Tech Insights

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグインにコマンドインジェクションの脆弱性、深刻度は9.1のCritical評価

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション提供力が高評価

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞を受賞、物流業界のデジタル化推進が高評価

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-10575】Schneider ElectricのEcoStruxure IT Gatewayに重大な認証バイパスの脆弱性、CVSS最高スコアで緊急対応が必要に

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正、ヒープバッファオーバーフローの危険性に対処

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツールが大幅に強化

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を福岡で開催、クラウドネイティブ技術の最新動向を共有

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能コンピューティングの進化を加速

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能...

HPEは次世代のハイパフォーマンスコンピューティングおよびAI向けインフラストラクチャポートフォリオを発表した。100%ファンレス直接液冷システムを採用したHPE Cray Supercomputing EXシリーズに新モデルを追加し、サービスプロバイダーや大手企業向けにHPE ProLiant Compute XDサーバー2機種を新たにラインナップ。AMD、Intel、NVIDIAの次世代プロセッサーとアクセラレータを搭載することで、パフォーマンスとコストの最適なバランスを実現している。

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能...

HPEは次世代のハイパフォーマンスコンピューティングおよびAI向けインフラストラクチャポートフォリオを発表した。100%ファンレス直接液冷システムを採用したHPE Cray Supercomputing EXシリーズに新モデルを追加し、サービスプロバイダーや大手企業向けにHPE ProLiant Compute XDサーバー2機種を新たにラインナップ。AMD、Intel、NVIDIAの次世代プロセッサーとアクセラレータを搭載することで、パフォーマンスとコストの最適なバランスを実現している。

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプラクティスを解説へ

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプ...

株式会社G-genの執行役員CTO杉村勇馬氏が、Google Cloudで目指すクラウド二刀流エンジニア講座に登壇することが発表された。RAG構築のベストプラクティスやアーキテクチャ選定のポイントを解説し、マルチクラウド環境での生成AI活用を促進する。複数のクラウドテクノロジーに精通したエンジニアの育成を目指す講座の一環として開催される。

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプ...

株式会社G-genの執行役員CTO杉村勇馬氏が、Google Cloudで目指すクラウド二刀流エンジニア講座に登壇することが発表された。RAG構築のベストプラクティスやアーキテクチャ選定のポイントを解説し、マルチクラウド環境での生成AI活用を促進する。複数のクラウドテクノロジーに精通したエンジニアの育成を目指す講座の一環として開催される。

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発効率が向上へ

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...

三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...

三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、量子デバイス設計の効率化に貢献

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、...

NVIDIAはGoogle Quantum AIと協力し、NVIDIA CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。NVIDIA Eosスーパーコンピューター上で1,024基のH100 GPUを活用し、40量子ビットを含むデバイスの包括的シミュレーションを実現。従来1週間かかっていた処理が数分で完了し、量子コンピューティングの実用化に向けた大きな一歩となる。

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、...

NVIDIAはGoogle Quantum AIと協力し、NVIDIA CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。NVIDIA Eosスーパーコンピューター上で1,024基のH100 GPUを活用し、40量子ビットを含むデバイスの包括的シミュレーションを実現。従来1週間かかっていた処理が数分で完了し、量子コンピューティングの実用化に向けた大きな一歩となる。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPSの驚異的な演算性能を実現

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加速を実現、CUDA-Qプラットフォームで40量子ビットの包括的シミュレーションが可能に

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位を達成、実アプリケーション処理性能の高さを証明

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクションによるリモートコード実行の危険性

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモートコード実行の脆弱性が判明、CVSS7.8の深刻度で早急な対応が必要に

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49015】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンでの対応が必要に

【CVE-2024-49015】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。

【CVE-2024-49015】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の可能性が判明

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49004】SQL Server Native Clientにリモートコード実行の脆弱性、Microsoft SQL Server 2016-2019の複数バージョンに影響

【CVE-2024-49004】SQL Server Native Clientにリモートコー...

MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。

【CVE-2024-49004】SQL Server Native Clientにリモートコー...

MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。

InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上とハイブリッドマルチクラウド環境での活用が可能に

InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...

Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。

InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...

Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。

【CVE-2024-49000】Microsoft SQL Server 2016-2019に遠隔操作の脆弱性、CVSSスコア8.8の高リスク判定で早急な対応が必要に

【CVE-2024-49000】Microsoft SQL Server 2016-2019に...

MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。

【CVE-2024-49000】Microsoft SQL Server 2016-2019に...

MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET ROLEの機能不具合とABI依存関係の問題を解決へ

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。