Tech Insights

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権昇格の脆弱性、バージョン4.77.24121924未満が影響対象に

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...

Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。

【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...

Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。

フリー株式会社がBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現

フリー株式会社がBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率...

フリー株式会社は2025年2月14日、SaaS一元管理ツール「Bundle by freee」において従業員向けの棚卸しアンケート機能の提供を開始した。本機能により、従業員へのIT機器やSaaSアカウントの利用意向確認が効率化され、情報システム担当者の管理業務負荷が大幅に軽減される。さらに不要アカウントの自動削除処理まで実行可能だ。

フリー株式会社がBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率...

フリー株式会社は2025年2月14日、SaaS一元管理ツール「Bundle by freee」において従業員向けの棚卸しアンケート機能の提供を開始した。本機能により、従業員へのIT機器やSaaSアカウントの利用意向確認が効率化され、情報システム担当者の管理業務負荷が大幅に軽減される。さらに不要アカウントの自動削除処理まで実行可能だ。

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支援でセキュリティ強化へ

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...

オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...

オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュア開発環境の実現へ

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...

IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...

IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。

UPSIDERが経営者向け法人カード「PRESIDENT CARD」を提供開始、JALマイル交換とAI秘書機能で経営者を支援

UPSIDERが経営者向け法人カード「PRESIDENT CARD」を提供開始、JALマイル交...

株式会社UPSIDERは経営者向けの新法人カード「PRESIDENT CARD」を2025年2月17日にリリース。JALとの提携によりポイントのJALマイル交換が可能で、独自のAI与信モデルと業務効率化機能を搭載。さらにAIと人によるハイブリッド秘書サービスも提供予定で、経営者のビジネスからプライベートまでをトータルにサポートする体制を構築。年会費は50,000円で、2024年9月時点で累計決済額4,500億円の実績を持つ。

UPSIDERが経営者向け法人カード「PRESIDENT CARD」を提供開始、JALマイル交...

株式会社UPSIDERは経営者向けの新法人カード「PRESIDENT CARD」を2025年2月17日にリリース。JALとの提携によりポイントのJALマイル交換が可能で、独自のAI与信モデルと業務効率化機能を搭載。さらにAIと人によるハイブリッド秘書サービスも提供予定で、経営者のビジネスからプライベートまでをトータルにサポートする体制を構築。年会費は50,000円で、2024年9月時点で累計決済額4,500億円の実績を持つ。

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物処理の安全性向上へ

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物...

株式会社PFUがNEDO Challenge, Li-ion Battery 2025のリチウムイオン蓄電池検出装置部門で1位を獲得。IHI検査計測と共同開発したX線検査センサーと廃棄物分別特化AIエンジンを組み合わせた検知システムが高い評価を受け、プラごみでは検知率100%、誤検知率0%を達成。2025年10月の製品化に向けて、さらなる認識精度の向上を目指している。

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物...

株式会社PFUがNEDO Challenge, Li-ion Battery 2025のリチウムイオン蓄電池検出装置部門で1位を獲得。IHI検査計測と共同開発したX線検査センサーと廃棄物分別特化AIエンジンを組み合わせた検知システムが高い評価を受け、プラごみでは検知率100%、誤検知率0%を達成。2025年10月の製品化に向けて、さらなる認識精度の向上を目指している。

アグレコがデータセンター向けロードバンクサービスを強化、試験・コミッショニングフェーズの効率化を実現

アグレコがデータセンター向けロードバンクサービスを強化、試験・コミッショニングフェーズの効率化を実現

エネルギーソリューションのリーダーであるアグレコは、データセンターの持続的な成長を支えるロードバンクサービスの強化を発表した。36kWから6,000kWまでの広範な容量に対応し、5台までのロードバンクを1台の制御盤から操作可能で、遠隔試験機能も搭載している。クラウドコンピューティングや生成AI技術の発展に伴うデータセンターの需要拡大に対応し、試験・コミッショニングフェーズでの効率化を実現する。

アグレコがデータセンター向けロードバンクサービスを強化、試験・コミッショニングフェーズの効率化を実現

エネルギーソリューションのリーダーであるアグレコは、データセンターの持続的な成長を支えるロードバンクサービスの強化を発表した。36kWから6,000kWまでの広範な容量に対応し、5台までのロードバンクを1台の制御盤から操作可能で、遠隔試験機能も搭載している。クラウドコンピューティングや生成AI技術の発展に伴うデータセンターの需要拡大に対応し、試験・コミッショニングフェーズでの効率化を実現する。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaserを発表、SECURITY SHOW 2025への出展も決定

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

LayerXがバクラク経費精算でAI Travelとの連携を開始、出張精算業務の自動化により効率化を実現

LayerXがバクラク経費精算でAI Travelとの連携を開始、出張精算業務の自動化により効...

LayerXは経費精算システム「バクラク経費精算」において、トランスファーデータが提供する出張管理システム「AI Travel」とのシステム連携を2025年2月14日に開始した。API連携により出張手配データが自動入力され、申請者の入力作業や経理担当者の確認作業が効率化。会社一括請求にも対応し、従業員の立替負担も軽減される。

LayerXがバクラク経費精算でAI Travelとの連携を開始、出張精算業務の自動化により効...

LayerXは経費精算システム「バクラク経費精算」において、トランスファーデータが提供する出張管理システム「AI Travel」とのシステム連携を2025年2月14日に開始した。API連携により出張手配データが自動入力され、申請者の入力作業や経理担当者の確認作業が効率化。会社一括請求にも対応し、従業員の立替負担も軽減される。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準化へ前進

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境の実現へ

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

ビザスクが医療・ヘルスケア分野のAI活用ウェビナーを開催、パナソニックの技術者が最新動向と課題を解説

ビザスクが医療・ヘルスケア分野のAI活用ウェビナーを開催、パナソニックの技術者が最新動向と課題を解説

株式会社ビザスクは2025年2月19日、ヘルスケア・医療分野におけるAI活用をテーマとしたウェビナーを開催する。パナソニックホールディングスの難波孝彰氏が登壇し、AI品質マネジメントの専門家としての知見を共有。医療機器市場の拡大目標達成に向けたAI活用の課題と展望について、実践的な議論が展開される。

ビザスクが医療・ヘルスケア分野のAI活用ウェビナーを開催、パナソニックの技術者が最新動向と課題を解説

株式会社ビザスクは2025年2月19日、ヘルスケア・医療分野におけるAI活用をテーマとしたウェビナーを開催する。パナソニックホールディングスの難波孝彰氏が登壇し、AI品質マネジメントの専門家としての知見を共有。医療機器市場の拡大目標達成に向けたAI活用の課題と展望について、実践的な議論が展開される。

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療アクセス向上に期待

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療ア...

株式会社くすりの窓口とファストドクター株式会社が2025年1月31日に業務提携を締結。24時間365日対応のオンライン診療サービス「ファストドクター」の利用者は、EPARKくすりの窓口加盟薬局で処方薬の受け取り予約が可能に。夜間・休日の医療アクセス改善と薬局の業務効率化を実現し、地域医療の課題解決に貢献する。

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療ア...

株式会社くすりの窓口とファストドクター株式会社が2025年1月31日に業務提携を締結。24時間365日対応のオンライン診療サービス「ファストドクター」の利用者は、EPARKくすりの窓口加盟薬局で処方薬の受け取り予約が可能に。夜間・休日の医療アクセス改善と薬局の業務効率化を実現し、地域医療の課題解決に貢献する。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラウド環境の設定管理効率が向上へ

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Drive Limited Editionを月額500円で提供開始、情報漏洩対策の強化へ

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

【CVE-2025-25356】PHP Gurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。