Tech Insights

マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案

マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案

マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。

マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案

マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。

トレミールが災害時用通信機器シェアリングサービス「DIP-Box」を開始、事業継続支援の新たな選択肢として注目

トレミールが災害時用通信機器シェアリングサービス「DIP-Box」を開始、事業継続支援の新たな...

株式会社トレミールは2025年4月1日より、災害時用通信機器のシェアリングサービス「DIP-Box」の提供を開始した。BCPにおける通信インフラ確保の課題に対し、シェアリングエコノミーの考え方を導入することで、低コストかつ効率的な解決策を提供する。自然災害やサイバー攻撃などの事業継続リスクに対応し、事業再開のスピードアップを支援する新サービスとして期待が高まっている。

トレミールが災害時用通信機器シェアリングサービス「DIP-Box」を開始、事業継続支援の新たな...

株式会社トレミールは2025年4月1日より、災害時用通信機器のシェアリングサービス「DIP-Box」の提供を開始した。BCPにおける通信インフラ確保の課題に対し、シェアリングエコノミーの考え方を導入することで、低コストかつ効率的な解決策を提供する。自然災害やサイバー攻撃などの事業継続リスクに対応し、事業再開のスピードアップを支援する新サービスとして期待が高まっている。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューションを発表、エンタープライズ環境のデータ保護を強化

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

シナモンAIがSuper RAGをNTT ExCパートナーに提供、LLMの回答精度が3倍に向上しヘルプデスク業務の効率化を実現

シナモンAIがSuper RAGをNTT ExCパートナーに提供、LLMの回答精度が3倍に向上...

シナモンAIは2025年4月2日、NTT ExCパートナーの調達システムヘルプデスク業務向けに独自RAGシステム「Super RAG」の提供を開始した。図表を含む複雑なドキュメントの高精度な参照が可能となり、LLMの回答精度が従来比3倍に向上。大量のドキュメントを瞬時に検索できる機能により、オペレーターの回答確認作業の効率化にも成功している。

シナモンAIがSuper RAGをNTT ExCパートナーに提供、LLMの回答精度が3倍に向上...

シナモンAIは2025年4月2日、NTT ExCパートナーの調達システムヘルプデスク業務向けに独自RAGシステム「Super RAG」の提供を開始した。図表を含む複雑なドキュメントの高精度な参照が可能となり、LLMの回答精度が従来比3倍に向上。大量のドキュメントを瞬時に検索できる機能により、オペレーターの回答確認作業の効率化にも成功している。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

レイ・イージス・ジャパンが日台金融機関のサイバーセキュリティ交流会を開催、アジア太平洋地域の金融セキュリティ強化へ

レイ・イージス・ジャパンが日台金融機関のサイバーセキュリティ交流会を開催、アジア太平洋地域の金...

レイ・イージス・ジャパンは2025年5月13日、東京都立産業貿易センター浜松町館にて日台金融機関のサイバーセキュリティ交流会を開催する。台湾から主要金融機関のCISOが30〜40名来日し、みずほフィナンシャルグループやしんきん情報システムセンターなど日本の主要金融機関が参加予定だ。デジタル化に伴う金融機関のサイバー攻撃リスクに対し、両国間での知見共有と関係強化を図る。

レイ・イージス・ジャパンが日台金融機関のサイバーセキュリティ交流会を開催、アジア太平洋地域の金...

レイ・イージス・ジャパンは2025年5月13日、東京都立産業貿易センター浜松町館にて日台金融機関のサイバーセキュリティ交流会を開催する。台湾から主要金融機関のCISOが30〜40名来日し、みずほフィナンシャルグループやしんきん情報システムセンターなど日本の主要金融機関が参加予定だ。デジタル化に伴う金融機関のサイバー攻撃リスクに対し、両国間での知見共有と関係強化を図る。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

メタップスがAWSコスト管理ツール「srest」に異常検知機能を追加、コスト最適化とインシデント早期発見を実現

メタップスがAWSコスト管理ツール「srest」に異常検知機能を追加、コスト最適化とインシデン...

メタップスホールディングスは2025年3月27日、AWSコスト管理ツール「srest」に異常検知機能を追加すると発表した。この機能によりAWSサービス単位でのコスト急上昇を自動検知し即時通知が可能になり、不要なコストの発生やインシデントの早期発見を支援する。ダッシュボード通知やSlack連携に対応し、今後はAIを活用した対策提案機能も追加予定。

メタップスがAWSコスト管理ツール「srest」に異常検知機能を追加、コスト最適化とインシデン...

メタップスホールディングスは2025年3月27日、AWSコスト管理ツール「srest」に異常検知機能を追加すると発表した。この機能によりAWSサービス単位でのコスト急上昇を自動検知し即時通知が可能になり、不要なコストの発生やインシデントの早期発見を支援する。ダッシュボード通知やSlack連携に対応し、今後はAIを活用した対策提案機能も追加予定。

NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバイスの保護機能を拡充

NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバ...

NECネッツエスアイは工場内SOCサービス「産業セキュリティ運用サービス」にTXOne Networks JapanのエンドポイントソリューションStellarを追加し、OTネットワークの監視や保護に加えてOTデバイスの保護や不審な外部機器の接続検知にも対応。製造業のスマートファクトリー化に伴うセキュリティ課題の解決を目指し、2027年までに累計100社の導入を目標とする。

NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバ...

NECネッツエスアイは工場内SOCサービス「産業セキュリティ運用サービス」にTXOne Networks JapanのエンドポイントソリューションStellarを追加し、OTネットワークの監視や保護に加えてOTデバイスの保護や不審な外部機器の接続検知にも対応。製造業のスマートファクトリー化に伴うセキュリティ課題の解決を目指し、2027年までに累計100社の導入を目標とする。

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpriseを提供開始、中堅企業向けにAI活用基盤を強化

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpris...

株式会社ソフトクリエイトが新サービス「SCCloud 365 Enterprise」の提供を2025年3月28日に開始。Microsoft 365 E3をベースに、SOCサービスによるセキュリティ監視機能を追加し、中堅企業向けのITインフラ環境を実現。データバックアップや運用相談窓口を含むAll in Oneのパッケージングで、Copilotを中心としたAI活用の最大化を支援する。

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpris...

株式会社ソフトクリエイトが新サービス「SCCloud 365 Enterprise」の提供を2025年3月28日に開始。Microsoft 365 E3をベースに、SOCサービスによるセキュリティ監視機能を追加し、中堅企業向けのITインフラ環境を実現。データバックアップや運用相談窓口を含むAll in Oneのパッケージングで、Copilotを中心としたAI活用の最大化を支援する。

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpriseを発表、AIとセキュリティの両立で中堅企業のDXを加速

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpris...

ソフトクリエイトは2025年3月28日、Microsoft 365をベースとした中堅企業向けITインフラサービス「SCCloud 365 Enterprise」の提供を開始した。従来の「SCCloud 365 Business」にSOCサービスを追加し、Copilotを中心としたAI活用の最大化と業務データの安全な集約を実現。300名以上の組織に対応し、月額費用はユーザーあたり5,846円。データバックアップや運用相談窓口もAll in Oneで提供される。

ソフトクリエイトがMicrosoft 365ベースのSCCloud 365 Enterpris...

ソフトクリエイトは2025年3月28日、Microsoft 365をベースとした中堅企業向けITインフラサービス「SCCloud 365 Enterprise」の提供を開始した。従来の「SCCloud 365 Business」にSOCサービスを追加し、Copilotを中心としたAI活用の最大化と業務データの安全な集約を実現。300名以上の組織に対応し、月額費用はユーザーあたり5,846円。データバックアップや運用相談窓口もAll in Oneで提供される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信頼性が向上

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...

株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...

株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でOTデバイス保護を実現

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...

NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。

NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...

NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。

【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチクラウド環境のセキュリティ運用効率化を実現

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業のFinOps強化に貢献

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業...

メタップスホールディングスは2025年3月27日より、AWSコスト管理ツール「srest」において異常検知機能の提供を開始した。AWSサービス単位でのコスト急上昇を自動検知・通知する機能により、企業の運用負担を軽減し不要なコスト発生やインシデントの早期発見を支援する。AIを活用した異常要因分析や対策提案機能の実装も予定されており、より効率的なAWSリソース管理の実現を目指す。

メタップスホールディングスがAWSコスト管理ツール「srest」の異常検知機能を提供開始、企業...

メタップスホールディングスは2025年3月27日より、AWSコスト管理ツール「srest」において異常検知機能の提供を開始した。AWSサービス単位でのコスト急上昇を自動検知・通知する機能により、企業の運用負担を軽減し不要なコスト発生やインシデントの早期発見を支援する。AIを活用した異常要因分析や対策提案機能の実装も予定されており、より効率的なAWSリソース管理の実現を目指す。

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解決の効率化を実現

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解...

DynatraceはAIエンジンDavis AIの機能を大幅に拡張し、企業のIT運用を予防的なアプローチへと進化させる。新機能により潜在的なインシデントを事前に予測・防止し、Kubernetesリソースの最適化や自動修復ワークフローの強化を実現。90日以内の一般提供開始を予定しており、IT運用とセキュリティの効率化が期待される。

DynatraceがDavis AIの機能を大幅強化、予防的運用とAIOpsの革新による問題解...

DynatraceはAIエンジンDavis AIの機能を大幅に拡張し、企業のIT運用を予防的なアプローチへと進化させる。新機能により潜在的なインシデントを事前に予測・防止し、Kubernetesリソースの最適化や自動修復ワークフローの強化を実現。90日以内の一般提供開始を予定しており、IT運用とセキュリティの効率化が期待される。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元の対応の遅れが深刻な事態を招く可能性

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。