Tech Insights
MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダ...
MicrosoftはWindowsやXbox、Microsoft 365で使用されるアカウントのサインインUIを、Fluent 2デザイン言語で刷新すると発表した。新UIは中央配置のレスポンシブデザインを採用し、ダークテーマにも対応。パスワードレス認証を優先した新しい認証フローも実装され、4月末までに段階的に展開される予定だ。
MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダ...
MicrosoftはWindowsやXbox、Microsoft 365で使用されるアカウントのサインインUIを、Fluent 2デザイン言語で刷新すると発表した。新UIは中央配置のレスポンシブデザインを採用し、ダークテーマにも対応。パスワードレス認証を優先した新しい認証フローも実装され、4月末までに段階的に展開される予定だ。
オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と...
株式会社オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンの3社は、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた実証実験に成功した。約32kmの通信区間でQKDシステムとFortiGateを導入し、量子暗号技術を用いたIPsec-VPNを構築。QKDとPQCの冗長化により高い安全性と可用性を実現し、ブロックチェーンノード運用での秘匿通信にも成功している。
オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と...
株式会社オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンの3社は、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた実証実験に成功した。約32kmの通信区間でQKDシステムとFortiGateを導入し、量子暗号技術を用いたIPsec-VPNを構築。QKDとPQCの冗長化により高い安全性と可用性を実現し、ブロックチェーンノード運用での秘匿通信にも成功している。
NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバ...
NECネッツエスアイは工場内SOCサービス「産業セキュリティ運用サービス」にTXOne Networks JapanのエンドポイントソリューションStellarを追加し、OTネットワークの監視や保護に加えてOTデバイスの保護や不審な外部機器の接続検知にも対応。製造業のスマートファクトリー化に伴うセキュリティ課題の解決を目指し、2027年までに累計100社の導入を目標とする。
NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバ...
NECネッツエスアイは工場内SOCサービス「産業セキュリティ運用サービス」にTXOne Networks JapanのエンドポイントソリューションStellarを追加し、OTネットワークの監視や保護に加えてOTデバイスの保護や不審な外部機器の接続検知にも対応。製造業のスマートファクトリー化に伴うセキュリティ課題の解決を目指し、2027年までに累計100社の導入を目標とする。
NSSOLが地域金融機関向け収益管理コンサルティングを開始、RORAを活用した経営管理態勢の整...
日鉄ソリューションズ株式会社は、グループ会社のNSフィナンシャルマネジメントコンサルティング株式会社と連携し、金融機関における企業価値向上への取組を支援する収益管理コンサルティングの提供を開始した。RORA/ROE管理態勢整備支援やALM運営高度化支援など、4つのメニューを提供し、金融機関の経営戦略策定から収益性向上に向けた施策の立案・実行・管理までを一貫して支援する。
NSSOLが地域金融機関向け収益管理コンサルティングを開始、RORAを活用した経営管理態勢の整...
日鉄ソリューションズ株式会社は、グループ会社のNSフィナンシャルマネジメントコンサルティング株式会社と連携し、金融機関における企業価値向上への取組を支援する収益管理コンサルティングの提供を開始した。RORA/ROE管理態勢整備支援やALM運営高度化支援など、4つのメニューを提供し、金融機関の経営戦略策定から収益性向上に向けた施策の立案・実行・管理までを一貫して支援する。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
INCITE ConsultingがCTO as a Serviceを発表、企業のDX推進とA...
INCITE Consulting社が新サービス「CTO as a Service (CTOaaS)」を発表した。このサービスは企業のDX推進、データ戦略、AI活用を支援し、テクノロジースタックの最適化とIT運用の効率化を実現する。専任CTOの採用よりもコストを低減でき、INCITE社の深い業界知見を活用してAIなどの新技術を効果的に導入することが可能だ。
INCITE ConsultingがCTO as a Serviceを発表、企業のDX推進とA...
INCITE Consulting社が新サービス「CTO as a Service (CTOaaS)」を発表した。このサービスは企業のDX推進、データ戦略、AI活用を支援し、テクノロジースタックの最適化とIT運用の効率化を実現する。専任CTOの採用よりもコストを低減でき、INCITE社の深い業界知見を活用してAIなどの新技術を効果的に導入することが可能だ。
SplinkのCQ testが神奈川県ME-BYO BRANDに認定、認知機能低下の未病改善に...
ブレインヘルスケア領域のスタートアップSplinkが開発した認知機能測定ツールCQ testが神奈川県のME-BYO BRANDに認定された。スマートフォンやタブレットで10分程度で測定可能なCQ testは、認知機能低下を未病の段階で発見し早期介入を促す技術として評価を受けた。若葉台団地での実証実験では高齢者の自己測定にも成功しており、今後のさらなる展開が期待される。
SplinkのCQ testが神奈川県ME-BYO BRANDに認定、認知機能低下の未病改善に...
ブレインヘルスケア領域のスタートアップSplinkが開発した認知機能測定ツールCQ testが神奈川県のME-BYO BRANDに認定された。スマートフォンやタブレットで10分程度で測定可能なCQ testは、認知機能低下を未病の段階で発見し早期介入を促す技術として評価を受けた。若葉台団地での実証実験では高齢者の自己測定にも成功しており、今後のさらなる展開が期待される。
ユームテクノロジージャパンが5都市で異業種交流会を開催、生成AI活用の知見共有でDX推進を加速
ユームテクノロジージャパン株式会社が2025年4月23日に東京・大阪・名古屋・広島・福岡で「DX推進者 異業種交流会」を同時開催する。企業内での生成AI活用における課題やアイデアを共有し、異業種間で新たなインサイトを得る場を提供。参加者には生成AIプロンプト集500選など5大特典も用意され、各会場100名定員で少人数テーブルでのインタラクティブな交流を重視した構成となっている。
ユームテクノロジージャパンが5都市で異業種交流会を開催、生成AI活用の知見共有でDX推進を加速
ユームテクノロジージャパン株式会社が2025年4月23日に東京・大阪・名古屋・広島・福岡で「DX推進者 異業種交流会」を同時開催する。企業内での生成AI活用における課題やアイデアを共有し、異業種間で新たなインサイトを得る場を提供。参加者には生成AIプロンプト集500選など5大特典も用意され、各会場100名定員で少人数テーブルでのインタラクティブな交流を重視した構成となっている。
TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...
株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。
TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...
株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。
キャブステーションが軽貨物運送業向け安全教育サービスを開始、スマートフォンで法定教育の受講が可能に
株式会社キャブステーションは2025年4月1日より、軽貨物運送事業者向け安全教育サービス「グッドラーニング!」の提供を開始する。国土交通省の法定安全教育に完全準拠した本サービスは、スマートフォン一台で受講可能なeラーニングシステムとして、1,000事業者・50,000人以上の実績を持つ。死亡・重傷事故の増加に伴う安全対策強化に対応した包括的な教育ソリューションとなる。
キャブステーションが軽貨物運送業向け安全教育サービスを開始、スマートフォンで法定教育の受講が可能に
株式会社キャブステーションは2025年4月1日より、軽貨物運送事業者向け安全教育サービス「グッドラーニング!」の提供を開始する。国土交通省の法定安全教育に完全準拠した本サービスは、スマートフォン一台で受講可能なeラーニングシステムとして、1,000事業者・50,000人以上の実績を持つ。死亡・重傷事故の増加に伴う安全対策強化に対応した包括的な教育ソリューションとなる。
テラチャージとIHI扶桑エンジニアリングが機械式駐車場向けEV充電サービスを開始、新築集合住宅...
Terra Charge株式会社はIHI扶桑エンジニアリングと連携し、機械式駐車装置へのEV充電サービス提供を開始した。幅1950mm以上のパレットと地上一段への設置により、充電ケーブルや充電口の位置制約を緩和。年間10,000パレット以上の納入実績を持つIHI扶桑エンジニアリングとの協力で、集合住宅におけるEV充電インフラの普及促進を目指す。
テラチャージとIHI扶桑エンジニアリングが機械式駐車場向けEV充電サービスを開始、新築集合住宅...
Terra Charge株式会社はIHI扶桑エンジニアリングと連携し、機械式駐車装置へのEV充電サービス提供を開始した。幅1950mm以上のパレットと地上一段への設置により、充電ケーブルや充電口の位置制約を緩和。年間10,000パレット以上の納入実績を持つIHI扶桑エンジニアリングとの協力で、集合住宅におけるEV充電インフラの普及促進を目指す。
東急不動産グループが80施設にオフサイトPPA導入を拡大、非FIT事業とFIP制度活用で再エネ...
東急不動産グループは、保有・運営する80施設においてオフサイトPPAの導入拡大を決定した。電力使用量の約67%に相当する規模で、新規開発の非FIT発電所とFIP制度に切り替えるFIT発電所から、定格容量約25.3MWの生グリーン電力を供給する。リエネを小売電気事業者として、発電から供給までをグループの総合力で実現する計画だ。
東急不動産グループが80施設にオフサイトPPA導入を拡大、非FIT事業とFIP制度活用で再エネ...
東急不動産グループは、保有・運営する80施設においてオフサイトPPAの導入拡大を決定した。電力使用量の約67%に相当する規模で、新規開発の非FIT発電所とFIP制度に切り替えるFIT発電所から、定格容量約25.3MWの生グリーン電力を供給する。リエネを小売電気事業者として、発電から供給までをグループの総合力で実現する計画だ。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
福井銀行がコンプライアンス・ステーション UBOを導入、法人顧客の実質的支配者情報収集を効率化へ
コンプライアンス・データラボ株式会社は福井銀行による「コンプライアンス・ステーション UBO」の導入を発表。TSRの法人データベースを活用し、実質的支配者情報を効率的に収集可能に。2028年のFATF第5次対日相互審査を控え、AML/CFT対策の強化を進める。従来の店頭ヒアリングやアンケート送付による情報収集の課題を解決し、法人取引の透明性向上を目指す。
福井銀行がコンプライアンス・ステーション UBOを導入、法人顧客の実質的支配者情報収集を効率化へ
コンプライアンス・データラボ株式会社は福井銀行による「コンプライアンス・ステーション UBO」の導入を発表。TSRの法人データベースを活用し、実質的支配者情報を効率的に収集可能に。2028年のFATF第5次対日相互審査を控え、AML/CFT対策の強化を進める。従来の店頭ヒアリングやアンケート送付による情報収集の課題を解決し、法人取引の透明性向上を目指す。
ビートルマネージメントが事業ゴミ処理サービスDUSTALKを開始、24時間対応の定期回収で廃棄...
株式会社ビートルマネージメントが、事業ゴミの定期回収をサブスクリプション型で提供するDUSTALKをリリース。24時間いつでもLINEから申し込み可能で、キャッシュレス決済に対応。飲食店や小売店、オフィスなどの事業者が、複数の許可業者から相見積りを取得し、品目ごとに最適な業者を選択できる。違法処理や不法投棄のリスクがなく、安心して利用できる廃棄物処理プラットフォームを目指す。
ビートルマネージメントが事業ゴミ処理サービスDUSTALKを開始、24時間対応の定期回収で廃棄...
株式会社ビートルマネージメントが、事業ゴミの定期回収をサブスクリプション型で提供するDUSTALKをリリース。24時間いつでもLINEから申し込み可能で、キャッシュレス決済に対応。飲食店や小売店、オフィスなどの事業者が、複数の許可業者から相見積りを取得し、品目ごとに最適な業者を選択できる。違法処理や不法投棄のリスクがなく、安心して利用できる廃棄物処理プラットフォームを目指す。
ファインディのFindy Team+がSOC2 Type2認証を取得、国際的なセキュリティ基準...
ファインディ株式会社のエンジニア組織開発生産性可視化・向上SaaS「Findy Team+」が、内部統制の国際セキュリティ認証SOC2 Type2保証報告書を取得。セキュリティ、可用性、機密性の項目で国際基準を満たすことが認められた。約850社への導入実績とインドを始めとする海外展開を背景に、グローバルレベルでのセキュリティ対策を一層強化していく方針。
ファインディのFindy Team+がSOC2 Type2認証を取得、国際的なセキュリティ基準...
ファインディ株式会社のエンジニア組織開発生産性可視化・向上SaaS「Findy Team+」が、内部統制の国際セキュリティ認証SOC2 Type2保証報告書を取得。セキュリティ、可用性、機密性の項目で国際基準を満たすことが認められた。約850社への導入実績とインドを始めとする海外展開を背景に、グローバルレベルでのセキュリティ対策を一層強化していく方針。
RX Japanが働き方改革EXPOに生成AIと社内DXの特設エリアを新設、企業の業務効率化を促進へ
RX Japan株式会社は、働き方改革EXPOにおいて、生成AIフェアと社内DXフェアの2つの特設エリアを2025年に新設することを発表した。全国4都市での開催を通じて、企業の業務効率化や生産性向上を支援する。生成AI技術の活用による自動化や、社内DXによる業務のデジタル化など、最新のソリューションを紹介する場として期待が高まっている。
RX Japanが働き方改革EXPOに生成AIと社内DXの特設エリアを新設、企業の業務効率化を促進へ
RX Japan株式会社は、働き方改革EXPOにおいて、生成AIフェアと社内DXフェアの2つの特設エリアを2025年に新設することを発表した。全国4都市での開催を通じて、企業の業務効率化や生産性向上を支援する。生成AI技術の活用による自動化や、社内DXによる業務のデジタル化など、最新のソリューションを紹介する場として期待が高まっている。
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...
サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...
サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。
ウイルテックが国内一気通貫EMSソリューションWILL ONEを発表、製造業の競争力強化に期待
ウイルテックは設計から保守までを国内一気通貫で行うEMSソリューション「WILL ONE」のサービスサイトを公開した。製造請負・製造派遣で培ったノウハウとグループ会社の技術力を活かし、基板から大型装置まで多品種変量生産に対応。新型コロナウイルスや地政学的リスクを背景とした製造拠点の国内回帰ニーズに応える。
ウイルテックが国内一気通貫EMSソリューションWILL ONEを発表、製造業の競争力強化に期待
ウイルテックは設計から保守までを国内一気通貫で行うEMSソリューション「WILL ONE」のサービスサイトを公開した。製造請負・製造派遣で培ったノウハウとグループ会社の技術力を活かし、基板から大型装置まで多品種変量生産に対応。新型コロナウイルスや地政学的リスクを背景とした製造拠点の国内回帰ニーズに応える。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装
ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。
ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装
ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...
LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...
LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...
WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...
WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...
Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...
Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。