Tech Insights

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セキュリティパッチの適用が急務に

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限昇格の脆弱性、複数バージョンに影響

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows 10からWindows 11まで広範な影響

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体制を強化

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンに影響

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で24時間365日のインシデント対応を実現

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...

IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされました」の解決方法

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性で複数の製品がアップデートの必要性

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。