Tech Insights

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害時でもエアコン操作が可能に

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...

Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。

NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...

Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。

PARAVOXがαSEASON:5 Phase1 Week2アップデートを実施、ルールエディター機能の大幅拡張とブランドバランスの調整により戦略性が向上

PARAVOXがαSEASON:5 Phase1 Week2アップデートを実施、ルールエディタ...

81RAVENS PTE. LTD.が展開する3vs3形式ハイスピードTPS「PARAVOX」のαSEASON:5 Phase1 Week2アップデートが実施された。KYUDOとKELSEAのヘッドショットダメージを調整するブランドバランス調整に加え、体力やラウンド時間、ブランドの重複選択などがルールエディターで設定可能になり、カスタマイズ性が大幅に向上している。

PARAVOXがαSEASON:5 Phase1 Week2アップデートを実施、ルールエディタ...

81RAVENS PTE. LTD.が展開する3vs3形式ハイスピードTPS「PARAVOX」のαSEASON:5 Phase1 Week2アップデートが実施された。KYUDOとKELSEAのヘッドショットダメージを調整するブランドバランス調整に加え、体力やラウンド時間、ブランドの重複選択などがルールエディターで設定可能になり、カスタマイズ性が大幅に向上している。

AGRISTがスターリンクを導入し農場の通信環境を強化、AI搭載収穫ロボットの開発を加速化へ

AGRISTがスターリンクを導入し農場の通信環境を強化、AI搭載収穫ロボットの開発を加速化へ

AGRIST株式会社はSpaceXの衛星インターネットサービス「スターリンク」を導入し、農場における通信環境の改善を図る。これにより、AI搭載収穫ロボットの開発が加速し、自律学習や遠隔操作の効率が向上する見込みだ。同社は「100年先も続く持続可能な農業の実現」をビジョンに掲げ、AIや通信技術を活用した新規事業開発も強化していく方針を示している。

AGRISTがスターリンクを導入し農場の通信環境を強化、AI搭載収穫ロボットの開発を加速化へ

AGRIST株式会社はSpaceXの衛星インターネットサービス「スターリンク」を導入し、農場における通信環境の改善を図る。これにより、AI搭載収穫ロボットの開発が加速し、自律学習や遠隔操作の効率が向上する見込みだ。同社は「100年先も続く持続可能な農業の実現」をビジョンに掲げ、AIや通信技術を活用した新規事業開発も強化していく方針を示している。

日立チャネルソリューションズがATMのPayB収納サービスを全国展開、金融機関の業務効率化に貢献

日立チャネルソリューションズがATMのPayB収納サービスを全国展開、金融機関の業務効率化に貢献

日立チャネルソリューションズはビリングシステムと協業し、ATMでのPayB収納サービスを全国の金融機関向けに展開開始。地方税統一QRコードやコンビニ払込票に対応し、紙の納付書や現金取り扱いの削減を実現。PayB接続サービスの提供により、金融機関は短期間での導入が可能に。営業時間外でもATM稼働時間内なら利用可能で、顧客の利便性も向上。

日立チャネルソリューションズがATMのPayB収納サービスを全国展開、金融機関の業務効率化に貢献

日立チャネルソリューションズはビリングシステムと協業し、ATMでのPayB収納サービスを全国の金融機関向けに展開開始。地方税統一QRコードやコンビニ払込票に対応し、紙の納付書や現金取り扱いの削減を実現。PayB接続サービスの提供により、金融機関は短期間での導入が可能に。営業時間外でもATM稼働時間内なら利用可能で、顧客の利便性も向上。

ブランドクラウドがWeb・SNS活用EXPO春で風評被害対策サービスを紹介、企業ブランド価値向上に注力

ブランドクラウドがWeb・SNS活用EXPO春で風評被害対策サービスを紹介、企業ブランド価値向...

2025年4月2日から4日まで東京ビッグサイトで開催されるWeb・SNS活用EXPO春に、株式会社ブランドクラウドが出展する。誹謗中傷対策サービス「風評被害クラウド」とブランド価値向上サービス「ブランドリフティング」を紹介し、増加傾向にあるインターネット上の風評被害から企業を守るソリューションを提供する。Google、Yahoo!、Bingなどの検索エンジン対策を通じて、企業の広報活動と採用活動を支援する。

ブランドクラウドがWeb・SNS活用EXPO春で風評被害対策サービスを紹介、企業ブランド価値向...

2025年4月2日から4日まで東京ビッグサイトで開催されるWeb・SNS活用EXPO春に、株式会社ブランドクラウドが出展する。誹謗中傷対策サービス「風評被害クラウド」とブランド価値向上サービス「ブランドリフティング」を紹介し、増加傾向にあるインターネット上の風評被害から企業を守るソリューションを提供する。Google、Yahoo!、Bingなどの検索エンジン対策を通じて、企業の広報活動と採用活動を支援する。

ルートロンアスカが次世代クラウド照明制御システムAthenaを発売、自然光と照明の統合管理で理想的な光環境を実現へ

ルートロンアスカが次世代クラウド照明制御システムAthenaを発売、自然光と照明の統合管理で理...

ルートロンアスカ株式会社が、クラウド接続とアプリでの簡単操作設定を特徴とする次世代空間制御ソリューション「Athena(アシーナ)」を発売開始。自然光と照明を一括でコントロールし、室内の理想的な光環境とラグジュアリーな空間づくりを実現する。クラウド経由での照明シーン設定や0.1%-100%のシームレスな調光制御、最大4時間までのフェード時間調整などの高度な制御機能を搭載している。

ルートロンアスカが次世代クラウド照明制御システムAthenaを発売、自然光と照明の統合管理で理...

ルートロンアスカ株式会社が、クラウド接続とアプリでの簡単操作設定を特徴とする次世代空間制御ソリューション「Athena(アシーナ)」を発売開始。自然光と照明を一括でコントロールし、室内の理想的な光環境とラグジュアリーな空間づくりを実現する。クラウド経由での照明シーン設定や0.1%-100%のシームレスな調光制御、最大4時間までのフェード時間調整などの高度な制御機能を搭載している。

EbuActionとHISがRobloxでシンガポール観光ゲームを公開、バーチャル空間で氷鬼と観光を楽しめる新感覚ゲームに

EbuActionとHISがRobloxでシンガポール観光ゲームを公開、バーチャル空間で氷鬼と...

EbuActionとHISが提携し、Roblox上で新作ゲーム「Singapore Freeze Tag」をリリース。ガーデンズ・バイ・ザ・ベイやナイトサファリなどシンガポールの観光名所を舞台に氷鬼が楽しめる。トランスコスモスが開発支援を担当し、2025年2月13日から4月6日まではシンガポール旅行などが当たるキャンペーンも実施。1日8,890万人が利用するRobloxで観光プロモーションの新たな可能性を提示。

EbuActionとHISがRobloxでシンガポール観光ゲームを公開、バーチャル空間で氷鬼と...

EbuActionとHISが提携し、Roblox上で新作ゲーム「Singapore Freeze Tag」をリリース。ガーデンズ・バイ・ザ・ベイやナイトサファリなどシンガポールの観光名所を舞台に氷鬼が楽しめる。トランスコスモスが開発支援を担当し、2025年2月13日から4月6日まではシンガポール旅行などが当たるキャンペーンも実施。1日8,890万人が利用するRobloxで観光プロモーションの新たな可能性を提示。

NetAppがASA Aシリーズ システムを発表、企業向けストレージソリューションの進化が加速

NetAppがASA Aシリーズ システムを発表、企業向けストレージソリューションの進化が加速

NetAppは2025年2月13日、エンタープライズ ストレージ製品ポートフォリオのアップデートを発表。新しいASA Aシリーズ システムは、最小構成価格25,000ドルからで提供され、数分での導入と数秒でのプロビジョニングを実現。さらに今年後半にはONTAP ARP/AI for Blockをリリース予定で、サイバーレジリエンス機能も強化される。

NetAppがASA Aシリーズ システムを発表、企業向けストレージソリューションの進化が加速

NetAppは2025年2月13日、エンタープライズ ストレージ製品ポートフォリオのアップデートを発表。新しいASA Aシリーズ システムは、最小構成価格25,000ドルからで提供され、数分での導入と数秒でのプロビジョニングを実現。さらに今年後半にはONTAP ARP/AI for Blockをリリース予定で、サイバーレジリエンス機能も強化される。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション手段を提供

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション...

SBイノベンチャー株式会社は2025年2月12日、Z世代向けの新しい音声SNSアプリ「day」をリリースした。従来の文字や画像中心のSNSとは異なり、声を通じたコミュニケーションを実現する新しいプラットフォームとなっている。最大5人までの少人数で交流できるボックス機能や、音声付きのボイスステッカーによるリアクション機能を実装し、より親密なコミュニケーションを可能にした。

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション...

SBイノベンチャー株式会社は2025年2月12日、Z世代向けの新しい音声SNSアプリ「day」をリリースした。従来の文字や画像中心のSNSとは異なり、声を通じたコミュニケーションを実現する新しいプラットフォームとなっている。最大5人までの少人数で交流できるボックス機能や、音声付きのボイスステッカーによるリアクション機能を実装し、より親密なコミュニケーションを可能にした。

【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バージョン1.6.8で修正完了

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0.11以前にCSRFとXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。