Tech Insights

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

エクセルソフトがSmartsheetハンズオンセミナーを開催、プロジェクト管理の効率化を支援

エクセルソフトがSmartsheetハンズオンセミナーを開催、プロジェクト管理の効率化を支援

エクセルソフト株式会社は2025年4月11日にSmartsheetハンズオンセミナー入門編をオンラインで開催する。セミナーでは、ガントチャート表示や自動通知機能、レポート機能などの基本機能を実践的に学べる内容となっており、DX推進やタスク管理の課題解決を目指す。Smartsheetの導入により、従来のExcel管理における煩雑さを解消し、効率的なプロジェクト管理を実現できる。

エクセルソフトがSmartsheetハンズオンセミナーを開催、プロジェクト管理の効率化を支援

エクセルソフト株式会社は2025年4月11日にSmartsheetハンズオンセミナー入門編をオンラインで開催する。セミナーでは、ガントチャート表示や自動通知機能、レポート機能などの基本機能を実践的に学べる内容となっており、DX推進やタスク管理の課題解決を目指す。Smartsheetの導入により、従来のExcel管理における煩雑さを解消し、効率的なプロジェクト管理を実現できる。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改善の実現へ

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-28862】WordPress用プラグインComment Date and Gravatar removerにCSRF脆弱性、バージョン1.0以前が影響対象に

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で修正完了

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性、サプライチェーン攻撃の危険性が浮き彫りに

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...

GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。

【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...

GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射型XSS脆弱性、バージョン1.3.3以前のユーザーに影響

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda.comへの移行で利便性が向上

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

Git for Windows v2.49.0がリリース、name-hash v2の正式採用で大規模プロジェクトの開発効率が向上

Git for Windows v2.49.0がリリース、name-hash v2の正式採用で...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.49.0へアップデート。実験的機能だったname-hash v2が正式採用され、パックファイルの処理速度とサイズ効率が大幅に改善。32bit版は段階的に提供終了へ移行し、SVNサポートも今後数カ月で廃止予定。OpenSSH v9.9.P2やPCRE2 v10.45など主要コンポーネントも更新された。

Git for Windows v2.49.0がリリース、name-hash v2の正式採用で...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.49.0へアップデート。実験的機能だったname-hash v2が正式採用され、パックファイルの処理速度とサイズ効率が大幅に改善。32bit版は段階的に提供終了へ移行し、SVNサポートも今後数カ月で廃止予定。OpenSSH v9.9.P2やPCRE2 v10.45など主要コンポーネントも更新された。

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向上を実現

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向...

MicrosoftがVisual Studio 2022で複数のGitHubアカウント管理機能を実装。プロファイルカードからの直感的な操作でアカウントの追加・切り替えが可能になり、GitHub Copilotの自動アクティベーションにも対応。バージョン管理機能も強化され、リポジトリごとの設定保存により、Git操作がよりスムーズに。開発者の要望に応える形で、より効率的な開発環境を実現。

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向...

MicrosoftがVisual Studio 2022で複数のGitHubアカウント管理機能を実装。プロファイルカードからの直感的な操作でアカウントの追加・切り替えが可能になり、GitHub Copilotの自動アクティベーションにも対応。バージョン管理機能も強化され、リポジトリごとの設定保存により、Git操作がよりスムーズに。開発者の要望に応える形で、より効率的な開発環境を実現。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な影響の懸念

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携してコードの直接編集が可能に

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにXSS脆弱性が発見、バージョン3.1.5以前のユーザーに影響

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULLポインタ参照の脆弱性が発見、システムの安定性に影響の可能性

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要で任意のスクリプト実行が可能に

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

オーシャンブリッジがAnsible Playbookマネジメントプラットフォームのsteampunk Spotterを販売開始、IT運用の自動化とセキュリティ強化を実現

オーシャンブリッジがAnsible Playbookマネジメントプラットフォームのsteamp...

オーシャンブリッジが、XLABが開発したAnsible Playbookマネジメントプラットフォーム「Steampunk Spotter」の国内販売を2025年2月28日より開始した。Ansible Playbookのスキャンと自動修正機能により、ITインフラ構築の自動化における信頼性向上と運用効率化を実現。深刻なIT人材不足に対応し、効率的でスケーラブルなIT運用を支援する。

オーシャンブリッジがAnsible Playbookマネジメントプラットフォームのsteamp...

オーシャンブリッジが、XLABが開発したAnsible Playbookマネジメントプラットフォーム「Steampunk Spotter」の国内販売を2025年2月28日より開始した。Ansible Playbookのスキャンと自動修正機能により、ITインフラ構築の自動化における信頼性向上と運用効率化を実現。深刻なIT人材不足に対応し、効率的でスケーラブルなIT運用を支援する。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度で対応が必要に

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、システム全体のセキュリティに影響の可能性

【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...

Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。

【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...

Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとAIサービスの統合で開発効率が向上

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...

BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...

BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXSS脆弱性、セッション乗っ取りのリスクが深刻に

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...

Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...

Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery 1.3に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery...

WordPressのセキュリティ企業Wordfenceは2025年2月21日、プラグイン「3D Photo Gallery」にバージョン1.3までの全バージョンでクロスサイトスクリプティング脆弱性が存在することを公開した。Subscriberレベル以上の権限を持つユーザーが悪用可能で、des[]パラメータを介して任意のWebスクリプトを注入できる仕組みとなっている。CVSSスコアは6.4(Medium)と評価されており、早急な対策が必要。

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery...

WordPressのセキュリティ企業Wordfenceは2025年2月21日、プラグイン「3D Photo Gallery」にバージョン1.3までの全バージョンでクロスサイトスクリプティング脆弱性が存在することを公開した。Subscriberレベル以上の権限を持つユーザーが悪用可能で、des[]パラメータを介して任意のWebスクリプトを注入できる仕組みとなっている。CVSSスコアは6.4(Medium)と評価されており、早急な対策が必要。

マイクロメイツがMicrosoft Excel用業務フロー自動生成ツールProcess Flow Creatorを提供開始、作成時間を従来比90%削減へ

マイクロメイツがMicrosoft Excel用業務フロー自動生成ツールProcess Flo...

TISインテックグループの株式会社マイクロメイツは、DX支援サービスの一環として業務フロー自動生成ツール「Process Flow Creator」をリリースした。Microsoft Excelのマクロ機能を活用し、業務一覧シートへの入力だけで業務フローを自動生成できる。社内検証では作業時間を35分から2分に短縮し、約9割の効率化を実現。価格は1アカウント128,000円で、業務マニュアル自動出力機能とバージョン管理機能も搭載している。

マイクロメイツがMicrosoft Excel用業務フロー自動生成ツールProcess Flo...

TISインテックグループの株式会社マイクロメイツは、DX支援サービスの一環として業務フロー自動生成ツール「Process Flow Creator」をリリースした。Microsoft Excelのマクロ機能を活用し、業務一覧シートへの入力だけで業務フローを自動生成できる。社内検証では作業時間を35分から2分に短縮し、約9割の効率化を実現。価格は1アカウント128,000円で、業務マニュアル自動出力機能とバージョン管理機能も搭載している。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。