Tech Insights

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。
【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...
アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。
ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...
アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。

レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化
株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。
レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化
株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...
オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。
【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...
オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...
MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...
MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...
Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。
【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...
Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。

GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへ...
Googleは2025年3月19日、クラウドセキュリティプラットフォームのWiz, Inc.を320億ドル(約4.8兆円)で買収する最終合意を発表した。全額現金取引となり、買収完了後はGoogle Cloudに統合される。Wizは主要クラウド環境に対応したセキュリティプラットフォームを提供しており、今回の買収によってGoogleはAI時代におけるクラウドセキュリティの強化とマルチクラウド対応を加速させる方針だ。
GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへ...
Googleは2025年3月19日、クラウドセキュリティプラットフォームのWiz, Inc.を320億ドル(約4.8兆円)で買収する最終合意を発表した。全額現金取引となり、買収完了後はGoogle Cloudに統合される。Wizは主要クラウド環境に対応したセキュリティプラットフォームを提供しており、今回の買収によってGoogleはAI時代におけるクラウドセキュリティの強化とマルチクラウド対応を加速させる方針だ。

NTTデータ先端技術がGoogle Cloud Buildパートナー認定を取得、Hinemos...
NTTデータ先端技術は統合運用管理ソフトウェア「Hinemos」のGoogle Cloud対応強化により、Google Cloud Partner AdvantageプログラムにおけるGoogle Cloud Buildパートナー認定を取得した。2024年7月にはクラウド管理機能のGoogle Cloud版をリリースし、Google Cloud上のシステムの運用管理をオンプレミス環境と同様に実行できる環境を整備。Hinemosミッションクリティカル機能の対応も完了し、システム運用の効率化を推進している。
NTTデータ先端技術がGoogle Cloud Buildパートナー認定を取得、Hinemos...
NTTデータ先端技術は統合運用管理ソフトウェア「Hinemos」のGoogle Cloud対応強化により、Google Cloud Partner AdvantageプログラムにおけるGoogle Cloud Buildパートナー認定を取得した。2024年7月にはクラウド管理機能のGoogle Cloud版をリリースし、Google Cloud上のシステムの運用管理をオンプレミス環境と同様に実行できる環境を整備。Hinemosミッションクリティカル機能の対応も完了し、システム運用の効率化を推進している。

トレンドマイクロがサービスプロバイダ向けセキュリティプラットフォームを発表、4月1日から「Tr...
トレンドマイクロ株式会社は2025年3月17日、サービスプロバイダ向けセキュリティサービス提供支援プラットフォーム「Trend Vision One for Service Providers」を4月1日から提供開始すると発表した。このプラットフォームは主に中小企業支援のためのリスクコンサルティングや脆弱性診断、マネージドセキュリティサービスを提供するサービスプロバイダ向けで、EPPやEDR/XDR、Cyber Risk Exposure Managementなどの機能をサービスとして顧客に提供可能になる。
トレンドマイクロがサービスプロバイダ向けセキュリティプラットフォームを発表、4月1日から「Tr...
トレンドマイクロ株式会社は2025年3月17日、サービスプロバイダ向けセキュリティサービス提供支援プラットフォーム「Trend Vision One for Service Providers」を4月1日から提供開始すると発表した。このプラットフォームは主に中小企業支援のためのリスクコンサルティングや脆弱性診断、マネージドセキュリティサービスを提供するサービスプロバイダ向けで、EPPやEDR/XDR、Cyber Risk Exposure Managementなどの機能をサービスとして顧客に提供可能になる。

さくら情報システムが発注・請求支払業務DXソリューションを提供開始、業務効率化とコンプライアン...
さくら情報システムが電通総研のCi*X ExpenseとCi*X Workflowを組み合わせた独自テンプレートによる発注・請求支払業務DXソリューションの提供を開始する。発注から支払承認までの一連の業務をワンプラットフォームで実現し、電子帳簿保存法対応と業務効率化を両立。二重入力の解消や支払根拠の明確化により、締め作業の早期化と支払遅延インシデントの防止を実現する。
さくら情報システムが発注・請求支払業務DXソリューションを提供開始、業務効率化とコンプライアン...
さくら情報システムが電通総研のCi*X ExpenseとCi*X Workflowを組み合わせた独自テンプレートによる発注・請求支払業務DXソリューションの提供を開始する。発注から支払承認までの一連の業務をワンプラットフォームで実現し、電子帳簿保存法対応と業務効率化を両立。二重入力の解消や支払根拠の明確化により、締め作業の早期化と支払遅延インシデントの防止を実現する。

NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、W...
NRIセキュアテクノロジーズが新サービス「Fast Pentest」の提供を開始。Active Directory利用のWindows環境に特化し、外部攻撃者による侵入からドメイン管理者権限の取得、重要情報の持ち出しまでを検証。5段階の固定シナリオで最長5営業日での実施を実現し、企業の負担を軽減。従来のペネトレーションテストの課題であった期間と費用を大幅に改善した効率的なセキュリティ診断を提供。
NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、W...
NRIセキュアテクノロジーズが新サービス「Fast Pentest」の提供を開始。Active Directory利用のWindows環境に特化し、外部攻撃者による侵入からドメイン管理者権限の取得、重要情報の持ち出しまでを検証。5段階の固定シナリオで最長5営業日での実施を実現し、企業の負担を軽減。従来のペネトレーションテストの課題であった期間と費用を大幅に改善した効率的なセキュリティ診断を提供。

ファーストリテイリングの情報システムに不正アクセス、取引先と従業員の個人情報漏えいの可能性、顧...
ファーストリテイリングは2025年3月18日、情報システムへの不正アクセスによって取引先従業員および自社従業員の個人情報が漏えいした可能性があると発表した。2024年9月の不正アクセス検知後、直ちにシステム停止などの対策を実施。委託先事業者のネットワーク設定変更時の不備が原因と判明したが、ユニクロとジーユーの顧客情報への影響はない。
ファーストリテイリングの情報システムに不正アクセス、取引先と従業員の個人情報漏えいの可能性、顧...
ファーストリテイリングは2025年3月18日、情報システムへの不正アクセスによって取引先従業員および自社従業員の個人情報が漏えいした可能性があると発表した。2024年9月の不正アクセス検知後、直ちにシステム停止などの対策を実施。委託先事業者のネットワーク設定変更時の不備が原因と判明したが、ユニクロとジーユーの顧客情報への影響はない。

New Relicが次世代インテリジェントオブザーバビリティプラットフォームを発表、AIとエコ...
New Relicは20以上のAIプラットフォームのイノベーションと新しいエコシステムパートナーシップを発表した。検索拡張生成によるテレメトリーデータ統合、ServiceNowやGoogle Geminiとの連携強化、ストリーミングビデオ分析など、包括的なオブザーバビリティ機能を提供。企業のデジタルサービス運用を支援し、ビジネスパフォーマンスの最適化を実現する。
New Relicが次世代インテリジェントオブザーバビリティプラットフォームを発表、AIとエコ...
New Relicは20以上のAIプラットフォームのイノベーションと新しいエコシステムパートナーシップを発表した。検索拡張生成によるテレメトリーデータ統合、ServiceNowやGoogle Geminiとの連携強化、ストリーミングビデオ分析など、包括的なオブザーバビリティ機能を提供。企業のデジタルサービス運用を支援し、ビジネスパフォーマンスの最適化を実現する。

日立ソリューションズがSRE支援ソリューションを発表、システム運用の可視化と業務改善を実現へ
日立ソリューションズは2025年3月18日より、企業のシステム運用と運用業務の可視化による改善を支援する「サイト信頼性エンジニアリング支援ソリューション」の提供を開始する。New Relicのオブザーバビリティプラットフォームを活用し、システム全体の監視と運用業務の数値化を実現することで、効率的な運用改善と自動化を支援する新サービスだ。
日立ソリューションズがSRE支援ソリューションを発表、システム運用の可視化と業務改善を実現へ
日立ソリューションズは2025年3月18日より、企業のシステム運用と運用業務の可視化による改善を支援する「サイト信頼性エンジニアリング支援ソリューション」の提供を開始する。New Relicのオブザーバビリティプラットフォームを活用し、システム全体の監視と運用業務の数値化を実現することで、効率的な運用改善と自動化を支援する新サービスだ。

クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセ...
クララ株式会社が中小企業向けAWS環境のセキュリティ運用課題を解決する新ソリューション「AWS Secure」の本格提供を開始した。AWSファンデーショナルテクニカルレビューを通過し、Amazon GuardDutyなど6つの主要ツールを統合したサービスを展開する。設定不備や内部ミスによるセキュリティインシデントの防止を支援し、24時間365日の運用体制で中小企業のDX推進を支える。
クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセ...
クララ株式会社が中小企業向けAWS環境のセキュリティ運用課題を解決する新ソリューション「AWS Secure」の本格提供を開始した。AWSファンデーショナルテクニカルレビューを通過し、Amazon GuardDutyなど6つの主要ツールを統合したサービスを展開する。設定不備や内部ミスによるセキュリティインシデントの防止を支援し、24時間365日の運用体制で中小企業のDX推進を支える。

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説
LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。
LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説
LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。

ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...
メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。
ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...
メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...
kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。
【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...
kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化
ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。
ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化
ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。

LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...
JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。
【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...
JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...
おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。
おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...
おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。