Tech Insights
【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...
WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...
WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
キンドリルジャパンがIBM Z活用のzCloudサービスを拡充、2025年中に柔軟なメインフレ...
キンドリルジャパンは東京近郊の新設データセンターで、日本IBMの最新メインフレーム「IBM Z」を活用したクラウドサービス「zCloud」の拡充を発表した。企業がビジネス状況に応じて柔軟にメインフレームプラットフォーム環境を構築できるサービスを2025年中に提供開始する。AIを活用したリアルタイムデータ解析や業務の高度化が可能になり、企業のデジタル変革を加速する。
キンドリルジャパンがIBM Z活用のzCloudサービスを拡充、2025年中に柔軟なメインフレ...
キンドリルジャパンは東京近郊の新設データセンターで、日本IBMの最新メインフレーム「IBM Z」を活用したクラウドサービス「zCloud」の拡充を発表した。企業がビジネス状況に応じて柔軟にメインフレームプラットフォーム環境を構築できるサービスを2025年中に提供開始する。AIを活用したリアルタイムデータ解析や業務の高度化が可能になり、企業のデジタル変革を加速する。
TISがプロセスマイニング活用サービスを提供開始、業務プロセス最適化で企業のBPRを支援
TIS株式会社は2025年2月13日より、業務プロセス最適化を目的とした「プロセスマイニング活用サービス」の提供を開始する。同サービスは業務処理パターンの可視化と改善ポイントの特定を行い、BPR要否の意思決定を支援する。第一弾として「プロセスマイニングQuickWinサービス」も同時提供を開始し、プロセスマイニングツールとコンサルティングを組み合わせたサービスを展開していく。
TISがプロセスマイニング活用サービスを提供開始、業務プロセス最適化で企業のBPRを支援
TIS株式会社は2025年2月13日より、業務プロセス最適化を目的とした「プロセスマイニング活用サービス」の提供を開始する。同サービスは業務処理パターンの可視化と改善ポイントの特定を行い、BPR要否の意思決定を支援する。第一弾として「プロセスマイニングQuickWinサービス」も同時提供を開始し、プロセスマイニングツールとコンサルティングを組み合わせたサービスを展開していく。
アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...
アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。
アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...
アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。
eve autonomyがヤマハ発動機浜北工場のバーチャル工場見学ウェビナーを開催、自動運転搬...
株式会社eve autonomyは2025年2月27日に自動運転搬送サービス「eve auto」の導入事例を紹介するオンラインセミナーを開催する。ヤマハ発動機浜北工場における実運用状況を動画で紹介し、導入メリットや現場での創意工夫について詳しい解説を行う。遠方からの参加者にも導入事例の理解を深める機会を提供することが目的だ。
eve autonomyがヤマハ発動機浜北工場のバーチャル工場見学ウェビナーを開催、自動運転搬...
株式会社eve autonomyは2025年2月27日に自動運転搬送サービス「eve auto」の導入事例を紹介するオンラインセミナーを開催する。ヤマハ発動機浜北工場における実運用状況を動画で紹介し、導入メリットや現場での創意工夫について詳しい解説を行う。遠方からの参加者にも導入事例の理解を深める機会を提供することが目的だ。
Hubbleが法務DXの未来を展望するウェビナーを開催、松尾剛行弁護士が登壇しAIと法務の関係...
株式会社Hubbleは2025年3月6日に「2040年の企業法務への招待」と題したウェビナーを開催する。桃尾・松尾・難波法律事務所パートナー弁護士の松尾剛行氏を招き、AIやリーガルテックが法務業務に与える影響や、AIでは代替できない法務業務について解説。企業法務の未来像をディスカッション形式で展望する内容となっている。
Hubbleが法務DXの未来を展望するウェビナーを開催、松尾剛行弁護士が登壇しAIと法務の関係...
株式会社Hubbleは2025年3月6日に「2040年の企業法務への招待」と題したウェビナーを開催する。桃尾・松尾・難波法律事務所パートナー弁護士の松尾剛行氏を招き、AIやリーガルテックが法務業務に与える影響や、AIでは代替できない法務業務について解説。企業法務の未来像をディスカッション形式で展望する内容となっている。
freeeがBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現
フリー株式会社はオールインワンSaaS一元管理ツールBundle by freeeにおいて、従業員がワンタップで回答可能な棚卸しアンケート機能の提供を開始した。PC端末やSaaSアカウントの必要性を効率的に確認でき、情報システム担当者の業務効率化を実現。利用していない端末やアカウントの把握が容易になり、コスト削減とセキュリティ向上に貢献する。
freeeがBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現
フリー株式会社はオールインワンSaaS一元管理ツールBundle by freeeにおいて、従業員がワンタップで回答可能な棚卸しアンケート機能の提供を開始した。PC端末やSaaSアカウントの必要性を効率的に確認でき、情報システム担当者の業務効率化を実現。利用していない端末やアカウントの把握が容易になり、コスト削減とセキュリティ向上に貢献する。
フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...
フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。
フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...
フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。
株式会社BLUEISHがグローバル展開を見据えた新ブランド戦略を発表、社名表記とコーポレートア...
業務プロセスのAI化を推進する株式会社BLUEISHが、グローバル展開を見据えて社名表記を「ブルーイッシュ」から「BLUEISH」に変更し、新たなコーポレートアイデンティティを発表した。新ロゴマークは5層の青、幾何学要素、循環する形状を採用し、AIテクノロジーによる価値創造と持続可能な未来への貢献を表現している。アジア市場への進出を皮切りに、AIエージェント技術を核としたグローバル展開を目指す。
株式会社BLUEISHがグローバル展開を見据えた新ブランド戦略を発表、社名表記とコーポレートア...
業務プロセスのAI化を推進する株式会社BLUEISHが、グローバル展開を見据えて社名表記を「ブルーイッシュ」から「BLUEISH」に変更し、新たなコーポレートアイデンティティを発表した。新ロゴマークは5層の青、幾何学要素、循環する形状を採用し、AIテクノロジーによる価値創造と持続可能な未来への貢献を表現している。アジア市場への進出を皮切りに、AIエージェント技術を核としたグローバル展開を目指す。
ソウルドアウトがSOリストカでメルカリAdsと連携開始、商品データの自動変換と広告配信の効率化を実現
ソウルドアウト株式会社は自社開発のデータフィードマネジメントツール「SOリストカ」において、2025年2月6日に正式リリースされたメルカリAdsとの連携を開始した。SOリストカは商品データを各配信先媒体のフォーマットに自動変換する機能を持ち、今回の連携によってメルカリProduct AdsとInfeed Adsへの広告配信が可能になる。初期費用10,000円から利用可能で、広告運用の効率化を実現する。
ソウルドアウトがSOリストカでメルカリAdsと連携開始、商品データの自動変換と広告配信の効率化を実現
ソウルドアウト株式会社は自社開発のデータフィードマネジメントツール「SOリストカ」において、2025年2月6日に正式リリースされたメルカリAdsとの連携を開始した。SOリストカは商品データを各配信先媒体のフォーマットに自動変換する機能を持ち、今回の連携によってメルカリProduct AdsとInfeed Adsへの広告配信が可能になる。初期費用10,000円から利用可能で、広告運用の効率化を実現する。
エイトレッドがペーパーレス推進ウェビナーを開催、三方よしの業務効率化施策で生産性向上を支援
ワークフローシステムのリーディングカンパニーであるエイトレッドが、西日本電信電話と共同でオンラインセミナー「シン・ペーパーレス宣言」を2025年3月5日に開催する。ペーパーレス化による業務効率向上と企業全体での効果的な推進方法について、4,500社以上の導入実績に基づく知見を共有する。参加費は無料で、事前撮影した動画をオンデマンド配信する形式で実施される。
エイトレッドがペーパーレス推進ウェビナーを開催、三方よしの業務効率化施策で生産性向上を支援
ワークフローシステムのリーディングカンパニーであるエイトレッドが、西日本電信電話と共同でオンラインセミナー「シン・ペーパーレス宣言」を2025年3月5日に開催する。ペーパーレス化による業務効率向上と企業全体での効果的な推進方法について、4,500社以上の導入実績に基づく知見を共有する。参加費は無料で、事前撮影した動画をオンデマンド配信する形式で実施される。
TENHOが製造業向けDX推進セミナーを開催、1億円規模の業務効率化ロードマップを解説へ
株式会社TENHOは、製造業におけるDX推進に関するセミナーを2025年2月17日に開催する。本セミナーでは、1億円規模の業務効率化を実現したロードマップについて具体的な事例とともに解説が行われる予定だ。オフラインとオンラインのハイブリッド形式で開催され、製造業のDX推進における成功事例や効率化を実現するためのプロセスについて、詳細な情報が提供される。
TENHOが製造業向けDX推進セミナーを開催、1億円規模の業務効率化ロードマップを解説へ
株式会社TENHOは、製造業におけるDX推進に関するセミナーを2025年2月17日に開催する。本セミナーでは、1億円規模の業務効率化を実現したロードマップについて具体的な事例とともに解説が行われる予定だ。オフラインとオンラインのハイブリッド形式で開催され、製造業のDX推進における成功事例や効率化を実現するためのプロセスについて、詳細な情報が提供される。
ポールトゥウィンがDX総合EXPO 2025春に出展、AIと専門チームによる品質向上と業務効率...
ポールトゥウィン株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春に出展する。業務改革DX EXPOのブースでは、ソフトウェアテスト・QAソリューション、カスタマーサポート、コンテンツモデレーション・不正対策の3つの主要ソリューションを紹介。AIによる高精度な課題検出と専門チームによる柔軟な対応を組み合わせ、開発・運用プロセスの最適化を実現する。
ポールトゥウィンがDX総合EXPO 2025春に出展、AIと専門チームによる品質向上と業務効率...
ポールトゥウィン株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春に出展する。業務改革DX EXPOのブースでは、ソフトウェアテスト・QAソリューション、カスタマーサポート、コンテンツモデレーション・不正対策の3つの主要ソリューションを紹介。AIによる高精度な課題検出と専門チームによる柔軟な対応を組み合わせ、開発・運用プロセスの最適化を実現する。
ナビタイムジャパンがNAVITIME Toolsに定期券区間考慮機能を追加、交通費精算の業務効...
ナビタイムジャパンは業務支援Webサービス『NAVITIME Tools』の「交通費まとめて検索」に定期券区間を考慮した交通費計算機能を追加した。最大1000件までの一括検索に対応し、サイト上での結果確認も可能になった。従業員の定期券区間を事前登録することで、社員番号などと紐づけた効率的な交通費検索を実現。定期券区間を考慮しない場合との比較機能も提供している。
ナビタイムジャパンがNAVITIME Toolsに定期券区間考慮機能を追加、交通費精算の業務効...
ナビタイムジャパンは業務支援Webサービス『NAVITIME Tools』の「交通費まとめて検索」に定期券区間を考慮した交通費計算機能を追加した。最大1000件までの一括検索に対応し、サイト上での結果確認も可能になった。従業員の定期券区間を事前登録することで、社員番号などと紐づけた効率的な交通費検索を実現。定期券区間を考慮しない場合との比較機能も提供している。
ロジザードとぷらっとホームがブロックチェーン技術による物流DXを推進、Web3技術活用の共同研...
クラウド型在庫管理システムのリーディングカンパニーであるロジザード株式会社とぷらっとホーム株式会社が、ブロックチェーン技術の物流分野への活用に関する共同研究を開始することで合意し、技術提携契約を締結した。ThingsTokenとロジザードZEROのデータを組み合わせることで、物流現場でのWeb3技術活用の可能性を検証し、業界の効率化を目指す。
ロジザードとぷらっとホームがブロックチェーン技術による物流DXを推進、Web3技術活用の共同研...
クラウド型在庫管理システムのリーディングカンパニーであるロジザード株式会社とぷらっとホーム株式会社が、ブロックチェーン技術の物流分野への活用に関する共同研究を開始することで合意し、技術提携契約を締結した。ThingsTokenとロジザードZEROのデータを組み合わせることで、物流現場でのWeb3技術活用の可能性を検証し、業界の効率化を目指す。
project44が6つのAI・最適化機能を追加、サプライチェーン管理の効率化とコスト削減を実現
サプライチェーンの可視化リーダーproject44は、AI Data Quality AgentsやAI Disruption Navigatorなど6つの新機能をMovementプラットフォームに追加。データギャップを最大50%削減し、混乱によるコストを最大40%削減可能に。AIサプライチェーンアシスタントMOの導入により問い合わせ対応時間を90%短縮し、Returns Visibilityで返品処理コストを25%削減できる。
project44が6つのAI・最適化機能を追加、サプライチェーン管理の効率化とコスト削減を実現
サプライチェーンの可視化リーダーproject44は、AI Data Quality AgentsやAI Disruption Navigatorなど6つの新機能をMovementプラットフォームに追加。データギャップを最大50%削減し、混乱によるコストを最大40%削減可能に。AIサプライチェーンアシスタントMOの導入により問い合わせ対応時間を90%短縮し、Returns Visibilityで返品処理コストを25%削減できる。
テンダがJUST.DBとMicrosoft 365連携のウェビナーを開催、営業活動の効率化とチ...
株式会社テンダは2025年3月7日に、JUST.DBとMicrosoft 365の連携機能を紹介するウェビナーを開催する。JUST.DBをSFAとして活用し、SharePointとの連携による商談管理から資料共有までの一気通貫したソリューションを提供する予定だ。Power AutomateによるJUST.DBとSharePointの連携では、資料管理の自動化が実現され、営業活動の進捗管理や顧客とのコミュニケーション履歴の一元管理が可能になる。
テンダがJUST.DBとMicrosoft 365連携のウェビナーを開催、営業活動の効率化とチ...
株式会社テンダは2025年3月7日に、JUST.DBとMicrosoft 365の連携機能を紹介するウェビナーを開催する。JUST.DBをSFAとして活用し、SharePointとの連携による商談管理から資料共有までの一気通貫したソリューションを提供する予定だ。Power AutomateによるJUST.DBとSharePointの連携では、資料管理の自動化が実現され、営業活動の進捗管理や顧客とのコミュニケーション履歴の一元管理が可能になる。
Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...
統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。
Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...
統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。
NoCodeCampが補助金活用型ノーコード開発支援を開始、中小企業のDX推進を加速
合同会社NoCodeCampは2025年2月13日、補助金とノーコードツールを組み合わせたシステム開発支援サービスを発表した。500件以上の補助金申請支援実績を持つパートナー企業と連携し、ものづくり補助金や事業再構築補助金などを活用したシステム開発を支援する。新規企業向けの無料相談キャンペーンも同時に開始し、DX推進を検討する企業を全面的にサポートしていく。
NoCodeCampが補助金活用型ノーコード開発支援を開始、中小企業のDX推進を加速
合同会社NoCodeCampは2025年2月13日、補助金とノーコードツールを組み合わせたシステム開発支援サービスを発表した。500件以上の補助金申請支援実績を持つパートナー企業と連携し、ものづくり補助金や事業再構築補助金などを活用したシステム開発を支援する。新規企業向けの無料相談キャンペーンも同時に開始し、DX推進を検討する企業を全面的にサポートしていく。
グッドサイクルシステムがAI薬歴機能をGooCo DXに実装、音声データからの薬歴作成が自動化...
株式会社グッドサイクルシステムは電子薬歴システム「スマート薬歴 GooCo DX」にAI薬歴指導文自動生成機能を実装した。この機能により服薬指導時の音声データから自動でSOAP形式の薬歴を生成することが可能になる。WindowsPCとiPad両対応で2025年2月18日から標準機能として無料提供され、薬剤師の業務効率化を強力に支援する。
グッドサイクルシステムがAI薬歴機能をGooCo DXに実装、音声データからの薬歴作成が自動化...
株式会社グッドサイクルシステムは電子薬歴システム「スマート薬歴 GooCo DX」にAI薬歴指導文自動生成機能を実装した。この機能により服薬指導時の音声データから自動でSOAP形式の薬歴を生成することが可能になる。WindowsPCとiPad両対応で2025年2月18日から標準機能として無料提供され、薬剤師の業務効率化を強力に支援する。
セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速
クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。
セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速
クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。
M2Xが設備保全DXセミナーを開催、製造業における予防保全への移行とデジタル化推進を支援
株式会社M2Xは2025年3月に設備保全DXに関する無料オンラインセミナーを開催する。突発的な設備トラブルの防止と予防保全への移行をテーマに、製造業DXの知見を活かした実践的なアプローチを提供。総務省でのIT政策立案経験を持つ岡部晋太郎代表が、設備保全DXアプリケーションの開発・提供を通じて得られた知見を交えながら解説する。
M2Xが設備保全DXセミナーを開催、製造業における予防保全への移行とデジタル化推進を支援
株式会社M2Xは2025年3月に設備保全DXに関する無料オンラインセミナーを開催する。突発的な設備トラブルの防止と予防保全への移行をテーマに、製造業DXの知見を活かした実践的なアプローチを提供。総務省でのIT政策立案経験を持つ岡部晋太郎代表が、設備保全DXアプリケーションの開発・提供を通じて得られた知見を交えながら解説する。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...
WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。
【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...
WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...
Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。
【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...
Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...
MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。
【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...
MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。