Tech Insights

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信頼性が向上

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...

株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...

株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でOTデバイス保護を実現

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...

NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...

NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。

【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチクラウド環境のセキュリティ運用効率化を実現

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業のFinOps強化に貢献

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業...

メタップスホールディングスは2025年3月27日より、AWSコスト管理ツール「srest」において異常検知機能の提供を開始した。AWSサービス単位でのコスト急上昇を自動検知・通知する機能により、企業の運用負担を軽減し不要なコスト発生やインシデントの早期発見を支援する。AIを活用した異常要因分析や対策提案機能の実装も予定されており、より効率的なAWSリソース管理の実現を目指す。

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業...

メタップスホールディングスは2025年3月27日より、AWSコスト管理ツール「srest」において異常検知機能の提供を開始した。AWSサービス単位でのコスト急上昇を自動検知・通知する機能により、企業の運用負担を軽減し不要なコスト発生やインシデントの早期発見を支援する。AIを活用した異常要因分析や対策提案機能の実装も予定されており、より効率的なAWSリソース管理の実現を目指す。

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解決の効率化を実現

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解...

DynatraceはAIエンジンDavis AIの機能を大幅に拡張し、企業のIT運用を予防的なアプローチへと進化させる。新機能により潜在的なインシデントを事前に予測・防止し、Kubernetesリソースの最適化や自動修復ワークフローの強化を実現。90日以内の一般提供開始を予定しており、IT運用とセキュリティの効率化が期待される。

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解...

DynatraceはAIエンジンDavis AIの機能を大幅に拡張し、企業のIT運用を予防的なアプローチへと進化させる。新機能により潜在的なインシデントを事前に予測・防止し、Kubernetesリソースの最適化や自動修復ワークフローの強化を実現。90日以内の一般提供開始を予定しており、IT運用とセキュリティの効率化が期待される。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元の対応の遅れが深刻な事態を招く可能性

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-29429】教育機関向けOnline Class and Exam Scheduling System V1.0にXSS脆弱性、早急な対応が必要に

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復旧とメールセキュリティを強化

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキュリティ強化へ

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...

アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...

アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。

レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化

レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化

株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。

レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化

株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド移行支援を強化

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...

東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...

東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での深刻な危険性が指摘される

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...

Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...

Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。