Tech Insights

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェア更新の脆弱性、高リスクで対応が急務に

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

dotDataがAI機能を強化したdotData Insight 1.3を発表、データクレンジングとテーブル拡張機能で分析効率が向上

dotDataがAI機能を強化したdotData Insight 1.3を発表、データクレンジ...

dotData社は2025年1月24日、AIによるデータクレンジングとテーブル拡張機能を強化したdotData Insight 1.3を発表した。新バージョンではAIが複数カラムの組み合わせを推薦し、データ品質問題を自動検出する機能が追加された。これによりユーザーは複雑なデータ前処理作業なしに、高品質なデータから精度の高いインサイトを短期間で抽出することが可能になる。

dotDataがAI機能を強化したdotData Insight 1.3を発表、データクレンジ...

dotData社は2025年1月24日、AIによるデータクレンジングとテーブル拡張機能を強化したdotData Insight 1.3を発表した。新バージョンではAIが複数カラムの組み合わせを推薦し、データ品質問題を自動検出する機能が追加された。これによりユーザーは複雑なデータ前処理作業なしに、高品質なデータから精度の高いインサイトを短期間で抽出することが可能になる。

シャオミがRedmi Buds 6シリーズを発売、最大55dBのANCと3Dオーディオ機能を搭載したワイヤレスイヤホン

シャオミがRedmi Buds 6シリーズを発売、最大55dBのANCと3Dオーディオ機能を搭...

シャオミ・ジャパンが新たに発売するRedmi Buds 6シリーズは、同軸トリプルドライバー構造やデュアルドライバー構造を採用し、高音質な音楽再生を実現。Redmi Buds 6 Proは最大55dBのANCと3Dオーディオ機能を搭載し、Redmi Buds 6は最大49dBのANC機能を備える。1月23日の発売開始から2月5日までは早割価格で提供され、よりお求めやすい価格での購入が可能となっている。

シャオミがRedmi Buds 6シリーズを発売、最大55dBのANCと3Dオーディオ機能を搭...

シャオミ・ジャパンが新たに発売するRedmi Buds 6シリーズは、同軸トリプルドライバー構造やデュアルドライバー構造を採用し、高音質な音楽再生を実現。Redmi Buds 6 Proは最大55dBのANCと3Dオーディオ機能を搭載し、Redmi Buds 6は最大49dBのANC機能を備える。1月23日の発売開始から2月5日までは早割価格で提供され、よりお求めやすい価格での購入が可能となっている。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プロセスを簡素化

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb拡張機能の開発が可能に

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb...

Mozillaは1月22日、Firefoxに内蔵されるAIランタイムを活用してオフラインで機械学習タスクを実行できる「WebExtensions ML API」を発表した。Transformers.jsとONNX Runtimeを組み合わせた実行環境により、テキスト要約や画像認識などの多様なAI機能をWeb拡張機能として実装可能になる。Firefox 133以降で順次機能が展開される予定だ。

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb...

Mozillaは1月22日、Firefoxに内蔵されるAIランタイムを活用してオフラインで機械学習タスクを実行できる「WebExtensions ML API」を発表した。Transformers.jsとONNX Runtimeを組み合わせた実行環境により、テキスト要約や画像認識などの多様なAI機能をWeb拡張機能として実装可能になる。Firefox 133以降で順次機能が展開される予定だ。

東プレがREALFORCEのホワイトバージョン8製品を追加、インテリアに合わせやすい白色モデルで新規ユーザー獲得へ

東プレがREALFORCEのホワイトバージョン8製品を追加、インテリアに合わせやすい白色モデル...

東プレ株式会社は高級キーボードブランドREALFORCEに新たにホワイトバージョンの2種8製品を追加することを発表した。70%サイズのRC1とゲーミング向けのGX1の2シリーズに各4製品を展開し、実勢価格はRC1が35,860円、GX1が33,000円となっている。2025年2月14日より販売を開始し、アマゾンジャパンやビックカメラなどの主要販売店で取り扱う予定だ。

東プレがREALFORCEのホワイトバージョン8製品を追加、インテリアに合わせやすい白色モデル...

東プレ株式会社は高級キーボードブランドREALFORCEに新たにホワイトバージョンの2種8製品を追加することを発表した。70%サイズのRC1とゲーミング向けのGX1の2シリーズに各4製品を展開し、実勢価格はRC1が35,860円、GX1が33,000円となっている。2025年2月14日より販売を開始し、アマゾンジャパンやビックカメラなどの主要販売店で取り扱う予定だ。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRとマスキング機能で業務効率化を実現

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、軽量ボディとノイズキャンセリング機能を実現したワイヤレスイヤホン

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグインにアクセス制御の脆弱性、バージョン5.8以前に影響

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0206】code-projects Online Shoe Storeに重大な脆弱性、管理者ページへの不正アクセスの危険性が増大

【CVE-2025-0206】code-projects Online Shoe Storeに...

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0206】code-projects Online Shoe Storeに...

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイパスの脆弱性、複数バージョンに影響

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。