Tech Insights

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

株式会社ソリトンシステムズは、2025年5月14日、厚生労働省による「えるぼし認定」を取得したと発表した。性別によらない公平な採用活動やワークライフバランスの推進、女性従業員の管理職登用など、女性活躍推進に向けた多様な取り組みが評価された。同社は今後も、ダイバーシティを尊重する文化を進化させていくとしている。

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

株式会社ソリトンシステムズは、2025年5月14日、厚生労働省による「えるぼし認定」を取得したと発表した。性別によらない公平な採用活動やワークライフバランスの推進、女性従業員の管理職登用など、女性活躍推進に向けた多様な取り組みが評価された。同社は今後も、ダイバーシティを尊重する文化を進化させていくとしている。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

シャープ、AQUOS XLED新モデル発表 輝度向上と省エネ性能を両立

シャープ、AQUOS XLED新モデル発表 輝度向上と省エネ性能を両立

シャープは2025年5月14日、mini LEDバックライト搭載の4KテレビAQUOS XLED HP1/HP2シリーズ5機種を発表した。HP1ラインは従来比約1.5倍の輝度を実現、空間認識AIによる高画質化と省エネ目標基準値100%達成を両立。5月31日より順次発売予定だ。新機能としてウェブブラウザやセキュリティソフトも搭載している。

シャープ、AQUOS XLED新モデル発表 輝度向上と省エネ性能を両立

シャープは2025年5月14日、mini LEDバックライト搭載の4KテレビAQUOS XLED HP1/HP2シリーズ5機種を発表した。HP1ラインは従来比約1.5倍の輝度を実現、空間認識AIによる高画質化と省エネ目標基準値100%達成を両立。5月31日より順次発売予定だ。新機能としてウェブブラウザやセキュリティソフトも搭載している。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対策を支援

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能強化を発表

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド環境のアイデンティティセキュリティ強化

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連携、業務効率化を実現

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

YuimediがRWD活用サービス「症例探索アラート」を提供開始、製薬企業の効率化に貢献

YuimediがRWD活用サービス「症例探索アラート」を提供開始、製薬企業の効率化に貢献

株式会社Yuimediは2025年5月14日、リアルワールドデータ(RWD)を用いた製薬企業向けサービス「症例探索アラート」の提供を開始した。複数の医療機関と連携し、蓄積された医療データを解析、潜在患者を特定しアラートする。RWDの特性を考慮した設計で、タイムラグを最小限に抑え、早期診断・治療機会の創出を目指す。データプライバシーとセキュリティにも配慮した、信頼性の高いサービスだ。

YuimediがRWD活用サービス「症例探索アラート」を提供開始、製薬企業の効率化に貢献

株式会社Yuimediは2025年5月14日、リアルワールドデータ(RWD)を用いた製薬企業向けサービス「症例探索アラート」の提供を開始した。複数の医療機関と連携し、蓄積された医療データを解析、潜在患者を特定しアラートする。RWDの特性を考慮した設計で、タイムラグを最小限に抑え、早期診断・治療機会の創出を目指す。データプライバシーとセキュリティにも配慮した、信頼性の高いサービスだ。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する問題を修正

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

wowjoy Internet Doctor Workstation System 1.0の脆弱性CVE-2025-3980が公開、不正な権限付与のリスク

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開、バージョン3.0以前が影響を受ける

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が公開、サービス拒否攻撃のリスク

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。