Tech Insights
三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...
三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。
三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...
三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。
シスコとNECがAIガバナンス分野で協業、Cisco AI Defenseを活用した包括的なサ...
シスコシステムズ合同会社とNECは、AIガバナンス分野での協業を発表した。NECは2025年秋から、AIリスク評価やガバナンス製品の導入、リスク監視などのコンサルティングサービスと、シスコのAIセキュリティソリューション「Cisco AI Defense」を組み合わせたAIガバナンスサービスを提供する。金融、製造業、公共機関、自治体、医療分野などを対象に展開し、安全なAI活用の実現を目指す。
シスコとNECがAIガバナンス分野で協業、Cisco AI Defenseを活用した包括的なサ...
シスコシステムズ合同会社とNECは、AIガバナンス分野での協業を発表した。NECは2025年秋から、AIリスク評価やガバナンス製品の導入、リスク監視などのコンサルティングサービスと、シスコのAIセキュリティソリューション「Cisco AI Defense」を組み合わせたAIガバナンスサービスを提供する。金融、製造業、公共機関、自治体、医療分野などを対象に展開し、安全なAI活用の実現を目指す。
DynatraceがCloud Security Posture Managementソリュー...
Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。
DynatraceがCloud Security Posture Managementソリュー...
Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。
LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化
LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。
LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化
LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。
ネクスウェイとユーザックシステムがFAXサービスを連携、受注業務の自動化とペーパーレス化を実現
TISインテックグループのネクスウェイは、FAX受信サービス「FNX e-受信FAXサービス」とユーザックシステムのRPA自動化サービス「Robo派遣」の連携を2025年3月26日より開始。FAXでの受注業務における帳票の電子化とRPAによる基幹システムへのデータ連携を自動化し、業務効率化とペーパーレス化を実現する。
ネクスウェイとユーザックシステムがFAXサービスを連携、受注業務の自動化とペーパーレス化を実現
TISインテックグループのネクスウェイは、FAX受信サービス「FNX e-受信FAXサービス」とユーザックシステムのRPA自動化サービス「Robo派遣」の連携を2025年3月26日より開始。FAXでの受注業務における帳票の電子化とRPAによる基幹システムへのデータ連携を自動化し、業務効率化とペーパーレス化を実現する。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
GainsightがStaircase AI by Gainsightを日本市場で提供開始、顧...
Gainsight株式会社は2025年3月27日、顧客エンゲージメントの変化をリアルタイムに捉えるAI製品「Staircase AI by Gainsight」の日本市場向け提供を開始した。Customer-Led Growth戦略に基づくAI分析により、顧客解約率20%削減やカスタマーサクセスマネージャーの稼働時間25%削減を実現。大企業から中小企業まで、業界を問わず導入可能な製品として展開される。
GainsightがStaircase AI by Gainsightを日本市場で提供開始、顧...
Gainsight株式会社は2025年3月27日、顧客エンゲージメントの変化をリアルタイムに捉えるAI製品「Staircase AI by Gainsight」の日本市場向け提供を開始した。Customer-Led Growth戦略に基づくAI分析により、顧客解約率20%削減やカスタマーサクセスマネージャーの稼働時間25%削減を実現。大企業から中小企業まで、業界を問わず導入可能な製品として展開される。
ヘルスケアテクノロジーズが健康データ管理サービスWell-Gateを提供開始、産業保健における...
ソフトバンク子会社のヘルスケアテクノロジーズは、企業の人事労務担当者向けに健康データ管理サービス「Well-Gate」の提供を2025年3月26日より開始した。従業員の健康診断結果やストレスチェック、勤怠情報を一元管理し、休職リスクを可視化。HELPOアプリとの連携により、早期介入と改善を促す機能を実装し、従業員の疾病予防に貢献する。
ヘルスケアテクノロジーズが健康データ管理サービスWell-Gateを提供開始、産業保健における...
ソフトバンク子会社のヘルスケアテクノロジーズは、企業の人事労務担当者向けに健康データ管理サービス「Well-Gate」の提供を2025年3月26日より開始した。従業員の健康診断結果やストレスチェック、勤怠情報を一元管理し、休職リスクを可視化。HELPOアプリとの連携により、早期介入と改善を促す機能を実装し、従業員の疾病予防に貢献する。
Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...
Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。
Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...
Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。
インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...
インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。
インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...
インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。
GarminがDexcomと連携したグルコース値測定サービスを開始、スマートウォッチでの血糖値...
ガーミンジャパンは、Dexcomのアプリと連携してGarminデバイスでグルコース値データを表示できる新機能を発表した。Garmin Connect IQ Storeから無料アプリをダウンロードすることで、互換性のあるデバイスでグルコース値の確認が可能になる。アクティビティ中でもスマートフォンを取り出すことなくデータを確認でき、3時間分の履歴データも確認可能だ。
GarminがDexcomと連携したグルコース値測定サービスを開始、スマートウォッチでの血糖値...
ガーミンジャパンは、Dexcomのアプリと連携してGarminデバイスでグルコース値データを表示できる新機能を発表した。Garmin Connect IQ Storeから無料アプリをダウンロードすることで、互換性のあるデバイスでグルコース値の確認が可能になる。アクティビティ中でもスマートフォンを取り出すことなくデータを確認でき、3時間分の履歴データも確認可能だ。
DNPとBIPROGYが量子技術とAIで物流効率化へ、移動距離29%削減を実現し本格研究フェーズへ
大日本印刷とBIPROGYは、NEDOの量子・古典ハイブリッド技術開発事業で物流効率化アプリケーションの開発に成功した。DNPアニーリング・ソフトウェアを用いた実証実験では、総移動距離29%削減などの成果を上げ、2025年4月から本格研究を開始する。次期開発ではAMRとの協働やバーチャルシミュレーション機能の実装を目指す。
DNPとBIPROGYが量子技術とAIで物流効率化へ、移動距離29%削減を実現し本格研究フェーズへ
大日本印刷とBIPROGYは、NEDOの量子・古典ハイブリッド技術開発事業で物流効率化アプリケーションの開発に成功した。DNPアニーリング・ソフトウェアを用いた実証実験では、総移動距離29%削減などの成果を上げ、2025年4月から本格研究を開始する。次期開発ではAMRとの協働やバーチャルシミュレーション機能の実装を目指す。
共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す
共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。
共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す
共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。
JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを開始、CNAPPに基づく包括的...
JBCC株式会社は2025年3月27日、AWS、Azure、Google Cloud Platformなどの主要クラウドプラットフォームに対応したIaaSセキュリティ監査サービスの提供を開始。ガートナー社が提唱するCNAPPの考え方に基づき、設定ミスや脆弱性の発見、不正アクセス検知、無許可IT資産の発見など、包括的なセキュリティ管理機能を提供する。経験豊富なセキュリティエンジニアによる運用支援も実施。
JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを開始、CNAPPに基づく包括的...
JBCC株式会社は2025年3月27日、AWS、Azure、Google Cloud Platformなどの主要クラウドプラットフォームに対応したIaaSセキュリティ監査サービスの提供を開始。ガートナー社が提唱するCNAPPの考え方に基づき、設定ミスや脆弱性の発見、不正アクセス検知、無許可IT資産の発見など、包括的なセキュリティ管理機能を提供する。経験豊富なセキュリティエンジニアによる運用支援も実施。
BRANUがCAREECON Plus経営管理機能を正式リリース、建設業界のDX推進と資金繰り...
BRANU株式会社は建設業向け統合型ビジネスツール「CAREECON Plus」の経営管理機能を正式リリースした。AI-OCRによる収支書類のデジタル化や自動分析機能により、中小建設事業者の経営管理を効率化。さらに建設業特化型AIモデル「BRANU BRAIN」との連携により、AIを活用した高度な経営支援の提供を目指す。建設業界のDX推進と資金繰り改善に向けた取り組みとなる。
BRANUがCAREECON Plus経営管理機能を正式リリース、建設業界のDX推進と資金繰り...
BRANU株式会社は建設業向け統合型ビジネスツール「CAREECON Plus」の経営管理機能を正式リリースした。AI-OCRによる収支書類のデジタル化や自動分析機能により、中小建設事業者の経営管理を効率化。さらに建設業特化型AIモデル「BRANU BRAIN」との連携により、AIを活用した高度な経営支援の提供を目指す。建設業界のDX推進と資金繰り改善に向けた取り組みとなる。
traevoが車両動態管理プラットフォームの新機能を発表、滞留時間記録と着発通知で物流DXを促進
株式会社traevoは車両動態管理プラットフォーム「traevo Platform」において、目的地での着発記録を自動出力できる「滞留時間記録オプション」を2025年3月31日から提供開始する。事前の地点登録とGPS情報による自動記録で人的作業のミスを防ぎ、新物流二法への対応をサポートする。また着発通知オプションも同時に提供開始し、物流DXの推進を加速させる。
traevoが車両動態管理プラットフォームの新機能を発表、滞留時間記録と着発通知で物流DXを促進
株式会社traevoは車両動態管理プラットフォーム「traevo Platform」において、目的地での着発記録を自動出力できる「滞留時間記録オプション」を2025年3月31日から提供開始する。事前の地点登録とGPS情報による自動記録で人的作業のミスを防ぎ、新物流二法への対応をサポートする。また着発通知オプションも同時に提供開始し、物流DXの推進を加速させる。
ビーブレイクシステムズがISMS認証を取得、クラウドサービスの信頼性向上へ
株式会社ビーブレイクシステムズが2025年3月11日付でISMS認証とISMSクラウドセキュリティ認証を取得した。認証範囲にはクラウドサービスMA-EYESの提供やITコンサルティング、システム開発などが含まれており、顧客データの保護とシステムの安全性確保において国際基準に準拠した管理体制を構築。情報セキュリティリスクへの対応力強化により、より信頼性の高いサービス提供を目指す。
ビーブレイクシステムズがISMS認証を取得、クラウドサービスの信頼性向上へ
株式会社ビーブレイクシステムズが2025年3月11日付でISMS認証とISMSクラウドセキュリティ認証を取得した。認証範囲にはクラウドサービスMA-EYESの提供やITコンサルティング、システム開発などが含まれており、顧客データの保護とシステムの安全性確保において国際基準に準拠した管理体制を構築。情報セキュリティリスクへの対応力強化により、より信頼性の高いサービス提供を目指す。
Citadel AIがAIシステムの品質検証サービスEval Insightを発表、LLMによ...
Citadel AIは2025年3月27日、AIシステムの品質検証とモニタリングを行うCitadel Lensの新機能として、LLMサマリー「Eval Insight」を発表した。独自開発のLLMを活用してAIシステムの信頼性や安全性を自動分析し、セキュリティリスクやハルシネーション問題、コンプライアンスなど重要なポイントを簡潔に提示する。医療、自動車、金融、保険業界など幅広い分野での導入実績を持つ。
Citadel AIがAIシステムの品質検証サービスEval Insightを発表、LLMによ...
Citadel AIは2025年3月27日、AIシステムの品質検証とモニタリングを行うCitadel Lensの新機能として、LLMサマリー「Eval Insight」を発表した。独自開発のLLMを活用してAIシステムの信頼性や安全性を自動分析し、セキュリティリスクやハルシネーション問題、コンプライアンスなど重要なポイントを簡潔に提示する。医療、自動車、金融、保険業界など幅広い分野での導入実績を持つ。
日本品質保証機構がIoT製品のセキュリティ評価制度JC-STARの検証事業者としてサービスを開...
一般財団法人日本品質保証機構がIPAのJC-STAR制度における検証事業者としてサービスを開始。IoT製品のセキュリティ要件適合評価とラベリング制度で、2025年3月25日からレベル1の申請受付が開始された。国際規格と調和した独自基準により、4段階のセキュリティレベル評価を実施。適合評価外部依頼と自己適合評価向けの技術相談の2種類のサービスを提供する。
日本品質保証機構がIoT製品のセキュリティ評価制度JC-STARの検証事業者としてサービスを開...
一般財団法人日本品質保証機構がIPAのJC-STAR制度における検証事業者としてサービスを開始。IoT製品のセキュリティ要件適合評価とラベリング制度で、2025年3月25日からレベル1の申請受付が開始された。国際規格と調和した独自基準により、4段階のセキュリティレベル評価を実施。適合評価外部依頼と自己適合評価向けの技術相談の2種類のサービスを提供する。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。