Tech Insights

freeeがfreeeカード Unlimitedの新機能を発表、利用期限付きカードで内部統制と不正利用防止を強化

freeeがfreeeカード Unlimitedの新機能を発表、利用期限付きカードで内部統制と...

フリー株式会社は法人向けコーポレートカードfreeeカード Unlimitedにおいて、利用期限付きカード機能の提供を開始した。この機能により、カード利用における上限金額と利用できる期間を設定することが可能となり、従業員への配布時における許可外支払いのリスクが大幅に軽減される。管理画面からカードに利用期限を設定できる仕組みを実装することで、自社内だけで業務を完結させることが可能となった。

freeeがfreeeカード Unlimitedの新機能を発表、利用期限付きカードで内部統制と...

フリー株式会社は法人向けコーポレートカードfreeeカード Unlimitedにおいて、利用期限付きカード機能の提供を開始した。この機能により、カード利用における上限金額と利用できる期間を設定することが可能となり、従業員への配布時における許可外支払いのリスクが大幅に軽減される。管理画面からカードに利用期限を設定できる仕組みを実装することで、自社内だけで業務を完結させることが可能となった。

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRとマスキング機能で業務効率化を実現

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信頼性が向上へ

AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...

AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。

AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...

AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。

楽天証券とみずほ銀行が外貨ダイレクトを開始、オンライン完結型の米ドル入出金サービスで利便性向上へ

楽天証券とみずほ銀行が外貨ダイレクトを開始、オンライン完結型の米ドル入出金サービスで利便性向上へ

楽天証券とみずほ銀行は、2025年1月26日より米ドル入出金サービス「外貨ダイレクト」を開始する。みずほダイレクトへのログインなしで入出金が可能となり、手数料も完全無料で提供される。当日12時までの入出金指示は17時30分頃に反映され、米国株式取引などの外貨建て商品がより利用しやすくなる。両社の戦略的資本業務提携による新たなサービス展開として注目される。

楽天証券とみずほ銀行が外貨ダイレクトを開始、オンライン完結型の米ドル入出金サービスで利便性向上へ

楽天証券とみずほ銀行は、2025年1月26日より米ドル入出金サービス「外貨ダイレクト」を開始する。みずほダイレクトへのログインなしで入出金が可能となり、手数料も完全無料で提供される。当日12時までの入出金指示は17時30分頃に反映され、米国株式取引などの外貨建て商品がより利用しやすくなる。両社の戦略的資本業務提携による新たなサービス展開として注目される。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグインにアクセス制御の脆弱性、バージョン5.8以前に影響

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイパスの脆弱性、複数バージョンに影響

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信頼構築の実現へ

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...

マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が発見、複数バージョンで対応が必要に

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2024-13215】Elementor Addon Elements 1.13.10以前に情報漏洩の脆弱性、認証済みユーザーによる機密情報アクセスのリスクが浮上

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバーフロー脆弱性、Wi-Fi設定機能に深刻な問題

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v2025.01.01で対策済み

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。