Tech Insights

TIMEWELLが国内初の高セキュリティ自律型AIエージェントを発表、挑戦支援インフラの構築へ向け前進

TIMEWELLが国内初の高セキュリティ自律型AIエージェントを発表、挑戦支援インフラの構築へ...

株式会社TIMEWELLは2025年4月1日、レベル3相当の高セキュリティ自律型汎用AIエージェントを発表した。自律的な作業修正・実行能力とエラー復帰機能を備え、国内サーバーでの運用により機密情報の安全な取り扱いを実現。テクニカルアントレプレナー育成プログラムWARPや産学官連携を通じて、AIを活用した挑戦支援基盤の構築を目指している。

TIMEWELLが国内初の高セキュリティ自律型AIエージェントを発表、挑戦支援インフラの構築へ...

株式会社TIMEWELLは2025年4月1日、レベル3相当の高セキュリティ自律型汎用AIエージェントを発表した。自律的な作業修正・実行能力とエラー復帰機能を備え、国内サーバーでの運用により機密情報の安全な取り扱いを実現。テクニカルアントレプレナー育成プログラムWARPや産学官連携を通じて、AIを活用した挑戦支援基盤の構築を目指している。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能を大幅に強化

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。

イクシスがAIクラウド車両入退場管理システムGENBA-Tracerの新機能をリリース、工事現場の車両管理効率化を実現

イクシスがAIクラウド車両入退場管理システムGENBA-Tracerの新機能をリリース、工事現...

イクシスは2025年4月2日、AIクラウド車両入退場管理システム「GENBA-Tracer」の新機能として運行管理オプションとトラックスケール連携オプションをリリースした。運行管理では車両の経路や進入禁止エリアをリアルタイムに通知し、トラックスケール連携では重量データを自動で記録・管理することが可能になった。紙や人手に依存していた従来の管理方法からの脱却により、工事現場での車両管理作業の効率化を実現している。

イクシスがAIクラウド車両入退場管理システムGENBA-Tracerの新機能をリリース、工事現...

イクシスは2025年4月2日、AIクラウド車両入退場管理システム「GENBA-Tracer」の新機能として運行管理オプションとトラックスケール連携オプションをリリースした。運行管理では車両の経路や進入禁止エリアをリアルタイムに通知し、トラックスケール連携では重量データを自動で記録・管理することが可能になった。紙や人手に依存していた従来の管理方法からの脱却により、工事現場での車両管理作業の効率化を実現している。

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューションを発表、エンタープライズ環境のデータ保護を強化

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

マウザーがBCI技術シリーズを公開、脳と機器の直接通信による医療応用の可能性を解説

マウザーがBCI技術シリーズを公開、脳と機器の直接通信による医療応用の可能性を解説

マウザー・エレクトロニクスは2025年4月2日、Empowering Innovation Together技術シリーズの最新エピソードとしてブレイン・コンピュータ・インターフェース(BCI)に関する特集を公開した。ポッドキャストやインフォグラフィックを通じて、BCIの実装課題や神経リハビリテーションにおける応用例を解説。脳波を活用した治療機器開発など、最新の技術動向も紹介している。

マウザーがBCI技術シリーズを公開、脳と機器の直接通信による医療応用の可能性を解説

マウザー・エレクトロニクスは2025年4月2日、Empowering Innovation Together技術シリーズの最新エピソードとしてブレイン・コンピュータ・インターフェース(BCI)に関する特集を公開した。ポッドキャストやインフォグラフィックを通じて、BCIの実装課題や神経リハビリテーションにおける応用例を解説。脳波を活用した治療機器開発など、最新の技術動向も紹介している。

エーピーコミュニケーションズがIT部門向け総合支援サービスONEチームプロデュースを開始、組織の自走化とDX推進を実現へ

エーピーコミュニケーションズがIT部門向け総合支援サービスONEチームプロデュースを開始、組織...

エーピーコミュニケーションズは2025年4月2日、IT部門が抱える属人化や内製化の遅れ、ノウハウ不足などの課題を解決する「ONEチームプロデュース」サービスをリリースした。コンサルティングから導入、運用、内製化までを一気通貫でサポートし、個社別の柔軟な支援体制や最新のセキュリティ対策を提供することで、組織全体の統合と自走できる体制づくりを支援する。

エーピーコミュニケーションズがIT部門向け総合支援サービスONEチームプロデュースを開始、組織...

エーピーコミュニケーションズは2025年4月2日、IT部門が抱える属人化や内製化の遅れ、ノウハウ不足などの課題を解決する「ONEチームプロデュース」サービスをリリースした。コンサルティングから導入、運用、内製化までを一気通貫でサポートし、個社別の柔軟な支援体制や最新のセキュリティ対策を提供することで、組織全体の統合と自走できる体制づくりを支援する。

東京ドームがAIチャットボットSELFBOTを法人向けページに導入、顧客サポートの効率化を実現へ

東京ドームがAIチャットボットSELFBOTを法人向けページに導入、顧客サポートの効率化を実現へ

SELF株式会社のChatGPT連携AIチャットボット「SELFBOT」が東京ドームシティ公式サイトの法人向けページに導入された。RAGシステムを搭載し、Webサイトの情報を活用した高精度な回答提供が可能となり、コールセンターの人員不足や各部署での個別対応という課題を解決。AIフォームと検索型表示の採用で、利用者の直感的な操作も実現している。

東京ドームがAIチャットボットSELFBOTを法人向けページに導入、顧客サポートの効率化を実現へ

SELF株式会社のChatGPT連携AIチャットボット「SELFBOT」が東京ドームシティ公式サイトの法人向けページに導入された。RAGシステムを搭載し、Webサイトの情報を活用した高精度な回答提供が可能となり、コールセンターの人員不足や各部署での個別対応という課題を解決。AIフォームと検索型表示の採用で、利用者の直感的な操作も実現している。

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で柔軟な働き方を実現

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で...

シフトプラス株式会社が自治体職員向け勤怠管理システム「AMS」のスマートフォンアプリを2025年4月1日にリリースした。インターネット接続オプション導入自治体の職員がスマートフォンから出退勤打刻を行えるようになり、直行直帰の出張時やパソコン利用不可時の柔軟な勤怠管理を実現。今後はGPS記録機能や各種申請機能の追加も予定している。

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で...

シフトプラス株式会社が自治体職員向け勤怠管理システム「AMS」のスマートフォンアプリを2025年4月1日にリリースした。インターネット接続オプション導入自治体の職員がスマートフォンから出退勤打刻を行えるようになり、直行直帰の出張時やパソコン利用不可時の柔軟な勤怠管理を実現。今後はGPS記録機能や各種申請機能の追加も予定している。

ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ

ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ

ABphone株式会社が新たな顔認証受付システム「KITAYO」を発表。来訪者の顔写真即時通知機能により不審者の侵入を防止し、オフィスや工場のセキュリティを強化。CSV出力対応の来訪者履歴管理や、オプションの顔認証・音声認証による自動ドア解錠機能も提供し、より高度な無人受付システムの実現を目指す。

ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ

ABphone株式会社が新たな顔認証受付システム「KITAYO」を発表。来訪者の顔写真即時通知機能により不審者の侵入を防止し、オフィスや工場のセキュリティを強化。CSV出力対応の来訪者履歴管理や、オプションの顔認証・音声認証による自動ドア解錠機能も提供し、より高度な無人受付システムの実現を目指す。

gC LabsとTISが合弁会社Hinode Technologiesを設立、30億円規模のブロックチェーン事業で新たな価値創造へ

gC LabsとTISが合弁会社Hinode Technologiesを設立、30億円規模のブ...

gumiの連結子会社gC LabsとTIS株式会社が合弁会社Hinode Technologiesを設立。両社から約30億円規模の資産を活用し、ブロックチェーンのノード運営事業と暗号資産会計管理システムの販売事業を展開。TISの15,000社を超える顧客基盤とgC Labsのweb3領域における専門知識を融合させ、分散型社会の実現に向けた新たな価値創造を目指す。

gC LabsとTISが合弁会社Hinode Technologiesを設立、30億円規模のブ...

gumiの連結子会社gC LabsとTIS株式会社が合弁会社Hinode Technologiesを設立。両社から約30億円規模の資産を活用し、ブロックチェーンのノード運営事業と暗号資産会計管理システムの販売事業を展開。TISの15,000社を超える顧客基盤とgC Labsのweb3領域における専門知識を融合させ、分散型社会の実現に向けた新たな価値創造を目指す。

カペラ台北がAiello音声アシスタントを全室導入、AIによるホスピタリティサービスの革新へ

カペラ台北がAiello音声アシスタントを全室導入、AIによるホスピタリティサービスの革新へ

アイエロジャパン株式会社は世界最高のホテルブランドに輝いたカペラ台北と提携し、全86室にAI音声アシスタント(AVA)を導入。24時間対応のコンシェルジュサービスや多言語対応の機能を提供し、ホテル運営の効率化と顧客満足度の向上を実現。さらにAiello GuestWebやAVTなど、新たなデジタルソリューションも展開し、ホスピタリティ業界のデジタル変革を推進している。

カペラ台北がAiello音声アシスタントを全室導入、AIによるホスピタリティサービスの革新へ

アイエロジャパン株式会社は世界最高のホテルブランドに輝いたカペラ台北と提携し、全86室にAI音声アシスタント(AVA)を導入。24時間対応のコンシェルジュサービスや多言語対応の機能を提供し、ホテル運営の効率化と顧客満足度の向上を実現。さらにAiello GuestWebやAVTなど、新たなデジタルソリューションも展開し、ホスピタリティ業界のデジタル変革を推進している。

B's STYLEが企業向けローカルAI「B's AI Mate」を構想、業務効率化と持続可能な企業運営の実現へ

B's STYLEが企業向けローカルAI「B's AI Mate」を構想、業務効率化と持続可能...

岡山県のB's STYLEが、企業ごとに最適化されたローカルAI「B's AI Mate」の導入構想を発表。AIを企業の人財として位置づけ、単純作業の自動化やアイデア創出支援、柔軟な働き方の実現を目指す。専用LLM環境の構築により高度なセキュリティを確保し、技術者不足対応やコスト最適化などのサポートも提供予定。持続可能な企業運営の実現に向けた新たな取り組みとして注目される。

B's STYLEが企業向けローカルAI「B's AI Mate」を構想、業務効率化と持続可能...

岡山県のB's STYLEが、企業ごとに最適化されたローカルAI「B's AI Mate」の導入構想を発表。AIを企業の人財として位置づけ、単純作業の自動化やアイデア創出支援、柔軟な働き方の実現を目指す。専用LLM環境の構築により高度なセキュリティを確保し、技術者不足対応やコスト最適化などのサポートも提供予定。持続可能な企業運営の実現に向けた新たな取り組みとして注目される。

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。

SIGNATEが生成AIリテラシーコースをリリース、基礎から実践まで体系的に学べるカリキュラムを提供開始

SIGNATEが生成AIリテラシーコースをリリース、基礎から実践まで体系的に学べるカリキュラム...

株式会社SIGNATEが、DX教育プラットフォーム「SIGNATE Cloud」の新規コンテンツとして生成AIリテラシーコースを公開。生成AIの基礎知識から最新動向、実践的な活用スキルまでを体系的に学べるカリキュラムを提供する。受講時間は5時間程度で、文章要約や報告書作成などの実践的なワークショップも用意され、生成AIパスポート試験対策にも対応している。

SIGNATEが生成AIリテラシーコースをリリース、基礎から実践まで体系的に学べるカリキュラム...

株式会社SIGNATEが、DX教育プラットフォーム「SIGNATE Cloud」の新規コンテンツとして生成AIリテラシーコースを公開。生成AIの基礎知識から最新動向、実践的な活用スキルまでを体系的に学べるカリキュラムを提供する。受講時間は5時間程度で、文章要約や報告書作成などの実践的なワークショップも用意され、生成AIパスポート試験対策にも対応している。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。