Tech Insights

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード実行の危険性

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマンドインジェクションのリスク

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒否攻撃への対策を

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

HUMAINとNVIDIA、サウジアラビアにAI工場構築のパートナーシップを発表、AIエコシステム構築へ

HUMAINとNVIDIA、サウジアラビアにAI工場構築のパートナーシップを発表、AIエコシス...

サウジアラビアのPublic Investment Fund傘下のHUMAINとNVIDIAは、500メガワット規模のAIデータセンターを構築する戦略的パートナーシップを発表した。NVIDIAのGPUやOmniverseプラットフォームを活用し、製造、物流、エネルギーなど幅広い業界のデジタル変革を推進する。人材育成プログラムも実施し、サウジアラビアのAIエコシステム構築を目指す。

HUMAINとNVIDIA、サウジアラビアにAI工場構築のパートナーシップを発表、AIエコシス...

サウジアラビアのPublic Investment Fund傘下のHUMAINとNVIDIAは、500メガワット規模のAIデータセンターを構築する戦略的パートナーシップを発表した。NVIDIAのGPUやOmniverseプラットフォームを活用し、製造、物流、エネルギーなど幅広い業界のデジタル変革を推進する。人材育成プログラムも実施し、サウジアラビアのAIエコシステム構築を目指す。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリティ強化を実現

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品登録が容易に

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品...

株式会社GoQSystemは2025年5月14日、EC管理システムGoQSystemの商品管理機能をアップデートした。Amazonの商品情報取得にJANコードが利用可能になり、カテゴリ自動判定精度も向上。複数モールへの商品登録が容易になり、EC事業者の業務効率化に貢献するだろう。複数モールへの商品の一括出品・更新、価格や商品名の一括変更、各モールの商品データ一括取り込みなども可能だ。

GoQSystemが商品管理機能アップデート、JANコード対応とカテゴリ自動判定精度向上で商品...

株式会社GoQSystemは2025年5月14日、EC管理システムGoQSystemの商品管理機能をアップデートした。Amazonの商品情報取得にJANコードが利用可能になり、カテゴリ自動判定精度も向上。複数モールへの商品登録が容易になり、EC事業者の業務効率化に貢献するだろう。複数モールへの商品の一括出品・更新、価格や商品名の一括変更、各モールの商品データ一括取り込みなども可能だ。

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 Expressiveでユーザー体験向上

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 ...

Googleは2025年5月13日、Android 16とWear OS 6のデザインを刷新するMaterial 3 Expressiveを発表した。パーソナライズされた、直感的な、見やすいインターフェースを目指し、滑らかなアニメーションや動的なカラーテーマ、カスタマイズ可能なクイック設定などを導入。2025年後半にPixelデバイスで先行導入予定だ。

GoogleがAndroid 16とWear OS 6のデザインを刷新 Material 3 ...

Googleは2025年5月13日、Android 16とWear OS 6のデザインを刷新するMaterial 3 Expressiveを発表した。パーソナライズされた、直感的な、見やすいインターフェースを目指し、滑らかなアニメーションや動的なカラーテーマ、カスタマイズ可能なクイック設定などを導入。2025年後半にPixelデバイスで先行導入予定だ。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。

GMO天秤AI、生成AIプラットフォーム「天秤AI Biz byGMO」にDeep Research機能を追加、企業のリサーチ業務効率化

GMO天秤AI、生成AIプラットフォーム「天秤AI Biz byGMO」にDeep Resea...

GMO天秤AI株式会社は2025年5月13日、法人向け生成AIプラットフォーム「天秤AI Biz byGMO」に、AIによる自律的な情報収集・分析機能「Deep Research」を追加したと発表した。この機能は、市場調査や競合分析などを効率化し、迅速な意思決定を支援する。ChatGPT o3を基盤に構築され、複数の情報源を探索し、異なる視点からの情報を統合、整理する。従来の数時間~数日かかっていた調査作業を数分~数十分に短縮できる。

GMO天秤AI、生成AIプラットフォーム「天秤AI Biz byGMO」にDeep Resea...

GMO天秤AI株式会社は2025年5月13日、法人向け生成AIプラットフォーム「天秤AI Biz byGMO」に、AIによる自律的な情報収集・分析機能「Deep Research」を追加したと発表した。この機能は、市場調査や競合分析などを効率化し、迅速な意思決定を支援する。ChatGPT o3を基盤に構築され、複数の情報源を探索し、異なる視点からの情報を統合、整理する。従来の数時間~数日かかっていた調査作業を数分~数十分に短縮できる。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生産性向上

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強化を支援

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強...

株式会社FRONTEOは2025年5月14日、みずほ証券にAIソリューション「KIBIT Eye」の提供を開始したと発表した。KIBIT Eyeは、通話音声テキスト化データの解析によるコンプライアンス高度化を支援する。みずほ証券は顧客本位の業務運営体制強化のため、KIBIT Eyeを導入した。独自のアルゴリズムによる低負荷かつ高速な自然言語処理が特徴のKIBIT Eyeは、金融機関のコンプライアンス強化に貢献するだろう。

FRONTEOのAIソリューションKIBIT Eye、みずほ証券に提供開始 コンプライアンス強...

株式会社FRONTEOは2025年5月14日、みずほ証券にAIソリューション「KIBIT Eye」の提供を開始したと発表した。KIBIT Eyeは、通話音声テキスト化データの解析によるコンプライアンス高度化を支援する。みずほ証券は顧客本位の業務運営体制強化のため、KIBIT Eyeを導入した。独自のアルゴリズムによる低負荷かつ高速な自然言語処理が特徴のKIBIT Eyeは、金融機関のコンプライアンス強化に貢献するだろう。

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。

freee販売が原価推移レポート機能をアップデート、プロジェクト費用予測と赤字防止を実現

freee株式会社は2025年5月13日、販売管理サービスfreee販売の原価推移レポート機能をアップデートしたと発表した。予算数値の表示が可能になり、プロジェクトごとの費用を予測し、赤字を未然に防止できるようになった。リアルタイムなデータ分析に基づいた迅速な意思決定が可能になり、事業全体の収益性向上に貢献するだろう。

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率化を実現

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率...

freee株式会社は、SaaS一元管理クラウド「Bundle by freee」にコストレポート機能を追加したと発表した。この機能により、SaaS、部署、雇用形態別の支出額を可視化し、未使用アカウントからの削減可能額を算出できるようになる。これにより、企業はIT投資状況を正確に把握し、適切な投資判断を行うことが可能になる。情報システム部門の業務効率化にも大きく貢献するだろう。

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率...

freee株式会社は、SaaS一元管理クラウド「Bundle by freee」にコストレポート機能を追加したと発表した。この機能により、SaaS、部署、雇用形態別の支出額を可視化し、未使用アカウントからの削減可能額を算出できるようになる。これにより、企業はIT投資状況を正確に把握し、適切な投資判断を行うことが可能になる。情報システム部門の業務効率化にも大きく貢献するだろう。

freeeがAI搭載サービスを発表、スモールビジネスの業務効率化を支援

freeeがAI搭載サービスを発表、スモールビジネスの業務効率化を支援

freeeは2025年5月14日、AIを活用した経費精算、年末調整、請求書発行、勤怠チェック、工数管理などのサービスをクローズドβ版として提供開始した。AIエージェントfreee AI(β版)が各プロダクトに導入され、ユーザーの業務を自動化・効率化する。バックオフィス業務の効率化だけでなく、経営のパートナーとしての役割も担うことを目指す。

freeeがAI搭載サービスを発表、スモールビジネスの業務効率化を支援

freeeは2025年5月14日、AIを活用した経費精算、年末調整、請求書発行、勤怠チェック、工数管理などのサービスをクローズドβ版として提供開始した。AIエージェントfreee AI(β版)が各プロダクトに導入され、ユーザーの業務を自動化・効率化する。バックオフィス業務の効率化だけでなく、経営のパートナーとしての役割も担うことを目指す。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8.0へのアップデートを推奨

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO株式会社は、HDR映像の制作に対応した30.5型4Kモニター「ColorEdge CG3100X」を2025年8月25日に発売する。輝度500cd/m2、コントラスト比1800:1と前機種より向上し、USB Type-C接続によるPC給電や有線LAN接続にも対応。映像制作、デザイン、3DCG制作など、プロフェッショナルなクリエイティブワークに最適な一台だ。

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO株式会社は、HDR映像の制作に対応した30.5型4Kモニター「ColorEdge CG3100X」を2025年8月25日に発売する。輝度500cd/m2、コントラスト比1800:1と前機種より向上し、USB Type-C接続によるPC給電や有線LAN接続にも対応。映像制作、デザイン、3DCG制作など、プロフェッショナルなクリエイティブワークに最適な一台だ。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限昇格脆弱性CVE-2025-3224が公開

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアップデートが公開され特権昇格リスクに対処

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell PowerProtect Data Managerの脆弱性CVE-2025-23375、権限昇格リスクに対応するセキュリティアップデート公開

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

楽天ヘルスケア ヨヤクスリ、オンライン服薬指導と配送受付機能開始で利便性向上

楽天ヘルスケア ヨヤクスリ、オンライン服薬指導と配送受付機能開始で利便性向上

楽天グループ株式会社は2025年5月13日、調剤薬局予約・お薬手帳アプリ「楽天ヘルスケア ヨヤクスリ」において、オンライン服薬指導と配送受付機能の提供を開始したと発表した。これにより、ユーザーはアプリ上で薬局検索から処方薬の配送依頼、服薬指導まで完結でき、自宅で処方薬を受け取ることが可能になる。薬局にとっても、ユーザーの待ち時間解消や業務効率化に繋がる。

楽天ヘルスケア ヨヤクスリ、オンライン服薬指導と配送受付機能開始で利便性向上

楽天グループ株式会社は2025年5月13日、調剤薬局予約・お薬手帳アプリ「楽天ヘルスケア ヨヤクスリ」において、オンライン服薬指導と配送受付機能の提供を開始したと発表した。これにより、ユーザーはアプリ上で薬局検索から処方薬の配送依頼、服薬指導まで完結でき、自宅で処方薬を受け取ることが可能になる。薬局にとっても、ユーザーの待ち時間解消や業務効率化に繋がる。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。

伊藤忠ケーブルシステム、AI搭載オンライン会議システムEasyRooms提供開始、会議効率化を実現

伊藤忠ケーブルシステムは、AIと高品質ハードウェアを活用したオンライン会議システムEasyRoomsの提供を開始した。専用コントローラーによるワンタッチ操作、AIによる高度な集音機能、高画質映像、リアルタイム文字起こしなど、様々な機能を備え、会議の効率化と生産性向上に貢献する。今後3年間で100室への導入を目指す。