Tech Insights

bestatが福島第一原発廃炉作業向けに3D.Coreを提供、高放射線下での作業安全性と精度が向上

bestatが福島第一原発廃炉作業向けに3D.Coreを提供、高放射線下での作業安全性と精度が向上

bestat株式会社は東京パワーテクノロジーに対し、独自AIアルゴリズムによる3Dデータ自動生成システム『3D.Core』を提供開始。高放射線環境下での廃炉作業における安全性と作業品質の向上を目指す。作業空間と放射線分布の3D可視化やVR技術を用いたメタバース空間での検証により、作業リスクの事前把握と関係者間での共有を実現する。

bestatが福島第一原発廃炉作業向けに3D.Coreを提供、高放射線下での作業安全性と精度が向上

bestat株式会社は東京パワーテクノロジーに対し、独自AIアルゴリズムによる3Dデータ自動生成システム『3D.Core』を提供開始。高放射線環境下での廃炉作業における安全性と作業品質の向上を目指す。作業空間と放射線分布の3D可視化やVR技術を用いたメタバース空間での検証により、作業リスクの事前把握と関係者間での共有を実現する。

Rimo VoiceがAIエージェント化計画第二弾として喋るBotアシスタントβ版を提供開始、音声対話による会議支援機能を実装

Rimo VoiceがAIエージェント化計画第二弾として喋るBotアシスタントβ版を提供開始、...

Rimo合同会社はAI議事録ツール「Rimo Voice」に新機能「喋るBotアシスタント」β版を追加した。「Hey, Rimo」の呼びかけで起動し、会議中にリアルタイムで音声対話が可能になる。多言語翻訳やデータ変換などの機能を搭載し、将来的には会議進行役や議論の整理など、より高度な会議支援の実現を目指している。同時に共同検証パートナー企業の募集も開始した。

Rimo VoiceがAIエージェント化計画第二弾として喋るBotアシスタントβ版を提供開始、...

Rimo合同会社はAI議事録ツール「Rimo Voice」に新機能「喋るBotアシスタント」β版を追加した。「Hey, Rimo」の呼びかけで起動し、会議中にリアルタイムで音声対話が可能になる。多言語翻訳やデータ変換などの機能を搭載し、将来的には会議進行役や議論の整理など、より高度な会議支援の実現を目指している。同時に共同検証パートナー企業の募集も開始した。

freeeが個人事業者向けAI予約システム「freee予約」を開始、予約業務の自動化で効率向上へ

freeeが個人事業者向けAI予約システム「freee予約」を開始、予約業務の自動化で効率向上へ

フリー株式会社が個人・小規模事業者向けのネット予約システム「freee予約」の提供を2025年2月27日より開始した。AIによる予約サイトの自動作成機能により、スマートフォンから3分程度の質問に答えるだけで24時間365日の予約受付が可能になる。アポロ株式会社のグループジョインを背景に、バックオフィスからフロント業務まで包括的な支援を実現する。

freeeが個人事業者向けAI予約システム「freee予約」を開始、予約業務の自動化で効率向上へ

フリー株式会社が個人・小規模事業者向けのネット予約システム「freee予約」の提供を2025年2月27日より開始した。AIによる予約サイトの自動作成機能により、スマートフォンから3分程度の質問に答えるだけで24時間365日の予約受付が可能になる。アポロ株式会社のグループジョインを背景に、バックオフィスからフロント業務まで包括的な支援を実現する。

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋を明確化

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋...

Daigasグループは2025年2月27日、2050年のカーボンニュートラル実現に向けたエネルギートランジションのロードマップ「エネルギートランジション2050」を策定した。e-メタン等の次世代エネルギー導入や再生可能エネルギー電源開発を推進し、エネルギーの安定供給とカーボンニュートラル化の両立を目指す。DX・GXの進展も踏まえ、環境変化に柔軟に対応した選択肢を提示していく。

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋...

Daigasグループは2025年2月27日、2050年のカーボンニュートラル実現に向けたエネルギートランジションのロードマップ「エネルギートランジション2050」を策定した。e-メタン等の次世代エネルギー導入や再生可能エネルギー電源開発を推進し、エネルギーの安定供給とカーボンニュートラル化の両立を目指す。DX・GXの進展も踏まえ、環境変化に柔軟に対応した選択肢を提示していく。

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

LAPRASがAIレビュー機能をアップグレード、技術記事の評価精度が大幅に向上し利便性が拡大

LAPRASがAIレビュー機能をアップグレード、技術記事の評価精度が大幅に向上し利便性が拡大

LAPRAS株式会社が転職サービス「LAPRAS」の技術記事評価機能「AIレビュー」をアップグレードした。AIモデルとプロンプトの改良により採点とコメントの精度が向上し、人間評価との相関係数0.72を達成。評価結果の一覧表示機能も追加され、QiitaやZennの技術記事を5つの観点で評価し、エンジニアの成長を支援する。LAPRASスコアへの反映も検討中だ。

LAPRASがAIレビュー機能をアップグレード、技術記事の評価精度が大幅に向上し利便性が拡大

LAPRAS株式会社が転職サービス「LAPRAS」の技術記事評価機能「AIレビュー」をアップグレードした。AIモデルとプロンプトの改良により採点とコメントの精度が向上し、人間評価との相関係数0.72を達成。評価結果の一覧表示機能も追加され、QiitaやZennの技術記事を5つの観点で評価し、エンジニアの成長を支援する。LAPRASスコアへの反映も検討中だ。

LayerXがソアスクを導入しSalesforce基盤を強化、契約管理の効率化と顧客価値向上を実現へ

LayerXがソアスクを導入しSalesforce基盤を強化、契約管理の効率化と顧客価値向上を実現へ

株式会社LayerXがオプロのサブスクビジネス管理サービス「ソアスク」を導入し、Salesforce Platform上での契約管理基盤を強化。バクラクシリーズの導入拡大に伴う契約実態の詳細な把握ニーズに対応し、1年にわたる選定を経て採用を決定。請求書や見積書の出力効率化に加え、契約状況の可視化やサブスクリプション更新通知など、付加価値の高いサービス提供を目指す。

LayerXがソアスクを導入しSalesforce基盤を強化、契約管理の効率化と顧客価値向上を実現へ

株式会社LayerXがオプロのサブスクビジネス管理サービス「ソアスク」を導入し、Salesforce Platform上での契約管理基盤を強化。バクラクシリーズの導入拡大に伴う契約実態の詳細な把握ニーズに対応し、1年にわたる選定を経て採用を決定。請求書や見積書の出力効率化に加え、契約状況の可視化やサブスクリプション更新通知など、付加価値の高いサービス提供を目指す。

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実証実験を開始

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実...

wavelogy株式会社とKDDI株式会社は宇都宮市上下水道局と共同で、AI漏水検知ツール「SuiDo」を活用した水道管の漏水検知実証実験を2025年3月から開始する。高度経済成長期に整備された水道インフラの経年劣化による年間2万件以上の漏水事故に対し、AIによる効率的な保守管理体制の構築を目指す。2026年度までのデータ収集とAI判定精度向上を経て、2028年度の実用化を目標としている。

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実...

wavelogy株式会社とKDDI株式会社は宇都宮市上下水道局と共同で、AI漏水検知ツール「SuiDo」を活用した水道管の漏水検知実証実験を2025年3月から開始する。高度経済成長期に整備された水道インフラの経年劣化による年間2万件以上の漏水事故に対し、AIによる効率的な保守管理体制の構築を目指す。2026年度までのデータ収集とAI判定精度向上を経て、2028年度の実用化を目標としている。

エクスとフツパーが生産管理システムと人員配置AIの連携を開始、製造現場のDX推進による業務効率化を実現へ

エクスとフツパーが生産管理システムと人員配置AIの連携を開始、製造現場のDX推進による業務効率...

株式会社エクスと株式会社フツパーは、製造業向け生産管理システム「Factory-ONE 電脳工場シリーズ」とAIを活用した人員配置最適化システム「スキルパズル」のシームレスな連携検討を開始。生産計画と人員配置の統合により、製造現場の生産性向上と人手不足解消を目指す。将来的にはAIエージェントや生成AIの活用も視野に入れ、次世代型ソリューションの構築を進める。

エクスとフツパーが生産管理システムと人員配置AIの連携を開始、製造現場のDX推進による業務効率...

株式会社エクスと株式会社フツパーは、製造業向け生産管理システム「Factory-ONE 電脳工場シリーズ」とAIを活用した人員配置最適化システム「スキルパズル」のシームレスな連携検討を開始。生産計画と人員配置の統合により、製造現場の生産性向上と人手不足解消を目指す。将来的にはAIエージェントや生成AIの活用も視野に入れ、次世代型ソリューションの構築を進める。

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し24時間体制でスーツ相談に対応

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...

青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...

青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。

ベストプランナーが公式LINEメンテナンス保守サービスをリニューアル、月額1万円で運用効率と売上アップを実現

ベストプランナーが公式LINEメンテナンス保守サービスをリニューアル、月額1万円で運用効率と売...

ベストプランナー合同会社は2025年3月1日より、公式LINEのメンテナンス保守サービスをリニューアル。月1回以上のZoomミーティングによる定期改善や、月額2万円の配信代行プラン、CPF広告運用代行などを新たに提供。IT導入補助金の活用支援や全国対応可能なオンラインサポート体制により、中小企業や個人事業主の業務効率化と売上アップを支援する。

ベストプランナーが公式LINEメンテナンス保守サービスをリニューアル、月額1万円で運用効率と売...

ベストプランナー合同会社は2025年3月1日より、公式LINEのメンテナンス保守サービスをリニューアル。月1回以上のZoomミーティングによる定期改善や、月額2万円の配信代行プラン、CPF広告運用代行などを新たに提供。IT導入補助金の活用支援や全国対応可能なオンラインサポート体制により、中小企業や個人事業主の業務効率化と売上アップを支援する。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

母子モ株式会社が北海道芽室町で電子母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社が北海道芽室町で電子母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社は2025年2月28日より、北海道芽室町で母子手帳アプリ『母子モ』の提供を開始した。このアプリは予防接種スケジュール管理や健診結果記録、地域情報配信などの機能を搭載しており、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなる。芽室町では産前産後相談室や一時預かり事業など、様々な子育て支援策と連携した運用を展開していく。

母子モ株式会社が北海道芽室町で電子母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社は2025年2月28日より、北海道芽室町で母子手帳アプリ『母子モ』の提供を開始した。このアプリは予防接種スケジュール管理や健診結果記録、地域情報配信などの機能を搭載しており、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなる。芽室町では産前産後相談室や一時預かり事業など、様々な子育て支援策と連携した運用を展開していく。

jinjerがBPOパートナーシップを拡大、人事労務業務の効率化とDX推進を加速

jinjerがBPOパートナーシップを拡大、人事労務業務の効率化とDX推進を加速

jinjer株式会社は2025年2月27日、クラウド型人事労務管理システム「ジンジャー」のBPOパートナーシップ拡大を発表した。企業の人事労務業務の効率化を支援するため導入支援体制を強化し、人手不足などの課題に対応する包括的なソリューションを提供。BPOの専門性とジンジャーの組み合わせにより、業務プロセスの合理化と効率的な運用を実現する。

jinjerがBPOパートナーシップを拡大、人事労務業務の効率化とDX推進を加速

jinjer株式会社は2025年2月27日、クラウド型人事労務管理システム「ジンジャー」のBPOパートナーシップ拡大を発表した。企業の人事労務業務の効率化を支援するため導入支援体制を強化し、人手不足などの課題に対応する包括的なソリューションを提供。BPOの専門性とジンジャーの組み合わせにより、業務プロセスの合理化と効率的な運用を実現する。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月からバージョン7.2から7.4への自動更新を開始

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月...

MicrosoftはPowerShell 7のMicrosoft Update機能について最新の動作と更新ルールを発表した。PowerShell 7.2から導入された自動更新機能により、企業環境での更新管理が効率化される。特に2025年3月14日からはPowerShell 7.2のユーザーに対してバージョン7.4への更新が開始される予定だ。LTSバージョン間の更新ルールも明確化され、より安定した運用が可能になる。

MicrosoftがPowerShell 7のMicrosoft Update機能を拡充、3月...

MicrosoftはPowerShell 7のMicrosoft Update機能について最新の動作と更新ルールを発表した。PowerShell 7.2から導入された自動更新機能により、企業環境での更新管理が効率化される。特に2025年3月14日からはPowerShell 7.2のユーザーに対してバージョン7.4への更新が開始される予定だ。LTSバージョン間の更新ルールも明確化され、より安定した運用が可能になる。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーション基盤の強化へ

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーションの効率化を実現

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...

GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...

GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13438】SpeedSize Image & Video AI-Optimizerにクロスサイトリクエストフォージェリの脆弱性、管理者権限でキャッシュクリアが可能に

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2025-0805】WordPress用プラグインMortgage Calculator 1.5.20にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。