Tech Insights

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品全般のアップデートが緊急に必要な状況に

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2025-1187】Police FIR Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローによるメモリ破損のリスク

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1189】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが判明

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆弱性、認証不要で悪意のあるスクリプト実行が可能に

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、SOLTAGEのセキュリティラインアップを強化

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ

株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年間パックで支援

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

小田急ホテルセンチュリーサザンタワーがExpiry Managementを導入、賞味期限管理の効率化と安全性向上を実現

小田急ホテルセンチュリーサザンタワーがExpiry Managementを導入、賞味期限管理の...

株式会社スコープが提供する賞味期限管理スマートソリューション「Expiry Management」が小田急ホテルセンチュリーサザンタワーに導入された。月間20時間かかっていた賞味期限管理作業の効率化とアラート機能による期限切れ防止を実現。複数倉庫の一元管理と食品提供の安全性向上により、高品質なホテルサービスの維持に貢献している。

小田急ホテルセンチュリーサザンタワーがExpiry Managementを導入、賞味期限管理の...

株式会社スコープが提供する賞味期限管理スマートソリューション「Expiry Management」が小田急ホテルセンチュリーサザンタワーに導入された。月間20時間かかっていた賞味期限管理作業の効率化とアラート機能による期限切れ防止を実現。複数倉庫の一元管理と食品提供の安全性向上により、高品質なホテルサービスの維持に貢献している。

プロ・フィールドがACUSIS Cloudに経営ダッシュボードを搭載、クリニック経営の可視化と意思決定を効率化

プロ・フィールドがACUSIS Cloudに経営ダッシュボードを搭載、クリニック経営の可視化と...

株式会社プロ・フィールドは、クラウド電子カルテ「ACUSIS Cloud」に新たな経営ダッシュボード機能を追加した。クリニケア株式会社代表の多紀澤友治氏の監修のもと、売上分析や患者数推移、広告施策の効果測定など、多角的な経営把握を可能にする指標を実装。専門知識がなくても直感的に使えるインターフェースで、クリニックの経営改善と患者満足度向上をサポートする。

プロ・フィールドがACUSIS Cloudに経営ダッシュボードを搭載、クリニック経営の可視化と...

株式会社プロ・フィールドは、クラウド電子カルテ「ACUSIS Cloud」に新たな経営ダッシュボード機能を追加した。クリニケア株式会社代表の多紀澤友治氏の監修のもと、売上分析や患者数推移、広告施策の効果測定など、多角的な経営把握を可能にする指標を実装。専門知識がなくても直感的に使えるインターフェースで、クリニックの経営改善と患者満足度向上をサポートする。

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプションを提供開始、AWS東京・大阪リージョン間の自動切替で事業継続性が向上

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプショ...

株式会社ZenmuTechは、大規模災害時にもシステムの継続利用を可能にする「ZENMU Virtual Drive ディザスタリカバリオプション」を発表した。AWS東京リージョンが利用不能になった際に大阪リージョンへ自動切替を行うことで、顧客企業の事業継続性を飛躍的に向上させる。初期費用200万円で、ZENMU Virtual Drive 2.1から対応する新オプションは、特に金融・保険業界のBCP対策ニーズに応えるものとなる。

ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプショ...

株式会社ZenmuTechは、大規模災害時にもシステムの継続利用を可能にする「ZENMU Virtual Drive ディザスタリカバリオプション」を発表した。AWS東京リージョンが利用不能になった際に大阪リージョンへ自動切替を行うことで、顧客企業の事業継続性を飛躍的に向上させる。初期費用200万円で、ZENMU Virtual Drive 2.1から対応する新オプションは、特に金融・保険業界のBCP対策ニーズに応えるものとなる。

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタル化の加速へ

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタ...

西日本鉄道株式会社がアジラと共同で、AI警備システム「AI Security asilla」を活用した実証実験を2025年2月21日より開始する。都府楼前など8駅で実施され、線路内侵入や転倒など危険行動の検知が可能になる。既存の監視カメラを活用し、世界トップクラスの行動認識技術により24時間365日の監視を実現。駅集中管理方式の進化による安全性向上が期待される。

西鉄天神大牟田線でAI Security asillaの実証実験を開始、駅の安全性向上とデジタ...

西日本鉄道株式会社がアジラと共同で、AI警備システム「AI Security asilla」を活用した実証実験を2025年2月21日より開始する。都府楼前など8駅で実施され、線路内侵入や転倒など危険行動の検知が可能になる。既存の監視カメラを活用し、世界トップクラスの行動認識技術により24時間365日の監視を実現。駅集中管理方式の進化による安全性向上が期待される。

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用基盤を強化

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用...

ストックマーク株式会社が提供する社内外情報活用サービスAnewsが、クラウドセキュリティの国際標準規格ISO/IEC 27017認証を2025年2月8日に取得。既存のISO/IEC 27001に加え、新たな認証取得により情報セキュリティを強化。3月にはAIエージェント機能のリリースも予定しており、生成AI時代における企業の情報活用基盤としての機能を拡充している。

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用...

ストックマーク株式会社が提供する社内外情報活用サービスAnewsが、クラウドセキュリティの国際標準規格ISO/IEC 27017認証を2025年2月8日に取得。既存のISO/IEC 27001に加え、新たな認証取得により情報セキュリティを強化。3月にはAIエージェント機能のリリースも予定しており、生成AI時代における企業の情報活用基盤としての機能を拡充している。

ミエルカSEOが生成AI機能をリリース、独自モデルとファクトチェックで高品質なSEOコンテンツ制作を実現

ミエルカSEOが生成AI機能をリリース、独自モデルとファクトチェックで高品質なSEOコンテンツ...

株式会社Faber Companyは、SEOプラットフォーム「ミエルカSEO」に新機能「かんたんAI記事生成」を追加した。ネット上の最新情報を活用し、企業のメディア特性を学習した独自モデルによって、ターゲットに最適なSEO記事を生成可能だ。さらにファクトチェック機能も搭載され、生成コンテンツの正確性も担保している。

ミエルカSEOが生成AI機能をリリース、独自モデルとファクトチェックで高品質なSEOコンテンツ...

株式会社Faber Companyは、SEOプラットフォーム「ミエルカSEO」に新機能「かんたんAI記事生成」を追加した。ネット上の最新情報を活用し、企業のメディア特性を学習した独自モデルによって、ターゲットに最適なSEO記事を生成可能だ。さらにファクトチェック機能も搭載され、生成コンテンツの正確性も担保している。

TORA SCIENCEが故人AI再現サービス「想いあい」を開始、写真と音声から1分のメッセージ動画を作成可能に

TORA SCIENCEが故人AI再現サービス「想いあい」を開始、写真と音声から1分のメッセー...

TORA SCIENCE株式会社が、故人の写真と音声データからAIで表情や声を再現する新サービス「想いあい」を本格始動した。約1分程度のメッセージ動画を作成し、グリーフケアや家族間の絆再確認をサポート。社内倫理ガイドラインに基づく運営と専門家の意見を取り入れた体制により、安心して利用できるサービスを提供している。葬儀業界・互助会との提携も開始し、新しい葬送文化の創出を目指す。

TORA SCIENCEが故人AI再現サービス「想いあい」を開始、写真と音声から1分のメッセー...

TORA SCIENCE株式会社が、故人の写真と音声データからAIで表情や声を再現する新サービス「想いあい」を本格始動した。約1分程度のメッセージ動画を作成し、グリーフケアや家族間の絆再確認をサポート。社内倫理ガイドラインに基づく運営と専門家の意見を取り入れた体制により、安心して利用できるサービスを提供している。葬儀業界・互助会との提携も開始し、新しい葬送文化の創出を目指す。

ネクストレベルホールディングスが新シフトマッチングシステムを提供開始、企業の人手不足とワーカーの安定雇用を同時に解決へ

ネクストレベルホールディングスが新シフトマッチングシステムを提供開始、企業の人手不足とワーカー...

ネクストレベルホールディングス株式会社は2025年2月18日より、企業の人手不足とワーカーの安定雇用を同時に解決する新しいシフトマッチングシステム「シフトマッチ」の提供を開始した。シフトマッチは同一勤務先での複数シフトを一元管理することで社会保険適用の漏れを防ぎ、企業の安定した人材確保とワーカーの継続的な収入確保を実現するシステムとして注目を集めている。

ネクストレベルホールディングスが新シフトマッチングシステムを提供開始、企業の人手不足とワーカー...

ネクストレベルホールディングス株式会社は2025年2月18日より、企業の人手不足とワーカーの安定雇用を同時に解決する新しいシフトマッチングシステム「シフトマッチ」の提供を開始した。シフトマッチは同一勤務先での複数シフトを一元管理することで社会保険適用の漏れを防ぎ、企業の安定した人材確保とワーカーの継続的な収入確保を実現するシステムとして注目を集めている。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコンプライアンス対策を強化

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...

Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意のファイル作成が可能に

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-1044】Logsign Unified SecOps Platformに認証バイパスの脆弱性、クリティカルレベルの危険性が判明

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13528】Customer Email Verification for WooCommerceに認証回避の脆弱性、バージョン2.9.5以前で深刻な問題に

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。