Tech Insights
TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...
TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。
TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...
TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。
オプテージと東芝デジタルソリューションズがQKDとPQCを組み合わせた量子セキュア通信の実証に...
オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンは、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた拠点間VPNの構築に成功。約32kmの距離で実証実験を行い、Web3事業におけるブロックチェーンノード運用での有効性も確認。量子コンピュータ時代を見据えた通信インフラの安全性確保に向けた重要な一歩となる。
オプテージと東芝デジタルソリューションズがQKDとPQCを組み合わせた量子セキュア通信の実証に...
オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンは、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた拠点間VPNの構築に成功。約32kmの距離で実証実験を行い、Web3事業におけるブロックチェーンノード運用での有効性も確認。量子コンピュータ時代を見据えた通信インフラの安全性確保に向けた重要な一歩となる。
NTT ExCパートナーが生成AIを活用したHR業務向けチャットボットを開発、問い合わせ業務の...
NTT ExCパートナーはVANTIQ社と共同で、生成AIを活用したHR業務向けチャットボット「YourNavi-QAI-総務」を開発。社内規程やFAQへの問い合わせを自動化し、従業員の自律的な問題解決を促進する。権限設定やプライバシー保護機能を備え、継続的なデータ分析により回答精度の向上と制度運用の改善を実現する次世代型サービスだ。
NTT ExCパートナーが生成AIを活用したHR業務向けチャットボットを開発、問い合わせ業務の...
NTT ExCパートナーはVANTIQ社と共同で、生成AIを活用したHR業務向けチャットボット「YourNavi-QAI-総務」を開発。社内規程やFAQへの問い合わせを自動化し、従業員の自律的な問題解決を促進する。権限設定やプライバシー保護機能を備え、継続的なデータ分析により回答精度の向上と制度運用の改善を実現する次世代型サービスだ。
OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...
株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。
OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信...
株式会社オービックビジネスコンサルタントは、奉行クラウドなど4つのクラウドサービスでSOC1およびSOC2 Type2報告書の取得を完了した。2024年の評価期間における内部統制とセキュリティ体制が確認され、2025年3月28日より希望する顧客へ報告書を無料提供する。2019年から継続的に取得しており、クラウドサービスの信頼性向上に貢献している。
ミート社がFRUITS ZIPPERの年間会員証にMEETを搭載、NFCタッチで会員限定コンテ...
ミート株式会社が提供するNFCを活用した次世代コミュニケーションサービス「MEET」がFRUITS ZIPPERの年間会員証として採用された。NFCチップ搭載の会員証はスマホタッチで特別コンテンツにアクセスでき、シェアブロック機能で会員以外への拡散を防止する。ライブイベントではダブルタッチ機能による来場者限定企画も実施され、会員データの活用でパーソナライズされたファンサービスを提供していく。
ミート社がFRUITS ZIPPERの年間会員証にMEETを搭載、NFCタッチで会員限定コンテ...
ミート株式会社が提供するNFCを活用した次世代コミュニケーションサービス「MEET」がFRUITS ZIPPERの年間会員証として採用された。NFCチップ搭載の会員証はスマホタッチで特別コンテンツにアクセスでき、シェアブロック機能で会員以外への拡散を防止する。ライブイベントではダブルタッチ機能による来場者限定企画も実施され、会員データの活用でパーソナライズされたファンサービスを提供していく。
アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...
株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。
アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...
株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。
NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...
NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。
NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でO...
NECネッツエスアイは工場内のセキュリティ対策強化のため、TXOne Networks JapanのエンドポイントソリューションStellarを産業セキュリティ運用サービスに追加した。2025年3月からのサービス開始により、OTネットワークの監視・保護に加え、OTデバイスの保護や不審な外部機器の接続検知が可能になる。製造現場の業務効率化や人手不足解消に向け、2027年までに累計100社の導入を目指す。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...
クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。
株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...
クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...
テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。
テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...
テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの...
大日本印刷株式会社はブロードバンドセキュリティとの業務提携を拡大し、2025年3月27日より工場向けセキュリティ運用・監視サービスの提供を開始する。スマートファクトリー化に伴い増加するランサムウェア等のサイバー攻撃からOTシステムを保護し、工場の安定稼働を支援する。両社の知見を活かしたワンストップサービスにより、2029年度には100億円の売上を目指す。
大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの...
大日本印刷株式会社はブロードバンドセキュリティとの業務提携を拡大し、2025年3月27日より工場向けセキュリティ運用・監視サービスの提供を開始する。スマートファクトリー化に伴い増加するランサムウェア等のサイバー攻撃からOTシステムを保護し、工場の安定稼働を支援する。両社の知見を活かしたワンストップサービスにより、2029年度には100億円の売上を目指す。
クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す
クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。
クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す
クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。
テンダとバラクーダ社がランサムウェア対策ウェビナーを開催、イミュータブルバックアップによるデー...
株式会社テンダとバラクーダネットワークスジャパン株式会社は2025年4月16日に共同ウェビナーを開催する。ランサムウェアの最新動向と企業のリスク、従来のバックアップの弱点を解説し、イミュータブルバックアップによるデータ保護戦略を紹介する。クラウドとオンプレミス環境に対応したバラクーダバックアップのサブスクリプション契約や容量可変機能について詳しく説明する予定だ。
テンダとバラクーダ社がランサムウェア対策ウェビナーを開催、イミュータブルバックアップによるデー...
株式会社テンダとバラクーダネットワークスジャパン株式会社は2025年4月16日に共同ウェビナーを開催する。ランサムウェアの最新動向と企業のリスク、従来のバックアップの弱点を解説し、イミュータブルバックアップによるデータ保護戦略を紹介する。クラウドとオンプレミス環境に対応したバラクーダバックアップのサブスクリプション契約や容量可変機能について詳しく説明する予定だ。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...
リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。
リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...
リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。
【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...
IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。
【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...
IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...
Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。
【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...
Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。