Tech Insights

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラウザ版で代替対応

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモートコード実行の脆弱性、CVSSスコア9.8の緊急対応が必要

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩の脆弱性、クラウドアカウント情報の不正取得のリスクが発覚

【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...

CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。

【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...

CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。

NECネクサソリューションズのClovernetが15年連続シェア1位を獲得、SASEサービスの独自メニューで利用シーン拡大へ

NECネクサソリューションズのClovernetが15年連続シェア1位を獲得、SASEサービス...

NECネクサソリューションズのマネージドネットワークサービス「Clovernet」が、富士キメラ総研の調査で15年連続シェア1位を獲得した。2002年のサービス開始以来、累計2,000社以上、約78,800回線の導入実績を持つClovernetは、独自のオフロード機能やIPv6機能を活用したSASEサービスメニューを展開し、企業のDX推進を支援している。

NECネクサソリューションズのClovernetが15年連続シェア1位を獲得、SASEサービス...

NECネクサソリューションズのマネージドネットワークサービス「Clovernet」が、富士キメラ総研の調査で15年連続シェア1位を獲得した。2002年のサービス開始以来、累計2,000社以上、約78,800回線の導入実績を持つClovernetは、独自のオフロード機能やIPv6機能を活用したSASEサービスメニューを展開し、企業のDX推進を支援している。

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で開発者体験を向上

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...

Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...

Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新たな指針として注目

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...

PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...

PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ランサムウェア対策を強化し業務効率化を実現

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ラ...

ユニアデックス株式会社は駒澤大学のITインフラをMicrosoft Azureを利用した仮想基盤に移行し、ランサムウェア対策としてRubrik for Cloud-Native Protectionを導入した。新たな統合クラウド基盤により、従来のオンプレミス環境における運用管理の負担を軽減し、セキュリティを強化。設計から構築、保守サポートまでを一貫して提供し、システムの安定稼働を実現している。

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ラ...

ユニアデックス株式会社は駒澤大学のITインフラをMicrosoft Azureを利用した仮想基盤に移行し、ランサムウェア対策としてRubrik for Cloud-Native Protectionを導入した。新たな統合クラウド基盤により、従来のオンプレミス環境における運用管理の負担を軽減し、セキュリティを強化。設計から構築、保守サポートまでを一貫して提供し、システムの安定稼働を実現している。

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active Warehouse Managementの導入で業務効率化を推進

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...

郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...

郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。

JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応でSAPデータのAI活用基盤を実現へ

JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...

JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。

JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...

JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報漏洩の脆弱性、悪意のあるPDFファイルによる攻撃の可能性

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...

Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...

Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。

荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間365日で強化

荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...

ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。

荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...

ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析時の深刻な問題に注意

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。

ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進

ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進

ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。

ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進

ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィックと安全機能を統合

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィッ...

マウザー・エレクトロニクスがInfineonのCYT3DL TRAVEO T2G 32ビット車載マイクロコントローラの取り扱いを開始した。240MHz動作のArm Cortex-M7 CPUと2Dグラフィックスエンジンを搭載し、計器クラスタやHUDなどの車載システムに特化した製品。ISO 26262 ASIL-B準拠の安全性とセキュアブート機能を備え、現代の自動車に求められる高度な制御を実現する。

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィッ...

マウザー・エレクトロニクスがInfineonのCYT3DL TRAVEO T2G 32ビット車載マイクロコントローラの取り扱いを開始した。240MHz動作のArm Cortex-M7 CPUと2Dグラフィックスエンジンを搭載し、計器クラスタやHUDなどの車載システムに特化した製品。ISO 26262 ASIL-B準拠の安全性とセキュアブート機能を備え、現代の自動車に求められる高度な制御を実現する。

イノベーション・エンジンがTenstorrentのシリーズDラウンドに出資、AI半導体事業の日本展開が本格化へ

イノベーション・エンジンがTenstorrentのシリーズDラウンドに出資、AI半導体事業の日...

イノベーション・エンジンは次世代AI半導体のファブレスメーカーTenstorrentのシリーズDラウンドへの出資を発表した。総額6億9300万ドルの資金調達を達成し、オープンソースのAIソフトウェアスタック構築や人材雇用、AI開発者向けシステム構築を進める。日本にはハイパフォーマンス・コンピューティング・デザインセンターを設立し、独自のTensixコアを用いた人工知能向けコンピューターの開発・販売を強化する方針だ。

イノベーション・エンジンがTenstorrentのシリーズDラウンドに出資、AI半導体事業の日...

イノベーション・エンジンは次世代AI半導体のファブレスメーカーTenstorrentのシリーズDラウンドへの出資を発表した。総額6億9300万ドルの資金調達を達成し、オープンソースのAIソフトウェアスタック構築や人材雇用、AI開発者向けシステム構築を進める。日本にはハイパフォーマンス・コンピューティング・デザインセンターを設立し、独自のTensixコアを用いた人工知能向けコンピューターの開発・販売を強化する方針だ。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報がログファイルに漏洩する問題が発覚

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V10に深刻な脆弱性、スタックベースバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を開始、企業間データ連携の実現へ

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を...

SBテクノロジーと日本ゼオンは、企業間での秘匿データ連携によるマテリアルズインフォマティクスの実現を目指し、2024年12月3日より秘密計算技術を活用した実証実験を開始した。TEEとWebシステムを組み合わせた秘匿化された物性予測AIシステムの構築を通じて、企業間でのデータ共有と高精度なAI予測の両立を目指す。実証実験は2024年12月末まで実施される予定だ。

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を...

SBテクノロジーと日本ゼオンは、企業間での秘匿データ連携によるマテリアルズインフォマティクスの実現を目指し、2024年12月3日より秘密計算技術を活用した実証実験を開始した。TEEとWebシステムを組み合わせた秘匿化された物性予測AIシステムの構築を通じて、企業間でのデータ共有と高精度なAI予測の両立を目指す。実証実験は2024年12月末まで実施される予定だ。

オラクルがOracle Database@AWSの限定プレビューを開始、AWS上でのExadata Database Serviceの提供で統合管理が実現へ

オラクルがOracle Database@AWSの限定プレビューを開始、AWS上でのExada...

オラクルは2024年12月4日、AWS内でOracle Exadata Database Serviceをネイティブに導入・管理・使用するための統合されたエクスペリエンスを提供する「Oracle Database@AWS」の限定プレビューを発表。AWS米国東部リージョンから開始され、低遅延のネットワーク接続やAWS Marketplaceでの購入、既存のライセンス特典の利用が可能になった。

オラクルがOracle Database@AWSの限定プレビューを開始、AWS上でのExada...

オラクルは2024年12月4日、AWS内でOracle Exadata Database Serviceをネイティブに導入・管理・使用するための統合されたエクスペリエンスを提供する「Oracle Database@AWS」の限定プレビューを発表。AWS米国東部リージョンから開始され、低遅延のネットワーク接続やAWS Marketplaceでの購入、既存のライセンス特典の利用が可能になった。

AlteraがProject Sidの実験結果を発表、AIエージェントによる文明構築の可能性が明らかに

AlteraがProject Sidの実験結果を発表、AIエージェントによる文明構築の可能性が...

AI企業のAlteraが実施したProject Sidの実験では、マインクラフト内で最大500体のAIエージェントが相互作用しながら文明を構築する様子が観察された。PIANOアーキテクチャを採用したAIエージェントは、専門職への分化や文化の伝播、宗教の広がりなど、人間社会に類似した発展を示した。

AlteraがProject Sidの実験結果を発表、AIエージェントによる文明構築の可能性が...

AI企業のAlteraが実施したProject Sidの実験では、マインクラフト内で最大500体のAIエージェントが相互作用しながら文明を構築する様子が観察された。PIANOアーキテクチャを採用したAIエージェントは、専門職への分化や文化の伝播、宗教の広がりなど、人間社会に類似した発展を示した。

【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性、Wi-Fi設定時のBLE通信がセキュリティリスクに

【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性...

ChargePointのHome Flex充電デバイスにおいて、Bluetooth Low Energy経由で情報漏洩が可能となる脆弱性が発見された。CVE-2024-7391として識別されたこの脆弱性は、Wi-Fi設定プロセス中にBLE経由で認証情報が取得可能となる問題で、ネットワーク隣接した攻撃者がユーザーの操作を必要とする条件下で機密情報を取得できる可能性がある。

【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性...

ChargePointのHome Flex充電デバイスにおいて、Bluetooth Low Energy経由で情報漏洩が可能となる脆弱性が発見された。CVE-2024-7391として識別されたこの脆弱性は、Wi-Fi設定プロセス中にBLE経由で認証情報が取得可能となる問題で、ネットワーク隣接した攻撃者がユーザーの操作を必要とする条件下で機密情報を取得できる可能性がある。

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。

AWSがPostgreSQL互換の分散データベースAmazon Aurora DSQLをAWS re:Invent 2024でプレビュー公開、無制限のスケーラビリティを実現

AWSがPostgreSQL互換の分散データベースAmazon Aurora DSQLをAWS...

AWSは米ラスベガスで開催中のAWS re:Invent 2024において、PostgreSQL互換の分散データベース「Amazon Aurora DSQL」をプレビュー公開した。インフラストラクチャ管理が不要なサーバーレスアーキテクチャを採用し、読み取りと書き込み、コンピューティング、ストレージを独立して水平方向にスケーリング可能。単一リージョンで99.99%、マルチリージョンで99.999%の可用性を実現している。

AWSがPostgreSQL互換の分散データベースAmazon Aurora DSQLをAWS...

AWSは米ラスベガスで開催中のAWS re:Invent 2024において、PostgreSQL互換の分散データベース「Amazon Aurora DSQL」をプレビュー公開した。インフラストラクチャ管理が不要なサーバーレスアーキテクチャを採用し、読み取りと書き込み、コンピューティング、ストレージを独立して水平方向にスケーリング可能。単一リージョンで99.99%、マルチリージョンで99.999%の可用性を実現している。

AWSがAmazon Elastic VMware Serviceのプレビュー版を公開、VMware環境のクラウド移行と運用効率化を実現

AWSがAmazon Elastic VMware Serviceのプレビュー版を公開、VMw...

AWSは年次イベント「AWS re:Invent 2024」で、VMware Cloud Foundation環境をAmazon VPC上で直接実行できる新サービス「Amazon Elastic VMware Service」のプレビュー版を発表した。既存のVMware環境からの移行を容易にし、200以上のAWSサービスとの統合によってビジネス変革を促進する。セルフマネージドとマネージドの両オプションを提供し、組織のニーズに応じた柔軟な運用を実現する。

AWSがAmazon Elastic VMware Serviceのプレビュー版を公開、VMw...

AWSは年次イベント「AWS re:Invent 2024」で、VMware Cloud Foundation環境をAmazon VPC上で直接実行できる新サービス「Amazon Elastic VMware Service」のプレビュー版を発表した。既存のVMware環境からの移行を容易にし、200以上のAWSサービスとの統合によってビジネス変革を促進する。セルフマネージドとマネージドの両オプションを提供し、組織のニーズに応じた柔軟な運用を実現する。

GoogleがGoogle DriveのWindows 11 Arm対応ベータ版をリリース、Snapdragonプロセッサー搭載デバイスでの利用が可能に

GoogleがGoogle DriveのWindows 11 Arm対応ベータ版をリリース、S...

GoogleはGoogle Drive for desktopのWindows 11 Arm対応ベータ版を2024年12月3日にリリースした。ARM64向けにネイティブコンパイルされており、Snapdragonプロセッサー搭載のWindows 11デバイスでファイルの同期やオンラインストレージの利用が可能になる。Google Workspaceユーザー、Workspace Individual購読者、個人Googleアカウントユーザーが利用可能だ。

GoogleがGoogle DriveのWindows 11 Arm対応ベータ版をリリース、S...

GoogleはGoogle Drive for desktopのWindows 11 Arm対応ベータ版を2024年12月3日にリリースした。ARM64向けにネイティブコンパイルされており、Snapdragonプロセッサー搭載のWindows 11デバイスでファイルの同期やオンラインストレージの利用が可能になる。Google Workspaceユーザー、Workspace Individual購読者、個人Googleアカウントユーザーが利用可能だ。

北國銀行がAuthleteを採用し高度なセキュリティ標準FAPIを実装したBaaS基盤の構築へ、金融サービスの利便性向上に期待

北國銀行がAuthleteを採用し高度なセキュリティ標準FAPIを実装したBaaS基盤の構築へ...

株式会社Authleteは北國銀行にFAPI実装のためのAuthleteを提供開始。北國銀行は2023年1月からフルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームの構築を推進しており、2024年7月にはBaaS事業の立ち上げを発表。口座開設・振込・照会・認証機能などを順次リリースし、フィンテック企業など銀行以外の企業への銀行機能提供を目指す。

北國銀行がAuthleteを採用し高度なセキュリティ標準FAPIを実装したBaaS基盤の構築へ...

株式会社Authleteは北國銀行にFAPI実装のためのAuthleteを提供開始。北國銀行は2023年1月からフルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームの構築を推進しており、2024年7月にはBaaS事業の立ち上げを発表。口座開設・振込・照会・認証機能などを順次リリースし、フィンテック企業など銀行以外の企業への銀行機能提供を目指す。

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立案を支援

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...

NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...

NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。

AWSがOracle Database@AWSの限定プレビューを開始、AWS環境でのOracle Database運用が効率化へ

AWSがOracle Database@AWSの限定プレビューを開始、AWS環境でのOracl...

AWSはAWS re:Invent 2024で、AWS上でOracle Cloudインフラを活用してOracle Databaseを稼働させる新サービス「Oracle Database@AWS」の限定プレビューを開始した。OCIのExadataインフラを導入し、RACワークロードを含むOracle Databaseワークロードの移行を最小限の変更で実現。既存のAWSコミットメントやBYOL、Oracle Support Rewardsなどのライセンス特典も利用可能だ。

AWSがOracle Database@AWSの限定プレビューを開始、AWS環境でのOracl...

AWSはAWS re:Invent 2024で、AWS上でOracle Cloudインフラを活用してOracle Databaseを稼働させる新サービス「Oracle Database@AWS」の限定プレビューを開始した。OCIのExadataインフラを導入し、RACワークロードを含むOracle Databaseワークロードの移行を最小限の変更で実現。既存のAWSコミットメントやBYOL、Oracle Support Rewardsなどのライセンス特典も利用可能だ。

MicrosoftがAzure Developers - Python Dayを開催、最新のPython開発技術とAIツールキットを紹介へ

MicrosoftがAzure Developers - Python Dayを開催、最新のP...

MicrosoftはPython開発者向けの大規模オンラインイベント「Azure Developers - Python Day」を2024年12月5日に開催することを発表した。イベントではアプリケーション開発、AI、クラウドネイティブなど6つの主要分野をカバーし、最新のAzureサービスと機能が紹介される。特にAI Toolkit for VS Codeに関する特別セッションが注目を集めており、Python開発の効率化とコスト削減に向けた新しい知見が得られる機会となる。

MicrosoftがAzure Developers - Python Dayを開催、最新のP...

MicrosoftはPython開発者向けの大規模オンラインイベント「Azure Developers - Python Day」を2024年12月5日に開催することを発表した。イベントではアプリケーション開発、AI、クラウドネイティブなど6つの主要分野をカバーし、最新のAzureサービスと機能が紹介される。特にAI Toolkit for VS Codeに関する特別セッションが注目を集めており、Python開発の効率化とコスト削減に向けた新しい知見が得られる機会となる。