Tech Insights

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード実行の脆弱性、タイプコンフュージョンによる高リスクが判明

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7.5のリモートコード実行の脆弱性を公開、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

ASUSが新型ゲーミングノートPC V3607VUを発表、薄型軽量ボディと高性能GPUで快適なゲーミング体験を実現

ASUSが新型ゲーミングノートPC V3607VUを発表、薄型軽量ボディと高性能GPUで快適な...

ASUS JAPANがCore 5プロセッサーとGeForce RTX 4050 GPUを搭載した新型ゲーミングノートPC「ASUS Gaming V16 V3607VU」を発表した。最薄部18mm、約1.95kgの薄型軽量ボディに144Hz対応16型ディスプレイを搭載し、ASUS IceCoolサーマルテクノロジーによる安定した冷却性能も実現。2025年2月19日より販売開始となる。

ASUSが新型ゲーミングノートPC V3607VUを発表、薄型軽量ボディと高性能GPUで快適な...

ASUS JAPANがCore 5プロセッサーとGeForce RTX 4050 GPUを搭載した新型ゲーミングノートPC「ASUS Gaming V16 V3607VU」を発表した。最薄部18mm、約1.95kgの薄型軽量ボディに144Hz対応16型ディスプレイを搭載し、ASUS IceCoolサーマルテクノロジーによる安定した冷却性能も実現。2025年2月19日より販売開始となる。

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムは2025年2月下旬より、USB-Aポートを4つ搭載した薄型USBハブ全10製品の発売を開始する。厚さ約10mmのコンパクト設計で持ち運びに便利な本製品は、USB 5Gbps対応タイプを含む豊富なラインナップを展開。ACアダプター不要のバスパワー専用タイプで、価格は1,800円から2,345円(税抜)までとなっている。

エレコムが薄型USBハブ10製品を2月下旬に発売、USB 5Gbps対応で大容量データ転送が可能に

エレコムは2025年2月下旬より、USB-Aポートを4つ搭載した薄型USBハブ全10製品の発売を開始する。厚さ約10mmのコンパクト設計で持ち運びに便利な本製品は、USB 5Gbps対応タイプを含む豊富なラインナップを展開。ACアダプター不要のバスパワー専用タイプで、価格は1,800円から2,345円(税抜)までとなっている。

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッドホンとして3月発売へ

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッ...

アユートは独Hi-Fiヘッドホンブランド「ULTRASONE」の新製品「Signature FUSION Open Back」を発表した。密閉型モデルをベースに開放型用にチューニングを再調整し、45mmチタンプレイテッド・マイラードライバーやS-Logic 3テクノロジーを採用。3.5mm 4極スクリューロック式コネクターや新型メモリーフォームイヤーパッドを搭載し、3月中旬から下旬に税込55,000円で発売予定。

アユートがULTRASONE製の新型開放型ヘッドホンを発表、プロフェッショナル向けモニターヘッ...

アユートは独Hi-Fiヘッドホンブランド「ULTRASONE」の新製品「Signature FUSION Open Back」を発表した。密閉型モデルをベースに開放型用にチューニングを再調整し、45mmチタンプレイテッド・マイラードライバーやS-Logic 3テクノロジーを採用。3.5mm 4極スクリューロック式コネクターや新型メモリーフォームイヤーパッドを搭載し、3月中旬から下旬に税込55,000円で発売予定。

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Editionを発売、視認性とカスタマイズ性が大幅に向上

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Edi...

ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」の新モデルとして、Thermaltake製ピラーレスケースを採用した「G-GEAR White Edition」を2025年2月18日に発売した。AMD Ryzen 7 5700XプロセッサーとNVIDIA GeForce RTX 4060 Tiを搭載し、5基のARGB-LEDファンによる豊富なライティングカスタマイズ機能を実現。価格は214,980円で、全国のTSUKUMO店舗とネットショップで販売を開始している。

TSUKUMOがThermaltake製ピラーレスケース採用のG-GEAR White Edi...

ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」の新モデルとして、Thermaltake製ピラーレスケースを採用した「G-GEAR White Edition」を2025年2月18日に発売した。AMD Ryzen 7 5700XプロセッサーとNVIDIA GeForce RTX 4060 Tiを搭載し、5基のARGB-LEDファンによる豊富なライティングカスタマイズ機能を実現。価格は214,980円で、全国のTSUKUMO店舗とネットショップで販売を開始している。

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能なネットワークディスクレコーダー

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能な...

i-PRO株式会社は小・中規模システム向けの高機能ネットワークディスクレコーダー「NX210シリーズ」を2025年5月に発売する。4チャンネルから開始でき最大24チャンネルまで拡張可能で、AIカメラと連携した映像検索機能や3Dデワープ操作に対応。FIPS 140-2 Level3認定ハードウェアとGlobalSign電子証明書による暗号化通信を標準装備し、高度なセキュリティを実現している。

i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能な...

i-PRO株式会社は小・中規模システム向けの高機能ネットワークディスクレコーダー「NX210シリーズ」を2025年5月に発売する。4チャンネルから開始でき最大24チャンネルまで拡張可能で、AIカメラと連携した映像検索機能や3Dデワープ操作に対応。FIPS 140-2 Level3認定ハードウェアとGlobalSign電子証明書による暗号化通信を標準装備し、高度なセキュリティを実現している。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Latch機構とDDR5対応で使いやすさを向上

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Lat...

GIGABYTEのintel H810チップセット搭載Micro-ATXマザーボード「H810M K」が2025年2月21日に発売される。EZ-LatchによるPCIe x16スロットのクリックリリース機構やM.2コネクタのプッシュピン式設計を採用し、Dual Channel DDR5対応とRealtek高音質オーディオを搭載。税込13,980円前後という価格設定で、OCを省略しつつ基本性能を重視した製品となっている。

GIGABYTEがH810チップセット搭載のMicro-ATXマザーボードを発表、EZ-Lat...

GIGABYTEのintel H810チップセット搭載Micro-ATXマザーボード「H810M K」が2025年2月21日に発売される。EZ-LatchによるPCIe x16スロットのクリックリリース機構やM.2コネクタのプッシュピン式設計を採用し、Dual Channel DDR5対応とRealtek高音質オーディオを搭載。税込13,980円前後という価格設定で、OCを省略しつつ基本性能を重視した製品となっている。

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが開発した置き型AI翻訳機okitalkは、中国語に特化した独自の翻訳エンジンと10.1インチの両面ディスプレイを搭載している。本体価格59,800円で、オプションの筆談タブレットやスピーカーマイクも用意。外国人対応だけでなく、聴覚障がい者や高齢者とのコミュニケーションもサポートし、観光施設やホテル、医療機関、行政窓口など幅広い施設での導入を想定している。

株式会社FIELDが次世代型AI翻訳機okitalkを発売、インバウンド対応と福祉支援の機能を強化

株式会社FIELDが開発した置き型AI翻訳機okitalkは、中国語に特化した独自の翻訳エンジンと10.1インチの両面ディスプレイを搭載している。本体価格59,800円で、オプションの筆談タブレットやスピーカーマイクも用意。外国人対応だけでなく、聴覚障がい者や高齢者とのコミュニケーションもサポートし、観光施設やホテル、医療機関、行政窓口など幅広い施設での導入を想定している。

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSyncに対応した2機種を展開

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...

JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。

JAPANNEXTが85型と28型の4Kモニターを新発売、デジタルサイネージ機能とFreeSy...

JAPANNEXTは4K解像度対応の新型モニター2機種を発売。85型モデル「JN-V85U-M」は37万9,800円で、VAパネル採用とデジタルサイネージ機能を搭載。28型モデル「JN-i28U-HSPC6」は3万4,980円のAmazon限定で、FreeSyncとKVM機能に対応。HDRやフリッカー軽減機能も両機種に搭載され、用途に応じた選択が可能。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Proを発売、5万円を切る価格でハイエンド性能を実現

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サーバグレードの性能と柔軟な拡張性を実現

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。