Tech Insights
Absolute SecurityがResilience Platform拡張機能を発表、サイ...
Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。
Absolute SecurityがResilience Platform拡張機能を発表、サイ...
Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。
ACCESSのPOWERGsゲートウェイがJC-STAR★1適合へ、IoT製品のセキュリティ品...
株式会社ACCESSのエネルギーマネジメントプラットフォーム「POWERGs」シリーズの高性能ゲートウェイが、IoT製品向けセキュリティ適合性評価制度JC-STARの★1に適合予定となった。2025年3月の制度運用開始に合わせてラベル取得を目指す。また第17回スマートグリッドEXPO春への出展も発表し、V1G/V2G/DER用EMSなど多彩なソリューションを展示予定だ。
ACCESSのPOWERGsゲートウェイがJC-STAR★1適合へ、IoT製品のセキュリティ品...
株式会社ACCESSのエネルギーマネジメントプラットフォーム「POWERGs」シリーズの高性能ゲートウェイが、IoT製品向けセキュリティ適合性評価制度JC-STARの★1に適合予定となった。2025年3月の制度運用開始に合わせてラベル取得を目指す。また第17回スマートグリッドEXPO春への出展も発表し、V1G/V2G/DER用EMSなど多彩なソリューションを展示予定だ。
【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...
Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。
【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...
Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。
【CVE-2025-21420】Windows Disk Cleanup Toolに特権昇格の...
Microsoftは2025年2月11日、Windows Disk Cleanup Toolに特権昇格の脆弱性が存在することを公表した。この脆弱性はCVSS 3.1で深刻度7.8のHIGHに分類され、Windows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼす。CWEでは不適切なリンク解決による脆弱性(CWE-59)に分類され、早急な対応が推奨される。
【CVE-2025-21420】Windows Disk Cleanup Toolに特権昇格の...
Microsoftは2025年2月11日、Windows Disk Cleanup Toolに特権昇格の脆弱性が存在することを公表した。この脆弱性はCVSS 3.1で深刻度7.8のHIGHに分類され、Windows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼす。CWEでは不適切なリンク解決による脆弱性(CWE-59)に分類され、早急な対応が推奨される。
【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...
Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。
【CVE-2025-21400】Microsoft SharePoint Serverに深刻な...
Microsoftが2025年2月11日にSharePoint Server製品群における重大な脆弱性を公開した。CVE-2025-21400として識別されるこの脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの各バージョンに影響を与える。CVSSスコア8.0と高い深刻度が評価されており、認可制御の不備によるリモートコード実行の可能性が指摘されている。
【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...
Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。
【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...
Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。
【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...
Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。
【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...
Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。
三井住友FGなど4社がSMBCサイバーフロントを設立、中堅・中小企業向けセキュリティ対策支援を...
三井住友フィナンシャルグループ、三井住友海上火災保険、サイリーグホールディングス、イー・ガーディアンの4社が合弁会社SMBCサイバーフロントを設立。中堅・中小企業向けにサイバーセキュリティ対策の専門人材不足を補完する定期的なコンサルティングサービスを提供し、4月より本格的な営業活動を開始する予定だ。
三井住友FGなど4社がSMBCサイバーフロントを設立、中堅・中小企業向けセキュリティ対策支援を...
三井住友フィナンシャルグループ、三井住友海上火災保険、サイリーグホールディングス、イー・ガーディアンの4社が合弁会社SMBCサイバーフロントを設立。中堅・中小企業向けにサイバーセキュリティ対策の専門人材不足を補完する定期的なコンサルティングサービスを提供し、4月より本格的な営業活動を開始する予定だ。
オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...
オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。
オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...
オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。
IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...
IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。
IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...
IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...
Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...
Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...
Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。
【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...
Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。
【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...
Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。
【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...
Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。
【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...
Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。
【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...
Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。
【CVE-2025-21379】Windows Server 2025とWindows 11の...
MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。
【CVE-2025-21379】Windows Server 2025とWindows 11の...
MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...
MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。
【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...
MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...
米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。
AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...
米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。