Tech Insights
NEDOが触覚伝達システムを開発、AR技能教育と心拍共有アプリで技能伝承が進化
NEDOが産総研、東北大学、筑波大学、Adansonsと共同で開発した双方向リモート触覚伝達システムは、極薄ハプティックMEMSと触覚信号編集技術を組み合わせ、指先の触覚情報を手首で計測して他者と共有することを可能にした。AR技能教育システムと心拍数共有アプリの実用例も開発され、技能伝承や社会交流の促進に貢献する。
NEDOが触覚伝達システムを開発、AR技能教育と心拍共有アプリで技能伝承が進化
NEDOが産総研、東北大学、筑波大学、Adansonsと共同で開発した双方向リモート触覚伝達システムは、極薄ハプティックMEMSと触覚信号編集技術を組み合わせ、指先の触覚情報を手首で計測して他者と共有することを可能にした。AR技能教育システムと心拍数共有アプリの実用例も開発され、技能伝承や社会交流の促進に貢献する。
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...
サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的...
サイバートラストと弁護士ドットコムは、量子コンピュータの発展による既存暗号の脆弱化リスクに備え、耐量子計算機暗号(PQC)を活用した電子契約の技術検証を開始した。両社の専門性と技術を活かし、クラウドサインとiTrustサービスを連携させた実証を行い、電子契約の長期的な安全性確保を目指している。
ジーニーがアドテクノロジー専門メディア「アドインサイト」をリリース、広告業界の情報格差解消に向...
株式会社ジーニーは2025年3月28日、アドテクノロジー分野の専門知識や最新トレンドを発信するオウンドメディア「アドインサイト」をリリースした。広告主や広告代理店、パブリッシャーを対象に、基礎知識から最新技術、活用事例まで幅広い情報を提供し、デジタル広告市場の拡大に伴う情報格差の縮小と効率的なマーケティング活動の推進を支援する。
ジーニーがアドテクノロジー専門メディア「アドインサイト」をリリース、広告業界の情報格差解消に向...
株式会社ジーニーは2025年3月28日、アドテクノロジー分野の専門知識や最新トレンドを発信するオウンドメディア「アドインサイト」をリリースした。広告主や広告代理店、パブリッシャーを対象に、基礎知識から最新技術、活用事例まで幅広い情報を提供し、デジタル広告市場の拡大に伴う情報格差の縮小と効率的なマーケティング活動の推進を支援する。
AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...
AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。
AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...
AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。
クラウドサインとサイバートラストが耐量子計算機暗号の技術検証を開始、電子契約の長期的な安全性確...
弁護士ドットコム株式会社が提供する契約マネジメントプラットフォーム「クラウドサイン」は、サイバートラスト株式会社と共同で耐量子計算機暗号(PQC)の技術検証を開始した。NISTが進める暗号技術標準化に対応し、量子コンピュータ時代における電子契約の安全性確保を目指す。先駆的な取り組みとして、業界全体のセキュリティ向上に貢献することが期待される。
クラウドサインとサイバートラストが耐量子計算機暗号の技術検証を開始、電子契約の長期的な安全性確...
弁護士ドットコム株式会社が提供する契約マネジメントプラットフォーム「クラウドサイン」は、サイバートラスト株式会社と共同で耐量子計算機暗号(PQC)の技術検証を開始した。NISTが進める暗号技術標準化に対応し、量子コンピュータ時代における電子契約の安全性確保を目指す。先駆的な取り組みとして、業界全体のセキュリティ向上に貢献することが期待される。
WEMADEがNVIDIAとAI技術協力を発表、Mir5とブラックヴァルチャーズで革新的なゲー...
WEMADEはNVIDIAと提携し、AI技術を活用したゲーム開発の強化を発表した。Mir5ではNVIDIA ACEを活用したリアルタイム学習型AIボス「アステリオン」を実装し、ブラックヴァルチャーズではNVIDIA Riva技術を用いたAI戦闘分析装備「バイパー」を開発中。両社は「インフィニティ・プレイ」構想のもと、AIとブロックチェーン技術を組み合わせた新たなゲーム体験の創出を目指している。
WEMADEがNVIDIAとAI技術協力を発表、Mir5とブラックヴァルチャーズで革新的なゲー...
WEMADEはNVIDIAと提携し、AI技術を活用したゲーム開発の強化を発表した。Mir5ではNVIDIA ACEを活用したリアルタイム学習型AIボス「アステリオン」を実装し、ブラックヴァルチャーズではNVIDIA Riva技術を用いたAI戦闘分析装備「バイパー」を開発中。両社は「インフィニティ・プレイ」構想のもと、AIとブロックチェーン技術を組み合わせた新たなゲーム体験の創出を目指している。
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...
株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。
PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...
株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。
G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...
株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。
G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...
株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...
株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。
株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...
株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。
株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...
株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。
三菱電機が業務DXプラットフォームとしてテックタッチを採用、グループ全体で16億円以上の効果創出へ
三菱電機は全社的な業務DXの推進基盤としてデジタルアダプションプラットフォーム「テックタッチ」を採用。グループ会社での実証で操作時間20%以上減、差し戻し回数40%以上減を達成し、本体従業員3万人への展開で運用2ヶ月で5千万円超の効果を確認。今後はERPなど基幹システムへの展開を進め、グループ全体で6万人以上の利用、5年間で16億円以上の効果創出を目指す。
三菱電機が業務DXプラットフォームとしてテックタッチを採用、グループ全体で16億円以上の効果創出へ
三菱電機は全社的な業務DXの推進基盤としてデジタルアダプションプラットフォーム「テックタッチ」を採用。グループ会社での実証で操作時間20%以上減、差し戻し回数40%以上減を達成し、本体従業員3万人への展開で運用2ヶ月で5千万円超の効果を確認。今後はERPなど基幹システムへの展開を進め、グループ全体で6万人以上の利用、5年間で16億円以上の効果創出を目指す。
タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...
タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。
タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...
タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。
ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装
ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。
ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装
ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。
JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上
JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。
JAPAN AIがAIエージェントにタスクスケジューラーを実装、業務自動化の効率性が大幅に向上
JAPAN AI株式会社が自律型AIエージェント「JAPAN AI AGENT」にタスクスケジューラー機能を実装。設定時間に自動でタスク実行が可能になり、実行完了時には通知機能も搭載。複数AIエージェントの連動にも対応し、生産在庫管理や営業マネジメントなど、様々な業務で活用可能。今後は繰り返し設定の細分化や通知ツール連携の拡充を予定している。
シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現
シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。
シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現
シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。
東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設
東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。
東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設
東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...
Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...
Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...
WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...
WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...
WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...
WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。