Tech Insights

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。
MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...
Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。
Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...
Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進
ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。
ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進
ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。

テンダとクラスメソッドが東北仙台でIT勉強会TohokuTech第5回を開催、サーバレス技術の...
株式会社テンダ東北支店とクラスメソッド株式会社仙台オフィスが共同運営するIT勉強会「TohokuTech」第5回が、2025年3月13日にWeWork JR仙台イーストゲートビルで開催される。今回はサーバレスアーキテクチャをテーマに、EC-CUBEのサーバレス化やマイクロサービス運用に関する事例共有が行われる予定だ。40名限定の一般参加枠が用意され、技術交流を促進する場として期待が高まっている。
テンダとクラスメソッドが東北仙台でIT勉強会TohokuTech第5回を開催、サーバレス技術の...
株式会社テンダ東北支店とクラスメソッド株式会社仙台オフィスが共同運営するIT勉強会「TohokuTech」第5回が、2025年3月13日にWeWork JR仙台イーストゲートビルで開催される。今回はサーバレスアーキテクチャをテーマに、EC-CUBEのサーバレス化やマイクロサービス運用に関する事例共有が行われる予定だ。40名限定の一般参加枠が用意され、技術交流を促進する場として期待が高まっている。

【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...
Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。
【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...
Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。

.NET Aspire 9.1が6つの新ダッシュボード機能を実装、開発者の生産性向上とリソース...
Microsoftが.NET Aspire 9.1をリリースし、ダッシュボードに6つの新機能を追加。リソースの親子関係可視化、言語設定の独立化、フィルタリング機能、詳細情報の拡充、CORSサポート、コンソールログの柔軟な管理機能が実装された。開発者の生産性向上とリソース管理の効率化を実現し、マイクロサービスアーキテクチャの管理をより直感的に行えるようになった。
.NET Aspire 9.1が6つの新ダッシュボード機能を実装、開発者の生産性向上とリソース...
Microsoftが.NET Aspire 9.1をリリースし、ダッシュボードに6つの新機能を追加。リソースの親子関係可視化、言語設定の独立化、フィルタリング機能、詳細情報の拡充、CORSサポート、コンソールログの柔軟な管理機能が実装された。開発者の生産性向上とリソース管理の効率化を実現し、マイクロサービスアーキテクチャの管理をより直感的に行えるようになった。

MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。
カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。

【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...
Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。
【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...
Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...
キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。
キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...
キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...
株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。
IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...
株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速
デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。
デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速
デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。
MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

NECがネットワークインフラ建設業務のモダナイゼーションソリューションを開発、工数を60%削減...
NECは2025年2月7日、通信事業者向けのネットワークインフラ建設業務のモダナイゼーションソリューションを発表した。本ソリューションは基地局などの設置における計画・設計・建設工事の一連の業務を効率化し、RANからコアまでのモバイルインフラ全体の構築工数を約60%削減する。5G仮想化技術への対応やクラウドネイティブ対応により、通信事業者のDXを推進する。
NECがネットワークインフラ建設業務のモダナイゼーションソリューションを開発、工数を60%削減...
NECは2025年2月7日、通信事業者向けのネットワークインフラ建設業務のモダナイゼーションソリューションを発表した。本ソリューションは基地局などの設置における計画・設計・建設工事の一連の業務を効率化し、RANからコアまでのモバイルインフラ全体の構築工数を約60%削減する。5G仮想化技術への対応やクラウドネイティブ対応により、通信事業者のDXを推進する。

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...
MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。
MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...
MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。

NVIDIAがDeepSeek-R1をNVIDIA NIMで提供開始、671億パラメータの大規...
NVIDIAは2025年1月30日、AI推論アプリをコンテナ形式で提供するマイクロサービスNVIDIA NIMにおいて、671億パラメータのDeepSeek-R1モデルを利用可能にすることを発表した。単一のNVIDIA HGX H200システムで最大3,872トークン/秒の処理が可能で、NVIDIA AI FoundryとNeMoソフトウェアを組み合わせることで、企業は特殊なAIエージェント向けにカスタマイズされたマイクロサービスを作成できる。
NVIDIAがDeepSeek-R1をNVIDIA NIMで提供開始、671億パラメータの大規...
NVIDIAは2025年1月30日、AI推論アプリをコンテナ形式で提供するマイクロサービスNVIDIA NIMにおいて、671億パラメータのDeepSeek-R1モデルを利用可能にすることを発表した。単一のNVIDIA HGX H200システムで最大3,872トークン/秒の処理が可能で、NVIDIA AI FoundryとNeMoソフトウェアを組み合わせることで、企業は特殊なAIエージェント向けにカスタマイズされたマイクロサービスを作成できる。

TISがデジタル基盤オファリングサービスに高レジリエンスオプションを追加、クラウドネイティブな...
TIS株式会社は2025年2月6日、デジタル基盤オファリングサービスに高レジリエンスオプションを追加すると発表した。新オプションは2025年春頃より提供開始予定で、PingCAPのTiDBをコア技術として採用し、クラウドネイティブな高可用性システムを実現する。FinTech事業者や決済事業者向けに、AWS上でミッションクリティカルなシステムの構築が可能となる。
TISがデジタル基盤オファリングサービスに高レジリエンスオプションを追加、クラウドネイティブな...
TIS株式会社は2025年2月6日、デジタル基盤オファリングサービスに高レジリエンスオプションを追加すると発表した。新オプションは2025年春頃より提供開始予定で、PingCAPのTiDBをコア技術として採用し、クラウドネイティブな高可用性システムを実現する。FinTech事業者や決済事業者向けに、AWS上でミッションクリティカルなシステムの構築が可能となる。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...
Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。
【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...
Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...
エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。
エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...
エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。

【CVE-2025-21278】Windows Remote Desktop Gatewayに...
Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2025-21278】Windows Remote Desktop Gatewayに...
Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。
【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。
MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

【CVE-2025-21290】Microsoft Message Queueingに深刻な脆...
MicrosoftはMessage Queuing (MSMQ)におけるサービス拒否の脆弱性(CVE-2025-21290)を公開した。CVSSスコア7.5の深刻度「HIGH」と評価されており、Windows Server 2008 SP2からWindows 11まで広範なバージョンに影響する。認証不要でユーザー操作なしでの悪用が可能であり、早急な対応が必要となっている。
【CVE-2025-21290】Microsoft Message Queueingに深刻な脆...
MicrosoftはMessage Queuing (MSMQ)におけるサービス拒否の脆弱性(CVE-2025-21290)を公開した。CVSSスコア7.5の深刻度「HIGH」と評価されており、Windows Server 2008 SP2からWindows 11まで広範なバージョンに影響する。認証不要でユーザー操作なしでの悪用が可能であり、早急な対応が必要となっている。

【CVE-2025-21251】Microsoft Message Queuingにサービス拒...
Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。
【CVE-2025-21251】Microsoft Message Queuingにサービス拒...
Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...
Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。
【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...
Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...
MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。
【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...
MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...
Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2025-21348】Microsoft SharePoint Serverにリモー...
Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。