Tech Insights
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...
GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。
GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...
GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。
日立がBranch in Mobileをクラウドサービス化、金融機関の非対面取引促進に向け4月...
日立製作所は金融機関の窓口業務DXを加速する「Branch in Mobile」をAWSクラウド上でSaaS型サービスとして提供開始する。セキュアな環境構築と運用を日立が担うことで金融機関側の環境構築が不要となり、対面・非対面取引のシームレスな連携を実現。百五銀行が先行して2025年4月1日よりサービス運用を開始する予定だ。
日立がBranch in Mobileをクラウドサービス化、金融機関の非対面取引促進に向け4月...
日立製作所は金融機関の窓口業務DXを加速する「Branch in Mobile」をAWSクラウド上でSaaS型サービスとして提供開始する。セキュアな環境構築と運用を日立が担うことで金融機関側の環境構築が不要となり、対面・非対面取引のシームレスな連携を実現。百五銀行が先行して2025年4月1日よりサービス運用を開始する予定だ。
マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...
株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。
マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...
株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。
サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...
サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。
サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...
サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。
キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...
キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。
キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...
キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。
IPAがIoT製品向けセキュリティラベリング制度JC-STARを開始、製品の安全性評価と可視化を実現
独立行政法人情報処理推進機構は2025年3月25日から「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始した。IoT製品の★1セキュリティ要件を満たした製品に適合ラベルを付与し、政府機関や企業、一般消費者が安全なIoT製品を選びやすい環境を整備。2025年9月30日までの申請は特別価格110,000円で受付を行う。
IPAがIoT製品向けセキュリティラベリング制度JC-STARを開始、製品の安全性評価と可視化を実現
独立行政法人情報処理推進機構は2025年3月25日から「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始した。IoT製品の★1セキュリティ要件を満たした製品に適合ラベルを付与し、政府機関や企業、一般消費者が安全なIoT製品を選びやすい環境を整備。2025年9月30日までの申請は特別価格110,000円で受付を行う。
フリー社のBundle by freeeがOkta Integration NetworkにS...
Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。
フリー社のBundle by freeeがOkta Integration NetworkにS...
Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。
ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...
株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。
ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...
株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。
リーガルテック社がAI孔明統合のVDRを発表、法律業務の効率化と品質向上を実現へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。契約書審査、法的文書の要約・整理、訴状作成支援、デューデリジェンスの効率化など、法律業務における多様な作業の迅速化を実現する。将来的にはブロックチェーン技術を活用した電子契約書やスマートコントラクトによる自動化も予定している。
リーガルテック社がAI孔明統合のVDRを発表、法律業務の効率化と品質向上を実現へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。契約書審査、法的文書の要約・整理、訴状作成支援、デューデリジェンスの効率化など、法律業務における多様な作業の迅速化を実現する。将来的にはブロックチェーン技術を活用した電子契約書やスマートコントラクトによる自動化も予定している。
ナレッジセンスがChatSenseのBox連携機能をアップデート、権限設定の簡素化とAI自動学...
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」において、クラウドストレージ「Box」との連携機能をアップデートした。権限設定の簡素化により、ユーザーが直接必要なファイルを連携できるようになり、ファイル更新時には自動で再学習を行う。PDF・Word・PowerPointファイル内の画像やチャートデータも学習可能な独自技術を備え、より包括的な情報活用を実現している。
ナレッジセンスがChatSenseのBox連携機能をアップデート、権限設定の簡素化とAI自動学...
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」において、クラウドストレージ「Box」との連携機能をアップデートした。権限設定の簡素化により、ユーザーが直接必要なファイルを連携できるようになり、ファイル更新時には自動で再学習を行う。PDF・Word・PowerPointファイル内の画像やチャートデータも学習可能な独自技術を備え、より包括的な情報活用を実現している。
CBREが三井物産アセットマネジメント・ホールディングスへのハイパースケールデータセンター売却...
CBREは三井物産アセットマネジメント・ホールディングスへの約20MW規模のハイパースケールデータセンター売却をサポートした。神奈川県に位置する施設は、新たに組成予定のデータセンターコアファンド向けシードアセットとして取得される。CBREはマーケティングプランの策定から入札取りまとめまでを担当し、デジタル社会の実現に向けた不動産取引機会の創出を推進している。
CBREが三井物産アセットマネジメント・ホールディングスへのハイパースケールデータセンター売却...
CBREは三井物産アセットマネジメント・ホールディングスへの約20MW規模のハイパースケールデータセンター売却をサポートした。神奈川県に位置する施設は、新たに組成予定のデータセンターコアファンド向けシードアセットとして取得される。CBREはマーケティングプランの策定から入札取りまとめまでを担当し、デジタル社会の実現に向けた不動産取引機会の創出を推進している。
マルジュがWeb面接ツールSOKUMENの録画機能を改善、画面左上にRECアイコンを追加し視認...
株式会社マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENの録画中画面の仕様を変更し、画面左上に「・REC」アイコンを表示する機能を追加した。この変更により録画中であることが一目で確認できるようになり、録画忘れ防止にも効果を発揮する。初期費用無料で月額19,800円から利用可能なSOKUMENは、多言語対応や電子契約機能も備えており、採用業務のデジタル化を推進している。
マルジュがWeb面接ツールSOKUMENの録画機能を改善、画面左上にRECアイコンを追加し視認...
株式会社マルジュは派遣・パート・アルバイト採用向けWeb面接ツールSOKUMENの録画中画面の仕様を変更し、画面左上に「・REC」アイコンを表示する機能を追加した。この変更により録画中であることが一目で確認できるようになり、録画忘れ防止にも効果を発揮する。初期費用無料で月額19,800円から利用可能なSOKUMENは、多言語対応や電子契約機能も備えており、採用業務のデジタル化を推進している。
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。
パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...
パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。
パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...
パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。
構造計画研究所がまちかぎリモートに利用報告機能を追加、公共施設の予約から利用報告までオンライン...
構造計画研究所は2025年3月26日、公共施設向け予約システム「まちかぎリモート」に利用報告機能を追加した。施設利用者はオンラインで簡易に利用報告を提出できるようになり、従来の電子申請予約フォームや書面での報告が不要に。複数の管理施設において利用人数などの実績や消灯・施錠の確認などのチェックリスト項目を個別にカスタマイズすることも可能になった。
構造計画研究所がまちかぎリモートに利用報告機能を追加、公共施設の予約から利用報告までオンライン...
構造計画研究所は2025年3月26日、公共施設向け予約システム「まちかぎリモート」に利用報告機能を追加した。施設利用者はオンラインで簡易に利用報告を提出できるようになり、従来の電子申請予約フォームや書面での報告が不要に。複数の管理施設において利用人数などの実績や消灯・施錠の確認などのチェックリスト項目を個別にカスタマイズすることも可能になった。
センターモバイルがETOC優良電話事業者認証を取得、特殊詐欺対策と安全な通信環境の構築に貢献
株式会社センターモバイルは、2025年3月25日に5つの電気通信事業者団体によって設立されたETOCから優良電話事業者としての認証を取得した。この認証制度は特殊詐欺対策として事業者の信頼性を客観的に評価するもので、安全な通信環境の構築を目指している。認証取得を記念した格安SIMのキャンペーンも予定されており、詳細は近日発表される。
センターモバイルがETOC優良電話事業者認証を取得、特殊詐欺対策と安全な通信環境の構築に貢献
株式会社センターモバイルは、2025年3月25日に5つの電気通信事業者団体によって設立されたETOCから優良電話事業者としての認証を取得した。この認証制度は特殊詐欺対策として事業者の信頼性を客観的に評価するもので、安全な通信環境の構築を目指している。認証取得を記念した格安SIMのキャンペーンも予定されており、詳細は近日発表される。
IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...
IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。
IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...
IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。
エクサウィザーズのexaBase IRアシスタントが100社突破、時価総額1兆円超企業の約15...
エクサウィザーズのグループ会社Exa Enterprise AIが提供するIR業務特化型生成AIサービス「exaBase IRアシスタント」の導入企業が100社を突破。時価総額1兆円以上の企業の約15%、東証33業種中26業種で採用が進む。面談議事録の日英精度の高さや投資家分析機能が評価され、既存顧客の約25%が他のexaBaseサービスも導入するなど、クロスセル効果も発揮している。
エクサウィザーズのexaBase IRアシスタントが100社突破、時価総額1兆円超企業の約15...
エクサウィザーズのグループ会社Exa Enterprise AIが提供するIR業務特化型生成AIサービス「exaBase IRアシスタント」の導入企業が100社を突破。時価総額1兆円以上の企業の約15%、東証33業種中26業種で採用が進む。面談議事録の日英精度の高さや投資家分析機能が評価され、既存顧客の約25%が他のexaBaseサービスも導入するなど、クロスセル効果も発揮している。
iSharing SoftがGPSアプリ「iシェアリング」をリリース、子どもの見守り機能と位置...
iSharing Softは子どもの安全を見守るGPSアプリ「iシェアリング」を開発し、2025年3月25日にリリースを行った。リアルタイムでの位置情報共有や90日間の移動履歴確認、SOSアラート機能などを実装し、子どもの安全確保と保護者の不安解消を目指している。プレミアムサービスでは月額880円からより高度な見守り機能が利用可能となっている。
iSharing SoftがGPSアプリ「iシェアリング」をリリース、子どもの見守り機能と位置...
iSharing Softは子どもの安全を見守るGPSアプリ「iシェアリング」を開発し、2025年3月25日にリリースを行った。リアルタイムでの位置情報共有や90日間の移動履歴確認、SOSアラート機能などを実装し、子どもの安全確保と保護者の不安解消を目指している。プレミアムサービスでは月額880円からより高度な見守り機能が利用可能となっている。
テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...
テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。
テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...
テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。
コインチェックが法人向け暗号資産取引サービス「Coincheck Prime」を開始、機関投資...
コインチェック株式会社が法人向け暗号資産取引サービス「Coincheck Prime」の提供を2025年3月25日より開始する。1,000万円相当以上の取引を対象とし、アセットロック、大口OTC取引、カストディの3つの主要機能を提供。顧客預かり資産1.29兆円の実績を持つ同社が、増加する事業法人の暗号資産投資ニーズに応える。
コインチェックが法人向け暗号資産取引サービス「Coincheck Prime」を開始、機関投資...
コインチェック株式会社が法人向け暗号資産取引サービス「Coincheck Prime」の提供を2025年3月25日より開始する。1,000万円相当以上の取引を対象とし、アセットロック、大口OTC取引、カストディの3つの主要機能を提供。顧客預かり資産1.29兆円の実績を持つ同社が、増加する事業法人の暗号資産投資ニーズに応える。
アイスマイリーがAIカメラ×クラウド活用ウェビナーを開催、施設管理とセキュリティの効率化を実現へ
株式会社アイスマイリーは2025年4月15日にAIカメラとクラウドを活用した統合セキュリティ管理に関するウェビナーを開催する。Verkada Japanのソリューションズエンジニア高橋洋介氏が登壇し、施設防犯対策、動線分析、ロスプリベンション、カスハラ対策など、現場の映像データを活用した包括的な解決策を提示する予定だ。製造、小売、教育、医療介護など幅広い業界における業務効率化とコスト削減を支援する。
アイスマイリーがAIカメラ×クラウド活用ウェビナーを開催、施設管理とセキュリティの効率化を実現へ
株式会社アイスマイリーは2025年4月15日にAIカメラとクラウドを活用した統合セキュリティ管理に関するウェビナーを開催する。Verkada Japanのソリューションズエンジニア高橋洋介氏が登壇し、施設防犯対策、動線分析、ロスプリベンション、カスハラ対策など、現場の映像データを活用した包括的な解決策を提示する予定だ。製造、小売、教育、医療介護など幅広い業界における業務効率化とコスト削減を支援する。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。