Tech Insights

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、投稿者権限で攻撃コードの実行が可能に

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。

パーソルクロステクノロジーがWSUS移行支援ソリューションを発表、Azure Update ManagerやIntuneへの移行で効率的なパッチ管理を実現

パーソルクロステクノロジーがWSUS移行支援ソリューションを発表、Azure Update M...

パーソルクロステクノロジー株式会社が、Microsoft社によるWSUSの非推奨化に対応する「パッチ管理効率化ソリューション」を2025年2月13日より提供開始すると発表した。Azure Update ManagerやIntuneを活用した新環境への移行支援により、より柔軟かつ安全なセキュリティパッチ管理システムの構築が可能となる。クラウドサービスのスペシャリストとして10年以上の実績を持つ同社が、企業のスムーズな移行をサポートする。

パーソルクロステクノロジーがWSUS移行支援ソリューションを発表、Azure Update M...

パーソルクロステクノロジー株式会社が、Microsoft社によるWSUSの非推奨化に対応する「パッチ管理効率化ソリューション」を2025年2月13日より提供開始すると発表した。Azure Update ManagerやIntuneを活用した新環境への移行支援により、より柔軟かつ安全なセキュリティパッチ管理システムの構築が可能となる。クラウドサービスのスペシャリストとして10年以上の実績を持つ同社が、企業のスムーズな移行をサポートする。

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の向上に期待

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...

さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...

さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正されセキュリティ強化へ

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ漏洩のリスクが浮上

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。

ちょっと社が次世代Webサイト構築プラットフォームOrizmを開発者向けに提供開始、TypeScriptとNext.jsによる高速な開発を実現

ちょっと社が次世代Webサイト構築プラットフォームOrizmを開発者向けに提供開始、TypeS...

ちょっと株式会社が開発者向けのWebサイト構築プラットフォーム「Orizm」の提供を開始した。Next.jsやVercelなどのモダンなWeb技術を活用し、ページ速度の高速化や大量のページの取り扱い、操作性に優れた管理画面の構築を実現。TypeScriptとNext.jsを採用し、専用のバックエンドサービスでRDBMSやBlob、認証機能などを提供している。

ちょっと社が次世代Webサイト構築プラットフォームOrizmを開発者向けに提供開始、TypeS...

ちょっと株式会社が開発者向けのWebサイト構築プラットフォーム「Orizm」の提供を開始した。Next.jsやVercelなどのモダンなWeb技術を活用し、ページ速度の高速化や大量のページの取り扱い、操作性に優れた管理画面の構築を実現。TypeScriptとNext.jsを採用し、専用のバックエンドサービスでRDBMSやBlob、認証機能などを提供している。

三菱商事など5社がGPU計算力リモート提供の共同実証実験を開始、製薬・創薬研究データの安全な分析環境を構築へ

三菱商事など5社がGPU計算力リモート提供の共同実証実験を開始、製薬・創薬研究データの安全な分...

三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社が、湘南アイパークとMCDRのデータセンターにおけるGPU計算力リモート提供の共同実証実験を開始。IOWN APN技術とモルゲンロットの仮想化技術を活用し、製薬・創薬業界向けに安全かつ効率的なAI分析環境の構築を目指す。NVIDIA H100 GPUを活用し、高性能な計算基盤を提供する。

三菱商事など5社がGPU計算力リモート提供の共同実証実験を開始、製薬・創薬研究データの安全な分...

三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社が、湘南アイパークとMCDRのデータセンターにおけるGPU計算力リモート提供の共同実証実験を開始。IOWN APN技術とモルゲンロットの仮想化技術を活用し、製薬・創薬業界向けに安全かつ効率的なAI分析環境の構築を目指す。NVIDIA H100 GPUを活用し、高性能な計算基盤を提供する。

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減した議事録作成支援ソリューションを3月展開

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、VPN不要で安全なリモートワーク環境を実現

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引所のセキュリティ強化へ

DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引...

Vlightup株式会社とDIFINES Inc.が暗号資産取引の安全性向上を目指し、TRUSTAUTHYの新たなPoC(概念実証)プロジェクトを開始した。GeoAuthとGeoMPCの最先端技術を活用し、位置情報を用いたリアルタイム認証や秘密鍵の分散管理を実現。2024年3月末までの本格導入を目指し、3つの暗号資産取引所でのセキュリティ強化を進める。

DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引...

Vlightup株式会社とDIFINES Inc.が暗号資産取引の安全性向上を目指し、TRUSTAUTHYの新たなPoC(概念実証)プロジェクトを開始した。GeoAuthとGeoMPCの最先端技術を活用し、位置情報を用いたリアルタイム認証や秘密鍵の分散管理を実現。2024年3月末までの本格導入を目指し、3つの暗号資産取引所でのセキュリティ強化を進める。

スペースリーがCADデータ取り込み機能をALTA Revolutionに対応、住宅業界のDXを加速

スペースリーがCADデータ取り込み機能をALTA Revolutionに対応、住宅業界のDXを加速

スペースリーは3D CADデータ取り込み機能の対応範囲を拡大し、ALTA Revolutionへの対応を開始した。ウォークインホームやアーキトレンドゼロ、Revitに加え、新たなCADソフトに対応することで、注文住宅の打ち合わせ期間を約1ヶ月短縮する事例を実現。3Dウォークスルーコンテンツの自動生成により、住宅業界のデジタルトランスフォーメーションを推進している。

スペースリーがCADデータ取り込み機能をALTA Revolutionに対応、住宅業界のDXを加速

スペースリーは3D CADデータ取り込み機能の対応範囲を拡大し、ALTA Revolutionへの対応を開始した。ウォークインホームやアーキトレンドゼロ、Revitに加え、新たなCADソフトに対応することで、注文住宅の打ち合わせ期間を約1ヶ月短縮する事例を実現。3Dウォークスルーコンテンツの自動生成により、住宅業界のデジタルトランスフォーメーションを推進している。

MonoStructがローカル生成AI導入支援サービスを開始、企業の機密情報を守りながらDX推進を実現

MonoStructがローカル生成AI導入支援サービスを開始、企業の機密情報を守りながらDX推...

MonoStructは2025年2月18日、完全オフライン環境で運用可能な生成AI導入支援サービスを開始した。社内サーバーや閉域ネットワーク上にAIを構築することで、機密データの外部流出を防ぎながら業務効率化を実現。製造業での設計図管理、金融業での顧客対応自動化、商社での取引先データ分析など、業界特化型の導入実績を持つ。

MonoStructがローカル生成AI導入支援サービスを開始、企業の機密情報を守りながらDX推...

MonoStructは2025年2月18日、完全オフライン環境で運用可能な生成AI導入支援サービスを開始した。社内サーバーや閉域ネットワーク上にAIを構築することで、機密データの外部流出を防ぎながら業務効率化を実現。製造業での設計図管理、金融業での顧客対応自動化、商社での取引先データ分析など、業界特化型の導入実績を持つ。

VercelがFluid Computeを発表、サーバレスを進化させた新世代の実行モデルでコスト効率とパフォーマンスを向上

VercelがFluid Computeを発表、サーバレスを進化させた新世代の実行モデルでコス...

Next.jsなどの開発で知られるVercelが、従来のサーバレスコンピューティングの課題を解決する新しい実行モデル「Fluid Compute」を発表した。コールドスタートの防止とコスト効率の向上を実現し、早期導入企業では最大85%のコスト削減に成功。Node.jsとPythonの完全サポートにより、既存アプリケーションとの互換性も確保されている。

VercelがFluid Computeを発表、サーバレスを進化させた新世代の実行モデルでコス...

Next.jsなどの開発で知られるVercelが、従来のサーバレスコンピューティングの課題を解決する新しい実行モデル「Fluid Compute」を発表した。コールドスタートの防止とコスト効率の向上を実現し、早期導入企業では最大85%のコスト削減に成功。Node.jsとPythonの完全サポートにより、既存アプリケーションとの互換性も確保されている。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性が発見、複数のバージョンに影響

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

検索順位チェックツールNobilistaが新機能を開発、モバイル対応とローカルSEO対策機能の標準搭載へ

検索順位チェックツールNobilistaが新機能を開発、モバイル対応とローカルSEO対策機能の...

株式会社IIPが提供する検索順位チェックツールNobilistaは、モバイル検索順位追跡機能とローカル検索測定機能の開発を進めており、標準搭載を予定している。新機能の追加により、スマートフォンユーザーの増加に対応した検索順位の取得と、地域ごとの検索結果の可視化が可能となり、より効果的なSEO対策の実現が期待される。

検索順位チェックツールNobilistaが新機能を開発、モバイル対応とローカルSEO対策機能の...

株式会社IIPが提供する検索順位チェックツールNobilistaは、モバイル検索順位追跡機能とローカル検索測定機能の開発を進めており、標準搭載を予定している。新機能の追加により、スマートフォンユーザーの増加に対応した検索順位の取得と、地域ごとの検索結果の可視化が可能となり、より効果的なSEO対策の実現が期待される。

5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI創薬基盤の構築へ

5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...

三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。

5社が湘南アイパークでGPU計算力リモート提供実証実験を開始、IOWN APNによる安全なAI...

三菱商事、NTT、NTT Com、モルゲンロット、アイパークインスティチュートの5社は2025年2月17日、湘南アイパークでGPU計算力のリモート提供に関する共同実証実験を開始した。NTTのIOWN APN技術とモルゲンロットの仮想化技術を活用し、MCDRのデータセンターにおいて複数のテナント企業が同時に快適かつセキュアなAI分析を実現可能になる。量子コンピュータ時代を見据えた新たなAI分析基盤の構築を目指す。

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、ソースコード公開でカスタマイズも可能に

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...

リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...

リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入をワンストップで実現

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入を...

ジュピターテクノロジーは15年以上のNMS販売実績を活かし、ITインフラ監視システムCheckmkの構築サービス「Checkmk おまかせ構築パック」を2025年2月17日より提供開始。CaaS、マルチクラウド、オンプレミス環境の統合監視を実現し、要件定義から構築まで最短2週間で対応。基本メニューは100ホストから1,000ホストまでをカバーし、柔軟な価格設定を提供する。

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入を...

ジュピターテクノロジーは15年以上のNMS販売実績を活かし、ITインフラ監視システムCheckmkの構築サービス「Checkmk おまかせ構築パック」を2025年2月17日より提供開始。CaaS、マルチクラウド、オンプレミス環境の統合監視を実現し、要件定義から構築まで最短2週間で対応。基本メニューは100ホストから1,000ホストまでをカバーし、柔軟な価格設定を提供する。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラウド環境の設定管理効率が向上へ

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...

Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...

Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害時でもエアコン操作が可能に

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...

Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...

Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Serviceと連携しメール誤送信防止を強化

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...

株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...

株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。

IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサービスを開始、24時間365日体制での統合監視を実現

IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサー...

IDホールディングスは、ブロードバンドセキュリティのG-MDRを活用した包括的なマネージドセキュリティサービスを2025年2月13日より開始した。XDRテクノロジーによる統合監視と専門エンジニアによる24時間365日体制の運用により、高度な脅威検知と迅速な対応を実現する。さらに、セキュリティ人材の供給や導入支援も提供し、企業のサイバーセキュリティ体制を強化する。

IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサー...

IDホールディングスは、ブロードバンドセキュリティのG-MDRを活用した包括的なマネージドセキュリティサービスを2025年2月13日より開始した。XDRテクノロジーによる統合監視と専門エンジニアによる24時間365日体制の運用により、高度な脅威検知と迅速な対応を実現する。さらに、セキュリティ人材の供給や導入支援も提供し、企業のサイバーセキュリティ体制を強化する。