Tech Insights
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...
アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。
アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...
アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。
大和証券グループがAI搭載アプリDaiwa Lens β版をリリース、写真から株価情報を瞬時に...
大和証券グループ本社がヘッドウォータースおよびQUICKと協働し、スマートフォン向けアプリ「Daiwa Lens β版」を2025年4月14日にリリース。OpenAIの最新モデルGPT-4o miniを活用し、撮影した写真から関連企業の株価情報を表示する機能を実現。初心者向けの直感的なグラフデザインと教育プログラムの開発により、金融リテラシーの向上を目指す。
大和証券グループがAI搭載アプリDaiwa Lens β版をリリース、写真から株価情報を瞬時に...
大和証券グループ本社がヘッドウォータースおよびQUICKと協働し、スマートフォン向けアプリ「Daiwa Lens β版」を2025年4月14日にリリース。OpenAIの最新モデルGPT-4o miniを活用し、撮影した写真から関連企業の株価情報を表示する機能を実現。初心者向けの直感的なグラフデザインと教育プログラムの開発により、金融リテラシーの向上を目指す。
住友林業がPremalにAI間取り検索システムを導入、経験豊富な担当者のナレッジ活用で提案効率化へ
住友林業は規格型住宅商品「Premal」向けの提案支援システム「AI間取り検索」のPoCモデルを完成させた。LLMを活用した3つのAI(顧客要望深掘AI、間取り検索AI、データベースAI)で構成され、経験豊富な担当者のナレッジを活用して最適な間取り提案を実現。2025年末までに全国支店での実用化を目指し、将来的には注文住宅への展開も検討している。
住友林業がPremalにAI間取り検索システムを導入、経験豊富な担当者のナレッジ活用で提案効率化へ
住友林業は規格型住宅商品「Premal」向けの提案支援システム「AI間取り検索」のPoCモデルを完成させた。LLMを活用した3つのAI(顧客要望深掘AI、間取り検索AI、データベースAI)で構成され、経験豊富な担当者のナレッジを活用して最適な間取り提案を実現。2025年末までに全国支店での実用化を目指し、将来的には注文住宅への展開も検討している。
キャプテンECが会員機能をアップデート、楽天市場運用の学習効率とチーム活用が向上
ベイクロスマーケティング株式会社が運営する楽天市場の運用ノウハウメディア「キャプテンEC」が会員機能を拡充した。テーマ別の学習状況可視化や未読記事の一覧表示、「あとで読む」「お気に入り」機能の実装により、効率的な学習が可能になった。さらにURL・LINE・メールでの共有機能も追加され、チーム内での知識共有がスムーズになり、組織全体での売上最大化を目指せる環境が整備された。
キャプテンECが会員機能をアップデート、楽天市場運用の学習効率とチーム活用が向上
ベイクロスマーケティング株式会社が運営する楽天市場の運用ノウハウメディア「キャプテンEC」が会員機能を拡充した。テーマ別の学習状況可視化や未読記事の一覧表示、「あとで読む」「お気に入り」機能の実装により、効率的な学習が可能になった。さらにURL・LINE・メールでの共有機能も追加され、チーム内での知識共有がスムーズになり、組織全体での売上最大化を目指せる環境が整備された。
PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...
PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。
PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...
PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。
愛媛銀行がコンプライアンス・ステーション UBOを導入、継続的顧客管理の効率化とマネロン対策を強化
コンプライアンス・データラボは愛媛銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を瞬時に取得可能。従来の店頭ヒアリングや郵送アンケートの課題を解決し、2028年のFATF第5次対日相互審査に向けた継続的顧客管理の高度化を実現する。
愛媛銀行がコンプライアンス・ステーション UBOを導入、継続的顧客管理の効率化とマネロン対策を強化
コンプライアンス・データラボは愛媛銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を瞬時に取得可能。従来の店頭ヒアリングや郵送アンケートの課題を解決し、2028年のFATF第5次対日相互審査に向けた継続的顧客管理の高度化を実現する。
レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介
レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。
レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介
レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。
デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ
株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。
デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ
株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。
トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...
トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。
トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...
トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。
産総研が材料開発DX支援アプリを開発、プログラミング不要で画像からの特性予測と実験条件最適化が可能に
産業技術総合研究所は、材料開発のDX化を推進する2種類のアプリ群を開発した。画像から特性を予測するAIと実験条件を提案するAIを実装し、プログラミング知識不要で利用可能。自社データを他者と共有する必要がなく、企業の機密情報を保護しながら材料開発の効率化を実現する。2025年5月22日の産総研中部センター講演会で詳細が公開される予定。
産総研が材料開発DX支援アプリを開発、プログラミング不要で画像からの特性予測と実験条件最適化が可能に
産業技術総合研究所は、材料開発のDX化を推進する2種類のアプリ群を開発した。画像から特性を予測するAIと実験条件を提案するAIを実装し、プログラミング知識不要で利用可能。自社データを他者と共有する必要がなく、企業の機密情報を保護しながら材料開発の効率化を実現する。2025年5月22日の産総研中部センター講演会で詳細が公開される予定。
シェアシマが食品業界向け生成AI活用セミナーを開催、業務効率化と人手不足解消を支援
ICS-net株式会社が運営する食品開発支援プラットフォーム「シェアシマ」が、第61回商品開発セミナーを2025年5月28日に開催する。食品業界における生成AI活用事例を通じて業務効率化のヒントを共有し、人手不足解消とクリエイティブ業務への集中を促進する。Moon Gate社とロボワークス社による実践的な事例紹介も予定されている。
シェアシマが食品業界向け生成AI活用セミナーを開催、業務効率化と人手不足解消を支援
ICS-net株式会社が運営する食品開発支援プラットフォーム「シェアシマ」が、第61回商品開発セミナーを2025年5月28日に開催する。食品業界における生成AI活用事例を通じて業務効率化のヒントを共有し、人手不足解消とクリエイティブ業務への集中を促進する。Moon Gate社とロボワークス社による実践的な事例紹介も予定されている。
ドリーム・アーツのSmartDBがinvox受取請求書とAPI連携を開始、請求書業務の完全デジ...
ドリーム・アーツの大企業向け業務デジタル化クラウドSmartDBと、invoxの請求書受領システムinvox受取請求書がAPI連携を開始。明細含む請求書情報の自動取り込みが可能となり、請求書の受領から支払申請、承認、保管、基幹システムへの連携までを完全デジタル化。申請者は請求書情報の転記やPDF添付が不要となり、経理業務の効率化を実現する。
ドリーム・アーツのSmartDBがinvox受取請求書とAPI連携を開始、請求書業務の完全デジ...
ドリーム・アーツの大企業向け業務デジタル化クラウドSmartDBと、invoxの請求書受領システムinvox受取請求書がAPI連携を開始。明細含む請求書情報の自動取り込みが可能となり、請求書の受領から支払申請、承認、保管、基幹システムへの連携までを完全デジタル化。申請者は請求書情報の転記やPDF添付が不要となり、経理業務の効率化を実現する。
FlittoがAI同時通訳サービスをBrand Summit Spring 2025に導入、多...
フリットジャパン株式会社は、宮崎県で開催されたBrand Summit Spring 2025にAI同時通訳サービス「Live Translation」を導入した。AIによる自動音声認識と翻訳エンジンを活用し、英語と日本語のリアルタイム音声翻訳を実現。固有名詞の事前登録機能や最大5言語対応のマルチスピーカー機能により、35カ国語での閲覧が可能となっている。
FlittoがAI同時通訳サービスをBrand Summit Spring 2025に導入、多...
フリットジャパン株式会社は、宮崎県で開催されたBrand Summit Spring 2025にAI同時通訳サービス「Live Translation」を導入した。AIによる自動音声認識と翻訳エンジンを活用し、英語と日本語のリアルタイム音声翻訳を実現。固有名詞の事前登録機能や最大5言語対応のマルチスピーカー機能により、35カ国語での閲覧が可能となっている。
G-BlendがAIイヤホンMONOiSE P-G1をMakuakeで発売、耳をふさがずに翻訳...
合同会社G-BlendとYUYU Translationが共同開発したAIイヤホン「MONOiSE P-G1」が4月25日からMakuakeで発売開始。ChatGPTとDeepSeekを搭載し115言語以上に対応。耳をふさがない設計で音楽再生と翻訳機能を両立し、IP55防水規格と最大80時間バッテリーを実現。29,500円からの応援購入を受付予定。
G-BlendがAIイヤホンMONOiSE P-G1をMakuakeで発売、耳をふさがずに翻訳...
合同会社G-BlendとYUYU Translationが共同開発したAIイヤホン「MONOiSE P-G1」が4月25日からMakuakeで発売開始。ChatGPTとDeepSeekを搭載し115言語以上に対応。耳をふさがない設計で音楽再生と翻訳機能を両立し、IP55防水規格と最大80時間バッテリーを実現。29,500円からの応援購入を受付予定。
ZendeskがAIエージェントとナレッジグラフを統合したResolution Platfor...
Zendeskは2025年4月22日、AIと人間の知識を組み合わせた新サービスプラットフォーム「Zendesk Resolution Platform」を発表した。次世代AIエージェント、50,000以上のナレッジベース、ノーコードによるワークフロー自動化など5つの主要コンポーネントを備え、質の高い顧客サービスと効率的な問題解決を実現する。また、AWS基盤のコンタクトセンターソリューションと従業員向けサービスツール群も提供開始。
ZendeskがAIエージェントとナレッジグラフを統合したResolution Platfor...
Zendeskは2025年4月22日、AIと人間の知識を組み合わせた新サービスプラットフォーム「Zendesk Resolution Platform」を発表した。次世代AIエージェント、50,000以上のナレッジベース、ノーコードによるワークフロー自動化など5つの主要コンポーネントを備え、質の高い顧客サービスと効率的な問題解決を実現する。また、AWS基盤のコンタクトセンターソリューションと従業員向けサービスツール群も提供開始。
ワークポートとPKSHAがAI求人推薦システムを開発、転職支援の精度向上と業務効率化を実現
人材紹介業のワークポートとAIソリューション企業のPKSHA Technologyが、AI技術を活用した求人自動推薦システムを共同開発し2025年4月より提供を開始した。このシステムは転職活動支援アプリ『eコンシェル』に実装され、求職者の情報をAIが多角的に分析することで最適な求人を自動で選出する。導入テストではAIによる提案の約6割が人間による提案と同等の精度を達成している。
ワークポートとPKSHAがAI求人推薦システムを開発、転職支援の精度向上と業務効率化を実現
人材紹介業のワークポートとAIソリューション企業のPKSHA Technologyが、AI技術を活用した求人自動推薦システムを共同開発し2025年4月より提供を開始した。このシステムは転職活動支援アプリ『eコンシェル』に実装され、求職者の情報をAIが多角的に分析することで最適な求人を自動で選出する。導入テストではAIによる提案の約6割が人間による提案と同等の精度を達成している。
ディスカバリーズが専門業務AIクラウドサービス「バーチャルスタッフ」を正式リリース、30分で導...
ディスカバリーズ株式会社が専門業務に特化したAIクラウドサービス「バーチャルスタッフ」を正式リリース。10分でRAGを学習し、総務・人事、マーケティング、営業、法務などの業務を遂行。Microsoft Azure基盤とAzure OpenAI Serviceの採用により高い安定性と精度を実現。導入費用ゼロで30分から利用可能な新サービスにより、企業のDX推進と業務効率化を支援する。
ディスカバリーズが専門業務AIクラウドサービス「バーチャルスタッフ」を正式リリース、30分で導...
ディスカバリーズ株式会社が専門業務に特化したAIクラウドサービス「バーチャルスタッフ」を正式リリース。10分でRAGを学習し、総務・人事、マーケティング、営業、法務などの業務を遂行。Microsoft Azure基盤とAzure OpenAI Serviceの採用により高い安定性と精度を実現。導入費用ゼロで30分から利用可能な新サービスにより、企業のDX推進と業務効率化を支援する。
ElithがICLR 2025でマルチエージェントシステムの研究論文を発表、専門知識統合による...
株式会社Elithは機械学習分野最高峰の国際会議ICLR 2025のWorkshop AgenticAIにて、専門領域を統合したマルチエージェントシステムに関する研究論文が採択された。分散型、中央集権型、階層型、共有プール型という4つの独自のエージェント接続方式を実装し、専門知識の効果的な統合と高度な推論の実現に成功している。
ElithがICLR 2025でマルチエージェントシステムの研究論文を発表、専門知識統合による...
株式会社Elithは機械学習分野最高峰の国際会議ICLR 2025のWorkshop AgenticAIにて、専門領域を統合したマルチエージェントシステムに関する研究論文が採択された。分散型、中央集権型、階層型、共有プール型という4つの独自のエージェント接続方式を実装し、専門知識の効果的な統合と高度な推論の実現に成功している。
ナレッジセンスがChatSenseに過去の会話検索機能を追加、企業のAI活用における再利用性が向上
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」に過去の会話検索機能を実装した。2025年4月22日より全ユーザーに対して自動アップデートを実施。東証プライム上場企業や国内最大級の総合大学など500社以上に導入実績があり、チャット内容をAIの学習から守る機能や独自の管理機能を提供している。
ナレッジセンスがChatSenseに過去の会話検索機能を追加、企業のAI活用における再利用性が向上
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」に過去の会話検索機能を実装した。2025年4月22日より全ユーザーに対して自動アップデートを実施。東証プライム上場企業や国内最大級の総合大学など500社以上に導入実績があり、チャット内容をAIの学習から守る機能や独自の管理機能を提供している。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。