Tech Insights
【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...
WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。
【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...
WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。
リコージャパンがRICOH kintone plusのプラグイン拡充を発表、JBATと連携しA...
リコージャパンは2025年3月4日、RICOH kintone plusのオプションプラグインの拡充を推進すると発表した。第1弾としてJBアドバンスト・テクノロジーと連携し、入力サポートやレコード一括更新などの機能を備えたプラグインセット「ATTAZoo+ for RICOH」の提供を開始する。月額240円からの利用が可能で、マウス操作による簡単なカスタマイズを実現している。
リコージャパンがRICOH kintone plusのプラグイン拡充を発表、JBATと連携しA...
リコージャパンは2025年3月4日、RICOH kintone plusのオプションプラグインの拡充を推進すると発表した。第1弾としてJBアドバンスト・テクノロジーと連携し、入力サポートやレコード一括更新などの機能を備えたプラグインセット「ATTAZoo+ for RICOH」の提供を開始する。月額240円からの利用が可能で、マウス操作による簡単なカスタマイズを実現している。
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...
Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...
Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。
Sky株式会社が営業名刺管理SKYPCE Ver.4を販売開始、企業データベースと人事異動情報...
Sky株式会社は2025年3月4日、営業名刺管理システム「SKYPCE Ver.4」の販売を開始した。東洋経済新報社の企業データベースや日経WHO'S WHO人事異動情報との連携により、顧客企業の詳細情報や人事異動の把握が可能になった。スマートフォンでの顔写真登録機能やスタンプ機能の追加により、より効率的な名刺管理と営業活動の支援を実現している。
Sky株式会社が営業名刺管理SKYPCE Ver.4を販売開始、企業データベースと人事異動情報...
Sky株式会社は2025年3月4日、営業名刺管理システム「SKYPCE Ver.4」の販売を開始した。東洋経済新報社の企業データベースや日経WHO'S WHO人事異動情報との連携により、顧客企業の詳細情報や人事異動の把握が可能になった。スマートフォンでの顔写真登録機能やスタンプ機能の追加により、より効率的な名刺管理と営業活動の支援を実現している。
U-ZEROがAI活用の従業員エンゲージメントソリューションを発表、SaaS型サービスとコンサ...
株式会社U-ZEROは2025年5月より、AIを活用して従業員の声を収集・分析し経営に反映するSaaS型AIソリューション「U-ZEROエンゲージメントスイート」の提供を開始する。従業員エンゲージメント向上に向けた包括的なソリューションとして、AIインタビュアーによる声の収集や組織課題の可視化機能を実装。デロイト トーマツ コンサルティングなどのパートナー企業と連携し、コンサルティングサービスも展開する。
U-ZEROがAI活用の従業員エンゲージメントソリューションを発表、SaaS型サービスとコンサ...
株式会社U-ZEROは2025年5月より、AIを活用して従業員の声を収集・分析し経営に反映するSaaS型AIソリューション「U-ZEROエンゲージメントスイート」の提供を開始する。従業員エンゲージメント向上に向けた包括的なソリューションとして、AIインタビュアーによる声の収集や組織課題の可視化機能を実装。デロイト トーマツ コンサルティングなどのパートナー企業と連携し、コンサルティングサービスも展開する。
特定非営利活動法人事業継続推進機構が2025年3月に事業継続主任管理士試験を実施、企業の危機管...
特定非営利活動法人事業継続推進機構は2025年3月に事業継続主任管理士試験を開催する。5日間の講義と1日の試験で構成され、東京会場とZoomオンラインで実施される。事業継続准主任管理士または事業継続管理者の資格保持者が受験可能で、合格後は自社での事業継続推進の実務や事業継続計画・体制の維持管理が可能となる。企業の危機管理体制強化に向けた専門人材の育成を目指している。
特定非営利活動法人事業継続推進機構が2025年3月に事業継続主任管理士試験を実施、企業の危機管...
特定非営利活動法人事業継続推進機構は2025年3月に事業継続主任管理士試験を開催する。5日間の講義と1日の試験で構成され、東京会場とZoomオンラインで実施される。事業継続准主任管理士または事業継続管理者の資格保持者が受験可能で、合格後は自社での事業継続推進の実務や事業継続計画・体制の維持管理が可能となる。企業の危機管理体制強化に向けた専門人材の育成を目指している。
日立製作所が生成AI活用の脆弱性分析サービスを開始、製品セキュリティの強化とPSIRTソリュー...
日立製作所は2025年3月5日より、IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う生成AIを活用した脆弱性分析サービスの販売を開始する。本サービスは脆弱性の調査時間を約45%削減し、製品セキュリティの知見や人財不足の課題解決を支援する。サイバーレジリエンス法への対応を背景に、製造業顧客向けにPSIRTソリューションを強化していく。
日立製作所が生成AI活用の脆弱性分析サービスを開始、製品セキュリティの強化とPSIRTソリュー...
日立製作所は2025年3月5日より、IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う生成AIを活用した脆弱性分析サービスの販売を開始する。本サービスは脆弱性の調査時間を約45%削減し、製品セキュリティの知見や人財不足の課題解決を支援する。サイバーレジリエンス法への対応を背景に、製造業顧客向けにPSIRTソリューションを強化していく。
U-ZEROがAIを活用した従業員エンゲージメント改革サービスを開始、働きがい向上と企業成長を支援へ
コンカーで7年連続「働きがいのある会社」1位を達成した三村真宗氏が代表を務めるU-ZEROは、2025年5月よりAIを活用した従業員エンゲージメント改革サービスを開始する。AIによる従業員の声の分析や組織課題の可視化を行う4つのクラウドサービスを提供し、日本企業の従業員エンゲージメント向上を支援。デロイトとも連携し、企業文化改革のコンサルティングも展開予定だ。
U-ZEROがAIを活用した従業員エンゲージメント改革サービスを開始、働きがい向上と企業成長を支援へ
コンカーで7年連続「働きがいのある会社」1位を達成した三村真宗氏が代表を務めるU-ZEROは、2025年5月よりAIを活用した従業員エンゲージメント改革サービスを開始する。AIによる従業員の声の分析や組織課題の可視化を行う4つのクラウドサービスを提供し、日本企業の従業員エンゲージメント向上を支援。デロイトとも連携し、企業文化改革のコンサルティングも展開予定だ。
オルバヘルスケアHDが全8社でAirCourseを導入、グループ全体の人材育成基盤を強化
KIYOラーニング株式会社は、オルバヘルスケアホールディングスがグループ全8社の人材育成強化を目的に、クラウド型eラーニング「AirCourse」を導入したことを発表。グループ会社ごとの管理権限設定や柔軟な受講コース割り当て、統合的な受講状況管理機能を備え、2025年からグループ会社での利用を順次開始する予定。
オルバヘルスケアHDが全8社でAirCourseを導入、グループ全体の人材育成基盤を強化
KIYOラーニング株式会社は、オルバヘルスケアホールディングスがグループ全8社の人材育成強化を目的に、クラウド型eラーニング「AirCourse」を導入したことを発表。グループ会社ごとの管理権限設定や柔軟な受講コース割り当て、統合的な受講状況管理機能を備え、2025年からグループ会社での利用を順次開始する予定。
デリバリーコンサルティングがデータドリブン組織実現のウェビナーを開催、アナリティックトランスレ...
株式会社デリバリーコンサルティングは、2025年3月12日にデータドリブン組織の実現に向けたウェビナーを開催する。アナリティックトランスレーターの役割とデータガバナンスをテーマに、組織全体のデータ活用を統率する方法や部門間の適切な役割分担について解説する。データサイエンティストとビジネス部門を橋渡しする実践的な知見を提供し、参加費無料で定員は100名となっている。
デリバリーコンサルティングがデータドリブン組織実現のウェビナーを開催、アナリティックトランスレ...
株式会社デリバリーコンサルティングは、2025年3月12日にデータドリブン組織の実現に向けたウェビナーを開催する。アナリティックトランスレーターの役割とデータガバナンスをテーマに、組織全体のデータ活用を統率する方法や部門間の適切な役割分担について解説する。データサイエンティストとビジネス部門を橋渡しする実践的な知見を提供し、参加費無料で定員は100名となっている。
東京海上ディーアールが2025年グローバルリスクウェビナーを開催、各分野の専門家が企業の持続的...
東京海上ディーアール株式会社が2025年4月22日にグローバルリスクと企業戦略に関するウェビナーを開催する。地政学・経済・サステナビリティ・サイバーセキュリティ・労働市場など各分野の専門家が登壇し、2025年に注目すべきリスクと企業としての対応戦略について解説を行う。定員1,000名で参加費は無料、申込締切は2025年4月16日となっている。
東京海上ディーアールが2025年グローバルリスクウェビナーを開催、各分野の専門家が企業の持続的...
東京海上ディーアール株式会社が2025年4月22日にグローバルリスクと企業戦略に関するウェビナーを開催する。地政学・経済・サステナビリティ・サイバーセキュリティ・労働市場など各分野の専門家が登壇し、2025年に注目すべきリスクと企業としての対応戦略について解説を行う。定員1,000名で参加費は無料、申込締切は2025年4月16日となっている。
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
サイバーコムが生成AIアシスタントChatTAKUMIを発表、中堅・中小企業のDX推進を強力に支援
サイバーコムは2025年2月26日より、生成AIアシスタントソリューション「ChatTAKUMI」の提供を開始する。RAG機能による社内文書の活用や、簡単な操作性、高度なセキュリティ対応など、中堅・中小企業のDXを推進する機能を搭載。2年間で100社への導入と1億2,000万円の売上を目標としている。
サイバーコムが生成AIアシスタントChatTAKUMIを発表、中堅・中小企業のDX推進を強力に支援
サイバーコムは2025年2月26日より、生成AIアシスタントソリューション「ChatTAKUMI」の提供を開始する。RAG機能による社内文書の活用や、簡単な操作性、高度なセキュリティ対応など、中堅・中小企業のDXを推進する機能を搭載。2年間で100社への導入と1億2,000万円の売上を目標としている。
デンソーがCADDiの製造業AIデータプラットフォームを工機部門に導入、ベテランの技術伝承とグ...
デンソーは工機部門にCADDiの製造業AIデータプラットフォームを導入し、ベテラン技術者の知見のデジタル資産化を実現。国内では見積業務時間の半減や部品グルーピングによる工数削減を達成し、北米ではAI図面検索機能による若手エンジニアの育成を促進。今後は3D図面への適用やアジア地域への展開を目指し、グローバルでの設備製作競争力の最大化を図る。
デンソーがCADDiの製造業AIデータプラットフォームを工機部門に導入、ベテランの技術伝承とグ...
デンソーは工機部門にCADDiの製造業AIデータプラットフォームを導入し、ベテラン技術者の知見のデジタル資産化を実現。国内では見積業務時間の半減や部品グルーピングによる工数削減を達成し、北米ではAI図面検索機能による若手エンジニアの育成を促進。今後は3D図面への適用やアジア地域への展開を目指し、グローバルでの設備製作競争力の最大化を図る。
グロースXのマーケティング人材育成サービスが大規模アップデート、300本以上のプロマーケターノ...
株式会社グロースXは、これまで500社以上に導入されたマーケティング人材育成サービスを大規模アップデートし、プロマーケター40名以上による300本以上のノウハウ動画提供とマーケティングスキル30診断機能を実装。組織的なナレッジシェアとAI活用により、理論と実践の両面からマーケティング課題の解決を支援する総合サービスとして進化を遂げた。
グロースXのマーケティング人材育成サービスが大規模アップデート、300本以上のプロマーケターノ...
株式会社グロースXは、これまで500社以上に導入されたマーケティング人材育成サービスを大規模アップデートし、プロマーケター40名以上による300本以上のノウハウ動画提供とマーケティングスキル30診断機能を実装。組織的なナレッジシェアとAI活用により、理論と実践の両面からマーケティング課題の解決を支援する総合サービスとして進化を遂げた。
大阪イノベーションハブが起動3期採択者を発表、最大1000万円の資金とハンズオン支援を提供へ
公益財団法人大阪産業局が運営する「起動3期」の採択者が決定。100者を超える応募から選出された5者には、最大1000万円の事業資金とトップクラスのキャピタリストによる支援が提供される。採択されたのは、波力発電システム開発のYellow Duck、ETCCガンマ線イメージングのエルライ、植物内生菌活用のエンドファイト、未熟児網膜症予測の福嶋チーム、建設AI開発のKENCOPAの5者だ。
大阪イノベーションハブが起動3期採択者を発表、最大1000万円の資金とハンズオン支援を提供へ
公益財団法人大阪産業局が運営する「起動3期」の採択者が決定。100者を超える応募から選出された5者には、最大1000万円の事業資金とトップクラスのキャピタリストによる支援が提供される。採択されたのは、波力発電システム開発のYellow Duck、ETCCガンマ線イメージングのエルライ、植物内生菌活用のエンドファイト、未熟児網膜症予測の福嶋チーム、建設AI開発のKENCOPAの5者だ。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
スーツがタスク管理セミナーを開催、中小企業の生産性向上を支援へ
株式会社スーツは2025年3月7日にオンラインセミナー「より良いタスク管理ツールとは」を開催する。代表取締役社長CEOの小松裕介氏が講師を務め、チームのタスク管理の重要性と効果的な導入方法について解説を行う。同社の経営支援クラウド「Suit UP」β版も紹介され、表計算ソフト感覚で使えるタスク管理ツールとして注目を集めている。
スーツがタスク管理セミナーを開催、中小企業の生産性向上を支援へ
株式会社スーツは2025年3月7日にオンラインセミナー「より良いタスク管理ツールとは」を開催する。代表取締役社長CEOの小松裕介氏が講師を務め、チームのタスク管理の重要性と効果的な導入方法について解説を行う。同社の経営支援クラウド「Suit UP」β版も紹介され、表計算ソフト感覚で使えるタスク管理ツールとして注目を集めている。
トヨクモクラウドコネクトがkintone向けパフォーマンス改善サービスを発表、データ増加時の処...
トヨクモクラウドコネクト株式会社は2025年3月4日、kintoneユーザー向けの新サービス「パフォーマンス測定・改善提案サービス」を発表した。システムの長期利用に伴うデータ量増加やアプリケーション数の増加による処理速度低下の課題に対し、具体的な問題の特定と最適な改善策を提案。月額10万円からのプランで、自治体や企業における業務効率の向上と安定運用を支援する。
トヨクモクラウドコネクトがkintone向けパフォーマンス改善サービスを発表、データ増加時の処...
トヨクモクラウドコネクト株式会社は2025年3月4日、kintoneユーザー向けの新サービス「パフォーマンス測定・改善提案サービス」を発表した。システムの長期利用に伴うデータ量増加やアプリケーション数の増加による処理速度低下の課題に対し、具体的な問題の特定と最適な改善策を提案。月額10万円からのプランで、自治体や企業における業務効率の向上と安定運用を支援する。
アクシスコミュニケーションズが2N製品ポートフォリオの日本展開を開始、次世代セキュリティシステ...
アクシスコミュニケーションズは2025年3月5日より、先進的なIPベースのインターコムとドアエントリーシステムを特徴とする2N製品ポートフォリオの日本市場での販売を開始する。シームレスな統合と高度な暗号化技術により、企業のセキュリティと運用効率の向上を実現。タッチレスアクセスコントロールや一元管理機能を備え、デジタルトランスフォーメーションを推進する日本企業のニーズに対応する。
アクシスコミュニケーションズが2N製品ポートフォリオの日本展開を開始、次世代セキュリティシステ...
アクシスコミュニケーションズは2025年3月5日より、先進的なIPベースのインターコムとドアエントリーシステムを特徴とする2N製品ポートフォリオの日本市場での販売を開始する。シームレスな統合と高度な暗号化技術により、企業のセキュリティと運用効率の向上を実現。タッチレスアクセスコントロールや一元管理機能を備え、デジタルトランスフォーメーションを推進する日本企業のニーズに対応する。
太陽化学が疲労改善プログラムを実施、鉄摂取による健康改善と労働パフォーマンス向上を確認
太陽化学株式会社がHATHAと共同で実施した疲労改善プログラムの結果が発表された。プログラムでは参加者の73%に鉄不足の可能性が確認されたが、栄養セミナー後には91%が鉄摂取を意識するようになり、74%でヘモグロビン推定値が上昇。疲労感と睡眠課題が改善され、約60%で労働パフォーマンスの向上も確認された。
太陽化学が疲労改善プログラムを実施、鉄摂取による健康改善と労働パフォーマンス向上を確認
太陽化学株式会社がHATHAと共同で実施した疲労改善プログラムの結果が発表された。プログラムでは参加者の73%に鉄不足の可能性が確認されたが、栄養セミナー後には91%が鉄摂取を意識するようになり、74%でヘモグロビン推定値が上昇。疲労感と睡眠課題が改善され、約60%で労働パフォーマンスの向上も確認された。
コアバリューのValueTalkが東京都中小企業振興公社から事業可能性評価を獲得、AIによる組...
株式会社コアバリューが開発した会話型AIエージェント「ValueTalk」が、東京都中小企業振興公社より事業可能性評価を獲得した。従業員との会話を通じた業務進捗や個々の特性のリアルタイム分析、組織全体の状況を把握できるダッシュボードなど、AIを活用した組織力向上ソリューションとしての可能性が高く評価されている。
コアバリューのValueTalkが東京都中小企業振興公社から事業可能性評価を獲得、AIによる組...
株式会社コアバリューが開発した会話型AIエージェント「ValueTalk」が、東京都中小企業振興公社より事業可能性評価を獲得した。従業員との会話を通じた業務進捗や個々の特性のリアルタイム分析、組織全体の状況を把握できるダッシュボードなど、AIを活用した組織力向上ソリューションとしての可能性が高く評価されている。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
株式会社イマジナが大阪で管理職育成セミナーを開催、組織強化と企業成長の促進へ
株式会社イマジナが2025年3月11日、大阪市北区梅田のブリーゼタワーにて管理職育成に焦点を当てた実践的マネジメントセミナーを開催する。関西地域が抱える少子高齢化や労働人口減少などの課題に対し、ハーバード大学の心理学者が提唱するマネジメント理論や世界的企業の実例を基に、現場で即戦力となる具体的な解決策を提供する。
株式会社イマジナが大阪で管理職育成セミナーを開催、組織強化と企業成長の促進へ
株式会社イマジナが2025年3月11日、大阪市北区梅田のブリーゼタワーにて管理職育成に焦点を当てた実践的マネジメントセミナーを開催する。関西地域が抱える少子高齢化や労働人口減少などの課題に対し、ハーバード大学の心理学者が提唱するマネジメント理論や世界的企業の実例を基に、現場で即戦力となる具体的な解決策を提供する。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。