Tech Insights
NECがEXPLANNER/Axのウェビナーを開催、あらゆるシステムとの連携機能により業務効率...
NECは2025年3月14日に、ERPシステム「EXPLANNER/Ax」に関する無料のウェビナーを開催する予定だ。50年以上の歴史と30,000本を超える導入実績を持つEXPLANNERシリーズの最新製品として、販売、債権、債務、会計、人事、給与の6つのパッケージ機能を提供している。2024年2月から販売開始したERPシステムとクラウドサービスのデータ連携を実現する「EXPLANNER LINK」により、個別のインターフェース開発なしで各クラウドサービスとのデータ連携が可能になった。
NECがEXPLANNER/Axのウェビナーを開催、あらゆるシステムとの連携機能により業務効率...
NECは2025年3月14日に、ERPシステム「EXPLANNER/Ax」に関する無料のウェビナーを開催する予定だ。50年以上の歴史と30,000本を超える導入実績を持つEXPLANNERシリーズの最新製品として、販売、債権、債務、会計、人事、給与の6つのパッケージ機能を提供している。2024年2月から販売開始したERPシステムとクラウドサービスのデータ連携を実現する「EXPLANNER LINK」により、個別のインターフェース開発なしで各クラウドサービスとのデータ連携が可能になった。
SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ
SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。
SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ
SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。
PeopleXがデジタルヒューマンによるAI面接サービス「People XRecruit」を発...
株式会社PeopleXが2025年4月から提供開始するAI面接サービス「People XRecruit」は、デジタルヒューマンによる24時間面接を実現する。生成AIによる深掘り質問機能や録画データによる面接内容の確認が可能で、新卒から中途まで幅広い採用形態に対応。人的工数の削減と公平な評価を実現し、企業の採用プロセスを効率化する。
PeopleXがデジタルヒューマンによるAI面接サービス「People XRecruit」を発...
株式会社PeopleXが2025年4月から提供開始するAI面接サービス「People XRecruit」は、デジタルヒューマンによる24時間面接を実現する。生成AIによる深掘り質問機能や録画データによる面接内容の確認が可能で、新卒から中途まで幅広い採用形態に対応。人的工数の削減と公平な評価を実現し、企業の採用プロセスを効率化する。
株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...
株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。
株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...
株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。
GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...
GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。
GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...
GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。
HelpfeelがカスタマーハラスメントへのAI対応指針を策定、技術活用で顧客体験の向上とカス...
株式会社Helpfeelが2025年3月11日、カスタマーハラスメントに関する対応指針を策定した。2024年12月の実態調査で明らかになった深刻な状況を受け、検索型AI-FAQによる円滑な情報提供でカスハラ発生の抑制を目指す。テクノロジーの力で企業とエンドユーザーの円滑なコミュニケーションをサポートし、全ての人々が尊重される社会の実現に貢献する方針だ。
HelpfeelがカスタマーハラスメントへのAI対応指針を策定、技術活用で顧客体験の向上とカス...
株式会社Helpfeelが2025年3月11日、カスタマーハラスメントに関する対応指針を策定した。2024年12月の実態調査で明らかになった深刻な状況を受け、検索型AI-FAQによる円滑な情報提供でカスハラ発生の抑制を目指す。テクノロジーの力で企業とエンドユーザーの円滑なコミュニケーションをサポートし、全ての人々が尊重される社会の実現に貢献する方針だ。
デジタルハリウッドとneoAIがクリエイティブ教育特化型AI『Ututor』を共同開発、202...
デジタルハリウッド株式会社とneoAI社が共同開発したクリエイティブ教育特化型AI『Ututor』は、3DCGやグラフィックデザインの課題作品に対して即時フィードバックを提供する。2024年10月から4カ月間の実証実験を経て、2025年6月からβ版の提供を開始する。RAG技術を用いた動画教材推薦機能も実装され、約90%の実験参加者から好評価を獲得している。
デジタルハリウッドとneoAIがクリエイティブ教育特化型AI『Ututor』を共同開発、202...
デジタルハリウッド株式会社とneoAI社が共同開発したクリエイティブ教育特化型AI『Ututor』は、3DCGやグラフィックデザインの課題作品に対して即時フィードバックを提供する。2024年10月から4カ月間の実証実験を経て、2025年6月からβ版の提供を開始する。RAG技術を用いた動画教材推薦機能も実装され、約90%の実験参加者から好評価を獲得している。
パナソニックがResi-ChargeをEVコンセントに対応、集合住宅の充電インフラ整備が加速
パナソニックの集合住宅向けEV充電サービス「Resi-Charge」が2025年6月よりEVコンセントに対応することを発表。機械式駐車場への設置が可能になり、イニシャルコストを抑えた多数台設置も実現。特定計量制度に基づく計量課金により、実際の充電量による公平な課金システムを導入。電気自動車用充電設備シェアNo1のパナソニックが、継続的なアップデートでサービス向上を目指す。
パナソニックがResi-ChargeをEVコンセントに対応、集合住宅の充電インフラ整備が加速
パナソニックの集合住宅向けEV充電サービス「Resi-Charge」が2025年6月よりEVコンセントに対応することを発表。機械式駐車場への設置が可能になり、イニシャルコストを抑えた多数台設置も実現。特定計量制度に基づく計量課金により、実際の充電量による公平な課金システムを導入。電気自動車用充電設備シェアNo1のパナソニックが、継続的なアップデートでサービス向上を目指す。
大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...
大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。
大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...
大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。
Cyber Impress Human社が地図メタバースプラットフォームの進捗を発表、世界的な...
Cyber Impress Human社は2025年2月に発表した社会問題解決型リアルタイム地図メタバースプラットフォームの開発において、世界的な地図企業との技術連携協議が具体的な段階に入ったことを発表した。英語、中国語、ベトナム語でのニュースリリースを公開し、グローバル展開を推進。特定地域でのメタバース空間試作版の構築を計画しており、社会問題解決に向けた新たな可能性を提示する。
Cyber Impress Human社が地図メタバースプラットフォームの進捗を発表、世界的な...
Cyber Impress Human社は2025年2月に発表した社会問題解決型リアルタイム地図メタバースプラットフォームの開発において、世界的な地図企業との技術連携協議が具体的な段階に入ったことを発表した。英語、中国語、ベトナム語でのニュースリリースを公開し、グローバル展開を推進。特定地域でのメタバース空間試作版の構築を計画しており、社会問題解決に向けた新たな可能性を提示する。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
ハナヒラク社が学習型就職支援サービス「ハナちゃん」を提供開始、がんばりを評価する新しい採用の形を実現
株式会社ハナヒラクが2025年3月10日より新しい学習・就職支援サービス「ハナちゃん」の提供を開始した。ユーザーは動画視聴や記事閲覧による学習でポイントを獲得し、そのポイントを使って興味のある企業との面談・面接の機会を得ることができる。LINEを通じて1日1つの学習コンテンツが配信され、継続的なスキルアップを支援する仕組みとなっている。
ハナヒラク社が学習型就職支援サービス「ハナちゃん」を提供開始、がんばりを評価する新しい採用の形を実現
株式会社ハナヒラクが2025年3月10日より新しい学習・就職支援サービス「ハナちゃん」の提供を開始した。ユーザーは動画視聴や記事閲覧による学習でポイントを獲得し、そのポイントを使って興味のある企業との面談・面接の機会を得ることができる。LINEを通じて1日1つの学習コンテンツが配信され、継続的なスキルアップを支援する仕組みとなっている。
ウィルオブ・ワークが介護向け生成AI議事録作成アプリnomanの導入提案を開始、業務効率化で介...
ウィルグループの株式会社ウィルオブ・ワークがscoville社と営業連携し、介護業界向けAI議事録作成アプリ『noman』の導入提案を開始。専門用語や略語に対応した高精度な文字起こし機能により、議事録作成の業務時間を従来比約40~70%削減。介護職員の負担軽減と介護サービスの質向上を実現する新たなソリューションとして期待が高まっている。
ウィルオブ・ワークが介護向け生成AI議事録作成アプリnomanの導入提案を開始、業務効率化で介...
ウィルグループの株式会社ウィルオブ・ワークがscoville社と営業連携し、介護業界向けAI議事録作成アプリ『noman』の導入提案を開始。専門用語や略語に対応した高精度な文字起こし機能により、議事録作成の業務時間を従来比約40~70%削減。介護職員の負担軽減と介護サービスの質向上を実現する新たなソリューションとして期待が高まっている。
スマートホームセキュリティleafeeが防犯カメラの出張取り付けサービスを開始、29都道府県で...
株式会社Stroboが提供するスマートホームセキュリティleafeeにおいて、防犯カメラの出張取り付けサービスを2025年3月11日より開始。3種類の防犯カメラと周辺アクセサリの設置に対応し、専門スタッフが60-90分で確実な設置とセットアップを行う。料金は1台14,980円からで、北海道から沖縄まで29都道府県で利用可能だ。
スマートホームセキュリティleafeeが防犯カメラの出張取り付けサービスを開始、29都道府県で...
株式会社Stroboが提供するスマートホームセキュリティleafeeにおいて、防犯カメラの出張取り付けサービスを2025年3月11日より開始。3種類の防犯カメラと周辺アクセサリの設置に対応し、専門スタッフが60-90分で確実な設置とセットアップを行う。料金は1台14,980円からで、北海道から沖縄まで29都道府県で利用可能だ。
NECがワークフローシステムEXPLANNER/FLⅡ Ver6.0を販売開始、Webhook...
NECは2025年2月より、ワークフローシステム「EXPLANNER/FLⅡ Ver6.0」の販売を開始した。11年連続でシェアNo.1を獲得している同システムは、新たに追加されたWebhook連携オプションにより、カスタマイズ不要で他システムとのリアルタイムなデータ連携を実現。在庫管理システムとの連携による自動発注フローの生成や、チャットツールとの連携による承認状況の通知など、企業のバックオフィス業務の効率化を支援する。
NECがワークフローシステムEXPLANNER/FLⅡ Ver6.0を販売開始、Webhook...
NECは2025年2月より、ワークフローシステム「EXPLANNER/FLⅡ Ver6.0」の販売を開始した。11年連続でシェアNo.1を獲得している同システムは、新たに追加されたWebhook連携オプションにより、カスタマイズ不要で他システムとのリアルタイムなデータ連携を実現。在庫管理システムとの連携による自動発注フローの生成や、チャットツールとの連携による承認状況の通知など、企業のバックオフィス業務の効率化を支援する。
KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...
株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。
KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...
株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。
INFORICHがCheerSPOTのネイティブアプリをリリース、応援発信プラットフォームのユ...
株式会社INFORICHは、アーティストへの応援発信プラットフォームCheerSPOTのネイティブアプリを2025年3月10日にリリースした。2024年12月のサービス開始以来webアプリで提供されてきたCheerSPOTが、ユーザーからの要望に応えネイティブアプリ化を実現。スピーディな動作と安定したパフォーマンスにより、より直感的な操作とスムーズなアーティスト応援が可能になった。今後はクーポン機能やリワード機能も追加予定だ。
INFORICHがCheerSPOTのネイティブアプリをリリース、応援発信プラットフォームのユ...
株式会社INFORICHは、アーティストへの応援発信プラットフォームCheerSPOTのネイティブアプリを2025年3月10日にリリースした。2024年12月のサービス開始以来webアプリで提供されてきたCheerSPOTが、ユーザーからの要望に応えネイティブアプリ化を実現。スピーディな動作と安定したパフォーマンスにより、より直感的な操作とスムーズなアーティスト応援が可能になった。今後はクーポン機能やリワード機能も追加予定だ。
Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ
株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。
Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ
株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。
ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...
ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。
ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...
ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。
小川電機グループが電気工事業界の人材不足解消へ、ベトナムでの人材育成と特定技能人材マッチング事...
小川電機グループのDストリームが電気工事業界の人手不足解消を目指し、海外人材マッチング事業を開始。ベトナムに「DEN-DENトレーニングセンター」を設置し、特定技能・技術ビザ人材の育成に注力。マッチングだけでなく、ビザ申請支援や生活支援など包括的なサポート体制を整備。今後はグローバルな人材ネットワークの構築を目指す。
小川電機グループが電気工事業界の人材不足解消へ、ベトナムでの人材育成と特定技能人材マッチング事...
小川電機グループのDストリームが電気工事業界の人手不足解消を目指し、海外人材マッチング事業を開始。ベトナムに「DEN-DENトレーニングセンター」を設置し、特定技能・技術ビザ人材の育成に注力。マッチングだけでなく、ビザ申請支援や生活支援など包括的なサポート体制を整備。今後はグローバルな人材ネットワークの構築を目指す。
東大発AIベンチャー2WINSとMURCが自治体向けAI実証実験を開始、業務効率化と住民サービ...
2025年3月11日、東京大学発のAIベンチャー企業2WINSと三菱UFJリサーチ&コンサルティングは、自治体向けAI実証実験を開始した。2WINSの最先端AI技術とMURCの業務支援サービスを組み合わせ、深刻化する人口減少に伴う自治体職員の負担増大という課題に取り組む。言語処理や機械学習、画像認識など幅広いAI技術を活用し、効率的な自治体運営の実現を目指す。
東大発AIベンチャー2WINSとMURCが自治体向けAI実証実験を開始、業務効率化と住民サービ...
2025年3月11日、東京大学発のAIベンチャー企業2WINSと三菱UFJリサーチ&コンサルティングは、自治体向けAI実証実験を開始した。2WINSの最先端AI技術とMURCの業務支援サービスを組み合わせ、深刻化する人口減少に伴う自治体職員の負担増大という課題に取り組む。言語処理や機械学習、画像認識など幅広いAI技術を活用し、効率的な自治体運営の実現を目指す。
駅すぱあとが相模鉄道のリアルタイム情報提供を開始、28社局の運行状況がアプリとWebで確認可能に
経路検索サービス「駅すぱあと」が相模鉄道のリアルタイム情報への対応を開始した。駅すぱあとアプリとweb版で遅延時分と発車/到着見込み時刻の表示が可能になり、お得な乗車券案内機能も追加。今回の対応でリアルタイム情報を提供する鉄道・バス事業者は28社局となり、より正確な移動計画が立てられるようになった。
駅すぱあとが相模鉄道のリアルタイム情報提供を開始、28社局の運行状況がアプリとWebで確認可能に
経路検索サービス「駅すぱあと」が相模鉄道のリアルタイム情報への対応を開始した。駅すぱあとアプリとweb版で遅延時分と発車/到着見込み時刻の表示が可能になり、お得な乗車券案内機能も追加。今回の対応でリアルタイム情報を提供する鉄道・バス事業者は28社局となり、より正確な移動計画が立てられるようになった。
【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...
Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。
【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...
Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。
【CVE-2025-1361】IP2Location Country Blockerに重大な認...
WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。
【CVE-2025-1361】IP2Location Country Blockerに重大な認...
WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。
【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...
チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。
【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...
チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。
【CVE-2024-13638】Order Attachments for WooCommer...
WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。
【CVE-2024-13638】Order Attachments for WooCommer...
WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。
【CVE-2025-26988】WordPress SMS Alert Order Notif...
Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26988】WordPress SMS Alert Order Notif...
Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...
Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...
Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-1902】PHPGurukul Student Record System...
PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。
【CVE-2025-1902】PHPGurukul Student Record System...
PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。
【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...
OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。
【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...
OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。