Tech Insights
【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...
MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。
【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...
MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処
Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。
MSIが31.5型QD-OLEDゲーミングモニターをホワイトカラーで展開、高速240Hz駆動と...
エムエスアイコンピュータージャパンが新たに発表したMPG 321URXW QD-OLEDは、31.5型の4K解像度に対応したホワイトデザインのゲーミングモニターだ。240Hzの高リフレッシュレートと0.03msの高速応答性を備え、QD-OLEDパネルによる優れた色再現性と高コントラストを実現している。実売予想価格は21万7,800円で、1月30日の発売が予定されている。
MSIが31.5型QD-OLEDゲーミングモニターをホワイトカラーで展開、高速240Hz駆動と...
エムエスアイコンピュータージャパンが新たに発表したMPG 321URXW QD-OLEDは、31.5型の4K解像度に対応したホワイトデザインのゲーミングモニターだ。240Hzの高リフレッシュレートと0.03msの高速応答性を備え、QD-OLEDパネルによる優れた色再現性と高コントラストを実現している。実売予想価格は21万7,800円で、1月30日の発売が予定されている。
ソニーCSLが外骨格ロボットによるピアニストの技能向上トレーニング法を発見、複雑な手指の動きの...
ソニーコンピュータサイエンス研究所が開発した外骨格ロボットによるトレーニング法により、ピアニストの技能向上に成功。90名のピアニストを対象とした実験で、複雑で高速度な手指の動きの習得が可能になった。この発見は2025年1月15日に国際科学誌「Science Robotics」で公開され、従来の練習方法では突破できなかった技能の天井効果を打破できる可能性を示している。
ソニーCSLが外骨格ロボットによるピアニストの技能向上トレーニング法を発見、複雑な手指の動きの...
ソニーコンピュータサイエンス研究所が開発した外骨格ロボットによるトレーニング法により、ピアニストの技能向上に成功。90名のピアニストを対象とした実験で、複雑で高速度な手指の動きの習得が可能になった。この発見は2025年1月15日に国際科学誌「Science Robotics」で公開され、従来の練習方法では突破できなかった技能の天井効果を打破できる可能性を示している。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
オリコとマネーフォワードがAPI連携を開始、ビジネスカード会員の経理業務効率化に貢献
オリコとマネーフォワードが、ビジネスカード会員向けWeb明細サービス「OricoMyBtoB」と『マネーフォワード クラウド会計』など4つのクラウド会計サービスとのAPI連携を2025年1月22日より開始した。この連携により、ビジネスカードの利用情報を安全かつ安定的に取り込むことが可能となり、経理業務のDX化が促進される。企業会計のトータルサポート機能の拡張により、中小企業のDX化促進に貢献することが期待される。
クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...
クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。
クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...
クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに
デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。
HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...
京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。
HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...
京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。
サイバーコマンドが生成AI向け脆弱性診断サービスを開始、LLM特有のセキュリティリスク対策が可能に
サイバーコマンド株式会社は2025年1月22日、生成AI技術を活用したアプリケーションを対象とする脆弱性診断サービスの提供を開始した。OWASP Top 10 for LLMを参考にした診断基準を採用し、未知の脆弱性発見実績を持つホワイトハッカーチームが対応する。データ漏洩やプロンプトインジェクション、ジェイルブレイクといった生成AI特有のリスクに加え、既存のアプリケーションセキュリティの課題にも対応が可能だ。
サイバーコマンドが生成AI向け脆弱性診断サービスを開始、LLM特有のセキュリティリスク対策が可能に
サイバーコマンド株式会社は2025年1月22日、生成AI技術を活用したアプリケーションを対象とする脆弱性診断サービスの提供を開始した。OWASP Top 10 for LLMを参考にした診断基準を採用し、未知の脆弱性発見実績を持つホワイトハッカーチームが対応する。データ漏洩やプロンプトインジェクション、ジェイルブレイクといった生成AI特有のリスクに加え、既存のアプリケーションセキュリティの課題にも対応が可能だ。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
freeeカード Unlimitedが利用期限付きカードの提供を開始、内部統制強化と不正利用リ...
フリー株式会社は法人向けコーポレートカード「freeeカード Unlimited」において、利用期限付きカードの提供を2025年1月22日に開始した。カード利用における上限金額と利用期間を設定することが可能となり、出張費用やSNS広告費用などの管理を効率化。従業員への配布時における許可外の支払いリスクを低減し、内部統制の強化を実現する。
freeeカード Unlimitedが利用期限付きカードの提供を開始、内部統制強化と不正利用リ...
フリー株式会社は法人向けコーポレートカード「freeeカード Unlimited」において、利用期限付きカードの提供を2025年1月22日に開始した。カード利用における上限金額と利用期間を設定することが可能となり、出張費用やSNS広告費用などの管理を効率化。従業員への配布時における許可外の支払いリスクを低減し、内部統制の強化を実現する。
伊藤忠テクノソリューションズが金融機関向けSaaSのC-NOAHを提供開始、AIエージェントを...
伊藤忠テクノソリューションズは金融機関向けの業務アプリケーションとシステム基盤をSaaS形式で利用できるC-NOAHの提供を2025年1月23日に開始した。与信管理や融資支援などのアプリケーションと金融業界のセキュリティ基準に準拠するためのシステム基盤を提供し、3年間で30億円の売上を目指す。AIによる議事録生成やチャット機能など10種類のAIモジュールも用意しており、金融機関の業務効率化を支援する。
伊藤忠テクノソリューションズが金融機関向けSaaSのC-NOAHを提供開始、AIエージェントを...
伊藤忠テクノソリューションズは金融機関向けの業務アプリケーションとシステム基盤をSaaS形式で利用できるC-NOAHの提供を2025年1月23日に開始した。与信管理や融資支援などのアプリケーションと金融業界のセキュリティ基準に準拠するためのシステム基盤を提供し、3年間で30億円の売上を目指す。AIによる議事録生成やチャット機能など10種類のAIモジュールも用意しており、金融機関の業務効率化を支援する。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...
Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。
【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...
Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。
【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...
Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。
【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...
Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。
【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...
kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。
【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...
kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。
【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...
Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。
【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...
Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。
【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...
kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。
【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...
kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。
日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...
日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。
日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...
日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。
【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...
kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。
【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...
kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。
【CVE-2025-0204】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。
【CVE-2025-0204】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。
【CVE-2025-21139】Adobe Substance3D - Designerに深刻...
Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。
【CVE-2025-21139】Adobe Substance3D - Designerに深刻...
Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。
【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...
MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。
【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...
MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。
【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...
MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。
【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...
MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。
【CVE-2025-21356】Microsoft Office Visioにリモートコード実...
Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21356】Microsoft Office Visioにリモートコード実...
Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。