Tech Insights

KOBUSHI BEERとSparkLabo、名刺活用で営業成果最大化サービス提供開始

KOBUSHI BEERとSparkLabo、名刺活用で営業成果最大化サービス提供開始

KOBUSHI MARKETING合同会社は、KOBUSHI BEERコミュニティとSparkLaboとの共同サービス「KOBUSHI BEER × SparkLabo」を提供開始した。名刺情報をデジタル化しCRM連携、セグメント分析、関係性の可視化を実現。成約率、受注単価、新規開拓成功率の大幅な向上を目指す革新的なソリューションだ。月額3万円~50万円の4つのプランを用意している。

KOBUSHI BEERとSparkLabo、名刺活用で営業成果最大化サービス提供開始

KOBUSHI MARKETING合同会社は、KOBUSHI BEERコミュニティとSparkLaboとの共同サービス「KOBUSHI BEER × SparkLabo」を提供開始した。名刺情報をデジタル化しCRM連携、セグメント分析、関係性の可視化を実現。成約率、受注単価、新規開拓成功率の大幅な向上を目指す革新的なソリューションだ。月額3万円~50万円の4つのプランを用意している。

リスポとネクストエンジンがシステム連携開始、EC事業者の積立決済導入をスムーズ化

リスポとネクストエンジンがシステム連携開始、EC事業者の積立決済導入をスムーズ化

株式会社リスポは2025年5月23日、EC向け積立決済SaaS「Respo(リスポ)」とNE株式会社のECプラットフォーム「ネクストエンジン」のシステム連携開始を発表した。受注、在庫、出荷情報の自動連携により、EC事業者は積立決済機能を容易に導入できるようになり、顧客エンゲージメント向上やLTV向上に貢献するだろう。

リスポとネクストエンジンがシステム連携開始、EC事業者の積立決済導入をスムーズ化

株式会社リスポは2025年5月23日、EC向け積立決済SaaS「Respo(リスポ)」とNE株式会社のECプラットフォーム「ネクストエンジン」のシステム連携開始を発表した。受注、在庫、出荷情報の自動連携により、EC事業者は積立決済機能を容易に導入できるようになり、顧客エンゲージメント向上やLTV向上に貢献するだろう。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、複数バージョンに影響

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

StoreHeroがShopifyマーチャント向けにスマート繰り返し配信機能をリリース、CRM運用効率化と顧客エンゲージメント向上に貢献

StoreHeroがShopifyマーチャント向けにスマート繰り返し配信機能をリリース、CRM...

株式会社StoreHeroは2025年5月22日、Shopifyマーチャント向けグロースプラットフォーム「StoreHero」に、Klaviyo連携のスマート繰り返し配信機能を追加したと発表した。セグメント別メールの自動配信、商品情報自動更新、新作販売通知一括設定などにより、CRM運用効率化と顧客エンゲージメント向上を実現する。StoreHeroはShopifyマーチャントの成長を支援し続ける。

StoreHeroがShopifyマーチャント向けにスマート繰り返し配信機能をリリース、CRM...

株式会社StoreHeroは2025年5月22日、Shopifyマーチャント向けグロースプラットフォーム「StoreHero」に、Klaviyo連携のスマート繰り返し配信機能を追加したと発表した。セグメント別メールの自動配信、商品情報自動更新、新作販売通知一括設定などにより、CRM運用効率化と顧客エンゲージメント向上を実現する。StoreHeroはShopifyマーチャントの成長を支援し続ける。

immedio、グロース戦略動画とオフラインイベント開催を発表 BtoB Web接客ツールの活用事例を紹介

immedio、グロース戦略動画とオフラインイベント開催を発表 BtoB Web接客ツールの活...

株式会社immedioは、ビジネス映像メディア「PIVOT」でグロース戦略に関する動画を公開した。LayerX、hacomono両社を招き、グロース戦略とオペレーションを議論。6月18日には、両社と共催のオフラインイベントを開催予定。リード獲得やリソース獲得の課題解決策として、immedioとimmedio Boxの活用方法を紹介している。

immedio、グロース戦略動画とオフラインイベント開催を発表 BtoB Web接客ツールの活...

株式会社immedioは、ビジネス映像メディア「PIVOT」でグロース戦略に関する動画を公開した。LayerX、hacomono両社を招き、グロース戦略とオペレーションを議論。6月18日には、両社と共催のオフラインイベントを開催予定。リード獲得やリソース獲得の課題解決策として、immedioとimmedio Boxの活用方法を紹介している。

プロディライトとSKI社、クラウドPBX「INNOVERA」とSalesforce連携サービス開始

プロディライトとSKI社、クラウドPBX「INNOVERA」とSalesforce連携サービス開始

株式会社プロディライトとSKI株式会社は、クラウドPBX「INNOVERA」とSalesforceの連携サービスを開始した。API連携により、SalesforceとINNOVERAの顧客情報と通話履歴を統合管理できる。着信時の顧客情報ポップアップ、発着信履歴管理、通話録音再生などの機能を提供し、業務効率化と顧客対応の最適化に貢献する。

プロディライトとSKI社、クラウドPBX「INNOVERA」とSalesforce連携サービス開始

株式会社プロディライトとSKI株式会社は、クラウドPBX「INNOVERA」とSalesforceの連携サービスを開始した。API連携により、SalesforceとINNOVERAの顧客情報と通話履歴を統合管理できる。着信時の顧客情報ポップアップ、発着信履歴管理、通話録音再生などの機能を提供し、業務効率化と顧客対応の最適化に貢献する。

チームスピリット、Ask One導入で展示会オペレーション改革、ARR成長基盤構築

チームスピリット、Ask One導入で展示会オペレーション改革、ARR成長基盤構築

株式会社チームスピリットは、展示会オペレーションの効率化とARR成長を目指し、クリエイティブサーベイ株式会社のマルチチャネルフォーム「Ask One」を導入した。来場者QRコード連携によるリード獲得の効率化や、ヒアリング項目の最適化による商談化率向上を実現。Salesforceとの連携により、メール配信時間を従来の1営業日から2時間に短縮した。

チームスピリット、Ask One導入で展示会オペレーション改革、ARR成長基盤構築

株式会社チームスピリットは、展示会オペレーションの効率化とARR成長を目指し、クリエイティブサーベイ株式会社のマルチチャネルフォーム「Ask One」を導入した。来場者QRコード連携によるリード獲得の効率化や、ヒアリング項目の最適化による商談化率向上を実現。Salesforceとの連携により、メール配信時間を従来の1営業日から2時間に短縮した。

フリーロンリ、LINEとLSEG連携EC支援サービス「エルラク」提供開始、売上向上と顧客育成を実現

フリーロンリ、LINEとLSEG連携EC支援サービス「エルラク」提供開始、売上向上と顧客育成を実現

フリーロンリ株式会社は2025年5月15日、LINEとLSEG連携サービス「エルラク」の提供を開始した。広告費高騰や新規顧客獲得に悩むEC事業者向けに、高反応率のLINE運用とデータ分析による売上向上と顧客育成を支援する。導入企業では、運用開始2ヶ月でLINE経由売上150万円突破、訪問者数49.9%増、転換率32.7%増などの成果が出ている。月額70,000円~で利用可能だ。

フリーロンリ、LINEとLSEG連携EC支援サービス「エルラク」提供開始、売上向上と顧客育成を実現

フリーロンリ株式会社は2025年5月15日、LINEとLSEG連携サービス「エルラク」の提供を開始した。広告費高騰や新規顧客獲得に悩むEC事業者向けに、高反応率のLINE運用とデータ分析による売上向上と顧客育成を支援する。導入企業では、運用開始2ヶ月でLINE経由売上150万円突破、訪問者数49.9%増、転換率32.7%増などの成果が出ている。月額70,000円~で利用可能だ。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能強化を発表

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE-2025-27248に関する情報公開

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

M-Force社、顧客起点マーケティング講座を開講 実践的スキル習得で事業成長支援

M-Force社、顧客起点マーケティング講座を開講 実践的スキル習得で事業成長支援

M-Force株式会社は、2025年6月18日より「実務者のための顧客起点マーケティングカレッジ」全10回講座を開講する。顧客起点マーケティングの基礎から応用までを網羅し、9segsRやN1分析Rといった独自のメソッドも活用。事業会社マーケター、事業企画担当者、経営企画担当者向けに、実践的なスキル習得を支援する。オンライン形式で、受講料は15万円/1名。

M-Force社、顧客起点マーケティング講座を開講 実践的スキル習得で事業成長支援

M-Force株式会社は、2025年6月18日より「実務者のための顧客起点マーケティングカレッジ」全10回講座を開講する。顧客起点マーケティングの基礎から応用までを網羅し、9segsRやN1分析Rといった独自のメソッドも活用。事業会社マーケター、事業企画担当者、経営企画担当者向けに、実践的なスキル習得を支援する。オンライン形式で、受講料は15万円/1名。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4347が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

アドバンスト・メディア、コールセンター向けAmiVoice Communication Suite 4.4を発表、生成AIで後処理時間ゼロへ

アドバンスト・メディア、コールセンター向けAmiVoice Communication Sui...

株式会社アドバンスト・メディアは、コールセンター向け音声認識AI「AmiVoice Communication Suite」の最新バージョン4.4をリリースした。生成AIを活用し、後処理時間の大幅な削減、セキュリティ強化を実現。音声認識と生成AIの連携による通話内容の要約やフィルタリング自動化で、オペレーターの負担軽減、顧客対応の迅速化と品質向上に貢献する。5月23日には最新バージョン紹介セミナーを開催予定だ。

アドバンスト・メディア、コールセンター向けAmiVoice Communication Sui...

株式会社アドバンスト・メディアは、コールセンター向け音声認識AI「AmiVoice Communication Suite」の最新バージョン4.4をリリースした。生成AIを活用し、後処理時間の大幅な削減、セキュリティ強化を実現。音声認識と生成AIの連携による通話内容の要約やフィルタリング自動化で、オペレーターの負担軽減、顧客対応の迅速化と品質向上に貢献する。5月23日には最新バージョン紹介セミナーを開催予定だ。

madoguchi株式会社、Repro導入で業者呼び出しアプリ「オヨビー」のマーケティング強化

madoguchi株式会社、Repro導入で業者呼び出しアプリ「オヨビー」のマーケティング強化

madoguchi株式会社は、業者呼び出しアプリ「オヨビー」の成長戦略として、Repro株式会社のマーケティング支援サービスを導入したと発表した。Repro社の「インストール最大化サービス」と「アプリ収益最大化サービス」を活用し、アプリ広告運用からプッシュ通知による1to1コミュニケーションまで包括的に支援を受けることで、新規ユーザー獲得とアプリ収益の向上を目指す。

madoguchi株式会社、Repro導入で業者呼び出しアプリ「オヨビー」のマーケティング強化

madoguchi株式会社は、業者呼び出しアプリ「オヨビー」の成長戦略として、Repro株式会社のマーケティング支援サービスを導入したと発表した。Repro社の「インストール最大化サービス」と「アプリ収益最大化サービス」を活用し、アプリ広告運用からプッシュ通知による1to1コミュニケーションまで包括的に支援を受けることで、新規ユーザー獲得とアプリ収益の向上を目指す。

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFirebase連携で高度なデータ分析を実現

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

ShopifyがAIアシスタントSidekickを進化、マルチステップ推論と画像生成機能で利便性が向上

ShopifyがAIアシスタントSidekickを進化、マルチステップ推論と画像生成機能で利便...

ShopifyのAIアシスタントSidekickが大規模アップデートを実施し、マルチステップ推論機能の強化と画像生成機能の統合を行った。売上データや在庫情報、顧客プロフィールの同時分析が可能になり、ビジネス課題に対する具体的なソリューションを提供。全20言語に対応し、事業者は自身の言語で自然に対話しながらツールを活用できる。

ShopifyがAIアシスタントSidekickを進化、マルチステップ推論と画像生成機能で利便...

ShopifyのAIアシスタントSidekickが大規模アップデートを実施し、マルチステップ推論機能の強化と画像生成機能の統合を行った。売上データや在庫情報、顧客プロフィールの同時分析が可能になり、ビジネス課題に対する具体的なソリューションを提供。全20言語に対応し、事業者は自身の言語で自然に対話しながらツールを活用できる。

LOYCUSがkintoneとのデータ連携を強化、LINE友だち追加時のレコード自動生成でマーケティング効率が向上

LOYCUSがkintoneとのデータ連携を強化、LINE友だち追加時のレコード自動生成でマー...

Loycus株式会社が提供するLINEマーケティングツール「LOYCUS」がkintoneとのデータ連携機能を強化。LINE友だち追加時のkintoneレコード自動生成や、双方向でのリアルタイムデータ同期が可能に。誕生日クーポンの自動配信やリッチメニューの出し分けなど、より効果的な顧客コミュニケーションを実現する。

LOYCUSがkintoneとのデータ連携を強化、LINE友だち追加時のレコード自動生成でマー...

Loycus株式会社が提供するLINEマーケティングツール「LOYCUS」がkintoneとのデータ連携機能を強化。LINE友だち追加時のkintoneレコード自動生成や、双方向でのリアルタイムデータ同期が可能に。誕生日クーポンの自動配信やリッチメニューの出し分けなど、より効果的な顧客コミュニケーションを実現する。

【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要データへの不正アクセスのリスクが浮上

【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...

Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。

【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...

Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。

【CVE-2025-30730】Oracle Application Object Libraryに深刻な脆弱性、認証不要のDoS攻撃が可能に

【CVE-2025-30730】Oracle Application Object Libra...

OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。

【CVE-2025-30730】Oracle Application Object Libra...

OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。

【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CVSS基本スコア9.8で早急な対応が必要

【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...

Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...

Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービス拒否攻撃のリスクが判明

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...

Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。

【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に

Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急対応が必要に

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...

Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。

【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...

Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...

Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性、機密データアクセスのリスクが浮上

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。

【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。