Tech Insights
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。
インサイトテクノロジーがAWS DMSデータベース移行サービスを開始、四半世紀の専門性を活かし...
インサイトテクノロジーは2025年4月16日より、AWS DMSを利用したデータベース移行サービスの提供を開始した。四半世紀にわたるデータベース技術の専門性と、独自開発のSQLテストソフトウェア「Insight SQL Testing」およびデータマスキングソフトウェア「Insight Masking」を活用することで、企業のクラウドリフトを包括的に支援する体制を整えている。
インサイトテクノロジーがAWS DMSデータベース移行サービスを開始、四半世紀の専門性を活かし...
インサイトテクノロジーは2025年4月16日より、AWS DMSを利用したデータベース移行サービスの提供を開始した。四半世紀にわたるデータベース技術の専門性と、独自開発のSQLテストソフトウェア「Insight SQL Testing」およびデータマスキングソフトウェア「Insight Masking」を活用することで、企業のクラウドリフトを包括的に支援する体制を整えている。
ストラテジットがJOINT iPaaSにHEROZ ASKを組み込み、AIによるデータ連携の自...
株式会社ストラテジットは、データ連携プラットフォーム「JOINT iPaaS for SaaS/for Biz」にHEROZ株式会社のAIアシスタントサービス「HEROZ ASK」を組み込み提供開始。AIによるデータ連携処理の自動構築やローコード補助機能の導入により、開発効率の向上と業務自動化の促進を目指す。社内データを安全に活用できる特徴を持ち、ワークフロー設計の効率化を実現する。
ストラテジットがJOINT iPaaSにHEROZ ASKを組み込み、AIによるデータ連携の自...
株式会社ストラテジットは、データ連携プラットフォーム「JOINT iPaaS for SaaS/for Biz」にHEROZ株式会社のAIアシスタントサービス「HEROZ ASK」を組み込み提供開始。AIによるデータ連携処理の自動構築やローコード補助機能の導入により、開発効率の向上と業務自動化の促進を目指す。社内データを安全に活用できる特徴を持ち、ワークフロー設計の効率化を実現する。
エスアイイーのIT学習サービスBOOKNSがOlive Oneで販売開始、30以上の専門講座で...
株式会社エスアイイーは2025年4月より、IT・DX人材育成のためのオンライン学習サービス「BOOKNS」をNTTデータユニバーシティの「Olive One」で提供開始。動画2,000本以上、IT分野の総問題数4,000問を超えるコンテンツと、ITインフラや開発、セキュリティーなど30以上の講座を展開。入門から専門資格取得まで幅広いレベルに対応し、実機演習環境やコーチング機能で効果的な学習をサポートする。
エスアイイーのIT学習サービスBOOKNSがOlive Oneで販売開始、30以上の専門講座で...
株式会社エスアイイーは2025年4月より、IT・DX人材育成のためのオンライン学習サービス「BOOKNS」をNTTデータユニバーシティの「Olive One」で提供開始。動画2,000本以上、IT分野の総問題数4,000問を超えるコンテンツと、ITインフラや開発、セキュリティーなど30以上の講座を展開。入門から専門資格取得まで幅広いレベルに対応し、実機演習環境やコーチング機能で効果的な学習をサポートする。
フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...
セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。
フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...
セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
ビーマップがHUAWEI社製Wi-Fi 7センシング機能搭載APを発売、国内初のシングルポイン...
株式会社ビーマップはIEEE 802.11bf規格に準拠したWi-Fiセンシング機能を搭載したHUAWEI社製アクセスポイントを2025年6月2日に発売する。単一デバイスでのセンシングを実現するシングルポイント検知機能を備え、アンテナとアルゴリズムチップの一体設計により自己干渉を最小限に抑制。2025年夏には国内データセンターを構築し、セキュアなデータ処理環境を提供する。
ビーマップがHUAWEI社製Wi-Fi 7センシング機能搭載APを発売、国内初のシングルポイン...
株式会社ビーマップはIEEE 802.11bf規格に準拠したWi-Fiセンシング機能を搭載したHUAWEI社製アクセスポイントを2025年6月2日に発売する。単一デバイスでのセンシングを実現するシングルポイント検知機能を備え、アンテナとアルゴリズムチップの一体設計により自己干渉を最小限に抑制。2025年夏には国内データセンターを構築し、セキュアなデータ処理環境を提供する。
Nordic SemiconductorのnRF9151がIIJのSoftSIMに対応、IoT...
Nordic Semiconductorは2025年4月16日、セルラーIoTモジュール「nRF9151」がIIJのSoftSIMに対応したことを発表した。物理的なSIMカードが不要となり、製品の小型化と低消費電力化を実現。さらに国内外の通信プロファイルをサポートし、前世代比20%の小型化も達成。将来的なNTN技術対応も予定されており、IoTデバイスの新たな可能性を切り開く。
Nordic SemiconductorのnRF9151がIIJのSoftSIMに対応、IoT...
Nordic Semiconductorは2025年4月16日、セルラーIoTモジュール「nRF9151」がIIJのSoftSIMに対応したことを発表した。物理的なSIMカードが不要となり、製品の小型化と低消費電力化を実現。さらに国内外の通信プロファイルをサポートし、前世代比20%の小型化も達成。将来的なNTN技術対応も予定されており、IoTデバイスの新たな可能性を切り開く。
RITがSPG-Rに生成AI活用の新機能を追加、チャットボット型Q&Aアシスタントで仕様書理解を促進
RITは自動システム仕様書作成サービス「SPG-R」に新機能を追加した。ChatGPTを核とした生成AI技術により、ソースコードの内容を学習し対話形式で質問できるQ&Aアシスタント機能を実装。画面遷移図の自動出力やリビジョン管理機能も追加され、チーム開発時のセキュリティと実用性が向上している。非課金モードの提供で、気軽な機能試用も可能となった。
RITがSPG-Rに生成AI活用の新機能を追加、チャットボット型Q&Aアシスタントで仕様書理解を促進
RITは自動システム仕様書作成サービス「SPG-R」に新機能を追加した。ChatGPTを核とした生成AI技術により、ソースコードの内容を学習し対話形式で質問できるQ&Aアシスタント機能を実装。画面遷移図の自動出力やリビジョン管理機能も追加され、チーム開発時のセキュリティと実用性が向上している。非課金モードの提供で、気軽な機能試用も可能となった。
LightWare LiDARが500m測距対応のGRF-500を発表、UAVミッションの高度...
コーンズテクノロジーは、LightWare LiDAR社が新型モデルGRF-500を発表したことを公開した。従来モデルGRF-250の特長を継承しながら、0.2mから最大500mまでの測距性能と高高度での運用を実現。10.7gの軽量性と0.55Wの省電力性能により、UAVの静粛性と目立たない運用を可能にする。IP67準拠の堅牢性で、捜索救助から自然災害対応まで幅広い用途に対応する。
LightWare LiDARが500m測距対応のGRF-500を発表、UAVミッションの高度...
コーンズテクノロジーは、LightWare LiDAR社が新型モデルGRF-500を発表したことを公開した。従来モデルGRF-250の特長を継承しながら、0.2mから最大500mまでの測距性能と高高度での運用を実現。10.7gの軽量性と0.55Wの省電力性能により、UAVの静粛性と目立たない運用を可能にする。IP67準拠の堅牢性で、捜索救助から自然災害対応まで幅広い用途に対応する。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ
モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。
モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ
モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。
済生会が収益改善プラットフォームZESTを導入、訪問看護ステーションの業務効率化と生産性向上を推進
株式会社ゼストは在宅医療・介護業界向け収益改善プラットフォーム「ZEST」の導入を通じ、社会福祉法人恩賜財団済生会でDXによる業務効率化を開始した。2025年2月より一部事業所での導入が始まり、訪問看護領域における課題解決と生産性向上を目指す。AI搭載のスケジュール自動作成機能や営業DXクラウドの活用により、持続可能な医療・福祉の提供体制構築を推進する。
済生会が収益改善プラットフォームZESTを導入、訪問看護ステーションの業務効率化と生産性向上を推進
株式会社ゼストは在宅医療・介護業界向け収益改善プラットフォーム「ZEST」の導入を通じ、社会福祉法人恩賜財団済生会でDXによる業務効率化を開始した。2025年2月より一部事業所での導入が始まり、訪問看護領域における課題解決と生産性向上を目指す。AI搭載のスケジュール自動作成機能や営業DXクラウドの活用により、持続可能な医療・福祉の提供体制構築を推進する。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...
MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。
MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...
MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。
NotionがAIメールアプリ「Notionメール」を一般提供開始、業務効率化とパーソナライズ...
Notion Labs Inc.が2025年4月15日、AIを活用したメールアプリ「Notionメール」の英語版一般提供を開始した。重要度に基づくメールの自動分類機能やAIによる文章提案機能を実装し、カレンダー連携やカスタムビュー機能も搭載。GDPRやCCPA準拠などの高度なセキュリティ基準も採用しており、今後日本語版のリリースも予定している。
NotionがAIメールアプリ「Notionメール」を一般提供開始、業務効率化とパーソナライズ...
Notion Labs Inc.が2025年4月15日、AIを活用したメールアプリ「Notionメール」の英語版一般提供を開始した。重要度に基づくメールの自動分類機能やAIによる文章提案機能を実装し、カレンダー連携やカスタムビュー機能も搭載。GDPRやCCPA準拠などの高度なセキュリティ基準も採用しており、今後日本語版のリリースも予定している。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
【CVE-2025-30177】Apache CamelのCamel-Undertowに深刻な...
Apache Software Foundationが、Apache CamelのCamel-Undertowコンポーネントにおける重要な脆弱性を公開した。この脆弱性はメッセージヘッダーインジェクションに関するもので、バージョン4.10.0-4.10.3未満および4.8.0-4.8.6未満に影響を与える。攻撃者はCamel固有のヘッダーを含めることで、特定のコンポーネントの動作を変更できる可能性がある。ユーザーには最新バージョンへのアップグレードが推奨されている。
【CVE-2025-30177】Apache CamelのCamel-Undertowに深刻な...
Apache Software Foundationが、Apache CamelのCamel-Undertowコンポーネントにおける重要な脆弱性を公開した。この脆弱性はメッセージヘッダーインジェクションに関するもので、バージョン4.10.0-4.10.3未満および4.8.0-4.8.6未満に影響を与える。攻撃者はCamel固有のヘッダーを含めることで、特定のコンポーネントの動作を変更できる可能性がある。ユーザーには最新バージョンへのアップグレードが推奨されている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-3119】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。
【CVE-2025-3119】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。