Tech Insights

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力問題が解決へ

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Known Issue Rollbackで対応完了

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。

AdobeがMicrosoft 365 Copilot向けにAdobe Marketing Agentを発表、マーケターの業務効率化を促進

AdobeがMicrosoft 365 Copilot向けにAdobe Marketing A...

アドビ株式会社がAdobe SummitでAdobe Marketing AgentとAdobe Express Agentを発表。Microsoft 365 Copilotと連携し、TeamsやPowerPoint、Word内でアドビの機能が利用可能になる。Experience PlatformやCustomer Journey Analyticsとの連携により、マーケターの業務効率を大幅に向上させる。AIエージェントによる革新的な機能で、コンテンツサプライチェーンの最適化も実現。

AdobeがMicrosoft 365 Copilot向けにAdobe Marketing A...

アドビ株式会社がAdobe SummitでAdobe Marketing AgentとAdobe Express Agentを発表。Microsoft 365 Copilotと連携し、TeamsやPowerPoint、Word内でアドビの機能が利用可能になる。Experience PlatformやCustomer Journey Analyticsとの連携により、マーケターの業務効率を大幅に向上させる。AIエージェントによる革新的な機能で、コンテンツサプライチェーンの最適化も実現。

ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ

ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ

ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。

ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ

ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のRCE脆弱性、早急な対応が必要に

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、低権限での遠隔攻撃のリスクが発覚

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-29429】教育機関向けOnline Class and Exam Scheduling System V1.0にXSS脆弱性、早急な対応が必要に

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率なアルゴリズムの問題が発覚

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセキュリティ対策の強化へ

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...

Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...

Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改善の実現へ

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧客とのコミュニケーションに課題

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧...

Braze株式会社が世界18カ国2,300名のB2C企業マーケティング意思決定者を対象とした調査レポートを発表。マーケティングリーダーの85%が的外れなメッセージングを懸念し、79%が顧客理解に課題を抱えている。また99%がパーソナライズ戦略でのデータプライバシー対応に懸念を示すなど、カスタマーエンゲージメントにおける現状の課題が明らかになった。

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧...

Braze株式会社が世界18カ国2,300名のB2C企業マーケティング意思決定者を対象とした調査レポートを発表。マーケティングリーダーの85%が的外れなメッセージングを懸念し、79%が顧客理解に課題を抱えている。また99%がパーソナライズ戦略でのデータプライバシー対応に懸念を示すなど、カスタマーエンゲージメントにおける現状の課題が明らかになった。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発の効率が向上

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...

パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...

パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策の強化に向け国内展開を加速

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、認証済みユーザーによる情報漏洩の危険性

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプションの不正更新のリスクが発生

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性、管理者権限の不正取得が可能に

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...

WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...

WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒープベースのバッファオーバーフローによる攻撃の可能性

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。