Tech Insights
フューチャーワンのInfiniOneボックスがJIIMA電子取引ソフト法的要件認証を取得、電子...
FutureOne株式会社は電子帳票送信クラウドサービス「InfiniOneボックス」においてJIIMAの電子取引ソフト法的要件認証を取得した。改正電子帳簿保存法および適格請求書発行時の控え保存義務化に対応し、基幹業務システムInfiniOneとのシームレスな連携により、電子帳票の自動送信と長期保存を実現する。認証番号624200-00、有効期限は2028年1月23日まで。
フューチャーワンのInfiniOneボックスがJIIMA電子取引ソフト法的要件認証を取得、電子...
FutureOne株式会社は電子帳票送信クラウドサービス「InfiniOneボックス」においてJIIMAの電子取引ソフト法的要件認証を取得した。改正電子帳簿保存法および適格請求書発行時の控え保存義務化に対応し、基幹業務システムInfiniOneとのシームレスな連携により、電子帳票の自動送信と長期保存を実現する。認証番号624200-00、有効期限は2028年1月23日まで。
VIVOTEKがSECURITY SHOW 2025で3つのプラットフォーム展開、インテリジェ...
VIVOTEKが2025年3月の第33回SECURITY SHOW 2025への出展を発表した。オンプレミス、クラウド、ハイブリッドクラウドの3つのプラットフォームで展開する製品・サービスを紹介予定。VORTEXクラウドとVORTEXコネクトを中心に、AI対応カメラや特殊カメラなど、次世代の監視ソリューションを展示する。
VIVOTEKがSECURITY SHOW 2025で3つのプラットフォーム展開、インテリジェ...
VIVOTEKが2025年3月の第33回SECURITY SHOW 2025への出展を発表した。オンプレミス、クラウド、ハイブリッドクラウドの3つのプラットフォームで展開する製品・サービスを紹介予定。VORTEXクラウドとVORTEXコネクトを中心に、AI対応カメラや特殊カメラなど、次世代の監視ソリューションを展示する。
RSM清和監査法人が従業員向け資産形成支援サービスを導入、FPコンサルティングと連携し福利厚生を強化
RSM清和監査法人はFPコンサルティングと連携し、従業員向けの資産形成個別相談サービスを導入した。年金制度の将来への不安に対応し、従業員とその家族が安心して将来を迎えられる環境整備を目指している。通常1時間2万円の相談料が無料となり、住宅購入や保険見直し、相続など幅広い相談に対応。個々のニーズに応じた柔軟な相談体制を整備することで、業務の質とモチベーション向上を図る。
RSM清和監査法人が従業員向け資産形成支援サービスを導入、FPコンサルティングと連携し福利厚生を強化
RSM清和監査法人はFPコンサルティングと連携し、従業員向けの資産形成個別相談サービスを導入した。年金制度の将来への不安に対応し、従業員とその家族が安心して将来を迎えられる環境整備を目指している。通常1時間2万円の相談料が無料となり、住宅購入や保険見直し、相続など幅広い相談に対応。個々のニーズに応じた柔軟な相談体制を整備することで、業務の質とモチベーション向上を図る。
サイオステクノロジーとScalarが効率的なデータマネジメントサービスの提供に向けて協業開始、...
サイオステクノロジーと株式会社Scalarは2025年2月から、データの一貫性と完全性および真正性を担保した効率的なデータマネジメントサービスの提供を目指し協業を開始する。両社のソリューションを組み合わせることで、複雑化するシステム環境下でのデータ管理効率化を実現。ScalarDBによる異種データベースの統合とScalarDLによるセキュリティ強化で、企業のDX推進を支援する。
サイオステクノロジーとScalarが効率的なデータマネジメントサービスの提供に向けて協業開始、...
サイオステクノロジーと株式会社Scalarは2025年2月から、データの一貫性と完全性および真正性を担保した効率的なデータマネジメントサービスの提供を目指し協業を開始する。両社のソリューションを組み合わせることで、複雑化するシステム環境下でのデータ管理効率化を実現。ScalarDBによる異種データベースの統合とScalarDLによるセキュリティ強化で、企業のDX推進を支援する。
マルジュのWeb面接ツールSOKUMENが録画タイムスタンプ機能を実装、採用DXの効率化を促進
株式会社マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENに録画タイムスタンプ機能を追加実装。アプリダウンロード不要で業界最小レベルのデータ通信量を実現し、初期費用無料、月額19,800円から利用可能。多言語対応により外国人採用にも対応し、契約更新面談やフォロー面談など幅広い用途で活用できる。
マルジュのWeb面接ツールSOKUMENが録画タイムスタンプ機能を実装、採用DXの効率化を促進
株式会社マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENに録画タイムスタンプ機能を追加実装。アプリダウンロード不要で業界最小レベルのデータ通信量を実現し、初期費用無料、月額19,800円から利用可能。多言語対応により外国人採用にも対応し、契約更新面談やフォロー面談など幅広い用途で活用できる。
NishikaがDX総合EXPOでSecureMemoを展示、AI音声文字起こしサービスの実力...
Nishika株式会社が2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO春への出展を発表。96.2%の精度を誇る音声認識AI「shirushi」搭載のSecureMemoとSecureMemoCloudを展示する。オンプレミス型とクラウド型の両サービスを提供し、約100言語対応の文字起こしと翻訳機能を実装。企業の会議のデータ化を推進し、新たな経営資産の創出を目指す。
NishikaがDX総合EXPOでSecureMemoを展示、AI音声文字起こしサービスの実力...
Nishika株式会社が2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO春への出展を発表。96.2%の精度を誇る音声認識AI「shirushi」搭載のSecureMemoとSecureMemoCloudを展示する。オンプレミス型とクラウド型の両サービスを提供し、約100言語対応の文字起こしと翻訳機能を実装。企業の会議のデータ化を推進し、新たな経営資産の創出を目指す。
カイロスマーケティングがKairos3とYoomの連携を発表、業務自動化とデータ連携の実現で営...
カイロスマーケティング株式会社は2025年2月26日、MA+SFA一体型ツール「Kairos3」とYoom株式会社のハイパーオートメーションツール「Yoom」との連携を開始した。専門的な開発スキルがなくても外部ツールとのデータ連携や業務フローの自動化が可能になり、顧客情報の一元管理から営業案件の分析まで、幅広い業務効率化を実現する。
カイロスマーケティングがKairos3とYoomの連携を発表、業務自動化とデータ連携の実現で営...
カイロスマーケティング株式会社は2025年2月26日、MA+SFA一体型ツール「Kairos3」とYoom株式会社のハイパーオートメーションツール「Yoom」との連携を開始した。専門的な開発スキルがなくても外部ツールとのデータ連携や業務フローの自動化が可能になり、顧客情報の一元管理から営業案件の分析まで、幅広い業務効率化を実現する。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
みずほ銀行が法人口座開設ネット受付システムをリリース、24時間365日の非対面での口座開設が可能に
みずほ銀行は2025年2月25日、法人顧客向けの口座開設手続きを非対面で完結できる法人口座開設ネット受付システムをリリースした。マイページ機能による一元管理やeKYC機能による本人確認の効率化を実現し、24時間365日の受付に対応。政府のスタートアップ育成計画を背景に、増加する非対面での口座開設需要に応える。
みずほ銀行が法人口座開設ネット受付システムをリリース、24時間365日の非対面での口座開設が可能に
みずほ銀行は2025年2月25日、法人顧客向けの口座開設手続きを非対面で完結できる法人口座開設ネット受付システムをリリースした。マイページ機能による一元管理やeKYC機能による本人確認の効率化を実現し、24時間365日の受付に対応。政府のスタートアップ育成計画を背景に、増加する非対面での口座開設需要に応える。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現
医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。
亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現
医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...
WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。
【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...
WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...
WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。
【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...
WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。