Tech Insights

メディフォンがmedimentのヘルスパルスサーベイ機能を提供開始、睡眠状態から従業員の健康管...

2025年1月21日

メディフォン株式会社は、クラウド健康管理システムmedimentに新機能としてヘルスパルスサーベイを2025年1月に追加した。精神科医・産業医の土井善貴医師が監修し、従業員の睡眠状態から健康リスクを評価する独自の調査システムを実装。企業の予防医療現場における従業員の健康管理を支援し、人的資本経営の発展に貢献する機能として期待が高まっている。

メディフォンがmedimentのヘルスパルスサーベイ機能を提供開始、睡眠状態から従業員の健康管...

2025年1月21日

メディフォン株式会社は、クラウド健康管理システムmedimentに新機能としてヘルスパルスサーベイを2025年1月に追加した。精神科医・産業医の土井善貴医師が監修し、従業員の睡眠状態から健康リスクを評価する独自の調査システムを実装。企業の予防医療現場における従業員の健康管理を支援し、人的資本経営の発展に貢献する機能として期待が高まっている。

株式会社Momoが後付け型のヘルメットセンシングシステムを発表、建設現場の作業員の安全管理が強化へ

2025年1月21日

株式会社Momoは2025年1月21日、後付け型のヘルメットセンシングシステム「HelmetPalette」の提供を開始した。このシステムは既存のバイタルPaletteと連携し、作業員の体温や血圧などのバイタルデータに加え、転倒・転落をリアルタイムで検知することが可能となる。LPWA通信を採用しており、最長1kmの長距離通信にも対応している。

株式会社Momoが後付け型のヘルメットセンシングシステムを発表、建設現場の作業員の安全管理が強化へ

2025年1月21日

株式会社Momoは2025年1月21日、後付け型のヘルメットセンシングシステム「HelmetPalette」の提供を開始した。このシステムは既存のバイタルPaletteと連携し、作業員の体温や血圧などのバイタルデータに加え、転倒・転落をリアルタイムで検知することが可能となる。LPWA通信を採用しており、最長1kmの長距離通信にも対応している。

ヴィーナ・エナジーが米原太陽光発電所の商業運転を開始、年間8,560世帯分のクリーンエネルギー供給へ

2025年1月21日

アジア太平洋地域最大のグリーン・ソリューションプロバイダーであるヴィーナ・エナジーは、滋賀県米原市において31.65MWの発電容量を持つ米原太陽光発電所の商業運転を開始した。三菱商事クリーンエナジーとのコーポレートPPA契約を通じて、年間約8,560世帯へのクリーンエネルギー供給と年間約18,600トンの温室効果ガス排出量削減を実現する。

ヴィーナ・エナジーが米原太陽光発電所の商業運転を開始、年間8,560世帯分のクリーンエネルギー供給へ

2025年1月21日

アジア太平洋地域最大のグリーン・ソリューションプロバイダーであるヴィーナ・エナジーは、滋賀県米原市において31.65MWの発電容量を持つ米原太陽光発電所の商業運転を開始した。三菱商事クリーンエナジーとのコーポレートPPA契約を通じて、年間約8,560世帯へのクリーンエネルギー供給と年間約18,600トンの温室効果ガス排出量削減を実現する。

Bloomin'produceが会員登録不要の履歴書作成ツールを提供開始、スマホでの2ステップ...

2025年1月21日

株式会社Bloomin'produceが2025年1月21日、会員登録不要で利用できる無料の履歴書作成ツールをリリースした。スマートフォンに最適化され、入力からPDF化までの2ステップで履歴書と職務経歴書を作成可能。入力データはデバイスに保存され、求人情報は連携サイトのタッチマッチを通じて提供される。採用おまかせパッケージなど、採用に関する総合的なサービスも展開している。

Bloomin'produceが会員登録不要の履歴書作成ツールを提供開始、スマホでの2ステップ...

2025年1月21日

株式会社Bloomin'produceが2025年1月21日、会員登録不要で利用できる無料の履歴書作成ツールをリリースした。スマートフォンに最適化され、入力からPDF化までの2ステップで履歴書と職務経歴書を作成可能。入力データはデバイスに保存され、求人情報は連携サイトのタッチマッチを通じて提供される。採用おまかせパッケージなど、採用に関する総合的なサービスも展開している。

オルツREキャピタルが不動産アセットマネジメント事業を開始、AIエージェントによる効率的な資産...

2025年1月21日

株式会社オルツは、2024年12月に設立した子会社オルツREキャピタルによる不動産アセットマネジメント事業の開始を発表した。独自のAI技術を活用した不動産アセットマネジメント特化型AIエージェントを開発・提供し、グローバル市場において効率的な不動産アセットマネジメントサービスを展開する。情報の非対称性や効率化の遅れといった市場課題の解決を目指す。

オルツREキャピタルが不動産アセットマネジメント事業を開始、AIエージェントによる効率的な資産...

2025年1月21日

株式会社オルツは、2024年12月に設立した子会社オルツREキャピタルによる不動産アセットマネジメント事業の開始を発表した。独自のAI技術を活用した不動産アセットマネジメント特化型AIエージェントを開発・提供し、グローバル市場において効率的な不動産アセットマネジメントサービスを展開する。情報の非対称性や効率化の遅れといった市場課題の解決を目指す。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

2025年1月21日

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

2025年1月21日

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月21日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月21日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

2025年1月21日

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

2025年1月21日

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

2025年1月21日

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

2025年1月21日

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

2025年1月21日

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

2025年1月21日

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

2025年1月21日

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

2025年1月21日

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

2025年1月21日

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

2025年1月21日

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

2025年1月21日

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5（High）と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

2025年1月21日

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5（High）と評価され、早急な対応が必要とされている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

2025年1月21日

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5（MEDIUM）と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

2025年1月21日

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5（MEDIUM）と評価されている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

2025年1月21日

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

2025年1月21日

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

2025年1月21日

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

2025年1月21日

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

2025年1月21日

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free（CWE-416）に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

2025年1月21日

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free（CWE-416）に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョンのWindowsに影響