Tech Insights

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業システムのセキュリティに警鐘

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。

トゥギャッター社がXポストまとめサービスTogetterを分割、独自コンテンツメディアとまとめ機能を別ドメインで展開へ

トゥギャッター社がXポストまとめサービスTogetterを分割、独自コンテンツメディアとまとめ...

トゥギャッター株式会社は2025年1月22日、Xポストまとめサービス「Togetter」を独自コンテンツメディアとまとめ機能の2つに分割すると発表した。広告収入の低下やXのAPI利用料負担に対応するため、togetter.comではトレンド中心の独自コンテンツを展開し、既存のまとめ機能は新ドメインへ移行。コンテンツの質向上による収益改善を目指す。

トゥギャッター社がXポストまとめサービスTogetterを分割、独自コンテンツメディアとまとめ...

トゥギャッター株式会社は2025年1月22日、Xポストまとめサービス「Togetter」を独自コンテンツメディアとまとめ機能の2つに分割すると発表した。広告収入の低下やXのAPI利用料負担に対応するため、togetter.comではトレンド中心の独自コンテンツを展開し、既存のまとめ機能は新ドメインへ移行。コンテンツの質向上による収益改善を目指す。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキュリティを強化

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

MicrosoftがOpenAIとの契約を更新、インフラ提供の独占権を緩和し他社利用も可能に

MicrosoftがOpenAIとの契約を更新、インフラ提供の独占権を緩和し他社利用も可能に

MicrosoftはOpenAIとのパートナーシップ契約を2025年1月21日に更新し、これまで独占的に提供してきたデータセンターインフラの利用制限を緩和した。新契約では容量提供にROFRモデルを導入し、OpenAIは研究開発のために他社インフラも利用可能になる。IPライセンスや収益分配などの主要な契約要素は2030年まで維持される。

MicrosoftがOpenAIとの契約を更新、インフラ提供の独占権を緩和し他社利用も可能に

MicrosoftはOpenAIとのパートナーシップ契約を2025年1月21日に更新し、これまで独占的に提供してきたデータセンターインフラの利用制限を緩和した。新契約では容量提供にROFRモデルを導入し、OpenAIは研究開発のために他社インフラも利用可能になる。IPライセンスや収益分配などの主要な契約要素は2030年まで維持される。

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サイトの一部機能が停止

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...

サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。

サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...

サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。

SpaceXが小型衛星アンテナStarlink Miniを日本で販売開始、3万4800円で高速インターネットアクセスが可能に

SpaceXが小型衛星アンテナStarlink Miniを日本で販売開始、3万4800円で高速...

SpaceXの衛星インターネットサービスStarlinkが、コンパクトな衛星通信端末Starlink Miniを日本市場に投入。本体価格3万4800円で、月額6500円からの通信プランを提供。最大100Mbps超の通信速度と128台までの同時接続に対応し、IP67等級の防水防塵性能も備える。ROAMプランでは100か国以上で利用可能だが、日本国内での移動中の使用は規制により制限。

SpaceXが小型衛星アンテナStarlink Miniを日本で販売開始、3万4800円で高速...

SpaceXの衛星インターネットサービスStarlinkが、コンパクトな衛星通信端末Starlink Miniを日本市場に投入。本体価格3万4800円で、月額6500円からの通信プランを提供。最大100Mbps超の通信速度と128台までの同時接続に対応し、IP67等級の防水防塵性能も備える。ROAMプランでは100か国以上で利用可能だが、日本国内での移動中の使用は規制により制限。

テンダが文書データ移行ツール for SharePointをアップデート、SharePointライブラリとOneDriveへの対応で利便性向上へ

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提供でセキュアな環境構築を支援

CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提...

伊藤忠テクノソリューションズ株式会社はAPIセキュリティソリューションを展開する米Cequence Securityと国内初の販売代理店契約を締結。APIの可視化や監視、脅威への防御を行うAPIセキュリティプラットフォームと、Managed API Securityアセスメントサービスの提供を開始。通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指す。

CTCとCequenceが国内初の販売代理店契約を締結、APIセキュリティプラットフォームの提...

伊藤忠テクノソリューションズ株式会社はAPIセキュリティソリューションを展開する米Cequence Securityと国内初の販売代理店契約を締結。APIの可視化や監視、脅威への防御を行うAPIセキュリティプラットフォームと、Managed API Securityアセスメントサービスの提供を開始。通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指す。

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。

Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便性向上へ

Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...

サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。

Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...

サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。

サムスンがGalaxy S25シリーズを発表、AIエージェントとマルチモーダル機能で新次元のスマートフォン体験を実現

サムスンがGalaxy S25シリーズを発表、AIエージェントとマルチモーダル機能で新次元のス...

サムスン電子ジャパンは、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Samsung Galaxy S25」「Samsung Galaxy S25 Ultra」をau向けに発表した。2025年1月31日より予約受付を開始し、2月14日から販売開始予定。Snapdragon 8 Elite for Galaxyチップセットと次世代ProVisual engineを搭載し、高度なAI機能とカメラ性能を実現している。

サムスンがGalaxy S25シリーズを発表、AIエージェントとマルチモーダル機能で新次元のス...

サムスン電子ジャパンは、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Samsung Galaxy S25」「Samsung Galaxy S25 Ultra」をau向けに発表した。2025年1月31日より予約受付を開始し、2月14日から販売開始予定。Snapdragon 8 Elite for Galaxyチップセットと次世代ProVisual engineを搭載し、高度なAI機能とカメラ性能を実現している。

愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサービスを提供

愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...

愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。

愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...

愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。

KAIA-LINE NEXTがDapp Portalを世界同時リリース、LINEメッセンジャー内でWeb3サービスの利用が可能に

KAIA-LINE NEXTがDapp Portalを世界同時リリース、LINEメッセンジャー...

KaiaDLT財団とLINE NEXTは2025年1月22日、LINEメッセンジャーを基盤としたMini DAppsおよびDAppポータルプラットフォームを世界同時リリース。専用アプリ不要でWeb3サービスを利用可能となり、初日から32本のアプリケーションを提供。報酬獲得やトークン取引が可能で、2025年末までに1,000以上のプロジェクト導入を目指す。

KAIA-LINE NEXTがDapp Portalを世界同時リリース、LINEメッセンジャー...

KaiaDLT財団とLINE NEXTは2025年1月22日、LINEメッセンジャーを基盤としたMini DAppsおよびDAppポータルプラットフォームを世界同時リリース。専用アプリ不要でWeb3サービスを利用可能となり、初日から32本のアプリケーションを提供。報酬獲得やトークン取引が可能で、2025年末までに1,000以上のプロジェクト導入を目指す。

LINE NEXTがLINEメッセンジャーでDapp PortalとMini Dappをグローバルリリース、Web3サービスの利用がより簡単に

LINE NEXTがLINEメッセンジャーでDapp PortalとMini Dappをグロー...

LINEヤフーのグループ会社であるLINE NEXTが2025年1月22日、LINEメッセンジャーを基盤としたDapp PortalとMini Dappを世界中のユーザーに向けてリリースした。KAIAエコシステムを基盤とした32本のMini Dappを提供し、2025年内に1,000本以上の提供を目指している。専用アプリのインストールなしでWeb3サービスが利用可能で、リワードの獲得やトークン、NFTの取引にも対応している。

LINE NEXTがLINEメッセンジャーでDapp PortalとMini Dappをグロー...

LINEヤフーのグループ会社であるLINE NEXTが2025年1月22日、LINEメッセンジャーを基盤としたDapp PortalとMini Dappを世界中のユーザーに向けてリリースした。KAIAエコシステムを基盤とした32本のMini Dappを提供し、2025年内に1,000本以上の提供を目指している。専用アプリのインストールなしでWeb3サービスが利用可能で、リワードの獲得やトークン、NFTの取引にも対応している。

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載、クラウドストレージの利用が容易に

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載...

JavaScriptランタイムBunの最新バージョン1.1.43が2025年1月8日にリリースされ、Amazon S3クライアント機能が正式に搭載された。AWS S3をはじめとする各種クラウドストレージサービスに対応し、データの読み書きやファイル操作が容易に実装可能となった。これによりWebアプリケーション開発における柔軟なストレージ戦略の採用が可能になる。

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載...

JavaScriptランタイムBunの最新バージョン1.1.43が2025年1月8日にリリースされ、Amazon S3クライアント機能が正式に搭載された。AWS S3をはじめとする各種クラウドストレージサービスに対応し、データの読み書きやファイル操作が容易に実装可能となった。これによりWebアプリケーション開発における柔軟なストレージ戦略の採用が可能になる。

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱性、メモリ境界外書き込みによる任意コード実行の危険性が浮上

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプチャリプレイ攻撃によるセッション情報窃取のリスク

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_register_net_hooks関数の直列化による対策を実施

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winterで最高位のLeader賞を獲得

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。

マネーフォワードの10プロダクトがITreview Grid Award 2025 Winte...

マネーフォワードグループは2025年1月22日、アイティクラウド主催のITreview Grid Award 2025 Winterにおいて10プロダクトがLeader賞を受賞した。マネーフォワード クラウドの8プロダクト、マネーフォワード掛け払い、マネーフォワードAdminaが選出され、約13.4万件のユーザーレビューによって顧客満足度と認知度の高さが評価された。経費精算システムは24期連続、給与計算ソフトは22期連続でLeader賞を獲得している。

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自動化を実現

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自...

Yoom株式会社は2025年1月23日、マニュアル作成サービス「Runbook」とのAPI連携を開始した。ハイパーオートメーションツール「Yoom」の300種以上のアプリケーション連携機能により、マニュアルや手順書の作成から運用までの業務フローを効率的に自動化。担当者の予定登録やチャットツールでの通知など、業務効率化を実現する。

YoomがRunbookとAPI連携を開始、300種以上のアプリと連携しマニュアル作成業務の自...

Yoom株式会社は2025年1月23日、マニュアル作成サービス「Runbook」とのAPI連携を開始した。ハイパーオートメーションツール「Yoom」の300種以上のアプリケーション連携機能により、マニュアルや手順書の作成から運用までの業務フローを効率的に自動化。担当者の予定登録やチャットツールでの通知など、業務効率化を実現する。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆弱性、リマウント時のメモリ管理に問題

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモリ管理の安全性が大幅に向上へ

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。