Tech Insights
イージーソフトが経理・財務DX EXPO 2025春東京に出展、ハーモス経費のAI-OCR機能...
イージーソフト株式会社は2025年2月26日から28日まで幕張メッセで開催される経理・財務DX EXPO 2025春東京に経費精算システム「ハーモス経費」を出展する。AI-OCRを用いた領収書処理やICカード連携など実務的な機能を実演し、経理業務のDX推進を支援。電子帳簿保存法やインボイス制度に完全対応し、豊富な機能と充実のサポートで99.8%の利用継続率を実現している。
イージーソフトが経理・財務DX EXPO 2025春東京に出展、ハーモス経費のAI-OCR機能...
イージーソフト株式会社は2025年2月26日から28日まで幕張メッセで開催される経理・財務DX EXPO 2025春東京に経費精算システム「ハーモス経費」を出展する。AI-OCRを用いた領収書処理やICカード連携など実務的な機能を実演し、経理業務のDX推進を支援。電子帳簿保存法やインボイス制度に完全対応し、豊富な機能と充実のサポートで99.8%の利用継続率を実現している。
estieと日鉄興和不動産がオフィスリーシング業務でDX協業、物件データと顧客情報の連携で業務...
estieと日鉄興和不動産が2025年2月17日、オフィスリーシング業務のDX化に向けた協業を開始。物件・貸室データと顧客・商談データのシームレスな情報連携を実現し、不動産事業者の業務効率化を支援する。両社の知見とAI技術を活かし、オフィスリーシング業務の自動化・高度化を目指す新サービスの研究開発に取り組む。
estieと日鉄興和不動産がオフィスリーシング業務でDX協業、物件データと顧客情報の連携で業務...
estieと日鉄興和不動産が2025年2月17日、オフィスリーシング業務のDX化に向けた協業を開始。物件・貸室データと顧客・商談データのシームレスな情報連携を実現し、不動産事業者の業務効率化を支援する。両社の知見とAI技術を活かし、オフィスリーシング業務の自動化・高度化を目指す新サービスの研究開発に取り組む。
アジケが品質保証サービスQAアシストをリリース、ユーザー体験の専門知識を活かした品質向上を実現へ
株式会社アジケが2025年2月17日、ユーザー体験の専門知識を活用した品質保証特化型サービス「QAアシスト」を発表した。QAアシストは機能面のバグに加え、ユーザビリティ面での不具合も発見・報告する包括的なサービスとなっている。基幹システムリニューアルのプロジェクトでは21,102件のテストケースを実施し、約800件のバグを報告するなど、高い実績を上げている。
アジケが品質保証サービスQAアシストをリリース、ユーザー体験の専門知識を活かした品質向上を実現へ
株式会社アジケが2025年2月17日、ユーザー体験の専門知識を活用した品質保証特化型サービス「QAアシスト」を発表した。QAアシストは機能面のバグに加え、ユーザビリティ面での不具合も発見・報告する包括的なサービスとなっている。基幹システムリニューアルのプロジェクトでは21,102件のテストケースを実施し、約800件のバグを報告するなど、高い実績を上げている。
avatarin株式会社が北九州空港でアバターロボットnewmeによる案内業務の実証実験を開始...
avatarin株式会社は北九州エアターミナル株式会社と協力し、国土交通省特定新技術補助金のもと北九州空港でアバターロボットを活用した案内業務の実証実験を実施する。2025年2月26日から3月6日まで、遠隔地のオペレーターがアバターロボット「newme」を介して案内業務を行い、将来的な人手不足解消に向けた検証を進める。
avatarin株式会社が北九州空港でアバターロボットnewmeによる案内業務の実証実験を開始...
avatarin株式会社は北九州エアターミナル株式会社と協力し、国土交通省特定新技術補助金のもと北九州空港でアバターロボットを活用した案内業務の実証実験を実施する。2025年2月26日から3月6日まで、遠隔地のオペレーターがアバターロボット「newme」を介して案内業務を行い、将来的な人手不足解消に向けた検証を進める。
パーフェクト社が大阪万博ヘルスケアパビリオンへAI肌解析技術を提供、25年後の自分と未来体験が可能に
パーフェクト株式会社は2025年2月14日、2025大阪・関西万博の大阪ヘルスケアパビリオンへAI肌解析技術を提供することを発表した。リボーン体験ルートのカラダ測定ポッドに実装され、14項目の肌悩みの可視化と肌年齢算出が可能になる。世界60か国以上でサービスを展開し、年間100億回を超える利用実績を持つ同社の技術が、未来のヘルスケア体験の実現に貢献する。
パーフェクト社が大阪万博ヘルスケアパビリオンへAI肌解析技術を提供、25年後の自分と未来体験が可能に
パーフェクト株式会社は2025年2月14日、2025大阪・関西万博の大阪ヘルスケアパビリオンへAI肌解析技術を提供することを発表した。リボーン体験ルートのカラダ測定ポッドに実装され、14項目の肌悩みの可視化と肌年齢算出が可能になる。世界60か国以上でサービスを展開し、年間100億回を超える利用実績を持つ同社の技術が、未来のヘルスケア体験の実現に貢献する。
Grand Centralがタクシーサイネージで動画広告を開始、セールスコンサルティングの認知...
セールスコンサルティングを展開するGrand Centralが、2025年2月17日からタクシーサイネージでの動画広告放映を開始した。全国の東京Prime車両で展開され、AI時代における営業課題の革新的な解決策を提供する企業としてのブランド認知向上を目指す。営業戦略、営業代行、CRM・SFAによるDX、人材育成など、営業領域を中心としたサービスを展開している。
Grand Centralがタクシーサイネージで動画広告を開始、セールスコンサルティングの認知...
セールスコンサルティングを展開するGrand Centralが、2025年2月17日からタクシーサイネージでの動画広告放映を開始した。全国の東京Prime車両で展開され、AI時代における営業課題の革新的な解決策を提供する企業としてのブランド認知向上を目指す。営業戦略、営業代行、CRM・SFAによるDX、人材育成など、営業領域を中心としたサービスを展開している。
補助金クラウドを運営するStaywayが事業承継・M&A補助金セミナーを開催、専門家による申請...
補助金クラウドを運営する株式会社Staywayが2025年2月27日16時より事業承継・M&A補助金セミナーをオンラインで開催する。令和7年度に予想される国や地方自治体からの事業承継やM&A関連の補助金公募に向けて、Stayway事業開発部マネージャーの古賀誠也氏が申請のポイントを解説。事業承継やM&Aを検討中の中小企業経営者にとって重要な機会となる。
補助金クラウドを運営するStaywayが事業承継・M&A補助金セミナーを開催、専門家による申請...
補助金クラウドを運営する株式会社Staywayが2025年2月27日16時より事業承継・M&A補助金セミナーをオンラインで開催する。令和7年度に予想される国や地方自治体からの事業承継やM&A関連の補助金公募に向けて、Stayway事業開発部マネージャーの古賀誠也氏が申請のポイントを解説。事業承継やM&Aを検討中の中小企業経営者にとって重要な機会となる。
5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...
三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。
5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...
三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。
MicrosoftがWindows 11バージョン24H2のOEM向け仕様を更新、新規PCには...
MicrosoftはWindows 11バージョン24H2のOEM向け仕様を更新し、新規PCへの搭載基準を第11世代Core以降のCPUに限定した。従来はリストに含まれていた第8世代から第10世代のCoreプロセッサーが対象外となり、多くのXeonプロセッサーも除外された。ただし既存PCユーザーのアップグレードやサポートには影響しないことが明確にされている。
MicrosoftがWindows 11バージョン24H2のOEM向け仕様を更新、新規PCには...
MicrosoftはWindows 11バージョン24H2のOEM向け仕様を更新し、新規PCへの搭載基準を第11世代Core以降のCPUに限定した。従来はリストに含まれていた第8世代から第10世代のCoreプロセッサーが対象外となり、多くのXeonプロセッサーも除外された。ただし既存PCユーザーのアップグレードやサポートには影響しないことが明確にされている。
シャープが聴覚拡張型ワイヤレスイヤフォンSUGOMIMIを発売、個人の聴覚特性に合わせた音質調...
シャープは2025年2月下旬に、個人の聴覚特性に合わせて音をチューニングできる完全ワイヤレスイヤフォン「SUGOMIMI」を発売する。専用アプリによる聴力チェックで最適な音質設定を自動生成し、15種類のシーン別設定や外国語聴取支援機能を搭載。直販価格は39,600円で、ノウルズ・エレクトロニクス製高性能ドライバーを採用している。
シャープが聴覚拡張型ワイヤレスイヤフォンSUGOMIMIを発売、個人の聴覚特性に合わせた音質調...
シャープは2025年2月下旬に、個人の聴覚特性に合わせて音をチューニングできる完全ワイヤレスイヤフォン「SUGOMIMI」を発売する。専用アプリによる聴力チェックで最適な音質設定を自動生成し、15種類のシーン別設定や外国語聴取支援機能を搭載。直販価格は39,600円で、ノウルズ・エレクトロニクス製高性能ドライバーを採用している。
シャープが聴覚拡張型イヤホンSUGOMIMIを2月発売、個人の聞こえに合わせて音を最適化する新...
シャープは2025年2月下旬に聴覚拡張機能を備えたワイヤレスイヤホン「SUGOMIMI MH-L1SG」を発売する。店頭予想価格39,600円で、専用アプリを使用して個人の聞こえ方に合わせた音の調整が可能。標準モードや外国語モード、コンサートモードなど11種類のシーンから選択でき、高性能ドライバーによる高音質な音楽再生にも対応している。
シャープが聴覚拡張型イヤホンSUGOMIMIを2月発売、個人の聞こえに合わせて音を最適化する新...
シャープは2025年2月下旬に聴覚拡張機能を備えたワイヤレスイヤホン「SUGOMIMI MH-L1SG」を発売する。店頭予想価格39,600円で、専用アプリを使用して個人の聞こえ方に合わせた音の調整が可能。標準モードや外国語モード、コンサートモードなど11種類のシーンから選択でき、高性能ドライバーによる高音質な音楽再生にも対応している。
横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動
横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。
横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動
横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...
データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。
データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...
データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。
ビザスクが医療・ヘルスケア分野のAI活用ウェビナーを開催、パナソニックの技術者が最新動向と課題を解説
株式会社ビザスクは2025年2月19日、ヘルスケア・医療分野におけるAI活用をテーマとしたウェビナーを開催する。パナソニックホールディングスの難波孝彰氏が登壇し、AI品質マネジメントの専門家としての知見を共有。医療機器市場の拡大目標達成に向けたAI活用の課題と展望について、実践的な議論が展開される。
ビザスクが医療・ヘルスケア分野のAI活用ウェビナーを開催、パナソニックの技術者が最新動向と課題を解説
株式会社ビザスクは2025年2月19日、ヘルスケア・医療分野におけるAI活用をテーマとしたウェビナーを開催する。パナソニックホールディングスの難波孝彰氏が登壇し、AI品質マネジメントの専門家としての知見を共有。医療機器市場の拡大目標達成に向けたAI活用の課題と展望について、実践的な議論が展開される。
GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...
GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。
GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...
GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。
博報堂がディープテック領域のTECHNIUM Global Conference 2025に参...
博報堂がBeyond Next Ventures、CoA Nexus、コランダムとともにディープテック領域のマッチングカンファレンス「TECHNIUM Global Conference 2025」を共催。2025年5月7日・8日に帝国ホテル東京で開催され、国内外から約2,000名の研究者・スタートアップ・投資家が参加。Connecting、Session、Showcaseを通じて、世界市場で競争力を持つディープテック・スタートアップの創出を目指す。
博報堂がディープテック領域のTECHNIUM Global Conference 2025に参...
博報堂がBeyond Next Ventures、CoA Nexus、コランダムとともにディープテック領域のマッチングカンファレンス「TECHNIUM Global Conference 2025」を共催。2025年5月7日・8日に帝国ホテル東京で開催され、国内外から約2,000名の研究者・スタートアップ・投資家が参加。Connecting、Session、Showcaseを通じて、世界市場で競争力を持つディープテック・スタートアップの創出を目指す。
ユニオンテックが3,000件の口コミを分析、クリニック空間デザインの満足度が97.8%を達成し...
ユニオンテックは2024年にデザインを手掛けた27件のクリニックの口コミ約3,000件を分析し、空間デザインが患者満足度に与える影響を調査した。その結果、空間評価の良い口コミ率が97.8%と高水準を達成し、わずか2ヶ月で60件以上の口コミを獲得したクリニックの存在も判明した。同社は空間起因の改善要望に対し無償改修で対応する方針を示している。
ユニオンテックが3,000件の口コミを分析、クリニック空間デザインの満足度が97.8%を達成し...
ユニオンテックは2024年にデザインを手掛けた27件のクリニックの口コミ約3,000件を分析し、空間デザインが患者満足度に与える影響を調査した。その結果、空間評価の良い口コミ率が97.8%と高水準を達成し、わずか2ヶ月で60件以上の口コミを獲得したクリニックの存在も判明した。同社は空間起因の改善要望に対し無償改修で対応する方針を示している。
BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...
株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。
BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...
株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。
B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...
株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。
B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...
株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。
ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...
ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。
ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...
ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。