Tech Insights
ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...
ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。
ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...
ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。
ソニー銀行がAWS上に次世代デジタルバンキングシステムを構築、クラウドネイティブ化で業務効率を...
ソニー銀行は富士通との協業により、AWS上に次世代デジタルバンキングシステムを構築した。富士通の次期勘定系システム「Fujitsu Core Banking xBank」をファーストユーザーとして採用し、クラウドネイティブアーキテクチャによって従来のシステム資産を40%まで削減。東京・大阪のマルチリージョン構成で高いレジリエンシーを確保し、CO2排出量も90%削減を実現している。
ソニー銀行がAWS上に次世代デジタルバンキングシステムを構築、クラウドネイティブ化で業務効率を...
ソニー銀行は富士通との協業により、AWS上に次世代デジタルバンキングシステムを構築した。富士通の次期勘定系システム「Fujitsu Core Banking xBank」をファーストユーザーとして採用し、クラウドネイティブアーキテクチャによって従来のシステム資産を40%まで削減。東京・大阪のマルチリージョン構成で高いレジリエンシーを確保し、CO2排出量も90%削減を実現している。
GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザー...
GoogleはHTTP Google WorkspaceアドオンにGranular OAuth同意画面を導入する。この機能により、ユーザーはサードパーティアプリケーションに共有するデータの範囲を詳細に選択可能になる。2025年5月27日以降の新規アドオンには対応が必須となり、既存アドオンは2025年12月1日までに対応を完了する必要がある。
GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザー...
GoogleはHTTP Google WorkspaceアドオンにGranular OAuth同意画面を導入する。この機能により、ユーザーはサードパーティアプリケーションに共有するデータの範囲を詳細に選択可能になる。2025年5月27日以降の新規アドオンには対応が必須となり、既存アドオンは2025年12月1日までに対応を完了する必要がある。
【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...
Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。
【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...
Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。
【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...
Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。
【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...
Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。
【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...
Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。
【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...
Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。
【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...
Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。
【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...
Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。
【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...
Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。
【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...
Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。
システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...
システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。
システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...
システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。
北陸先端科学技術大学院大学がLLMの有害知識を消去する新手法Adaptive RMUを発表、A...
北陸先端科学技術大学院大学の研究グループが、大規模言語モデルから有害知識を効率的に消去する新手法Adaptive RMUを開発した。従来のRMUと同等の忘却性能を維持しながら最適化コストを削減し、知識復元攻撃への高い防御性能も実証。AAAI 2025で発表され、安全なAI社会の実現に向けた重要な一歩として期待されている。
北陸先端科学技術大学院大学がLLMの有害知識を消去する新手法Adaptive RMUを発表、A...
北陸先端科学技術大学院大学の研究グループが、大規模言語モデルから有害知識を効率的に消去する新手法Adaptive RMUを開発した。従来のRMUと同等の忘却性能を維持しながら最適化コストを削減し、知識復元攻撃への高い防御性能も実証。AAAI 2025で発表され、安全なAI社会の実現に向けた重要な一歩として期待されている。
AnthropicがClaudeの新機能IntegrationsとAdvanced Resea...
AnthropicはAIサービスClaudeの新機能IntegrationsとAdvanced Researchを発表した。Maxプラン(200ドル)、Team、Enterpriseでベータ版を開始し、Proプラン(20ドル)にも近日対応予定。JiraやConfluenceなど10の主要サービスと連携可能で、Web検索も全有料プランで利用可能になった。Advanced Researchでは最大45分かけて包括的な調査が可能。
AnthropicがClaudeの新機能IntegrationsとAdvanced Resea...
AnthropicはAIサービスClaudeの新機能IntegrationsとAdvanced Researchを発表した。Maxプラン(200ドル)、Team、Enterpriseでベータ版を開始し、Proプラン(20ドル)にも近日対応予定。JiraやConfluenceなど10の主要サービスと連携可能で、Web検索も全有料プランで利用可能になった。Advanced Researchでは最大45分かけて包括的な調査が可能。
CTCがMITの産学連携プログラムILPに加盟、AI・ハプティクス分野の研究開発を強化へ
伊藤忠テクノソリューションズ株式会社が、米マサチューセッツ工科大学の産学連携プログラム「Industrial Liaison Program」に加盟。2025年4月1日より、MITの研究者や加盟企業との連携を通じて、AI、セキュリティ、ハプティクスなどの最先端分野における研究・技術開発を強化し、先進的なサービス創出を目指す。1948年設立のILPには現在260を超える企業・組織が加盟している。
CTCがMITの産学連携プログラムILPに加盟、AI・ハプティクス分野の研究開発を強化へ
伊藤忠テクノソリューションズ株式会社が、米マサチューセッツ工科大学の産学連携プログラム「Industrial Liaison Program」に加盟。2025年4月1日より、MITの研究者や加盟企業との連携を通じて、AI、セキュリティ、ハプティクスなどの最先端分野における研究・技術開発を強化し、先進的なサービス創出を目指す。1948年設立のILPには現在260を超える企業・組織が加盟している。
住信SBIネット銀行とTLSグループがTOHO HOUSE NEOBANKを開始、不動産取引と...
住信SBIネット銀行と東宝ハウスホールディングスが、2025年2月3日に銀行サービス「TOHO HOUSE NEOBANK」を開始。東宝ハウスライフソリューションズグループの物件契約者向け会員制サービスとして提供され、口座開設から住宅ローン手続きまでをアプリ一つで完結できる環境を実現。ATM利用料・他行振込手数料の月5回無料などの特典も備え、デジタル時代の新しい不動産×金融サービスを展開。
住信SBIネット銀行とTLSグループがTOHO HOUSE NEOBANKを開始、不動産取引と...
住信SBIネット銀行と東宝ハウスホールディングスが、2025年2月3日に銀行サービス「TOHO HOUSE NEOBANK」を開始。東宝ハウスライフソリューションズグループの物件契約者向け会員制サービスとして提供され、口座開設から住宅ローン手続きまでをアプリ一つで完結できる環境を実現。ATM利用料・他行振込手数料の月5回無料などの特典も備え、デジタル時代の新しい不動産×金融サービスを展開。
ベンチャーキャピタルON&BOARDと法律事務所ZeLoが税制適格ストックオプション雛形を共同...
ベンチャーキャピタルON&BOARDと法律事務所ZeLoは、令和6年度税制改正に対応した税制適格ストックオプション契約書の雛形「SO ONBOARDING KIT」を無料公開した。行使価額設定の自由度拡大や年間行使額上限の引上げ、保管委託要件の緩和など、最新の制度改正を反映している。退職時のベスティング導入やM&A時の柔軟な取扱いにより、スタートアップ企業のインセンティブ設計の選択肢が広がった。
ベンチャーキャピタルON&BOARDと法律事務所ZeLoが税制適格ストックオプション雛形を共同...
ベンチャーキャピタルON&BOARDと法律事務所ZeLoは、令和6年度税制改正に対応した税制適格ストックオプション契約書の雛形「SO ONBOARDING KIT」を無料公開した。行使価額設定の自由度拡大や年間行使額上限の引上げ、保管委託要件の緩和など、最新の制度改正を反映している。退職時のベスティング導入やM&A時の柔軟な取扱いにより、スタートアップ企業のインセンティブ設計の選択肢が広がった。
fantasista battery1が群馬太田蓄電所の全機器搬入を完了、8月からの本格運用開...
株式会社fantasistaの連結子会社であるfantasista battery1は、群馬太田蓄電所における全機器類の搬入および設置作業を2025年5月1日に完了した。766平方メートルの敷地に8.14MWHの蓄電容量を備える本施設は、5月末の完成引渡しを経て6月から試運転を開始し、8月1日から本格運用を予定している。アグリゲーターとの連携による効率的な運用を目指す。
fantasista battery1が群馬太田蓄電所の全機器搬入を完了、8月からの本格運用開...
株式会社fantasistaの連結子会社であるfantasista battery1は、群馬太田蓄電所における全機器類の搬入および設置作業を2025年5月1日に完了した。766平方メートルの敷地に8.14MWHの蓄電容量を備える本施設は、5月末の完成引渡しを経て6月から試運転を開始し、8月1日から本格運用を予定している。アグリゲーターとの連携による効率的な運用を目指す。
ニチコマ合同会社がブラウザ完結型CSVエディターを提供開始、Excel不要でセキュアな編集環境を実現
ニチコマ合同会社は2025年5月2日、ブラウザ上でCSV/TSVファイルを直接編集できる「CSVエディター by Toolpods」の提供を開始した。完全ローカル処理による高いセキュリティと、Excel不要の手軽な操作性を実現。表形式とテキスト形式の切り替えやセル単位での編集など、実用的な機能を完全無料で提供する。
ニチコマ合同会社がブラウザ完結型CSVエディターを提供開始、Excel不要でセキュアな編集環境を実現
ニチコマ合同会社は2025年5月2日、ブラウザ上でCSV/TSVファイルを直接編集できる「CSVエディター by Toolpods」の提供を開始した。完全ローカル処理による高いセキュリティと、Excel不要の手軽な操作性を実現。表形式とテキスト形式の切り替えやセル単位での編集など、実用的な機能を完全無料で提供する。
エブリーが全エンジニアとPdMにAIエディタCursorを導入、開発生産性10倍を目指し組織文...
エブリーはAnysphere社開発のAIコードエディタCursorを全エンジニアとプロダクトマネージャーに導入した。OpenAIの大規模言語モデルを基盤とし、リアルタイムコード補完や自然言語コーディング支援機能を提供。開発生産性10倍を目標に、AIを活用した新たな価値創造とイノベーション推進を目指す。
エブリーが全エンジニアとPdMにAIエディタCursorを導入、開発生産性10倍を目指し組織文...
エブリーはAnysphere社開発のAIコードエディタCursorを全エンジニアとプロダクトマネージャーに導入した。OpenAIの大規模言語モデルを基盤とし、リアルタイムコード補完や自然言語コーディング支援機能を提供。開発生産性10倍を目標に、AIを活用した新たな価値創造とイノベーション推進を目指す。
CancerFree BiotechがAACR年次総会でCTC×AI技術を発表、がん研究のブレ...
台湾のCancerFree Biotechが2025年米国がん研究協会年次総会で、循環腫瘍細胞技術とAI応用技術に関する研究成果を発表した。独自のリキッドバイオプシー培養プラットフォームとAI画像分割技術により、難治性がんの研究アプローチを革新。患者の待機時間短縮や個別化治療計画の迅速化に貢献することが期待される。
CancerFree BiotechがAACR年次総会でCTC×AI技術を発表、がん研究のブレ...
台湾のCancerFree Biotechが2025年米国がん研究協会年次総会で、循環腫瘍細胞技術とAI応用技術に関する研究成果を発表した。独自のリキッドバイオプシー培養プラットフォームとAI画像分割技術により、難治性がんの研究アプローチを革新。患者の待機時間短縮や個別化治療計画の迅速化に貢献することが期待される。
Aokumoがクラウドネイティブ内製化支援とAI内製化支援を強化、自律型運用の実現に向けAok...
Aokumo株式会社が事業の重点をクラウドネイティブ内製化支援サービスとAI内製化支援サービスに特化することを発表。クラウドネイティブ環境やAI活用の本格運用における課題解決を支援し、DevSecOpsなどのチーム体制整備や運用の自動化を推進する。また、自然言語コマンドでクラウドスタックを操作できる革新的なAIエージェント「Aokumo AI」のベータ版PoCを開始。
Aokumoがクラウドネイティブ内製化支援とAI内製化支援を強化、自律型運用の実現に向けAok...
Aokumo株式会社が事業の重点をクラウドネイティブ内製化支援サービスとAI内製化支援サービスに特化することを発表。クラウドネイティブ環境やAI活用の本格運用における課題解決を支援し、DevSecOpsなどのチーム体制整備や運用の自動化を推進する。また、自然言語コマンドでクラウドスタックを操作できる革新的なAIエージェント「Aokumo AI」のベータ版PoCを開始。
ソフト99コーポレーションが車両管理サービス『どらあぷ for Biz』を大幅アップデート、ア...
ソフト99コーポレーションは企業向け車両管理クラウドサービス『どらあぷ for Biz』の大幅バージョンアップを2025年5月1日より開始する。新バージョンではレンタカーやシェアリングカーなど社有車以外の業務利用車両に対するアルコールチェック管理機能を追加し、AIを活用したOCR機能によってアルコール検知器の数値入力の負担を大幅に軽減。さらに車両リース契約や保険契約の更新時期の自動通知機能も実装された。
ソフト99コーポレーションが車両管理サービス『どらあぷ for Biz』を大幅アップデート、ア...
ソフト99コーポレーションは企業向け車両管理クラウドサービス『どらあぷ for Biz』の大幅バージョンアップを2025年5月1日より開始する。新バージョンではレンタカーやシェアリングカーなど社有車以外の業務利用車両に対するアルコールチェック管理機能を追加し、AIを活用したOCR機能によってアルコール検知器の数値入力の負担を大幅に軽減。さらに車両リース契約や保険契約の更新時期の自動通知機能も実装された。
エス・エー・エス株式会社が勤労の獅子の顔認証システム対応を発表、非接触での高精度な勤怠管理を実現
エス・エー・エス株式会社は勤怠管理クラウド「勤労の獅子」がアスタリスク社の顔認証システム「AsReader GoMA Professional」に対応したことを発表。従来のICカードやスマートフォンを使用した打刻に加え、非接触での高精度な出退勤管理が可能になり、リアルタイムのデータ反映となりすまし対策によるセキュリティ向上を実現。24時間365日稼働の複雑な勤務体系にも対応する。
エス・エー・エス株式会社が勤労の獅子の顔認証システム対応を発表、非接触での高精度な勤怠管理を実現
エス・エー・エス株式会社は勤怠管理クラウド「勤労の獅子」がアスタリスク社の顔認証システム「AsReader GoMA Professional」に対応したことを発表。従来のICカードやスマートフォンを使用した打刻に加え、非接触での高精度な出退勤管理が可能になり、リアルタイムのデータ反映となりすまし対策によるセキュリティ向上を実現。24時間365日稼働の複雑な勤務体系にも対応する。
IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...
IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。
IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...
IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。
GVA TECHが法務OS「OLGA」に全文検索機能を追加、契約業務の効率化を実現
GVA TECH株式会社は法務OS「OLGA」において全文検索機能をリリースした。契約管理モジュールに格納された契約書や関連文書の全テキストを横断的に検索可能となり、検索結果には該当箇所がハイライト表示される。これにより過去の契約内容の確認や類似案件の調査など、契約業務に関する多くの場面で業務効率化が実現できる。
GVA TECHが法務OS「OLGA」に全文検索機能を追加、契約業務の効率化を実現
GVA TECH株式会社は法務OS「OLGA」において全文検索機能をリリースした。契約管理モジュールに格納された契約書や関連文書の全テキストを横断的に検索可能となり、検索結果には該当箇所がハイライト表示される。これにより過去の契約内容の確認や類似案件の調査など、契約業務に関する多くの場面で業務効率化が実現できる。
AimyTechがGRiXにバイヤーイネーブルメントAI機能を搭載、24時間365日の購買検討...
AimyTech株式会社は2025年4月、営業資料の共有&トラッキングツール「GRiX」に、顧客の購買検討を自動で前進させるAIエージェント機能を搭載した。バイヤーイネーブルメントの概念を取り入れたAIが24時間365日稼働し、Q&A自動応答や課題整理、稟議書作成支援などの機能を提供。既存の資料に組み込むことで、営業担当者の介入なしでも顧客の検討を支援する。
AimyTechがGRiXにバイヤーイネーブルメントAI機能を搭載、24時間365日の購買検討...
AimyTech株式会社は2025年4月、営業資料の共有&トラッキングツール「GRiX」に、顧客の購買検討を自動で前進させるAIエージェント機能を搭載した。バイヤーイネーブルメントの概念を取り入れたAIが24時間365日稼働し、Q&A自動応答や課題整理、稟議書作成支援などの機能を提供。既存の資料に組み込むことで、営業担当者の介入なしでも顧客の検討を支援する。
Carstayが交通安全運動を開始、キャンピングカーシェアの安全性向上へ動画マニュアル必須化と...
Carstay株式会社は2025年4月から、キャンピングカーの安全なカーシェアとレンタカー利用を促進する「Carstay交通安全運動」を開始した。初心者向け動画マニュアルの必須視聴、オンライン面談の実施、運転データに基づく車両マッチング機能の強化など、3つの重点施策を展開。現在6万人以上の利用者の安全確保と、若年層の運転ミス防止を目指す。
Carstayが交通安全運動を開始、キャンピングカーシェアの安全性向上へ動画マニュアル必須化と...
Carstay株式会社は2025年4月から、キャンピングカーの安全なカーシェアとレンタカー利用を促進する「Carstay交通安全運動」を開始した。初心者向け動画マニュアルの必須視聴、オンライン面談の実施、運転データに基づく車両マッチング機能の強化など、3つの重点施策を展開。現在6万人以上の利用者の安全確保と、若年層の運転ミス防止を目指す。
【CVE-2025-30698】Oracle Java SEの2D機能に脆弱性、データアクセス...
Oracle社が2025年4月15日、Java SEやGraalVM製品群の2D機能における重要な脆弱性を公開した。この脆弱性はCVE-2025-30698として識別され、未認証の攻撃者がネットワーク経由で製品を危殆化させ、データの不正アクセスやサービスの部分的な停止を引き起こす可能性がある。CVSS 3.1で基本スコア5.6と評価され、特にJavaサンドボックスセキュリティに依存する環境での影響が懸念される。
【CVE-2025-30698】Oracle Java SEの2D機能に脆弱性、データアクセス...
Oracle社が2025年4月15日、Java SEやGraalVM製品群の2D機能における重要な脆弱性を公開した。この脆弱性はCVE-2025-30698として識別され、未認証の攻撃者がネットワーク経由で製品を危殆化させ、データの不正アクセスやサービスの部分的な停止を引き起こす可能性がある。CVSS 3.1で基本スコア5.6と評価され、特にJavaサンドボックスセキュリティに依存する環境での影響が懸念される。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-30729】Oracle Communications Order and...
Oracle社が2025年4月15日、Oracle Communications Order and Service Managementの脆弱性を公開した。バージョン7.4.0、7.4.1、7.5.0が影響を受け、低権限の攻撃者によるデータの不正操作や部分的なサービス拒否攻撃が可能となる。CVSSスコアは5.5で、攻撃成功には正規ユーザーの操作が必要とされる。早急なセキュリティ対策が求められる事態となっている。
【CVE-2025-30729】Oracle Communications Order and...
Oracle社が2025年4月15日、Oracle Communications Order and Service Managementの脆弱性を公開した。バージョン7.4.0、7.4.1、7.5.0が影響を受け、低権限の攻撃者によるデータの不正操作や部分的なサービス拒否攻撃が可能となる。CVSSスコアは5.5で、攻撃成功には正規ユーザーの操作が必要とされる。早急なセキュリティ対策が求められる事態となっている。