Tech Insights

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複数のOffice製品のアップデートが必須に

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品全般のアップデートが緊急に必要な状況に

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...

Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2025-1187】Police FIR Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローによるメモリ破損のリスク

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1210】code-projects Wazifa System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆弱性、認証不要で悪意のあるスクリプト実行が可能に

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォルダーの安定性が向上

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォル...

オープンソースのメールソフト「Thunderbird」がv128.7.1esrをリリースした。複数フォルダーでのメッセージ受信時の通知問題、起動時のメッセージリスト表示位置の不具合、統合フォルダーの自動再構築機能とスレッド表示の問題、そしてホイールクリックによる自動スクロールのカーソルデザインの修正など、ユーザビリティの向上に焦点を当てた改善が実施された。

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォル...

オープンソースのメールソフト「Thunderbird」がv128.7.1esrをリリースした。複数フォルダーでのメッセージ受信時の通知問題、起動時のメッセージリスト表示位置の不具合、統合フォルダーの自動再構築機能とスレッド表示の問題、そしてホイールクリックによる自動スクロールのカーソルデザインの修正など、ユーザビリティの向上に焦点を当てた改善が実施された。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

GitHubがコーディングフォントmonaspace v1.200をリリース、フローズンフォントとNerd Fontsサポートで開発効率が向上

GitHubがコーディングフォントmonaspace v1.200をリリース、フローズンフォン...

GitHubは2月7日、コーディングフォントmonaspace v1.200を公開した。約1年ぶりのアップデートとなる今回のリリースでは、フローズンフォントの追加によりIDE依存のない機能提供を実現。さらにNerd Fontsシンボルの標準搭載やボックス描画グリフの追加など、70以上の改善が施され、開発者の作業効率向上に貢献する。

GitHubがコーディングフォントmonaspace v1.200をリリース、フローズンフォン...

GitHubは2月7日、コーディングフォントmonaspace v1.200を公開した。約1年ぶりのアップデートとなる今回のリリースでは、フローズンフォントの追加によりIDE依存のない機能提供を実現。さらにNerd Fontsシンボルの標準搭載やボックス描画グリフの追加など、70以上の改善が施され、開発者の作業効率向上に貢献する。

BBIXとBBSakuraがOCXのSaaS Connectionに「Now Platform」を追加、高品質で安全なクラウドサービス利用環境を実現

BBIXとBBSakuraがOCXのSaaS Connectionに「Now Platform...

BBIX株式会社とBBSakura Networks株式会社は、クラウド型ネットワークサービス「Open Connectivity eXchange」のSaaS Connection機能において、ServiceNowが提供する「Now Platform」への接続機能を2025年2月19日に追加した。インターネットを経由せずにSaaSへの接続を実現することで、より高品質で安全な通信環境での利用が可能になる。

BBIXとBBSakuraがOCXのSaaS Connectionに「Now Platform...

BBIX株式会社とBBSakura Networks株式会社は、クラウド型ネットワークサービス「Open Connectivity eXchange」のSaaS Connection機能において、ServiceNowが提供する「Now Platform」への接続機能を2025年2月19日に追加した。インターネットを経由せずにSaaSへの接続を実現することで、より高品質で安全な通信環境での利用が可能になる。

AppleがiPhone 16eを発表、iPhone SEの後継機として2月28日に発売開始へ

AppleがiPhone 16eを発表、iPhone SEの後継機として2月28日に発売開始へ

米Appleは2025年2月20日、iPhone 16シリーズの新たなラインナップとしてiPhone 16eを発表した。iPhone SEの後継機として位置づけられ、6.1インチSuper Retina XDRディスプレイやA18チップを搭載。Face IDの採用やUSB-Cポートへの移行など大幅なデザイン刷新を実施。予約は2月21日から開始され、価格は9万9800円からとなる。

AppleがiPhone 16eを発表、iPhone SEの後継機として2月28日に発売開始へ

米Appleは2025年2月20日、iPhone 16シリーズの新たなラインナップとしてiPhone 16eを発表した。iPhone SEの後継機として位置づけられ、6.1インチSuper Retina XDRディスプレイやA18チップを搭載。Face IDの採用やUSB-Cポートへの移行など大幅なデザイン刷新を実施。予約は2月21日から開始され、価格は9万9800円からとなる。

ピクシーダストテクノロジーズとシオノギヘルスケアがkikippaの販路を拡大、エディオン蔦屋家電での取り扱いを開始

ピクシーダストテクノロジーズとシオノギヘルスケアがkikippaの販路を拡大、エディオン蔦屋家...

ピクシーダストテクノロジーズとシオノギヘルスケアは、ガンマ波変調技術搭載スピーカー「kikippa」をエディオン蔦屋家電およびエディオン蔦屋家電ヤフー店で取り扱い開始。40Hz変調による「ガンマ波サウンド」機能やくっきりボイス機能を搭載し、テレビの音声をより聞きやすく変換。通信機能による自動アップデートやみまもり機能も備え、99,000円で提供される。

ピクシーダストテクノロジーズとシオノギヘルスケアがkikippaの販路を拡大、エディオン蔦屋家...

ピクシーダストテクノロジーズとシオノギヘルスケアは、ガンマ波変調技術搭載スピーカー「kikippa」をエディオン蔦屋家電およびエディオン蔦屋家電ヤフー店で取り扱い開始。40Hz変調による「ガンマ波サウンド」機能やくっきりボイス機能を搭載し、テレビの音声をより聞きやすく変換。通信機能による自動アップデートやみまもり機能も備え、99,000円で提供される。

Oplus株式会社がシフト管理DXサービスoplusをアップデート、夜勤や三交代制のシフト作成効率化を実現

Oplus株式会社がシフト管理DXサービスoplusをアップデート、夜勤や三交代制のシフト作成...

Oplus株式会社は2025年2月20日、シフト・勤怠管理DXサービス「oplus」の業務パターン機能をアップデートした。早番や遅番などの勤務パターンを事前登録できる機能に加え、NGパターンの設定が新たに可能となり、24時間体制が必要な医療や製造業などの業界における複雑なシフト作成業務の効率化を実現している。

Oplus株式会社がシフト管理DXサービスoplusをアップデート、夜勤や三交代制のシフト作成...

Oplus株式会社は2025年2月20日、シフト・勤怠管理DXサービス「oplus」の業務パターン機能をアップデートした。早番や遅番などの勤務パターンを事前登録できる機能に加え、NGパターンの設定が新たに可能となり、24時間体制が必要な医療や製造業などの業界における複雑なシフト作成業務の効率化を実現している。

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本は2025年3月15日より、モバイルICOCAとApple PayのICOCAで中学生・高校生用通学定期券の取り扱いを開始する。保護者による代理決済機能が実装され、駅窓口に並ぶことなく定期券が購入可能になる。J-WESTカード決済ではWESTERポイントが通常の3倍付与される特典も用意された。アプリによる購入には2025年3月15日公開の新バージョンICOCAアプリが必要となる。

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本は2025年3月15日より、モバイルICOCAとApple PayのICOCAで中学生・高校生用通学定期券の取り扱いを開始する。保護者による代理決済機能が実装され、駅窓口に並ぶことなく定期券が購入可能になる。J-WESTカード決済ではWESTERポイントが通常の3倍付与される特典も用意された。アプリによる購入には2025年3月15日公開の新バージョンICOCAアプリが必要となる。

医療法人生和会グループがメディぴっくをアップデート、広報業務の効率化に向けPowerPointテンプレートの提供を開始

医療法人生和会グループがメディぴっくをアップデート、広報業務の効率化に向けPowerPoint...

医療法人生和会グループのSDX研究所は、医療分野に特化したイラストサイト「メディぴっく」の機能拡張を実施。医療従事者による企画・制作・イラスト作成を特徴とし、PowerPointテンプレートの提供を開始することで広報業務の効率化を実現。将来的にはAIによるイラスト・テンプレート自動生成機能の導入も検討しており、医療分野における広報・PR業務の更なる効率化が期待される。

医療法人生和会グループがメディぴっくをアップデート、広報業務の効率化に向けPowerPoint...

医療法人生和会グループのSDX研究所は、医療分野に特化したイラストサイト「メディぴっく」の機能拡張を実施。医療従事者による企画・制作・イラスト作成を特徴とし、PowerPointテンプレートの提供を開始することで広報業務の効率化を実現。将来的にはAIによるイラスト・テンプレート自動生成機能の導入も検討しており、医療分野における広報・PR業務の更なる効率化が期待される。

カカクコムがmultibookを導入しリース資産管理業務の工数を9割削減、IFRS16号対応で経営判断の精度向上へ

カカクコムがmultibookを導入しリース資産管理業務の工数を9割削減、IFRS16号対応で...

マルチブックは2025年2月20日、カカクコムにおいてIFRS16号対応のグローバルクラウドERP「multibook」が導入され、リース資産管理業務の工数を9割削減したことを発表した。四半期決算時の業務時間が180分から10分へと短縮され、属人化の解消とデータ管理精度の向上が実現。2027年4月の新リース会計基準対応に向けて、子会社との連携も視野に入れた展開を進める方針だ。

カカクコムがmultibookを導入しリース資産管理業務の工数を9割削減、IFRS16号対応で...

マルチブックは2025年2月20日、カカクコムにおいてIFRS16号対応のグローバルクラウドERP「multibook」が導入され、リース資産管理業務の工数を9割削減したことを発表した。四半期決算時の業務時間が180分から10分へと短縮され、属人化の解消とデータ管理精度の向上が実現。2027年4月の新リース会計基準対応に向けて、子会社との連携も視野に入れた展開を進める方針だ。

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

株式会社ミロク情報サービスは新リース会計基準に対応するため、資産管理および減価償却システムの順次アップデートを予定している。2027年4月からの原則適用に先立ち、2025年4月からの早期適用にも対応する。また、3月24日には横浜国立大学大学院教授の齋藤真哉氏を講師に迎え、新基準のポイントを解説する無料オンラインセミナーを開催する予定だ。

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

株式会社ミロク情報サービスは新リース会計基準に対応するため、資産管理および減価償却システムの順次アップデートを予定している。2027年4月からの原則適用に先立ち、2025年4月からの早期適用にも対応する。また、3月24日には横浜国立大学大学院教授の齋藤真哉氏を講師に迎え、新基準のポイントを解説する無料オンラインセミナーを開催する予定だ。

GoogleがMeetのキャプション機能を刷新、過去30分間の会話履歴スクロールが可能に

GoogleがMeetのキャプション機能を刷新、過去30分間の会話履歴スクロールが可能に

GoogleはGoogle Meetのライブキャプションと翻訳キャプション機能を大幅に改善し、過去30分間のキャプション履歴をスクロールして確認できる機能を追加した。このアップデートは2025年2月18日からRapid Release向けに展開され、全てのGoogle Workspaceユーザーと個人Googleアカウントユーザーが利用可能。管理者設定は不要で、最新のリアルタイムキャプションへの素早い移動も実現されている。

GoogleがMeetのキャプション機能を刷新、過去30分間の会話履歴スクロールが可能に

GoogleはGoogle Meetのライブキャプションと翻訳キャプション機能を大幅に改善し、過去30分間のキャプション履歴をスクロールして確認できる機能を追加した。このアップデートは2025年2月18日からRapid Release向けに展開され、全てのGoogle Workspaceユーザーと個人Googleアカウントユーザーが利用可能。管理者設定は不要で、最新のリアルタイムキャプションへの素早い移動も実現されている。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのセキュリティに警鐘

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9.1.5に脆弱性、認証済みユーザーによる任意のコード実行が可能に

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13528】Customer Email Verification for WooCommerceに認証回避の脆弱性、バージョン2.9.5以前で深刻な問題に

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2025-1191】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1202】Best Church Management Software 1.1にSQLインジェクションの脆弱性、即時対応が必要な状況に

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。