Tech Insights

Harisが歯科医院向け翻訳アプリDentLingualをリリース、AIによる多言語対応で国際化を支援

Harisが歯科医院向け翻訳アプリDentLingualをリリース、AIによる多言語対応で国際...

Haris株式会社が歯科医院専用のオンライン翻訳・通訳アプリDentLingualをリリースした。14ヶ国語に対応し、最新のAI技術を活用して歯科専門用語の音声認識精度を大幅に向上。月額0円からの柔軟な料金プランを提供し、通訳者雇用コストの10分の1以下で利用可能。先着100医院限定で1万円分のトークンをプレゼントするキャンペーンも実施中だ。

Harisが歯科医院向け翻訳アプリDentLingualをリリース、AIによる多言語対応で国際...

Haris株式会社が歯科医院専用のオンライン翻訳・通訳アプリDentLingualをリリースした。14ヶ国語に対応し、最新のAI技術を活用して歯科専門用語の音声認識精度を大幅に向上。月額0円からの柔軟な料金プランを提供し、通訳者雇用コストの10分の1以下で利用可能。先着100医院限定で1万円分のトークンをプレゼントするキャンペーンも実施中だ。

INFORICHが大阪・関西万博の玄関口となる夢洲駅にChargeSPOTを設置、来場者のモバイル充電環境を整備へ

INFORICHが大阪・関西万博の玄関口となる夢洲駅にChargeSPOTを設置、来場者のモバ...

株式会社INFORICHは、2025年1月19日より大阪・関西万博の最寄り駅となる夢洲駅の改札外エリアにモバイルバッテリーシェアリングサービスChargeSPOTの設置を開始した。40スロットタイプ1台を設置し、万博会場内での全面的なキャッシュレス導入に向けて、来場者の充電環境を整備する。ChargeSPOTは専用アプリでQRコードをスキャンするだけで利用可能で、世界各国からの来場者の利便性向上を目指す。

INFORICHが大阪・関西万博の玄関口となる夢洲駅にChargeSPOTを設置、来場者のモバ...

株式会社INFORICHは、2025年1月19日より大阪・関西万博の最寄り駅となる夢洲駅の改札外エリアにモバイルバッテリーシェアリングサービスChargeSPOTの設置を開始した。40スロットタイプ1台を設置し、万博会場内での全面的なキャッシュレス導入に向けて、来場者の充電環境を整備する。ChargeSPOTは専用アプリでQRコードをスキャンするだけで利用可能で、世界各国からの来場者の利便性向上を目指す。

ボッティンキット日本が新型AI調理ロボットBOTINKIT Omniを発表、13種類の調味料自動投入と350℃高温調理に対応

ボッティンキット日本が新型AI調理ロボットBOTINKIT Omniを発表、13種類の調味料自...

ボッティンキット日本株式会社が、AI自動調理ロボットBOTINKIT Omniを日本市場に導入した。従来モデルから進化し、13種類の調味料自動投入と350℃の高温調理に対応。窒化鉄鍋の採用で本格的な炒め調理を実現し、調理プロセスを一元管理するDigitalKitchenも同時展開。K-MESやAI画像解析で厨房業務の効率化と調理の標準化を支援する。

ボッティンキット日本が新型AI調理ロボットBOTINKIT Omniを発表、13種類の調味料自...

ボッティンキット日本株式会社が、AI自動調理ロボットBOTINKIT Omniを日本市場に導入した。従来モデルから進化し、13種類の調味料自動投入と350℃の高温調理に対応。窒化鉄鍋の採用で本格的な炒め調理を実現し、調理プロセスを一元管理するDigitalKitchenも同時展開。K-MESやAI画像解析で厨房業務の効率化と調理の標準化を支援する。

母子モ株式会社が三重県鈴鹿市で電子母子手帳サービスを開始、妊娠から子育て期までの切れ目ない支援を実現へ

母子モ株式会社が三重県鈴鹿市で電子母子手帳サービスを開始、妊娠から子育て期までの切れ目ない支援...

母子モ株式会社は2025年1月20日、三重県鈴鹿市で母子手帳アプリ『母子モ』の提供を開始した。『すずっこ子育てアプリ』として展開される本サービスでは、オンライン予約や質問票サービスを通じて各種手続きのデジタル化を実現。さらに令和6年4月からは「こども家庭センター」を設置し、保健師や助産師による専門的な相談支援体制も整備している。

母子モ株式会社が三重県鈴鹿市で電子母子手帳サービスを開始、妊娠から子育て期までの切れ目ない支援...

母子モ株式会社は2025年1月20日、三重県鈴鹿市で母子手帳アプリ『母子モ』の提供を開始した。『すずっこ子育てアプリ』として展開される本サービスでは、オンライン予約や質問票サービスを通じて各種手続きのデジタル化を実現。さらに令和6年4月からは「こども家庭センター」を設置し、保健師や助産師による専門的な相談支援体制も整備している。

アマノがナンバープレート認識入退管理システムを販売開始、車両管理のデジタル化と業務効率化に貢献

アマノがナンバープレート認識入退管理システムを販売開始、車両管理のデジタル化と業務効率化に貢献

アマノ株式会社が2024年12月3日より、カメラでナンバープレートを読み取り入退履歴や滞留時間を確認できるナンバープレート認識入退管理システムの販売を開始した。深刻化する人手不足に対応し、工場や物流施設での守衛の人数削減や無人化を実現する車両管理システムとして、クラウドサービスで提供される。月額利用料は基本1レーン5万円からで、サーバーやOSの導入コストを大幅に削減している。

アマノがナンバープレート認識入退管理システムを販売開始、車両管理のデジタル化と業務効率化に貢献

アマノ株式会社が2024年12月3日より、カメラでナンバープレートを読み取り入退履歴や滞留時間を確認できるナンバープレート認識入退管理システムの販売を開始した。深刻化する人手不足に対応し、工場や物流施設での守衛の人数削減や無人化を実現する車両管理システムとして、クラウドサービスで提供される。月額利用料は基本1レーン5万円からで、サーバーやOSの導入コストを大幅に削減している。

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新機能を追加

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新...

日本HPは2025年1月16日、AIを活用してワンクリックでゲームパフォーマンスを最適化する「OMEN AI」を発表した。また、インテルCore Ultra 9プロセッサーやAMD Ryzen AIモバイルプロセッサーを搭載した「OMEN MAX 16」、カスタマイズ可能な「HyperX Pulsefire Sagaシリーズ」など、新たなゲーミングデバイスのラインナップも展開する。

日本HPがAI搭載のOMEN新製品を発表、ワンクリックで最適なゲームパフォーマンスを実現する新...

日本HPは2025年1月16日、AIを活用してワンクリックでゲームパフォーマンスを最適化する「OMEN AI」を発表した。また、インテルCore Ultra 9プロセッサーやAMD Ryzen AIモバイルプロセッサーを搭載した「OMEN MAX 16」、カスタマイズ可能な「HyperX Pulsefire Sagaシリーズ」など、新たなゲーミングデバイスのラインナップも展開する。

日本HPが法人向け次世代AI PCを発表、最大55 TOPSのNPU性能とAI強化型セキュリティで生産性が向上

日本HPが法人向け次世代AI PCを発表、最大55 TOPSのNPU性能とAI強化型セキュリテ...

日本HPは法人向け次世代AI PCとして、インテルCore Ultraプロセッサー搭載の「HP EliteBook X G1i 14 AI PC」とAMD Ryzen PROプロセッサー搭載の「HP EliteBook X G1a 14 AI PC」を発表した。両モデルは最大55 TOPSのNPU性能とHP Wolf Securityによる内蔵セキュリティを備え、AIを活用した生産性向上とセキュリティ強化を実現する。価格は401,500円からで、1月下旬より順次販売を開始する。

日本HPが法人向け次世代AI PCを発表、最大55 TOPSのNPU性能とAI強化型セキュリテ...

日本HPは法人向け次世代AI PCとして、インテルCore Ultraプロセッサー搭載の「HP EliteBook X G1i 14 AI PC」とAMD Ryzen PROプロセッサー搭載の「HP EliteBook X G1a 14 AI PC」を発表した。両モデルは最大55 TOPSのNPU性能とHP Wolf Securityによる内蔵セキュリティを備え、AIを活用した生産性向上とセキュリティ強化を実現する。価格は401,500円からで、1月下旬より順次販売を開始する。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自律的なソフトウェアテストを実現し脆弱性を発見

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

Windows 11 Insider Preview Build 22635.4800がベータチャネルで公開、ウィジェット開発機能とPCスペック表示機能を追加

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOutlook for Windowsの統合で利便性が向上

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバーとファイル共有機能が大幅に改善

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新され開発効率が向上

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療データのセキュリティに警鐘

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyOSとEMUIのセキュリティに影響

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyO...

Huawei社がHUKS moduleのメモリアドレス保護における脆弱性【CVE-2024-56438】を公開した。HarmonyOS 3.1.0から4.2.0およびEMUI 14.0.0に影響を与えるこの脆弱性は、CVSSスコア6.0(MEDIUM)で評価され、システムの可用性に影響を及ぼす可能性がある。特権アクセスを必要とする攻撃であり、ユーザーの関与は不要とされている。

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyO...

Huawei社がHUKS moduleのメモリアドレス保護における脆弱性【CVE-2024-56438】を公開した。HarmonyOS 3.1.0から4.2.0およびEMUI 14.0.0に影響を与えるこの脆弱性は、CVSSスコア6.0(MEDIUM)で評価され、システムの可用性に影響を及ぼす可能性がある。特権アクセスを必要とする攻撃であり、ユーザーの関与は不要とされている。

【CVE-2024-56447】HarmonyOSとEMUIに権限制御の脆弱性、サービスの機密性への影響に懸念

【CVE-2024-56447】HarmonyOSとEMUIに権限制御の脆弱性、サービスの機密...

Huawei TechnologiesはHarmonyOSとEMUIの窓管理モジュールにおける権限制御の脆弱性を公開した。CVSSスコア7.8の高リスク評価で、HarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0が影響を受ける。攻撃には局所的なアクセスが必要だが、ユーザーの介入なしで機密性と整合性、可用性に高い影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-56447】HarmonyOSとEMUIに権限制御の脆弱性、サービスの機密...

Huawei TechnologiesはHarmonyOSとEMUIの窓管理モジュールにおける権限制御の脆弱性を公開した。CVSSスコア7.8の高リスク評価で、HarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0が影響を受ける。攻撃には局所的なアクセスが必要だが、ユーザーの介入なしで機密性と整合性、可用性に高い影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性、機能異常のリスクに要注意

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュリティの脆弱性、ファイアウォールの再起動を引き起こす可能性

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にXSS脆弱性、認証済みユーザーによる任意スクリプト実行が可能に

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Traversal脆弱性が発見、機密情報漏洩のリスクに

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...

IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パストラバーサル攻撃のリスクで早急な対応が必要に

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバーサルの脆弱性、認証バイパスのリスクが判明

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱性、多数のWindowsバージョンに影響

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性、3Dコンテンツ制作環境のセキュリティリスクが深刻化

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。