Tech Insights

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、特権昇格の危険性が浮上

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...

Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...

Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。

【CVE-2024-11058】CodeAstro Real Estate Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11058】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。

【CVE-2024-11058】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性、早急なアップデートが必要に

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速

寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速

寶結は2024年11月5日より、日本初の自動クローリング機能を搭載した生成AI基盤4UBrainの提供を開始する。LGWANネットワーク対応による高度なセキュリティと生成AI・検索AIを組み合わせたAdvanced RAG技術により、官公庁および民間企業のデジタル変革を強力に支援。常に最新の知識データを活用した業務効率化を実現する。

寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速

寶結は2024年11月5日より、日本初の自動クローリング機能を搭載した生成AI基盤4UBrainの提供を開始する。LGWANネットワーク対応による高度なセキュリティと生成AI・検索AIを組み合わせたAdvanced RAG技術により、官公庁および民間企業のデジタル変革を強力に支援。常に最新の知識データを活用した業務効率化を実現する。

スリーシェイクがKubernetes関連ツール探求連載を1年間継続、CloudNative技術の普及に貢献

スリーシェイクがKubernetes関連ツール探求連載を1年間継続、CloudNative技術...

株式会社スリーシェイクが運営するThink IT連載「Kubernetesスペシャリストが注目する関連ツール探求」が1周年を迎えた。KRR、Balancer、Robustaなど、まだ広く知られていないが有用性の高いツールの詳細な解説を提供し、CloudNative技術とSREの知見を活かした実践的な情報発信を続けている。今後も引き続きKubernetesエコシステムの発展に貢献していく。

スリーシェイクがKubernetes関連ツール探求連載を1年間継続、CloudNative技術...

株式会社スリーシェイクが運営するThink IT連載「Kubernetesスペシャリストが注目する関連ツール探求」が1周年を迎えた。KRR、Balancer、Robustaなど、まだ広く知られていないが有用性の高いツールの詳細な解説を提供し、CloudNative技術とSREの知見を活かした実践的な情報発信を続けている。今後も引き続きKubernetesエコシステムの発展に貢献していく。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発の効率化と処理速度の向上を実現

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目指し米国に検証ラボを設立

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理の強化へ

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-24409】ManageEngine ADManager Plus 7203に特権昇格の脆弱性、早急なアップデートの適用が必要に

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環境下でのクラッシュ問題に対応

【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...

Linuxカーネルの開発チームが、sfcドライバーにおける重要な脆弱性【CVE-2024-50094】を公開した。この問題は、netpoll環境下でxdp_do_flush()が無条件に呼び出されることにより、未初期化のbpf_net_contextにアクセスしてクラッシュする可能性があるというもので、特にnetconsoleによるメッセージ送信時に発生する。修正により、budgetが0でない場合のみxdp_do_flush()を呼び出すように変更された。

【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...

Linuxカーネルの開発チームが、sfcドライバーにおける重要な脆弱性【CVE-2024-50094】を公開した。この問題は、netpoll環境下でxdp_do_flush()が無条件に呼び出されることにより、未初期化のbpf_net_contextにアクセスしてクラッシュする可能性があるというもので、特にnetconsoleによるメッセージ送信時に発生する。修正により、budgetが0でない場合のみxdp_do_flush()を呼び出すように変更された。

AWSがAmazon Aurora PostgreSQL Limitless Databaseをリリース、データベースの水平スケーリングで性能向上を実現

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステムの実装事例を解説

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』を発行、開発効率化の実践的ガイドを提供

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』...

インプレスは技術の泉シリーズの新刊として『Backstageをはじめよう!』を発行。Platform EngineeringとBackstageの基礎から実践までを網羅的に解説し、Software CatalogやTemplates、TechDocsなどの機能を詳細に紹介。Kubernetes上での運用やプラグイン機能まで深く掘り下げ、開発プロセスの最適化を目指す開発者に向けた実践的なガイドブックとなっている。

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』...

インプレスは技術の泉シリーズの新刊として『Backstageをはじめよう!』を発行。Platform EngineeringとBackstageの基礎から実践までを網羅的に解説し、Software CatalogやTemplates、TechDocsなどの機能を詳細に紹介。Kubernetes上での運用やプラグイン機能まで深く掘り下げ、開発プロセスの最適化を目指す開発者に向けた実践的なガイドブックとなっている。

Sky株式会社がEdgeTech+ 2024でAIセミナーを開催、汎用マシンでのAI活用テクニックを解説

Sky株式会社がEdgeTech+ 2024でAIセミナーを開催、汎用マシンでのAI活用テクニ...

Sky株式会社は2024年11月21日開催のEdgeTech+ 2024において、「汎用マシンにおけるAI活用のテクニック」セミナーを実施する。AIモデル開発とMLOpsのシステム開発に関する実践的な知見を共有し、x86アーキテクチャCPU搭載の汎用マシンでのAI推論環境構築について詳しく解説する。専用ハードウェアに頼らないAI活用の新たな可能性を提示する内容となっている。

Sky株式会社がEdgeTech+ 2024でAIセミナーを開催、汎用マシンでのAI活用テクニ...

Sky株式会社は2024年11月21日開催のEdgeTech+ 2024において、「汎用マシンにおけるAI活用のテクニック」セミナーを実施する。AIモデル開発とMLOpsのシステム開発に関する実践的な知見を共有し、x86アーキテクチャCPU搭載の汎用マシンでのAI推論環境構築について詳しく解説する。専用ハードウェアに頼らないAI活用の新たな可能性を提示する内容となっている。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連携でAI処理の効率化を実現

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

AiHUBがNVIDIA NIMとACEを活用したバーチャルヒューマンフレームワークを発表、開発効率と品質の向上を実現へ

AiHUBがNVIDIA NIMとACEを活用したバーチャルヒューマンフレームワークを発表、開...

AiHUBは自社開発のバーチャルヒューマンフレームワークにNVIDIAのAI技術を統合することを発表した。NVIDIA NIMマイクロサービスとACEの活用により、開発コストの削減と品質向上を実現。NVIDIA AI Summit Japan 2024では、Audio2Face-3Dを実装したバーチャルヒューマン「Sali」のデモを展示し、音声と同期した自然な対話体験を提供する。

AiHUBがNVIDIA NIMとACEを活用したバーチャルヒューマンフレームワークを発表、開...

AiHUBは自社開発のバーチャルヒューマンフレームワークにNVIDIAのAI技術を統合することを発表した。NVIDIA NIMマイクロサービスとACEの活用により、開発コストの削減と品質向上を実現。NVIDIA AI Summit Japan 2024では、Audio2Face-3Dを実装したバーチャルヒューマン「Sali」のデモを展示し、音声と同期した自然な対話体験を提供する。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9倍に高速化

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能における脆弱性、メモリアクセス制御の強化へ

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAIアプリケーション開発が効率化へ

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP.NET CoreとEF Coreの改善により開発効率が向上

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

Nordic Semiconductorが次世代ワイヤレスSoC「nRF54Lシリーズ」を発表、IoTアプリケーションの性能向上に貢献

Nordic Semiconductorが次世代ワイヤレスSoC「nRF54Lシリーズ」を発表...

Nordic Semiconductorは次世代ワイヤレスSoC「nRF54Lシリーズ」として「nRF54L15」「nRF54L10」「nRF54L05」を発表した。2.4 GHz周波数帯とMCU機能を統合した超低消費電力チップとして設計され、128 MHzで動作するArm Cortex-M33プロセッサとRISC-Vコプロセッサを搭載。Bluetooth LEやThreadなど複数のプロトコルをサポートし、2024年末までに量産体制に入る予定。

Nordic Semiconductorが次世代ワイヤレスSoC「nRF54Lシリーズ」を発表...

Nordic Semiconductorは次世代ワイヤレスSoC「nRF54Lシリーズ」として「nRF54L15」「nRF54L10」「nRF54L05」を発表した。2.4 GHz周波数帯とMCU機能を統合した超低消費電力チップとして設計され、128 MHzで動作するArm Cortex-M33プロセッサとRISC-Vコプロセッサを搭載。Bluetooth LEやThreadなど複数のプロトコルをサポートし、2024年末までに量産体制に入る予定。

VAST DataがVAST InsightEngine with NVIDIAを発表、エンタープライズAIのリアルタイムデータ処理を実現へ

VAST DataがVAST InsightEngine with NVIDIAを発表、エンタ...

VAST DataはNVIDIA NIMを統合したVAST InsightEngine with NVIDIAを発表した。このソリューションはファイル、オブジェクト、表、ストリーム動画などのエンタープライズデータをリアルタイムに処理・検索可能で、データの取り込みから数ミリ秒以内にAI検索と推論操作に活用できる。2025年初頭から提供開始予定で、企業のAIデータ活用を大きく進展させる画期的なソリューションとなる。

VAST DataがVAST InsightEngine with NVIDIAを発表、エンタ...

VAST DataはNVIDIA NIMを統合したVAST InsightEngine with NVIDIAを発表した。このソリューションはファイル、オブジェクト、表、ストリーム動画などのエンタープライズデータをリアルタイムに処理・検索可能で、データの取り込みから数ミリ秒以内にAI検索と推論操作に活用できる。2025年初頭から提供開始予定で、企業のAIデータ活用を大きく進展させる画期的なソリューションとなる。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトとSSRF攻撃のリスクが浮上

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-38190】Microsoft Power Platformに重大な認証バイパスの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-38204】Microsoft Azure FunctionsでImagine Cup Siteの情報漏洩脆弱性が発見、権限昇格の危険性が浮上

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。