Tech Insights

サンワサプライが全ポートPoE+対応スイッチングハブ新製品を発売、高出力給電と安定性を実現

サンワサプライが全ポートPoE+対応スイッチングハブ新製品を発売、高出力給電と安定性を実現

サンワサプライ株式会社が全ポートでPoE+に対応したスイッチングハブ「LAN-GIGAPOE」シリーズ2製品を発売。16ポートと24ポートの2モデルを展開し、1ポートあたり最大30Wの給電が可能。ループ検知機能やAUTO-MDIX機能を搭載し、高い安定性と利便性を実現している。耐熱温度50度対応で、工場や倉庫などの過酷な環境でも安定動作を実現した。

サンワサプライが全ポートPoE+対応スイッチングハブ新製品を発売、高出力給電と安定性を実現

サンワサプライ株式会社が全ポートでPoE+に対応したスイッチングハブ「LAN-GIGAPOE」シリーズ2製品を発売。16ポートと24ポートの2モデルを展開し、1ポートあたり最大30Wの給電が可能。ループ検知機能やAUTO-MDIX機能を搭載し、高い安定性と利便性を実現している。耐熱温度50度対応で、工場や倉庫などの過酷な環境でも安定動作を実現した。

サンワサプライがPoE+対応GbEスイッチを発売、全ポートで最大30W給電とループ検知機能を実装

サンワサプライがPoE+対応GbEスイッチを発売、全ポートで最大30W給電とループ検知機能を実装

サンワサプライ株式会社が全ポートでPoE+給電に対応したGigabit Ethernetスイッチ「LAN-GIGAPOE1601」と「LAN-GIGAPOE2401」を発売した。1ポートあたり最大30Wの給電に対応し、ループ検知機能やLEDによる異常通知機能を搭載している。メタル筐体採用で放熱性と耐久性に優れ、19インチラックへの設置にも対応した製品となっている。

サンワサプライがPoE+対応GbEスイッチを発売、全ポートで最大30W給電とループ検知機能を実装

サンワサプライ株式会社が全ポートでPoE+給電に対応したGigabit Ethernetスイッチ「LAN-GIGAPOE1601」と「LAN-GIGAPOE2401」を発売した。1ポートあたり最大30Wの給電に対応し、ループ検知機能やLEDによる異常通知機能を搭載している。メタル筐体採用で放熱性と耐久性に優れ、19インチラックへの設置にも対応した製品となっている。

ソニービズネットワークスがAKASHIとシェアフルシフトのAPI連携を開始、勤怠管理の効率化を実現へ

ソニービズネットワークスがAKASHIとシェアフルシフトのAPI連携を開始、勤怠管理の効率化を実現へ

ソニービズネットワークス株式会社のクラウド勤怠管理システム「AKASHI」が、シェアフル株式会社のSaaS型シフト管理サービス「シェアフルシフト」とのAPI連携を開始。シフトデータの自動同期により、出勤日数や遅刻、欠勤などの月次集計が可能となり、正確な労務管理と給与計算をシームレスに実行できるようになった。飲食、小売、物流などのサービス系企業の業務効率化に貢献する。

ソニービズネットワークスがAKASHIとシェアフルシフトのAPI連携を開始、勤怠管理の効率化を実現へ

ソニービズネットワークス株式会社のクラウド勤怠管理システム「AKASHI」が、シェアフル株式会社のSaaS型シフト管理サービス「シェアフルシフト」とのAPI連携を開始。シフトデータの自動同期により、出勤日数や遅刻、欠勤などの月次集計が可能となり、正確な労務管理と給与計算をシームレスに実行できるようになった。飲食、小売、物流などのサービス系企業の業務効率化に貢献する。

ファーウェイがFreeBuds Pro 4を発売、デュアルドライバーとLDACで最高峰の音質を実現

ファーウェイがFreeBuds Pro 4を発売、デュアルドライバーとLDACで最高峰の音質を実現

ファーウェイ・ジャパンが完全ワイヤレスイヤホン「HUAWEI FreeBuds Pro 4」を2025年2月7日より発売する。デュアルドライバーユニットとLDACコーデックによる高音質、形状記憶イヤーチップと強力なノイズキャンセリング、トリプルマイク+骨伝導センサーによる高性能な通話機能を搭載。市場想定価格は28,800円で、3色展開となっている。

ファーウェイがFreeBuds Pro 4を発売、デュアルドライバーとLDACで最高峰の音質を実現

ファーウェイ・ジャパンが完全ワイヤレスイヤホン「HUAWEI FreeBuds Pro 4」を2025年2月7日より発売する。デュアルドライバーユニットとLDACコーデックによる高音質、形状記憶イヤーチップと強力なノイズキャンセリング、トリプルマイク+骨伝導センサーによる高性能な通話機能を搭載。市場想定価格は28,800円で、3色展開となっている。

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。

ソニーネットワークコミュニケーションズが環境配慮型名刺素材オリジナルブレンドマテリアルを全社員に導入、サステナビリティへの取り組みを加速

ソニーネットワークコミュニケーションズが環境配慮型名刺素材オリジナルブレンドマテリアルを全社員...

ソニーネットワークコミュニケーションズは全社員約900人の名刺に環境配慮型紙素材「オリジナルブレンドマテリアル」を導入する。竹やさとうきびの搾りかす、リサイクルペーパーを原料とし、素材循環の実現を目指す。この取り組みはソニーグループの環境負荷ゼロ計画「Road to Zero」の一環として位置付けられており、環境への意識向上とステークホルダーとのコミュニケーション強化を図る。

ソニーネットワークコミュニケーションズが環境配慮型名刺素材オリジナルブレンドマテリアルを全社員...

ソニーネットワークコミュニケーションズは全社員約900人の名刺に環境配慮型紙素材「オリジナルブレンドマテリアル」を導入する。竹やさとうきびの搾りかす、リサイクルペーパーを原料とし、素材循環の実現を目指す。この取り組みはソニーグループの環境負荷ゼロ計画「Road to Zero」の一環として位置付けられており、環境への意識向上とステークホルダーとのコミュニケーション強化を図る。

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセンターの展開を本格化

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセ...

ELSOUL LABO B.V.は欧州地域インターネットレジストリ「RIPE」の正式メンバーとして登録を完了し、独自のASNおよびIPアドレスの運用が可能となった。これによりSolanaブロックチェーンに最適化されたグローバルエッジデータセンターの展開を本格的に推進し、ユーザーやノードオペレーターが世界各地から安定的にアクセスできる環境を構築する。3つの事業領域のシナジーを活かし、ブロックチェーン時代の新たなインフラ構築を目指す。

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセ...

ELSOUL LABO B.V.は欧州地域インターネットレジストリ「RIPE」の正式メンバーとして登録を完了し、独自のASNおよびIPアドレスの運用が可能となった。これによりSolanaブロックチェーンに最適化されたグローバルエッジデータセンターの展開を本格的に推進し、ユーザーやノードオペレーターが世界各地から安定的にアクセスできる環境を構築する。3つの事業領域のシナジーを活かし、ブロックチェーン時代の新たなインフラ構築を目指す。

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN接続が可能に

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN...

NordVPNは2025年2月7日、ネットワーク制限を回避し安定したVPN接続を実現する新プロトコルNordWhisperを発表した。ウェブトンネル技術を活用して通常のウェブトラフィックを模倣することで、制限のある環境でもブロックされることなくVPNサーバーへの接続が可能になる。段階的な導入が予定されており、最初にWindows、Android、Linux向けに提供が開始される予定である。

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN...

NordVPNは2025年2月7日、ネットワーク制限を回避し安定したVPN接続を実現する新プロトコルNordWhisperを発表した。ウェブトンネル技術を活用して通常のウェブトラフィックを模倣することで、制限のある環境でもブロックされることなくVPNサーバーへの接続が可能になる。段階的な導入が予定されており、最初にWindows、Android、Linux向けに提供が開始される予定である。

リクルートスタッフィングがIT人材育成施策「ゾーンアップ」の状況を公開、3年で専門性向上人材が2倍以上に増加

リクルートスタッフィングがIT人材育成施策「ゾーンアップ」の状況を公開、3年で専門性向上人材が...

リクルートスタッフィング情報サービスは、ITエンジニア職未経験者を専門性の高いエンジニアへと育成する独自施策「ゾーンアップ」の取り組み状況を公開した。2020年から開始されたこのプログラムでは、ITエンジニアの職務を4つのレベルに分類し、2021年から2024年の間でゾーンアップを達成した人材が2.23倍に増加。約9割が未経験からの挑戦者だ。

リクルートスタッフィングがIT人材育成施策「ゾーンアップ」の状況を公開、3年で専門性向上人材が...

リクルートスタッフィング情報サービスは、ITエンジニア職未経験者を専門性の高いエンジニアへと育成する独自施策「ゾーンアップ」の取り組み状況を公開した。2020年から開始されたこのプログラムでは、ITエンジニアの職務を4つのレベルに分類し、2021年から2024年の間でゾーンアップを達成した人材が2.23倍に増加。約9割が未経験からの挑戦者だ。

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活用した経営支援ツールの提供開始

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...

パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...

パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。

アンリツがMWC Barcelona 2025に出展、AIとC-V2Xなど次世代通信技術のソリューションを展示へ

アンリツがMWC Barcelona 2025に出展、AIとC-V2Xなど次世代通信技術のソリ...

アンリツ株式会社が2025年3月にスペイン・バルセロナで開催される世界最大規模のモバイル通信展示会MWC Barcelona 2025への出展を発表した。Beyond Connectivityをコンセプトに、AIによるスペクトラム分析、C-V2Xデジタルツイン環境、NTN NB-IoTテストソリューションなど、次世代通信技術の検証に必要不可欠なソリューションを展示する予定だ。

アンリツがMWC Barcelona 2025に出展、AIとC-V2Xなど次世代通信技術のソリ...

アンリツ株式会社が2025年3月にスペイン・バルセロナで開催される世界最大規模のモバイル通信展示会MWC Barcelona 2025への出展を発表した。Beyond Connectivityをコンセプトに、AIによるスペクトラム分析、C-V2Xデジタルツイン環境、NTN NB-IoTテストソリューションなど、次世代通信技術の検証に必要不可欠なソリューションを展示する予定だ。

KAGOYAが全VPSプランで新仮想化基盤を採用、NVMe SSD搭載で性能が最大10倍に向上

KAGOYAが全VPSプランで新仮想化基盤を採用、NVMe SSD搭載で性能が最大10倍に向上

カゴヤ・ジャパン株式会社は2025年2月6日、KAGOYA CLOUD VPSの全プランで新仮想化基盤の採用を発表した。OpenStack基盤とNVMe SSDストレージを採用し、従来比で最大10倍のストレージ性能と3倍のネットワーク回線速度を実現。年額支払いにも対応し、最小構成は月額506円から利用可能。高性能と低価格を両立させた新サービスの展開が始まる。

KAGOYAが全VPSプランで新仮想化基盤を採用、NVMe SSD搭載で性能が最大10倍に向上

カゴヤ・ジャパン株式会社は2025年2月6日、KAGOYA CLOUD VPSの全プランで新仮想化基盤の採用を発表した。OpenStack基盤とNVMe SSDストレージを採用し、従来比で最大10倍のストレージ性能と3倍のネットワーク回線速度を実現。年額支払いにも対応し、最小構成は月額506円から利用可能。高性能と低価格を両立させた新サービスの展開が始まる。

CreaformがウェブサイトをリニューアルしUXを大幅改善、3Dスキャンソリューションへのアクセス性が向上

CreaformがウェブサイトをリニューアルしUXを大幅改善、3Dスキャンソリューションへのア...

AMETEKグループのCreaformは2025年1月8日に公式ウェブサイトを全面刷新した。直感的なナビゲーション、強化されたセキュリティ、充実したリソースセンターにより、3D測定ソリューションの情報アクセスが向上。製品情報の統合や顧客サポート情報の刷新により、より使いやすいプラットフォームを実現している。

CreaformがウェブサイトをリニューアルしUXを大幅改善、3Dスキャンソリューションへのア...

AMETEKグループのCreaformは2025年1月8日に公式ウェブサイトを全面刷新した。直感的なナビゲーション、強化されたセキュリティ、充実したリソースセンターにより、3D測定ソリューションの情報アクセスが向上。製品情報の統合や顧客サポート情報の刷新により、より使いやすいプラットフォームを実現している。

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School Editionを発表、3モデルのPCと各種DXサービスを展開

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...

レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...

レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDOR脆弱性が発見、他社情報の不正削除が可能に

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不正削除が可能に

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...

WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...

WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆弱性を発見、貢献者以上の権限で悪用の可能性

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13646】WordPressプラグインSingle-user-chat 0.5に深刻な脆弱性、サービス拒否のリスクが発生

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、未認証ユーザーによる任意のメール送信が可能に

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な脆弱性を公開、複数バージョンで更新が必要に

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...

MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...

MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急な対応が必要に

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24478】Rockwell AutomationのGuardLogix製品にDoS脆弱性、産業用制御システムのセキュリティリスクが深刻化

【CVE-2025-24478】Rockwell AutomationのGuardLogix製...

Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。

【CVE-2025-24478】Rockwell AutomationのGuardLogix製...

Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。