Tech Insights
ピープルドットが経営層向け新メディアを公開、AI・データサイエンスの知見でDX推進を加速
株式会社ピープルドットが経営層・ビジネスリーダー向けの新メディア「PeopleDot Insight」を2025年1月21日に公開した。データサイエンスやAI、データガバナンス、組織変革など幅広い分野の知見と実践的な洞察を提供し、企業のDX推進とイノベーション創出を支援する。2017年より約1,500名のデータサイエンス人材を育成してきた実績を活かし、次世代を担う人材育成にも注力する。
ピープルドットが経営層向け新メディアを公開、AI・データサイエンスの知見でDX推進を加速
株式会社ピープルドットが経営層・ビジネスリーダー向けの新メディア「PeopleDot Insight」を2025年1月21日に公開した。データサイエンスやAI、データガバナンス、組織変革など幅広い分野の知見と実践的な洞察を提供し、企業のDX推進とイノベーション創出を支援する。2017年より約1,500名のデータサイエンス人材を育成してきた実績を活かし、次世代を担う人材育成にも注力する。
ラネットが投光ライトカメラADC-V729を発表、太陽光発電施設での資材盗難対策を強化
ビックカメラグループのラネットは、太陽光発電施設や建設現場向けの新製品ADC-V729を発表した。4MP高画質カメラと双方向音声通信機能を搭載し、強力な点滅ライトや警告灯による威嚇機能を備える。2024年には金属盗難が16,276件に達する中、24時間365日の監視体制で資材盗難の防止を強化する。
ラネットが投光ライトカメラADC-V729を発表、太陽光発電施設での資材盗難対策を強化
ビックカメラグループのラネットは、太陽光発電施設や建設現場向けの新製品ADC-V729を発表した。4MP高画質カメラと双方向音声通信機能を搭載し、強力な点滅ライトや警告灯による威嚇機能を備える。2024年には金属盗難が16,276件に達する中、24時間365日の監視体制で資材盗難の防止を強化する。
日本製衡所が過積載管理クラウドシステムNIKKO Cloud RSを提供開始、工事現場の管理負...
株式会社日本製衡所は2025年1月より過積載管理クラウドシステム「NIKKO Cloud RS」の本格提供を開始する。スマートフォンやタブレットからリアルタイムに計量データを管理でき、工事現場での管理負担を大幅に軽減。大手ゼネコンでの先行導入実績を活かし、月額5万1千円からのサブスクリプション契約で提供を開始する。
日本製衡所が過積載管理クラウドシステムNIKKO Cloud RSを提供開始、工事現場の管理負...
株式会社日本製衡所は2025年1月より過積載管理クラウドシステム「NIKKO Cloud RS」の本格提供を開始する。スマートフォンやタブレットからリアルタイムに計量データを管理でき、工事現場での管理負担を大幅に軽減。大手ゼネコンでの先行導入実績を活かし、月額5万1千円からのサブスクリプション契約で提供を開始する。
コンガテックが高性能COM-HPCモジュールを発表、エッジコンピューティングの処理能力が大幅に向上
コンガテックは2025年1月7日、インテル Core Sプロセッサーを搭載した新型COM-HPCモジュール「conga-HPC/cBLS」を発表した。最大16個の高効率コアと8個のパフォーマンスコアを備え、32スレッドまでの並列処理に対応する高性能設計により、メディカルイメージングや試験計測、テレコミュニケーション分野での活用が期待されている。
コンガテックが高性能COM-HPCモジュールを発表、エッジコンピューティングの処理能力が大幅に向上
コンガテックは2025年1月7日、インテル Core Sプロセッサーを搭載した新型COM-HPCモジュール「conga-HPC/cBLS」を発表した。最大16個の高効率コアと8個のパフォーマンスコアを備え、32スレッドまでの並列処理に対応する高性能設計により、メディカルイメージングや試験計測、テレコミュニケーション分野での活用が期待されている。
ProzがFAQジェネレーターを提供開始、生成AIによってFAQ作成の効率化と網羅性向上を実現
株式会社Prozが生成AI技術を活用したFAQ管理システム「ProzAnswers GenAI FAQジェネレーター」をβ版としてリリース。お問合せやオペレーター回答履歴から必要なFAQを自動生成し、FAQ管理の効率化を実現する。標準プラン契約ユーザーは追加費用なしで利用可能で、データセキュリティにも配慮した設計となっている。JLab Japan株式会社での導入実績では169件中140件が有効なFAQとして活用されている。
ProzがFAQジェネレーターを提供開始、生成AIによってFAQ作成の効率化と網羅性向上を実現
株式会社Prozが生成AI技術を活用したFAQ管理システム「ProzAnswers GenAI FAQジェネレーター」をβ版としてリリース。お問合せやオペレーター回答履歴から必要なFAQを自動生成し、FAQ管理の効率化を実現する。標準プラン契約ユーザーは追加費用なしで利用可能で、データセキュリティにも配慮した設計となっている。JLab Japan株式会社での導入実績では169件中140件が有効なFAQとして活用されている。
日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...
日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。
日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...
日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。
山梨中央銀行がPayBとPayB for Campusの口座連携を開始、公共料金や学費の支払い...
山梨中央銀行は2025年1月20日、ビリングシステム株式会社が提供する払込票決済アプリ「PayB」および「PayB for Campus」との口座連携を開始した。PayBは公共料金や各種料金の払込票支払いに対応し、PayB for Campusは学費支払いにも対応。利用限度額はPayBが30万円、PayB for Campusが300万円で、24時間365日のサービス提供により利便性が向上。
山梨中央銀行がPayBとPayB for Campusの口座連携を開始、公共料金や学費の支払い...
山梨中央銀行は2025年1月20日、ビリングシステム株式会社が提供する払込票決済アプリ「PayB」および「PayB for Campus」との口座連携を開始した。PayBは公共料金や各種料金の払込票支払いに対応し、PayB for Campusは学費支払いにも対応。利用限度額はPayBが30万円、PayB for Campusが300万円で、24時間365日のサービス提供により利便性が向上。
株式会社Momoが後付け型のヘルメットセンシングシステムを発表、建設現場の作業員の安全管理が強化へ
株式会社Momoは2025年1月21日、後付け型のヘルメットセンシングシステム「HelmetPalette」の提供を開始した。このシステムは既存のバイタルPaletteと連携し、作業員の体温や血圧などのバイタルデータに加え、転倒・転落をリアルタイムで検知することが可能となる。LPWA通信を採用しており、最長1kmの長距離通信にも対応している。
株式会社Momoが後付け型のヘルメットセンシングシステムを発表、建設現場の作業員の安全管理が強化へ
株式会社Momoは2025年1月21日、後付け型のヘルメットセンシングシステム「HelmetPalette」の提供を開始した。このシステムは既存のバイタルPaletteと連携し、作業員の体温や血圧などのバイタルデータに加え、転倒・転落をリアルタイムで検知することが可能となる。LPWA通信を採用しており、最長1kmの長距離通信にも対応している。
ABphone社が新型タブレット受付システムKITAYOを発表、来客の顔認証機能で受付業務の効...
ABphone株式会社がタブレット型受付システム「アイタッチ」の付加オプションとして「KITAYO」を2025年1月20日にリリースした。KITAYOは受付タブレットのカメラを活用して来客の顔を担当者のタブレットやスマートフォンへ送信し、来客と担当者の直接のコミュニケーションを実現する。データの長期保存により、訪問時間と来客の顔を確認することができ、セキュリティ面での信頼性も向上している。
ABphone社が新型タブレット受付システムKITAYOを発表、来客の顔認証機能で受付業務の効...
ABphone株式会社がタブレット型受付システム「アイタッチ」の付加オプションとして「KITAYO」を2025年1月20日にリリースした。KITAYOは受付タブレットのカメラを活用して来客の顔を担当者のタブレットやスマートフォンへ送信し、来客と担当者の直接のコミュニケーションを実現する。データの長期保存により、訪問時間と来客の顔を確認することができ、セキュリティ面での信頼性も向上している。
アクティオがAIカメラ搭載の注意喚起システムをリリース、建設現場の安全管理が進化
株式会社アクティオが建設現場向けの注意喚起システム「アクティオAIボイス」を発表。AIカメラによる人物検知と光・音声による警告機能を搭載し、0.5mから30mまでの検知範囲をカバー。AC100Vとモバイルバッテリーに対応し、外部機器との連携も可能な設計で、建設現場の安全性向上に貢献する。
アクティオがAIカメラ搭載の注意喚起システムをリリース、建設現場の安全管理が進化
株式会社アクティオが建設現場向けの注意喚起システム「アクティオAIボイス」を発表。AIカメラによる人物検知と光・音声による警告機能を搭載し、0.5mから30mまでの検知範囲をカバー。AC100Vとモバイルバッテリーに対応し、外部機器との連携も可能な設計で、建設現場の安全性向上に貢献する。
リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...
AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。
リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...
AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。
AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...
AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。
AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...
AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。
【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...
Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。
【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...
Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。
【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...
Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。
【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...
Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。
【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...
Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。
【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...
Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...
MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。
【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...
MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。
【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...
MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。
【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...
MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...
Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。
【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...
Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。
【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...
MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。
【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...
MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。
【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...
Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。
【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...
Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。
【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...
HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。
【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...
HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。
【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...
WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...
WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...
Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。
【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...
Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...
Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。
【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...
Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。
【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...
Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。
【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...
Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。