Tech Insights

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機能とAIシンボル生成機能を実装

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

【CVE-2024-13354】Responsive Addons for Elementorに深刻な脆弱性、WordPressサイトのセキュリティに警鐘

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、未認証ユーザーによる任意のメール送信が可能に

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱性、履歴書情報の漏洩リスクが発覚

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13408】Post Grid, Slider & Carousel Ultimate 1.6.10にファイル包含の脆弱性、貢献者権限で任意のファイル実行が可能に

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slider & Carousel Ultimateに深刻な脆弱性、任意のファイル実行が可能に

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な脆弱性を公開、複数バージョンで更新が必要に

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...

MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。

【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...

MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。

【CVE-2025-21187】Microsoft Power Automateにリモートコード実行の脆弱性、早急なアップデートが必要に

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急な対応が必要に

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイルシステムの保護機能が強化

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24478】Rockwell AutomationのGuardLogix製品にDoS脆弱性、産業用制御システムのセキュリティリスクが深刻化

【CVE-2025-24478】Rockwell AutomationのGuardLogix製...

Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。

【CVE-2025-24478】Rockwell AutomationのGuardLogix製...

Rockwell AutomationはGuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品におけるDoS脆弱性を公開した。CVE-2025-24478として識別されるこの脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こす可能性がある。影響を受けるバージョンは33.011から35.011まで5つが確認され、CVSSスコア7.1と高い深刻度を示している。

サイオステクノロジーとAI-OCR機能搭載の複合機向けソフトウェアQuickスキャン AIを提供開始、業務効率化を促進

サイオステクノロジーとAI-OCR機能搭載の複合機向けソフトウェアQuickスキャン AIを提...

サイオステクノロジー株式会社と株式会社大塚商会が、複合機向けソフトウェア「Quickスキャン」の新版「Quickスキャン AI」を2025年3月24日より提供開始する。AI-OCR機能を新たに搭載し、手書き文字の認識が可能となった新バージョンでは、業務プロセスを大きく変えることなく文書のデジタル化を実現。中堅・中小企業向けのサブスクリプション型での提供も予定している。

サイオステクノロジーとAI-OCR機能搭載の複合機向けソフトウェアQuickスキャン AIを提...

サイオステクノロジー株式会社と株式会社大塚商会が、複合機向けソフトウェア「Quickスキャン」の新版「Quickスキャン AI」を2025年3月24日より提供開始する。AI-OCR機能を新たに搭載し、手書き文字の認識が可能となった新バージョンでは、業務プロセスを大きく変えることなく文書のデジタル化を実現。中堅・中小企業向けのサブスクリプション型での提供も予定している。

マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for Revivalを提供開始、Web集客企業のCV数とCVR最大化を支援

マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...

マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。

マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...

マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。

トヨタシステムズがOracle Exadata Cloud@Customerを採用、トヨタグループ向け社内システムのデータベース基盤を統合し運用効率を向上

トヨタシステムズがOracle Exadata Cloud@Customerを採用、トヨタグル...

トヨタシステムズは2025年2月5日、トヨタグループ向け社内システムの共通データベース基盤としてOracle Cloud InfrastructureのOracle Exadata Cloud@Customerを導入した。数百の社内システムのデータベース環境を統合し、自社データセンター内でマネージド・サービスとして運用することで、高可用性と高性能な基盤を実現している。

トヨタシステムズがOracle Exadata Cloud@Customerを採用、トヨタグル...

トヨタシステムズは2025年2月5日、トヨタグループ向け社内システムの共通データベース基盤としてOracle Cloud InfrastructureのOracle Exadata Cloud@Customerを導入した。数百の社内システムのデータベース環境を統合し、自社データセンター内でマネージド・サービスとして運用することで、高可用性と高性能な基盤を実現している。

テクマトリックスがFastHelpとFastAnswerの新バージョンを発表、生成AIとオンデマンドアップデートで業務効率化を実現

テクマトリックスがFastHelpとFastAnswerの新バージョンを発表、生成AIとオンデ...

テクマトリックス株式会社が2025年2月21日に販売開始するFastHelpとFastAnswerの新バージョンは、生成AI機能群FastGenieを実装し業務効率化を実現。オンデマンドバージョンアップ機能の導入で運用リスクを低減し、マテリアルデザインを基にしたUI刷新で使いやすさも向上。コンタクトセンターの顧客体験と従業員体験の飛躍的な向上を目指す。

テクマトリックスがFastHelpとFastAnswerの新バージョンを発表、生成AIとオンデ...

テクマトリックス株式会社が2025年2月21日に販売開始するFastHelpとFastAnswerの新バージョンは、生成AI機能群FastGenieを実装し業務効率化を実現。オンデマンドバージョンアップ機能の導入で運用リスクを低減し、マテリアルデザインを基にしたUI刷新で使いやすさも向上。コンタクトセンターの顧客体験と従業員体験の飛躍的な向上を目指す。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtimeAPI機能を追加、リアルタイム対話システムの実装が容易に

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユーザビリティが向上

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇格のリスクで早急な対応が必要に

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任意のファイル削除のリスクが発覚

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が発覚、複数のバージョンに影響

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。