Tech Insights

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリスク高まる

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対応で生産性向上

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-3929が公開、迅速なアップデートが必要

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

BONX WORKとMAMORUNO連携開始、介護現場のDX推進

BONX WORKとMAMORUNO連携開始、介護現場のDX推進

株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。

BONX WORKとMAMORUNO連携開始、介護現場のDX推進

株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。

LunaTone、デジタルスポーツ教育プログラム開始 グローバルリーダー育成へ

LunaTone、デジタルスポーツ教育プログラム開始 グローバルリーダー育成へ

LunaTone Inc.は2025年5月14日、デジタルスポーツとインタラクティブエンターテインメント分野に特化したカスタム教育プログラムの提供を開始した。MBA、EMBA、エグゼクティブ教育、公共セクターリーダーを対象に、ゲーム、eスポーツ、メタバースなど幅広い分野を網羅したカリキュラムを提供する。ミシガン大学ロス・スクール・オブ・ビジネスでも導入済みで、グローバル展開を目指す。

LunaTone、デジタルスポーツ教育プログラム開始 グローバルリーダー育成へ

LunaTone Inc.は2025年5月14日、デジタルスポーツとインタラクティブエンターテインメント分野に特化したカスタム教育プログラムの提供を開始した。MBA、EMBA、エグゼクティブ教育、公共セクターリーダーを対象に、ゲーム、eスポーツ、メタバースなど幅広い分野を網羅したカリキュラムを提供する。ミシガン大学ロス・スクール・オブ・ビジネスでも導入済みで、グローバル展開を目指す。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性CVE-2025-45490が公開

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性CVE-2025-2866を公開、24.8.6以前、25.2.2以前のバージョンが影響

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

KAKEAIが人事・管理職向けメンタルケアセミナー開催、心理的安全性の高い職場づくりを解説

KAKEAIが人事・管理職向けメンタルケアセミナー開催、心理的安全性の高い職場づくりを解説

株式会社KAKEAIは2025年5月20日、人事・管理職向けオンラインセミナーを開催した。働き方改革や人材不足を背景に増加するメンタルヘルス不調や離職問題への対策として、心理的安全性の高い職場づくりや効果的な対話、具体的な事例を紹介した。1on1ミーティングの重要性も強調され、参加者は具体的なアクションプランを策定する上で役立つ知見を得られただろう。

KAKEAIが人事・管理職向けメンタルケアセミナー開催、心理的安全性の高い職場づくりを解説

株式会社KAKEAIは2025年5月20日、人事・管理職向けオンラインセミナーを開催した。働き方改革や人材不足を背景に増加するメンタルヘルス不調や離職問題への対策として、心理的安全性の高い職場づくりや効果的な対話、具体的な事例を紹介した。1on1ミーティングの重要性も強調され、参加者は具体的なアクションプランを策定する上で役立つ知見を得られただろう。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード実行の危険性

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマンドインジェクションのリスク

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒否攻撃への対策を

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

スキルアップNeXt、GXスキル標準ver2を公開 脱炭素人材育成を支援

スキルアップNeXt、GXスキル標準ver2を公開 脱炭素人材育成を支援

株式会社スキルアップNeXtがリーダーを務めるGXリーグ内「GX人材市場創造WG」は、2025年5月14日に脱炭素化推進に必要な人材・スキルを定義した「GXスキル標準 ver2」を公開した。GX推進人材を5類型に分類し、各類型に必要な役割とスキルをレベル別に定義。企業のGX推進に必要な人材要件の明確化、効果的な育成プログラムの構築、人材採用支援を目的とする。

スキルアップNeXt、GXスキル標準ver2を公開 脱炭素人材育成を支援

株式会社スキルアップNeXtがリーダーを務めるGXリーグ内「GX人材市場創造WG」は、2025年5月14日に脱炭素化推進に必要な人材・スキルを定義した「GXスキル標準 ver2」を公開した。GX推進人材を5類型に分類し、各類型に必要な役割とスキルをレベル別に定義。企業のGX推進に必要な人材要件の明確化、効果的な育成プログラムの構築、人材採用支援を目的とする。

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品登録が容易に

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品...

株式会社GoQSystemは2025年5月14日、EC管理システムGoQSystemの商品管理機能をアップデートした。Amazonの商品情報取得にJANコードが利用可能になり、カテゴリ自動判定精度も向上。複数モールへの商品登録が容易になり、EC事業者の業務効率化に貢献するだろう。複数モールへの商品の一括出品・更新、価格や商品名の一括変更、各モールの商品データ一括取り込みなども可能だ。

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品...

株式会社GoQSystemは2025年5月14日、EC管理システムGoQSystemの商品管理機能をアップデートした。Amazonの商品情報取得にJANコードが利用可能になり、カテゴリ自動判定精度も向上。複数モールへの商品登録が容易になり、EC事業者の業務効率化に貢献するだろう。複数モールへの商品の一括出品・更新、価格や商品名の一括変更、各モールの商品データ一括取り込みなども可能だ。

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 Expressiveでユーザー体験向上

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 ...

Googleは2025年5月13日、Android 16とWear OS 6のデザインを刷新するMaterial 3 Expressiveを発表した。パーソナライズされた、直感的な、見やすいインターフェースを目指し、滑らかなアニメーションや動的なカラーテーマ、カスタマイズ可能なクイック設定などを導入。2025年後半にPixelデバイスで先行導入予定だ。

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 ...

Googleは2025年5月13日、Android 16とWear OS 6のデザインを刷新するMaterial 3 Expressiveを発表した。パーソナライズされた、直感的な、見やすいインターフェースを目指し、滑らかなアニメーションや動的なカラーテーマ、カスタマイズ可能なクイック設定などを導入。2025年後半にPixelデバイスで先行導入予定だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生産性向上

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強化を支援

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強...

株式会社FRONTEOは2025年5月14日、みずほ証券にAIソリューション「KIBIT Eye」の提供を開始したと発表した。KIBIT Eyeは、通話音声テキスト化データの解析によるコンプライアンス高度化を支援する。みずほ証券は顧客本位の業務運営体制強化のため、KIBIT Eyeを導入した。独自のアルゴリズムによる低負荷かつ高速な自然言語処理が特徴のKIBIT Eyeは、金融機関のコンプライアンス強化に貢献するだろう。

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強...

株式会社FRONTEOは2025年5月14日、みずほ証券にAIソリューション「KIBIT Eye」の提供を開始したと発表した。KIBIT Eyeは、通話音声テキスト化データの解析によるコンプライアンス高度化を支援する。みずほ証券は顧客本位の業務運営体制強化のため、KIBIT Eyeを導入した。独自のアルゴリズムによる低負荷かつ高速な自然言語処理が特徴のKIBIT Eyeは、金融機関のコンプライアンス強化に貢献するだろう。

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8.0へのアップデートを推奨

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限昇格脆弱性CVE-2025-3224が公開

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正景品表示法と薬機法への対応を解説

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正...

2025年5月28日、DGビジネステクノロジーとArchaicはEC事業者向け無料オンラインセミナーを開催する。改正景品表示法や薬機法の最新動向、広告表記リスクの最小化、AIを活用した広告チェックサービス「広告チェックAI」とレビューサービス「NaviPlusレビュー」を紹介する。法令遵守と業務効率化を目指すEC担当者必見の内容だ。

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正...

2025年5月28日、DGビジネステクノロジーとArchaicはEC事業者向け無料オンラインセミナーを開催する。改正景品表示法や薬機法の最新動向、広告表記リスクの最小化、AIを活用した広告チェックサービス「広告チェックAI」とレビューサービス「NaviPlusレビュー」を紹介する。法令遵守と業務効率化を目指すEC担当者必見の内容だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアップデートが公開され特権昇格リスクに対処

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。