Tech Insights

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

2024年11月22日

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94％増の350億8200万ドル、純利益は109％増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112％増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

2024年11月22日

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94％増の350億8200万ドル、純利益は109％増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112％増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

2024年11月22日

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

2024年11月22日

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...

2024年11月22日

Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...

2024年11月22日

Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPCを発売、...

2024年11月22日

TSUKUMOは最新のAMD Ryzen 7 9800X3Dプロセッサを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売した。第2世代AMD 3D V-cacheテクノロジーと最先端Zen 5アーキテクチャにより驚異的なゲーミングパフォーマンスを実現。スチールパネルモデルとGLASS & LEDモデルの2種類をラインナップし、BTOによるカスタマイズにも対応している。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPCを発売、...

2024年11月22日

TSUKUMOは最新のAMD Ryzen 7 9800X3Dプロセッサを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売した。第2世代AMD 3D V-cacheテクノロジーと最先端Zen 5アーキテクチャにより驚異的なゲーミングパフォーマンスを実現。スチールパネルモデルとGLASS & LEDモデルの2種類をラインナップし、BTOによるカスタマイズにも対応している。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

2024年11月22日

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

2024年11月22日

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

2024年11月22日

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

2024年11月22日

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

2024年11月22日

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

2024年11月22日

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。

【CVE-2024-43634】Windows USB Video Class System ...

2024年11月22日

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度（6.8）と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43634】Windows USB Video Class System ...

2024年11月22日

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度（6.8）と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

2024年11月22日

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度（6.8）と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

2024年11月22日

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度（6.8）と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

2024年11月22日

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

2024年11月22日

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

2024年11月22日

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

2024年11月22日

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

2024年11月22日

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS＆LEDモデルの2ラインナップで展開される。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

2024年11月22日

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS＆LEDモデルの2ラインナップで展開される。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

2024年11月22日

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

2024年11月22日

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

2024年11月21日

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

2024年11月21日

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

2024年11月21日

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

2024年11月21日

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

2024年11月21日

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

2024年11月21日

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

2024年11月21日

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

2024年11月21日

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

2024年11月21日

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

2024年11月21日

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。