Tech Insights

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、RDFSの緩和策として修正が必要に

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...

Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...

Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前に重大な脆弱性、リモートからの任意のコード実行が可能に

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状態管理に重大な問題

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、アプリケーション開発の効率化を実現

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170にUse-After-Free脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に特権昇格の脆弱性、システム権限取得のリスクが発覚

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆弱性、リモートコード実行の危険性が判明

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼性に影響

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...

Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...

Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。

【CVE-2024-21287】Oracle Agile PLM Framework 9.3.6に認可の脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2024-21287】Oracle Agile PLM Framework 9.3....

Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。

【CVE-2024-21287】Oracle Agile PLM Framework 9.3....

Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。

日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載でAI処理性能が向上

日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...

日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。

日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...

日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応、Intel搭載Macでの悪用を確認

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...

Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...

Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数に深刻な脆弱性、システムクラッシュのリスクが発生

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...

kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...

kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。

インプレスがデータリテラシー解説書を発行、個人と組織のデータ活用力向上を支援

インプレスがデータリテラシー解説書を発行、個人と組織のデータ活用力向上を支援

インプレスは『データリテラシーとの格闘 身の回りの「データ」に対する見方が変わる!』を発行した。本書はデータの正しい理解と活用方法を個人・組織の両面から解説し、ETLツールやデータウェアハウスなどの具体的な方法論を展開。著者の水野悠介氏の豊富な実務経験に基づく知見が詰まった一冊となっている。

インプレスがデータリテラシー解説書を発行、個人と組織のデータ活用力向上を支援

インプレスは『データリテラシーとの格闘 身の回りの「データ」に対する見方が変わる!』を発行した。本書はデータの正しい理解と活用方法を個人・組織の両面から解説し、ETLツールやデータウェアハウスなどの具体的な方法論を展開。著者の水野悠介氏の豊富な実務経験に基づく知見が詰まった一冊となっている。

OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセスを実現へ

OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセ...

ゲーム特化型ブロックチェーンOasysは、分散型ゲーマーネットワークKGeNとのパートナーシップを発表した。KGeNはインドを中心とした新興国で月間340万人のアクティブユーザーを持ち、独自のProof of Gamerエンジンで約2億のデータ属性を収集している。この提携により、OasysはKGeNのネットワークを活用してインド市場への進出を目指すと同時に、KGeNの日本展開をサポートしていく。

OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセ...

ゲーム特化型ブロックチェーンOasysは、分散型ゲーマーネットワークKGeNとのパートナーシップを発表した。KGeNはインドを中心とした新興国で月間340万人のアクティブユーザーを持ち、独自のProof of Gamerエンジンで約2億のデータ属性を収集している。この提携により、OasysはKGeNのネットワークを活用してインド市場への進出を目指すと同時に、KGeNの日本展開をサポートしていく。

ウィリアムズ・レーシングがKeeper Securityを採用、F1における機密データの保護体制を強化

ウィリアムズ・レーシングがKeeper Securityを採用、F1における機密データの保護体...

Keeper Security APAC株式会社が2024年11月28日、F1チームのウィリアムズ・レーシングによるKeeper Securityソリューションの採用を発表した。ゼロトラスト・ゼロ知識アーキテクチャにより、レース戦略や車両設計などの機密データを保護し、グローバルな環境での安全なアクセス管理を実現。テラバイト規模のデータを扱うF1チームのサイバーセキュリティ体制が強化される。

ウィリアムズ・レーシングがKeeper Securityを採用、F1における機密データの保護体...

Keeper Security APAC株式会社が2024年11月28日、F1チームのウィリアムズ・レーシングによるKeeper Securityソリューションの採用を発表した。ゼロトラスト・ゼロ知識アーキテクチャにより、レース戦略や車両設計などの機密データを保護し、グローバルな環境での安全なアクセス管理を実現。テラバイト規模のデータを扱うF1チームのサイバーセキュリティ体制が強化される。

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新によりECサイトの利便性が向上

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...

三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...

三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュアルの品質向上を実現

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッション期限切れの脆弱性、情報漏洩のリスクが発生

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...

Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...

Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。

TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ

TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンター...

TEG株式会社がCeg Inc.からREDXプロジェクトの推進を委託され、RED°ブランドと連携するWeb3プロジェクトを開始した。東京タワー内のRED° TOKYO TOWERを拠点に、TONブロックチェーンを活用した暗号資産REDXによるエンターテインメントエコシステムを構築。フィアット通貨で利用可能なREZポイントとTelegramベースのUI/UXにより、Web3技術を融合した新たなエンタメ体験を提供する。

TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンター...

TEG株式会社がCeg Inc.からREDXプロジェクトの推進を委託され、RED°ブランドと連携するWeb3プロジェクトを開始した。東京タワー内のRED° TOKYO TOWERを拠点に、TONブロックチェーンを活用した暗号資産REDXによるエンターテインメントエコシステムを構築。フィアット通貨で利用可能なREZポイントとTelegramベースのUI/UXにより、Web3技術を融合した新たなエンタメ体験を提供する。

データグリッドのAnomaly Generatorが製造業30社に導入、品種間移植技術で不良品画像生成の効率化を実現

データグリッドのAnomaly Generatorが製造業30社に導入、品種間移植技術で不良品...

株式会社データグリッドが開発した製造業向け不良品画像生成ソフトウェアAnomaly Generatorが、住友電気工業やTOPPANなど大手製造業30社以上に導入された。特許取得済みの生成AI技術とHarmonizing Attentionアーキテクチャにより、テクスチャと幾何学的特徴を独立して抽出・生成し、異なる製品間での不良パターン移植を実現している。

データグリッドのAnomaly Generatorが製造業30社に導入、品種間移植技術で不良品...

株式会社データグリッドが開発した製造業向け不良品画像生成ソフトウェアAnomaly Generatorが、住友電気工業やTOPPANなど大手製造業30社以上に導入された。特許取得済みの生成AI技術とHarmonizing Attentionアーキテクチャにより、テクスチャと幾何学的特徴を独立して抽出・生成し、異なる製品間での不良パターン移植を実現している。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。