Tech Insights
【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...
Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。
【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...
Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。
【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。
【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。
【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...
Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。
【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...
Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。
【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...
Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。
【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...
Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。
【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...
セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。
【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...
セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。
【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。
【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ
NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。
NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ
NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。
グッドウェイが金融IT検定初級のeラーニング講座を開始、金融業界のITリテラシー向上に貢献
株式会社グッドウェイが金融IT協会認定の金融IT検定初級対策講座をeラーニング形式で提供開始。金融デジタルビジネス、ITシステム、金融システムの3分野を90日間で学習可能で、Trust株式会社の各分野エキスパートが講師を担当する。合格者には認定バッジが発行され、コミュニティ参加を通じた業界内ネットワーク構築も可能だ。
グッドウェイが金融IT検定初級のeラーニング講座を開始、金融業界のITリテラシー向上に貢献
株式会社グッドウェイが金融IT協会認定の金融IT検定初級対策講座をeラーニング形式で提供開始。金融デジタルビジネス、ITシステム、金融システムの3分野を90日間で学習可能で、Trust株式会社の各分野エキスパートが講師を担当する。合格者には認定バッジが発行され、コミュニティ参加を通じた業界内ネットワーク構築も可能だ。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-24216】Appleが主要プラットフォームのセキュリティアップデートを実...
Appleが2025年3月31日に複数の主要プラットフォーム向けセキュリティアップデートをリリースした。visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4、Safari 18.4が対象となり、メモリ処理の改善によってSafariのクラッシュを引き起こす脆弱性に対処。CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-24216】Appleが主要プラットフォームのセキュリティアップデートを実...
Appleが2025年3月31日に複数の主要プラットフォーム向けセキュリティアップデートをリリースした。visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4、Safari 18.4が対象となり、メモリ処理の改善によってSafariのクラッシュを引き起こす脆弱性に対処。CVSSスコア4.3の中程度の深刻度と評価されている。
Space CompassとマイクロソフトがAI技術実証を実施、衛星データの軌道上処理で転送容...
Space CompassはマイクロソフトとのCo-Engineeringチームを立ち上げ、Azure Orbital Space SDKを活用した船舶検知AIアプリケーションの開発に成功した。3ヶ月間の実証実験では、観測衛星で撮像したデータを軌道上で即時分析処理し、地上への転送データ容量を98%以上削減することに成功。安全保障や自然災害対策などの社会課題解決への貢献が期待される。
Space CompassとマイクロソフトがAI技術実証を実施、衛星データの軌道上処理で転送容...
Space CompassはマイクロソフトとのCo-Engineeringチームを立ち上げ、Azure Orbital Space SDKを活用した船舶検知AIアプリケーションの開発に成功した。3ヶ月間の実証実験では、観測衛星で撮像したデータを軌道上で即時分析処理し、地上への転送データ容量を98%以上削減することに成功。安全保障や自然災害対策などの社会課題解決への貢献が期待される。
TOPPANが投影用自動同時通訳システム「LiveTra」を発表、大阪・関西万博での活用を見据...
TOPPANホールディングスのグループ会社TOPPANが、プレゼンテーションでの自動同時通訳と字幕投影を実現する「LiveTra」を2025年4月14日より提供開始。大阪・関西万博でのセミナーやシンポジウムでの利用を見据え、日本語から5言語への翻訳に対応。スタンドアローン方式を採用し、電波環境に依存せず秘匿性の高い会議でも利用可能な設計となっている。
TOPPANが投影用自動同時通訳システム「LiveTra」を発表、大阪・関西万博での活用を見据...
TOPPANホールディングスのグループ会社TOPPANが、プレゼンテーションでの自動同時通訳と字幕投影を実現する「LiveTra」を2025年4月14日より提供開始。大阪・関西万博でのセミナーやシンポジウムでの利用を見据え、日本語から5言語への翻訳に対応。スタンドアローン方式を採用し、電波環境に依存せず秘匿性の高い会議でも利用可能な設計となっている。
サイセイベンチャーズがバイオテク人材育成プログラムを開始、世界的リーダーがメンターとして参画し...
サイセイベンチャーズが2025年4月15日、バイオテクノロジー分野の次世代起業家および経営幹部育成を目的としたエグゼクティブ・フェロー・プログラムを開始。Jeff Abbey氏やUsman Azam医学博士など、世界的なバイオテクノロジーリーダーがメンターとして参画し、専門的知見の共有やリーダーシップ育成、起業家同士のネットワーク構築を支援する。
サイセイベンチャーズがバイオテク人材育成プログラムを開始、世界的リーダーがメンターとして参画し...
サイセイベンチャーズが2025年4月15日、バイオテクノロジー分野の次世代起業家および経営幹部育成を目的としたエグゼクティブ・フェロー・プログラムを開始。Jeff Abbey氏やUsman Azam医学博士など、世界的なバイオテクノロジーリーダーがメンターとして参画し、専門的知見の共有やリーダーシップ育成、起業家同士のネットワーク構築を支援する。
IllumioがAIセキュリティグラフ搭載のIllumio Insightsを発表、クラウド環...
セキュリティ侵害の封じ込めを手がけるIllumioが、業界初となるAIセキュリティグラフを全面的に活用した新ソリューション「Illumio Insights」をリリース。ハイブリッド環境およびマルチクラウド環境全体のワークロードとリソースを監視し、AIを活用したオブザーバビリティによってリスクの特定を可能にする。脅威の動的な隔離機能により、セキュリティレジリエンスが大幅に向上する。
IllumioがAIセキュリティグラフ搭載のIllumio Insightsを発表、クラウド環...
セキュリティ侵害の封じ込めを手がけるIllumioが、業界初となるAIセキュリティグラフを全面的に活用した新ソリューション「Illumio Insights」をリリース。ハイブリッド環境およびマルチクラウド環境全体のワークロードとリソースを監視し、AIを活用したオブザーバビリティによってリスクの特定を可能にする。脅威の動的な隔離機能により、セキュリティレジリエンスが大幅に向上する。
AppierとエアトリがAIリテールメディアネットワークを構築、広告効果の最大化とブランド価値...
Appierとエアトリが総合旅行プラットフォーム「エアトリ」においてAIを活用したリテールメディアネットワークの構築・運用を開始。ファーストパーティデータとAI技術の組み合わせにより、高精度なパーソナライズ広告の配信と効果測定を実現。米国市場で急成長するリテールメディア市場において、新たな広告価値の創出を目指す。
AppierとエアトリがAIリテールメディアネットワークを構築、広告効果の最大化とブランド価値...
Appierとエアトリが総合旅行プラットフォーム「エアトリ」においてAIを活用したリテールメディアネットワークの構築・運用を開始。ファーストパーティデータとAI技術の組み合わせにより、高精度なパーソナライズ広告の配信と効果測定を実現。米国市場で急成長するリテールメディア市場において、新たな広告価値の創出を目指す。
GMI CloudとオプテージがGPUクラウドで戦略的提携、NVIDIA B200チップ搭載サ...
先駆的なAIネイティブGPUクラウドプロバイダーのGMI Cloudと関西電力グループの総合情報通信事業者オプテージが戦略的パートナーシップを締結。NVIDIA製B200チップ搭載のGPUサーバによる基盤構築および運用検証を実施し、マルチテナント環境での効率的なGPUクラウドサービスの提供を目指す。両社の技術とインフラを組み合わせ、日本のAI革新を加速させる。
GMI CloudとオプテージがGPUクラウドで戦略的提携、NVIDIA B200チップ搭載サ...
先駆的なAIネイティブGPUクラウドプロバイダーのGMI Cloudと関西電力グループの総合情報通信事業者オプテージが戦略的パートナーシップを締結。NVIDIA製B200チップ搭載のGPUサーバによる基盤構築および運用検証を実施し、マルチテナント環境での効率的なGPUクラウドサービスの提供を目指す。両社の技術とインフラを組み合わせ、日本のAI革新を加速させる。
CloudflareがWorkers VPCとVPC Private Linkを発表、クロスク...
Cloudflareは2025年4月11日、Cloudflare Workers上でセキュリティが万全なグローバルなクロスクラウドアプリケーションを構築できる「Workers VPC」と「VPC Private Link」を発表した。従来のVPCモデルに対する最新のアプローチとして、地域制限のないネットワークとコンピューティングワークロードのために開発され、2025年後半からサービス提供が開始される予定だ。
CloudflareがWorkers VPCとVPC Private Linkを発表、クロスク...
Cloudflareは2025年4月11日、Cloudflare Workers上でセキュリティが万全なグローバルなクロスクラウドアプリケーションを構築できる「Workers VPC」と「VPC Private Link」を発表した。従来のVPCモデルに対する最新のアプローチとして、地域制限のないネットワークとコンピューティングワークロードのために開発され、2025年後半からサービス提供が開始される予定だ。
大分銀行がハッカズークのオフィシャル・アルムナイを導入し、退職者との持続的な関係構築による価値共創へ
大分銀行は2025年4月15日、ハッカズークのアルムナイ専門サービス『オフィシャル・アルムナイ』を活用した退職者ネットワークの構築を開始した。このネットワークを通じて、大分銀行は外部で多角的な視点を養った退職者との持続的な関係性を強化し、再雇用や協業による価値共創を目指す。トヨタ自動車や三菱商事などが導入実績を持つ同サービスを活用し、人的資本の最大化を図っていく。
大分銀行がハッカズークのオフィシャル・アルムナイを導入し、退職者との持続的な関係構築による価値共創へ
大分銀行は2025年4月15日、ハッカズークのアルムナイ専門サービス『オフィシャル・アルムナイ』を活用した退職者ネットワークの構築を開始した。このネットワークを通じて、大分銀行は外部で多角的な視点を養った退職者との持続的な関係性を強化し、再雇用や協業による価値共創を目指す。トヨタ自動車や三菱商事などが導入実績を持つ同サービスを活用し、人的資本の最大化を図っていく。
MicrosoftがAzure Cosmos DB Data ExplorerにRegion ...
MicrosoftはAzure Cosmos DB Data ExplorerにRegion Selection機能を追加し、NoSQLアカウントユーザーがEntra認証時にリクエストの送信先リージョンを手動で選択できるようになった。特定のAzureリージョンに直接アクセスしてテストやトラブルシューティング、パフォーマンスの最適化が可能になり、マルチリージョン環境での開発効率が大幅に向上している。
MicrosoftがAzure Cosmos DB Data ExplorerにRegion ...
MicrosoftはAzure Cosmos DB Data ExplorerにRegion Selection機能を追加し、NoSQLアカウントユーザーがEntra認証時にリクエストの送信先リージョンを手動で選択できるようになった。特定のAzureリージョンに直接アクセスしてテストやトラブルシューティング、パフォーマンスの最適化が可能になり、マルチリージョン環境での開発効率が大幅に向上している。
