Tech Insights
インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説
パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。
インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説
パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。
サイオステクノロジーがRAG導入支援サービスを開始、Azure OpenAI Serviceを...
サイオステクノロジー株式会社が生成AIの新たなサービスとして、企業のRAG導入を支援する「Azure OpenAI Service RAGスターターパック」を2025年1月20日より提供開始。最短1営業日でPoC環境を構築でき、Entra ID認証によるセキュアな環境で、企業独自のドキュメント情報を活用したAIチャットボットを実現。基本サービス価格は100万円で、先着30社限定のハンズオンセミナーも提供される。
サイオステクノロジーがRAG導入支援サービスを開始、Azure OpenAI Serviceを...
サイオステクノロジー株式会社が生成AIの新たなサービスとして、企業のRAG導入を支援する「Azure OpenAI Service RAGスターターパック」を2025年1月20日より提供開始。最短1営業日でPoC環境を構築でき、Entra ID認証によるセキュアな環境で、企業独自のドキュメント情報を活用したAIチャットボットを実現。基本サービス価格は100万円で、先着30社限定のハンズオンセミナーも提供される。
セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな...
セキュアワークス株式会社は、2025年1月17日に年次レポート「年次レビュー2024年 脅威の実態」の説明会を開催した。2023年6月から2024年7月の調査期間中、活動中のランサムウェアグループが前年比30%増加し、31の新たなグループが出現。中間者攻撃の増加やAIの悪用拡大など、新たな脅威への対策が求められている。
セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな...
セキュアワークス株式会社は、2025年1月17日に年次レポート「年次レビュー2024年 脅威の実態」の説明会を開催した。2023年6月から2024年7月の調査期間中、活動中のランサムウェアグループが前年比30%増加し、31の新たなグループが出現。中間者攻撃の増加やAIの悪用拡大など、新たな脅威への対策が求められている。
コンテックがAI手洗い判定システムIVA-HW100を発売、食品衛生管理の自動化と効率化を実現
株式会社コンテックは、厚生労働省推奨の食品衛生手洗い6ステップをAI技術で95%以上の精度で自動判定するシステム機器「IVA-HW100」を2025年1月21日より販売開始した。HACCPに対応した衛生管理の効率化を実現し、ICカードやQRコードによるユーザー認証機能、手洗い記録データの保存機能も搭載している。
コンテックがAI手洗い判定システムIVA-HW100を発売、食品衛生管理の自動化と効率化を実現
株式会社コンテックは、厚生労働省推奨の食品衛生手洗い6ステップをAI技術で95%以上の精度で自動判定するシステム機器「IVA-HW100」を2025年1月21日より販売開始した。HACCPに対応した衛生管理の効率化を実現し、ICカードやQRコードによるユーザー認証機能、手洗い記録データの保存機能も搭載している。
日本製衡所が過積載管理クラウドシステムNIKKO Cloud RSを提供開始、工事現場の管理負...
株式会社日本製衡所は2025年1月より過積載管理クラウドシステム「NIKKO Cloud RS」の本格提供を開始する。スマートフォンやタブレットからリアルタイムに計量データを管理でき、工事現場での管理負担を大幅に軽減。大手ゼネコンでの先行導入実績を活かし、月額5万1千円からのサブスクリプション契約で提供を開始する。
日本製衡所が過積載管理クラウドシステムNIKKO Cloud RSを提供開始、工事現場の管理負...
株式会社日本製衡所は2025年1月より過積載管理クラウドシステム「NIKKO Cloud RS」の本格提供を開始する。スマートフォンやタブレットからリアルタイムに計量データを管理でき、工事現場での管理負担を大幅に軽減。大手ゼネコンでの先行導入実績を活かし、月額5万1千円からのサブスクリプション契約で提供を開始する。
ABphone社が新型タブレット受付システムKITAYOを発表、来客の顔認証機能で受付業務の効...
ABphone株式会社がタブレット型受付システム「アイタッチ」の付加オプションとして「KITAYO」を2025年1月20日にリリースした。KITAYOは受付タブレットのカメラを活用して来客の顔を担当者のタブレットやスマートフォンへ送信し、来客と担当者の直接のコミュニケーションを実現する。データの長期保存により、訪問時間と来客の顔を確認することができ、セキュリティ面での信頼性も向上している。
ABphone社が新型タブレット受付システムKITAYOを発表、来客の顔認証機能で受付業務の効...
ABphone株式会社がタブレット型受付システム「アイタッチ」の付加オプションとして「KITAYO」を2025年1月20日にリリースした。KITAYOは受付タブレットのカメラを活用して来客の顔を担当者のタブレットやスマートフォンへ送信し、来客と担当者の直接のコミュニケーションを実現する。データの長期保存により、訪問時間と来客の顔を確認することができ、セキュリティ面での信頼性も向上している。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...
WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...
WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...
リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。
【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...
リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。
インスタグラムの不審なログインや位置情報の確認方法について
インスタグラムでの不審なログインを防ぐためのセキュリティ対策を詳しく解説します。位置情報の確認方法や二段階認証の設定など、アカウント保護に必要な具体的な手順をわかりやすく紹介。安全なアカウント運用のためのポイントを完全網羅しています。
インスタグラムの不審なログインや位置情報の確認方法について
インスタグラムでの不審なログインを防ぐためのセキュリティ対策を詳しく解説します。位置情報の確認方法や二段階認証の設定など、アカウント保護に必要な具体的な手順をわかりやすく紹介。安全なアカウント運用のためのポイントを完全網羅しています。
GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に
米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。
GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に
米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。
テックワンがRyzen AI 9 HX 370搭載のOneXPlayer X1 Proを発売、...
テックワンは、One-Netbook製のポータブルゲーミングPC「OneXPlayer X1 Pro」を2024年2月8日に発売する。Ryzen AI 9 HX 370とRadeon 890Mを搭載し、最大64GBメモリと4TB SSDを実装可能な高性能モデルとなっている。価格は32GBメモリ+2TB SSDモデルが24万3,000円から、直販では1月30日まで5%オフで予約を受け付けている。
テックワンがRyzen AI 9 HX 370搭載のOneXPlayer X1 Proを発売、...
テックワンは、One-Netbook製のポータブルゲーミングPC「OneXPlayer X1 Pro」を2024年2月8日に発売する。Ryzen AI 9 HX 370とRadeon 890Mを搭載し、最大64GBメモリと4TB SSDを実装可能な高性能モデルとなっている。価格は32GBメモリ+2TB SSDモデルが24万3,000円から、直販では1月30日まで5%オフで予約を受け付けている。
MSIが超軽量13.3型ノートPC新モデルを発表、マグネシウム合金採用で990gの軽量化を実現
エムエスアイコンピュータージャパンは、新型ノートPC「Prestige 13 A13M」シリーズを発表した。Core i7+32GBメモリ搭載モデルとCore i5+16GBメモリ搭載モデルの2機種を展開し、マグネシウム合金採用により990gの軽量化を実現。MIL規格に準拠した堅牢性と最大10時間のバッテリー駆動を備え、ビジネスユーザー向けに1月23日から発売される。
MSIが超軽量13.3型ノートPC新モデルを発表、マグネシウム合金採用で990gの軽量化を実現
エムエスアイコンピュータージャパンは、新型ノートPC「Prestige 13 A13M」シリーズを発表した。Core i7+32GBメモリ搭載モデルとCore i5+16GBメモリ搭載モデルの2機種を展開し、マグネシウム合金採用により990gの軽量化を実現。MIL規格に準拠した堅牢性と最大10時間のバッテリー駆動を備え、ビジネスユーザー向けに1月23日から発売される。
バッファローがAirStationアプリVer.3.4を公開、Wi-Fiルーターの設定がアプリ...
バッファローは2025年1月16日、累計450万ダウンロードを突破したiOS・Android用アプリ「AirStation」のVer.3.4を公開した。新バージョンでは、従来Web設定画面で行っていたWi-Fiルーターの設定変更機能がアプリ内で実行可能になり、SSID名や暗号化キーの変更、ゲストポート設定など、より直感的な操作でネットワーク環境を管理できるようになった。
バッファローがAirStationアプリVer.3.4を公開、Wi-Fiルーターの設定がアプリ...
バッファローは2025年1月16日、累計450万ダウンロードを突破したiOS・Android用アプリ「AirStation」のVer.3.4を公開した。新バージョンでは、従来Web設定画面で行っていたWi-Fiルーターの設定変更機能がアプリ内で実行可能になり、SSID名や暗号化キーの変更、ゲストポート設定など、より直感的な操作でネットワーク環境を管理できるようになった。
ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...
株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。
ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...
株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。
アット東京がATBeX Watchを発表、ネットワークサービスの状況確認が容易に
アット東京は、ATBeX接続回線、仮想マネージドルータサービス、ONUお預かりサービスの利用者向けに、新サービス「ATBeX Watch」を2025年3月3日より提供開始する。契約中の回線情報やトラフィック状況、メンテナンス情報などをWebブラウザから閲覧可能で、ネットワークに詳しくないユーザーでも簡単に利用できる。
アット東京がATBeX Watchを発表、ネットワークサービスの状況確認が容易に
アット東京は、ATBeX接続回線、仮想マネージドルータサービス、ONUお預かりサービスの利用者向けに、新サービス「ATBeX Watch」を2025年3月3日より提供開始する。契約中の回線情報やトラフィック状況、メンテナンス情報などをWebブラウザから閲覧可能で、ネットワークに詳しくないユーザーでも簡単に利用できる。
【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...
WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...
WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...
医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...
医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。
【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...
WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。
【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...
WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。
【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...
IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。
【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...
IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...
2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。
【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...
2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。
【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...
Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...
Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...
ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。
【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...
ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。