Tech Insights
スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...
株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。
スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...
株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。
シーラソーラーが岐阜ダイハツ関流通センターに太陽光発電システムを導入、再生可能エネルギーの普及...
シーラテクノロジーズの子会社シーラソーラーは、岐阜ダイハツ販売の関流通センターに126kWの太陽光発電システムを納入した。シェアリングエネルギーと連携し初期費用無料のサービス「シェアでんき」を提供することで、再生可能エネルギーの主力電源化と省エネルギーの徹底、エネルギーのスマート化を推進。最新技術を活用した効率的かつ安定的な発電システムにより、持続可能なエネルギー利用の実現を目指している。
シーラソーラーが岐阜ダイハツ関流通センターに太陽光発電システムを導入、再生可能エネルギーの普及...
シーラテクノロジーズの子会社シーラソーラーは、岐阜ダイハツ販売の関流通センターに126kWの太陽光発電システムを納入した。シェアリングエネルギーと連携し初期費用無料のサービス「シェアでんき」を提供することで、再生可能エネルギーの主力電源化と省エネルギーの徹底、エネルギーのスマート化を推進。最新技術を活用した効率的かつ安定的な発電システムにより、持続可能なエネルギー利用の実現を目指している。
宝島社が公式通販サイト宝島チャンネルの公式アプリを開始、キャンペーンでクーポン配布でユーザビリ...
ファッション雑誌販売部数トップシェアの宝島社が、会員数130万人を超える公式通販サイト「宝島チャンネル」の公式アプリを2025年1月28日にリリースした。カテゴリー別商品検索機能や最新情報のプッシュ通知、クーポンが獲得できるルーレットゲームなど、アプリならではの機能を搭載。ダウンロード特典として500円割引クーポンも提供している。
宝島社が公式通販サイト宝島チャンネルの公式アプリを開始、キャンペーンでクーポン配布でユーザビリ...
ファッション雑誌販売部数トップシェアの宝島社が、会員数130万人を超える公式通販サイト「宝島チャンネル」の公式アプリを2025年1月28日にリリースした。カテゴリー別商品検索機能や最新情報のプッシュ通知、クーポンが獲得できるルーレットゲームなど、アプリならではの機能を搭載。ダウンロード特典として500円割引クーポンも提供している。
浜野胃腸科外科医院がAI電話対応さくらさんを導入、医療現場の業務効率化と患者サービス向上を実現
株式会社ティファナ・ドットコムのAI電話対応サービス「AIさくらさん」が千葉県八千代市の浜野胃腸科外科医院に導入された。胃カメラや内視鏡検査の説明、診療時間案内、予約対応などをAIが自動化することで、医療スタッフの業務負担軽減と患者サービスの向上を実現。地域医療のDX化推進に向けた新たな取り組みとして注目される。
浜野胃腸科外科医院がAI電話対応さくらさんを導入、医療現場の業務効率化と患者サービス向上を実現
株式会社ティファナ・ドットコムのAI電話対応サービス「AIさくらさん」が千葉県八千代市の浜野胃腸科外科医院に導入された。胃カメラや内視鏡検査の説明、診療時間案内、予約対応などをAIが自動化することで、医療スタッフの業務負担軽減と患者サービスの向上を実現。地域医療のDX化推進に向けた新たな取り組みとして注目される。
セキュアがカスハラ対策カメラパックを発売、録画・録音機能で労働者保護を強化
株式会社セキュアは2025年3月3日より、カスタマーハラスメント対策に特化したカメラパックの販売を開始する。厚生労働省による全企業へのカスハラ対策義務化方針と東京都のカスハラ防止条例施行を受け、録画・録音による証拠保全機能を搭載。リモートモニタリングやWi-Fi対応で柔軟な運用を可能にし、労働者保護の取り組みを支援する。
セキュアがカスハラ対策カメラパックを発売、録画・録音機能で労働者保護を強化
株式会社セキュアは2025年3月3日より、カスタマーハラスメント対策に特化したカメラパックの販売を開始する。厚生労働省による全企業へのカスハラ対策義務化方針と東京都のカスハラ防止条例施行を受け、録画・録音による証拠保全機能を搭載。リモートモニタリングやWi-Fi対応で柔軟な運用を可能にし、労働者保護の取り組みを支援する。
株式会社ユニセキュリティーがeスポーツ大会管理システムTournaFlowをリリース、運営効率...
株式会社ユニセキュリティーは2025年2月7日、eスポーツオンライン大会向けトーナメント管理プラットフォームTournaFlowをリリースした。国内初のアンチチートシステムやワンタッチ大会構築システム、Discord連携機能を搭載し、最大128チームまでのブラケット生成に対応。VALORANT、Counter-Strike 2、Rainbow Six Siegeなどの推奨タイトルがあり、今後はAPI連携によるデータ分析機能の拡充も予定している。
株式会社ユニセキュリティーがeスポーツ大会管理システムTournaFlowをリリース、運営効率...
株式会社ユニセキュリティーは2025年2月7日、eスポーツオンライン大会向けトーナメント管理プラットフォームTournaFlowをリリースした。国内初のアンチチートシステムやワンタッチ大会構築システム、Discord連携機能を搭載し、最大128チームまでのブラケット生成に対応。VALORANT、Counter-Strike 2、Rainbow Six Siegeなどの推奨タイトルがあり、今後はAPI連携によるデータ分析機能の拡充も予定している。
超教育協会がAI社会の教育提言を発表、全国101自治体の調査結果をもとに3つの重点施策を提案
一般社団法人超教育協会が2025年2月10日にAI社会における教育の提言を発表した。全国の首長および教育長を対象とした調査では101件の回答があり、約9割の自治体がAIの重要性を認識している。提言では教育ラストワンマイルの整備、教育におけるAI利用の促進、超教育環境の整備の3つを柱とし、1000万世帯を対象とした家庭ネットワークの整備や全授業でのAI活用などが提案された。
超教育協会がAI社会の教育提言を発表、全国101自治体の調査結果をもとに3つの重点施策を提案
一般社団法人超教育協会が2025年2月10日にAI社会における教育の提言を発表した。全国の首長および教育長を対象とした調査では101件の回答があり、約9割の自治体がAIの重要性を認識している。提言では教育ラストワンマイルの整備、教育におけるAI利用の促進、超教育環境の整備の3つを柱とし、1000万世帯を対象とした家庭ネットワークの整備や全授業でのAI活用などが提案された。
MicrosoftがWindows 11 Insider Preview Build 2263...
MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。
MicrosoftがWindows 11 Insider Preview Build 2263...
MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...
Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。
【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...
Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。
【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...
Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...
Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...
kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。
【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...
kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。
【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...
Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。
【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...
Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。
【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...
Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。
【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...
Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。
ME-Lab Japanが衛星データ活用アワード2024で最優秀賞、人工衛星とAIを用いたブル...
LTSグループのME-Lab Japanは衛星データ活用アワード2024で最優秀賞を受賞した。人工衛星から取得した環境データとAI技術を組み合わせ、ブルーカーボンプロジェクトの適地を推定するサービスを開発。NTTコミュニケーションズとの連携により、プラットフォームを通じたデータ提供からプロジェクト申請・マネジメントまでの一貫支援体制を構築し、炭素クレジット市場の拡大を目指す。
ME-Lab Japanが衛星データ活用アワード2024で最優秀賞、人工衛星とAIを用いたブル...
LTSグループのME-Lab Japanは衛星データ活用アワード2024で最優秀賞を受賞した。人工衛星から取得した環境データとAI技術を組み合わせ、ブルーカーボンプロジェクトの適地を推定するサービスを開発。NTTコミュニケーションズとの連携により、プラットフォームを通じたデータ提供からプロジェクト申請・マネジメントまでの一貫支援体制を構築し、炭素クレジット市場の拡大を目指す。
robot homeがデジタル資産管理プラットフォームを強化、不動産投資家の業務効率化に貢献
株式会社robot homeは2025年2月17日、デジタル資産管理プラットフォーム「robot home」の新サービスをリリースする。データレイクを活用した不動産情報の一元管理により、投資家の資産管理業務を効率化。ローン支払いや借入残高などの資金計画情報に加え、収益や管理費などの運営費用も自動取り込みが可能となり、データに基づいた投資戦略の立案を支援する。
robot homeがデジタル資産管理プラットフォームを強化、不動産投資家の業務効率化に貢献
株式会社robot homeは2025年2月17日、デジタル資産管理プラットフォーム「robot home」の新サービスをリリースする。データレイクを活用した不動産情報の一元管理により、投資家の資産管理業務を効率化。ローン支払いや借入残高などの資金計画情報に加え、収益や管理費などの運営費用も自動取り込みが可能となり、データに基づいた投資戦略の立案を支援する。
SEQSENSEが警備ロボットSQ-2を立川センタービルに導入、24時間365日の自律型警備シ...
SEQSENSE株式会社は2025年2月1日より、オリックス不動産が運営する立川センタービルにて警備ロボットSQ-2の本格稼働を開始した。SQ-2は3DLiDARを搭載し、自律的な巡回・立哨業務や来館者対応を行う。24時間365日の監視体制と自動充電機能により、警備業務の効率化と施設管理コストの削減を実現する。タスクル・ジャパンの不動産管理再構築プロジェクトの一環として導入され、警備員の負担軽減に貢献する。
SEQSENSEが警備ロボットSQ-2を立川センタービルに導入、24時間365日の自律型警備シ...
SEQSENSE株式会社は2025年2月1日より、オリックス不動産が運営する立川センタービルにて警備ロボットSQ-2の本格稼働を開始した。SQ-2は3DLiDARを搭載し、自律的な巡回・立哨業務や来館者対応を行う。24時間365日の監視体制と自動充電機能により、警備業務の効率化と施設管理コストの削減を実現する。タスクル・ジャパンの不動産管理再構築プロジェクトの一環として導入され、警備員の負担軽減に貢献する。
Exa Enterprise AIがDeepSeek-R1オリジナルモデルを提供開始、セキュア...
株式会社Exa Enterprise AIは法人向け生成AIサービス「exaBase 生成AI」において、DeepSeek-R1の最高精度オリジナルモデルをAzure米国リージョンで提供開始した。セキュリティ上の懸念に対応しつつ、最新の生成AIモデルを検証したいというニーズに応える。約650社、6万ユーザーの導入実績を持つexaBase 生成AIは、管理者による利用状況把握や禁止ワード登録など、企業利用に必要な機能を備えている。
Exa Enterprise AIがDeepSeek-R1オリジナルモデルを提供開始、セキュア...
株式会社Exa Enterprise AIは法人向け生成AIサービス「exaBase 生成AI」において、DeepSeek-R1の最高精度オリジナルモデルをAzure米国リージョンで提供開始した。セキュリティ上の懸念に対応しつつ、最新の生成AIモデルを検証したいというニーズに応える。約650社、6万ユーザーの導入実績を持つexaBase 生成AIは、管理者による利用状況把握や禁止ワード登録など、企業利用に必要な機能を備えている。
Everforthが接客AIエージェント構築サービスを開始、企業独自の柔軟な接客フローを実現へ
株式会社Everforthは2025年2月10日、コマース企業向けの接客AIエージェント構築サービスの提供を開始した。顧客の意図や要望を理解して接客・提案・販売を行うだけでなく、過去の購入商品に関する感想を聞き出すなど企業の目的に合わせた多様な活動が可能である。日本最大級のカラコンECサイト「ホテラバ」での導入実績を活かし、24時間365日対応可能な新しい接客チャネルとして売上増大に寄与する。
Everforthが接客AIエージェント構築サービスを開始、企業独自の柔軟な接客フローを実現へ
株式会社Everforthは2025年2月10日、コマース企業向けの接客AIエージェント構築サービスの提供を開始した。顧客の意図や要望を理解して接客・提案・販売を行うだけでなく、過去の購入商品に関する感想を聞き出すなど企業の目的に合わせた多様な活動が可能である。日本最大級のカラコンECサイト「ホテラバ」での導入実績を活かし、24時間365日対応可能な新しい接客チャネルとして売上増大に寄与する。
カオナビがタレントマネジメントシステムに生成AI要約機能を実装、人材データの活用効率が大幅に向上
株式会社カオナビは、タレントマネジメントシステム「カオナビ」のプロファイルブック機能に生成AIによる要約機能を2025年2月10日より提供開始した。この機能により、評価内容や面談記録などの人材データを効率的に分析し、社員のスキルセットやキャリア観を包括的に把握することが可能となる。人的資本経営の実現に向けた新たなソリューションとして注目を集めている。
カオナビがタレントマネジメントシステムに生成AI要約機能を実装、人材データの活用効率が大幅に向上
株式会社カオナビは、タレントマネジメントシステム「カオナビ」のプロファイルブック機能に生成AIによる要約機能を2025年2月10日より提供開始した。この機能により、評価内容や面談記録などの人材データを効率的に分析し、社員のスキルセットやキャリア観を包括的に把握することが可能となる。人的資本経営の実現に向けた新たなソリューションとして注目を集めている。
【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...
Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。
【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...
Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。
【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...
Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。
【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...
Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...
ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。
【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...
ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2025-0943】itsourcecode Tailoring Managemen...
VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。
【CVE-2025-0943】itsourcecode Tailoring Managemen...
VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。
【CVE-2025-0873】itsourcecode Tailoring Managemen...
VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。
【CVE-2025-0873】itsourcecode Tailoring Managemen...
VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。