかけて、インテックス大阪で開催される「第3回 バックオフィスDXPO 大阪'25」への出展を発表した。AIを活用した仕訳機能を持つERPシステム「Galileopt DX」や、電子契約クラウドサービス「MJS e-ドキュメントCloud」、従業員向けクラウドサービス「Edge Tracker」シリーズなど、業務効率化とDX推進を支援する多彩なソリューションを紹介する。
MJSがバックオフィスDXPO大阪'25へ出展、AI活用のERPシステムなど多彩なソリューショ...
株式会社ミロク情報サービスが2025年3月11日から12日にかけて、インテックス大阪で開催される「第3回 バックオフィスDXPO 大阪'25」への出展を発表した。AIを活用した仕訳機能を持つERPシステム「Galileopt DX」や、電子契約クラウドサービス「MJS e-ドキュメントCloud」、従業員向けクラウドサービス「Edge Tracker」シリーズなど、業務効率化とDX推進を支援する多彩なソリューションを紹介する。
マネーフォワード ビジネスカードがSlack連携機能を拡張、経費管理のリアルタイム共有と固定費...
マネーフォワードは、ビジネスカードのSlack連携機能を拡張し、決済通知を指定チャンネルへ送信可能にした。2025年2月20日より提供開始され、経費利用状況のリアルタイム共有や申請漏れの防止が実現。さらに2025年2月17日から4月28日まで、電気・ガス・サーバー代などの固定費決済で通常より0.3ポイント上乗せとなるキャンペーンも実施する。
マネーフォワード ビジネスカードがSlack連携機能を拡張、経費管理のリアルタイム共有と固定費...
マネーフォワードは、ビジネスカードのSlack連携機能を拡張し、決済通知を指定チャンネルへ送信可能にした。2025年2月20日より提供開始され、経費利用状況のリアルタイム共有や申請漏れの防止が実現。さらに2025年2月17日から4月28日まで、電気・ガス・サーバー代などの固定費決済で通常より0.3ポイント上乗せとなるキャンペーンも実施する。
一宮市がAIさくらさんで市民税申告予約を自動化、24時間対応で市民の利便性と業務効率が向上
株式会社ティファナ・ドットコムのAIエージェント「AIさくらさん」が一宮市の市民税・県民税申告予約業務に導入された。2025年2月3日から3月17日までの申告期間中、AI電話対応とインターネット予約で7,000件以上の予約を自動処理する。初日には1,801件の予約を受付け、24時間対応で市民の利便性向上と職員の業務効率化を実現している。
一宮市がAIさくらさんで市民税申告予約を自動化、24時間対応で市民の利便性と業務効率が向上
株式会社ティファナ・ドットコムのAIエージェント「AIさくらさん」が一宮市の市民税・県民税申告予約業務に導入された。2025年2月3日から3月17日までの申告期間中、AI電話対応とインターネット予約で7,000件以上の予約を自動処理する。初日には1,801件の予約を受付け、24時間対応で市民の利便性向上と職員の業務効率化を実現している。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。
LayerXがバクラクをDX総合EXPO 2025春東京に出展、AIを活用した業務効率化ソリュ...
LayerXは2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春東京に、法人支出管理・勤怠管理クラウドサービス「バクラク」を出展する。来場者向けの事例紹介やデモンストレーションを実施するほか、無料相談会も提供。事前予約者には1,500円分のAmazonギフトカードがプレゼントされる。すでに10,000社以上の導入実績を持つバクラクの最新機能や活用事例を紹介する予定だ。
LayerXがバクラクをDX総合EXPO 2025春東京に出展、AIを活用した業務効率化ソリュ...
LayerXは2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春東京に、法人支出管理・勤怠管理クラウドサービス「バクラク」を出展する。来場者向けの事例紹介やデモンストレーションを実施するほか、無料相談会も提供。事前予約者には1,500円分のAmazonギフトカードがプレゼントされる。すでに10,000社以上の導入実績を持つバクラクの最新機能や活用事例を紹介する予定だ。
ELSOUL LABOがValidators Solutionsをビジネス向けに進化、Sola...
ELSOUL LABO B.V.とValidators DAOは、Solanaバリデータの自動運用サービスValidators Solutionsのビジネス向けアップグレードと価格改定を発表した。高品質なDDR5メモリやAMD製最新CPUなどのハードウェア調達を強化し、サポート体制も充実させることで、企業向け需要に対応する。継続的なアップデートと品質向上により、Solanaネットワークの分散化とセキュリティ強化を推進する方針だ。
ELSOUL LABOがValidators Solutionsをビジネス向けに進化、Sola...
ELSOUL LABO B.V.とValidators DAOは、Solanaバリデータの自動運用サービスValidators Solutionsのビジネス向けアップグレードと価格改定を発表した。高品質なDDR5メモリやAMD製最新CPUなどのハードウェア調達を強化し、サポート体制も充実させることで、企業向け需要に対応する。継続的なアップデートと品質向上により、Solanaネットワークの分散化とセキュリティ強化を推進する方針だ。
カスタマークラウドが.Ai営業エージェントを発表、ChatGPTを活用した営業支援ツールで業務...
Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、ChatGPTを活用した新しいAIビジネスソリューション「.Ai営業エージェント」を発表した。AIチャットボットとビジネスツールを連携させ、コミュニケーションやデータ管理、フィードバック分析などの業務を自動化・効率化するAIサービスパッケージとして、組織の生産性向上を支援する。
カスタマークラウドが.Ai営業エージェントを発表、ChatGPTを活用した営業支援ツールで業務...
Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、ChatGPTを活用した新しいAIビジネスソリューション「.Ai営業エージェント」を発表した。AIチャットボットとビジネスツールを連携させ、コミュニケーションやデータ管理、フィードバック分析などの業務を自動化・効率化するAIサービスパッケージとして、組織の生産性向上を支援する。
DJIが新型ジンバルDJI RS 4 Miniを発表、AIトラッキングとバッテリー性能が大幅に...
DJIは2025年2月20日、重量890gで最大2kgの積載が可能な小型軽量ジンバルDJI RS 4 Miniを発表した。新製品は自動軸ロック機能やスマートトラッキングモジュールを搭載し、AIによる被写体追従や縦向き撮影への素早い切り替えを実現。バッテリー性能も向上し、最大13時間の撮影が可能になった。テフロンコーティングによるバランス調整の改善と合わせ、より効率的な映像制作をサポートする。
DJIが新型ジンバルDJI RS 4 Miniを発表、AIトラッキングとバッテリー性能が大幅に...
DJIは2025年2月20日、重量890gで最大2kgの積載が可能な小型軽量ジンバルDJI RS 4 Miniを発表した。新製品は自動軸ロック機能やスマートトラッキングモジュールを搭載し、AIによる被写体追従や縦向き撮影への素早い切り替えを実現。バッテリー性能も向上し、最大13時間の撮影が可能になった。テフロンコーティングによるバランス調整の改善と合わせ、より効率的な映像制作をサポートする。
日鉄ソリューションズがexaBase IRアシスタントを導入、生成AIによるIR業務効率化と情...
日鉄ソリューションズがエクサウィザーズの生成AI搭載IR支援ツール「exaBase IRアシスタント」を導入開始。年間約180回のIRミーティングや海外ロードショーを実施するIR部門の業務効率化を図る。2023年10月の製品版提供開始以降、JR東日本や村田製作所など多数の東証上場企業での導入が進み、IR部門や総務、法務など幅広い部署での活用が始まっている。
日鉄ソリューションズがexaBase IRアシスタントを導入、生成AIによるIR業務効率化と情...
日鉄ソリューションズがエクサウィザーズの生成AI搭載IR支援ツール「exaBase IRアシスタント」を導入開始。年間約180回のIRミーティングや海外ロードショーを実施するIR部門の業務効率化を図る。2023年10月の製品版提供開始以降、JR東日本や村田製作所など多数の東証上場企業での導入が進み、IR部門や総務、法務など幅広い部署での活用が始まっている。
BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る
グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。
BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る
グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。
商談プロが独自AI技術で情報精度を刷新、次世代営業支援ツールとして機能を大幅強化
株式会社商談プロは2025年2月20日、独自のスクレイピング技術を活用した次世代営業リストツール「商談プロ」の大規模アップデートを実施した。掲載企業データ全般の更新や業界セグメントの最適化、企業情報精度の向上など300を超える機能改善を実現。2025年4月以降には約500万件の企業データベースやAI分析レポート生成機能など、より高度な営業支援機能の追加も予定している。
商談プロが独自AI技術で情報精度を刷新、次世代営業支援ツールとして機能を大幅強化
株式会社商談プロは2025年2月20日、独自のスクレイピング技術を活用した次世代営業リストツール「商談プロ」の大規模アップデートを実施した。掲載企業データ全般の更新や業界セグメントの最適化、企業情報精度の向上など300を超える機能改善を実現。2025年4月以降には約500万件の企業データベースやAI分析レポート生成機能など、より高度な営業支援機能の追加も予定している。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
レシートローラーがAIタスク生成プラットフォームアクションブリッジの無料デモサイトを公開、14...
株式会社レシートローラーが、AI業務支援プラットフォーム「アクションブリッジ」の無料デモサイトを公開した。通信、金融、Eコマースなど140業種の代表的な業務シナリオに基づき、企業の目標に応じたタスクを自動生成する。AIが提案するタスクはCSV形式でダウンロード可能で、今後はAPI連携機能も拡充予定だ。企業の業務効率化とデジタルトランスフォーメーションを強力に支援する。
レシートローラーがAIタスク生成プラットフォームアクションブリッジの無料デモサイトを公開、14...
株式会社レシートローラーが、AI業務支援プラットフォーム「アクションブリッジ」の無料デモサイトを公開した。通信、金融、Eコマースなど140業種の代表的な業務シナリオに基づき、企業の目標に応じたタスクを自動生成する。AIが提案するタスクはCSV形式でダウンロード可能で、今後はAPI連携機能も拡充予定だ。企業の業務効率化とデジタルトランスフォーメーションを強力に支援する。
GoogleがGemini AdvancedにDeep Research機能を追加、AIによる...
GoogleはGemini Advancedに新機能Deep Researchを追加し、複雑なトピックの調査・分析を自動化する機能の提供を開始した。数百の関連記事やウェブサイトを分析し、包括的なレポートを数分で生成できる。業界研究、競合分析、顧客調査、教育研究など幅広い用途に対応し、Google Workspace Business StandardやEnterprise Plusなどの特定エディションで利用可能となっている。
GoogleがGemini AdvancedにDeep Research機能を追加、AIによる...
GoogleはGemini Advancedに新機能Deep Researchを追加し、複雑なトピックの調査・分析を自動化する機能の提供を開始した。数百の関連記事やウェブサイトを分析し、包括的なレポートを数分で生成できる。業界研究、競合分析、顧客調査、教育研究など幅広い用途に対応し、Google Workspace Business StandardやEnterprise Plusなどの特定エディションで利用可能となっている。
【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...
Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...
Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...
Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。
【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...
Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。
【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...
dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。
【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...
dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。
【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...
IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。
【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...
IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。
【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...
WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。
【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...
WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。
ユニリタがノーコードETLツール「Waha! Transformer V6.1」をリリース、ク...
株式会社ユニリタは2025年2月18日、純国産ノーコードETLツール「Waha! Transformer V6.1」の提供を開始した。クラウドサービス連携機能としてREST連携を強化し、JSONデータの読み書きに対応。さらにデータ品質向上機能とシステム変数の強化により、データ分析の精度向上と運用管理の効率化を実現。25年以上の実績を持つツールが、さらなる進化を遂げている。
ユニリタがノーコードETLツール「Waha! Transformer V6.1」をリリース、ク...
株式会社ユニリタは2025年2月18日、純国産ノーコードETLツール「Waha! Transformer V6.1」の提供を開始した。クラウドサービス連携機能としてREST連携を強化し、JSONデータの読み書きに対応。さらにデータ品質向上機能とシステム変数の強化により、データ分析の精度向上と運用管理の効率化を実現。25年以上の実績を持つツールが、さらなる進化を遂げている。