Tech Insights

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理者権限で重要情報漏洩の危険性

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデータへの不正アクセスが可能に

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...

WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...

WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Subscriber権限で任意のリクエストが可能に

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な脆弱性、任意のファイル読み取りが可能に

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆弱性、認証なしでファイルアクセスが可能に

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バージョン2.5.1以前に影響

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆弱性、ディレクトリトラバーサル攻撃のリスクに警戒

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

【CVE-2024-13353】WordPress用Responsive Addons for Elementorに重大な脆弱性、任意のファイル実行が可能に

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエージェントを構築可能に

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエー...

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」において、ユーザーが独自のAIエージェントを作成できる機能の提供を開始した。ワークフロー、役割設定、AIモデル選択、データ連携の4項目の設定のみで、ITの専門知識がなくても業務用AIエージェントを作成できる。企業文化や組織構造に応じたカスタマイズが可能で、真の業務効率化の実現を目指している。

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエー...

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」において、ユーザーが独自のAIエージェントを作成できる機能の提供を開始した。ワークフロー、役割設定、AIモデル選択、データ連携の4項目の設定のみで、ITの専門知識がなくても業務用AIエージェントを作成できる。企業文化や組織構造に応じたカスタマイズが可能で、真の業務効率化の実現を目指している。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モードと拡張思考モードで柔軟な対応を実現

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービスの強化へ

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ対策強化に貢献

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ...

TXOne Networks Japan合同会社は、制御機器やレガシーOS環境に対応したUSBメモリ型マルウェアスキャンツール「TXOne Portable Inspector Lite Edition」を2025年3月12日より提供開始する。インストール不要でオフライン環境のセキュリティ対策を実現し、付属の管理プログラムにより複数デバイスの一括管理や運用効率化が可能だ。中堅・中小企業向けに開発された本製品は、高度なスキャン機能と優れたパフォーマンスを特徴としている。

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ...

TXOne Networks Japan合同会社は、制御機器やレガシーOS環境に対応したUSBメモリ型マルウェアスキャンツール「TXOne Portable Inspector Lite Edition」を2025年3月12日より提供開始する。インストール不要でオフライン環境のセキュリティ対策を実現し、付属の管理プログラムにより複数デバイスの一括管理や運用効率化が可能だ。中堅・中小企業向けに開発された本製品は、高度なスキャン機能と優れたパフォーマンスを特徴としている。

イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業固有用語への対応で精度向上

イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...

イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。

イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...

イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。

CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機能が大幅に向上し作業効率化を実現

CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...

ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。

CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...

ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。

川村インターナショナルがXMATのUIを全面リニューアル、統一感のあるデザインで業務効率化を実現

川村インターナショナルがXMATのUIを全面リニューアル、統一感のあるデザインで業務効率化を実現

株式会社川村インターナショナルは機械翻訳活用プラットフォーム「XMAT」の最新版を2025年2月25日にリリースした。今回のアップデートでは、PDF/OCR機能や翻訳エンジンのカスタマイズ機能など、これまでに追加された多くの機能に対して統一感のあるUIを実現。ボタン配置やメニュー構成の見直しにより、必要な機能へのアクセス性が向上し、業務効率化を促進する。

川村インターナショナルがXMATのUIを全面リニューアル、統一感のあるデザインで業務効率化を実現

株式会社川村インターナショナルは機械翻訳活用プラットフォーム「XMAT」の最新版を2025年2月25日にリリースした。今回のアップデートでは、PDF/OCR機能や翻訳エンジンのカスタマイズ機能など、これまでに追加された多くの機能に対して統一感のあるUIを実現。ボタン配置やメニュー構成の見直しにより、必要な機能へのアクセス性が向上し、業務効率化を促進する。

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデータ活用と追加学習機能を実現

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...

株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...

株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプ株式会社がBtoB向け請求・決済システム「Scalebase ペイメント」に新機能「AI入金消込」をリリース。入金金額と振込人名義をもとに請求データと自動でマッチングを行い、入金消込作業を効率化。AI名寄せ機能により宛名不明の入金も該当取引先を判別可能で、会計システムとの連携も容易になり、経理業務全体の生産性向上に貢献する。

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプ株式会社がBtoB向け請求・決済システム「Scalebase ペイメント」に新機能「AI入金消込」をリリース。入金金額と振込人名義をもとに請求データと自動でマッチングを行い、入金消込作業を効率化。AI名寄せ機能により宛名不明の入金も該当取引先を判別可能で、会計システムとの連携も容易になり、経理業務全体の生産性向上に貢献する。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliSearchで業務効率化を促進

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバーフローの脆弱性、早急なパッチ適用が必要に

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...

GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...

GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設定の不備、任意ファイル削除の脆弱性が発覚

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバージョンに任意のファイルアップロードの脆弱性、マルチサイト環境で特に注意

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2025-1196】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃が可能

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2025-1206】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆弱性、認証不要で任意のファイル実行が可能に

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理ツールの新時代へ

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...

アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...

アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。

BoxがBox AI機能を全有償プランに提供開始、新AIエージェントとAPI機能の追加で業務効率化を促進

BoxがBox AI機能を全有償プランに提供開始、新AIエージェントとAPI機能の追加で業務効...

米Boxが2025年2月20日、すべての有償プランユーザーにBox AI機能の提供を開始。Business、Business Plus、Enterpriseプランでも利用可能になり、さらにEnterprise Plus/Advancedプラン向けにBox AI抽出エージェントとBox AI Studio APIを提供開始。複数ドキュメントクエリ機能も追加され、AIによる業務効率化を推進する。

BoxがBox AI機能を全有償プランに提供開始、新AIエージェントとAPI機能の追加で業務効...

米Boxが2025年2月20日、すべての有償プランユーザーにBox AI機能の提供を開始。Business、Business Plus、Enterpriseプランでも利用可能になり、さらにEnterprise Plus/Advancedプラン向けにBox AI抽出エージェントとBox AI Studio APIを提供開始。複数ドキュメントクエリ機能も追加され、AIによる業務効率化を推進する。

サイバーソリューションズがSecureBoardを提供開始、情報セキュリティと使いやすさを両立したグループウェアで業務効率化を実現

サイバーソリューションズがSecureBoardを提供開始、情報セキュリティと使いやすさを両立...

サイバーソリューションズ株式会社は2025年2月20日、クラウド型グループウェア「SecureBoard」の提供を開始した。情報セキュリティを重視する日本企業向けに最適化されており、スケジュール管理やタスク管理、施設予約などの基本機能に加え、詳細なアクセス権限管理やSAML2.0認証といった高度な機能も搭載。1ユーザーあたり月額300円という低価格設定で、全社導入による情報共有の効率化を促進する。

サイバーソリューションズがSecureBoardを提供開始、情報セキュリティと使いやすさを両立...

サイバーソリューションズ株式会社は2025年2月20日、クラウド型グループウェア「SecureBoard」の提供を開始した。情報セキュリティを重視する日本企業向けに最適化されており、スケジュール管理やタスク管理、施設予約などの基本機能に加え、詳細なアクセス権限管理やSAML2.0認証といった高度な機能も搭載。1ユーザーあたり月額300円という低価格設定で、全社導入による情報共有の効率化を促進する。

Insta360がLink 2Cアークティックホワイト版を発表、モダンなワークスペースに調和するデザインを実現

Insta360がLink 2Cアークティックホワイト版を発表、モダンなワークスペースに調和す...

Insta360 Japan株式会社が4Kウェブカメラ「Link 2C」の新色アークティックホワイト版を発表した。モダンなワークスペースやストリーミング環境に調和するデザインを採用し、4K画質とAI技術による高性能な映像・音声処理機能を搭載。自動フレーミングやジェスチャー操作など、使い勝手の良い機能も継承している。2025年2月20日より25,800円で販売開始。

Insta360がLink 2Cアークティックホワイト版を発表、モダンなワークスペースに調和す...

Insta360 Japan株式会社が4Kウェブカメラ「Link 2C」の新色アークティックホワイト版を発表した。モダンなワークスペースやストリーミング環境に調和するデザインを採用し、4K画質とAI技術による高性能な映像・音声処理機能を搭載。自動フレーミングやジェスチャー操作など、使い勝手の良い機能も継承している。2025年2月20日より25,800円で販売開始。

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

株式会社ブロードバンドセキュリティは、韓国のSecurity Strategy Research社の技術を採用した新しいエージェント型Web改ざん検知サービス「Cracker Probing-Eyes® Detect Plus」を2025年4月より提供開始する。MetiEyeの導入により、新種・変種のウェブシェルをリアルタイムで検知し、ECサイトの安全性を大幅に向上させることが可能となる。

BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献

株式会社ブロードバンドセキュリティは、韓国のSecurity Strategy Research社の技術を採用した新しいエージェント型Web改ざん検知サービス「Cracker Probing-Eyes® Detect Plus」を2025年4月より提供開始する。MetiEyeの導入により、新種・変種のウェブシェルをリアルタイムで検知し、ECサイトの安全性を大幅に向上させることが可能となる。