Tech Insights

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損害保険株式会社は、マイクロソフトのCopilot StudioとAzure OpenAI Serviceを活用したAIチャットプラットフォームを開発し、2024年12月下旬より運用を開始した。社内マニュアルや規程類の検索効率化を実現し、今後はお客さま向け資料作成時のAIによる文書チェックサポートなど機能拡充も予定している。

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損害保険株式会社は、マイクロソフトのCopilot StudioとAzure OpenAI Serviceを活用したAIチャットプラットフォームを開発し、2024年12月下旬より運用を開始した。社内マニュアルや規程類の検索効率化を実現し、今後はお客さま向け資料作成時のAIによる文書チェックサポートなど機能拡充も予定している。

CRE倉庫検索がサイトリニューアル、非会員のお気に入り登録機能解放で物件探しの利便性が向上

CRE倉庫検索がサイトリニューアル、非会員のお気に入り登録機能解放で物件探しの利便性が向上

株式会社シーアールイーは物流不動産ポータルサイト「CRE倉庫検索」を2025年1月23日にリニューアルした。非会員でもお気に入り登録や検索条件の保存が可能になり、当社開発物件や1,000坪以下の管理物件など新たな検索条件も追加。年間約100万PV、約30万ユーザーが利用する業界有数のサイトの利便性が大幅に向上している。

CRE倉庫検索がサイトリニューアル、非会員のお気に入り登録機能解放で物件探しの利便性が向上

株式会社シーアールイーは物流不動産ポータルサイト「CRE倉庫検索」を2025年1月23日にリニューアルした。非会員でもお気に入り登録や検索条件の保存が可能になり、当社開発物件や1,000坪以下の管理物件など新たな検索条件も追加。年間約100万PV、約30万ユーザーが利用する業界有数のサイトの利便性が大幅に向上している。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりすまし防止を実現

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

電通総研が人的資本開示診断ツール「羅人盤」を提供開始、ISO30414に基づく58項目で企業価値向上を支援

電通総研が人的資本開示診断ツール「羅人盤」を提供開始、ISO30414に基づく58項目で企業価...

電通総研は2025年2月10日より、企業の人的資本開示状況を可視化し企業価値向上を支援するツール「羅人盤」の提供を開始した。ISO30414の58指標をベースに財務情報や従業員情報の開示状況を分析し、人的資本経営の強み弱みを可視化する。ISO30414認証取得支援やHuman Report作成支援などのコンサルティングサービスと組み合わせた支援体制も整備している。

電通総研が人的資本開示診断ツール「羅人盤」を提供開始、ISO30414に基づく58項目で企業価...

電通総研は2025年2月10日より、企業の人的資本開示状況を可視化し企業価値向上を支援するツール「羅人盤」の提供を開始した。ISO30414の58指標をベースに財務情報や従業員情報の開示状況を分析し、人的資本経営の強み弱みを可視化する。ISO30414認証取得支援やHuman Report作成支援などのコンサルティングサービスと組み合わせた支援体制も整備している。

宝島社が公式通販サイト宝島チャンネルの公式アプリを開始、キャンペーンでクーポン配布でユーザビリティ向上へ

宝島社が公式通販サイト宝島チャンネルの公式アプリを開始、キャンペーンでクーポン配布でユーザビリ...

ファッション雑誌販売部数トップシェアの宝島社が、会員数130万人を超える公式通販サイト「宝島チャンネル」の公式アプリを2025年1月28日にリリースした。カテゴリー別商品検索機能や最新情報のプッシュ通知、クーポンが獲得できるルーレットゲームなど、アプリならではの機能を搭載。ダウンロード特典として500円割引クーポンも提供している。

宝島社が公式通販サイト宝島チャンネルの公式アプリを開始、キャンペーンでクーポン配布でユーザビリ...

ファッション雑誌販売部数トップシェアの宝島社が、会員数130万人を超える公式通販サイト「宝島チャンネル」の公式アプリを2025年1月28日にリリースした。カテゴリー別商品検索機能や最新情報のプッシュ通知、クーポンが獲得できるルーレットゲームなど、アプリならではの機能を搭載。ダウンロード特典として500円割引クーポンも提供している。

浜野胃腸科外科医院がAI電話対応さくらさんを導入、医療現場の業務効率化と患者サービス向上を実現

浜野胃腸科外科医院がAI電話対応さくらさんを導入、医療現場の業務効率化と患者サービス向上を実現

株式会社ティファナ・ドットコムのAI電話対応サービス「AIさくらさん」が千葉県八千代市の浜野胃腸科外科医院に導入された。胃カメラや内視鏡検査の説明、診療時間案内、予約対応などをAIが自動化することで、医療スタッフの業務負担軽減と患者サービスの向上を実現。地域医療のDX化推進に向けた新たな取り組みとして注目される。

浜野胃腸科外科医院がAI電話対応さくらさんを導入、医療現場の業務効率化と患者サービス向上を実現

株式会社ティファナ・ドットコムのAI電話対応サービス「AIさくらさん」が千葉県八千代市の浜野胃腸科外科医院に導入された。胃カメラや内視鏡検査の説明、診療時間案内、予約対応などをAIが自動化することで、医療スタッフの業務負担軽減と患者サービスの向上を実現。地域医療のDX化推進に向けた新たな取り組みとして注目される。

MicrosoftがWindows 11 Insider Preview Build 22635.4880を公開、PaintアプリにCopilot機能を追加しAI活用が加速

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコンプライアンス強化に貢献

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に権限の脆弱性、アクセス制御の不備で修正アップデートを公開

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆弱性、CVSSスコア9.8の緊急対応が必要に

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、情報改ざんのリスクに対応するセキュリティアップデートを公開

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...

Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...

Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満にフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証明書検証の脆弱性、CVSS 8.8の深刻度で修正版がリリース

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱性、認証済みユーザーによるリモートコード実行のリスクが発生

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0944】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクに警戒必要

【CVE-2025-0944】itsourcecode Tailoring Managemen...

VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。

【CVE-2025-0944】itsourcecode Tailoring Managemen...

VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。

【CVE-2025-0873】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクに

【CVE-2025-0873】itsourcecode Tailoring Managemen...

VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。

【CVE-2025-0873】itsourcecode Tailoring Managemen...

VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。

【CVE-2025-0849】CampCodes School Management Software 1.0に認可処理の脆弱性、教育機関のデータセキュリティに警鐘

【CVE-2025-0849】CampCodes School Management Soft...

CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-0849】CampCodes School Management Soft...

CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-0844】needyamin Library Card System 1.0にクロスサイトスクリプティングの脆弱性、複数のパラメータに影響

【CVE-2025-0844】needyamin Library Card System 1....

needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。

【CVE-2025-0844】needyamin Library Card System 1....

needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。

【CVE-2025-0540】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン128.7と135未満に影響

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン1...

Mozilla Corporationは2025年2月4日、メールクライアントソフトウェアThunderbirdにおいて送信者アドレスの表示に関する脆弱性を公開した。CVE-2024-49040で説明される無効なグループ名構文を使用した場合に発生し、メールの送信者アドレスが誤って表示される問題。Thunderbird 128.7未満および135未満のバージョンが影響を受け、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン1...

Mozilla Corporationは2025年2月4日、メールクライアントソフトウェアThunderbirdにおいて送信者アドレスの表示に関する脆弱性を公開した。CVE-2024-49040で説明される無効なグループ名構文を使用した場合に発生し、メールの送信者アドレスが誤って表示される問題。Thunderbird 128.7未満および135未満のバージョンが影響を受け、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃のリスクが浮上

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にSQL Injection脆弱性、データベース情報の抽出が可能に

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。