Tech Insights
【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...
WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。
【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...
WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
アナログPRが採用PR Exclusiveを発表、月額1万円で企業の採用力とブランド価値向上を支援
株式会社アナログPRは、年間発注額500万円以上の企業を対象とした新サービス「採用PR Exclusive」を2025年3月1日より提供開始。月額1万円で採用PRブーストプランやプレスリリース自走化研修、メディア掲載支援など多彩な施策を12カ月契約で提供する。AIコンサルティングやテレビ出演サポート、商業出版のプロデュースなど、企業の成長段階に応じた多彩なオプションメニューも用意し、優秀な人材確保と企業ブランド力の強化を総合的に支援する。
アナログPRが採用PR Exclusiveを発表、月額1万円で企業の採用力とブランド価値向上を支援
株式会社アナログPRは、年間発注額500万円以上の企業を対象とした新サービス「採用PR Exclusive」を2025年3月1日より提供開始。月額1万円で採用PRブーストプランやプレスリリース自走化研修、メディア掲載支援など多彩な施策を12カ月契約で提供する。AIコンサルティングやテレビ出演サポート、商業出版のプロデュースなど、企業の成長段階に応じた多彩なオプションメニューも用意し、優秀な人材確保と企業ブランド力の強化を総合的に支援する。
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...
TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...
TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。
【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...
FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。
【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...
FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...
Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...
Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...
ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...
ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
JRシステムがシフト管理システムの新機能をリリース、人件費計算とサブ担当自動割り当てで業務効率...
鉄道情報システム株式会社は2025年3月3日、シフト管理システム「勤務シフト作成お助けマン Time」において、スタッフの人件費計算機能とシフト表作成時のサブ担当自動割り当て機能をリリースした。シフト表画面やタイムスケジュール画面での人件費集計が可能となり、従来手作業が必要だったサブ担当の割り当ても自動化された。最適化AIを活用した効率的な人員配置と法令遵守を実現するクラウドサービスとして、さらなる進化を遂げている。
JRシステムがシフト管理システムの新機能をリリース、人件費計算とサブ担当自動割り当てで業務効率...
鉄道情報システム株式会社は2025年3月3日、シフト管理システム「勤務シフト作成お助けマン Time」において、スタッフの人件費計算機能とシフト表作成時のサブ担当自動割り当て機能をリリースした。シフト表画面やタイムスケジュール画面での人件費集計が可能となり、従来手作業が必要だったサブ担当の割り当ても自動化された。最適化AIを活用した効率的な人員配置と法令遵守を実現するクラウドサービスとして、さらなる進化を遂げている。
プロディライトがクラウドPBX「INNOVERA」の着信表示機能を追加、PHONE APPLI...
株式会社プロディライトは、クラウドPBX「INNOVERA」において株式会社PHONE APPLIの「PHONE APPLI PEOPLE」との連携を強化し、2025年3月3日より新たな着信表示機能の提供を開始した。この機能により、着信時に相手の情報を確認できるようになり、効率的な電話応対が可能となる。また、マルチキャリア対応や各種ビジネスツールとの連携により、社内外の連絡先を一元管理することが可能となった。
プロディライトがクラウドPBX「INNOVERA」の着信表示機能を追加、PHONE APPLI...
株式会社プロディライトは、クラウドPBX「INNOVERA」において株式会社PHONE APPLIの「PHONE APPLI PEOPLE」との連携を強化し、2025年3月3日より新たな着信表示機能の提供を開始した。この機能により、着信時に相手の情報を確認できるようになり、効率的な電話応対が可能となる。また、マルチキャリア対応や各種ビジネスツールとの連携により、社内外の連絡先を一元管理することが可能となった。
クラウドワークスが人的資本経営SaaS「Human & Human」の新機能を公開、AIによる...
クラウドワークスは人的資本経営SaaS「Human & Human」において、企業の労働環境をAIが分析する「働きやすさベンチマーク with AI」をリリース。政府統計データを活用し、企業の所在地や業界水準と自社の残業時間・給与を比較することで、従業員にとっての働きやすさや課題を可視化。データドリブン人事やピープルアナリティクスの実現に向け、AIによる分析機能を提供することで、人事戦略構築のプロセスを支援する。
クラウドワークスが人的資本経営SaaS「Human & Human」の新機能を公開、AIによる...
クラウドワークスは人的資本経営SaaS「Human & Human」において、企業の労働環境をAIが分析する「働きやすさベンチマーク with AI」をリリース。政府統計データを活用し、企業の所在地や業界水準と自社の残業時間・給与を比較することで、従業員にとっての働きやすさや課題を可視化。データドリブン人事やピープルアナリティクスの実現に向け、AIによる分析機能を提供することで、人事戦略構築のプロセスを支援する。
草津温泉がフォートナイトでメタバースプロモーションを開始、湯畑や熱乃湯の3D体験で観光客誘致へ
草津温泉観光協会と株式会社tenshabiが、全世界5億人以上のユーザーを持つフォートナイトを活用した観光プロモーションを開始。湯畑や熱乃湯といった象徴的な観光名所をゲーム内で忠実に再現し、デジタルネイティブ世代や訪日外国人観光客への新たなアプローチを目指す。バーチャル体験からリアルな観光誘致につなげる革新的な取り組みだ。
草津温泉がフォートナイトでメタバースプロモーションを開始、湯畑や熱乃湯の3D体験で観光客誘致へ
草津温泉観光協会と株式会社tenshabiが、全世界5億人以上のユーザーを持つフォートナイトを活用した観光プロモーションを開始。湯畑や熱乃湯といった象徴的な観光名所をゲーム内で忠実に再現し、デジタルネイティブ世代や訪日外国人観光客への新たなアプローチを目指す。バーチャル体験からリアルな観光誘致につなげる革新的な取り組みだ。
テクイットが国際物流マッチングプラットフォームLogiMeetsを正式リリース、物流業界のDX...
テクイットは2025年3月4日、国際物流に特化したビジネスマッチングプラットフォーム「LogiMeets」を正式リリースした。荷主と物流企業をつなぎ、見積もり依頼から貿易書類作成までをワンストップで支援する。基本機能は無料で提供され、AIによる書類の自動読み取り機能やオンラインでの一括見積もり依頼機能により、業務効率の大幅な向上を実現する。
テクイットが国際物流マッチングプラットフォームLogiMeetsを正式リリース、物流業界のDX...
テクイットは2025年3月4日、国際物流に特化したビジネスマッチングプラットフォーム「LogiMeets」を正式リリースした。荷主と物流企業をつなぎ、見積もり依頼から貿易書類作成までをワンストップで支援する。基本機能は無料で提供され、AIによる書類の自動読み取り機能やオンラインでの一括見積もり依頼機能により、業務効率の大幅な向上を実現する。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。
タイミーが全社員向けコーチングHQを導入、低価格で高品質なコーチング環境を実現し組織の自走力が向上
株式会社HQが提供する1社5万円から導入可能な本格法人コーチング「コーチングHQ」を株式会社タイミーが導入。30名規模のマーケティング組織において、役職問わず全員がコーチングを受講できる環境を実現。高品質なコーチングを低価格で提供することで、メンバーの自走力向上と組織全体の成長を促進している。
タイミーが全社員向けコーチングHQを導入、低価格で高品質なコーチング環境を実現し組織の自走力が向上
株式会社HQが提供する1社5万円から導入可能な本格法人コーチング「コーチングHQ」を株式会社タイミーが導入。30名規模のマーケティング組織において、役職問わず全員がコーチングを受講できる環境を実現。高品質なコーチングを低価格で提供することで、メンバーの自走力向上と組織全体の成長を促進している。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...
Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...
Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...
MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。
MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...
MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。
GoogleがSalesforce for Gemini拡張機能をGmailに追加、CRMとメ...
GoogleはGmailのサイドパネルからSalesforceデータにアクセスできる拡張機能「Salesforce for Gemini」を公開した。この機能により、Gmailから直接Salesforceのリードやコンタクトの作成、アカウント情報の確認が可能になり、メールベースの営業活動が効率化される。Google Workspace Business/Enterprise StandardおよびPlusユーザーが利用可能だが、現時点では英語のみの対応となっている。
GoogleがSalesforce for Gemini拡張機能をGmailに追加、CRMとメ...
GoogleはGmailのサイドパネルからSalesforceデータにアクセスできる拡張機能「Salesforce for Gemini」を公開した。この機能により、Gmailから直接Salesforceのリードやコンタクトの作成、アカウント情報の確認が可能になり、メールベースの営業活動が効率化される。Google Workspace Business/Enterprise StandardおよびPlusユーザーが利用可能だが、現時点では英語のみの対応となっている。