Tech Insights

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21343】Windows Web Threat Defense User Serviceに情報漏洩の脆弱性、深刻度高く早急な対応が必要

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョンのセキュリティ機能バイパスが可能に

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で24時間365日のインシデント対応を実現

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性、Mac版の複数バージョンに影響

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード実行の脆弱性、広範なバージョンに影響

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの脆弱性、データ改変のリスクが発生

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の脆弱性が発見、サーバー管理者権限への昇格が可能に

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性、機能異常のリスクに要注意

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Traversal脆弱性が発見、機密情報漏洩のリスクに

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュールに重大な脆弱性、サービスの機密性に影響か

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性で複数の製品がアップデートの必要性

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚し最新バージョンでの対応を推奨

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

【CVE-2025-0229】code-projects Travel Management System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0210】School Faculty Scheduling System 1.0にSQLインジェクションの脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。