Tech Insights

サーバーワークスがAWSトレーニング・内製化支援サービスを強化、生成AI活用で企業のDX推進を加速

サーバーワークスがAWSトレーニング・内製化支援サービスを強化、生成AI活用で企業のDX推進を加速

サーバーワークスは2025年3月4日、AWSトレーニング・内製化支援サービスを大幅アップデートし、生成AIを活用したエンタープライズ企業向けの内製化支援サービスを開始した。AWS環境に最適化された開発フレームワークとトレーニングプログラムを提供し、情報システム部門主導によるDX推進の実現を支援する。

サーバーワークスがAWSトレーニング・内製化支援サービスを強化、生成AI活用で企業のDX推進を加速

サーバーワークスは2025年3月4日、AWSトレーニング・内製化支援サービスを大幅アップデートし、生成AIを活用したエンタープライズ企業向けの内製化支援サービスを開始した。AWS環境に最適化された開発フレームワークとトレーニングプログラムを提供し、情報システム部門主導によるDX推進の実現を支援する。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上

mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上

mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。

mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上

mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-21347】Windows Deployment Servicesに脆弱性、複数バージョンのWindowsに影響が及ぶ

【CVE-2025-21347】Windows Deployment Servicesに脆弱性...

MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。

【CVE-2025-21347】Windows Deployment Servicesに脆弱性...

MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。

【CVE-2025-1590】SourceCodester E-Learning System 1.0に重大な脆弱性、管理者モジュールのファイルアップロードに制限なし

【CVE-2025-1590】SourceCodester E-Learning System...

VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。

【CVE-2025-1590】SourceCodester E-Learning System...

VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-1598】Best Church Management Software 1.0に無制限アップロードの脆弱性、深刻な情報漏洩のリスクが浮上

【CVE-2025-1598】Best Church Management Software ...

Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。

【CVE-2025-1598】Best Church Management Software ...

Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に深刻な脆弱性、未認証でのファイル操作が可能に

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365などへの直接アクセスが容易に

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...

IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...

IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。

インフォマートのBtoBプラットフォームが年間約5億8千万枚の紙を削減、CO2排出量の大幅削減に貢献

インフォマートのBtoBプラットフォームが年間約5億8千万枚の紙を削減、CO2排出量の大幅削減に貢献

インフォマートは2024年の1年間でBtoBプラットフォームを通じて5億8,875万9,754枚の紙の削減を実現。これによるCO2削減量は約5,046トンで東京ドーム122個分に相当する。利用企業数は110万社を超え、前年比約10%増と着実に成長。見積書、発注書、納品書、請求書などの帳票デジタル化により、業務効率化と環境負荷低減を同時に実現している。

インフォマートのBtoBプラットフォームが年間約5億8千万枚の紙を削減、CO2排出量の大幅削減に貢献

インフォマートは2024年の1年間でBtoBプラットフォームを通じて5億8,875万9,754枚の紙の削減を実現。これによるCO2削減量は約5,046トンで東京ドーム122個分に相当する。利用企業数は110万社を超え、前年比約10%増と着実に成長。見積書、発注書、納品書、請求書などの帳票デジタル化により、業務効率化と環境負荷低減を同時に実現している。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

Pocket Changeが外貨交換サービスを拡充、au PAYとWebMoneyが新たな交換先として追加され利便性が向上

Pocket Changeが外貨交換サービスを拡充、au PAYとWebMoneyが新たな交換...

株式会社ポケットチェンジは2025年3月3日より、外貨を電子マネーに交換できるキオスク端末「Pocket Change」の交換先としてau PAY ギフトカードとWebMoneyを追加すると発表した。既存のSuicaなどの交通系ICカードに加え、新たな決済手段が加わることで、より便利にサービスを利用することが可能になる。全10通貨に対応し、うち4通貨は硬貨交換も可能だ。

Pocket Changeが外貨交換サービスを拡充、au PAYとWebMoneyが新たな交換...

株式会社ポケットチェンジは2025年3月3日より、外貨を電子マネーに交換できるキオスク端末「Pocket Change」の交換先としてau PAY ギフトカードとWebMoneyを追加すると発表した。既存のSuicaなどの交通系ICカードに加え、新たな決済手段が加わることで、より便利にサービスを利用することが可能になる。全10通貨に対応し、うち4通貨は硬貨交換も可能だ。

アフィリコード・システムがアンバサダー制度を新設、紹介者と被紹介者双方に充実した特典を提供

アフィリコード・システムがアンバサダー制度を新設、紹介者と被紹介者双方に充実した特典を提供

リーフワークス社が展開するアフィリコード・システムが2025年2月28日にアンバサダー制度を新設。紹介者には月額費用の50%を報酬として支払い、被紹介者には初期費用の50%を割引する特典を用意。シリーズ累計導入実績1,800社を超える多機能アフィリエイトシステムが、Web広告業界の持続的発展を目指しネットワーク構築を推進する。

アフィリコード・システムがアンバサダー制度を新設、紹介者と被紹介者双方に充実した特典を提供

リーフワークス社が展開するアフィリコード・システムが2025年2月28日にアンバサダー制度を新設。紹介者には月額費用の50%を報酬として支払い、被紹介者には初期費用の50%を割引する特典を用意。シリーズ累計導入実績1,800社を超える多機能アフィリエイトシステムが、Web広告業界の持続的発展を目指しネットワーク構築を推進する。

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リスクゼロで業務効率化を実現

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リス...

Tokyo Properties株式会社が、音声認識ソフト「楽々ぎじろー君Pro」の新バージョンとして生成AI搭載の「楽々ぎじろー君Pro+AI要約」を発売。音声認識から議事録作成までの全工程をPC内部で処理可能で、外部接続不要のため情報漏洩リスクがゼロとなっている。1時間の音声データ処理に1時間40分から2時間程度必要だが、処理中も通常業務との並行作業が可能だ。価格は96,800円(税込)。

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リス...

Tokyo Properties株式会社が、音声認識ソフト「楽々ぎじろー君Pro」の新バージョンとして生成AI搭載の「楽々ぎじろー君Pro+AI要約」を発売。音声認識から議事録作成までの全工程をPC内部で処理可能で、外部接続不要のため情報漏洩リスクがゼロとなっている。1時間の音声データ処理に1時間40分から2時間程度必要だが、処理中も通常業務との並行作業が可能だ。価格は96,800円(税込)。

イルグルムがCAPiCOのコンバージョンAPI対応を拡大、X広告とMicrosoft広告を加え主要7媒体に対応完了

イルグルムがCAPiCOのコンバージョンAPI対応を拡大、X広告とMicrosoft広告を加え...

イルグルムは2025年2月28日、コンバージョンAPIツール「CAPiCO」においてX広告のX Ads APIとMicrosoft広告のMicrosoft Advertising Bing Ads APIへの対応を発表した。Cookie規制強化に対応するサーバーサイドでのデータ連携を実現し、月額15,000円で利用可能。2023年8月の提供開始以来約200社に導入され、CPAの改善やコンバージョン数の増加を実現している。

イルグルムがCAPiCOのコンバージョンAPI対応を拡大、X広告とMicrosoft広告を加え...

イルグルムは2025年2月28日、コンバージョンAPIツール「CAPiCO」においてX広告のX Ads APIとMicrosoft広告のMicrosoft Advertising Bing Ads APIへの対応を発表した。Cookie規制強化に対応するサーバーサイドでのデータ連携を実現し、月額15,000円で利用可能。2023年8月の提供開始以来約200社に導入され、CPAの改善やコンバージョン数の増加を実現している。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニングで安定運用を実現

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...

WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...

WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱性、内部サービスへの不正アクセスが可能な状態に

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

さくらインターネットが生成AI向け高火力VRTを発表、NVIDIA H100搭載のVMサービスを2025年春に提供開始

さくらインターネットが生成AI向け高火力VRTを発表、NVIDIA H100搭載のVMサービス...

さくらインターネット株式会社は生成AI向けクラウドサービス「高火力」の第3弾としてVMシリーズ「高火力 VRT」を2025年春より提供開始することを発表した。NVIDIA H100 SXM 80GBを1枚搭載し、時間単位での利用が可能なVM型GPUクラウドサービスとして展開される。キャンペーン価格での優先案内受付を開始し、機械学習やディープラーニングなどの大量計算処理に対応する。

さくらインターネットが生成AI向け高火力VRTを発表、NVIDIA H100搭載のVMサービス...

さくらインターネット株式会社は生成AI向けクラウドサービス「高火力」の第3弾としてVMシリーズ「高火力 VRT」を2025年春より提供開始することを発表した。NVIDIA H100 SXM 80GBを1枚搭載し、時間単位での利用が可能なVM型GPUクラウドサービスとして展開される。キャンペーン価格での優先案内受付を開始し、機械学習やディープラーニングなどの大量計算処理に対応する。

エックスサーバーがXServer VPS for Windows Serverを強化、ディスク容量が最大24倍でメモリ増設機能も追加

エックスサーバーがXServer VPS for Windows Serverを強化、ディスク...

エックスサーバー株式会社がVPSサーバーサービス「XServer VPS for Windows Server」の大幅なスペック強化を実施。4GB以上のプランでNVMe SSDのディスク容量が最大2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能も追加された。既存ユーザーも無料で機能強化を適用可能。

エックスサーバーがXServer VPS for Windows Serverを強化、ディスク...

エックスサーバー株式会社がVPSサーバーサービス「XServer VPS for Windows Server」の大幅なスペック強化を実施。4GB以上のプランでNVMe SSDのディスク容量が最大2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能も追加された。既存ユーザーも無料で機能強化を適用可能。

三菱電機がエコキュートのデマンドレスポンス制御機能を法人向けに提供開始、電力需給バランスの効率化を実現

三菱電機がエコキュートのデマンドレスポンス制御機能を法人向けに提供開始、電力需給バランスの効率...

三菱電機は法人向けエネルギー制御システム「Living・EARTH」に家庭用エコキュートのデマンドレスポンス制御機能を搭載し、2025年3月3日より提供を開始する。新機能により、DRサービス事業者は契約している多数の三菱エコキュートの沸き上げ時間を一括制御可能となり、再生可能エネルギーの効率的な需給バランス調整と電力調達コストの低減を実現する。

三菱電機がエコキュートのデマンドレスポンス制御機能を法人向けに提供開始、電力需給バランスの効率...

三菱電機は法人向けエネルギー制御システム「Living・EARTH」に家庭用エコキュートのデマンドレスポンス制御機能を搭載し、2025年3月3日より提供を開始する。新機能により、DRサービス事業者は契約している多数の三菱エコキュートの沸き上げ時間を一括制御可能となり、再生可能エネルギーの効率的な需給バランス調整と電力調達コストの低減を実現する。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。