Tech Insights

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスリスクが発生

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性、アプリケーションのクラッシュにつながる恐れ

【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...

Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。

【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...

Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任意コード実行の危険性で緊急対応が必要に

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前のバージョンにスタックベースバッファオーバーフローの脆弱性が発見

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSアカウント管理を効率化

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供開始、知財管理の効率化を実現

AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...

AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。

AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...

AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。

【CVE-2025-21125】InDesign DesktopにNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュのリスクが判明

【CVE-2025-21125】InDesign DesktopにNULL Pointer D...

Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。

【CVE-2025-21125】InDesign DesktopにNULL Pointer D...

Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。

【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献

ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献

株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。

ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献

株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。

山口コーポレーションがiPhone 16e向けTPUクリアケースを発売、衝撃吸収と高透明性を両立した保護ケースが登場

山口コーポレーションがiPhone 16e向けTPUクリアケースを発売、衝撃吸収と高透明性を両...

山口コーポレーション株式会社は2025年3月4日、自社ブランド「shizukawill」からiPhone 16e対応のTPUクリアケースを発売した。熱可塑性ポリウレタンプラスチック素材を採用し、衝撃吸収性と高い透明度を実現。マイクロドット加工による滑り止め効果とにじみ防止機能を備え、2WAYロングストラップ付属で使い勝手を向上させている。ドコモ、au、ソフトバンク、楽天モバイルで発売されるiPhone 16eに対応した保護ケースだ。

山口コーポレーションがiPhone 16e向けTPUクリアケースを発売、衝撃吸収と高透明性を両...

山口コーポレーション株式会社は2025年3月4日、自社ブランド「shizukawill」からiPhone 16e対応のTPUクリアケースを発売した。熱可塑性ポリウレタンプラスチック素材を採用し、衝撃吸収性と高い透明度を実現。マイクロドット加工による滑り止め効果とにじみ防止機能を備え、2WAYロングストラップ付属で使い勝手を向上させている。ドコモ、au、ソフトバンク、楽天モバイルで発売されるiPhone 16eに対応した保護ケースだ。

PacvueがAmazon DSP広告運用ツールを16カ国に展開、キャンペーン管理機能の完全提供でグローバル展開を加速

PacvueがAmazon DSP広告運用ツールを16カ国に展開、キャンペーン管理機能の完全提...

Pacvueは2025年3月3日、Amazon DSPの全機能アクセスを北米以外の地域に拡大し、日本を含むAPAC、EMEA、LATAMの16カ国でサービス提供を開始した。これまでレポート機能のみだった地域でもキャンペーン作成や予算管理が可能になり、Amazon DSPリセラーとしての体制も強化。統合ダッシュボードやAI最適化など包括的な機能で、グローバルな広告運用を支援する。

PacvueがAmazon DSP広告運用ツールを16カ国に展開、キャンペーン管理機能の完全提...

Pacvueは2025年3月3日、Amazon DSPの全機能アクセスを北米以外の地域に拡大し、日本を含むAPAC、EMEA、LATAMの16カ国でサービス提供を開始した。これまでレポート機能のみだった地域でもキャンペーン作成や予算管理が可能になり、Amazon DSPリセラーとしての体制も強化。統合ダッシュボードやAI最適化など包括的な機能で、グローバルな広告運用を支援する。

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネーターが新たに登場

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...

株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...

株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。

伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000教室の検索性が向上

伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...

KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。

伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...

KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の持続可能な軽量化技術を表彰へ

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...

アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...

アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。

カラオケまねきねこアプリがPocketSign Verifyを導入、マイナンバーカードで本人確認の効率化を実現

カラオケまねきねこアプリがPocketSign Verifyを導入、マイナンバーカードで本人確...

ポケットサイン株式会社は、カラオケまねきねこアプリにマイナンバーカードのICチップを読み取るPocketSign Verifyを導入した。会員登録時間が5分から1分に短縮され、なりすましや年齢詐称などの不正利用を防止。全国670店舗以上で展開され、18歳未満の深夜利用や20歳未満の飲酒防止にも効果を発揮する。従業員の負担軽減と利用客の待ち時間短縮も実現する。

カラオケまねきねこアプリがPocketSign Verifyを導入、マイナンバーカードで本人確...

ポケットサイン株式会社は、カラオケまねきねこアプリにマイナンバーカードのICチップを読み取るPocketSign Verifyを導入した。会員登録時間が5分から1分に短縮され、なりすましや年齢詐称などの不正利用を防止。全国670店舗以上で展開され、18歳未満の深夜利用や20歳未満の飲酒防止にも効果を発揮する。従業員の負担軽減と利用客の待ち時間短縮も実現する。

カトーレックが仙台低温物流センターにAMRを導入、ピッキング作業の効率化と労働環境改善に向けて前進

カトーレックが仙台低温物流センターにAMRを導入、ピッキング作業の効率化と労働環境改善に向けて前進

Gaussy株式会社が提供する倉庫ロボットサービスRobowareにより、カトーレック株式会社の仙台低温物流センターにForwardX社製AMR「Max 1500-L Slim」が導入された。耐荷重1,500kgの自律走行搬送ロボットにより、重量物搬送作業の効率化と労働環境の改善を実現。既存WMSとの連携により約30%の作業工数削減を見込んでおり、物流DXの加速が期待される。

カトーレックが仙台低温物流センターにAMRを導入、ピッキング作業の効率化と労働環境改善に向けて前進

Gaussy株式会社が提供する倉庫ロボットサービスRobowareにより、カトーレック株式会社の仙台低温物流センターにForwardX社製AMR「Max 1500-L Slim」が導入された。耐荷重1,500kgの自律走行搬送ロボットにより、重量物搬送作業の効率化と労働環境の改善を実現。既存WMSとの連携により約30%の作業工数削減を見込んでおり、物流DXの加速が期待される。

BONXがリテールテックJAPAN 2025に新製品BONX Stickを出展、現場コミュニケーションの革新的ソリューションとして注目

BONXがリテールテックJAPAN 2025に新製品BONX Stickを出展、現場コミュニケ...

株式会社BONXが2025年3月4日から開催されるリテールテックJAPAN 2025に出展し、2025年2月12日発売の新製品BONX Stickを展示する。NTTの特許技術を搭載し騒音環境下での明瞭な音声通信を実現した本製品は、セーフィー、イメージャー、システムギアの3社のブースで展示され、現場コミュニケーションの効率化に貢献する注目のソリューションとなっている。

BONXがリテールテックJAPAN 2025に新製品BONX Stickを出展、現場コミュニケ...

株式会社BONXが2025年3月4日から開催されるリテールテックJAPAN 2025に出展し、2025年2月12日発売の新製品BONX Stickを展示する。NTTの特許技術を搭載し騒音環境下での明瞭な音声通信を実現した本製品は、セーフィー、イメージャー、システムギアの3社のブースで展示され、現場コミュニケーションの効率化に貢献する注目のソリューションとなっている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。