Tech Insights

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

ログリーが統合マーケティングプラットフォームLOGLY Marketing Nexusを発表、クッキーレス時代のデータ活用を支援

ログリーが統合マーケティングプラットフォームLOGLY Marketing Nexusを発表、...

ログリー株式会社が統合マーケティングプラットフォーム「LOGLY Marketing Nexus」を発表した。既存プロダクトを再編し、ファーストパーティデータを軸とした包括的なマーケティング支援を強化する。Facebook、Instagram、LINE、Googleなどのマルチチャネル広告に対応し、ネイティブ広告やWeb接客、インフルエンサーマーケティングを統合的に活用できる。

ログリーが統合マーケティングプラットフォームLOGLY Marketing Nexusを発表、...

ログリー株式会社が統合マーケティングプラットフォーム「LOGLY Marketing Nexus」を発表した。既存プロダクトを再編し、ファーストパーティデータを軸とした包括的なマーケティング支援を強化する。Facebook、Instagram、LINE、Googleなどのマルチチャネル広告に対応し、ネイティブ広告やWeb接客、インフルエンサーマーケティングを統合的に活用できる。

tensoがBrazeを導入し海外顧客向けパーソナライズ施策を強化、キャンペーンROASが180%向上しマーケティング効率が改善

tensoがBrazeを導入し海外顧客向けパーソナライズ施策を強化、キャンペーンROASが18...

越境ECサポート企業のtensoがBrazeを導入し、約120の国と地域における600万人超の海外ユーザーに向けたパーソナライズ施策を強化。メール、アプリ内メッセージ、コンテンツカードの3チャネルを活用した施策により、キャンペーンROASが180%向上し、新規ユーザーLTVが4.2%増加。さらにクーポン利用額もBuyee全体で9.2%削減を実現し、効率的なマーケティング施策の展開が可能に。

tensoがBrazeを導入し海外顧客向けパーソナライズ施策を強化、キャンペーンROASが18...

越境ECサポート企業のtensoがBrazeを導入し、約120の国と地域における600万人超の海外ユーザーに向けたパーソナライズ施策を強化。メール、アプリ内メッセージ、コンテンツカードの3チャネルを活用した施策により、キャンペーンROASが180%向上し、新規ユーザーLTVが4.2%増加。さらにクーポン利用額もBuyee全体で9.2%削減を実現し、効率的なマーケティング施策の展開が可能に。

BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ

BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ

BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。

BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ

BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍に向上の可能性

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...

株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...

株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍に向上の可能性

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...

株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。

MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...

株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重要機能への不正アクセスのリスクが発生

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-21351】Windows Active Directory Domain Services APIにDoS脆弱性、複数のバージョンに影響

【CVE-2025-21351】Windows Active Directory Domain...

MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。

【CVE-2025-21351】Windows Active Directory Domain...

MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。

ココナラがAmplitudeのデジタル分析プラットフォームを導入、データ活用による顧客体験の最適化を推進

ココナラがAmplitudeのデジタル分析プラットフォームを導入、データ活用による顧客体験の最...

ココナラは2024年9月よりAmplitudeのデジタル分析プラットフォームを導入し、データアクセスの民主化と意思決定の迅速化を実現。740種類以上のカテゴリーと90万件以上のサービスを持つスキルマーケットにおいて、ユーザー行動の詳細な分析が可能になり、各部署でのデータ活用が促進されている。

ココナラがAmplitudeのデジタル分析プラットフォームを導入、データ活用による顧客体験の最...

ココナラは2024年9月よりAmplitudeのデジタル分析プラットフォームを導入し、データアクセスの民主化と意思決定の迅速化を実現。740種類以上のカテゴリーと90万件以上のサービスを持つスキルマーケットにおいて、ユーザー行動の詳細な分析が可能になり、各部署でのデータ活用が促進されている。

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windows全バージョンに影響

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...

Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...

Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末とASCENDプラットフォームを展示

Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...

Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。

Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...

Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。

フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率化を実現へ

フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...

フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。

フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...

フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の遵守とセキュリティ強化を実現

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...

Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。

サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...

Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。

DotdigitalがイーコマースフェアTokyo2025に出展、AIを活用したECマーケティングソリューションの展示へ

DotdigitalがイーコマースフェアTokyo2025に出展、AIを活用したECマーケティ...

Dotdigital Japanは2025年2月27日から東京ビッグサイトで開催されるイーコマースフェアTokyo2025への出展を発表した。世界4,500社以上が導入するマーケティングオートメーションツールの展示を通じ、EC事業者のデータ活用促進とマーケティング施策の効率化を支援する。AIを活用したパーソナライズ機能や多様なプラットフォームとの連携機能も紹介予定。

DotdigitalがイーコマースフェアTokyo2025に出展、AIを活用したECマーケティ...

Dotdigital Japanは2025年2月27日から東京ビッグサイトで開催されるイーコマースフェアTokyo2025への出展を発表した。世界4,500社以上が導入するマーケティングオートメーションツールの展示を通じ、EC事業者のデータ活用促進とマーケティング施策の効率化を支援する。AIを活用したパーソナライズ機能や多様なプラットフォームとの連携機能も紹介予定。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境の実現へ

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

MicoworksがAIプラットフォーム「MicoAI」を開発、LINE公式アカウントの配信最適化機能の提供を開始

MicoworksがAIプラットフォーム「MicoAI」を開発、LINE公式アカウントの配信最...

Micoworks株式会社がAIで顧客とのコミュニケーションを最適化するプラットフォーム「MicoAI」を開発し、第一弾としてMicoCloud上でLINE公式アカウントの配信を最適化する「AIセグメンテーション」機能の提供を開始した。1,100アカウント以上の導入実績と12億の顧客セグメント、4,600万人規模のデータを活用し、顧客一人ひとりに最適な情報提供を実現する。

MicoworksがAIプラットフォーム「MicoAI」を開発、LINE公式アカウントの配信最...

Micoworks株式会社がAIで顧客とのコミュニケーションを最適化するプラットフォーム「MicoAI」を開発し、第一弾としてMicoCloud上でLINE公式アカウントの配信を最適化する「AIセグメンテーション」機能の提供を開始した。1,100アカウント以上の導入実績と12億の顧客セグメント、4,600万人規模のデータを活用し、顧客一人ひとりに最適な情報提供を実現する。

jekiとKDDIが広告事業で協業開始、MASTRUMとWAKONXを活用した高精度なターゲティング広告の提供へ

jekiとKDDIが広告事業で協業開始、MASTRUMとWAKONXを活用した高精度なターゲテ...

株式会社ジェイアール東日本企画とKDDI株式会社が2025年1月29日より、マーケットプレイス「MASTRUM」とKDDIデータを活用したターゲティング広告事業での協業を開始した。WAKONXのData Layerを通じて提供される位置情報・属性情報・興味関心データを活用し、首都圏19駅26拠点236面のDOOHで高精度な広告配信を実現する。7通りのターゲティングセグメントにより、効率的な広告配信が可能となる。

jekiとKDDIが広告事業で協業開始、MASTRUMとWAKONXを活用した高精度なターゲテ...

株式会社ジェイアール東日本企画とKDDI株式会社が2025年1月29日より、マーケットプレイス「MASTRUM」とKDDIデータを活用したターゲティング広告事業での協業を開始した。WAKONXのData Layerを通じて提供される位置情報・属性情報・興味関心データを活用し、首都圏19駅26拠点236面のDOOHで高精度な広告配信を実現する。7通りのターゲティングセグメントにより、効率的な広告配信が可能となる。

リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AIで定性的判断の定量化を実現

リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...

株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。

リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...

株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード実行の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ)にサービス拒否の脆弱性、Windows全般に影響

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性、機能異常のリスクに要注意

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。