Tech Insights

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

2025年1月29日

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVSSスコア5.4（Medium）と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー（Subscriber以上）が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

2025年1月29日

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVSSスコア5.4（Medium）と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー（Subscriber以上）が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

2025年1月29日

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4（Medium）と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

2025年1月29日

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4（Medium）と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

2025年1月29日

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

2025年1月29日

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

HashPortがEXPO2025デジタルウォレットに新機能Connect Hubを追加、地方...

2025年1月25日

株式会社HashPortは大阪・関西万博向けウォレットサービス「EXPO2025デジタルウォレット」の新機能「Connect Hub」をリリースした。本機能により地方自治体や事業者は独自のWeb3サービスを完全無料でミニアプリとして構築可能となり、SBT発行やスタンプラリー機能などを通じて大阪・関西万博の機運醸成に貢献する。既に60を超える協賛・協力企業および自治体との連携を進めている。

HashPortがEXPO2025デジタルウォレットに新機能Connect Hubを追加、地方...

2025年1月25日

株式会社HashPortは大阪・関西万博向けウォレットサービス「EXPO2025デジタルウォレット」の新機能「Connect Hub」をリリースした。本機能により地方自治体や事業者は独自のWeb3サービスを完全無料でミニアプリとして構築可能となり、SBT発行やスタンプラリー機能などを通じて大阪・関西万博の機運醸成に貢献する。既に60を超える協賛・協力企業および自治体との連携を進めている。

ZALMANがP40 Prismシリーズを発表、3面強化ガラスとピラーレスデザインで内部パーツ...

2025年1月25日

株式会社アスクがZALMAN社製のミドルタワー型PCケース「P40 Prism」シリーズを発表した。3面強化ガラスパネルとピラーレスデザインを採用し、内部パーツの視認性を高めている。最大360mmの水冷ラジエーター対応や最大420mmのグラフィックボード搭載など、高い拡張性も特徴だ。ブラックとホワイトの2色展開で2025年1月31日に発売される。

ZALMANがP40 Prismシリーズを発表、3面強化ガラスとピラーレスデザインで内部パーツ...

2025年1月25日

株式会社アスクがZALMAN社製のミドルタワー型PCケース「P40 Prism」シリーズを発表した。3面強化ガラスパネルとピラーレスデザインを採用し、内部パーツの視認性を高めている。最大360mmの水冷ラジエーター対応や最大420mmのグラフィックボード搭載など、高い拡張性も特徴だ。ブラックとホワイトの2色展開で2025年1月31日に発売される。

TieUpsが提供するlit.linkが4周年で300万ユーザー突破、初のアワード開催と有料プ...

2025年1月25日

TieUps株式会社が運営するプロフィールページ作成ツール「lit.link」が2025年1月にリリース4周年を迎え、累計ユーザー数が300万人を突破した。同社は2024年10月に有料プラン「lit.link+」の提供を開始し、4周年を記念して初の「lit.link ORIGINAL AWARD」の開催を発表。Z世代を中心に支持を集め、ビジネスシーンでの活用も広がっている。

TieUpsが提供するlit.linkが4周年で300万ユーザー突破、初のアワード開催と有料プ...

2025年1月25日

TieUps株式会社が運営するプロフィールページ作成ツール「lit.link」が2025年1月にリリース4周年を迎え、累計ユーザー数が300万人を突破した。同社は2024年10月に有料プラン「lit.link+」の提供を開始し、4周年を記念して初の「lit.link ORIGINAL AWARD」の開催を発表。Z世代を中心に支持を集め、ビジネスシーンでの活用も広がっている。

学研エデュケーショナルが保護者向け非認知能力コンテンツを提供開始、子育ての悩みを専門家が解決へ

2025年1月25日

株式会社学研エデュケーショナルは2025年1月より、学研の教室に通う保護者向けに非認知能力コンテンツの提供を開始した。第1弾として非認知能力育成のパイオニアであるボーク重子氏による連載「おうちでもっと！非認知能力」を会報誌で開始し、その内容を解説する動画シリーズも同時公開される。保護者の子育ての悩みを非認知能力の観点から解決することを目指している。

学研エデュケーショナルが保護者向け非認知能力コンテンツを提供開始、子育ての悩みを専門家が解決へ

2025年1月25日

株式会社学研エデュケーショナルは2025年1月より、学研の教室に通う保護者向けに非認知能力コンテンツの提供を開始した。第1弾として非認知能力育成のパイオニアであるボーク重子氏による連載「おうちでもっと！非認知能力」を会報誌で開始し、その内容を解説する動画シリーズも同時公開される。保護者の子育ての悩みを非認知能力の観点から解決することを目指している。

リンクスインターナショナルがミニD-Sub15ピン搭載の高性能ミニPC「LN1215W」を2月...

2025年1月25日

リンクスインターナショナルは2025年2月1日、Intel Core i3-1215U搭載の高性能ミニPC「LN1215W」を発売する。ミニD-Sub15ピンとHDMI 2.0を備え最大3画面出力に対応し、16GBメモリと512GB SSDを搭載。VESAマウント対応で省スペース性も確保。実売予想価格は5万9,800円前後で、リモートワークやオフィス用途に最適な製品となっている。

リンクスインターナショナルがミニD-Sub15ピン搭載の高性能ミニPC「LN1215W」を2月...

2025年1月25日

リンクスインターナショナルは2025年2月1日、Intel Core i3-1215U搭載の高性能ミニPC「LN1215W」を発売する。ミニD-Sub15ピンとHDMI 2.0を備え最大3画面出力に対応し、16GBメモリと512GB SSDを搭載。VESAマウント対応で省スペース性も確保。実売予想価格は5万9,800円前後で、リモートワークやオフィス用途に最適な製品となっている。

MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザー...

2025年1月25日

米MicrosoftがMicrosoft アカウントの新サインイン仕様を発表した。2025年2月以降、Webブラウザー上でサインインした場合、サインアウトやプライベートモードを使用しない限り、ブラウザーを閉じても自動的にサインイン状態が継続される仕様となる。公共端末では手動でのサインアウトが必要となるため、セキュリティ面での注意が必要だ。

MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザー...

2025年1月25日

米MicrosoftがMicrosoft アカウントの新サインイン仕様を発表した。2025年2月以降、Webブラウザー上でサインインした場合、サインアウトやプライベートモードを使用しない限り、ブラウザーを閉じても自動的にサインイン状態が継続される仕様となる。公共端末では手動でのサインアウトが必要となるため、セキュリティ面での注意が必要だ。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

2025年1月25日

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

2025年1月25日

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

2025年1月25日

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

2025年1月25日

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2025-0206】code-projects Online Shoe Storeに...

2025年1月25日

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0206】code-projects Online Shoe Storeに...

2025年1月25日

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0203】Student Management System 1.0にSQ...

2025年1月25日

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

2025年1月25日

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

2025年1月25日

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8（中程度）と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

2025年1月25日

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8（中程度）と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

2025年1月25日

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

2025年1月25日

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

2025年1月25日

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8（Medium）と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

2025年1月25日

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8（Medium）と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

2025年1月25日

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

2025年1月25日

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

2025年1月25日

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

2025年1月25日

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21315】MicrosoftがBrokering File System...

2025年1月25日

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free（CWE-416）に分類される深刻な問題として報告されている。CVSSスコアは7.8（High）であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

2025年1月25日

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free（CWE-416）に分類される深刻な問題として報告されている。CVSSスコアは7.8（High）であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響