Tech Insights
日本DX人材センターがDX人材紹介事業を開始、Salesforce人材と中堅・中小企業のマッチ...
株式会社日本M&Aセンターホールディングスの連結子会社、日本DX人材センターは2025年2月7日にDX人材紹介事業を開始した。Salesforce活用スキルを持つ認定アドミニストレーターと、DX推進に課題を持つ中堅・中小企業のマッチングを行い、企業の成長を支援する。DX人材育成やSalesforce推進支援、DXコンサルティングも提供し、総合的なDX推進をサポートする体制を構築している。
日本DX人材センターがDX人材紹介事業を開始、Salesforce人材と中堅・中小企業のマッチ...
株式会社日本M&Aセンターホールディングスの連結子会社、日本DX人材センターは2025年2月7日にDX人材紹介事業を開始した。Salesforce活用スキルを持つ認定アドミニストレーターと、DX推進に課題を持つ中堅・中小企業のマッチングを行い、企業の成長を支援する。DX人材育成やSalesforce推進支援、DXコンサルティングも提供し、総合的なDX推進をサポートする体制を構築している。
レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...
レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。
レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...
レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。
MicrosoftがWord for the webでCopilotの利用範囲を拡大、文章作成...
MicrosoftはWord for the webにおいてCopilotの機能を拡張し、文章の途中や段落末尾でも利用可能になった。従来は新しい行でのみ使用できたAIアシスタントが、キャンバス上のどの位置からでも呼び出せるようになり、文書作成の効率性と創造性が向上。コンテキストを考慮した適切な提案により、ユーザーの生産性向上を支援する。
MicrosoftがWord for the webでCopilotの利用範囲を拡大、文章作成...
MicrosoftはWord for the webにおいてCopilotの機能を拡張し、文章の途中や段落末尾でも利用可能になった。従来は新しい行でのみ使用できたAIアシスタントが、キャンバス上のどの位置からでも呼び出せるようになり、文書作成の効率性と創造性が向上。コンテキストを考慮した適切な提案により、ユーザーの生産性向上を支援する。
【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。
【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。
【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...
WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...
WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13458】WordPress SEO Friendly Accordio...
WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。
【CVE-2024-13458】WordPress SEO Friendly Accordio...
WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。
【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...
WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。
【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...
WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。
【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...
WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。
【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...
WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。
【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...
WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。
【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...
WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。
【CVE-2024-13646】WordPressプラグインSingle-user-chat ...
WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。
【CVE-2024-13646】WordPressプラグインSingle-user-chat ...
WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。
【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...
WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。
【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...
WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。
【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...
WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。
【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...
WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...
ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。
【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...
ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
ログリーがウルテクに新機能AIインテント分析を追加、顧客ニーズの把握とマーケティング効率が向上
ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、自社サイト内外のインテントデータをAIで統合・解析する新機能「AIインテント分析」の提供を2025年2月6日に開始した。この機能により、データ収集や集計工数を大幅に削減しながら、匿名ユーザーから既存顧客までの顧客企業のニーズを瞬時に把握し、効果的なマーケティングやセールス活動を実現できる。
ログリーがウルテクに新機能AIインテント分析を追加、顧客ニーズの把握とマーケティング効率が向上
ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、自社サイト内外のインテントデータをAIで統合・解析する新機能「AIインテント分析」の提供を2025年2月6日に開始した。この機能により、データ収集や集計工数を大幅に削減しながら、匿名ユーザーから既存顧客までの顧客企業のニーズを瞬時に把握し、効果的なマーケティングやセールス活動を実現できる。
TISがデジタル基盤オファリングサービスに高レジリエンスオプションを追加、クラウドネイティブな...
TISインテックグループのTIS株式会社がデジタル基盤オファリングサービスに高レジリエンスオプションを追加することを発表。PingCAPのTiDBを活用し、クラウドネイティブで新しく決済システムを構築したいFinTech事業者や、レガシーな決済システムでの運用に課題を抱えている決済事業者向けに、ミッションクリティカルな要件を持つシステムを高セキュリティ・高品質なクラウドネイティブプラットフォームで実現する。
TISがデジタル基盤オファリングサービスに高レジリエンスオプションを追加、クラウドネイティブな...
TISインテックグループのTIS株式会社がデジタル基盤オファリングサービスに高レジリエンスオプションを追加することを発表。PingCAPのTiDBを活用し、クラウドネイティブで新しく決済システムを構築したいFinTech事業者や、レガシーな決済システムでの運用に課題を抱えている決済事業者向けに、ミッションクリティカルな要件を持つシステムを高セキュリティ・高品質なクラウドネイティブプラットフォームで実現する。
ミュートスが製薬企業向けDXソリューションを発表、ファーマDX EXPO大阪で最新機能をデモ展示へ
株式会社ミュートスが2025年2月25日から27日まで開催されるファーマDX EXPO大阪に出展し、製薬企業向け営業支援システムCo-ReFitと副作用情報収集管理システムMESICOTを展示する。MRの業務効率化や副作用情報の適切な管理を実現する最新機能のデモンストレーションと導入事例の紹介を行い、製薬企業のDX推進を支援する。
ミュートスが製薬企業向けDXソリューションを発表、ファーマDX EXPO大阪で最新機能をデモ展示へ
株式会社ミュートスが2025年2月25日から27日まで開催されるファーマDX EXPO大阪に出展し、製薬企業向け営業支援システムCo-ReFitと副作用情報収集管理システムMESICOTを展示する。MRの業務効率化や副作用情報の適切な管理を実現する最新機能のデモンストレーションと導入事例の紹介を行い、製薬企業のDX推進を支援する。
GVA TECHが法務OS「OLGA」で新AI機能をリリース、法務業務の効率化と生産性向上を実現
GVA TECH株式会社が全社を支える法務OS「OLGA」のAI法務アシスタントモジュールに、新たに「ひな型・規程AI」機能を追加した。この機能により、法務部門は定型的な質問対応の負担を軽減でき、依頼者は必要な情報を迅速に取得することが可能になる。AI法務アシスタント、法務データ基盤、AI契約レビュー、契約管理の4つのモジュールで構成されるOLGAは、企業の法務業務全体の効率化を支援する。
GVA TECHが法務OS「OLGA」で新AI機能をリリース、法務業務の効率化と生産性向上を実現
GVA TECH株式会社が全社を支える法務OS「OLGA」のAI法務アシスタントモジュールに、新たに「ひな型・規程AI」機能を追加した。この機能により、法務部門は定型的な質問対応の負担を軽減でき、依頼者は必要な情報を迅速に取得することが可能になる。AI法務アシスタント、法務データ基盤、AI契約レビュー、契約管理の4つのモジュールで構成されるOLGAは、企業の法務業務全体の効率化を支援する。
ダトラが採用マーケティングサービス「トルー」のLINE通知連携機能を追加、採用プロセスの効率化を実現
株式会社ダトラの採用マーケティングサービス「トルー」が、新たにLINE通知連携機能を追加した。新着応募や選考依頼、面接日程調整など採用プロセスの重要な進捗状況をLINEで受け取ることが可能になり、採用担当者の業務効率が向上。従来のメール、Slack、Chatworkに加え、LINEという身近なツールでの通知受信に対応することで、採用活動のデジタル化を促進する。
ダトラが採用マーケティングサービス「トルー」のLINE通知連携機能を追加、採用プロセスの効率化を実現
株式会社ダトラの採用マーケティングサービス「トルー」が、新たにLINE通知連携機能を追加した。新着応募や選考依頼、面接日程調整など採用プロセスの重要な進捗状況をLINEで受け取ることが可能になり、採用担当者の業務効率が向上。従来のメール、Slack、Chatworkに加え、LINEという身近なツールでの通知受信に対応することで、採用活動のデジタル化を促進する。
トヨタ自動車がUnityを次世代HMIに採用、車載インターフェース開発の効率化と若手エンジニア...
トヨタ自動車はUnityのリアルタイム3Dエンジン技術を車載HMI開発に採用することを2025年2月7日に発表した。数百名規模のソフトウェアエンジニアによるデジタルコクピットの内製開発において、若手エンジニアの参画を促進し開発効率を向上させる。リアルタイムライティングやエフェクトを活用した新しいUX創出が可能になり、より魅力的な車内体験の実現を目指す。
トヨタ自動車がUnityを次世代HMIに採用、車載インターフェース開発の効率化と若手エンジニア...
トヨタ自動車はUnityのリアルタイム3Dエンジン技術を車載HMI開発に採用することを2025年2月7日に発表した。数百名規模のソフトウェアエンジニアによるデジタルコクピットの内製開発において、若手エンジニアの参画を促進し開発効率を向上させる。リアルタイムライティングやエフェクトを活用した新しいUX創出が可能になり、より魅力的な車内体験の実現を目指す。
LINEヤフーがYahoo!広告 検索広告に生成AIによるキーワード提案機能を追加、広告運用の...
LINEヤフー株式会社は2025年2月7日より、Yahoo!広告 検索広告において生成AIを活用したキーワード提案機能の提供を開始した。広告主が最終リンク先URLを入力すると、生成AIがウェブサイト情報に基づいて関連キーワードを自動提案する。この機能により、広告主のキーワード設定作業が効率化され、広告運用における工数削減が期待できる。
LINEヤフーがYahoo!広告 検索広告に生成AIによるキーワード提案機能を追加、広告運用の...
LINEヤフー株式会社は2025年2月7日より、Yahoo!広告 検索広告において生成AIを活用したキーワード提案機能の提供を開始した。広告主が最終リンク先URLを入力すると、生成AIがウェブサイト情報に基づいて関連キーワードを自動提案する。この機能により、広告主のキーワード設定作業が効率化され、広告運用における工数削減が期待できる。
GoogleがSheetsにPeople Chip一括変換機能を追加、データ管理の効率化を実現
GoogleはGoogle Sheetsに新たにPeople Chip一括変換機能を追加した。メールアドレスデータを自動でPeople Chipに変換する機能や、表示形式を柔軟に変更できるオプションが実装され、2025年2月から順次展開される。Rapid ReleaseドメインとScheduled Releaseドメインで段階的に提供され、最大15日間かけて全ユーザーに展開される予定だ。
GoogleがSheetsにPeople Chip一括変換機能を追加、データ管理の効率化を実現
GoogleはGoogle Sheetsに新たにPeople Chip一括変換機能を追加した。メールアドレスデータを自動でPeople Chipに変換する機能や、表示形式を柔軟に変更できるオプションが実装され、2025年2月から順次展開される。Rapid ReleaseドメインとScheduled Releaseドメインで段階的に提供され、最大15日間かけて全ユーザーに展開される予定だ。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。
【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。
【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...
MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。
【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...
MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。
【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...
MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。
【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...
MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。