Tech Insights
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...
Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...
Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...
Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...
Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...
WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...
WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...
ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...
ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...
APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。
APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...
APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。
BBIXとSB C&SがOCXを活用したモバイルデータ通信サービスの提供に向けて包括的な協業を...
BBIX株式会社とSB C&S株式会社は、BBIXのクラウド型ネットワークサービス「OCX」を活用したモバイルデータ通信サービス「CAS Connect」の提供に向けて包括的な協業を開始。OCX Mobile Accessの提供開始も予定しており、高セキュリティかつ低遅延なネットワーク環境の構築が可能に。SB C&Sの全国約1万3,000社の販売ネットワークを活用し、企業の新たなビジネス創出を支援する。
BBIXとSB C&SがOCXを活用したモバイルデータ通信サービスの提供に向けて包括的な協業を...
BBIX株式会社とSB C&S株式会社は、BBIXのクラウド型ネットワークサービス「OCX」を活用したモバイルデータ通信サービス「CAS Connect」の提供に向けて包括的な協業を開始。OCX Mobile Accessの提供開始も予定しており、高セキュリティかつ低遅延なネットワーク環境の構築が可能に。SB C&Sの全国約1万3,000社の販売ネットワークを活用し、企業の新たなビジネス創出を支援する。
IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...
IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。
IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...
IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。
NTTドコモがahamoとirumoの本人確認にマイナンバーカードとeKYCを導入、オンライン...
NTTドコモが「ahamo」と「irumo」の新規オンライン契約における本人確認方式を拡充。マイナンバーカードを利用したJPKIによる本人確認をahamoは3月4日から、irumoは3月25日から開始。2025年夏からはICチップ読み取り対応のeKYCも導入予定。本人確認書類の撮影が不要となり即時審査が可能に。NFC読み取り対応スマートフォンで利用可能。
NTTドコモがahamoとirumoの本人確認にマイナンバーカードとeKYCを導入、オンライン...
NTTドコモが「ahamo」と「irumo」の新規オンライン契約における本人確認方式を拡充。マイナンバーカードを利用したJPKIによる本人確認をahamoは3月4日から、irumoは3月25日から開始。2025年夏からはICチップ読み取り対応のeKYCも導入予定。本人確認書類の撮影が不要となり即時審査が可能に。NFC読み取り対応スマートフォンで利用可能。
消費者庁が通販サイトのPayPay返金詐欺に警鐘、HKR市場店など4サイトの名称を公表し注意喚...
消費者庁は2月28日、通販サイトでの返金詐欺に関する注意喚起を行った。HKR市場店など4つのサイトで商品を注文した消費者が、欠品を理由にPayPayでの返金手続きを求められ、LINE画面共有機能を通じて逆に送金させられる被害が確認された。被害額は1万円超から百万円超に及び、全国の消費者センターに相談が寄せられている。
消費者庁が通販サイトのPayPay返金詐欺に警鐘、HKR市場店など4サイトの名称を公表し注意喚...
消費者庁は2月28日、通販サイトでの返金詐欺に関する注意喚起を行った。HKR市場店など4つのサイトで商品を注文した消費者が、欠品を理由にPayPayでの返金手続きを求められ、LINE画面共有機能を通じて逆に送金させられる被害が確認された。被害額は1万円超から百万円超に及び、全国の消費者センターに相談が寄せられている。
バローホールディングスがFujitsu Supply Chain Data Serviceを導...
富士通株式会社が東海地域大手小売業のバローホールディングスにデータ連携基盤「Fujitsu Supply Chain Data Service」を提供。2025年2月10日から中部ミートで運用を開始し、今後バローグループ中核8社に順次展開予定。受発注や在庫情報など様々なデータの連携・蓄積・活用が可能となり、システムコストの低減とサプライチェーン全体の最適化を目指す。
バローホールディングスがFujitsu Supply Chain Data Serviceを導...
富士通株式会社が東海地域大手小売業のバローホールディングスにデータ連携基盤「Fujitsu Supply Chain Data Service」を提供。2025年2月10日から中部ミートで運用を開始し、今後バローグループ中核8社に順次展開予定。受発注や在庫情報など様々なデータの連携・蓄積・活用が可能となり、システムコストの低減とサプライチェーン全体の最適化を目指す。
ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネ...
ジュピターテクノロジー株式会社は、ntop社のntopngを活用した新サービス「ネットワークアセスメントサービス」の提供を2025年3月4日より開始した。企業のネットワーク環境を可視化し、トラフィック分析やセキュリティリスク評価を通じて最適化を支援する本サービスは、基本・スタンダード・プレミアムの3つのプランを用意。DPIによるアプリレベルの分析や、簡単な導入手順が特長となっている。
ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネ...
ジュピターテクノロジー株式会社は、ntop社のntopngを活用した新サービス「ネットワークアセスメントサービス」の提供を2025年3月4日より開始した。企業のネットワーク環境を可視化し、トラフィック分析やセキュリティリスク評価を通じて最適化を支援する本サービスは、基本・スタンダード・プレミアムの3つのプランを用意。DPIによるアプリレベルの分析や、簡単な導入手順が特長となっている。
ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...
ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。
ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...
ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。
プロディライトがクラウドPBX「INNOVERA」の着信表示機能を追加、PHONE APPLI...
株式会社プロディライトは、クラウドPBX「INNOVERA」において株式会社PHONE APPLIの「PHONE APPLI PEOPLE」との連携を強化し、2025年3月3日より新たな着信表示機能の提供を開始した。この機能により、着信時に相手の情報を確認できるようになり、効率的な電話応対が可能となる。また、マルチキャリア対応や各種ビジネスツールとの連携により、社内外の連絡先を一元管理することが可能となった。
プロディライトがクラウドPBX「INNOVERA」の着信表示機能を追加、PHONE APPLI...
株式会社プロディライトは、クラウドPBX「INNOVERA」において株式会社PHONE APPLIの「PHONE APPLI PEOPLE」との連携を強化し、2025年3月3日より新たな着信表示機能の提供を開始した。この機能により、着信時に相手の情報を確認できるようになり、効率的な電話応対が可能となる。また、マルチキャリア対応や各種ビジネスツールとの連携により、社内外の連絡先を一元管理することが可能となった。
東京ファクトリーのProceedクラウドがBoxのエコシステムソリューションに登録、現場データ...
株式会社東京ファクトリーは2025年3月4日、現場向けSaaS「Proceedクラウド」がBox Japanの「Box」のエコシステムソリューションとして登録されたことを発表した。この連携により、現場データの構造化と効率的な管理が可能になり、企業のDX推進とガバナンス強化を支援する。化学プラントや重工業など、様々な産業分野での活用が期待される。
東京ファクトリーのProceedクラウドがBoxのエコシステムソリューションに登録、現場データ...
株式会社東京ファクトリーは2025年3月4日、現場向けSaaS「Proceedクラウド」がBox Japanの「Box」のエコシステムソリューションとして登録されたことを発表した。この連携により、現場データの構造化と効率的な管理が可能になり、企業のDX推進とガバナンス強化を支援する。化学プラントや重工業など、様々な産業分野での活用が期待される。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
福井県若狭町がSecual Smart Poleを導入、防犯・見守り・防災機能で地域の安全性が向上
福井県若狭町のスマートエリア構想にSecual Smart Poleが導入され、2025年3月より稼働を開始。24時間365日のカメラ監視による防犯対策、otta見守りサービスと連携した子どもの見守り機能、避難情報のLED表示による防災機能を統合。地域BWAによる安定した通信環境の提供で、持続可能な安全・安心なまちづくりを推進する。
福井県若狭町がSecual Smart Poleを導入、防犯・見守り・防災機能で地域の安全性が向上
福井県若狭町のスマートエリア構想にSecual Smart Poleが導入され、2025年3月より稼働を開始。24時間365日のカメラ監視による防犯対策、otta見守りサービスと連携した子どもの見守り機能、避難情報のLED表示による防災機能を統合。地域BWAによる安定した通信環境の提供で、持続可能な安全・安心なまちづくりを推進する。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...
Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任...
Adobe Illustrator 29.1および28.7.3以前のバージョンにUse After Free脆弱性が発見された。CVE-2025-21159として識別されるこの脆弱性は、CVSS v3.1で7.8のHigh評価を受けており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。攻撃には特権は不要だが、ユーザーの介入が必要となる。機密性、完全性、可用性のいずれも高い影響を受ける可能性がある。
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...
Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...
Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...
Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...
Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。
AqaraがMatter対応LED電球とAI搭載防犯カメラを発売、スマートホームの多様性と安定...
IoTスマートホームデバイスブランドAqaraは、Matter over Thread対応のLED電球T2と、フルカラーナイトビジョンとローカルAI認識機能を搭載した防犯カメラG5 Pro Wi-Fi/PoEを2025年3月4日より発売開始。LED電球T2はThreadとZigbeeの両対応で高い互換性を実現し、防犯カメラG5 Proは4MP高解像度とAI機能で高度な監視機能を提供する。
AqaraがMatter対応LED電球とAI搭載防犯カメラを発売、スマートホームの多様性と安定...
IoTスマートホームデバイスブランドAqaraは、Matter over Thread対応のLED電球T2と、フルカラーナイトビジョンとローカルAI認識機能を搭載した防犯カメラG5 Pro Wi-Fi/PoEを2025年3月4日より発売開始。LED電球T2はThreadとZigbeeの両対応で高い互換性を実現し、防犯カメラG5 Proは4MP高解像度とAI機能で高度な監視機能を提供する。