Tech Insights

APTOがData-Centric AI開発資料を無料公開、AI開発アプローチの革新に貢献

2024年7月20日

株式会社APTOが、AI開発の最新トレンドであるData-Centric AI開発に関する資料を無料公開。AI開発の基本概念からData-Centricアプローチの特徴、具体的な実践方法まで網羅。同社のプラットフォーム「harBest」も紹介し、AI開発者や企業のData-Centric開発促進を支援。AI精度向上と開発効率化の両立を目指す新たなアプローチの普及に貢献。

APTOがData-Centric AI開発資料を無料公開、AI開発アプローチの革新に貢献

2024年7月20日

株式会社APTOが、AI開発の最新トレンドであるData-Centric AI開発に関する資料を無料公開。AI開発の基本概念からData-Centricアプローチの特徴、具体的な実践方法まで網羅。同社のプラットフォーム「harBest」も紹介し、AI開発者や企業のData-Centric開発促進を支援。AI精度向上と開発効率化の両立を目指す新たなアプローチの普及に貢献。

MomentoがAI製品開発支援を加速、1500万ドル調達とMomento Topics提供開始

2024年7月20日

リアルタイムデータプラットフォーム企業のMomentoがシリーズAラウンドで1500万ドルを調達。同時に、大規模N対Nリアルタイム通信に最適化されたPub/SubメッセージングサービスMomento Topicsの一般提供を開始。AI製品開発の効率化と高度化を支援し、企業のビジネス成長を加速させる。

MomentoがAI製品開発支援を加速、1500万ドル調達とMomento Topics提供開始

2024年7月20日

リアルタイムデータプラットフォーム企業のMomentoがシリーズAラウンドで1500万ドルを調達。同時に、大規模N対Nリアルタイム通信に最適化されたPub/SubメッセージングサービスMomento Topicsの一般提供を開始。AI製品開発の効率化と高度化を支援し、企業のビジネス成長を加速させる。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

MSIが最新ゲーミングPC「Trident X2 14NUG7-440JP」発表、4K・VR・...

2024年7月20日

MSIが2024年7月26日より販売開始する「Trident X2 14NUG7-440JP」は、第14世代インテル Core i7-14700KFプロセッサとNVIDIA GeForce RTX 4080 SUPERグラフィックスカードを搭載。4K解像度ゲーム、VRコンテンツ、AI処理に最適化された高性能ゲーミングPCで、効率的な冷却システムと直感的な操作が可能なタッチパネルを採用している。

MSIが最新ゲーミングPC「Trident X2 14NUG7-440JP」発表、4K・VR・...

2024年7月20日

MSIが2024年7月26日より販売開始する「Trident X2 14NUG7-440JP」は、第14世代インテル Core i7-14700KFプロセッサとNVIDIA GeForce RTX 4080 SUPERグラフィックスカードを搭載。4K解像度ゲーム、VRコンテンツ、AI処理に最適化された高性能ゲーミングPCで、効率的な冷却システムと直感的な操作が可能なタッチパネルを採用している。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

2024年7月20日

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

Microsoft 365で大規模障害発生、SharePointやTeamsなど多数のサービスに影響

2024年7月20日

Microsoft 365の多数のサービスで広範囲にわたる障害が発生。SharePoint Online、OneDrive for Business、Microsoft Teams、Microsoft Intune、PowerBI、Microsoft Fabric、Microsoft Defenderなど、主要サービスのアクセスや機能に支障が出ている。Microsoftは対応を進めており、一部ユーザーで改善の兆しが見られるが、全面復旧には時間がかかる見込み。企業の日常業務に深刻な影響を及ぼしている。

コムデザインとエーアイスクエアが提携、CT-e1/SaaSとQuickSummary2.0の連...

2024年7月18日

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とエーアイスクエア社の生成要約サービス「QuickSummary2.0」が連携を開始。この統合により、コンタクトセンターの音声データ自動要約が可能となり、オペレータの後処理時間削減やVoC分析の簡易化を実現。人材不足や業務効率化といった業界の課題解決に貢献し、CCPの発展を促進する革新的な取り組みとなっている。

コムデザインとエーアイスクエアが提携、CT-e1/SaaSとQuickSummary2.0の連...

2024年7月18日

コムデザインが提供するクラウド型CTI「CT-e1/SaaS」とエーアイスクエア社の生成要約サービス「QuickSummary2.0」が連携を開始。この統合により、コンタクトセンターの音声データ自動要約が可能となり、オペレータの後処理時間削減やVoC分析の簡易化を実現。人材不足や業務効率化といった業界の課題解決に貢献し、CCPの発展を促進する革新的な取り組みとなっている。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

WebサーバーApacheに認証回避やDoSの脆弱性、2.2系と2.4系に影響

2024年7月18日

Apache Software FoundationがApache HTTP Web Serverの複数の脆弱性に対するアップデートを公開した。2.2系と2.4系の広範囲のバージョンが影響を受け、認証回避やNULLポインタ参照、バッファオーバーリードなどの問題が修正された。サービス運用妨害などの影響が懸念されるため、最新版へのアップデートやパッチ適用が強く推奨される。

コムデザインとアイアクトがAI連携、コールセンター業務の効率化を実現

2024年7月18日

コムデザインのCT-e1/SaaSとアイアクトのCogmo Enterprise 生成AIが連携を開始。OpenAI WhisperとChatGPTを活用し、コールセンターでの対話内容をAIが自動要約・テキスト保存する機能を実現。業務効率化や応対記録の均一化が可能となり、人材不足などの課題解決に貢献する革新的なソリューションとして注目を集めている。

コムデザインとアイアクトがAI連携、コールセンター業務の効率化を実現

2024年7月18日

コムデザインのCT-e1/SaaSとアイアクトのCogmo Enterprise 生成AIが連携を開始。OpenAI WhisperとChatGPTを活用し、コールセンターでの対話内容をAIが自動要約・テキスト保存する機能を実現。業務効率化や応対記録の均一化が可能となり、人材不足などの課題解決に貢献する革新的なソリューションとして注目を集めている。

Spring AMQP 3.2.0-M1がリリース、最新依存関係対応とConsistent H...

2024年7月17日

Spring AMQP 3.2.0-M1がリリースされ、最新の依存関係への対応や過去バージョンの非推奨機能の削除、バグ修正が行われた。特にConsistent Hash Exchange設定のサポートにより、大規模システムでのメッセージング効率が向上。エンタープライズメッセージングの分野に新たな可能性をもたらし、開発者はより柔軟なアーキテクチャ設計が可能になった。

Spring AMQP 3.2.0-M1がリリース、最新依存関係対応とConsistent H...

2024年7月17日

Spring AMQP 3.2.0-M1がリリースされ、最新の依存関係への対応や過去バージョンの非推奨機能の削除、バグ修正が行われた。特にConsistent Hash Exchange設定のサポートにより、大規模システムでのメッセージング効率が向上。エンタープライズメッセージングの分野に新たな可能性をもたらし、開発者はより柔軟なアーキテクチャ設計が可能になった。

Spring for Apache Kafka 3.3.0-M1リリース、multi-list...

2024年7月17日

Spring for Apache Kafka 3.3.0-M1がリリースされ、multi-listener ConsumerSeekAware対応やConcurrentContainerStoppedEventの導入など、複数の新機能が追加された。最新の依存関係に基づく更新とバグ修正も実施され、Apache Kafkaを利用したアプリケーション開発の効率性と柔軟性が向上。開発者にとって重要なアップデートとなっている。

Spring for Apache Kafka 3.3.0-M1リリース、multi-list...

2024年7月17日

Spring for Apache Kafka 3.3.0-M1がリリースされ、multi-listener ConsumerSeekAware対応やConcurrentContainerStoppedEventの導入など、複数の新機能が追加された。最新の依存関係に基づく更新とバグ修正も実施され、Apache Kafkaを利用したアプリケーション開発の効率性と柔軟性が向上。開発者にとって重要なアップデートとなっている。

NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ

2024年7月17日

NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。

NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ

2024年7月17日

NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。

GoogleのAndroidに競合状態の脆弱性発見、情報取得やDoSのリスクでGoogleが更...

2024年7月13日

GoogleのAndroidに競合状態に関する重大な脆弱性CVE-2024-32899が発見された。CVSS v3基本値7.0の高深刻度で、情報取得、データ改ざん、DoS攻撃のリスクがある。Googleは更新プログラムを公開し、ユーザーに速やかな対応を呼びかけている。モバイルOSのセキュリティ強化の重要性が再認識される事態となった。

GoogleのAndroidに競合状態の脆弱性発見、情報取得やDoSのリスクでGoogleが更...

2024年7月13日

GoogleのAndroidに競合状態に関する重大な脆弱性CVE-2024-32899が発見された。CVSS v3基本値7.0の高深刻度で、情報取得、データ改ざん、DoS攻撃のリスクがある。Googleは更新プログラムを公開し、ユーザーに速やかな対応を呼びかけている。モバイルOSのセキュリティ強化の重要性が再認識される事態となった。

CubePDF 4.0.0がArm64版Windows対応、多言語化とファイル名初期値決定方法を改善

2024年7月13日

CubePDF 4.0.0がリリースされ、Arm64版Windowsに対応した。.NET Framework 4.8を採用し、インストールが簡便化。多言語対応も強化され、中国語（簡体字）表示にも対応。ファイル名初期値の決定方法も改善され、ユーザビリティが向上。Ghostscriptを10.3.1に更新するなど、全体的な機能強化が図られている。

CubePDF 4.0.0がArm64版Windows対応、多言語化とファイル名初期値決定方法を改善

2024年7月13日

CubePDF 4.0.0がリリースされ、Arm64版Windowsに対応した。.NET Framework 4.8を採用し、インストールが簡便化。多言語対応も強化され、中国語（簡体字）表示にも対応。ファイル名初期値の決定方法も改善され、ユーザビリティが向上。Ghostscriptを10.3.1に更新するなど、全体的な機能強化が図られている。

.NET 8.0.7リリースでマルチリポジトリ更新、開発者環境の安定性向上へ

2024年7月12日

Microsoftが.NET 8.0.7をリリースし、複数のリポジトリで大規模な更新を実施。READMEの更新、リリースノートの修正、API差分の追加、EOL日の設定など、開発者向けの重要な情報が提供された。同時に.NET 9 Preview 5もリリースされ、次世代フレームワークの開発が着実に進行していることを示した。

.NET 8.0.7リリースでマルチリポジトリ更新、開発者環境の安定性向上へ

2024年7月12日

Microsoftが.NET 8.0.7をリリースし、複数のリポジトリで大規模な更新を実施。READMEの更新、リリースノートの修正、API差分の追加、EOL日の設定など、開発者向けの重要な情報が提供された。同時に.NET 9 Preview 5もリリースされ、次世代フレームワークの開発が着実に進行していることを示した。

Microsoftが.NET 9 Preview 6をリリース、開発者エコシステムに新たな可能性

2024年7月12日

Microsoftが.NET 9 Preview 6をリリースし、開発者コミュニティに大きな反響を呼んでいる。Aspnetcore、EF Core、FSharp、MSBuildなど主要コンポーネントが更新され、API差分情報の追加やEOL日の公開など、開発者の長期的な計画立案を支援する重要な情報も含まれている。新機能の早期アクセスと共に、.NETエコシステムの進化を示す重要なマイルストーンとなっている。

Microsoftが.NET 9 Preview 6をリリース、開発者エコシステムに新たな可能性

2024年7月12日

Microsoftが.NET 9 Preview 6をリリースし、開発者コミュニティに大きな反響を呼んでいる。Aspnetcore、EF Core、FSharp、MSBuildなど主要コンポーネントが更新され、API差分情報の追加やEOL日の公開など、開発者の長期的な計画立案を支援する重要な情報も含まれている。新機能の早期アクセスと共に、.NETエコシステムの進化を示す重要なマイルストーンとなっている。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

2024年7月12日

GoogleのAdvanced Protection Program（APP）に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

2024年7月12日

GoogleのAdvanced Protection Program（APP）に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘

2024年7月12日

マイクロソフトのWindows 11およびWindows Serverに、Windows Hyper-Vの不備による権限昇格の脆弱性が発見された。CVE-2024-38080として識別されるこの脆弱性は、CVSS基本値7.8の重要度を示している。影響を受けるシステムには複数バージョンのWindows 11とWindows Server 2022が含まれ、ARM64ベースとx64ベースの両アーキテクチャに影響がある。

マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘

2024年7月12日

マイクロソフトのWindows 11およびWindows Serverに、Windows Hyper-Vの不備による権限昇格の脆弱性が発見された。CVE-2024-38080として識別されるこの脆弱性は、CVSS基本値7.8の重要度を示している。影響を受けるシステムには複数バージョンのWindows 11とWindows Server 2022が含まれ、ARM64ベースとx64ベースの両アーキテクチャに影響がある。

arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...

2024年7月11日

rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。

arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...

2024年7月11日

rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。

WordPressテーマfoxizにSSRF脆弱性、CVE-2024-37260として報告され...

2024年7月11日

WordPressテーマfoxizにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-37260として報告され、CVSS v3基本値9.3の緊急レベル。foxiz 2.3.6未満が影響を受け、情報取得や改ざんのリスクがある。ネットワーク経由で特権不要、利用者関与なしに攻撃可能。WordPressユーザーは最新版への更新など適切な対策が必要。

WordPressテーマfoxizにSSRF脆弱性、CVE-2024-37260として報告され...

2024年7月11日

WordPressテーマfoxizにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-37260として報告され、CVSS v3基本値9.3の緊急レベル。foxiz 2.3.6未満が影響を受け、情報取得や改ざんのリスクがある。ネットワーク経由で特権不要、利用者関与なしに攻撃可能。WordPressユーザーは最新版への更新など適切な対策が必要。

ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル

2024年7月11日

MediaWikiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.42.1以前で、攻撃者が悪意のあるスクリプトを挿入し、ユーザーの情報を取得したり、コンテンツを改ざんしたりする可能性がある。CVSSスコアは4.8で警告レベルとされ、適切な対策が求められている。

ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル

2024年7月11日

MediaWikiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.42.1以前で、攻撃者が悪意のあるスクリプトを挿入し、ユーザーの情報を取得したり、コンテンツを改ざんしたりする可能性がある。CVSSスコアは4.8で警告レベルとされ、適切な対策が求められている。

ShopXOに重大な脆弱性、サーバサイドリクエストフォージェリでCVE-2024-6524として報告

2024年7月10日

ShopXOの重大な脆弱性CVE-2024-6524が発見され、eコマース業界に衝撃を与えている。CVSS v3基本値8.8の高い重要度を持つこの脆弱性は、攻撃者に情報取得、改ざん、サービス妨害の可能性を与える。影響範囲は広く、多くのeコマースサイトが潜在的リスクにさらされている。対策として、最新バージョンへの更新やセキュリティパッチの適用が急務となっている。

ShopXOに重大な脆弱性、サーバサイドリクエストフォージェリでCVE-2024-6524として報告

2024年7月10日

ShopXOの重大な脆弱性CVE-2024-6524が発見され、eコマース業界に衝撃を与えている。CVSS v3基本値8.8の高い重要度を持つこの脆弱性は、攻撃者に情報取得、改ざん、サービス妨害の可能性を与える。影響範囲は広く、多くのeコマースサイトが潜在的リスクにさらされている。対策として、最新バージョンへの更新やセキュリティパッチの適用が急務となっている。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

Apache TomcatにDoS脆弱性発見、HTTP/2ストリーム処理に問題があり早急な対応が必要

2024年7月7日

Apache TomcatにDoS脆弱性CVE-2024-34750が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理の不備により、接続が適切に閉じられず、サーバーリソースを消費し続ける問題がある。影響を受けるバージョンは広範囲に及び、Apache Software Foundationは最新版へのアップデートを強く推奨している。Webアプリケーションの安定性と可用性を確保するため、早急な対応が求められる。

Apache TomcatにDoS脆弱性発見、HTTP/2ストリーム処理に問題があり早急な対応が必要

2024年7月7日

Apache TomcatにDoS脆弱性CVE-2024-34750が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理の不備により、接続が適切に閉じられず、サーバーリソースを消費し続ける問題がある。影響を受けるバージョンは広範囲に及び、Apache Software Foundationは最新版へのアップデートを強く推奨している。Webアプリケーションの安定性と可用性を確保するため、早急な対応が求められる。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。