Tech Insights
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0352】Rapid Response MonitoringのMy Sec...
ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。
【CVE-2025-0352】Rapid Response MonitoringのMy Sec...
ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...
Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。
【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...
Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ
株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。
ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ
株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。
日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...
日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。
日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...
日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。
【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。
【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...
医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。
【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...
医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。
【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...
Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。
【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...
Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。
GSXが文書雛形を価格改定、生成AI対応の新サービスも加えセキュリティ対策を強化
グローバルセキュリティエキスパートがセキュリティ対策ガイドライン策定用の文書雛形を76万円に価格改定し、新たに生成AI利用に関する文書雛形も38万円で提供開始。コンサルティング実績に基づく文書内容と、アドバイザリによる支援で、企業の効果的なセキュリティ対策の実現を目指す。セキュリティ、クラウド、CSIRT、IT-BCPなど幅広い分野をカバーし、実効性の高いガイドライン策定を支援する。
GSXが文書雛形を価格改定、生成AI対応の新サービスも加えセキュリティ対策を強化
グローバルセキュリティエキスパートがセキュリティ対策ガイドライン策定用の文書雛形を76万円に価格改定し、新たに生成AI利用に関する文書雛形も38万円で提供開始。コンサルティング実績に基づく文書内容と、アドバイザリによる支援で、企業の効果的なセキュリティ対策の実現を目指す。セキュリティ、クラウド、CSIRT、IT-BCPなど幅広い分野をカバーし、実効性の高いガイドライン策定を支援する。
テリロジーがSumo LogicとSKYSEA Client Viewを連携した内部不正対策M...
テリロジーは2025年2月12日、Sumo Logic社の次世代クラウドSIEMとSky株式会社のSKYSEA Client Viewを連携させた内部不正対策ソリューションを発表した。アイティーエム株式会社との共創により、疑わしいユーザーの特定から調査報告、月次レポートまでをカバーするマネージドセキュリティサービスとして展開。導入済みのSKYSEA Client Viewを活用することで、低コストでの内部不正対策を実現する。
テリロジーがSumo LogicとSKYSEA Client Viewを連携した内部不正対策M...
テリロジーは2025年2月12日、Sumo Logic社の次世代クラウドSIEMとSky株式会社のSKYSEA Client Viewを連携させた内部不正対策ソリューションを発表した。アイティーエム株式会社との共創により、疑わしいユーザーの特定から調査報告、月次レポートまでをカバーするマネージドセキュリティサービスとして展開。導入済みのSKYSEA Client Viewを活用することで、低コストでの内部不正対策を実現する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日体制での...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した新サービスMSS for Secure Gateway(Prisma Access)の提供を2025年2月13日から開始する。24時間365日体制でのセキュリティ監視により、場所を問わない安全なアクセス環境とインシデントへの迅速な対応を実現する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日体制での...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した新サービスMSS for Secure Gateway(Prisma Access)の提供を2025年2月13日から開始する。24時間365日体制でのセキュリティ監視により、場所を問わない安全なアクセス環境とインシデントへの迅速な対応を実現する。
ヒトトヒトがAIトラブルリスク予測システムHaiTOを開発、施設警備とプロスポーツ運営の安全性向上へ
ヒトトヒトホールディングスは施設警備とプロスポーツ運営管理向けのAIトラブルリスク予測システム「HaiTO」を開発した。商業施設、各種施設、プロスポーツ運営の3つのAIモデルを搭載し、熟練社員の知見を活用した特徴量チューニングにより、過去の傾向と現場の感覚に合った予測を実現。導入により早期の業務習熟とトラブル発生率の低下が期待される。
ヒトトヒトがAIトラブルリスク予測システムHaiTOを開発、施設警備とプロスポーツ運営の安全性向上へ
ヒトトヒトホールディングスは施設警備とプロスポーツ運営管理向けのAIトラブルリスク予測システム「HaiTO」を開発した。商業施設、各種施設、プロスポーツ運営の3つのAIモデルを搭載し、熟練社員の知見を活用した特徴量チューニングにより、過去の傾向と現場の感覚に合った予測を実現。導入により早期の業務習熟とトラブル発生率の低下が期待される。
【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...
Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。
【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...
Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。
事業継続推進機構が第五回IT・BC社内コミュニケーション勉強会を開催、CSIRT機能構築をテー...
特定非営利活動法人事業継続推進機構は2025年3月28日、CSIRT機能の構築をテーマとした第五回IT・BC社内コミュニケーション勉強会を開催する。東京リアル会場とZoomによるハイブリッド形式で実施され、PwCコンサルティングの丸山満彦氏が講師を務める。IT部門と事業継続主導部門の相互理解促進を目的とし、中小企業レベルでのCSIRT機能構築について意見交換を行う。
事業継続推進機構が第五回IT・BC社内コミュニケーション勉強会を開催、CSIRT機能構築をテー...
特定非営利活動法人事業継続推進機構は2025年3月28日、CSIRT機能の構築をテーマとした第五回IT・BC社内コミュニケーション勉強会を開催する。東京リアル会場とZoomによるハイブリッド形式で実施され、PwCコンサルティングの丸山満彦氏が講師を務める。IT部門と事業継続主導部門の相互理解促進を目的とし、中小企業レベルでのCSIRT機能構築について意見交換を行う。
LogStareがBoxエコシステムソリューションに認定、クラウドセキュリティの統合管理機能が強化
セキュアヴェイルの子会社LogStareが開発する次世代マネージド・セキュリティ・プラットフォーム「LogStare」がBoxのエコシステムソリューションに認定された。Boxへの不正アクセス検知や情報流出防止機能を提供し、クラウドtoクラウドでのイベントログ自動収集を実現。APIコール数無制限で、大規模環境でも追加費用なく利用可能となる。
LogStareがBoxエコシステムソリューションに認定、クラウドセキュリティの統合管理機能が強化
セキュアヴェイルの子会社LogStareが開発する次世代マネージド・セキュリティ・プラットフォーム「LogStare」がBoxのエコシステムソリューションに認定された。Boxへの不正アクセス検知や情報流出防止機能を提供し、クラウドtoクラウドでのイベントログ自動収集を実現。APIコール数無制限で、大規模環境でも追加費用なく利用可能となる。
キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...
キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。
キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...
キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。
Absolute SecurityがResilience Platform拡張機能を発表、サイ...
Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。
Absolute SecurityがResilience Platform拡張機能を発表、サイ...
Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。
東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...
東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。
東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...
東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。
三井住友FGなど4社がSMBCサイバーフロントを設立、中堅・中小企業向けセキュリティ対策支援を...
三井住友フィナンシャルグループ、三井住友海上火災保険、サイリーグホールディングス、イー・ガーディアンの4社が合弁会社SMBCサイバーフロントを設立。中堅・中小企業向けにサイバーセキュリティ対策の専門人材不足を補完する定期的なコンサルティングサービスを提供し、4月より本格的な営業活動を開始する予定だ。
三井住友FGなど4社がSMBCサイバーフロントを設立、中堅・中小企業向けセキュリティ対策支援を...
三井住友フィナンシャルグループ、三井住友海上火災保険、サイリーグホールディングス、イー・ガーディアンの4社が合弁会社SMBCサイバーフロントを設立。中堅・中小企業向けにサイバーセキュリティ対策の専門人材不足を補完する定期的なコンサルティングサービスを提供し、4月より本格的な営業活動を開始する予定だ。
デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZ...
デジタル政策フォーラムは2025年3月3日、サイバーセキュリティアワード2025の表彰式をDeloitte Tohmatsu Innovation Parkで開催する。書籍、Web・コンテンツ、フィクション、企画の4部門から選出された13作品の優秀賞受賞者を表彰し、最優秀賞と大賞も発表される。一般視聴者はZoomで参加可能で、パネル討論も実施される予定だ。
デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZ...
デジタル政策フォーラムは2025年3月3日、サイバーセキュリティアワード2025の表彰式をDeloitte Tohmatsu Innovation Parkで開催する。書籍、Web・コンテンツ、フィクション、企画の4部門から選出された13作品の優秀賞受賞者を表彰し、最優秀賞と大賞も発表される。一般視聴者はZoomで参加可能で、パネル討論も実施される予定だ。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサー...
IDホールディングスは、ブロードバンドセキュリティのG-MDRを活用した包括的なマネージドセキュリティサービスを2025年2月13日より開始した。XDRテクノロジーによる統合監視と専門エンジニアによる24時間365日体制の運用により、高度な脅威検知と迅速な対応を実現する。さらに、セキュリティ人材の供給や導入支援も提供し、企業のサイバーセキュリティ体制を強化する。
IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサー...
IDホールディングスは、ブロードバンドセキュリティのG-MDRを活用した包括的なマネージドセキュリティサービスを2025年2月13日より開始した。XDRテクノロジーによる統合監視と専門エンジニアによる24時間365日体制の運用により、高度な脅威検知と迅速な対応を実現する。さらに、セキュリティ人材の供給や導入支援も提供し、企業のサイバーセキュリティ体制を強化する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA ...
テリロジーがSumo Logic社の次世代クラウドSIEMとSky社のSKYSEA Client Viewを連携させた内部不正対策ソリューションの提供を2025年2月より開始した。アイティーエムと共同でマネージドセキュリティサービスも展開し、疑わしいユーザの検知から調査報告まで包括的なセキュリティ対策を実現。導入済みのSKYSEA Client Viewを活用することで、低コストでの導入が可能となっている。
テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA ...
テリロジーがSumo Logic社の次世代クラウドSIEMとSky社のSKYSEA Client Viewを連携させた内部不正対策ソリューションの提供を2025年2月より開始した。アイティーエムと共同でマネージドセキュリティサービスも展開し、疑わしいユーザの検知から調査報告まで包括的なセキュリティ対策を実現。導入済みのSKYSEA Client Viewを活用することで、低コストでの導入が可能となっている。