Tech Insights

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コーポレート業務の効率化とガバナンス強化を実現

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...

LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...

LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。

ナビタイムジャパンがETC大口・多頻度割引計算サービスを提供開始、貸切バス事業者の業務効率化を実現へ

ナビタイムジャパンがETC大口・多頻度割引計算サービスを提供開始、貸切バス事業者の業務効率化を実現へ

株式会社ナビタイムジャパンは2025年1月21日、貸切バスのETC大口・多頻度割引料金を自動算出するWebサービス「ETC大口・多頻度割引対象区間計算サービス」の提供を開始した。ETCコーポレートカードの履歴情報から経路探索技術を用いて割引対象区間を自動判定し、従来手動で行っていた割引料金の算出作業を効率化。2025年3月にはメイテツコムの「楽々道中」との連携も予定されている。

ナビタイムジャパンがETC大口・多頻度割引計算サービスを提供開始、貸切バス事業者の業務効率化を実現へ

株式会社ナビタイムジャパンは2025年1月21日、貸切バスのETC大口・多頻度割引料金を自動算出するWebサービス「ETC大口・多頻度割引対象区間計算サービス」の提供を開始した。ETCコーポレートカードの履歴情報から経路探索技術を用いて割引対象区間を自動判定し、従来手動で行っていた割引料金の算出作業を効率化。2025年3月にはメイテツコムの「楽々道中」との連携も予定されている。

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張でチーム作業の効率化を実現

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張で...

LINE WORKS株式会社は2025年1月21日、クラウドストレージ「Drive」機能を拡張した「Drive Plusオプション」の提供を開始した。複数人での同時編集やCADファイルを含む様々なメディアのプレビュー機能を搭載し、チームでの共同作業を効率化。今後はセキュアファイル共有や画像OCR検索なども追加予定で、料金はスタンダードプランが月額500円、アドバンストプランが月額400円となっている。

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張で...

LINE WORKS株式会社は2025年1月21日、クラウドストレージ「Drive」機能を拡張した「Drive Plusオプション」の提供を開始した。複数人での同時編集やCADファイルを含む様々なメディアのプレビュー機能を搭載し、チームでの共同作業を効率化。今後はセキュアファイル共有や画像OCR検索なども追加予定で、料金はスタンダードプランが月額500円、アドバンストプランが月額400円となっている。

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドストレージの利便性が向上

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドス...

ファイルフォース株式会社は法人向けクラウドストレージサービス「Fileforce」において、AI技術を活用した業務支援オプション「IntelliSearch」を2025年2月1日からリリースする。AI検索、全文検索、近傍検索、マークアップ検索の4つの機能を備え、エクスプローラーからも利用可能な使いやすさを実現。23,000社以上が利用する国産クラウドストレージサービスとして、さらなる進化を遂げようとしている。

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドス...

ファイルフォース株式会社は法人向けクラウドストレージサービス「Fileforce」において、AI技術を活用した業務支援オプション「IntelliSearch」を2025年2月1日からリリースする。AI検索、全文検索、近傍検索、マークアップ検索の4つの機能を備え、エクスプローラーからも利用可能な使いやすさを実現。23,000社以上が利用する国産クラウドストレージサービスとして、さらなる進化を遂げようとしている。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性、Mac版の複数バージョンに影響

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性、管理者権限での任意コード実行が可能に

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされました」の解決方法

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

Windows 11 Insider PreviewがDevチャネルで新機能追加、Windows SearchとClick to Doが進化

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。

ユニリタがGrowwwingの新機能Constellation Portalを発表、顧客とのコラボレーションによるオンボーディング効率化を実現

ユニリタがGrowwwingの新機能Constellation Portalを発表、顧客とのコ...

株式会社ユニリタは、カスタマーサクセス支援ツール「Growwwing」の新オプション機能として「Growwwing Constellation Portal」を発表した。ガントチャート形式での進捗管理や顧客とのリアルタイムな情報共有が可能で、オンボーディングプロセスを効率的に支援する。契約状況やマニュアル共有など幅広いコラボレーションにも対応し、オプション価格は10万円となっている。

ユニリタがGrowwwingの新機能Constellation Portalを発表、顧客とのコ...

株式会社ユニリタは、カスタマーサクセス支援ツール「Growwwing」の新オプション機能として「Growwwing Constellation Portal」を発表した。ガントチャート形式での進捗管理や顧客とのリアルタイムな情報共有が可能で、オンボーディングプロセスを効率的に支援する。契約状況やマニュアル共有など幅広いコラボレーションにも対応し、オプション価格は10万円となっている。

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新機能を追加

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新...

日本HPは2025年1月16日、AIを活用してワンクリックでゲームパフォーマンスを最適化する「OMEN AI」を発表した。また、インテルCore Ultra 9プロセッサーやAMD Ryzen AIモバイルプロセッサーを搭載した「OMEN MAX 16」、カスタマイズ可能な「HyperX Pulsefire Sagaシリーズ」など、新たなゲーミングデバイスのラインナップも展開する。

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新...

日本HPは2025年1月16日、AIを活用してワンクリックでゲームパフォーマンスを最適化する「OMEN AI」を発表した。また、インテルCore Ultra 9プロセッサーやAMD Ryzen AIモバイルプロセッサーを搭載した「OMEN MAX 16」、カスタマイズ可能な「HyperX Pulsefire Sagaシリーズ」など、新たなゲーミングデバイスのラインナップも展開する。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOutlook for Windowsの統合で利便性が向上

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバーとファイル共有機能が大幅に改善

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Traversal脆弱性が発見、機密情報漏洩のリスクに

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パストラバーサル攻撃のリスクで早急な対応が必要に

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバーサルの脆弱性、認証バイパスのリスクが判明

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性、3Dコンテンツ制作環境のセキュリティリスクが深刻化

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設定ファイルが流出の危険

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

楽天モバイルが新型5Gホームルーター「Rakuten Turbo 5G」を1月23日に発売、6カ月間無料キャンペーンで導入コストを大幅に削減

楽天モバイルが新型5Gホームルーター「Rakuten Turbo 5G」を1月23日に発売、6...

楽天モバイルは2025年1月23日より、工事不要ですぐに使える5G対応ホームルーター「Rakuten Turbo 5G」の新機種を発売する。通信速度は下り最大2.14Gbpsで、Wi-Fi 6にも対応し複数端末での同時接続も快適。専用プラン「Rakuten Turbo」の6カ月間無料キャンペーンと20,000ポイント還元により、実質10カ月分の月額料金が無料になる施策を展開する。

楽天モバイルが新型5Gホームルーター「Rakuten Turbo 5G」を1月23日に発売、6...

楽天モバイルは2025年1月23日より、工事不要ですぐに使える5G対応ホームルーター「Rakuten Turbo 5G」の新機種を発売する。通信速度は下り最大2.14Gbpsで、Wi-Fi 6にも対応し複数端末での同時接続も快適。専用プラン「Rakuten Turbo」の6カ月間無料キャンペーンと20,000ポイント還元により、実質10カ月分の月額料金が無料になる施策を展開する。

電通総研がminnect AI アシストの最新版を提供開始、GeminiやVertex AIへの対応で自治体のDXを加速

電通総研がminnect AI アシストの最新版を提供開始、GeminiやVertex AIへ...

電通総研は自治体向け生成AIサービス「minnect AI アシスト」の最新バージョンを2025年1月15日より提供開始した。GoogleのVertex AIプラットフォームとGemini対応により、PDF・画像・音声・動画の処理が可能になった。独自開発のメタプロンプト機能も搭載し、28自治体での導入実績を持つサービスをさらに進化させ、行政のDX推進を加速する。

電通総研がminnect AI アシストの最新版を提供開始、GeminiやVertex AIへ...

電通総研は自治体向け生成AIサービス「minnect AI アシスト」の最新バージョンを2025年1月15日より提供開始した。GoogleのVertex AIプラットフォームとGemini対応により、PDF・画像・音声・動画の処理が可能になった。独自開発のメタプロンプト機能も搭載し、28自治体での導入実績を持つサービスをさらに進化させ、行政のDX推進を加速する。