Tech Insights
インフォボックスがデータ利活用の有識者組織を発足、プライバシー保護と両立した新たな指針の確立へ
営業データプラットフォームを提供するインフォボックスが、データ利活用の有識者組織「infobox Data Lab」を発足した。リーガル・プライバシー・マーケティング分野の専門家が参画し、プライバシー保護とデータ利活用を両立させる新たな仕組みの構築を目指す。日本市場におけるデータ活用の最適解を提示し、安全かつ健全なデータ活用の促進を図る。
インフォボックスがデータ利活用の有識者組織を発足、プライバシー保護と両立した新たな指針の確立へ
営業データプラットフォームを提供するインフォボックスが、データ利活用の有識者組織「infobox Data Lab」を発足した。リーガル・プライバシー・マーケティング分野の専門家が参画し、プライバシー保護とデータ利活用を両立させる新たな仕組みの構築を目指す。日本市場におけるデータ活用の最適解を提示し、安全かつ健全なデータ活用の促進を図る。
JALマイレージバンクアプリがギックスのマイグルを導入、マイルチャンススタンプ1億個山分けキャ...
株式会社ギックスは日本航空株式会社の公式アプリ「JALマイレージバンクアプリ」にミッションクリア型コミュニケーションツール「マイグル」を導入した。JALグループで初となるマイグルの導入により、アプリの活性化と新規ユーザー獲得を目指す。導入第一弾として2025年2月17日から4月6日まで「マイルチャンススタンプ1億個山分けキャンペーン」を開催し、6つのミッションクリアでJAL Payポイントやマイルチャンススタンプが獲得可能になった。
JALマイレージバンクアプリがギックスのマイグルを導入、マイルチャンススタンプ1億個山分けキャ...
株式会社ギックスは日本航空株式会社の公式アプリ「JALマイレージバンクアプリ」にミッションクリア型コミュニケーションツール「マイグル」を導入した。JALグループで初となるマイグルの導入により、アプリの活性化と新規ユーザー獲得を目指す。導入第一弾として2025年2月17日から4月6日まで「マイルチャンススタンプ1億個山分けキャンペーン」を開催し、6つのミッションクリアでJAL Payポイントやマイルチャンススタンプが獲得可能になった。
カオナビが予実管理システムヨジツティクスの新機能を発表、KPI管理とマトリクス分析機能で業務効...
株式会社カオナビは予実管理システム「ヨジツティクス」において、KPI管理およびマトリクス分析機能を2025年2月中旬にリリースする。非財務指標のKPI管理に対応し、売上数量や商談化率、ESG数値など多様なKPIの管理が可能になる。損益計算書データと非財務データを複数の階層で分析することで、集計や差分が発生している箇所の要因分析を多角的に行えるようになる。
カオナビが予実管理システムヨジツティクスの新機能を発表、KPI管理とマトリクス分析機能で業務効...
株式会社カオナビは予実管理システム「ヨジツティクス」において、KPI管理およびマトリクス分析機能を2025年2月中旬にリリースする。非財務指標のKPI管理に対応し、売上数量や商談化率、ESG数値など多様なKPIの管理が可能になる。損益計算書データと非財務データを複数の階層で分析することで、集計や差分が発生している箇所の要因分析を多角的に行えるようになる。
スキルアップNeXtがバックオフィス向けCopilot活用講座を提供開始、業務効率化と部門別活...
スキルアップNeXtは2025年2月17日より、総務、経理、人事、法務などのバックオフィス部門に特化したCopilot活用講座を開始した。Microsoft Copilot、PowerAutomate for Desktop、Copilot Studioを活用し、部門毎の業務特性に応じた具体的な活用シナリオを提供する。eラーニング形式で44,000円から受講可能で、実践的なハンズオンを通じて業務効率化のスキルを習得できる。
スキルアップNeXtがバックオフィス向けCopilot活用講座を提供開始、業務効率化と部門別活...
スキルアップNeXtは2025年2月17日より、総務、経理、人事、法務などのバックオフィス部門に特化したCopilot活用講座を開始した。Microsoft Copilot、PowerAutomate for Desktop、Copilot Studioを活用し、部門毎の業務特性に応じた具体的な活用シナリオを提供する。eラーニング形式で44,000円から受講可能で、実践的なハンズオンを通じて業務効率化のスキルを習得できる。
LayerXがバクラク経費精算でAI Travelとの連携を開始、出張精算業務の自動化により効...
LayerXは経費精算システム「バクラク経費精算」において、トランスファーデータが提供する出張管理システム「AI Travel」とのシステム連携を2025年2月14日に開始した。API連携により出張手配データが自動入力され、申請者の入力作業や経理担当者の確認作業が効率化。会社一括請求にも対応し、従業員の立替負担も軽減される。
LayerXがバクラク経費精算でAI Travelとの連携を開始、出張精算業務の自動化により効...
LayerXは経費精算システム「バクラク経費精算」において、トランスファーデータが提供する出張管理システム「AI Travel」とのシステム連携を2025年2月14日に開始した。API連携により出張手配データが自動入力され、申請者の入力作業や経理担当者の確認作業が効率化。会社一括請求にも対応し、従業員の立替負担も軽減される。
イージーソフトが経理・財務DX EXPO 2025春東京に出展、ハーモス経費のAI-OCR機能...
イージーソフト株式会社は2025年2月26日から28日まで幕張メッセで開催される経理・財務DX EXPO 2025春東京に経費精算システム「ハーモス経費」を出展する。AI-OCRを用いた領収書処理やICカード連携など実務的な機能を実演し、経理業務のDX推進を支援。電子帳簿保存法やインボイス制度に完全対応し、豊富な機能と充実のサポートで99.8%の利用継続率を実現している。
イージーソフトが経理・財務DX EXPO 2025春東京に出展、ハーモス経費のAI-OCR機能...
イージーソフト株式会社は2025年2月26日から28日まで幕張メッセで開催される経理・財務DX EXPO 2025春東京に経費精算システム「ハーモス経費」を出展する。AI-OCRを用いた領収書処理やICカード連携など実務的な機能を実演し、経理業務のDX推進を支援。電子帳簿保存法やインボイス制度に完全対応し、豊富な機能と充実のサポートで99.8%の利用継続率を実現している。
estieと日鉄興和不動産がオフィスリーシング業務でDX協業、物件データと顧客情報の連携で業務...
estieと日鉄興和不動産が2025年2月17日、オフィスリーシング業務のDX化に向けた協業を開始。物件・貸室データと顧客・商談データのシームレスな情報連携を実現し、不動産事業者の業務効率化を支援する。両社の知見とAI技術を活かし、オフィスリーシング業務の自動化・高度化を目指す新サービスの研究開発に取り組む。
estieと日鉄興和不動産がオフィスリーシング業務でDX協業、物件データと顧客情報の連携で業務...
estieと日鉄興和不動産が2025年2月17日、オフィスリーシング業務のDX化に向けた協業を開始。物件・貸室データと顧客・商談データのシームレスな情報連携を実現し、不動産事業者の業務効率化を支援する。両社の知見とAI技術を活かし、オフィスリーシング業務の自動化・高度化を目指す新サービスの研究開発に取り組む。
アプリックスがリテールメディアプラットフォームBRIDGE ADを提供開始、10年後に売上高4...
株式会社アプリックスは2025年2月14日、消費者の生活動線に合わせて最適なタイミングで広告を配信できるリテールメディアプラットフォーム「BRIDGE AD」の提供を開始した。ビーコンを活用した位置情報広告配信ネットワークを構築し、国内大手小売事業者との連携により2025年春から広告配信を開始する。10年後には売上高40億円、全国40,000拠点でのビーコン設置、MAU5,000万人の達成を目指す。
アプリックスがリテールメディアプラットフォームBRIDGE ADを提供開始、10年後に売上高4...
株式会社アプリックスは2025年2月14日、消費者の生活動線に合わせて最適なタイミングで広告を配信できるリテールメディアプラットフォーム「BRIDGE AD」の提供を開始した。ビーコンを活用した位置情報広告配信ネットワークを構築し、国内大手小売事業者との連携により2025年春から広告配信を開始する。10年後には売上高40億円、全国40,000拠点でのビーコン設置、MAU5,000万人の達成を目指す。
PhonecheckがAirPods向け診断ツールを発表、中古デバイス市場の信頼性向上に貢献
スマートフォンやタブレットの診断・データ消去ソフトウェアを提供するPhonecheckが、AirPods向けの新しい診断ツールを発表した。ペアリング状態、バッテリー情報、オーディオ機能、パーツ真贋判定など包括的な診断が可能となり、リコマース市場における品質管理の新たな基準を確立。中古デバイス市場において、ウェアラブルデバイスの信頼性とデータセキュリティの向上に大きく貢献することが期待される。
PhonecheckがAirPods向け診断ツールを発表、中古デバイス市場の信頼性向上に貢献
スマートフォンやタブレットの診断・データ消去ソフトウェアを提供するPhonecheckが、AirPods向けの新しい診断ツールを発表した。ペアリング状態、バッテリー情報、オーディオ機能、パーツ真贋判定など包括的な診断が可能となり、リコマース市場における品質管理の新たな基準を確立。中古デバイス市場において、ウェアラブルデバイスの信頼性とデータセキュリティの向上に大きく貢献することが期待される。
JETROがWeb3 Salon - VC Connectを初開催、国内外の投資家とスタートア...
JETROは2025年2月27日にWeb3 Salon - VC Connectを東京本部で初開催する。ブロックチェーン、AI、DeFi、NFT分野のスタートアップを募集し、国内外の投資家向けピッチの機会を提供。Asia Web3 Alliance JapanとShibuya Startup Supportと連携し、パネルディスカッション、ファイアーサイドチャット、ピッチセッションなど充実したプログラムを展開。日本のWeb3エコシステムのグローバル展開を加速させる狙いだ。
JETROがWeb3 Salon - VC Connectを初開催、国内外の投資家とスタートア...
JETROは2025年2月27日にWeb3 Salon - VC Connectを東京本部で初開催する。ブロックチェーン、AI、DeFi、NFT分野のスタートアップを募集し、国内外の投資家向けピッチの機会を提供。Asia Web3 Alliance JapanとShibuya Startup Supportと連携し、パネルディスカッション、ファイアーサイドチャット、ピッチセッションなど充実したプログラムを展開。日本のWeb3エコシステムのグローバル展開を加速させる狙いだ。
補助金クラウドを運営するStaywayが事業承継・M&A補助金セミナーを開催、専門家による申請...
補助金クラウドを運営する株式会社Staywayが2025年2月27日16時より事業承継・M&A補助金セミナーをオンラインで開催する。令和7年度に予想される国や地方自治体からの事業承継やM&A関連の補助金公募に向けて、Stayway事業開発部マネージャーの古賀誠也氏が申請のポイントを解説。事業承継やM&Aを検討中の中小企業経営者にとって重要な機会となる。
補助金クラウドを運営するStaywayが事業承継・M&A補助金セミナーを開催、専門家による申請...
補助金クラウドを運営する株式会社Staywayが2025年2月27日16時より事業承継・M&A補助金セミナーをオンラインで開催する。令和7年度に予想される国や地方自治体からの事業承継やM&A関連の補助金公募に向けて、Stayway事業開発部マネージャーの古賀誠也氏が申請のポイントを解説。事業承継やM&Aを検討中の中小企業経営者にとって重要な機会となる。
Polimill社がQommonsAIの導入サポート研修を宮崎県新富町で実施、自治体職員の実務...
生成AIの社会実装をリードするPolimill株式会社が、2025年2月4日に宮崎県新富町にてQommonsAIの導入サポート研修を実施。課長級向けには議会対応AIの活用方法を、一般職員向けにはキャッチコピー作成のワークショップを展開し、自治体職員の実務での活用能力向上を支援。100アカウントまでは無料で提供され、自治体の規模や予算に関係なく利用可能。
Polimill社がQommonsAIの導入サポート研修を宮崎県新富町で実施、自治体職員の実務...
生成AIの社会実装をリードするPolimill株式会社が、2025年2月4日に宮崎県新富町にてQommonsAIの導入サポート研修を実施。課長級向けには議会対応AIの活用方法を、一般職員向けにはキャッチコピー作成のワークショップを展開し、自治体職員の実務での活用能力向上を支援。100アカウントまでは無料で提供され、自治体の規模や予算に関係なく利用可能。
5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...
三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。
5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...
三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。
JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...
JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。
JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...
JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...
データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。
データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...
データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。
GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...
GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。
GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...
GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。
eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現
株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。
eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現
株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。
CONOC建設業クラウドがkintoneとAPI連携、建設業界の顧客情報管理とプロジェクト効率...
株式会社CONOCが提供する建設業特化型クラウドツール「CONOC建設業クラウド」がサイボウズの「kintone」とAPI連携を実現。建設現場での情報分散や更新漏れの課題に対し、kintoneの柔軟なデータ管理機能とCONOC建設業クラウドの建設業特化型プロジェクト管理機能を組み合わせることで、顧客情報の一元管理とプロジェクト全体の効率化を図る。
CONOC建設業クラウドがkintoneとAPI連携、建設業界の顧客情報管理とプロジェクト効率...
株式会社CONOCが提供する建設業特化型クラウドツール「CONOC建設業クラウド」がサイボウズの「kintone」とAPI連携を実現。建設現場での情報分散や更新漏れの課題に対し、kintoneの柔軟なデータ管理機能とCONOC建設業クラウドの建設業特化型プロジェクト管理機能を組み合わせることで、顧客情報の一元管理とプロジェクト全体の効率化を図る。
トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進
トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。
トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進
トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。
ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...
ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。
ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...
ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。