Tech Insights

プリンストンが15.6型フルHDパネル2枚搭載の2画面モバイルモニターPTF-M156DSを発売、マルチディスプレイ環境を1台で実現

プリンストンが15.6型フルHDパネル2枚搭載の2画面モバイルモニターPTF-M156DSを発...

プリンストンは15.6型フルHD IPSパネルを2枚搭載した2画面モバイルモニター「PTF-M156DS」を2025年2月21日に発売する。2画面・接合・複製の3種類の表示モードに対応し、USB Type-CとHDMI入力に対応。実売予想価格は4万9,800円前後で、1台分のスペースでマルチディスプレイ環境を実現できる携帯性の高いモニターとして注目を集めている。

プリンストンが15.6型フルHDパネル2枚搭載の2画面モバイルモニターPTF-M156DSを発...

プリンストンは15.6型フルHD IPSパネルを2枚搭載した2画面モバイルモニター「PTF-M156DS」を2025年2月21日に発売する。2画面・接合・複製の3種類の表示モードに対応し、USB Type-CとHDMI入力に対応。実売予想価格は4万9,800円前後で、1台分のスペースでマルチディスプレイ環境を実現できる携帯性の高いモニターとして注目を集めている。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準化へ前進

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレーションで効率化を実現

データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...

データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。

データロジックが鉄骨CAD連携の鋼材運搬ソリューションS/F出荷計画を発表、3D積込シミュレー...

データロジックは鉄骨専用CADシステム「S/F REAL4」と連携する鋼材運搬ソリューション「S/F出荷計画」を2025年2月17日より提供開始した。3Dモデルによる積載シミュレーションやGoogleMAP連携による運転手の稼働時間把握など、建設現場への鋼材運搬を効率化する機能を搭載している。鉄骨専用CAD分野で70%のシェアを持つ同社による新ソリューションは、建設業界のDX推進に貢献するだろう。

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入をワンストップで実現

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入を...

ジュピターテクノロジーは15年以上のNMS販売実績を活かし、ITインフラ監視システムCheckmkの構築サービス「Checkmk おまかせ構築パック」を2025年2月17日より提供開始。CaaS、マルチクラウド、オンプレミス環境の統合監視を実現し、要件定義から構築まで最短2週間で対応。基本メニューは100ホストから1,000ホストまでをカバーし、柔軟な価格設定を提供する。

ジュピターテクノロジーがCheckmk おまかせ構築パックを提供開始、ITインフラ監視の導入を...

ジュピターテクノロジーは15年以上のNMS販売実績を活かし、ITインフラ監視システムCheckmkの構築サービス「Checkmk おまかせ構築パック」を2025年2月17日より提供開始。CaaS、マルチクラウド、オンプレミス環境の統合監視を実現し、要件定義から構築まで最短2週間で対応。基本メニューは100ホストから1,000ホストまでをカバーし、柔軟な価格設定を提供する。

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療アクセス向上に期待

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療ア...

株式会社くすりの窓口とファストドクター株式会社が2025年1月31日に業務提携を締結。24時間365日対応のオンライン診療サービス「ファストドクター」の利用者は、EPARKくすりの窓口加盟薬局で処方薬の受け取り予約が可能に。夜間・休日の医療アクセス改善と薬局の業務効率化を実現し、地域医療の課題解決に貢献する。

EPARKくすりの窓口とファストドクターが24時間オンライン診療と薬局予約の連携を開始、医療ア...

株式会社くすりの窓口とファストドクター株式会社が2025年1月31日に業務提携を締結。24時間365日対応のオンライン診療サービス「ファストドクター」の利用者は、EPARKくすりの窓口加盟薬局で処方薬の受け取り予約が可能に。夜間・休日の医療アクセス改善と薬局の業務効率化を実現し、地域医療の課題解決に貢献する。

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラウド環境の設定管理効率が向上へ

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

セイ・テクノロジーズがSSD-assistanceをMicrosoft Azureに対応、クラ...

セイ・テクノロジーズは2025年2月、サーバー設定仕様書自動生成サービス「SSD-assistance」のMicrosoft Azure対応を発表した。Azure環境の設定情報を自動収集・ドキュメント化する機能が追加され、手作業による管理の課題を解決。Virtual MachinesやSQL Serverなど主要リソースの設定情報をワンクリックで取得し、統一フォーマットの文書として整理することが可能になる。

CONOC建設業クラウドがkintoneとAPI連携、建設業界の顧客情報管理とプロジェクト効率化を実現

CONOC建設業クラウドがkintoneとAPI連携、建設業界の顧客情報管理とプロジェクト効率...

株式会社CONOCが提供する建設業特化型クラウドツール「CONOC建設業クラウド」がサイボウズの「kintone」とAPI連携を実現。建設現場での情報分散や更新漏れの課題に対し、kintoneの柔軟なデータ管理機能とCONOC建設業クラウドの建設業特化型プロジェクト管理機能を組み合わせることで、顧客情報の一元管理とプロジェクト全体の効率化を図る。

CONOC建設業クラウドがkintoneとAPI連携、建設業界の顧客情報管理とプロジェクト効率...

株式会社CONOCが提供する建設業特化型クラウドツール「CONOC建設業クラウド」がサイボウズの「kintone」とAPI連携を実現。建設現場での情報分散や更新漏れの課題に対し、kintoneの柔軟なデータ管理機能とCONOC建設業クラウドの建設業特化型プロジェクト管理機能を組み合わせることで、顧客情報の一元管理とプロジェクト全体の効率化を図る。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務自動化とDX推進の加速を実現

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...

株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...

株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリティ体制が一層強化

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Drive Limited Editionを月額500円で提供開始、情報漏洩対策の強化へ

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25356】PHP Gurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...

Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。

【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...

Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。