Tech Insights
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
鴻池運輸がAI-OCR搭載の数量検品アプリを実運用開始、フューチャーアーキテクトのFuture...
鴻池運輸株式会社は千葉東営業所でフューチャーアーキテクトのFuture EdgeAIを活用したAI-OCR機能搭載の数量検品アプリの実運用を開始した。スマートフォンとパソコンを連携させ、AI-OCR技術で製品ラベルと庫入作業書の情報を自動照合することで、検品ミスを防止し作業効率を向上させる。2030年ビジョン「技術で、人が、高みを目指す」の実現に向けた取り組みとして、他現場への展開も検討している。
鴻池運輸がAI-OCR搭載の数量検品アプリを実運用開始、フューチャーアーキテクトのFuture...
鴻池運輸株式会社は千葉東営業所でフューチャーアーキテクトのFuture EdgeAIを活用したAI-OCR機能搭載の数量検品アプリの実運用を開始した。スマートフォンとパソコンを連携させ、AI-OCR技術で製品ラベルと庫入作業書の情報を自動照合することで、検品ミスを防止し作業効率を向上させる。2030年ビジョン「技術で、人が、高みを目指す」の実現に向けた取り組みとして、他現場への展開も検討している。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...
PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。
【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...
PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...
MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。
MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...
MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。
TISが豊田通商のVDI基盤をAzure Virtual Desktopでクラウド移行支援、5...
TIS株式会社は豊田通商の仮想デスクトップ基盤をAzure Virtual Desktop導入・運用サービスによってDaaSへ移行支援した。豊田通商は2021年にDaaS移行を決定し、まず豊通シスコムの約700人を対象に導入。その後2022年6月から豊田通商の約5,000人を対象とした導入を開始し、半年間でスムーズな移行を実現した。マイクロソフト製品との親和性やCitrix UIの継続利用が可能な点が評価された。
TISが豊田通商のVDI基盤をAzure Virtual Desktopでクラウド移行支援、5...
TIS株式会社は豊田通商の仮想デスクトップ基盤をAzure Virtual Desktop導入・運用サービスによってDaaSへ移行支援した。豊田通商は2021年にDaaS移行を決定し、まず豊通シスコムの約700人を対象に導入。その後2022年6月から豊田通商の約5,000人を対象とした導入を開始し、半年間でスムーズな移行を実現した。マイクロソフト製品との親和性やCitrix UIの継続利用が可能な点が評価された。
ブックスドリームがISO 9001・14001・27001の更新審査に合格、古書業界における品...
株式会社ブックスドリームが2025年1月29日、品質・環境・情報セキュリティに関する国際規格ISO 9001・14001・27001の更新審査に合格した。2022年の初回取得以来、適切な運用を継続している同社は、ISO 45001やプライバシーマークも取得しており、古書業界における包括的な品質管理体制を確立している。
ブックスドリームがISO 9001・14001・27001の更新審査に合格、古書業界における品...
株式会社ブックスドリームが2025年1月29日、品質・環境・情報セキュリティに関する国際規格ISO 9001・14001・27001の更新審査に合格した。2022年の初回取得以来、適切な運用を継続している同社は、ISO 45001やプライバシーマークも取得しており、古書業界における包括的な品質管理体制を確立している。
RelicがAI Transformation Groupを新設、AI/LLM活用による新規事...
新規事業共創カンパニーのRelicが、AI/LLMを活用した新規事業開発支援とDX支援を行う専門組織「AI Transformation Group」を設立。4,000社20,000件以上の支援実績を活かし、ビジネスと技術の両面から早期検証を行うことでリスクを最小限に抑え、確実性の高いAI/LLM活用を実現する。研究開発組織と2つの実行組織による先端技術の社会実装を推進。
RelicがAI Transformation Groupを新設、AI/LLM活用による新規事...
新規事業共創カンパニーのRelicが、AI/LLMを活用した新規事業開発支援とDX支援を行う専門組織「AI Transformation Group」を設立。4,000社20,000件以上の支援実績を活かし、ビジネスと技術の両面から早期検証を行うことでリスクを最小限に抑え、確実性の高いAI/LLM活用を実現する。研究開発組織と2つの実行組織による先端技術の社会実装を推進。
イリソ電子工業が東急不動産HDと初のオフサイトPPA契約を締結、茨城工場の電力を100%再生可...
イリソ電子工業は東急不動産およびリエネと連携し、カーボンニュートラル実現に向けた取り組みの一環として初のオフサイト型コーポレートPPA契約を締結。2025年1月10日より茨城工場への再生可能エネルギー由来の電力供給を開始し、年間約320,867kg-CO₂の削減を目指す。この取り組みにより、同社の2025年までのScope2におけるCO₂排出量ゼロ化目標の達成に向けた重要な一歩となる。
イリソ電子工業が東急不動産HDと初のオフサイトPPA契約を締結、茨城工場の電力を100%再生可...
イリソ電子工業は東急不動産およびリエネと連携し、カーボンニュートラル実現に向けた取り組みの一環として初のオフサイト型コーポレートPPA契約を締結。2025年1月10日より茨城工場への再生可能エネルギー由来の電力供給を開始し、年間約320,867kg-CO₂の削減を目指す。この取り組みにより、同社の2025年までのScope2におけるCO₂排出量ゼロ化目標の達成に向けた重要な一歩となる。
PLAN-BマーケティングパートナーズがSEOに特化したCROコンサルティングサービスを開始、...
株式会社PLAN-BマーケティングパートナーズがSEOと連携したWebサイトのコンバージョン率改善サービス「CROコンサルティングサービス」を2025年2月12日より提供開始。SEOでの流入数を維持しながらコンバージョン率の向上を実現する新サービスでは、SEOとCRO両方の専門スキルを持つ担当者による統合チームを編成し、業界特化型コンサルタントによる専門的な支援を提供する。
PLAN-BマーケティングパートナーズがSEOに特化したCROコンサルティングサービスを開始、...
株式会社PLAN-BマーケティングパートナーズがSEOと連携したWebサイトのコンバージョン率改善サービス「CROコンサルティングサービス」を2025年2月12日より提供開始。SEOでの流入数を維持しながらコンバージョン率の向上を実現する新サービスでは、SEOとCRO両方の専門スキルを持つ担当者による統合チームを編成し、業界特化型コンサルタントによる専門的な支援を提供する。
株式会社H-UPが専門職向け営業支援サービス「H-UP With」を開始、業務効率と売上向上を実現
株式会社H-UPは専門職の営業業務負担軽減を目指し、新サービス「H-UP With」を2025年2月12日に正式リリース。全9回の実践型カリキュラムによる営業スキル育成と、即戦力となる専門人材の派遣をワンストップで提供する。美容クリニックやカーディーラーなど、専門性の高い業界における業務効率向上と売上アップを支援する。
株式会社H-UPが専門職向け営業支援サービス「H-UP With」を開始、業務効率と売上向上を実現
株式会社H-UPは専門職の営業業務負担軽減を目指し、新サービス「H-UP With」を2025年2月12日に正式リリース。全9回の実践型カリキュラムによる営業スキル育成と、即戦力となる専門人材の派遣をワンストップで提供する。美容クリニックやカーディーラーなど、専門性の高い業界における業務効率向上と売上アップを支援する。
ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立
株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。
ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立
株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。
デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...
デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。
デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...
デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。
KUROKOがBANT情報付き商談サービスBizOfferを開始、低コストで効率的な営業活動を実現へ
株式会社KUROKOは、BANT情報付き商談を1万円から提供する成果報酬型ビジネスマッチングサービス「BizOffer」の提供を2025年2月12日より開始した。商談前に企業情報やBANT情報を確認できる仕組みを備え、登録料や月額利用料が無料で成果報酬型の料金体系を採用することで、リスクを最小限に抑えながら効率的な営業活動の実現を可能にする。
KUROKOがBANT情報付き商談サービスBizOfferを開始、低コストで効率的な営業活動を実現へ
株式会社KUROKOは、BANT情報付き商談を1万円から提供する成果報酬型ビジネスマッチングサービス「BizOffer」の提供を2025年2月12日より開始した。商談前に企業情報やBANT情報を確認できる仕組みを備え、登録料や月額利用料が無料で成果報酬型の料金体系を採用することで、リスクを最小限に抑えながら効率的な営業活動の実現を可能にする。
シャープのAIoTクラウドがアルコールチェック管理サービス『スリーゼロ』の機能を拡充、月報作成...
シャープの子会社AIoTクラウドは、アルコールチェック管理サービス『スリーゼロ』の機能拡充を2025年2月13日より実施する。月報作成機能やオドメーターのOCR読み取り機能、プッシュ通知機能を新たに追加することで、運転日誌の作成や走行距離の記録などの業務効率化を実現。アルコール検知器対応数No.1のサービスとして、さらなる機能強化を図る。
シャープのAIoTクラウドがアルコールチェック管理サービス『スリーゼロ』の機能を拡充、月報作成...
シャープの子会社AIoTクラウドは、アルコールチェック管理サービス『スリーゼロ』の機能拡充を2025年2月13日より実施する。月報作成機能やオドメーターのOCR読み取り機能、プッシュ通知機能を新たに追加することで、運転日誌の作成や走行距離の記録などの業務効率化を実現。アルコール検知器対応数No.1のサービスとして、さらなる機能強化を図る。
永和システムマネジメントがスマホアプリいろどり+のサポーター機能を追加、高齢者みまもり機能が大...
永和システムマネジメントは2025年2月12日、スマホの着信をライトでお知らせするアプリ『いろどり+』に新機能「サポーター機能」を追加する。この機能により、離れて暮らす高齢者の利用状況を専用サイトから確認でき、長時間の未応答や機器の切断などをメールで通知することが可能になる。月額300円で提供され、初回は30日間無料で利用できる。
永和システムマネジメントがスマホアプリいろどり+のサポーター機能を追加、高齢者みまもり機能が大...
永和システムマネジメントは2025年2月12日、スマホの着信をライトでお知らせするアプリ『いろどり+』に新機能「サポーター機能」を追加する。この機能により、離れて暮らす高齢者の利用状況を専用サイトから確認でき、長時間の未応答や機器の切断などをメールで通知することが可能になる。月額300円で提供され、初回は30日間無料で利用できる。
三井倉庫ビジネスパートナーズが書類キャビネット削減サービスを開始、固定料金パッケージで業務効率...
三井倉庫ビジネスパートナーズは2025年2月12日、オフィスのペーパーレス化を支援する書類キャビネット削減サービスの提供を開始した。書類50種、キャビネット100本を目安とした業界初の固定料金パッケージプランを50万円で展開し、企業のコスト予測を容易にする。文書管理方法の見直しと運用ルールの策定により、情報漏洩リスクの低減と業務効率の向上が期待できる。
三井倉庫ビジネスパートナーズが書類キャビネット削減サービスを開始、固定料金パッケージで業務効率...
三井倉庫ビジネスパートナーズは2025年2月12日、オフィスのペーパーレス化を支援する書類キャビネット削減サービスの提供を開始した。書類50種、キャビネット100本を目安とした業界初の固定料金パッケージプランを50万円で展開し、企業のコスト予測を容易にする。文書管理方法の見直しと運用ルールの策定により、情報漏洩リスクの低減と業務効率の向上が期待できる。
Sky株式会社がDX総合EXPO 2025春に出展、SKYPCEとSKYSEA Client ...
Sky株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。営業名刺管理システムSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションを実施し、営業・技術担当者による製品相談にも対応する。展示ブースはS15-61に設置され、事前申し込みにより参加可能だ。
Sky株式会社がDX総合EXPO 2025春に出展、SKYPCEとSKYSEA Client ...
Sky株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。営業名刺管理システムSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションを実施し、営業・技術担当者による製品相談にも対応する。展示ブースはS15-61に設置され、事前申し込みにより参加可能だ。
【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...
Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。
【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...
Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。
【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...
Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...
Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...
Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。
【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...
Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。
【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...
WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...
WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。
【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。