Tech Insights

マジセミ社がサイバー攻撃対策ウェビナーを開催、検知に依存しない新発想の防御手法を紹介

マジセミ社がサイバー攻撃対策ウェビナーを開催、検知に依存しない新発想の防御手法を紹介

マジセミ株式会社は2025年2月14日に「終わりが見えないサイバー攻撃対策、解決策は「検知」に依存しない「隔離」による脅威排除」というウェビナーを開催する。従来の検知型セキュリティでは対応が難しい生成AI悪用やRaaSなどの新たな脅威に対し、HP Sure Click Enterpriseによるアプリケーション単位の隔離と封じ込めを用いた新しい防御手法を紹介する。

マジセミ社がサイバー攻撃対策ウェビナーを開催、検知に依存しない新発想の防御手法を紹介

マジセミ株式会社は2025年2月14日に「終わりが見えないサイバー攻撃対策、解決策は「検知」に依存しない「隔離」による脅威排除」というウェビナーを開催する。従来の検知型セキュリティでは対応が難しい生成AI悪用やRaaSなどの新たな脅威に対し、HP Sure Click Enterpriseによるアプリケーション単位の隔離と封じ込めを用いた新しい防御手法を紹介する。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-20893】Samsung MobileデバイスのNotificationManagerに脆弱性、通知設定の不正変更が可能に

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに深刻な脆弱性、広範な製品のアップデートが必須に

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性が発見、複数のバージョンに影響

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権昇格の脆弱性、バージョン4.77.24121924未満が影響対象に

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...

Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...

Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaserを発表、SECURITY SHOW 2025への出展も決定

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開始、クラウドベースのセキュリティ管理を実現

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA Client Viewの連携で低コストな導入を実現

テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA ...

テリロジーがSumo Logic社の次世代クラウドSIEMとSky社のSKYSEA Client Viewを連携させた内部不正対策ソリューションの提供を2025年2月より開始した。アイティーエムと共同でマネージドセキュリティサービスも展開し、疑わしいユーザの検知から調査報告まで包括的なセキュリティ対策を実現。導入済みのSKYSEA Client Viewを活用することで、低コストでの導入が可能となっている。

テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA ...

テリロジーがSumo Logic社の次世代クラウドSIEMとSky社のSKYSEA Client Viewを連携させた内部不正対策ソリューションの提供を2025年2月より開始した。アイティーエムと共同でマネージドセキュリティサービスも展開し、疑わしいユーザの検知から調査報告まで包括的なセキュリティ対策を実現。導入済みのSKYSEA Client Viewを活用することで、低コストでの導入が可能となっている。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がWindows 11移行を計画中と判明

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備が発覚、WordPress管理者に警戒呼びかけ

【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備...

WordPressプラグイン「Sastra Essential Addons for Elementor」のバージョン1.0.14以前に、認証機能の重大な不備が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが未認証でテーマをインストール可能となっており、サイトのセキュリティリスクが高まっている。CVSS v3.1での評価は4.3(MEDIUM)で、早急な対応が推奨される。

【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備...

WordPressプラグイン「Sastra Essential Addons for Elementor」のバージョン1.0.14以前に、認証機能の重大な不備が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが未認証でテーマをインストール可能となっており、サイトのセキュリティリスクが高まっている。CVSS v3.1での評価は4.3(MEDIUM)で、早急な対応が推奨される。

アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説

アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説

ペイクラウドホールディングス株式会社の子会社アララ株式会社は、東京海上日動パートナーズTOKIOと共同で情報漏えい対策に関するWebセミナーを2025年2月27日に開催する。King&Wood Mallesons法律事務所の弁護士が登壇し、近年増加するランサムウェア攻撃や不正アクセスによる情報漏えい事件への対応策について、クラウド契約や情報管理におけるリーガルリスク、契約書の留意点、事故発生時の対応プロセスなど、実務に直結する内容を解説する予定だ。

アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説

ペイクラウドホールディングス株式会社の子会社アララ株式会社は、東京海上日動パートナーズTOKIOと共同で情報漏えい対策に関するWebセミナーを2025年2月27日に開催する。King&Wood Mallesons法律事務所の弁護士が登壇し、近年増加するランサムウェア攻撃や不正アクセスによる情報漏えい事件への対応策について、クラウド契約や情報管理におけるリーガルリスク、契約書の留意点、事故発生時の対応プロセスなど、実務に直結する内容を解説する予定だ。

【CVE-2025-21187】Microsoft Power Automateにリモートコード実行の脆弱性、早急なアップデートが必要に

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-13441】Bilingual Linker 2.4以前にXSS脆弱性、権限を持つユーザーによる不正スクリプト実行が可能に

【CVE-2024-13441】Bilingual Linker 2.4以前にXSS脆弱性、権...

WordPressプラグインBilingual Linkerのバージョン2.4以前において、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2024-13441として識別され、CVSSスコア6.4で深刻度は中程度と評価されている。Contributor以上の権限を持つユーザーが悪用可能で、ページにアクセスしたユーザーの環境でスクリプトが実行される危険性がある。

【CVE-2024-13441】Bilingual Linker 2.4以前にXSS脆弱性、権...

WordPressプラグインBilingual Linkerのバージョン2.4以前において、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2024-13441として識別され、CVSSスコア6.4で深刻度は中程度と評価されている。Contributor以上の権限を持つユーザーが悪用可能で、ページにアクセスしたユーザーの環境でスクリプトが実行される危険性がある。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI 1.0.0に認証済みユーザーによるXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョンにXSS脆弱性、認証済みユーザーによる攻撃のリスクが発生

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13400】WordPress用Kona Gallery Block 1.7にXSS脆弱性が発見、認証済みユーザーからの攻撃に注意

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

マクニカが四国電力へMenlo Securityを提供、グループ13,000名の安全なWeb利用環境を実現

マクニカが四国電力へMenlo Securityを提供、グループ13,000名の安全なWeb利...

株式会社マクニカは三井情報株式会社と共同で、四国電力株式会社に仮想ブラウザプラットフォーム「Menlo Security Isolation Platform」を提供開始した。四国電力グループ11社・13,000名のユーザーが安全かつ快適なWeb利用環境を実現。VDI環境からの移行により、レスポンス遅延の解消やファイルダウンロードの効率化を実現している。

マクニカが四国電力へMenlo Securityを提供、グループ13,000名の安全なWeb利...

株式会社マクニカは三井情報株式会社と共同で、四国電力株式会社に仮想ブラウザプラットフォーム「Menlo Security Isolation Platform」を提供開始した。四国電力グループ11社・13,000名のユーザーが安全かつ快適なWeb利用環境を実現。VDI環境からの移行により、レスポンス遅延の解消やファイルダウンロードの効率化を実現している。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリティ対策を強化

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...

シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...

シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。

さつきがChromebox OPSを発表、MIRAI TOUCHでGoogle Workspaceの利用が可能に

さつきがChromebox OPSを発表、MIRAI TOUCHでGoogle Workspa...

さつき株式会社は、電子黒板MIRAI TOUCHに搭載可能なChromebox OPSを2025年1月に発表し、2月より提供開始予定。第13世代Intel Coreプロセッサ、WiFi 6E、Titan Cセキュリティチップを搭載し、Google WorkspaceやGoogle Playに対応。MIRAI TOUCH for ChromeOS Flexは約2年で12,000台の出荷実績を持つ。

さつきがChromebox OPSを発表、MIRAI TOUCHでGoogle Workspa...

さつき株式会社は、電子黒板MIRAI TOUCHに搭載可能なChromebox OPSを2025年1月に発表し、2月より提供開始予定。第13世代Intel Coreプロセッサ、WiFi 6E、Titan Cセキュリティチップを搭載し、Google WorkspaceやGoogle Playに対応。MIRAI TOUCH for ChromeOS Flexは約2年で12,000台の出荷実績を持つ。

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限昇格の脆弱性、深刻度7.8でアップデートの適用が必須に

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...

Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...

Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品群に広範な影響

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。