Tech Insights

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

レバテックがIT人材白書2025を発表、約4割のIT人材が副業に関心を示すも実践は14.3%に留まる実態が明らかに

レバテックがIT人材白書2025を発表、約4割のIT人材が副業に関心を示すも実践は14.3%に...

レバテック株式会社がIT人材3000名と企業担当者1000名を対象に実施した調査で、IT人材の約4割が副業に興味を示す一方、実際の副業経験者は14.3%に留まることが判明した。副業への関心の背景には収入増加だけでなくスキルアップへの意欲も存在するが、52.5%の企業が副業を認めておらず、時間的制約や企業の規制が障壁となっている。

レバテックがIT人材白書2025を発表、約4割のIT人材が副業に関心を示すも実践は14.3%に...

レバテック株式会社がIT人材3000名と企業担当者1000名を対象に実施した調査で、IT人材の約4割が副業に興味を示す一方、実際の副業経験者は14.3%に留まることが判明した。副業への関心の背景には収入増加だけでなくスキルアップへの意欲も存在するが、52.5%の企業が副業を認めておらず、時間的制約や企業の規制が障壁となっている。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

ニーズウェルがデータプライズ・ソリューションからリモートPCアレイを受注、セキュアな業務環境の実現へ

ニーズウェルがデータプライズ・ソリューションからリモートPCアレイを受注、セキュアな業務環境の実現へ

株式会社ニーズウェルは、データプライズ・ソリューション株式会社からリモートPCアレイの導入を受注した。リモートPCアレイは1ユニットの筐体に複数の物理PCカートリッジと仮想デスクトップコンポーネントを搭載し、企業データの安全性確保と業務効率向上を実現する。従業員がどこからでも安全に業務を遂行できる環境を構築し、ハードウェア管理コストの削減も可能になる。

ニーズウェルがデータプライズ・ソリューションからリモートPCアレイを受注、セキュアな業務環境の実現へ

株式会社ニーズウェルは、データプライズ・ソリューション株式会社からリモートPCアレイの導入を受注した。リモートPCアレイは1ユニットの筐体に複数の物理PCカートリッジと仮想デスクトップコンポーネントを搭載し、企業データの安全性確保と業務効率向上を実現する。従業員がどこからでも安全に業務を遂行できる環境を構築し、ハードウェア管理コストの削減も可能になる。

【CVE-2024-8884】Schneider Electric製System Monitor applicationに認証情報漏洩の重大な脆弱性、産業用PCのセキュリティに警鐘

【CVE-2024-8884】Schneider Electric製System Monito...

Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8884】Schneider Electric製System Monito...

Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリティリスク軽減へ

NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリ...

NTTコミュニケーションズは2025年2月3日、企業のIT資産の弱点を攻撃者の視点で可視化し継続的にセキュリティリスクを軽減するWideAngle ASMの提供を開始した。ダークウェブアイの情報収集機能とNTT Comのヘルプデスクを組み合わせ、IT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上の情報漏洩を監視する。

NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリ...

NTTコミュニケーションズは2025年2月3日、企業のIT資産の弱点を攻撃者の視点で可視化し継続的にセキュリティリスクを軽減するWideAngle ASMの提供を開始した。ダークウェブアイの情報収集機能とNTT Comのヘルプデスクを組み合わせ、IT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上の情報漏洩を監視する。

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

株式会社GFLOPSは理化学研究所計算科学研究センターの松岡聡センター長と庄司文由運用技術部門長へのインタビューを公開した。世界最高峰スパコン「富岳」の社会実装ビジョンや生成AIとの融合について解説され、特にRAG技術を活用した富岳サポートサイトでの取り組みは、国内企業のAI導入促進に向けた重要な事例として注目される。

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

株式会社GFLOPSは理化学研究所計算科学研究センターの松岡聡センター長と庄司文由運用技術部門長へのインタビューを公開した。世界最高峰スパコン「富岳」の社会実装ビジョンや生成AIとの融合について解説され、特にRAG技術を活用した富岳サポートサイトでの取り組みは、国内企業のAI導入促進に向けた重要な事例として注目される。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬企業向けサービス開始へ

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

アズジェントがSecureLayer Browser Extensionをモジュール化、中堅企業向けのセキュリティ対策を強化

アズジェントがSecureLayer Browser Extensionをモジュール化、中堅企...

アズジェントは、ブラウザセキュリティソリューション「SecureLayer Browser Extension」の機能をAuthentication、Secure Browsing、DLPの3つのモジュールに分割し、マネージドサービスプロバイダを通じて提供開始。SaaS利用時のセキュリティリスク軽減を目的に、顧客ニーズに応じた選択的な導入を可能にした。今後3年間で2億円の販売を目指している。

アズジェントがSecureLayer Browser Extensionをモジュール化、中堅企...

アズジェントは、ブラウザセキュリティソリューション「SecureLayer Browser Extension」の機能をAuthentication、Secure Browsing、DLPの3つのモジュールに分割し、マネージドサービスプロバイダを通じて提供開始。SaaS利用時のセキュリティリスク軽減を目的に、顧客ニーズに応じた選択的な導入を可能にした。今後3年間で2億円の販売を目指している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリティ対策を強化

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...

シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...

シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。

ナンバーワンソリューションズがローカルAI Microcosmを機能拡張、エンタープライズサーチで企業の情報管理を効率化

ナンバーワンソリューションズがローカルAI Microcosmを機能拡張、エンタープライズサー...

株式会社ナンバーワンソリューションズは2025年1月31日、ローカルAI「Microcosm」にエンタープライズサーチ機能を追加したことを発表した。社内のドキュメントや営業資料、PDFなどの多様なデジタルデータから必要な情報を検索・抽出可能で、ローカル環境でのAI運用によりデータ流出リスクを完全に排除している。2025年中に100社との契約を目指す。

ナンバーワンソリューションズがローカルAI Microcosmを機能拡張、エンタープライズサー...

株式会社ナンバーワンソリューションズは2025年1月31日、ローカルAI「Microcosm」にエンタープライズサーチ機能を追加したことを発表した。社内のドキュメントや営業資料、PDFなどの多様なデジタルデータから必要な情報を検索・抽出可能で、ローカル環境でのAI運用によりデータ流出リスクを完全に排除している。2025年中に100社との契約を目指す。

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱性、ログファイルでの情報漏洩に注意

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、永続的トークンがログに露出する脆弱性が発見された。CVE-2025-24457として識別されるこの脆弱性は、2024.3.55417より前のバージョンに影響を与える。CVSSスコア5.5で中程度の深刻度に分類され、ローカル環境での攻撃が可能だが、ユーザーの関与が必要となる。

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、永続的トークンがログに露出する脆弱性が発見された。CVE-2025-24457として識別されるこの脆弱性は、2024.3.55417より前のバージョンに影響を与える。CVSSスコア5.5で中程度の深刻度に分類され、ローカル環境での攻撃が可能だが、ユーザーの関与が必要となる。

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッピングの問題で権限昇格が可能に

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッ...

JetBrains社は2025年1月21日、同社の認証基盤ソフトウェアHubにおいてLDAP認証マッピングを介した特権昇格の脆弱性を公開した。CVSSスコア6.7の中程度の深刻度と評価され、Hub 2024.3.55417より前のバージョンが影響を受ける。攻撃には低特権でのアクセスとユーザー操作が必要だが、成功時は高権限の取得が可能となる。JetBrains社は修正版のリリースと迅速なアップデートを推奨している。

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッ...

JetBrains社は2025年1月21日、同社の認証基盤ソフトウェアHubにおいてLDAP認証マッピングを介した特権昇格の脆弱性を公開した。CVSSスコア6.7の中程度の深刻度と評価され、Hub 2024.3.55417より前のバージョンが影響を受ける。攻撃には低特権でのアクセスとユーザー操作が必要だが、成功時は高権限の取得が可能となる。JetBrains社は修正版のリリースと迅速なアップデートを推奨している。

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

株式会社ラネクシーは2025年1月29日、PC操作ログ管理製品「MylogStar 4」の新版となる「MylogStar 4 Release7」の販売開始を発表した。ChatGPTなどで使用されるHTTP/3プロトコルのWebログ取得に対応し、管理画面の視認性向上やファイルログ取得精度の向上など、情報漏洩対策の強化と運用負担の軽減を実現している。

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

株式会社ラネクシーは2025年1月29日、PC操作ログ管理製品「MylogStar 4」の新版となる「MylogStar 4 Release7」の販売開始を発表した。ChatGPTなどで使用されるHTTP/3プロトコルのWebログ取得に対応し、管理画面の視認性向上やファイルログ取得精度の向上など、情報漏洩対策の強化と運用負担の軽減を実現している。

YoomがFileforceとAPI連携を開始、ファイル管理の自動化で業務効率を大幅に向上

YoomがFileforceとAPI連携を開始、ファイル管理の自動化で業務効率を大幅に向上

ハイパーオートメーションツール「Yoom」がクラウドストレージ「Fileforce」とAPI連携を開始。300種以上のツールと連携してファイル管理や共有のフローを自動化し、メール受信ファイルの自動アップロードや契約書の自動保存が可能に。23,000社以上の導入実績を持つFileforceとの連携により、企業の業務効率化とDX推進に貢献する。

YoomがFileforceとAPI連携を開始、ファイル管理の自動化で業務効率を大幅に向上

ハイパーオートメーションツール「Yoom」がクラウドストレージ「Fileforce」とAPI連携を開始。300種以上のツールと連携してファイル管理や共有のフローを自動化し、メール受信ファイルの自動アップロードや契約書の自動保存が可能に。23,000社以上の導入実績を持つFileforceとの連携により、企業の業務効率化とDX推進に貢献する。

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告、世界規模での影響に警鐘

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...

GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...

GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。

カイロスマーケティングがKairos3の新機能を公開、セキュリティと営業効率の両立を実現

カイロスマーケティングがKairos3の新機能を公開、セキュリティと営業効率の両立を実現

カイロスマーケティング株式会社は、MA+SFA一体型ツール「Kairos3」の新機能を2025年1月26日にリリースした。マルチテナント機能により複数部門のセキュリティ権限を横断的に管理可能となり、AI名刺スキャン機能の搭載で名刺情報の即時データ化を実現。SSOやSSL証明書の自動更新にも対応し、セキュリティと営業効率の両立を図っている。

カイロスマーケティングがKairos3の新機能を公開、セキュリティと営業効率の両立を実現

カイロスマーケティング株式会社は、MA+SFA一体型ツール「Kairos3」の新機能を2025年1月26日にリリースした。マルチテナント機能により複数部門のセキュリティ権限を横断的に管理可能となり、AI名刺スキャン機能の搭載で名刺情報の即時データ化を実現。SSOやSSL証明書の自動更新にも対応し、セキュリティと営業効率の両立を図っている。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection脆弱性が発見、認証不要で悪用可能な状態に

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品群に広範な影響

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21405】Visual Studio 2022 version 17.12に特権昇格の脆弱性、CVSSスコア7.3のHigh深刻度レベルで対応が必要に

【CVE-2025-21405】Visual Studio 2022 version 17.1...

MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。

【CVE-2025-21405】Visual Studio 2022 version 17.1...

MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。

【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...

Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。

【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...

Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。