Tech Insights

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ

日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ

日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。

日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ

日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRとマスキング機能で業務効率化を実現

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔コミュニケーション機能を実装し防災支援を強化

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...

アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...

アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連携が可能に

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連...

デジタルアーツ株式会社は2025年1月23日、IDaaS製品StartInにSAML非対応のオンプレミスシステムや社内システムとの連携を可能にする代理認証機能を追加し、3月より提供開始すると発表した。本機能により、すべてのWebサービスでシングルサインオンが実現可能となり、アカウント管理の一元化とセキュリティ強化が期待される。標準機能として提供され、月額300円から利用可能だ。

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連...

デジタルアーツ株式会社は2025年1月23日、IDaaS製品StartInにSAML非対応のオンプレミスシステムや社内システムとの連携を可能にする代理認証機能を追加し、3月より提供開始すると発表した。本機能により、すべてのWebサービスでシングルサインオンが実現可能となり、アカウント管理の一元化とセキュリティ強化が期待される。標準機能として提供され、月額300円から利用可能だ。

メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOps実現を支援

メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...

メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。

メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...

メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。

Gen-AXが照会応答業務支援の生成AI SaaS X-Boostを提供開始、業務効率化を実現へ

Gen-AXが照会応答業務支援の生成AI SaaS X-Boostを提供開始、業務効率化を実現へ

ソフトバンクの100%子会社であるGen-AX株式会社は、2025年1月23日にコンタクトセンターやバックオフィス部門向けの照会応答業務効率化支援ツールX-Boostの提供を開始した。X-Boostは導入企業が自社のデータを活用してAIの精度を継続的に高められる点が特長で、検索拡張生成やエンベディングモデルなどにより高い回答精度を実現している。

Gen-AXが照会応答業務支援の生成AI SaaS X-Boostを提供開始、業務効率化を実現へ

ソフトバンクの100%子会社であるGen-AX株式会社は、2025年1月23日にコンタクトセンターやバックオフィス部門向けの照会応答業務効率化支援ツールX-Boostの提供を開始した。X-Boostは導入企業が自社のデータを活用してAIの精度を継続的に高められる点が特長で、検索拡張生成やエンベディングモデルなどにより高い回答精度を実現している。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

カシオ計算機が大学入学共通テスト新科目「情報Ⅰ」対応の電子辞書XD-SA4900を発売、個別学習スタイルに合わせたカスタマイズが可能に

カシオ計算機が大学入学共通テスト新科目「情報Ⅰ」対応の電子辞書XD-SA4900を発売、個別学...

カシオ計算機は2024年2月6日、大学入学共通テストの新たな出題科目「情報Ⅰ」に対応した高校生向け電子辞書XD-SA4900を発売する。河合出版の「高等学校 情報I 重要キーワード736」や山川出版社の教材を収録し、コンテンツの入れ替えや検索優先設定機能を搭載。価格はオープンプライスで、直販価格は55,000円となっている。

カシオ計算機が大学入学共通テスト新科目「情報Ⅰ」対応の電子辞書XD-SA4900を発売、個別学...

カシオ計算機は2024年2月6日、大学入学共通テストの新たな出題科目「情報Ⅰ」に対応した高校生向け電子辞書XD-SA4900を発売する。河合出版の「高等学校 情報I 重要キーワード736」や山川出版社の教材を収録し、コンテンツの入れ替えや検索優先設定機能を搭載。価格はオープンプライスで、直販価格は55,000円となっている。

イオンモール常滑で顔認証プラットフォームFreeiDを活用した実証実験、買い物の利便性向上へ向け一般向けサービスを提供開始

イオンモール常滑で顔認証プラットフォームFreeiDを活用した実証実験、買い物の利便性向上へ向...

愛知県主催のTECH MEETSプロジェクトにおいて、イオンモール常滑とイオン銀行、DXYZ株式会社は顔認証IDプラットフォームFreeiDを活用した実証事業を開始する。FreeiD PayとFreeiD Pointの2つのサービスを一般向けに提供し、顔認証による決済やポイントサービスの利便性向上を目指す。実施期間はFreeiD Payが1月24日~26日および2月22日~24日、FreeiD Pointが1月24日~2月24日となる。

イオンモール常滑で顔認証プラットフォームFreeiDを活用した実証実験、買い物の利便性向上へ向...

愛知県主催のTECH MEETSプロジェクトにおいて、イオンモール常滑とイオン銀行、DXYZ株式会社は顔認証IDプラットフォームFreeiDを活用した実証事業を開始する。FreeiD PayとFreeiD Pointの2つのサービスを一般向けに提供し、顔認証による決済やポイントサービスの利便性向上を目指す。実施期間はFreeiD Payが1月24日~26日および2月22日~24日、FreeiD Pointが1月24日~2月24日となる。

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立、スマホアプリ外課金サービスS8 Paymentの提供開始へ

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立、スマホアプリ外課金サービ...

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立し、スマートフォンのアプリ外課金サービスS8 Paymentを開始することを発表した。2024年6月に成立したスマホソフトウェア競争促進法を受けて提供されるサービスで、2月以降にサービスを開始し、3月以降にエンドユーザーが利用できる最終サービスの立ち上げを予定している。

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立、スマホアプリ外課金サービ...

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立し、スマートフォンのアプリ外課金サービスS8 Paymentを開始することを発表した。2024年6月に成立したスマホソフトウェア競争促進法を受けて提供されるサービスで、2月以降にサービスを開始し、3月以降にエンドユーザーが利用できる最終サービスの立ち上げを予定している。

日本郵便が郵便局初のマルチエキューブを鎌倉郵便局に設置、はこぽすサービスで利便性向上へ

日本郵便が郵便局初のマルチエキューブを鎌倉郵便局に設置、はこぽすサービスで利便性向上へ

日本郵便が鎌倉郵便局に郵便局初となる多機能ロッカー「マルチエキューブ」を設置した。JR東日本スマートロジスティクスが管理する4つの機能を1台で利用できるマルチエキューブは、2024年12月20日に設置され、2025年1月24日からはこぽすサービスとして利用可能になる。マルチエキューブは東京駅や新宿駅など153駅に401台が設置されており、今後の利用状況により他の郵便局への設置も検討している。

日本郵便が郵便局初のマルチエキューブを鎌倉郵便局に設置、はこぽすサービスで利便性向上へ

日本郵便が鎌倉郵便局に郵便局初となる多機能ロッカー「マルチエキューブ」を設置した。JR東日本スマートロジスティクスが管理する4つの機能を1台で利用できるマルチエキューブは、2024年12月20日に設置され、2025年1月24日からはこぽすサービスとして利用可能になる。マルチエキューブは東京駅や新宿駅など153駅に401台が設置されており、今後の利用状況により他の郵便局への設置も検討している。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開発効率が大幅に向上

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全性が向上

ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...

ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。

ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...

ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、軽量ボディとノイズキャンセリング機能を実現したワイヤレスイヤホン

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイパスの脆弱性、複数バージョンに影響

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。