Tech Insights

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱性、メモリ境界外書き込みによる任意コード実行の危険性が浮上

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプチャリプレイ攻撃によるセッション情報窃取のリスク

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_register_net_hooks関数の直列化による対策を実施

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフメディケーションを促進

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...

日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...

日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。

LIFEMがルナルナ オフィスで男性更年期プログラムを本格提供、企業の健康経営とダイバーシティ推進に貢献

LIFEMがルナルナ オフィスで男性更年期プログラムを本格提供、企業の健康経営とダイバーシティ...

株式会社LIFEMは法人向けフェムテックサービス『ルナルナ オフィス』において、2025年1月23日より男性従業員の健康課題改善を目的とした「男性更年期プログラム」の本格提供を開始した。泌尿器科医師によるセミナーやオンライン診療を提供し、企業全体の理解促進を支援する。実証導入では不調時の仕事効率が68.3%から78.9%に向上する効果が確認されており、誰もが働きやすい社会の実現を目指している。

LIFEMがルナルナ オフィスで男性更年期プログラムを本格提供、企業の健康経営とダイバーシティ...

株式会社LIFEMは法人向けフェムテックサービス『ルナルナ オフィス』において、2025年1月23日より男性従業員の健康課題改善を目的とした「男性更年期プログラム」の本格提供を開始した。泌尿器科医師によるセミナーやオンライン診療を提供し、企業全体の理解促進を支援する。実証導入では不調時の仕事効率が68.3%から78.9%に向上する効果が確認されており、誰もが働きやすい社会の実現を目指している。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

日本ホールマークがミニマルメッセージコレクションを発表、日常のコミュニケーションツールが充実へ

日本ホールマークがミニマルメッセージコレクションを発表、日常のコミュニケーションツールが充実へ

株式会社日本ホールマークは2025年2月10日より、日常のコミュニケーションに活用できる小型メッセージツール「ミニマルメッセージコレクション」を発売する予定だ。レターシート、シール、カードの3種類で全16点をラインナップし、税込み330円から440円の価格帯で展開される。人気の動物柄から個性的な食べ物柄まで幅広く用意されており、ママ友や先生とのプチギフト交換などに最適な商品構成となっている。

日本ホールマークがミニマルメッセージコレクションを発表、日常のコミュニケーションツールが充実へ

株式会社日本ホールマークは2025年2月10日より、日常のコミュニケーションに活用できる小型メッセージツール「ミニマルメッセージコレクション」を発売する予定だ。レターシート、シール、カードの3種類で全16点をラインナップし、税込み330円から440円の価格帯で展開される。人気の動物柄から個性的な食べ物柄まで幅広く用意されており、ママ友や先生とのプチギフト交換などに最適な商品構成となっている。

マネーフォワードがクラウド連結会計でAIサポート機能を提供開始、連結キャッシュ・フロー計算書作成の効率化を実現

マネーフォワードがクラウド連結会計でAIサポート機能を提供開始、連結キャッシュ・フロー計算書作...

株式会社マネーフォワードは2025年1月23日、『マネーフォワード クラウド連結会計』においてAIサポート付の「連結キャッシュ・フロー計算書 作成機能」の提供を開始した。AIによる科目変換のサポートとシンプルな計算方式の採用により、連結決算担当者の作業負担を大幅に軽減。間接法・直接法の双方に対応し、システムが生成する簡易的な個別キャッシュ・フローの調整だけで精度の高い連結キャッシュ・フロー計算書を作成可能となっている。

マネーフォワードがクラウド連結会計でAIサポート機能を提供開始、連結キャッシュ・フロー計算書作...

株式会社マネーフォワードは2025年1月23日、『マネーフォワード クラウド連結会計』においてAIサポート付の「連結キャッシュ・フロー計算書 作成機能」の提供を開始した。AIによる科目変換のサポートとシンプルな計算方式の採用により、連結決算担当者の作業負担を大幅に軽減。間接法・直接法の双方に対応し、システムが生成する簡易的な個別キャッシュ・フローの調整だけで精度の高い連結キャッシュ・フロー計算書を作成可能となっている。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winterで最高位のLeader賞を獲得

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。

リモートロボティクスがRemolink新機能をリリース、ロボット遠隔操作業務のアウトソーシングが可能に

リモートロボティクスがRemolink新機能をリリース、ロボット遠隔操作業務のアウトソーシング...

リモートロボティクス株式会社は、ロボットの遠隔操作業務を実現するクラウドサービス「Remolink」において、社外人材へのアウトソーシング機能をリリースした。新機能によって、導入企業はロボットの遠隔操作業務を社外の人材に委託することが可能となり、2025年夏頃のサービス提供開始に向けて事業検証に協力する企業を最大3社募集している。

リモートロボティクスがRemolink新機能をリリース、ロボット遠隔操作業務のアウトソーシング...

リモートロボティクス株式会社は、ロボットの遠隔操作業務を実現するクラウドサービス「Remolink」において、社外人材へのアウトソーシング機能をリリースした。新機能によって、導入企業はロボットの遠隔操作業務を社外の人材に委託することが可能となり、2025年夏頃のサービス提供開始に向けて事業検証に協力する企業を最大3社募集している。

RunbookとYoomがAPI連携を開始、国内外300種以上のサービスとの業務自動化が可能に

RunbookとYoomがAPI連携を開始、国内外300種以上のサービスとの業務自動化が可能に

クローバ株式会社は業務システム化ツール「Runbook」とYoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。これによりYoomが連携している国内外300種以上のサービスとRunbookをシームレスに連携することが可能となり、ガルーンやGoogleカレンダーへの予定登録、SlackやChatworkへの通知など、様々な業務の自動化が実現できるようになった。

RunbookとYoomがAPI連携を開始、国内外300種以上のサービスとの業務自動化が可能に

クローバ株式会社は業務システム化ツール「Runbook」とYoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。これによりYoomが連携している国内外300種以上のサービスとRunbookをシームレスに連携することが可能となり、ガルーンやGoogleカレンダーへの予定登録、SlackやChatworkへの通知など、様々な業務の自動化が実現できるようになった。

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自動化を実現

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自...

Yoom株式会社は2025年1月23日、マニュアル作成サービス「Runbook」とのAPI連携を開始した。ハイパーオートメーションツール「Yoom」の300種以上のアプリケーション連携機能により、マニュアルや手順書の作成から運用までの業務フローを効率的に自動化。担当者の予定登録やチャットツールでの通知など、業務効率化を実現する。

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自...

Yoom株式会社は2025年1月23日、マニュアル作成サービス「Runbook」とのAPI連携を開始した。ハイパーオートメーションツール「Yoom」の300種以上のアプリケーション連携機能により、マニュアルや手順書の作成から運用までの業務フローを効率的に自動化。担当者の予定登録やチャットツールでの通知など、業務効率化を実現する。

東京九州フェリーがStarlinkを活用した船上Wi-Fiサービスを開始、フェリー航行中の高速通信が実現へ

東京九州フェリーがStarlinkを活用した船上Wi-Fiサービスを開始、フェリー航行中の高速...

東京九州フェリーは、KDDI株式会社と株式会社ワイヤ・アンド・ワイヤレスと共同で、Starlinkの衛星ブロードバンドを活用した「フェリーWi-Fi」を2025年1月22日より提供開始した。はまゆう号の一部パブリックスペースで利用可能で、auユーザーは無料、その他のユーザーは24時間1,500円で最大220Mbpsの高速通信が利用できる。本サービスは2025年3月31日までの期間限定提供となる。

東京九州フェリーがStarlinkを活用した船上Wi-Fiサービスを開始、フェリー航行中の高速...

東京九州フェリーは、KDDI株式会社と株式会社ワイヤ・アンド・ワイヤレスと共同で、Starlinkの衛星ブロードバンドを活用した「フェリーWi-Fi」を2025年1月22日より提供開始した。はまゆう号の一部パブリックスペースで利用可能で、auユーザーは無料、その他のユーザーは24時間1,500円で最大220Mbpsの高速通信が利用できる。本サービスは2025年3月31日までの期間限定提供となる。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆弱性、リマウント時のメモリ管理に問題

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモリ管理の安全性が大幅に向上へ

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-21139】Adobe Substance3D - Designerに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2025-21139】Adobe Substance3D - Designerに深刻...

Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。

【CVE-2025-21139】Adobe Substance3D - Designerに深刻...

Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパスの脆弱性が発見、広範なバージョンに影響

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開、Windows・Office製品群に広範な影響

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンに影響

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バージョンに影響

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御(CWE-284)に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御(CWE-284)に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、複数バージョンのOSに影響

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性(CVE-2025-21341)を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性(CVE-2025-21341)を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。