Tech Insights

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー保護の強化を実施

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの自動化とLLM連携機能が強化され開発効率が向上

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル対応で充電スポットが6倍に拡大

TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...

TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。

TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...

TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

UnaBizがSub0Gプログラムを発表、Sigfox 0Gテクノロジーで超低コストIoTソリューションを実現へ

UnaBizがSub0Gプログラムを発表、Sigfox 0Gテクノロジーで超低コストIoTソリ...

UnaBizは2025年1月23日、Sigfox 0Gテクノロジーを活用したSub0Gプログラムを発表した。NXP Semiconductors、Linxens、Zinergyの支援を受け、サプライチェーンと物流分野における資産追跡や在庫管理の課題解決を目指す。世界のリターナブル包装市場において、ETAの最適化や配送確認、グレーゾーンの特定など具体的なユースケースに基づいた機能を提供し、物流効率の向上に貢献する。

UnaBizがSub0Gプログラムを発表、Sigfox 0Gテクノロジーで超低コストIoTソリ...

UnaBizは2025年1月23日、Sigfox 0Gテクノロジーを活用したSub0Gプログラムを発表した。NXP Semiconductors、Linxens、Zinergyの支援を受け、サプライチェーンと物流分野における資産追跡や在庫管理の課題解決を目指す。世界のリターナブル包装市場において、ETAの最適化や配送確認、グレーゾーンの特定など具体的なユースケースに基づいた機能を提供し、物流効率の向上に貢献する。

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの高速通信と省スペース設計を実現

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの...

ティーピーリンクジャパン株式会社は、Wi-Fi 6テクノロジー対応の新型ルーターArcher AX3000Vを2025年2月7日からAmazon.co.jpで販売開始する。最大3.0Gbpsの通信速度とIPv6 IPoE対応、ビームフォーミング技術による広範囲な通信エリアを実現し、省スペース設計による縦置きと壁掛けに対応。想定販売価格は8490円で、3年保証を提供する。

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの...

ティーピーリンクジャパン株式会社は、Wi-Fi 6テクノロジー対応の新型ルーターArcher AX3000Vを2025年2月7日からAmazon.co.jpで販売開始する。最大3.0Gbpsの通信速度とIPv6 IPoE対応、ビームフォーミング技術による広範囲な通信エリアを実現し、省スペース設計による縦置きと壁掛けに対応。想定販売価格は8490円で、3年保証を提供する。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 2110対応とオートミキサー機能の追加で放送現場の効率化を促進

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフトの開発効率と品質向上を実現

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...

日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...

日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。

ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライアンスの運用効率が向上へ

ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...

株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。

ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...

株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュリティの脆弱性、ファイアウォールの再起動を引き起こす可能性

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

株式会社DeLTがWeb3情報メディアCryptoHiveをリリース、ブロックチェーン技術の理解促進に向け段階的な学習機能を提供

株式会社DeLTがWeb3情報メディアCryptoHiveをリリース、ブロックチェーン技術の理...

株式会社DeLTは2025年1月16日、Web3系情報メディア「CryptoHive」をリリースした。ブロックチェーン技術や最新プロトコルの解説を初心者から上級者まで段階的に学べるコンテンツを提供し、リアルタイムな情報配信と実践的な学習機能を実装。今後はユーザーの理解度に応じた学習ロードマップの実装や会員限定のリサーチ機能、コミュニティ機能の強化も予定している。

株式会社DeLTがWeb3情報メディアCryptoHiveをリリース、ブロックチェーン技術の理...

株式会社DeLTは2025年1月16日、Web3系情報メディア「CryptoHive」をリリースした。ブロックチェーン技術や最新プロトコルの解説を初心者から上級者まで段階的に学べるコンテンツを提供し、リアルタイムな情報配信と実践的な学習機能を実装。今後はユーザーの理解度に応じた学習ロードマップの実装や会員限定のリサーチ機能、コミュニティ機能の強化も予定している。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ

株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic()に脆弱性、複数バージョンで修正パッチ提供

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...

Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...

Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッシュのリスクに対応

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数バージョンで機能異常のリスクが発生

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

Mastodonが商標と資産を新たな非営利団体へ移管、創設者ロチコ氏はプロダクト戦略に注力へ

Mastodonが商標と資産を新たな非営利団体へ移管、創設者ロチコ氏はプロダクト戦略に注力へ

分散型ソーシャルネットワークのMastodonは2025年1月13日、商標やエコシステム、プラットフォームコンポーネントなどの資産を新たな非営利団体へ移管する計画を発表した。創設者で現CEOのオイゲン・ロチコ氏は経営から退き、プロダクト戦略により注力できる新たな役割に移行する。今後半年をかけて欧州を拠点とする非営利法人への移行を進める。

Mastodonが商標と資産を新たな非営利団体へ移管、創設者ロチコ氏はプロダクト戦略に注力へ

分散型ソーシャルネットワークのMastodonは2025年1月13日、商標やエコシステム、プラットフォームコンポーネントなどの資産を新たな非営利団体へ移管する計画を発表した。創設者で現CEOのオイゲン・ロチコ氏は経営から退き、プロダクト戦略により注力できる新たな役割に移行する。今後半年をかけて欧州を拠点とする非営利法人への移行を進める。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネントとしての地位を確立へ

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大10万円のキャッシュバックを実施

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

ゼウスがWelcart専用決済サービスにあと払い決済を追加、スタートダッシュキャンペーンで最大...

ゼウスはWordPress専用ショッピングカートWelcartの専用決済サービスに、スマートフォンで簡単に支払える「あと払い決済サービス」を追加した。初期費用・月額費用無料、業界最安水準の決済手数料3.9%で利用可能で、2025年1月15日から4月30日までの期間限定でスタートダッシュキャンペーンを実施。利用額に応じて最大10万円のキャッシュバックを提供する。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジュールのアクセス制御に問題

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品に影響

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。