Tech Insights

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱性が発見、制限処理の改善により解決へ

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱...

Linuxカーネルのトレースプローブシステムにおいて、MAX_TRACE_ARGS制限の処理に関する重要な脆弱性が発見された。128個以上のfetchargs使用時に無効なメモリアクセスが発生し、カーネルのNULLポインタデリファレンスを引き起こす可能性がある問題に対し、制限の早期適用による解決策が実装された。この修正により、Linux 6.9から6.11.6までのバージョンに影響していた脆弱性が解消された。

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱...

Linuxカーネルのトレースプローブシステムにおいて、MAX_TRACE_ARGS制限の処理に関する重要な脆弱性が発見された。128個以上のfetchargs使用時に無効なメモリアクセスが発生し、カーネルのNULLポインタデリファレンスを引き起こす可能性がある問題に対し、制限の早期適用による解決策が実装された。この修正により、Linux 6.9から6.11.6までのバージョンに影響していた脆弱性が解消された。

【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、システムの安定性に影響を及ぼす問題が発覚

【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...

Linuxカーネルにおいて、LoongArchアーキテクチャのアラインメント例外処理に関する重要な脆弱性が発見された。irq-enabledコンテキストでの例外処理時にget_user()が呼び出される可能性があり、システムの安定性に影響を与える問題が確認されている。この問題に対し、Linux 6.6.59以降、6.11.6以降、6.12-rc5で修正パッチが提供され、IRQの適切な制御によってシステムの安定性が向上している。

【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...

Linuxカーネルにおいて、LoongArchアーキテクチャのアラインメント例外処理に関する重要な脆弱性が発見された。irq-enabledコンテキストでの例外処理時にget_user()が呼び出される可能性があり、システムの安定性に影響を与える問題が確認されている。この問題に対し、Linux 6.6.59以降、6.11.6以降、6.12-rc5で修正パッチが提供され、IRQの適切な制御によってシステムの安定性が向上している。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安全性が向上へ

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、arm64システムのメモリ安全性が向上

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、...

Linuxカーネルのtaprio_dump関数において、use-after-freeの脆弱性が発見され、CVE-2024-50126として2024年11月5日に公開された。この問題はKASAN有効化arm64システムで確認され、RCU read-side critical sectionの追加による修正が実施された。影響を受けるバージョンはLinux 6.1から6.11-rc1までで、6.6.59以降と6.11.6以降のバージョンでは修正済みとなっている。

【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、...

Linuxカーネルのtaprio_dump関数において、use-after-freeの脆弱性が発見され、CVE-2024-50126として2024年11月5日に公開された。この問題はKASAN有効化arm64システムで確認され、RCU read-side critical sectionの追加による修正が実施された。影響を受けるバージョンはLinux 6.1から6.11-rc1までで、6.6.59以降と6.11.6以降のバージョンでは修正済みとなっている。

【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad P1 Gen 7での警告メッセージを修正

【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...

kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。

【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...

kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7(Meteor Lake-P)デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタクラッシュの脆弱性を修正、複数バージョンでアップデートが必要に

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワークの実現へ

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...

エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。

エリクソンが5G Advancedソフトウェア七点を発表、AIとRANを活用した高性能ネットワ...

エリクソンは高性能でプログラム可能なネットワークを実現する七点の5G Advancedソフトウェア製品を発表した。リアルタイムAI自動化、屋外ポジショニング、ミッションクリティカルサービスなどの新機能により、通信事業者の収益増加と運用効率向上を支援する。2024年第3四半期から2025年第1四半期にかけて商用化される予定だ。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性を発見、L7トラフィックインテンションのセキュリティに懸念

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSSの脆弱性を発見、Content-Type HTTP headerの不適切な設定が原因に

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7トラフィックインテンションの脆弱性、URLパスによるアクセスルールのバイパスが可能に

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの機密情報漏洩のリスクが発生

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21250】Oracle Process Manufacturing Product Developmentに深刻な認証の欠如、データの改ざんリスクが発生

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basic標準搭載でオフィス業務の効率化を実現

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...

MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...

MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、3D V-cacheで圧倒的なゲーミング性能を実現

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...

株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...

株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償ツールを提供

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

フラッグシップがShopify JapanよりEnterprise Partner of the Yearを受賞、エンタープライズ企業のEC構築支援が高評価

フラッグシップがShopify JapanよりEnterprise Partner of th...

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

フラッグシップがShopify JapanよりEnterprise Partner of th...

フラッグシップ株式会社がShopify Japanの「Shopify Partner of the Year 2024 - Japan」で「Enterprise Partner of the Year」を受賞。2018年の日本初Shopify Plus Partner認定以来、年商100億円規模のECサイト移行や基幹システム連携など、大規模プロジェクトで実績を重ねた。ユニバーサルミュージック合同会社など大手企業のECサイト構築実績が高く評価された。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセキュリティを強化へ

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サンドボックスエスケープによるリモートコード実行のリスクに対応完了

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、GPUページテーブル切り替えにメモリ破損の問題

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSnapdragonプラットフォームに影響

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSna...

Qualcommが自動車向けGPUにおける深刻な脆弱性を公開した。CVSS v3.1で7.8の高いスコアを記録し、ユーザースペースからのIOCTL呼び出し時にメモリ破損が発生する問題が確認されている。Snapdragon AutoやCompute、Consumer IOTなど、幅広いプラットフォームに影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSna...

Qualcommが自動車向けGPUにおける深刻な脆弱性を公開した。CVSS v3.1で7.8の高いスコアを記録し、ユーザースペースからのIOCTL呼び出し時にメモリ破損が発生する問題が確認されている。Snapdragon AutoやCompute、Consumer IOTなど、幅広いプラットフォームに影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FIN Expenses 9.2に脆弱性、機密データへの不正アクセスのリスクが発覚

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

WAPがArielAirOneをサイバーソリューションズへOEM提供、中堅中小企業向けグループウェアの展開を加速

WAPがArielAirOneをサイバーソリューションズへOEM提供、中堅中小企業向けグループ...

株式会社ワークスアプリケーションズは大手企業向けグループウェアArielAirOneをサイバーソリューションズ株式会社へOEM提供する。サイバーソリューションズは11月17日より、Arielの時間管理機能を統合した新しいコミュニケーションツールSecureCommunicationONEの提供を開始する。PostgreSQL対応のマルチテナント環境により、中堅・中小企業への展開を加速する。

WAPがArielAirOneをサイバーソリューションズへOEM提供、中堅中小企業向けグループ...

株式会社ワークスアプリケーションズは大手企業向けグループウェアArielAirOneをサイバーソリューションズ株式会社へOEM提供する。サイバーソリューションズは11月17日より、Arielの時間管理機能を統合した新しいコミュニケーションツールSecureCommunicationONEの提供を開始する。PostgreSQL対応のマルチテナント環境により、中堅・中小企業への展開を加速する。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、クラウドエンジニア育成の基盤強化へ

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率性が大幅に向上

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率...

株式会社ディジタルメディアプロフェッショナルが2024年11月より提供開始する次世代NPU IP「ZIA A3000 V2」は、最大40TOPS以上の推論処理能力と同クラス製品比50%以上の面積削減を実現。PyTorchやTensorFlowなど主要なAIフレームワークをサポートし、エッジAIデバイスの進化を加速する包括的な開発環境を提供している。

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率...

株式会社ディジタルメディアプロフェッショナルが2024年11月より提供開始する次世代NPU IP「ZIA A3000 V2」は、最大40TOPS以上の推論処理能力と同クラス製品比50%以上の面積削減を実現。PyTorchやTensorFlowなど主要なAIフレームワークをサポートし、エッジAIデバイスの進化を加速する包括的な開発環境を提供している。

MicrosoftのFlatcar Container LinuxがCNCFインキュベーションレベルに採択、クラウドネイティブOSの標準化に向け前進

MicrosoftのFlatcar Container LinuxがCNCFインキュベーション...

MicrosoftはCloud Native Computing Foundation(CNCF)のTechnical Oversight Committeeが、同社が2021年に買収したFlatcar Container Linuxをインキュベーションレベルのプロジェクトとして採択したことを発表した。CNCFが初めてオペレーティングシステムディストリビューションを採用する画期的な出来事となり、コンテナワークロード向けの軽量LinuxディストリビューションとしてFlatcarの重要性が認められた。

MicrosoftのFlatcar Container LinuxがCNCFインキュベーション...

MicrosoftはCloud Native Computing Foundation(CNCF)のTechnical Oversight Committeeが、同社が2021年に買収したFlatcar Container Linuxをインキュベーションレベルのプロジェクトとして採択したことを発表した。CNCFが初めてオペレーティングシステムディストリビューションを採用する画期的な出来事となり、コンテナワークロード向けの軽量LinuxディストリビューションとしてFlatcarの重要性が認められた。

BlackBerryとインテルが産業オートメーション向け機能安全プラットフォームを発表、開発効率の向上とコスト削減を実現

BlackBerryとインテルが産業オートメーション向け機能安全プラットフォームを発表、開発効...

BlackBerry LimitedとインテルコーポレーションがIEC 61508 SIL 3認証取得の産業オートメーション向け新プラットフォームを発表した。高度なセキュリティと優れた信頼性、リアルタイム性能を特長とするQNX OSを基盤とし、安全性とセキュリティを備えたシステム開発を効率化する。製造現場や倉庫など安全性が重視される環境での活用を見据え、開発コストと時間の削減を実現する画期的なソリューションとなる。

BlackBerryとインテルが産業オートメーション向け機能安全プラットフォームを発表、開発効...

BlackBerry LimitedとインテルコーポレーションがIEC 61508 SIL 3認証取得の産業オートメーション向け新プラットフォームを発表した。高度なセキュリティと優れた信頼性、リアルタイム性能を特長とするQNX OSを基盤とし、安全性とセキュリティを備えたシステム開発を効率化する。製造現場や倉庫など安全性が重視される環境での活用を見据え、開発コストと時間の削減を実現する画期的なソリューションとなる。

パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな取り組みを開始

パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...

パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。

パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...

パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。