Tech Insights

ミツモアがIT導入補助金2025シミュレーターを公開、中小企業のDX化支援を本格化

ミツモアがIT導入補助金2025シミュレーターを公開、中小企業のDX化支援を本格化

ミツモアは2025年3月31日、IT導入補助金2025シミュレーターをリリースした。約1分で最適な申請枠と補助金額を自動診断できる本システムは、従業員規模や導入予定のITツール、導入目的などの質問に回答するだけで利用可能だ。さらにミツモアのプラットフォーム上で補助金申請代行業者やITツールの比較・選定まで一気通貫で行えるため、導入までの流れをスムーズに進められる。

ミツモアがIT導入補助金2025シミュレーターを公開、中小企業のDX化支援を本格化

ミツモアは2025年3月31日、IT導入補助金2025シミュレーターをリリースした。約1分で最適な申請枠と補助金額を自動診断できる本システムは、従業員規模や導入予定のITツール、導入目的などの質問に回答するだけで利用可能だ。さらにミツモアのプラットフォーム上で補助金申請代行業者やITツールの比較・選定まで一気通貫で行えるため、導入までの流れをスムーズに進められる。

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務効率化と自動化の実現へ

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務効率化と自動化の実現へ

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装した。設定時間に自動でタスク実行が可能で、複数AIエージェントの連携にも対応。生産在庫管理、マーケティング施策管理、営業管理など、様々な業務での活用が期待される。今後は繰り返し設定の細分化や通知ツールとの連携拡充を進める方針だ。

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務効率化と自動化の実現へ

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装した。設定時間に自動でタスク実行が可能で、複数AIエージェントの連携にも対応。生産在庫管理、マーケティング施策管理、営業管理など、様々な業務での活用が期待される。今後は繰り返し設定の細分化や通知ツールとの連携拡充を進める方針だ。

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体験を革新

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...

スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...

スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。

ウェザーライトがAIスカウトツール「スカウトドッグ」に求人票読込機能を追加、採用担当者の業務効率が大幅に向上

ウェザーライトがAIスカウトツール「スカウトドッグ」に求人票読込機能を追加、採用担当者の業務効...

株式会社ウェザーライトは、AIを活用したスカウトメール作成支援ツール「スカウトドッグ」に新たに求人票読込機能を追加した。特許出願中のAI技術により、スカウトメール作成時間を最大8割削減し、企業独自の求人情報に基づいたより具体的な文面生成を実現する。東証プライム市場上場企業からスタートアップまで幅広い企業での導入が進んでおり、採用担当者の業務効率化と候補者とのマッチング精度向上に貢献している。

ウェザーライトがAIスカウトツール「スカウトドッグ」に求人票読込機能を追加、採用担当者の業務効...

株式会社ウェザーライトは、AIを活用したスカウトメール作成支援ツール「スカウトドッグ」に新たに求人票読込機能を追加した。特許出願中のAI技術により、スカウトメール作成時間を最大8割削減し、企業独自の求人情報に基づいたより具体的な文面生成を実現する。東証プライム市場上場企業からスタートアップまで幅広い企業での導入が進んでおり、採用担当者の業務効率化と候補者とのマッチング精度向上に貢献している。

NEDOが触覚伝達システムを開発、AR技能教育と心拍共有アプリで技能伝承が進化

NEDOが触覚伝達システムを開発、AR技能教育と心拍共有アプリで技能伝承が進化

NEDOが産総研、東北大学、筑波大学、Adansonsと共同で開発した双方向リモート触覚伝達システムは、極薄ハプティックMEMSと触覚信号編集技術を組み合わせ、指先の触覚情報を手首で計測して他者と共有することを可能にした。AR技能教育システムと心拍数共有アプリの実用例も開発され、技能伝承や社会交流の促進に貢献する。

NEDOが触覚伝達システムを開発、AR技能教育と心拍共有アプリで技能伝承が進化

NEDOが産総研、東北大学、筑波大学、Adansonsと共同で開発した双方向リモート触覚伝達システムは、極薄ハプティックMEMSと触覚信号編集技術を組み合わせ、指先の触覚情報を手首で計測して他者と共有することを可能にした。AR技能教育システムと心拍数共有アプリの実用例も開発され、技能伝承や社会交流の促進に貢献する。

サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的安全性確保へ

サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...

サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。

サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...

サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミング教育の質的向上へ貢献

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...

AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...

AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を70%改善

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...

株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...

株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンドの人手不足解消へ

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...

株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...

株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保存法対応を強化

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...

株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...

株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。

三菱電機が業務DXプラットフォームとしてテックタッチを採用、グループ全体で16億円以上の効果創出へ

三菱電機が業務DXプラットフォームとしてテックタッチを採用、グループ全体で16億円以上の効果創出へ

三菱電機は全社的な業務DXの推進基盤としてデジタルアダプションプラットフォーム「テックタッチ」を採用。グループ会社での実証で操作時間20%以上減、差し戻し回数40%以上減を達成し、本体従業員3万人への展開で運用2ヶ月で5千万円超の効果を確認。今後はERPなど基幹システムへの展開を進め、グループ全体で6万人以上の利用、5年間で16億円以上の効果創出を目指す。

三菱電機が業務DXプラットフォームとしてテックタッチを採用、グループ全体で16億円以上の効果創出へ

三菱電機は全社的な業務DXの推進基盤としてデジタルアダプションプラットフォーム「テックタッチ」を採用。グループ会社での実証で操作時間20%以上減、差し戻し回数40%以上減を達成し、本体従業員3万人への展開で運用2ヶ月で5千万円超の効果を確認。今後はERPなど基幹システムへの展開を進め、グループ全体で6万人以上の利用、5年間で16億円以上の効果創出を目指す。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視化とデータ活用を促進

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客満足度向上を実現

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...

タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...

タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

株式会社アルダグラムは現場DXサービス「KANNA」において、デジタル上で帳票や資料の承認ができる新機能「承認フロー」を2025年3月31日より提供開始した。パソコンやスマートフォンを通じて自社および他社の関係者間で承認のやり取りが可能となり、従来の紙ベースによる非効率な承認プロセスを刷新。日本語・英語版からスタートし、今後はタイ語・スペイン語・ベトナム語版も展開予定だ。

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

株式会社アルダグラムは現場DXサービス「KANNA」において、デジタル上で帳票や資料の承認ができる新機能「承認フロー」を2025年3月31日より提供開始した。パソコンやスマートフォンを通じて自社および他社の関係者間で承認のやり取りが可能となり、従来の紙ベースによる非効率な承認プロセスを刷新。日本語・英語版からスタートし、今後はタイ語・スペイン語・ベトナム語版も展開予定だ。

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上

JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。

JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上

JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

株式会社ダイテックは2025年3月28日、住宅業界向けクラウドサービス「注文分譲クラウドDX」のサービスレベル目標(SLO)情報を公式ホームページで一般公開した。サービスの可用性や信頼性、安全性といった品質指標を顧客自身で確認できるようになり、業務のIT化を進める住宅会社により安心して利用できる環境が整備された。国内複数拠点のデータセンターを基盤とした安定的なサービス提供体制も明確になっている。

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

株式会社ダイテックは2025年3月28日、住宅業界向けクラウドサービス「注文分譲クラウドDX」のサービスレベル目標(SLO)情報を公式ホームページで一般公開した。サービスの可用性や信頼性、安全性といった品質指標を顧客自身で確認できるようになり、業務のIT化を進める住宅会社により安心して利用できる環境が整備された。国内複数拠点のデータセンターを基盤とした安定的なサービス提供体制も明確になっている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バージョンで修正アップデートを緊急リリース

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。