Tech Insights

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速データ処理を実現

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆弱性、非効率なアルゴリズムによりDoS攻撃のリスク

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tokenを悪用した特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に対処、メモリ処理改善で安全性向上

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIExtensionモジュールのセキュリティに影響

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54108】HarmonyOS 5.0.0に画像デコードモジュールの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-54108】HarmonyOS 5.0.0に画像デコードモジュールの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0の画像デコードモジュールにRead/Write脆弱性が存在することを発表した。CVE-2024-54108として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、システムの可用性に影響を及ぼす可能性がある。不適切な入力検証(CWE-20)に分類されるこの脆弱性の詳細は、Huaweiのセキュリティ情報で確認できる。

【CVE-2024-54108】HarmonyOS 5.0.0に画像デコードモジュールの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0の画像デコードモジュールにRead/Write脆弱性が存在することを発表した。CVE-2024-54108として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、システムの可用性に影響を及ぼす可能性がある。不適切な入力検証(CWE-20)に分類されるこの脆弱性の詳細は、Huaweiのセキュリティ情報で確認できる。

【CVE-2024-52862】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が浮上

【CVE-2024-52862】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。

【CVE-2024-52862】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。

【CVE-2024-52842】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドの改ざんリスクに注意

【CVE-2024-52842】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-52842】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-52831】Adobe Experience Manager 6.5.21に不適切な入力検証の脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52831】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性はCVE-2024-52831として識別され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは3.1で深刻度は低いものの、大規模組織での導入事例が多いことから、適切な対策が求められる。

【CVE-2024-52831】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性はCVE-2024-52831として識別され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは3.1で深刻度は低いものの、大規模組織での導入事例が多いことから、適切な対策が求められる。

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱性を公開、FastConnect製品など多数に影響

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-49138】WindowsのCommon Log File System Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49138】WindowsのCommon Log File System ...

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性(CVE-2024-49138)を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-49138】WindowsのCommon Log File System ...

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性(CVE-2024-49138)を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-11949】GFI Archiver 15.6のStore Serviceに脆弱性、認証済み攻撃者によるコード実行の危険性

【CVE-2024-11949】GFI Archiver 15.6のStore Service...

Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。

【CVE-2024-11949】GFI Archiver 15.6のStore Service...

Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。

【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱性、認証済み攻撃者による任意コード実行が可能に

【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱...

GFI Archiver Core Serviceにおいて、信頼されていないデータのデシリアライゼーションに起因する重大な脆弱性が発見された。TCP 8017ポートをデフォルトで使用するCore Serviceに存在するこの脆弱性は、CVSS v3.0で8.8(High)と評価され、認証済みの攻撃者による任意のコード実行を許してしまう可能性がある。特にSYSTEM権限での実行が可能という点で深刻度が高く、早急な対応が必要とされている。

【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱...

GFI Archiver Core Serviceにおいて、信頼されていないデータのデシリアライゼーションに起因する重大な脆弱性が発見された。TCP 8017ポートをデフォルトで使用するCore Serviceに存在するこの脆弱性は、CVSS v3.0で8.8(High)と評価され、認証済みの攻撃者による任意のコード実行を許してしまう可能性がある。特にSYSTEM権限での実行が可能という点で深刻度が高く、早急な対応が必要とされている。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへの不正アクセスのリスクが判明

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

インテル Arc B580搭載デスクトップPCがFRONTIERから登場、最新GPU搭載で高性能ゲーミングとAI処理を実現

インテル Arc B580搭載デスクトップPCがFRONTIERから登場、最新GPU搭載で高性...

インバースネット株式会社が展開するFRONTIERブランドから、インテル Arc B580グラフィックスカード搭載デスクトップPCの販売が2024年12月14日より開始された。XeSS 2テクノロジーによるAI処理の強化やフレームレートの向上、12GB専用メモリの搭載により、高画質ゲーミングとAI処理の両立を実現。GKシリーズとGAシリーズの2つのケースデザインから選択可能だ。

インテル Arc B580搭載デスクトップPCがFRONTIERから登場、最新GPU搭載で高性...

インバースネット株式会社が展開するFRONTIERブランドから、インテル Arc B580グラフィックスカード搭載デスクトップPCの販売が2024年12月14日より開始された。XeSS 2テクノロジーによるAI処理の強化やフレームレートの向上、12GB専用メモリの搭載により、高画質ゲーミングとAI処理の両立を実現。GKシリーズとGAシリーズの2つのケースデザインから選択可能だ。

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍以上に向上

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍...

GoogleはクラウドサービスでTPU第6世代「Trillium」の一般提供を開始した。Trilliumは先代比でトレーニング性能が4倍以上、推論スループットが最大3倍に向上し、エネルギー効率も67%改善。さらにAI Hypercomputerアーキテクチャにより、10万個以上のチップを活用した大規模な分散処理が可能になった。

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍...

GoogleはクラウドサービスでTPU第6世代「Trillium」の一般提供を開始した。Trilliumは先代比でトレーニング性能が4倍以上、推論スループットが最大3倍に向上し、エネルギー効率も67%改善。さらにAI Hypercomputerアーキテクチャにより、10万個以上のチップを活用した大規模な分散処理が可能になった。

ドリーム・アーツがSmartDB(R)のセミナーを開催、マルチGATEセキュリティの新機能でガバナンス強化へ

ドリーム・アーツがSmartDB(R)のセミナーを開催、マルチGATEセキュリティの新機能でガ...

ドリーム・アーツは大企業向け業務デジタル化クラウド「SmartDB(R)」の新セキュリティオプション機能「マルチGATEセキュリティ」を2024年10月に提供開始した。国や都市、オフィスや自宅などの勤務場所、在宅勤務や時短勤務といった勤務状況に応じたアクセス制御が可能になり、2025年3月12日にセキュリティソリューションを紹介するセミナーを開催する。

ドリーム・アーツがSmartDB(R)のセミナーを開催、マルチGATEセキュリティの新機能でガ...

ドリーム・アーツは大企業向け業務デジタル化クラウド「SmartDB(R)」の新セキュリティオプション機能「マルチGATEセキュリティ」を2024年10月に提供開始した。国や都市、オフィスや自宅などの勤務場所、在宅勤務や時短勤務といった勤務状況に応じたアクセス制御が可能になり、2025年3月12日にセキュリティソリューションを紹介するセミナーを開催する。

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラス・テクノロジーズは、さくらインターネットとJRPと共同で、スーパーフォーミュラのレースにおいて超低遅延AIシステムの実証実験を実施した。フォーミュラカーから送信されるテレメトリデータを用いて、ラップタイムやレース順位をリアルタイムで予測することに成功。特別なチップを必要とせず、5ミリ秒での高速処理を実現している。

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラス・テクノロジーズは、さくらインターネットとJRPと共同で、スーパーフォーミュラのレースにおいて超低遅延AIシステムの実証実験を実施した。フォーミュラカーから送信されるテレメトリデータを用いて、ラップタイムやレース順位をリアルタイムで予測することに成功。特別なチップを必要とせず、5ミリ秒での高速処理を実現している。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、WithSecureプラグインホストサービスの不具合で深刻な影響

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性(CVE-2024-7240)を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が必要な状況に

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11.0.1にハードコード化された認証情報の脆弱性、CVSSスコア7.5のハイリスクと評価

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォージェリの脆弱性、内部インフラへのアクセスリスクが深刻に

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...

CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。

【CVE-2024-54937】Kashipara E-Learning Management System v1.0にディレクトリ一覧の脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-54937】Kashipara E-Learning Management...

Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。

【CVE-2024-54937】Kashipara E-Learning Management...

Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。

【CVE-2024-54935】kashipara E-learning Management System v1.0にXSS脆弱性、教育システムのセキュリティ強化が急務に

【CVE-2024-54935】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。

【CVE-2024-54935】kashipara E-learning Management...

MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。

パナソニックの機内エンターテインメントシステムAstrova、アイスランド航空で世界初運航を実現し70社での採用が決定

パナソニックの機内エンターテインメントシステムAstrova、アイスランド航空で世界初運航を実...

パナソニック アビオニクスの最新機内エンターテインメントシステムAstrovaが、アイスランド航空のA321neoLR型機で世界初運航を達成した。4K OLEDディスプレイやBluetooth対応など最新技術を搭載し、発表から2年で70社の航空会社での採用が決定。モジュラー設計による高い拡張性と柔軟性を備え、変化する消費者ニーズに対応可能な機能性を実現している。

パナソニックの機内エンターテインメントシステムAstrova、アイスランド航空で世界初運航を実...

パナソニック アビオニクスの最新機内エンターテインメントシステムAstrovaが、アイスランド航空のA321neoLR型機で世界初運航を達成した。4K OLEDディスプレイやBluetooth対応など最新技術を搭載し、発表から2年で70社の航空会社での採用が決定。モジュラー設計による高い拡張性と柔軟性を備え、変化する消費者ニーズに対応可能な機能性を実現している。

IP InfusionとFONEXがDataduct Networksのファイバーネットワークを刷新、カナダ最大の地方ネットワークの耐障害性が向上

IP InfusionとFONEXがDataduct Networksのファイバーネットワーク...

IP InfusionとFONEXは、Dataduct Networksのカナダ・ノバスコシア州自治体向けファイバーネットワークの刷新を完了した。EVPNやSR-MPLSなどの先進的なネットワーク技術を導入し、ネットワークの冗長性を自動化。複数ベンダーのハードウェアを統合し、スケーラビリティと耐障害性を強化することで、カナダ最大のオープンアクセス地方ネットワークが実現した。

IP InfusionとFONEXがDataduct Networksのファイバーネットワーク...

IP InfusionとFONEXは、Dataduct Networksのカナダ・ノバスコシア州自治体向けファイバーネットワークの刷新を完了した。EVPNやSR-MPLSなどの先進的なネットワーク技術を導入し、ネットワークの冗長性を自動化。複数ベンダーのハードウェアを統合し、スケーラビリティと耐障害性を強化することで、カナダ最大のオープンアクセス地方ネットワークが実現した。

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初心者にも扱いやすい設計に

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...

英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...

英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。