Tech Insights
【CVE-2024-13639】WordPressプラグインRead More & Accor...
WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。
【CVE-2024-13639】WordPressプラグインRead More & Accor...
WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。
【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...
WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。
【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...
WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
理研とQuantinuumが量子コンピュータ「黎明」の設置完了を発表、富岳との連携で新時代へ
世界最大の総合量子コンピュータ企業Quantinuumと理化学研究所は2025年2月12日、量子コンピュータ「黎明」の理化学研究所和光キャンパスへの設置完了を発表した。イオントラップ型の独自アーキテクチャを採用し、スーパーコンピュータ「富岳」との連携による量子HPCハイブリッドプラットフォームの構築を目指す。
理研とQuantinuumが量子コンピュータ「黎明」の設置完了を発表、富岳との連携で新時代へ
世界最大の総合量子コンピュータ企業Quantinuumと理化学研究所は2025年2月12日、量子コンピュータ「黎明」の理化学研究所和光キャンパスへの設置完了を発表した。イオントラップ型の独自アーキテクチャを採用し、スーパーコンピュータ「富岳」との連携による量子HPCハイブリッドプラットフォームの構築を目指す。
エレコムがWi-Fi 7対応法人向けアクセスポイント3製品を発表、最大512台の同時接続と高速...
エレコム株式会社は4月上旬より、Wi-Fi 7対応の法人向けアクセスポイント3製品の販売を開始する。スタンダードモデルのWAB-BE72-M(7万6560円)とWAB-BE36-M(6万500円)、小型モデルのWAB-BE36-S(5万2800円)をラインアップし、最大512台の同時接続と最大7141Mbpsの高速通信を実現する。MLOやMulti-RU対応により、オフィスや教育現場での安定した通信環境を提供する。
エレコムがWi-Fi 7対応法人向けアクセスポイント3製品を発表、最大512台の同時接続と高速...
エレコム株式会社は4月上旬より、Wi-Fi 7対応の法人向けアクセスポイント3製品の販売を開始する。スタンダードモデルのWAB-BE72-M(7万6560円)とWAB-BE36-M(6万500円)、小型モデルのWAB-BE36-S(5万2800円)をラインアップし、最大512台の同時接続と最大7141Mbpsの高速通信を実現する。MLOやMulti-RU対応により、オフィスや教育現場での安定した通信環境を提供する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日体制での...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した新サービスMSS for Secure Gateway(Prisma Access)の提供を2025年2月13日から開始する。24時間365日体制でのセキュリティ監視により、場所を問わない安全なアクセス環境とインシデントへの迅速な対応を実現する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日体制での...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した新サービスMSS for Secure Gateway(Prisma Access)の提供を2025年2月13日から開始する。24時間365日体制でのセキュリティ監視により、場所を問わない安全なアクセス環境とインシデントへの迅速な対応を実現する。
NTT東日本のフレッツ光で4県に影響する大規模通信障害が発生、緊急通報にも影響の可能性
2025年2月13日、NTT東日本は群馬県、山梨県、長野県、新潟県エリアでフレッツ光アクセスサービスに障害が発生したと発表。固定電話やフレッツ光を利用した各種サービス、光コラボレーション事業者のサービスにも影響が及び、緊急通報への発信も利用できない可能性がある。同社は代替手段として携帯電話によるデータ通信や公衆フリーWi-Fiの利用を推奨している。
NTT東日本のフレッツ光で4県に影響する大規模通信障害が発生、緊急通報にも影響の可能性
2025年2月13日、NTT東日本は群馬県、山梨県、長野県、新潟県エリアでフレッツ光アクセスサービスに障害が発生したと発表。固定電話やフレッツ光を利用した各種サービス、光コラボレーション事業者のサービスにも影響が及び、緊急通報への発信も利用できない可能性がある。同社は代替手段として携帯電話によるデータ通信や公衆フリーWi-Fiの利用を推奨している。
DIMENSIONがSusHi Tech Tokyo 2025のアンバサダーに就任、スタートア...
DIMENSION株式会社が2025年5月に東京ビッグサイトで開催されるグローバルイノベーションカンファレンス「SusHi Tech Tokyo 2025」のアンバサダーに就任。累計参加者数50,000人超、展示スタートアップ企業500社超の大規模イベントとなる見込みで、持続可能な都市づくりに向けたテクノロジーソリューションの創出を目指す。
DIMENSIONがSusHi Tech Tokyo 2025のアンバサダーに就任、スタートア...
DIMENSION株式会社が2025年5月に東京ビッグサイトで開催されるグローバルイノベーションカンファレンス「SusHi Tech Tokyo 2025」のアンバサダーに就任。累計参加者数50,000人超、展示スタートアップ企業500社超の大規模イベントとなる見込みで、持続可能な都市づくりに向けたテクノロジーソリューションの創出を目指す。
HOUSEIがクラウド型メディアデータベースPixtockにAI機能を追加、コンテンツ管理の効...
HOUSEI株式会社は2025年2月13日、クラウド型デジタルメディアデータベースサービス「Pixtock」にAI技術を活用した新機能を追加。AIによる画像解析で自動タグ付けやピンぼけ判定が可能になり、大量のメディアコンテンツを効率的に管理できるようになった。類似画像検索機能も実装され、構図や色合いに基づく画像抽出も実現。メディア企業のワークフロー改善に貢献する。
HOUSEIがクラウド型メディアデータベースPixtockにAI機能を追加、コンテンツ管理の効...
HOUSEI株式会社は2025年2月13日、クラウド型デジタルメディアデータベースサービス「Pixtock」にAI技術を活用した新機能を追加。AIによる画像解析で自動タグ付けやピンぼけ判定が可能になり、大量のメディアコンテンツを効率的に管理できるようになった。類似画像検索機能も実装され、構図や色合いに基づく画像抽出も実現。メディア企業のワークフロー改善に貢献する。
TENHOが製造業向けDX推進セミナーを開催、1億円規模の業務効率化ロードマップを解説へ
株式会社TENHOは、製造業におけるDX推進に関するセミナーを2025年2月17日に開催する。本セミナーでは、1億円規模の業務効率化を実現したロードマップについて具体的な事例とともに解説が行われる予定だ。オフラインとオンラインのハイブリッド形式で開催され、製造業のDX推進における成功事例や効率化を実現するためのプロセスについて、詳細な情報が提供される。
TENHOが製造業向けDX推進セミナーを開催、1億円規模の業務効率化ロードマップを解説へ
株式会社TENHOは、製造業におけるDX推進に関するセミナーを2025年2月17日に開催する。本セミナーでは、1億円規模の業務効率化を実現したロードマップについて具体的な事例とともに解説が行われる予定だ。オフラインとオンラインのハイブリッド形式で開催され、製造業のDX推進における成功事例や効率化を実現するためのプロセスについて、詳細な情報が提供される。
アビタスのUMassMBAが専門実践教育訓練給付金の対象に、海外オンラインMBAとして初めての...
パスメイクホールディングス株式会社の子会社アビタスが運営するマサチューセッツ州立大学MBAプログラムが、海外オンラインMBAとして初めて厚生労働省の専門実践教育訓練給付金の対象講座に指定された。2025年4月以降の入学者は最大128万円の給付を受けることが可能となり、世界上位5%のAACSB認証を取得した質の高い教育プログラムへのアクセスが、より多くの人々に開かれることとなる。
アビタスのUMassMBAが専門実践教育訓練給付金の対象に、海外オンラインMBAとして初めての...
パスメイクホールディングス株式会社の子会社アビタスが運営するマサチューセッツ州立大学MBAプログラムが、海外オンラインMBAとして初めて厚生労働省の専門実践教育訓練給付金の対象講座に指定された。2025年4月以降の入学者は最大128万円の給付を受けることが可能となり、世界上位5%のAACSB認証を取得した質の高い教育プログラムへのアクセスが、より多くの人々に開かれることとなる。
Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...
統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。
Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...
統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。
WACULがSEOコンサルタント見極めのウェビナーを開催、一流コンサルタント3名が成功と失敗の...
株式会社WACULは2025年2月18日から20日にかけて、ウェビナー「一流コンサルタントが暴露!"ヤバいSEOコンサル"の見分け方」を開催する。SEO業界で実績を持つ3名の一流コンサルタントが登壇し、信頼できるSEOコンサルタントの見極め方について解説を行う。モデレーターには東京大学卒業後にWACULに入社し、AIアナリストを立ち上げた代表取締役の垣内勇威氏が務める予定だ。
WACULがSEOコンサルタント見極めのウェビナーを開催、一流コンサルタント3名が成功と失敗の...
株式会社WACULは2025年2月18日から20日にかけて、ウェビナー「一流コンサルタントが暴露!"ヤバいSEOコンサル"の見分け方」を開催する。SEO業界で実績を持つ3名の一流コンサルタントが登壇し、信頼できるSEOコンサルタントの見極め方について解説を行う。モデレーターには東京大学卒業後にWACULに入社し、AIアナリストを立ち上げた代表取締役の垣内勇威氏が務める予定だ。
TP-LinkがSECURITY SHOW 2025に出展、VIGIシリーズで複数拠点の監視管...
TP-Linkは2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025への出展を発表した。監視カメラシステムVIGIを中心に展示し、複数拠点の一元管理や役割に応じたアクセス権限設定などの機能を紹介する。また、ソーラー給電システムと長距離Wi-Fiアクセスポイントを組み合わせることで、配線が困難な場所での監視カメラ設置も可能となっている。
TP-LinkがSECURITY SHOW 2025に出展、VIGIシリーズで複数拠点の監視管...
TP-Linkは2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025への出展を発表した。監視カメラシステムVIGIを中心に展示し、複数拠点の一元管理や役割に応じたアクセス権限設定などの機能を紹介する。また、ソーラー給電システムと長距離Wi-Fiアクセスポイントを組み合わせることで、配線が困難な場所での監視カメラ設置も可能となっている。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。
ケンコー・トキナーがFONTANA IIIリュックを発売、天面とサイドアクセス機能で使い勝手が向上
ケンコー・トキナーは2025年2月14日より、スリムで大容量なFONTANA IIIリュックの販売を開始した。天面とサイドからのアクセスが可能な設計で、ラップトップ収納ポケットや格納式三脚受けポケットを搭載。外寸は280×410×180mm、重量1,100gで、ポリエステルナイロンとTPUを採用し耐久性を実現。価格は18,700円(税込)でダークグレーとブロンズの2色展開となっている。
ケンコー・トキナーがFONTANA IIIリュックを発売、天面とサイドアクセス機能で使い勝手が向上
ケンコー・トキナーは2025年2月14日より、スリムで大容量なFONTANA IIIリュックの販売を開始した。天面とサイドからのアクセスが可能な設計で、ラップトップ収納ポケットや格納式三脚受けポケットを搭載。外寸は280×410×180mm、重量1,100gで、ポリエステルナイロンとTPUを採用し耐久性を実現。価格は18,700円(税込)でダークグレーとブロンズの2色展開となっている。
NTT東日本が通信用光ファイバによる地中空洞検知プロジェクトを始動、路面陥没の早期発見に期待
NTT東日本は2025年2月13日より、既設の通信用光ファイバを活用した地中空洞検知の実証プロジェクトを開始した。新たなセンサ設置が不要で、地下2m以上の深い地点の空洞検知が可能になる。年間1万件以上発生している道路陥没の早期発見を目指し、NTTアクセスサービスシステム研究所や研究機関、自治体と連携して検証を進めていく。
NTT東日本が通信用光ファイバによる地中空洞検知プロジェクトを始動、路面陥没の早期発見に期待
NTT東日本は2025年2月13日より、既設の通信用光ファイバを活用した地中空洞検知の実証プロジェクトを開始した。新たなセンサ設置が不要で、地下2m以上の深い地点の空洞検知が可能になる。年間1万件以上発生している道路陥没の早期発見を目指し、NTTアクセスサービスシステム研究所や研究機関、自治体と連携して検証を進めていく。
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速
クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。
セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速
クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。
旭ビルウォールが備品管理クラウドシステムを導入、QRコードとスマートフォンで1500点の備品を...
旭ビルウォールはアストロラボ社の備品管理クラウドシステムを2025年1月より運用開始し、従業員全員のユニフォーム約1500点を一元管理する体制を構築した。QRコードとスマートフォンを活用してリアルタイムな所在確認を可能にし、今後はモノづくりセンターの機器類や各拠点の備品へと展開を進める方針だ。
旭ビルウォールが備品管理クラウドシステムを導入、QRコードとスマートフォンで1500点の備品を...
旭ビルウォールはアストロラボ社の備品管理クラウドシステムを2025年1月より運用開始し、従業員全員のユニフォーム約1500点を一元管理する体制を構築した。QRコードとスマートフォンを活用してリアルタイムな所在確認を可能にし、今後はモノづくりセンターの機器類や各拠点の備品へと展開を進める方針だ。
【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...
WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。
【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...
WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...
Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。
【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...
Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。
【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。
【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。
【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。
【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...
Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。
【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...
Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。
【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...
MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。
【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...
MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。