Tech Insights
TEAMZ Summit 2025が過去最大規模で開催、Web3とAIによる日本のデジタル経済...
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が虎ノ門ヒルズフォーラムで開催され、過去最大となる1万人が来場した。東京都のデジタル経済圏構想や大阪・関西万博でのMirrored Body構想など、Web3とAIを活用した革新的な取り組みが多数発表され、次回は2026年4月15日、16日の開催が決定している。
TEAMZ Summit 2025が過去最大規模で開催、Web3とAIによる日本のデジタル経済...
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が虎ノ門ヒルズフォーラムで開催され、過去最大となる1万人が来場した。東京都のデジタル経済圏構想や大阪・関西万博でのMirrored Body構想など、Web3とAIを活用した革新的な取り組みが多数発表され、次回は2026年4月15日、16日の開催が決定している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
エーアイスクエアのQuickSummary2.0がGenesys CloudのAudioHoo...
エーアイスクエアは2025年4月17日、生成要約サービス「QuickSummary2.0」がGenesys CloudのAudioHook Monitor APIと連携を開始したことを発表した。この連携により通話中の音声データをリアルタイムで取得し、応対中の音声認識結果の確認や要約実行が可能になった。LIXILやauじぶん銀行など数十社での導入実績を持つQuickSummary2.0は、独自AIモデルによる低コストな運用を実現している。
エーアイスクエアのQuickSummary2.0がGenesys CloudのAudioHoo...
エーアイスクエアは2025年4月17日、生成要約サービス「QuickSummary2.0」がGenesys CloudのAudioHook Monitor APIと連携を開始したことを発表した。この連携により通話中の音声データをリアルタイムで取得し、応対中の音声認識結果の確認や要約実行が可能になった。LIXILやauじぶん銀行など数十社での導入実績を持つQuickSummary2.0は、独自AIモデルによる低コストな運用を実現している。
TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。
TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。
UXLINKがTikTokアカウント連携機能を発表、Web3への新たな入り口としてOAOGプロ...
Web3ソーシャル・インフラのUXLINKが、TikTokアカウントとWeb3のネイティブ連携機能を2025年4月14日に開始。OAOGプロトコルにより、TikTokログインだけでDeFi、NFT、メタバースなどのWeb3サービスを利用可能になった。月間10億人以上のユーザーを持つTikTokとの連携により、Web3の新たな成長フェーズが期待される。
UXLINKがTikTokアカウント連携機能を発表、Web3への新たな入り口としてOAOGプロ...
Web3ソーシャル・インフラのUXLINKが、TikTokアカウントとWeb3のネイティブ連携機能を2025年4月14日に開始。OAOGプロトコルにより、TikTokログインだけでDeFi、NFT、メタバースなどのWeb3サービスを利用可能になった。月間10億人以上のユーザーを持つTikTokとの連携により、Web3の新たな成長フェーズが期待される。
AptosとHashPortがEXPO2025デジタルウォレットの交通広告を開始、大阪駅周辺で...
大阪・関西万博向けのEXPO2025デジタルウォレットが、4月13日より大規模な交通広告を開始。JR大阪駅での床面広告やエスカレーター広告、環状線での動画広告を展開。独自の電子マネー「ミャクペ!」やポイント「ミャクポ!」、NFT「ミャクーン!」などの機能を提供し、Aptosブロックチェーンへの移行後48時間で18,000件の取引を記録している。
AptosとHashPortがEXPO2025デジタルウォレットの交通広告を開始、大阪駅周辺で...
大阪・関西万博向けのEXPO2025デジタルウォレットが、4月13日より大規模な交通広告を開始。JR大阪駅での床面広告やエスカレーター広告、環状線での動画広告を展開。独自の電子マネー「ミャクペ!」やポイント「ミャクポ!」、NFT「ミャクーン!」などの機能を提供し、Aptosブロックチェーンへの移行後48時間で18,000件の取引を記録している。
AptosとHashPortがEXPO2025デジタルウォレットの交通広告を開始、大阪・関西万...
AptosとHashPortが大阪・関西万博に向けたEXPO2025デジタルウォレットの交通広告を2025年4月13日より開始。JR大阪駅周辺での大規模な広告展開を通じて、決済機能「ミャクペ!」やポイント機能「ミャクポ!」、NFT機能「ミャクーン!」などを提供するWeb3ウォレットサービスの認知拡大を図る。2,800万人の来場者に向けた万博体験の向上を目指す。
AptosとHashPortがEXPO2025デジタルウォレットの交通広告を開始、大阪・関西万...
AptosとHashPortが大阪・関西万博に向けたEXPO2025デジタルウォレットの交通広告を2025年4月13日より開始。JR大阪駅周辺での大規模な広告展開を通じて、決済機能「ミャクペ!」やポイント機能「ミャクポ!」、NFT機能「ミャクーン!」などを提供するWeb3ウォレットサービスの認知拡大を図る。2,800万人の来場者に向けた万博体験の向上を目指す。
EventHubがSAML認証機能を実装、イベントプラットフォームのセキュリティ強化と管理者負...
株式会社EventHubは、シェアNo.1イベントマーケティングプラットフォーム「EventHub」にSAML認証機能を実装し、2025年4月10日より提供を開始する。企業の情報セキュリティ要件の高まりに応え、IDaaSとの連携による安全かつ効率的なアクセス管理を実現。統一された認証基盤の活用により、セキュリティと利便性の両立を図る。
EventHubがSAML認証機能を実装、イベントプラットフォームのセキュリティ強化と管理者負...
株式会社EventHubは、シェアNo.1イベントマーケティングプラットフォーム「EventHub」にSAML認証機能を実装し、2025年4月10日より提供を開始する。企業の情報セキュリティ要件の高まりに応え、IDaaSとの連携による安全かつ効率的なアクセス管理を実現。統一された認証基盤の活用により、セキュリティと利便性の両立を図る。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
ニチコマ合同会社は2025年4月8日、JWTの内容をブラウザ上で安全に確認できる無料ツール「JWTデコード by Toolpods」を公開した。このツールは解析処理がブラウザ内で完結し、外部へのデータ送信が一切行われない安全設計が特長だ。ユーザー識別情報や権限設定などの重要情報を含むJWTの内容を正確に把握することで、不適切な権限設定や意図しない利用などのリスクを未然に防ぐことが可能になる。
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
ニチコマ合同会社は2025年4月8日、JWTの内容をブラウザ上で安全に確認できる無料ツール「JWTデコード by Toolpods」を公開した。このツールは解析処理がブラウザ内で完結し、外部へのデータ送信が一切行われない安全設計が特長だ。ユーザー識別情報や権限設定などの重要情報を含むJWTの内容を正確に把握することで、不適切な権限設定や意図しない利用などのリスクを未然に防ぐことが可能になる。
ナレッジセンスがChatSenseに音声会話機能を追加、タイムラグなく自然な会話と多言語対応を実現
株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に音声会話機能を追加した。OpenAI社のChatGPTの高度な音声モードに類する機能で、タイムラグのない自然な会話と多言語対応を実現。2025年4月8日より、ビジネスプラン以上の一部ユーザーから順次展開を開始する。基本料金は980円(税抜)で、自動文字起こし機能も搭載している。
ナレッジセンスがChatSenseに音声会話機能を追加、タイムラグなく自然な会話と多言語対応を実現
株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に音声会話機能を追加した。OpenAI社のChatGPTの高度な音声モードに類する機能で、タイムラグのない自然な会話と多言語対応を実現。2025年4月8日より、ビジネスプラン以上の一部ユーザーから順次展開を開始する。基本料金は980円(税抜)で、自動文字起こし機能も搭載している。
クリプトリエがNTTドコモグループの2025年度合同入社式でMintMonsterを提供、we...
クリプトリエ、NTT Digital、teketが協業し、NTTドコモグループの2025年度合同入社式でNFTビジネス活用プラットフォーム「MintMonster」を提供した。約1,500人の新入社員に対し入社証明書NFTを発行し、謎解きゲームと連動したNFTイベントチケットを実施。社内エンゲージメントの向上や企業文化のデジタルシフト促進を目指す取り組みとなる。
クリプトリエがNTTドコモグループの2025年度合同入社式でMintMonsterを提供、we...
クリプトリエ、NTT Digital、teketが協業し、NTTドコモグループの2025年度合同入社式でNFTビジネス活用プラットフォーム「MintMonster」を提供した。約1,500人の新入社員に対し入社証明書NFTを発行し、謎解きゲームと連動したNFTイベントチケットを実施。社内エンゲージメントの向上や企業文化のデジタルシフト促進を目指す取り組みとなる。
ABC株式会社がAirdrop特化型AIエージェントAlchemy Airdropを開発、自動...
ABC株式会社は2025年4月6日、仮想通貨プロジェクトのAirdropに特化したAIエージェント「Alchemy Airdrop」の試験提供を開始した。インターネット上からAirdrop情報を自動収集し、報酬獲得までの手順書を自動生成する機能を実装。Sybil攻撃防止機能とガードレール機能により、セキュリティと自動化を両立している。既存の3種類のエージェントとの連携も可能で、2ヶ月後を目処に一般販売を開始予定。
ABC株式会社がAirdrop特化型AIエージェントAlchemy Airdropを開発、自動...
ABC株式会社は2025年4月6日、仮想通貨プロジェクトのAirdropに特化したAIエージェント「Alchemy Airdrop」の試験提供を開始した。インターネット上からAirdrop情報を自動収集し、報酬獲得までの手順書を自動生成する機能を実装。Sybil攻撃防止機能とガードレール機能により、セキュリティと自動化を両立している。既存の3種類のエージェントとの連携も可能で、2ヶ月後を目処に一般販売を開始予定。
合同会社SamuraiTradeが全自動Amazon物販商品検索サービスPriceSphere...
合同会社SamuraiTradeは2025年4月5日に、Amazon物販事業者向けの全自動商品検索サービスPriceSphereをリリースする。Keepa APIを活用して日米間の商品価格差を自動分析し、FBA手数料や送料も含めた利益計算を行う。24時間稼働システムでAPIトークンを効率的に活用し、最も利益が出る商品を自動抽出。副業初心者でも使いやすいUIと上級者向けの分析機能を両立させた設計となっている。
合同会社SamuraiTradeが全自動Amazon物販商品検索サービスPriceSphere...
合同会社SamuraiTradeは2025年4月5日に、Amazon物販事業者向けの全自動商品検索サービスPriceSphereをリリースする。Keepa APIを活用して日米間の商品価格差を自動分析し、FBA手数料や送料も含めた利益計算を行う。24時間稼働システムでAPIトークンを効率的に活用し、最も利益が出る商品を自動抽出。副業初心者でも使いやすいUIと上級者向けの分析機能を両立させた設計となっている。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
TEGがトークン還元型モバイルサービスREDX MOBILEを正式リリース、BingXへの上場...
TEG株式会社が2025年4月1日より、携帯料金の利用額に応じてREDXトークンが還元される次世代モバイルサービス「REDX MOBILE」を正式リリース。2025年4月4日には大手暗号資産取引所BingXへの上場も決定し、取引流動性の向上とグローバル展開を加速。東京タワー直下のRED° TOKYO TOWERを中核とした新たなWeb3エコシステムの構築を目指す。
TEGがトークン還元型モバイルサービスREDX MOBILEを正式リリース、BingXへの上場...
TEG株式会社が2025年4月1日より、携帯料金の利用額に応じてREDXトークンが還元される次世代モバイルサービス「REDX MOBILE」を正式リリース。2025年4月4日には大手暗号資産取引所BingXへの上場も決定し、取引流動性の向上とグローバル展開を加速。東京タワー直下のRED° TOKYO TOWERを中核とした新たなWeb3エコシステムの構築を目指す。
クオンタムソリューションズがGYEE 2.0を開発開始、Web3技術導入でゲーム体験の革新へ
クオンタムソリューションズが人気ゲーム「GYEE」の進化版となるGYEE 2.0の開発を開始。Web 2.0とWeb 3.0の技術を融合させ、NFT取引やPlay-to-Earnを導入することで、持続可能なゲーム経済の構築を目指す。2025年1月時点で累計登録ユーザー数150万人、アクティブユーザー1000万人を突破し、さらなる成長が期待される。
クオンタムソリューションズがGYEE 2.0を開発開始、Web3技術導入でゲーム体験の革新へ
クオンタムソリューションズが人気ゲーム「GYEE」の進化版となるGYEE 2.0の開発を開始。Web 2.0とWeb 3.0の技術を融合させ、NFT取引やPlay-to-Earnを導入することで、持続可能なゲーム経済の構築を目指す。2025年1月時点で累計登録ユーザー数150万人、アクティブユーザー1000万人を突破し、さらなる成長が期待される。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...
Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。
【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...
Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。