Tech Insights

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バージョン0.5.0で修正完了

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオーバーリードによる情報漏洩のリスク

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bounds読み取りの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリードの脆弱性が発見、サービス拒否攻撃のリスクに注意

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、プリインストールアプリでの任意コード実行の可能性

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱性、v5.0.2まで影響の可能性

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱性、ルートカーソルの解放で深刻な影響の可能性

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介した攻撃の可能性

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性、プリインストールアプリの任意コード実行が可能に

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Runtimeに境界外読み取りの脆弱性、v4.1.0からv5.0.2まで影響

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見、Dsoftbusモジュールでメモリ管理に問題

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Runtimeに脆弱性、プリインストールアプリへの影響に注意

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリーとプライバシー保護機能を搭載したエントリーモデル

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリ...

楽天モバイルは2025年3月5日より、5G対応スマートフォンのエントリーモデル「arrows We2」の販売を開始した。4,500mAhの大容量バッテリーと独自のバッテリー劣化抑制技術を搭載し、4年後でも初期容量の80%を維持。約5,010万画素カメラやプライバシー保護機能も備え、24,990円という価格でコストパフォーマンスの高さを実現している。

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリ...

楽天モバイルは2025年3月5日より、5G対応スマートフォンのエントリーモデル「arrows We2」の販売を開始した。4,500mAhの大容量バッテリーと独自のバッテリー劣化抑制技術を搭載し、4年後でも初期容量の80%を維持。約5,010万画素カメラやプライバシー保護機能も備え、24,990円という価格でコストパフォーマンスの高さを実現している。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大容量バッテリーを搭載

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano Superに対応、産業用途での高性能AI処理を実現

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano S...

アドバンテック株式会社のエッジAIコンピュータEPC-R7300が、NVIDIA Jetson Orin Nano Superに新対応。最大67 TOPSのAIパフォーマンスを25ワットの低消費電力で実現し、小規模なLLM、VLM、ViTなどの次世代アプリケーションに最適な処理環境を提供。産業環境での使用を想定した堅牢な設計により、幅広い温度範囲と高い振動耐性をサポートしている。

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano S...

アドバンテック株式会社のエッジAIコンピュータEPC-R7300が、NVIDIA Jetson Orin Nano Superに新対応。最大67 TOPSのAIパフォーマンスを25ワットの低消費電力で実現し、小規模なLLM、VLM、ViTなどの次世代アプリケーションに最適な処理環境を提供。産業環境での使用を想定した堅牢な設計により、幅広い温度範囲と高い振動耐性をサポートしている。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結果を公開

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通信と省電力化を実現

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任意コード実行の危険性で緊急対応が必要に

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前のバージョンにスタックベースバッファオーバーフローの脆弱性が発見

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。