Tech Insights

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムは2025年2月下旬より、USB-Aポートを4つ搭載した薄型USBハブ全10製品の発売を開始する。厚さ約10mmのコンパクト設計で持ち運びに便利な本製品は、USB 5Gbps対応タイプを含む豊富なラインナップを展開。ACアダプター不要のバスパワー専用タイプで、価格は1,800円から2,345円(税抜)までとなっている。

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムは2025年2月下旬より、USB-Aポートを4つ搭載した薄型USBハブ全10製品の発売を開始する。厚さ約10mmのコンパクト設計で持ち運びに便利な本製品は、USB 5Gbps対応タイプを含む豊富なラインナップを展開。ACアダプター不要のバスパワー専用タイプで、価格は1,800円から2,345円(税抜)までとなっている。

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッドホンとして3月発売へ

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッ...

アユートは独Hi-Fiヘッドホンブランド「ULTRASONE」の新製品「Signature FUSION Open Back」を発表した。密閉型モデルをベースに開放型用にチューニングを再調整し、45mmチタンプレイテッド・マイラードライバーやS-Logic 3テクノロジーを採用。3.5mm 4極スクリューロック式コネクターや新型メモリーフォームイヤーパッドを搭載し、3月中旬から下旬に税込55,000円で発売予定。

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッ...

アユートは独Hi-Fiヘッドホンブランド「ULTRASONE」の新製品「Signature FUSION Open Back」を発表した。密閉型モデルをベースに開放型用にチューニングを再調整し、45mmチタンプレイテッド・マイラードライバーやS-Logic 3テクノロジーを採用。3.5mm 4極スクリューロック式コネクターや新型メモリーフォームイヤーパッドを搭載し、3月中旬から下旬に税込55,000円で発売予定。

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Editionを発売、視認性とカスタマイズ性が大幅に向上

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Edi...

ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」の新モデルとして、Thermaltake製ピラーレスケースを採用した「G-GEAR White Edition」を2025年2月18日に発売した。AMD Ryzen 7 5700XプロセッサーとNVIDIA GeForce RTX 4060 Tiを搭載し、5基のARGB-LEDファンによる豊富なライティングカスタマイズ機能を実現。価格は214,980円で、全国のTSUKUMO店舗とネットショップで販売を開始している。

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Edi...

ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」の新モデルとして、Thermaltake製ピラーレスケースを採用した「G-GEAR White Edition」を2025年2月18日に発売した。AMD Ryzen 7 5700XプロセッサーとNVIDIA GeForce RTX 4060 Tiを搭載し、5基のARGB-LEDファンによる豊富なライティングカスタマイズ機能を実現。価格は214,980円で、全国のTSUKUMO店舗とネットショップで販売を開始している。

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能なネットワークディスクレコーダー

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能な...

i-PRO株式会社は小・中規模システム向けの高機能ネットワークディスクレコーダー「NX210シリーズ」を2025年5月に発売する。4チャンネルから開始でき最大24チャンネルまで拡張可能で、AIカメラと連携した映像検索機能や3Dデワープ操作に対応。FIPS 140-2 Level3認定ハードウェアとGlobalSign電子証明書による暗号化通信を標準装備し、高度なセキュリティを実現している。

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能な...

i-PRO株式会社は小・中規模システム向けの高機能ネットワークディスクレコーダー「NX210シリーズ」を2025年5月に発売する。4チャンネルから開始でき最大24チャンネルまで拡張可能で、AIカメラと連携した映像検索機能や3Dデワープ操作に対応。FIPS 140-2 Level3認定ハードウェアとGlobalSign電子証明書による暗号化通信を標準装備し、高度なセキュリティを実現している。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Latch機構とDDR5対応で使いやすさを向上

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Lat...

GIGABYTEのintel H810チップセット搭載Micro-ATXマザーボード「H810M K」が2025年2月21日に発売される。EZ-LatchによるPCIe x16スロットのクリックリリース機構やM.2コネクタのプッシュピン式設計を採用し、Dual Channel DDR5対応とRealtek高音質オーディオを搭載。税込13,980円前後という価格設定で、OCを省略しつつ基本性能を重視した製品となっている。

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Lat...

GIGABYTEのintel H810チップセット搭載Micro-ATXマザーボード「H810M K」が2025年2月21日に発売される。EZ-LatchによるPCIe x16スロットのクリックリリース機構やM.2コネクタのプッシュピン式設計を採用し、Dual Channel DDR5対応とRealtek高音質オーディオを搭載。税込13,980円前後という価格設定で、OCを省略しつつ基本性能を重視した製品となっている。

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが開発した置き型AI翻訳機okitalkは、中国語に特化した独自の翻訳エンジンと10.1インチの両面ディスプレイを搭載している。本体価格59,800円で、オプションの筆談タブレットやスピーカーマイクも用意。外国人対応だけでなく、聴覚障がい者や高齢者とのコミュニケーションもサポートし、観光施設やホテル、医療機関、行政窓口など幅広い施設での導入を想定している。

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが開発した置き型AI翻訳機okitalkは、中国語に特化した独自の翻訳エンジンと10.1インチの両面ディスプレイを搭載している。本体価格59,800円で、オプションの筆談タブレットやスピーカーマイクも用意。外国人対応だけでなく、聴覚障がい者や高齢者とのコミュニケーションもサポートし、観光施設やホテル、医療機関、行政窓口など幅広い施設での導入を想定している。

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSyncに対応した2機種を展開

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...

JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...

JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Proを発売、5万円を切る価格でハイエンド性能を実現

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サーバグレードの性能と柔軟な拡張性を実現

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタブレットで製品ラインナップを強化

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタ...

NECパーソナルコンピュータは2025年2月12日、16型ノートパソコン「LAVIE N16」と11型Androidタブレット「LAVIE Tab T11」を発表した。LAVIE N16は第4.5世代AMD RyzenプロセッサーまたはインテルCore第12世代プロセッサーを搭載し、LAVIE Tab T11はMediatek Helio G88プロセッサーと8GBメモリを採用、両製品とも2025年2月13日から販売を開始する予定である。

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタ...

NECパーソナルコンピュータは2025年2月12日、16型ノートパソコン「LAVIE N16」と11型Androidタブレット「LAVIE Tab T11」を発表した。LAVIE N16は第4.5世代AMD RyzenプロセッサーまたはインテルCore第12世代プロセッサーを搭載し、LAVIE Tab T11はMediatek Helio G88プロセッサーと8GBメモリを採用、両製品とも2025年2月13日から販売を開始する予定である。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅アップグレードを実施

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。