Tech Insights

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプションを提供開始、AWS東京・大阪リージョン間の自動切替で事業継続性が向上

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプショ...

株式会社ZenmuTechは、大規模災害時にもシステムの継続利用を可能にする「ZENMU Virtual Drive ディザスタリカバリオプション」を発表した。AWS東京リージョンが利用不能になった際に大阪リージョンへ自動切替を行うことで、顧客企業の事業継続性を飛躍的に向上させる。初期費用200万円で、ZENMU Virtual Drive 2.1から対応する新オプションは、特に金融・保険業界のBCP対策ニーズに応えるものとなる。

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプショ...

株式会社ZenmuTechは、大規模災害時にもシステムの継続利用を可能にする「ZENMU Virtual Drive ディザスタリカバリオプション」を発表した。AWS東京リージョンが利用不能になった際に大阪リージョンへ自動切替を行うことで、顧客企業の事業継続性を飛躍的に向上させる。初期費用200万円で、ZENMU Virtual Drive 2.1から対応する新オプションは、特に金融・保険業界のBCP対策ニーズに応えるものとなる。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコンプライアンス対策を強化

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9.1.5に脆弱性、認証済みユーザーによる任意のコード実行が可能に

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1202】Best Church Management Software 1.1にSQLインジェクションの脆弱性、即時対応が必要な状況に

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。

ハートコアとアイロバがセキュリティ対策ウェビナーを開催、HeartCore CMSとWAFによるWebサイト防御力強化を解説

ハートコアとアイロバがセキュリティ対策ウェビナーを開催、HeartCore CMSとWAFによ...

ハートコア株式会社と株式会社アイロバは、2025年3月6日にWebサイトのセキュリティ強化に関するウェビナーを共同開催する。HeartCore CMSのセキュリティ機能とWAFによる脆弱性対策について解説し、実際の被害事例も交えながら具体的な対策方法を紹介する予定だ。参加費は無料で、セキュリティ担当者や経営者層向けにわかりやすい内容となっている。

ハートコアとアイロバがセキュリティ対策ウェビナーを開催、HeartCore CMSとWAFによ...

ハートコア株式会社と株式会社アイロバは、2025年3月6日にWebサイトのセキュリティ強化に関するウェビナーを共同開催する。HeartCore CMSのセキュリティ機能とWAFによる脆弱性対策について解説し、実際の被害事例も交えながら具体的な対策方法を紹介する予定だ。参加費は無料で、セキュリティ担当者や経営者層向けにわかりやすい内容となっている。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-1201】SourceCodester製Best Church Management Software 1.1にSQL injection脆弱性が発見、教会の個人情報漏洩のリスクに

【CVE-2025-1201】SourceCodester製Best Church Manag...

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2025-1201】SourceCodester製Best Church Manag...

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPressサイトの情報漏洩リスクが発生

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」を2月下旬に発売、PCとHDD・SSD向けの2シリーズを展開

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン3.2.12で修正済み

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の情報漏洩リスクに早急な対応が必要

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限昇格の脆弱性、SSRFによる深刻な影響の可能性

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バージョン3.2.6で修正完了

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-22752】WordPress用GSheetConnector For Forminator Formsに深刻な脆弱性、反射型XSSによる情報漏洩のリスクに

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減した議事録作成支援ソリューションを3月展開

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

企業のChatGPT活用実態調査で明らかになった従業員のAIリテラシーとセキュリティ対策の課題

企業のChatGPT活用実態調査で明らかになった従業員のAIリテラシーとセキュリティ対策の課題

NSSスマートコンサルティングの調査によると、約7割の企業が業務効率化を目的にChatGPTを導入している一方で、従業員のAIリテラシーについて経営層の約4割が「高くない」と評価。また9割の企業が安全な活用のためのルール整備の必要性を認識しているものの、実際に整備できている企業は2割にとどまっており、セキュリティ対策や運用ルールの整備が課題として浮き彫りになった。

企業のChatGPT活用実態調査で明らかになった従業員のAIリテラシーとセキュリティ対策の課題

NSSスマートコンサルティングの調査によると、約7割の企業が業務効率化を目的にChatGPTを導入している一方で、従業員のAIリテラシーについて経営層の約4割が「高くない」と評価。また9割の企業が安全な活用のためのルール整備の必要性を認識しているものの、実際に整備できている企業は2割にとどまっており、セキュリティ対策や運用ルールの整備が課題として浮き彫りになった。