-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
米CISA、政府各機関にSolarWindsの脆弱性へのパッチ適用を指示 期限は6日(CVE-2025-40551)
The Record – February 4th, 2026
ソフトウェア企業SolarWindsの人気ITヘルプデスクツールに存在する重大な脆弱性が悪用されているようだ。米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はこの脆弱性をKEV(悪用が確認された脆弱性)カタログに追加した上で、連邦政府各機関に対し、現地時間6日までにパッチを適用するよう指示したという。
SolarWindsの発表によると、この脆弱性はセキュリティ企業Horizon3.aiの研究者チームが発見したもので、CVE-2025-40551として追跡されている。多数の大手企業がチケット発行や資産追跡などの業務に利用するITサービス管理プラットフォーム「Web Help Desk(WHD)」に影響を与え、深刻度は10段階中9.8と極めて高い。
Horizon3.aiの研究者Jimi Sebree氏が公開したブログでは、この脆弱性が2024年にKEVカタログに追加されたCVE-2024-28986に起因することも明らかになっている。同氏によると、CVE-2025-40551はCVE-2024-28986の修正を迂回する一連のバグの最新版とされ、昨年12月5日に発見・報告された。
これらの問題を修正したWHDのバージョン2026.1が公開されており、今回のアップデートではCVE-2025-40552、CVE-2025-40553、 CVE-2025-40554なども修正された模様。
CISAは今回、CVE-2025-40551のほか3件の脆弱性(CVE-2019-19006、CVE-2021-39935、CVE-2025-64328)を KEVカタログに追加。これらの脆弱性については、24日までにパッチを当てることが義務付けられている。
ヨーロッパ、技術面で脱米国依存を模索する方向へ
世界的なリサーチ企業フォレスターの最新予測により、ヨーロッパのテクノロジー分野における支出額は2026年に6.3%増加し、総額も1兆5,000億ユーロを初めて超える見通しであることがわかった。
欧州各国は米国の関税によって貿易収支が圧迫されるとともに、テクノロジーを大陸内にとどめておくための巨額の支出を迫られているようだ。その波及効果は米多国籍企業への依存度が高いアイルランドのような国々の成長鈍化、そしてEUの貿易黒字の減少という形で顕在化しているが、フォレスターは堅調なEU域内貿易と国防費の着実な増加に支えられ、ヨーロッパの経済全体が底堅く推移すると予測。2026年の実質GDP成長率も2025年と同水準を維持し、堅調な推移が続くと見込んでいる。
その回復力はテクノロジー分野の予算に顕著に現れているとされ、フォレスターは最も多いハードウェア関連の支出額が14.3%、これに続くソフトウェアが11.2%の増加と予想。その一方でITサービスは3.7%増にとどまるが、この差はハイパースケーラーから無期限に借りるのではなく、重要な機能を自社で保有するという、より広範なシフトを示唆していると記された。
これらの動きの多くを主権奪還への取り組みと捉えるフォレスターは、ヨーロッパ全域でソブリンクラウドプラットフォームやAI対応インフラ、データの保存場所とアクセス権に関する厳格なルール整備に資金が投じられていると指摘。英国も同じ方向へ進んでおり、ブレグジットに関係なく、国内のAIコンピューティングやラウドインフラ、国産チップの開発に注力していると伝えた。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
地政学レポート
OSINT関連レポート
ディープ&ダークウェブレポート
とは?.jpg)