Tech Insights

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックス株式会社は株式会社ゼロワンブースターが運営する「マックス アクセラレーションプログラム 2024」を2024年8月より約5ヶ月間実施した。AI BoosterとUgoの2社を採択し、新規事業創出プロジェクトと共に3テーマの成果を発表。各プロジェクトは2026年度中の事業化を目指し開発を進めていく予定だ。

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックス株式会社は株式会社ゼロワンブースターが運営する「マックス アクセラレーションプログラム 2024」を2024年8月より約5ヶ月間実施した。AI BoosterとUgoの2社を採択し、新規事業創出プロジェクトと共に3テーマの成果を発表。各プロジェクトは2026年度中の事業化を目指し開発を進めていく予定だ。

Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIME機能の改善により安定性が向上

Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...

オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。

Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...

オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。

FCEがSmart Boardingで2つの展示会に出展、人材育成プラットフォームの機能拡充で組織成長を支援

FCEがSmart Boardingで2つの展示会に出展、人材育成プラットフォームの機能拡充で...

株式会社FCEは、人財育成プラットフォーム「Smart Boarding」の展示会出展を発表した。「バックオフィス World 2025 春 東京」と「Manegy ランスタWEEK 2025 Winter」において、人材育成・評価・管理の3つの機能を備えたサービス内容を紹介。教育研修・コンサルティングのプロによる体系的なアプローチで、企業の人材育成における課題解決を支援する。

FCEがSmart Boardingで2つの展示会に出展、人材育成プラットフォームの機能拡充で...

株式会社FCEは、人財育成プラットフォーム「Smart Boarding」の展示会出展を発表した。「バックオフィス World 2025 春 東京」と「Manegy ランスタWEEK 2025 Winter」において、人材育成・評価・管理の3つの機能を備えたサービス内容を紹介。教育研修・コンサルティングのプロによる体系的なアプローチで、企業の人材育成における課題解決を支援する。

DSMパートナーズが2024年度第5回全体会合を開催、デジタルスキル標準の運用方法とデジタル人材の確保・育成について議論

DSMパートナーズが2024年度第5回全体会合を開催、デジタルスキル標準の運用方法とデジタル人...

一般社団法人日本パブリックアフェアーズ協会が事務局を務めるDSMパートナーズが2025年1月22日に全体会合を開催した。デジタルスキル標準の運用後のメンテナンス方法やデジタル人材の必要人材像について議論を実施。次回の第6回全体会合では経済産業省商務情報政策局との意見交換を予定しており、デジタル人材の確保・育成に関する課題解決を目指す。

DSMパートナーズが2024年度第5回全体会合を開催、デジタルスキル標準の運用方法とデジタル人...

一般社団法人日本パブリックアフェアーズ協会が事務局を務めるDSMパートナーズが2025年1月22日に全体会合を開催した。デジタルスキル標準の運用後のメンテナンス方法やデジタル人材の必要人材像について議論を実施。次回の第6回全体会合では経済産業省商務情報政策局との意見交換を予定しており、デジタル人材の確保・育成に関する課題解決を目指す。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類のWindows製品に影響

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...

Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...

Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ)に重大な脆弱性、Windows全バージョンのアップデートが緊急に

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全バージョンに影響を及ぼす深刻な問題が発覚

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...

MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...

MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21275】Windows App Package Installerに権限昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21275】Windows App Package Installerに権...

Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。

【CVE-2025-21275】Windows App Package Installerに権...

Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows Server 2025など広範な製品に影響

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、物理アクセスで高権限の取得が可能に

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、Windows Server 2008から最新版まで広範な影響

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、複数の製品バージョンに影響

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21225】Windows Remote Desktop Gatewayに深刻な脆弱性、複数のWindows Serverバージョンに影響

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boot脆弱性を公開、全バージョンに影響の可能性

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョンに影響

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

【CVE-2025-21202】Windows Recovery Environment Agentの特権昇格の脆弱性が発覚、複数のWindows製品に影響

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21193】Windows Server製品のActive Directory Federation Serverにスプーフィング脆弱性が発見、広範なバージョンに影響

【CVE-2025-21193】Windows Server製品のActive Directo...

Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21193】Windows Server製品のActive Directo...

Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ向け両社の技術とノウハウを融合

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ...

日立システムズとサイバーソリューションズは2025年1月27日、資本業務提携の開始を発表した。両社はセキュリティサービス領域において製品・サービスや技術・ノウハウを融合し市場競争力を高める。特にインシデントの検知・対応・復旧やランサムウェア対策において、中堅・中小企業や自治体向けにコンサルティングから運用までのトータルサポートを提供する。

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ...

日立システムズとサイバーソリューションズは2025年1月27日、資本業務提携の開始を発表した。両社はセキュリティサービス領域において製品・サービスや技術・ノウハウを融合し市場競争力を高める。特にインシデントの検知・対応・復旧やランサムウェア対策において、中堅・中小企業や自治体向けにコンサルティングから運用までのトータルサポートを提供する。

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全体のデータ活用基盤として1月から本格運用開始

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全...

サッポロホールディングスは、グループDX方針に基づくITテクノロジー環境整備の一環として、新データ基盤システム「SAPPORO DATA FACTORY」を確立。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、社内外データの効率的な集約・可視化を実現。2025年1月から本格運用を開始し、意思決定の迅速化とビジネス課題の解決を目指す。

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全...

サッポロホールディングスは、グループDX方針に基づくITテクノロジー環境整備の一環として、新データ基盤システム「SAPPORO DATA FACTORY」を確立。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、社内外データの効率的な集約・可視化を実現。2025年1月から本格運用を開始し、意思決定の迅速化とビジネス課題の解決を目指す。