Tech Insights

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企業の意思決定支援を強化

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企...

AnthropicはAIアシスタント「Claude」にGoogle Workspace連携機能とリサーチ機能を追加した。Gmail、カレンダー、Googleドキュメントとの統合により、社内データへのアクセスが可能になり、複数の情報源からの体系的な情報収集と分析が実現。米国、日本、ブラジルの有料プランユーザーを対象にベータ版として提供され、企業の意思決定支援を強化する。

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企...

AnthropicはAIアシスタント「Claude」にGoogle Workspace連携機能とリサーチ機能を追加した。Gmail、カレンダー、Googleドキュメントとの統合により、社内データへのアクセスが可能になり、複数の情報源からの体系的な情報収集と分析が実現。米国、日本、ブラジルの有料プランユーザーを対象にベータ版として提供され、企業の意思決定支援を強化する。

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率向上を実現

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率...

株式会社リーディングマークは適性検査・ウェルビーイングサーベイサービス「ミキワメ」においてSlackとの連携機能をリリースした。従業員は適性検査やサーベイの通知をSlack上で受け取ることが可能となり、従来のメール通知と合わせて重要な通知の見逃しを防止する仕組みが構築された。人事担当者の業務効率化と従業員の回答率向上が期待できる。

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率...

株式会社リーディングマークは適性検査・ウェルビーイングサーベイサービス「ミキワメ」においてSlackとの連携機能をリリースした。従業員は適性検査やサーベイの通知をSlack上で受け取ることが可能となり、従来のメール通知と合わせて重要な通知の見逃しを防止する仕組みが構築された。人事担当者の業務効率化と従業員の回答率向上が期待できる。

SHIFT AIがAI即戦力人材育成コースを提供開始、新入社員のDXスキル向上を支援

SHIFT AIがAI即戦力人材育成コースを提供開始、新入社員のDXスキル向上を支援

株式会社SHIFT AIが2025年4月16日より、新入社員向けの法人向け新サービス「AI即戦力人材育成コース」の提供を開始する。DXの基礎知識から具体的な活用方法まで幅広く学べるeラーニング形式のカリキュラムを提供し、生成AIやDXの実践的なスキル習得を支援。会員数1万4,000人を超えるAI大学の運営実績を活かし、企業のDX推進を強力にバックアップする。

SHIFT AIがAI即戦力人材育成コースを提供開始、新入社員のDXスキル向上を支援

株式会社SHIFT AIが2025年4月16日より、新入社員向けの法人向け新サービス「AI即戦力人材育成コース」の提供を開始する。DXの基礎知識から具体的な活用方法まで幅広く学べるeラーニング形式のカリキュラムを提供し、生成AIやDXの実践的なスキル習得を支援。会員数1万4,000人を超えるAI大学の運営実績を活かし、企業のDX推進を強力にバックアップする。

B4Aが自由診療クリニック向けDXツールに手ぶらで決済機能を追加、受付業務の効率化と顧客満足度向上を実現

B4Aが自由診療クリニック向けDXツールに手ぶらで決済機能を追加、受付業務の効率化と顧客満足度...

株式会社B4Aは自由診療クリニック特化型のDXツール「B4A」に、事前登録したクレジットカード情報で決済できる新機能「手ぶらで決済」をリリースした。Visa、Mastercard、JCB、American Express、Diners Club Internationalに対応しており、顧客の待ち時間短縮と受付業務の効率化を同時に実現する。自由診療向け電子カルテの導入院数No.1を誇るB4Aは、500院以上の医療機関に導入されている。

B4Aが自由診療クリニック向けDXツールに手ぶらで決済機能を追加、受付業務の効率化と顧客満足度...

株式会社B4Aは自由診療クリニック特化型のDXツール「B4A」に、事前登録したクレジットカード情報で決済できる新機能「手ぶらで決済」をリリースした。Visa、Mastercard、JCB、American Express、Diners Club Internationalに対応しており、顧客の待ち時間短縮と受付業務の効率化を同時に実現する。自由診療向け電子カルテの導入院数No.1を誇るB4Aは、500院以上の医療機関に導入されている。

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上と計画精度の改善に貢献

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...

ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...

ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。

東急不動産とiUが渋谷サクラステージでDXと人的資本経営を学べる無料の公開ゼミを開講、YouTubeでの配信も実施

東急不動産とiUが渋谷サクラステージでDXと人的資本経営を学べる無料の公開ゼミを開講、YouT...

東急不動産と情報経営イノベーション専門職大学が渋谷サクラステージ7階のSHIBUYAウェルセンター ワーカーズラウンジにて、DXや人的資本経営などを学べる公開ゼミを開講。毎月開催される講座は無料で受講可能で、YouTubeでの配信やアーカイブ視聴にも対応。第一回では『失敗しないDX』著者の阿保晴彦氏が登壇し、4月17日には松井勇策氏によるDEI論調とAIロボット時代の人的資本経営をテーマとした講義を予定している。

東急不動産とiUが渋谷サクラステージでDXと人的資本経営を学べる無料の公開ゼミを開講、YouT...

東急不動産と情報経営イノベーション専門職大学が渋谷サクラステージ7階のSHIBUYAウェルセンター ワーカーズラウンジにて、DXや人的資本経営などを学べる公開ゼミを開講。毎月開催される講座は無料で受講可能で、YouTubeでの配信やアーカイブ視聴にも対応。第一回では『失敗しないDX』著者の阿保晴彦氏が登壇し、4月17日には松井勇策氏によるDEI論調とAIロボット時代の人的資本経営をテーマとした講義を予定している。

ホロラボが住友林業向けMR研修アプリケーション「Vimo」を開発、Meta Quest 3で50人規模の一斉研修が可能に

ホロラボが住友林業向けMR研修アプリケーション「Vimo」を開発、Meta Quest 3で5...

ホロラボは住友林業の社員教育用教材としてMR研修アプリケーション「Vimo」を開発した。クラウドサーバからの動画配信システムにより、豊富な教育用360°映像ライブラリを活用し、Meta Quest 3のMR環境で直感的な操作による研修受講が可能。50台のデバイスを導入し、新入社員の一斉研修にも対応できる体制を整備。今後は教育コンテンツや体験型トレーニングなど、活用範囲の拡大を目指す。

ホロラボが住友林業向けMR研修アプリケーション「Vimo」を開発、Meta Quest 3で5...

ホロラボは住友林業の社員教育用教材としてMR研修アプリケーション「Vimo」を開発した。クラウドサーバからの動画配信システムにより、豊富な教育用360°映像ライブラリを活用し、Meta Quest 3のMR環境で直感的な操作による研修受講が可能。50台のデバイスを導入し、新入社員の一斉研修にも対応できる体制を整備。今後は教育コンテンツや体験型トレーニングなど、活用範囲の拡大を目指す。

RITがSPG-Rに生成AI活用の新機能を追加、チャットボット型Q&Aアシスタントで仕様書理解を促進

RITがSPG-Rに生成AI活用の新機能を追加、チャットボット型Q&Aアシスタントで仕様書理解を促進

RITは自動システム仕様書作成サービス「SPG-R」に新機能を追加した。ChatGPTを核とした生成AI技術により、ソースコードの内容を学習し対話形式で質問できるQ&Aアシスタント機能を実装。画面遷移図の自動出力やリビジョン管理機能も追加され、チーム開発時のセキュリティと実用性が向上している。非課金モードの提供で、気軽な機能試用も可能となった。

RITがSPG-Rに生成AI活用の新機能を追加、チャットボット型Q&Aアシスタントで仕様書理解を促進

RITは自動システム仕様書作成サービス「SPG-R」に新機能を追加した。ChatGPTを核とした生成AI技術により、ソースコードの内容を学習し対話形式で質問できるQ&Aアシスタント機能を実装。画面遷移図の自動出力やリビジョン管理機能も追加され、チーム開発時のセキュリティと実用性が向上している。非課金モードの提供で、気軽な機能試用も可能となった。

済生会が収益改善プラットフォームZESTを導入、訪問看護ステーションの業務効率化と生産性向上を推進

済生会が収益改善プラットフォームZESTを導入、訪問看護ステーションの業務効率化と生産性向上を推進

株式会社ゼストは在宅医療・介護業界向け収益改善プラットフォーム「ZEST」の導入を通じ、社会福祉法人恩賜財団済生会でDXによる業務効率化を開始した。2025年2月より一部事業所での導入が始まり、訪問看護領域における課題解決と生産性向上を目指す。AI搭載のスケジュール自動作成機能や営業DXクラウドの活用により、持続可能な医療・福祉の提供体制構築を推進する。

済生会が収益改善プラットフォームZESTを導入、訪問看護ステーションの業務効率化と生産性向上を推進

株式会社ゼストは在宅医療・介護業界向け収益改善プラットフォーム「ZEST」の導入を通じ、社会福祉法人恩賜財団済生会でDXによる業務効率化を開始した。2025年2月より一部事業所での導入が始まり、訪問看護領域における課題解決と生産性向上を目指す。AI搭載のスケジュール自動作成機能や営業DXクラウドの活用により、持続可能な医療・福祉の提供体制構築を推進する。

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイノベーション創出を加速

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...

MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...

MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。

日本経営協会がJA向け人事考課eラーニングを開発、組織特性に合わせた評価スキルの向上を支援

日本経営協会がJA向け人事考課eラーニングを開発、組織特性に合わせた評価スキルの向上を支援

一般社団法人日本経営協会は、JA組織の人事考課担当者向けに新eラーニング「人事考課の基本【JA考課者向け】」を2025年4月15日に提供開始。約180分の学習コースで、能力・態度・成績の3つの考課区分や目標設定の進め方、効果的な面談手法などを解説する。価格は1名5,500円で、学習期間は30日間。JA職員限定の独自開発コースとして、組織特性に適した実践的な内容を提供する。

日本経営協会がJA向け人事考課eラーニングを開発、組織特性に合わせた評価スキルの向上を支援

一般社団法人日本経営協会は、JA組織の人事考課担当者向けに新eラーニング「人事考課の基本【JA考課者向け】」を2025年4月15日に提供開始。約180分の学習コースで、能力・態度・成績の3つの考課区分や目標設定の進め方、効果的な面談手法などを解説する。価格は1名5,500円で、学習期間は30日間。JA職員限定の独自開発コースとして、組織特性に適した実践的な内容を提供する。

共和電業が計測クラウドサービスKYOWA CLOUDを開始、計測データの一元管理と遠隔監視で業務効率化を実現

共和電業が計測クラウドサービスKYOWA CLOUDを開始、計測データの一元管理と遠隔監視で業...

共和電業は2025年4月15日、計測業務のDX化を目指すクラウドサービス「KYOWA CLOUD」の提供を開始した。このサービスは「KYOWA CLOUD STREAM」と「KYOWA CLOUD FIELD」の2つで構成され、最大2kHzでのデータ収集とリアルタイムモニタリング、インフラ構造物の状態監視など、多様な計測ニーズに対応。センサから計測器、クラウドまでをワンストップで提供することで、計測データの一元管理と遠隔監視による業務効率化を実現する。

共和電業が計測クラウドサービスKYOWA CLOUDを開始、計測データの一元管理と遠隔監視で業...

共和電業は2025年4月15日、計測業務のDX化を目指すクラウドサービス「KYOWA CLOUD」の提供を開始した。このサービスは「KYOWA CLOUD STREAM」と「KYOWA CLOUD FIELD」の2つで構成され、最大2kHzでのデータ収集とリアルタイムモニタリング、インフラ構造物の状態監視など、多様な計測ニーズに対応。センサから計測器、クラウドまでをワンストップで提供することで、計測データの一元管理と遠隔監視による業務効率化を実現する。

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェア対策を強化

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段階的に提供開始

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...

GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...

GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方改革を促進

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

株式会社スーツがプロジェクト管理セミナーを開催、タスク管理ツールSuit UPβ版で業務効率化を促進

株式会社スーツがプロジェクト管理セミナーを開催、タスク管理ツールSuit UPβ版で業務効率化を促進

株式会社スーツは2025年4月18日に無料オンラインセミナー「プロジェクト管理の普及に向けて」を開催する。同社が開発するチーム向けタスク管理ツール「Suit UP」β版の機能紹介と併せて、日常業務におけるプロジェクト管理の実践的な導入方法について解説を行う。社員30名規模の企業における進捗確認コストは月額119万円に達するとの試算もあり、効率的なタスク管理の重要性が高まっている。

株式会社スーツがプロジェクト管理セミナーを開催、タスク管理ツールSuit UPβ版で業務効率化を促進

株式会社スーツは2025年4月18日に無料オンラインセミナー「プロジェクト管理の普及に向けて」を開催する。同社が開発するチーム向けタスク管理ツール「Suit UP」β版の機能紹介と併せて、日常業務におけるプロジェクト管理の実践的な導入方法について解説を行う。社員30名規模の企業における進捗確認コストは月額119万円に達するとの試算もあり、効率的なタスク管理の重要性が高まっている。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョンに深刻な脆弱性、デシリアライズ化の問題で任意のコード実行の危険性

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃によるサービス停止の危険性が浮上

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...

Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...

Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection脆弱性、リモート攻撃可能で深刻度が高く早急な対応が必要

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権限での悪用に注意

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権...

Apache Software Foundationは2025年3月27日、Apache Kylinにおけるリモートコード実行の脆弱性を公開した。バージョン4.0.0から5.0.1に影響し、CVSS評価は7.2(High)。システム管理者やプロジェクト管理者の権限を持つ攻撃者がJDBC接続設定を変更することで、リモートからの任意のコード実行が可能となる。対策としてバージョン5.0.2以降へのアップグレードを推奨。

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権...

Apache Software Foundationは2025年3月27日、Apache Kylinにおけるリモートコード実行の脆弱性を公開した。バージョン4.0.0から5.0.1に影響し、CVSS評価は7.2(High)。システム管理者やプロジェクト管理者の権限を持つ攻撃者がJDBC接続設定を変更することで、リモートからの任意のコード実行が可能となる。対策としてバージョン5.0.2以降へのアップグレードを推奨。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョンにOut-Of-Bounds Read脆弱性が発見、機密メモリ漏洩の危険性

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発覚、セキュリティ機能のバイパスリスクに警鐘

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。