Tech Insights

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最大3画面出力に対応したビジネス向けモデル

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグインにアクセス制御の脆弱性、バージョン5.8以前に影響

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイパスの脆弱性、複数バージョンに影響

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信頼構築の実現へ

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2024-13215】Elementor Addon Elements 1.13.10以前に情報漏洩の脆弱性、認証済みユーザーによる機密情報アクセスのリスクが浮上

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v2025.01.01で対策済み

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパスの脆弱性が発見、広範なバージョンに影響

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。