Tech Insights
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...
Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。
テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...
Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。
ジーデップ・アドバンスがNVIDIA RTX PRO新製品の取り扱いを開始、AIとグラフィック...
ジーデップ・アドバンスは2025年3月21日、Blackwellアーキテクチャを搭載したNVIDIA RTX PRO新製品の取り扱いを開始した。最大24,064のCUDAコアとGDDR7メモリを採用し、AI処理や3Dモデリングの性能が向上。4製品のラインナップで、最上位モデルは96GBの大容量メモリを搭載し、プロフェッショナル向けの高性能な処理を実現する。
ジーデップ・アドバンスがNVIDIA RTX PRO新製品の取り扱いを開始、AIとグラフィック...
ジーデップ・アドバンスは2025年3月21日、Blackwellアーキテクチャを搭載したNVIDIA RTX PRO新製品の取り扱いを開始した。最大24,064のCUDAコアとGDDR7メモリを採用し、AI処理や3Dモデリングの性能が向上。4製品のラインナップで、最上位モデルは96GBの大容量メモリを搭載し、プロフェッショナル向けの高性能な処理を実現する。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
株式会社スーツが無料オンラインセミナーを開催、中小企業DXの最前線とタスク管理の効率化について解説
株式会社スーツは2025年3月26日に「中小企業DX最前線」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業DXの現状や組織構築、コミュニケーション整備について解説する。同社が提供するタスク管理ツール「Suit UP」のβ版は2024年4月からリリースされており、表計算ソフト形式の操作性と専用機能で業務効率化を実現する。
株式会社スーツが無料オンラインセミナーを開催、中小企業DXの最前線とタスク管理の効率化について解説
株式会社スーツは2025年3月26日に「中小企業DX最前線」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業DXの現状や組織構築、コミュニケーション整備について解説する。同社が提供するタスク管理ツール「Suit UP」のβ版は2024年4月からリリースされており、表計算ソフト形式の操作性と専用機能で業務効率化を実現する。
安田倉庫が余剰電力循環型太陽光PPAを初導入、九州営業所の再エネ活用で年間262トンのCO2削減へ
安田倉庫がサーキュラーグリーンエナジーと提携し、物流施設向け余剰電力循環型太陽光PPAを導入開始。九州営業所の屋根に設置した太陽光発電設備により年間約566,000kWhの電力を供給し、自家消費分約339,000kWhと余剰電力供給分約227,000kWhを合わせて年間約262,000kgのCO2削減を実現。アイ・グリッドの余剰電力予測AIを活用し、物流施設の広大な屋根を最大限に活用した再エネ普及モデルを確立。
安田倉庫が余剰電力循環型太陽光PPAを初導入、九州営業所の再エネ活用で年間262トンのCO2削減へ
安田倉庫がサーキュラーグリーンエナジーと提携し、物流施設向け余剰電力循環型太陽光PPAを導入開始。九州営業所の屋根に設置した太陽光発電設備により年間約566,000kWhの電力を供給し、自家消費分約339,000kWhと余剰電力供給分約227,000kWhを合わせて年間約262,000kgのCO2削減を実現。アイ・グリッドの余剰電力予測AIを活用し、物流施設の広大な屋根を最大限に活用した再エネ普及モデルを確立。
Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...
MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。
Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...
MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
NVIDIAがOmniverse Blueprintを拡張、産業用AIプラットフォームの統合基...
NVIDIAが産業用AIの発展を加速させるOmniverse Blueprintの新機能を発表。AnsysやDatabricks、オムロンなど主要企業がプラットフォームを統合し、ロボット制御やデジタルツインの分野で効率的なシミュレーションと実装を実現。製造業や倉庫管理など多様な産業分野でのAI活用を推進する基盤として期待が高まっている。
NVIDIAがOmniverse Blueprintを拡張、産業用AIプラットフォームの統合基...
NVIDIAが産業用AIの発展を加速させるOmniverse Blueprintの新機能を発表。AnsysやDatabricks、オムロンなど主要企業がプラットフォームを統合し、ロボット制御やデジタルツインの分野で効率的なシミュレーションと実装を実現。製造業や倉庫管理など多様な産業分野でのAI活用を推進する基盤として期待が高まっている。
エルボーズがAI書類読取技術Lbose OCR-COREを提供開始、作業時間87%削減で業務効...
株式会社エルボーズは2025年3月24日より、独自開発のAI書類読取技術「Lbose OCR-CORE」の提供を開始した。95%以上の読取精度を実現し、月1,000枚の書類処理で約70時間の時間創出が可能となる。今夏からはクラウドツールとしての月額提供も予定しており、2025年4月30日までは導入費用15万円オフキャンペーンを実施中だ。
エルボーズがAI書類読取技術Lbose OCR-COREを提供開始、作業時間87%削減で業務効...
株式会社エルボーズは2025年3月24日より、独自開発のAI書類読取技術「Lbose OCR-CORE」の提供を開始した。95%以上の読取精度を実現し、月1,000枚の書類処理で約70時間の時間創出が可能となる。今夏からはクラウドツールとしての月額提供も予定しており、2025年4月30日までは導入費用15万円オフキャンペーンを実施中だ。
イシン株式会社とZVCJAPANが自治体向けDXウェビナーを開催、Zoom Phoneによる業...
イシン株式会社が運営する自治体通信とZVCJAPAN株式会社は、「DXの未来~クラウド電話で実現するハイブリッドワーク~」というウェビナーを2025年4月21日に開催する。このウェビナーでは、Zoom Phoneを活用した電話DXの実践事例や、AIによる業務効率化、遠隔教育での活用など、持続可能な地方行政の実現に向けた具体的な取り組みが紹介される予定だ。
イシン株式会社とZVCJAPANが自治体向けDXウェビナーを開催、Zoom Phoneによる業...
イシン株式会社が運営する自治体通信とZVCJAPAN株式会社は、「DXの未来~クラウド電話で実現するハイブリッドワーク~」というウェビナーを2025年4月21日に開催する。このウェビナーでは、Zoom Phoneを活用した電話DXの実践事例や、AIによる業務効率化、遠隔教育での活用など、持続可能な地方行政の実現に向けた具体的な取り組みが紹介される予定だ。
Ubie株式会社が厚労省の医療機関向け補助事業に対応した生成AIサービス特別パッケージの提供を...
Ubie株式会社は厚生労働省令和6年度補正予算の「生産性向上・職場環境整備等事業」に対応する生成AIサービス特別パッケージを2025年3月21日より提供開始した。医療機関における業務効率化を支援する生成AIやAI問診の導入費用が補助対象となり、病院・有床診療所には許可病床数×4万円、無床診療所には1施設×18万円が給付される。
Ubie株式会社が厚労省の医療機関向け補助事業に対応した生成AIサービス特別パッケージの提供を...
Ubie株式会社は厚生労働省令和6年度補正予算の「生産性向上・職場環境整備等事業」に対応する生成AIサービス特別パッケージを2025年3月21日より提供開始した。医療機関における業務効率化を支援する生成AIやAI問診の導入費用が補助対象となり、病院・有床診療所には許可病床数×4万円、無床診療所には1施設×18万円が給付される。
トリナ・ストレージのElementa 2が液冷蓄電池で業界初の20年ライフサイクルEPD認証を...
トリナ・ストレージの大型産業用蓄電システムElementa 2が、液冷システム採用蓄電池として業界初となる20年ライフサイクルのEPD認証を取得した。UL Solutionsによる厳格な審査を経て発行されたこの認証は、製品の環境性能の高さを証明するとともに、スマートゼロカーボン工場での製造による環境負荷低減の取り組みも評価されている。
トリナ・ストレージのElementa 2が液冷蓄電池で業界初の20年ライフサイクルEPD認証を...
トリナ・ストレージの大型産業用蓄電システムElementa 2が、液冷システム採用蓄電池として業界初となる20年ライフサイクルのEPD認証を取得した。UL Solutionsによる厳格な審査を経て発行されたこの認証は、製品の環境性能の高さを証明するとともに、スマートゼロカーボン工場での製造による環境負荷低減の取り組みも評価されている。
コラビットが三菱地所ハウスネットにAI不動産価格推定技術を提供開始、中古不動産市場の活性化に向...
不動産AI査定サービス「HowMa」を運営するコラビットが、三菱地所ハウスネット株式会社の「住まいリレーAI査定」にAI不動産価格推定データの提供を開始した。AIによる瞬時の価格推定技術により、マンション・戸建て・土地の売買価格・賃料を正確に算出。野村不動産ソリューションズなど多数の企業での採用実績を持つ同技術の導入で、不動産取引の効率化と中古不動産市場の活性化を目指す。
コラビットが三菱地所ハウスネットにAI不動産価格推定技術を提供開始、中古不動産市場の活性化に向...
不動産AI査定サービス「HowMa」を運営するコラビットが、三菱地所ハウスネット株式会社の「住まいリレーAI査定」にAI不動産価格推定データの提供を開始した。AIによる瞬時の価格推定技術により、マンション・戸建て・土地の売買価格・賃料を正確に算出。野村不動産ソリューションズなど多数の企業での採用実績を持つ同技術の導入で、不動産取引の効率化と中古不動産市場の活性化を目指す。
ビー・アンド・プラスが電動キックボード向け太陽光充電システム青空スマートを発表、完全オフグリッ...
株式会社ビー・アンド・プラスが電動キックボード向けオフグリッド充電システム「青空スマート」を発表した。太陽光発電パネルと蓄電システムを組み合わせ、完全オフグリッドでの充電を実現。非接触充電に対応し、駐輪するだけで充電が開始される。4台用と6/8台用の2モデルをラインナップし、災害時には非常用電源としても活用可能だ。
ビー・アンド・プラスが電動キックボード向け太陽光充電システム青空スマートを発表、完全オフグリッ...
株式会社ビー・アンド・プラスが電動キックボード向けオフグリッド充電システム「青空スマート」を発表した。太陽光発電パネルと蓄電システムを組み合わせ、完全オフグリッドでの充電を実現。非接触充電に対応し、駐輪するだけで充電が開始される。4台用と6/8台用の2モデルをラインナップし、災害時には非常用電源としても活用可能だ。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....
ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。
【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....
ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。
【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...
ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。
【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...
ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。