Tech Insights

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱性、ルートカーソルの解放で深刻な影響の可能性

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介した攻撃の可能性

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性、プリインストールアプリの任意コード実行が可能に

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Runtimeに境界外読み取りの脆弱性、v4.1.0からv5.0.2まで影響

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見、Dsoftbusモジュールでメモリ管理に問題

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Runtimeに脆弱性、プリインストールアプリへの影響に注意

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリーとプライバシー保護機能を搭載したエントリーモデル

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリ...

楽天モバイルは2025年3月5日より、5G対応スマートフォンのエントリーモデル「arrows We2」の販売を開始した。4,500mAhの大容量バッテリーと独自のバッテリー劣化抑制技術を搭載し、4年後でも初期容量の80%を維持。約5,010万画素カメラやプライバシー保護機能も備え、24,990円という価格でコストパフォーマンスの高さを実現している。

楽天モバイルが5G対応スマートフォンarrows We2を24,990円で発売、大容量バッテリ...

楽天モバイルは2025年3月5日より、5G対応スマートフォンのエントリーモデル「arrows We2」の販売を開始した。4,500mAhの大容量バッテリーと独自のバッテリー劣化抑制技術を搭載し、4年後でも初期容量の80%を維持。約5,010万画素カメラやプライバシー保護機能も備え、24,990円という価格でコストパフォーマンスの高さを実現している。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大容量バッテリーを搭載

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano Superに対応、産業用途での高性能AI処理を実現

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano S...

アドバンテック株式会社のエッジAIコンピュータEPC-R7300が、NVIDIA Jetson Orin Nano Superに新対応。最大67 TOPSのAIパフォーマンスを25ワットの低消費電力で実現し、小規模なLLM、VLM、ViTなどの次世代アプリケーションに最適な処理環境を提供。産業環境での使用を想定した堅牢な設計により、幅広い温度範囲と高い振動耐性をサポートしている。

アドバンテックのエッジAIコンピュータEPC-R7300がJetson Orin Nano S...

アドバンテック株式会社のエッジAIコンピュータEPC-R7300が、NVIDIA Jetson Orin Nano Superに新対応。最大67 TOPSのAIパフォーマンスを25ワットの低消費電力で実現し、小規模なLLM、VLM、ViTなどの次世代アプリケーションに最適な処理環境を提供。産業環境での使用を想定した堅牢な設計により、幅広い温度範囲と高い振動耐性をサポートしている。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結果を公開

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通信と省電力化を実現

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...

Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任意コード実行の危険性で緊急対応が必要に

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...

Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前のバージョンにスタックベースバッファオーバーフローの脆弱性が発見

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。

【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...

Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

【CVE-2025-21125】InDesign DesktopにNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュのリスクが判明

【CVE-2025-21125】InDesign DesktopにNULL Pointer D...

Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。

【CVE-2025-21125】InDesign DesktopにNULL Pointer D...

Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み取りによるシステムクラッシュの危険性

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...

Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...

Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、エッジAI処理の新時代へ

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニングで安定運用を実現

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

ワイモバイルがシニア向け5Gスマートフォンかんたんスマホ4を発表、24時間健康相談機能と高耐久性ボディを搭載

ワイモバイルがシニア向け5Gスマートフォンかんたんスマホ4を発表、24時間健康相談機能と高耐久...

ソフトバンクは、ワイモバイルブランドから新商品としてZTE製の5G対応スマートフォン「かんたんスマホ4 A402ZT」を2025年3月6日に発売する。約5000万画素カメラと128GBストレージを搭載し、24時間365日利用可能な健康相談アプリやMIL規格準拠の耐久性、迷惑電話対策機能など、シニア層に配慮した充実の機能を実装している。

ワイモバイルがシニア向け5Gスマートフォンかんたんスマホ4を発表、24時間健康相談機能と高耐久...

ソフトバンクは、ワイモバイルブランドから新商品としてZTE製の5G対応スマートフォン「かんたんスマホ4 A402ZT」を2025年3月6日に発売する。約5000万画素カメラと128GBストレージを搭載し、24時間365日利用可能な健康相談アプリやMIL規格準拠の耐久性、迷惑電話対策機能など、シニア層に配慮した充実の機能を実装している。