Tech Insights

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデフォルトチャネルに

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデ...

オープンソースのメールソフト「Thunderbird」が2025年3月のv135.0リリースから、月次アップデートをベースとしたリリースチャネルをデフォルトに変更することを発表。新機能の迅速な提供やスムーズな移行、バグ修正の効率化を実現。現在0.27%のリリースチャネル利用率を2025年までに20%以上に引き上げることを目標としている。

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデ...

オープンソースのメールソフト「Thunderbird」が2025年3月のv135.0リリースから、月次アップデートをベースとしたリリースチャネルをデフォルトに変更することを発表。新機能の迅速な提供やスムーズな移行、バグ修正の効率化を実現。現在0.27%のリリースチャネル利用率を2025年までに20%以上に引き上げることを目標としている。

MicrosoftがPower Automate for desktop 2025年1月アップデートを発表、Copilotによる要約機能など新機能を追加

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャットボット機能を24時間無料で提供開始

GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャット...

GMOインターネットグループが新たに開始する「GMOセキュリティ24」は、パスワード漏洩・Webサイトリスク診断機能とセキュリティ相談AIチャットボット機能を24時間無料で提供する世界初のサービスだ。メールアドレスやURLを入力するだけで簡単にセキュリティリスクをチェックでき、AIによる24時間365日のセキュリティ相談にも対応している。

GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャット...

GMOインターネットグループが新たに開始する「GMOセキュリティ24」は、パスワード漏洩・Webサイトリスク診断機能とセキュリティ相談AIチャットボット機能を24時間無料で提供する世界初のサービスだ。メールアドレスやURLを入力するだけで簡単にセキュリティリスクをチェックでき、AIによる24時間365日のセキュリティ相談にも対応している。

エクサウィザーズ子会社のAI医療機器が厚労省から優先審査指定を受け、認知症診断の革新的技術として期待

エクサウィザーズ子会社のAI医療機器が厚労省から優先審査指定を受け、認知症診断の革新的技術として期待

エクサウィザーズの100%子会社ExaMDが開発中の自由会話音声による認知症診断AI医療機器が、厚生労働省のプログラム医療機器優先審査対象に指定された。2025年2月7日の正式指定により、充実した相談制度の利用と優先的な審査が可能となり、世界初の医療機器としての早期承認を目指す。マルチモーダルAI技術を活用した革新的な医療ソリューションの実現が期待される。

エクサウィザーズ子会社のAI医療機器が厚労省から優先審査指定を受け、認知症診断の革新的技術として期待

エクサウィザーズの100%子会社ExaMDが開発中の自由会話音声による認知症診断AI医療機器が、厚生労働省のプログラム医療機器優先審査対象に指定された。2025年2月7日の正式指定により、充実した相談制度の利用と優先的な審査が可能となり、世界初の医療機器としての早期承認を目指す。マルチモーダルAI技術を活用した革新的な医療ソリューションの実現が期待される。

zero to oneとさくらインターネット、クラウドエンジニア養成講座が経産省認定を取得し人材育成を強化

zero to oneとさくらインターネット、クラウドエンジニア養成講座が経産省認定を取得し人...

株式会社zero to oneとさくらインターネット株式会社が共同開発したクラウドエンジニア養成講座が、経済産業省の第四次産業革命スキル習得講座に認定された。さくらのクラウドを活用した実践的な学習環境を提供し、エンジニアリング経験者を対象に2025年4月から開講予定。両社の知見を活かした教育プログラムを通じて、国内のデジタル競争力強化を目指す。

zero to oneとさくらインターネット、クラウドエンジニア養成講座が経産省認定を取得し人...

株式会社zero to oneとさくらインターネット株式会社が共同開発したクラウドエンジニア養成講座が、経済産業省の第四次産業革命スキル習得講座に認定された。さくらのクラウドを活用した実践的な学習環境を提供し、エンジニアリング経験者を対象に2025年4月から開講予定。両社の知見を活かした教育プログラムを通じて、国内のデジタル競争力強化を目指す。

Pittaがスカウト機能をアップデート、現場メンバーの面談テーマを活用した採用活動の効率化を実現

Pittaがスカウト機能をアップデート、現場メンバーの面談テーマを活用した採用活動の効率化を実現

カジュアル面談プラットフォーム「Pitta」を運営する株式会社Pittaは、法人向けチームプランのスカウト機能をアップデートした。現場メンバーが作成したカジュアル面談のテーマを採用担当者がスカウトに添付できるようになり、1つのスカウトに最大3件まで面談を添付可能。候補者は面談者のプロフィールや内容から気になる面談を選択でき、より効果的なマッチングを実現している。

Pittaがスカウト機能をアップデート、現場メンバーの面談テーマを活用した採用活動の効率化を実現

カジュアル面談プラットフォーム「Pitta」を運営する株式会社Pittaは、法人向けチームプランのスカウト機能をアップデートした。現場メンバーが作成したカジュアル面談のテーマを採用担当者がスカウトに添付できるようになり、1つのスカウトに最大3件まで面談を添付可能。候補者は面談者のプロフィールや内容から気になる面談を選択でき、より効果的なマッチングを実現している。

ギャザテックが次世代プロジェクターDONGYINGを発表、タッチスクリーンとAndroidシステムで使いやすさを向上

ギャザテックが次世代プロジェクターDONGYINGを発表、タッチスクリーンとAndroidシス...

株式会社ギャザテックが2025年2月8日より、次世代プロジェクターDONGYINGのクラウドファンディングをCAMPFIREで開始。タッチスクリーンとAndroidシステムを搭載し、8-300インチの投影に対応。オートフォーカスや台形補正機能、15W×2のデュアルスピーカーを搭載し、快適な視聴環境を実現する。

ギャザテックが次世代プロジェクターDONGYINGを発表、タッチスクリーンとAndroidシス...

株式会社ギャザテックが2025年2月8日より、次世代プロジェクターDONGYINGのクラウドファンディングをCAMPFIREで開始。タッチスクリーンとAndroidシステムを搭載し、8-300インチの投影に対応。オートフォーカスや台形補正機能、15W×2のデュアルスピーカーを搭載し、快適な視聴環境を実現する。

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適にサポート

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適に...

株式会社クルイトが運営する妊娠・育児アプリ「ままのて」が2025年2月7日にリニューアルを実施。毎日のメッセージ配信やパートナーとの家族間共有機能を強化し、より使いやすいインターフェースへと進化。医師監修の豊富なコンテンツを提供し、妊娠・育児の悩みを解決するための信頼性の高い情報を届ける。記録機能も改善され、思い出の保存がより便利に。

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適に...

株式会社クルイトが運営する妊娠・育児アプリ「ままのて」が2025年2月7日にリニューアルを実施。毎日のメッセージ配信やパートナーとの家族間共有機能を強化し、より使いやすいインターフェースへと進化。医師監修の豊富なコンテンツを提供し、妊娠・育児の悩みを解決するための信頼性の高い情報を届ける。記録機能も改善され、思い出の保存がより便利に。

探究学習フィードバックシステムQareerが2025年4月から機能強化、教員の業務効率化と生徒の深い学びを実現へ

探究学習フィードバックシステムQareerが2025年4月から機能強化、教員の業務効率化と生徒...

株式会社クアリアは探究学習フィードバックシステムQareerの機能を2025年4月から強化する。フィードバックのPDF出力やAIによるリフレクション支援、セルフアセスメント機能が新たに追加され、教員の業務効率化と生徒の深い学びの実現を目指す。特にPDF出力機能では生徒全員分のフィードバック内容を一括で印刷可能になり、ICTが苦手な教員でも手軽に活用できる。

探究学習フィードバックシステムQareerが2025年4月から機能強化、教員の業務効率化と生徒...

株式会社クアリアは探究学習フィードバックシステムQareerの機能を2025年4月から強化する。フィードバックのPDF出力やAIによるリフレクション支援、セルフアセスメント機能が新たに追加され、教員の業務効率化と生徒の深い学びの実現を目指す。特にPDF出力機能では生徒全員分のフィードバック内容を一括で印刷可能になり、ICTが苦手な教員でも手軽に活用できる。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりすまし防止を実現

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

MicrosoftがWindows 11 Insider Preview Build 22635.4880を公開、PaintアプリにCopilot機能を追加しAI活用が加速

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure Key Vaultシークレット管理機能の追加で開発効率が向上

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...

MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...

MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコンプライアンス強化に貢献

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に権限の脆弱性、アクセス制御の不備で修正アップデートを公開

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリティ機能が大幅に強化

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆弱性、CVSSスコア9.8の緊急対応が必要に

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、情報改ざんのリスクに対応するセキュリティアップデートを公開

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...

Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...

Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

SEQSENSEが警備ロボットSQ-2を立川センタービルに導入、24時間365日の自律型警備システムによる業務効率化を実現

SEQSENSEが警備ロボットSQ-2を立川センタービルに導入、24時間365日の自律型警備シ...

SEQSENSE株式会社は2025年2月1日より、オリックス不動産が運営する立川センタービルにて警備ロボットSQ-2の本格稼働を開始した。SQ-2は3DLiDARを搭載し、自律的な巡回・立哨業務や来館者対応を行う。24時間365日の監視体制と自動充電機能により、警備業務の効率化と施設管理コストの削減を実現する。タスクル・ジャパンの不動産管理再構築プロジェクトの一環として導入され、警備員の負担軽減に貢献する。

SEQSENSEが警備ロボットSQ-2を立川センタービルに導入、24時間365日の自律型警備シ...

SEQSENSE株式会社は2025年2月1日より、オリックス不動産が運営する立川センタービルにて警備ロボットSQ-2の本格稼働を開始した。SQ-2は3DLiDARを搭載し、自律的な巡回・立哨業務や来館者対応を行う。24時間365日の監視体制と自動充電機能により、警備業務の効率化と施設管理コストの削減を実現する。タスクル・ジャパンの不動産管理再構築プロジェクトの一環として導入され、警備員の負担軽減に貢献する。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証明書検証の脆弱性、CVSS 8.8の深刻度で修正版がリリース

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱性、認証済みユーザーによるリモートコード実行のリスクが発生

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0540】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン128.7と135未満に影響

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン1...

Mozilla Corporationは2025年2月4日、メールクライアントソフトウェアThunderbirdにおいて送信者アドレスの表示に関する脆弱性を公開した。CVE-2024-49040で説明される無効なグループ名構文を使用した場合に発生し、メールの送信者アドレスが誤って表示される問題。Thunderbird 128.7未満および135未満のバージョンが影響を受け、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン1...

Mozilla Corporationは2025年2月4日、メールクライアントソフトウェアThunderbirdにおいて送信者アドレスの表示に関する脆弱性を公開した。CVE-2024-49040で説明される無効なグループ名構文を使用した場合に発生し、メールの送信者アドレスが誤って表示される問題。Thunderbird 128.7未満および135未満のバージョンが影響を受け、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃のリスクが浮上

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。