Tech Insights

デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZoom配信も実施

デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZ...

デジタル政策フォーラムは2025年3月3日、サイバーセキュリティアワード2025の表彰式をDeloitte Tohmatsu Innovation Parkで開催する。書籍、Web・コンテンツ、フィクション、企画の4部門から選出された13作品の優秀賞受賞者を表彰し、最優秀賞と大賞も発表される。一般視聴者はZoomで参加可能で、パネル討論も実施される予定だ。

デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZ...

デジタル政策フォーラムは2025年3月3日、サイバーセキュリティアワード2025の表彰式をDeloitte Tohmatsu Innovation Parkで開催する。書籍、Web・コンテンツ、フィクション、企画の4部門から選出された13作品の優秀賞受賞者を表彰し、最優秀賞と大賞も発表される。一般視聴者はZoomで参加可能で、パネル討論も実施される予定だ。

プラスオートメーションが越境ECプラットフォームにAirRobを導入、高密度保管と自動化で物流効率が向上

プラスオートメーションが越境ECプラットフォームにAirRobを導入、高密度保管と自動化で物流...

プラスオートメーション株式会社は、SIG Service株式会社が運営する越境ECプラットフォーム「Doorzo」の物流倉庫に、ロボティクス自動倉庫「AirRob」を導入した。t-Sort 3DとSD5との連動運用により、1万トート規模の高密度保管と効率的な入出荷管理を実現。既存システムとの高い親和性と短期導入が特徴で、物流現場の自動化を促進する。

プラスオートメーションが越境ECプラットフォームにAirRobを導入、高密度保管と自動化で物流...

プラスオートメーション株式会社は、SIG Service株式会社が運営する越境ECプラットフォーム「Doorzo」の物流倉庫に、ロボティクス自動倉庫「AirRob」を導入した。t-Sort 3DとSD5との連動運用により、1万トート規模の高密度保管と効率的な入出荷管理を実現。既存システムとの高い親和性と短期導入が特徴で、物流現場の自動化を促進する。

MicrosoftがWindows 11バージョン24H2のOEM向け仕様を更新、新規PCには第11世代Core以降が必須要件に

MicrosoftがWindows 11バージョン24H2のOEM向け仕様を更新、新規PCには...

MicrosoftはWindows 11バージョン24H2のOEM向け仕様を更新し、新規PCへの搭載基準を第11世代Core以降のCPUに限定した。従来はリストに含まれていた第8世代から第10世代のCoreプロセッサーが対象外となり、多くのXeonプロセッサーも除外された。ただし既存PCユーザーのアップグレードやサポートには影響しないことが明確にされている。

MicrosoftがWindows 11バージョン24H2のOEM向け仕様を更新、新規PCには...

MicrosoftはWindows 11バージョン24H2のOEM向け仕様を更新し、新規PCへの搭載基準を第11世代Core以降のCPUに限定した。従来はリストに含まれていた第8世代から第10世代のCoreプロセッサーが対象外となり、多くのXeonプロセッサーも除外された。ただし既存PCユーザーのアップグレードやサポートには影響しないことが明確にされている。

シャープが聴覚拡張型ワイヤレスイヤフォンSUGOMIMIを発売、個人の聴覚特性に合わせた音質調整が可能に

シャープが聴覚拡張型ワイヤレスイヤフォンSUGOMIMIを発売、個人の聴覚特性に合わせた音質調...

シャープは2025年2月下旬に、個人の聴覚特性に合わせて音をチューニングできる完全ワイヤレスイヤフォン「SUGOMIMI」を発売する。専用アプリによる聴力チェックで最適な音質設定を自動生成し、15種類のシーン別設定や外国語聴取支援機能を搭載。直販価格は39,600円で、ノウルズ・エレクトロニクス製高性能ドライバーを採用している。

シャープが聴覚拡張型ワイヤレスイヤフォンSUGOMIMIを発売、個人の聴覚特性に合わせた音質調...

シャープは2025年2月下旬に、個人の聴覚特性に合わせて音をチューニングできる完全ワイヤレスイヤフォン「SUGOMIMI」を発売する。専用アプリによる聴力チェックで最適な音質設定を自動生成し、15種類のシーン別設定や外国語聴取支援機能を搭載。直販価格は39,600円で、ノウルズ・エレクトロニクス製高性能ドライバーを採用している。

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、ソースコード公開でカスタマイズも可能に

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...

リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。

Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...

リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。

MSIがデュアルモード対応の31.5型ゲーミングモニターMAG 321CUPDFを発表、4K/160HzとフルHD/320Hzの切替が可能に

MSIがデュアルモード対応の31.5型ゲーミングモニターMAG 321CUPDFを発表、4K/...

MSIは2025年2月20日、4K/160HzとフルHD/320Hz表示を切り替えて使用できるデュアルモード搭載の31.5型湾曲ゲーミングモニターMAG 321CUPDFを発売する。曲率1,500Rの湾曲RAPID VAパネルを採用し、従来比4倍の高速駆動を実現。DisplayHDR 400対応で画面サイズの変更も可能。価格は9万8,800円で、競技からカジュアルまで幅広いゲーミングシーンに対応する。

MSIがデュアルモード対応の31.5型ゲーミングモニターMAG 321CUPDFを発表、4K/...

MSIは2025年2月20日、4K/160HzとフルHD/320Hz表示を切り替えて使用できるデュアルモード搭載の31.5型湾曲ゲーミングモニターMAG 321CUPDFを発売する。曲率1,500Rの湾曲RAPID VAパネルを採用し、従来比4倍の高速駆動を実現。DisplayHDR 400対応で画面サイズの変更も可能。価格は9万8,800円で、競技からカジュアルまで幅広いゲーミングシーンに対応する。

EastForceが3万円台のフルスペックオフィスチェアエイリアンチェアを発表、異次元のコストパフォーマンスを実現

EastForceが3万円台のフルスペックオフィスチェアエイリアンチェアを発表、異次元のコスト...

EastForceは2024年2月14日より3万円台のフルスペックオフィスチェア「エイリアンチェア」の予約販売を開始した。3Dヘッドレストや回転式4Dアームレスト、5段階調節ランバーサポート、最大130度リクライニングなどを搭載し、ブラックモデルは2万9,999円、グレーモデルは3万1,999円で提供される。入荷は3月下旬頃を予定している。

EastForceが3万円台のフルスペックオフィスチェアエイリアンチェアを発表、異次元のコスト...

EastForceは2024年2月14日より3万円台のフルスペックオフィスチェア「エイリアンチェア」の予約販売を開始した。3Dヘッドレストや回転式4Dアームレスト、5段階調節ランバーサポート、最大130度リクライニングなどを搭載し、ブラックモデルは2万9,999円、グレーモデルは3万1,999円で提供される。入荷は3月下旬頃を予定している。

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境の実現へ

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...

アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。

GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産の自動一覧化でセキュリティ管理を効率化

GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...

GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。

GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産...

GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として「ドメイン棚卸」をリリースした。ホワイトハッカーのOSINTノウハウを活用し、企業のIT資産を自動で一覧化する機能を実装。標準搭載機能として提供され、利用制限やオプション料金なしで利用可能だ。

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。

eWeLLが生成AI活用の訪問看護計画・報告機能の調査結果を発表、月23.3時間の業務効率化を実現

株式会社eWeLLは訪問看護向け電子カルテiBowの新機能「iBow AI訪問看護計画・報告」のユーザーアンケート結果を発表した。229名のユーザーから回答を得て、月次報告書の作成時間が1ステーションあたり平均で月23.3時間短縮され、65.5%が「ほぼ修正なし~数行程度」と回答するなど、生成AIによる業務効率化の効果が明らかになっている。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

トランスファーデータのAI TravelとバクラクがAPI連携を開始、出張精算業務の効率化を促進

トランスファーデータの出張管理クラウドサービス「AI Travel」が、LayerXの経費精算システム「バクラク経費精算」とAPI連携を開始した。出張予約データの自動連携により、従来必要だった手入力作業や確認作業の負担を大幅に軽減。申請者の入力工数削減と承認者の確認作業効率化を実現し、両社は今後も提携パートナーとしてさらなる連携を進めていく方針だ。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリティ体制が一層強化

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Drive Limited Editionを月額500円で提供開始、情報漏洩対策の強化へ

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25356】PHP Gurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25356】PHP Gurukul Land Record System ...

MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。

【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。