Tech Insights

【CVE-2025-2679】PHPGurukul Bank Locker Management Systemに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

フリー社のBundle by freeeがOkta Integration NetworkにSCIM連携で登録、SaaS管理の効率化を実現

フリー社のBundle by freeeがOkta Integration NetworkにS...

Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。

フリー社のBundle by freeeがOkta Integration NetworkにS...

Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以上の精度を実現

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不足を解消へ

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...

NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...

NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...

パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...

パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。

GFLOPSがAskDona GPTにDeep Research機能を追加、5つのAIエージェントによる自律的調査で業務効率が向上

GFLOPSがAskDona GPTにDeep Research機能を追加、5つのAIエージェ...

株式会社GFLOPSは法人向け生成AIプラットフォーム「AskDona」のGPTチャットに、Deep Researchβ版を提供開始した。5つの異なる役割を持つAIエージェントが自律的に調査を行い、約30件から最大約100件以上の情報ソースから深い考察を導き出す。さらに日本初となるRAG×Deep Research機能も実装され、組織内の情報をより深く分析することが可能だ。

GFLOPSがAskDona GPTにDeep Research機能を追加、5つのAIエージェ...

株式会社GFLOPSは法人向け生成AIプラットフォーム「AskDona」のGPTチャットに、Deep Researchβ版を提供開始した。5つの異なる役割を持つAIエージェントが自律的に調査を行い、約30件から最大約100件以上の情報ソースから深い考察を導き出す。さらに日本初となるRAG×Deep Research機能も実装され、組織内の情報をより深く分析することが可能だ。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化を実現へ

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

【CVE-2025-2684】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2681】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2682】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融システムのセキュリティに警鐘

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支援を本格化

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...

株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...

株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。

サイバーエージェント子会社AI ShiftがOracle Autonomous Database連携のAI Workerを提供開始、企業のAIエージェント活用を加速

サイバーエージェント子会社AI ShiftがOracle Autonomous Databas...

サイバーエージェントの100%子会社AI Shiftが、Oracle Autonomous Databaseを採用した企業専用AIエージェント構築プラットフォーム「AI Worker」の提供を2025年3月25日より開始した。企業独自のデータを活用した業務最適化AIエージェントの構築が可能で、営業、マーケティング、コールセンターなど多様な業務での活用を見込む。高度なセキュリティ機能と自律運用機能により、企業のデジタルトランスフォーメーションを強力に支援する。

サイバーエージェント子会社AI ShiftがOracle Autonomous Databas...

サイバーエージェントの100%子会社AI Shiftが、Oracle Autonomous Databaseを採用した企業専用AIエージェント構築プラットフォーム「AI Worker」の提供を2025年3月25日より開始した。企業独自のデータを活用した業務最適化AIエージェントの構築が可能で、営業、マーケティング、コールセンターなど多様な業務での活用を見込む。高度なセキュリティ機能と自律運用機能により、企業のデジタルトランスフォーメーションを強力に支援する。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報漏洩対策を強化

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。

電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現

電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現

電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。

電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現

電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。

Zenkenと海外留学推進協会がAI留学相談サービスを開始、365日24時間の無料相談で留学支援を強化

Zenkenと海外留学推進協会がAI留学相談サービスを開始、365日24時間の無料相談で留学支...

Zenken株式会社と海外留学推進協会は、AIdeaLabと連携して生成AI技術を活用した次世代型留学相談プラットフォーム「AI留学相談」を2025年3月にリリースした。LINEを通じて24時間365日無料で利用可能で、中学高校の交換留学から大学院留学まで幅広く対応し、500以上の海外教育機関への留学をサポート。政府のJ-MIRAIイニシアティブにも貢献する新サービスとなる。

Zenkenと海外留学推進協会がAI留学相談サービスを開始、365日24時間の無料相談で留学支...

Zenken株式会社と海外留学推進協会は、AIdeaLabと連携して生成AI技術を活用した次世代型留学相談プラットフォーム「AI留学相談」を2025年3月にリリースした。LINEを通じて24時間365日無料で利用可能で、中学高校の交換留学から大学院留学まで幅広く対応し、500以上の海外教育機関への留学をサポート。政府のJ-MIRAIイニシアティブにも貢献する新サービスとなる。

【CVE-2025-2088】PHPGurukul Pre-School Enrollment Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが深刻化

【CVE-2025-2088】PHPGurukul Pre-School Enrollment...

PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。

【CVE-2025-2088】PHPGurukul Pre-School Enrollment...

PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジェクションの脆弱性、管理者権限で機密情報漏洩の危険性

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識別子制御の脆弱性、リモートからの攻撃が可能に

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...

Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...

Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-28857】WordPress Rankchecker.io Integrationにクロスサイトリクエストフォージェリの脆弱性、格納型XSS攻撃のリスクも

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対応が必要に

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対...

ZTEのデータベース製品GoldenDBにおいて、不適切な権限管理による権限昇格の脆弱性が発見された。CVE-2025-26706として識別されるこの脆弱性は、バージョン6.1.03から6.1.03.07まで影響を与える。CVSSスコア5.4の中程度の深刻度で、ネットワーク経由での攻撃が可能だが、低レベルの権限が必要となる。現時点で攻撃の自動化は確認されていないものの、早急な対応が推奨される。

【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対...

ZTEのデータベース製品GoldenDBにおいて、不適切な権限管理による権限昇格の脆弱性が発見された。CVE-2025-26706として識別されるこの脆弱性は、バージョン6.1.03から6.1.03.07まで影響を与える。CVSSスコア5.4の中程度の深刻度で、ネットワーク経由での攻撃が可能だが、低レベルの権限が必要となる。現時点で攻撃の自動化は確認されていないものの、早急な対応が推奨される。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2019-25222】WordPressプラグインThumbnail carousel sliderに深刻な脆弱性、データベース情報漏洩の危険性

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

グローカルが自治体向けデータベースG-Finderをリリース、全国1,788自治体の資料を横断検索可能に

グローカルが自治体向けデータベースG-Finderをリリース、全国1,788自治体の資料を横断...

グローカル株式会社が自治体営業を効率化する業界初のデータベースサービスG-Finderを発表した。計画書や予算書、広報紙、議会議事録など全国1,788自治体の資料を横断検索できる機能を実装。生成AIを活用した要約機能や検索ワード生成機能により、従来100時間かかっていた200自治体の調査選定業務が2時間に短縮された事例も報告されている。

グローカルが自治体向けデータベースG-Finderをリリース、全国1,788自治体の資料を横断...

グローカル株式会社が自治体営業を効率化する業界初のデータベースサービスG-Finderを発表した。計画書や予算書、広報紙、議会議事録など全国1,788自治体の資料を横断検索できる機能を実装。生成AIを活用した要約機能や検索ワード生成機能により、従来100時間かかっていた200自治体の調査選定業務が2時間に短縮された事例も報告されている。

NECがOracle Database 23aiのAI Vector Searchを採用、NEORCのサポート業務効率化で対応時間20%以上短縮へ

NECがOracle Database 23aiのAI Vector Searchを採用、NE...

NECは、Oracle製品のサポート業務を行うNEORCにおいて、Oracle Database 23aiの新機能であるAI Vector Searchの採用を決定した。RAGと呼ばれる検索拡張生成技術を用いた実証実験により、問合せ対応時間を20%以上短縮できる見込みが立ったため、2025年9月より本稼働を開始する。これにより、年間約12,000件の問合せ対応の効率化が期待される。

NECがOracle Database 23aiのAI Vector Searchを採用、NE...

NECは、Oracle製品のサポート業務を行うNEORCにおいて、Oracle Database 23aiの新機能であるAI Vector Searchの採用を決定した。RAGと呼ばれる検索拡張生成技術を用いた実証実験により、問合せ対応時間を20%以上短縮できる見込みが立ったため、2025年9月より本稼働を開始する。これにより、年間約12,000件の問合せ対応の効率化が期待される。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発見、管理者機能に深刻な影響

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。