Tech Insights

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開における統一的なセキュリティ基準の確立へ

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...

ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...

ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。

アイティフォーがサン債権回収向けクラウド型債権管理システムサービサーTCS WEBを受注、運用保守の効率化を実現へ

アイティフォーがサン債権回収向けクラウド型債権管理システムサービサーTCS WEBを受注、運用...

アイティフォーは、サン債権回収からサービサー向け債権管理システム「サービサーTCS WEB」を受注した。2024年に完全リニューアルされたクラウド型システムへの移行により、システム運用・保守の負担軽減が可能に。サイバー攻撃対策AI型EDRサービス「CyCraft AIR」も実装され、セキュリティ面も強化。2025年9月の稼働開始を予定している。

アイティフォーがサン債権回収向けクラウド型債権管理システムサービサーTCS WEBを受注、運用...

アイティフォーは、サン債権回収からサービサー向け債権管理システム「サービサーTCS WEB」を受注した。2024年に完全リニューアルされたクラウド型システムへの移行により、システム運用・保守の負担軽減が可能に。サイバー攻撃対策AI型EDRサービス「CyCraft AIR」も実装され、セキュリティ面も強化。2025年9月の稼働開始を予定している。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows 10からWindows 11まで広範な影響

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体制を強化

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信頼構築の実現へ

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サイトの一部機能が停止

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...

サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...

サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテラシー向上を継続的に支援

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...

株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...

株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。

CLUEのDroneCloudが積水ハウス全拠点に導入、戸建て住宅点検の効率化とDX推進に貢献

CLUEのDroneCloudが積水ハウス全拠点に導入、戸建て住宅点検の効率化とDX推進に貢献

株式会社CLUEのドローン運用管理システム「DroneCloud」が積水ハウス全拠点での導入を完了し、2024年12月から本格運用を開始した。数百台のドローンと全国700名近くの操縦者を対象に、飛行許可や飛行日誌、リソース管理、インシデント対応までを網羅する形で一元管理を実現。法令遵守と業務効率化を両立させ、戸建て住宅点検業務のDX化を推進している。

CLUEのDroneCloudが積水ハウス全拠点に導入、戸建て住宅点検の効率化とDX推進に貢献

株式会社CLUEのドローン運用管理システム「DroneCloud」が積水ハウス全拠点での導入を完了し、2024年12月から本格運用を開始した。数百台のドローンと全国700名近くの操縦者を対象に、飛行許可や飛行日誌、リソース管理、インシデント対応までを網羅する形で一元管理を実現。法令遵守と業務効率化を両立させ、戸建て住宅点検業務のDX化を推進している。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で24時間365日のインシデント対応を実現

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの早期検知が可能に

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの...

トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneの監査ログを確認・分析し不正アクセスを早期検知するサービス「kintone監査BPaaS」を正式リリースすると発表した。このサービスは膨大なログを効率的に分析し重要な変化を抽出することが可能で、APIトークンの利用状況を含む監査にも対応している。組織ごとのリスクに応じた柔軟な監査項目設定も特徴だ。

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの...

トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneの監査ログを確認・分析し不正アクセスを早期検知するサービス「kintone監査BPaaS」を正式リリースすると発表した。このサービスは膨大なログを効率的に分析し重要な変化を抽出することが可能で、APIトークンの利用状況を含む監査にも対応している。組織ごとのリスクに応じた柔軟な監査項目設定も特徴だ。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範なバージョンに影響を及ぼし早急な対応が必要に

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に対応しCSIRT連携を強化

NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に...

NTTデータ先端技術は2025年1月16日、SIEM・UEBAを用いた高度な分析と一貫したインシデントレスポンスでセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始した。顧客が利用中のセキュリティ機器にも柔軟に対応し、不正の兆候を発見するシステムの構築・運用から、CSIRTとの連携によるインシデントレスポンスまで包括的にサポートする。

NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に...

NTTデータ先端技術は2025年1月16日、SIEM・UEBAを用いた高度な分析と一貫したインシデントレスポンスでセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始した。顧客が利用中のセキュリティ機器にも柔軟に対応し、不正の兆候を発見するシステムの構築・運用から、CSIRTとの連携によるインシデントレスポンスまで包括的にサポートする。

ソフトクリエイトが情シス向けサポートサービスSCAssistを提供開始、人材不足解決と業務効率化を支援

ソフトクリエイトが情シス向けサポートサービスSCAssistを提供開始、人材不足解決と業務効率...

株式会社ソフトクリエイトは2025年1月15日、情報システム部門の人材不足解決を支援するサポートサービス「SCAssist」の提供を開始した。企画支援から運用・保守、セキュリティ対策、トラブルシューティング、ユーザーサポートまで幅広いニーズに対応し、40年以上の実績と1万社以上の支援経験を活かした包括的なサービスを展開する。

ソフトクリエイトが情シス向けサポートサービスSCAssistを提供開始、人材不足解決と業務効率...

株式会社ソフトクリエイトは2025年1月15日、情報システム部門の人材不足解決を支援するサポートサービス「SCAssist」の提供を開始した。企画支援から運用・保守、セキュリティ対策、トラブルシューティング、ユーザーサポートまで幅広いニーズに対応し、40年以上の実績と1万社以上の支援経験を活かした包括的なサービスを展開する。

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表、高度な分析機能とCSIRT連携で企業の負担を軽減

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...

NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...

NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。