Tech Insights

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Runtimeに脆弱性、プリインストールアプリへの影響に注意

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バージョンで高リスクの影響

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...

HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...

HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横断的な業務効率化を実現へ

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...

クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...

クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。

日立製作所が生成AI活用の脆弱性分析サービスを開始、製品セキュリティの強化とPSIRTソリューションの拡充へ

日立製作所が生成AI活用の脆弱性分析サービスを開始、製品セキュリティの強化とPSIRTソリュー...

日立製作所は2025年3月5日より、IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う生成AIを活用した脆弱性分析サービスの販売を開始する。本サービスは脆弱性の調査時間を約45%削減し、製品セキュリティの知見や人財不足の課題解決を支援する。サイバーレジリエンス法への対応を背景に、製造業顧客向けにPSIRTソリューションを強化していく。

日立製作所が生成AI活用の脆弱性分析サービスを開始、製品セキュリティの強化とPSIRTソリュー...

日立製作所は2025年3月5日より、IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う生成AIを活用した脆弱性分析サービスの販売を開始する。本サービスは脆弱性の調査時間を約45%削減し、製品セキュリティの知見や人財不足の課題解決を支援する。サイバーレジリエンス法への対応を背景に、製造業顧客向けにPSIRTソリューションを強化していく。

GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIによる自動診断で脆弱性対策が効率化

GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を...

GMO Flatt Securityは2025年3月5日より、国産脆弱性診断ツール「Shisho Cloud byGMO」に認可制御診断機能を追加した。AIを活用して権限マトリクスを自動作成し、Webアプリケーションの認可制御不備を自動検知する機能を実装。従来のセキュリティエンジニアによる手動診断と比較して大幅なコスト削減を実現し、年間150万円から継続的な診断が可能となった。

GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を...

GMO Flatt Securityは2025年3月5日より、国産脆弱性診断ツール「Shisho Cloud byGMO」に認可制御診断機能を追加した。AIを活用して権限マトリクスを自動作成し、Webアプリケーションの認可制御不備を自動検知する機能を実装。従来のセキュリティエンジニアによる手動診断と比較して大幅なコスト削減を実現し、年間150万円から継続的な診断が可能となった。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュリティ教育を提供

セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュ...

一般財団法人関西情報センターと一般社団法人セキュリティ・キャンプ協議会は、2025年3月21日にセキュリティ・ミニキャンプ in 大阪2025の公開講座をオンラインで開催する。トライコーダの上野宣氏による実践的なサイバー攻撃対策の講演や、業界の第一線で活躍する専門家によるトークバトルを通じて、最新のセキュリティ動向と対策について学べる機会を提供する。

セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュ...

一般財団法人関西情報センターと一般社団法人セキュリティ・キャンプ協議会は、2025年3月21日にセキュリティ・ミニキャンプ in 大阪2025の公開講座をオンラインで開催する。トライコーダの上野宣氏による実践的なサイバー攻撃対策の講演や、業界の第一線で活躍する専門家によるトークバトルを通じて、最新のセキュリティ動向と対策について学べる機会を提供する。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0.18で修正完了

【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...

資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。

【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...

資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。

プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPressとCMSのセキュリティ運用負荷を大幅に軽減

プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...

プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。

プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...

プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。

ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向けにリスク対策を解説

ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...

2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。

ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...

2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQLインジェクションの脆弱性、早急な対応が必要な状況に

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Microsoft Entra IDの包括的保護と永続的なログ保管を実現

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Mic...

TOSYSが新たなマネージドサービス「マネージド 365 クラウドバックアップサービス for Entra」を開始。AvePoint Cloud Backup for Entra IDを採用し、Microsoft Entra IDのユーザー情報やポリシー設定の包括的なバックアップと、監査ログの永続的な保管を実現。初期費用10万円、月額230円/ユーザーで提供され、3年間で約300社の導入を目指す。

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Mic...

TOSYSが新たなマネージドサービス「マネージド 365 クラウドバックアップサービス for Entra」を開始。AvePoint Cloud Backup for Entra IDを採用し、Microsoft Entra IDのユーザー情報やポリシー設定の包括的なバックアップと、監査ログの永続的な保管を実現。初期費用10万円、月額230円/ユーザーで提供され、3年間で約300社の導入を目指す。

【CVE-2025-0874】Simple Plugins Car Rental Management 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクで早急な対応が必要に

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0352】Rapid Response MonitoringのMy Security Account Appに認証バイパスの脆弱性、他ユーザー情報へのアクセスが可能に

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆弱性、ディレクトリトラバーサル攻撃のリスクに警戒

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、SOLTAGEのセキュリティラインアップを強化

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年間パックで支援

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコンプライアンス対策を強化

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのサービス妨害の危険性

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。