Tech Insights
ASUSがIntel B860チップセット搭載マザーボード9製品を発売、DDR5とPCIe G...
シー・エフ・デー販売株式会社がASUSブランドのIntel B860チップセット搭載マザーボード9製品を発売。TUF GAMING B860M-PLUS WIFIはドスパラ専売モデルとして展開される。全モデルがDDR5メモリとPCIe Gen5 x16スロットを搭載し、Wi-Fi7とBluetooth 5.4対応モデルも用意。価格は34,980円から50,980円前後で、3つのフォームファクターから選択可能だ。
ASUSがIntel B860チップセット搭載マザーボード9製品を発売、DDR5とPCIe G...
シー・エフ・デー販売株式会社がASUSブランドのIntel B860チップセット搭載マザーボード9製品を発売。TUF GAMING B860M-PLUS WIFIはドスパラ専売モデルとして展開される。全モデルがDDR5メモリとPCIe Gen5 x16スロットを搭載し、Wi-Fi7とBluetooth 5.4対応モデルも用意。価格は34,980円から50,980円前後で、3つのフォームファクターから選択可能だ。
ピクセルカンパニーズが大熊町コンテナデータセンターの建設進捗を発表、2025年第1四半期の設備...
ピクセルカンパニーズ株式会社が福島県大熊町で進めるコンテナデータセンターの建設プロジェクトの進捗状況を発表した。発電設備棟の発電機搬入据付が完了し、外周配管では空調配管工事と保温工事が開始された。施設は管理事務所棟、発電設備棟、コンテナデータセンター棟の3棟構成で、2025年第1四半期の設備工事完工を目指している。
ピクセルカンパニーズが大熊町コンテナデータセンターの建設進捗を発表、2025年第1四半期の設備...
ピクセルカンパニーズ株式会社が福島県大熊町で進めるコンテナデータセンターの建設プロジェクトの進捗状況を発表した。発電設備棟の発電機搬入据付が完了し、外周配管では空調配管工事と保温工事が開始された。施設は管理事務所棟、発電設備棟、コンテナデータセンター棟の3棟構成で、2025年第1四半期の設備工事完工を目指している。
TKCが自治体システム標準仕様対応システムを埼玉県美里町で本稼働、2025年度末までに全ユーザ...
株式会社TKCは自治体システム標準仕様に対応した基幹業務システム「TASKクラウドサービス」を埼玉県美里町で本稼働させた。栃木県真岡市に次ぐ2例目の事例となり、2024年7月以降に残りの161団体のシステム移行を実施予定。2025年度末までに全ての利用自治体で標準仕様準拠システムへの移行完了を目指す。スマート行政DXの実現に向け、基幹業務システムの標準化と行政手続きデジタル化を推進する。
TKCが自治体システム標準仕様対応システムを埼玉県美里町で本稼働、2025年度末までに全ユーザ...
株式会社TKCは自治体システム標準仕様に対応した基幹業務システム「TASKクラウドサービス」を埼玉県美里町で本稼働させた。栃木県真岡市に次ぐ2例目の事例となり、2024年7月以降に残りの161団体のシステム移行を実施予定。2025年度末までに全ての利用自治体で標準仕様準拠システムへの移行完了を目指す。スマート行政DXの実現に向け、基幹業務システムの標準化と行政手続きデジタル化を推進する。
Visual Studio 2022のChange Signature機能が進化、C++開発者...
MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。
Visual Studio 2022のChange Signature機能が進化、C++開発者...
MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
NURO光が対戦格闘ゲーム「消毒杯」を開催、REJECTとのコラボで高速回線環境での熱戦が実現
ソニーネットワークコミュニケーションズ株式会社は、2025年1月16日に対戦格闘ゲーム『ストリートファイター6』の負け上がりトーナメントマッチ「消毒杯 Powered by NURO光」を開催する。REJECT HUBにて実施される本大会では、こく兄やハイタニ、なるおが実況・解説を務め、人気ストリーマー8名による熱戦が繰り広げられる。高速で安定したNURO光回線を活用し、eスポーツの新たな伝説が生まれることが期待される。
NURO光が対戦格闘ゲーム「消毒杯」を開催、REJECTとのコラボで高速回線環境での熱戦が実現
ソニーネットワークコミュニケーションズ株式会社は、2025年1月16日に対戦格闘ゲーム『ストリートファイター6』の負け上がりトーナメントマッチ「消毒杯 Powered by NURO光」を開催する。REJECT HUBにて実施される本大会では、こく兄やハイタニ、なるおが実況・解説を務め、人気ストリーマー8名による熱戦が繰り広げられる。高速で安定したNURO光回線を活用し、eスポーツの新たな伝説が生まれることが期待される。
燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコス...
燈株式会社は建設業界向けAIチャットサービス「AIコンストシェルジュ光/Hikari」に、建設業の専門業務に特化したAIエージェント機能を追加した。このAIエージェントは業界特有の業務フローへの理解や知識を用いて必要な書類の作成・レビューを自動で実行し、自社独自の承認プロセスや特定の関連会社との書類テンプレート連携、社内システムとのAPI連携が可能になる。
燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコス...
燈株式会社は建設業界向けAIチャットサービス「AIコンストシェルジュ光/Hikari」に、建設業の専門業務に特化したAIエージェント機能を追加した。このAIエージェントは業界特有の業務フローへの理解や知識を用いて必要な書類の作成・レビューを自動で実行し、自社独自の承認プロセスや特定の関連会社との書類テンプレート連携、社内システムとのAPI連携が可能になる。
INNOCNが27M2Vゲーミングモニターを発表、ミニLED技術とHDR1000対応で高画質な...
INNOCNは2025年1月13日、INNOCN 27M2V 27インチゲーミングモニターがINNOCN Japanストアで人気商品として確立されたことを発表した。ミニLED技術を搭載した27インチUHD 4Kディスプレイ、800ニット以上のピーク輝度、HDR1000対応、160Hzリフレッシュレートなど、ゲーマーやクリエイターに求められる高性能な機能を搭載している。
INNOCNが27M2Vゲーミングモニターを発表、ミニLED技術とHDR1000対応で高画質な...
INNOCNは2025年1月13日、INNOCN 27M2V 27インチゲーミングモニターがINNOCN Japanストアで人気商品として確立されたことを発表した。ミニLED技術を搭載した27インチUHD 4Kディスプレイ、800ニット以上のピーク輝度、HDR1000対応、160Hzリフレッシュレートなど、ゲーマーやクリエイターに求められる高性能な機能を搭載している。
NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能...
株式会社NIJINが運営する不登校オルタナティブスクール「NIJINアカデミー」の小学3年生児童が制作したデジタル絵本作品が、小学館の教育情報メディア「みんなの教育技術」で公開された。Global Teacher Prize最終候補の岩本紅葉講師が指導し、Adobe Frescoを活用したデジタル絵本制作を通じて、ICT教育の新しい可能性を示している。
NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能...
株式会社NIJINが運営する不登校オルタナティブスクール「NIJINアカデミー」の小学3年生児童が制作したデジタル絵本作品が、小学館の教育情報メディア「みんなの教育技術」で公開された。Global Teacher Prize最終候補の岩本紅葉講師が指導し、Adobe Frescoを活用したデジタル絵本制作を通じて、ICT教育の新しい可能性を示している。
トルコのワン県に宮崎淳災害調整センターが完成、最新設備による防災体制の強化へ
特定非営利活動法人 難民を助ける会は、2011年のトルコ地震緊急支援中に亡くなった職員の宮崎淳さんを追悼し、トルコ東部のワン県に災害調整センターを建設した。同センターには最新の通信システムやドローン、地理情報システムなどが導入され、地震や雪崩などの自然災害に対する地域の防災拠点として機能する。2025年1月8日の完成により、ワン県の災害対応能力が大幅に向上することが期待されている。
トルコのワン県に宮崎淳災害調整センターが完成、最新設備による防災体制の強化へ
特定非営利活動法人 難民を助ける会は、2011年のトルコ地震緊急支援中に亡くなった職員の宮崎淳さんを追悼し、トルコ東部のワン県に災害調整センターを建設した。同センターには最新の通信システムやドローン、地理情報システムなどが導入され、地震や雪崩などの自然災害に対する地域の防災拠点として機能する。2025年1月8日の完成により、ワン県の災害対応能力が大幅に向上することが期待されている。
HRイノベーションが折りたたみ式ソーラーパネルSolarX14を発売、machi-yaで20%...
HRイノベーションは折りたたみ式ソーラーパネルSolarX14の先行販売をmachi-yaで開始した。最大出力28Wで急速充電に対応し、展開時490×300mmながら収納時はスマートフォンサイズまでコンパクトに折りたため、約500gの軽量設計を実現。一般販売予定価格19,800円から20%オフの15,841円で1月31日まで提供され、商品は3月に到着予定となっている。
HRイノベーションが折りたたみ式ソーラーパネルSolarX14を発売、machi-yaで20%...
HRイノベーションは折りたたみ式ソーラーパネルSolarX14の先行販売をmachi-yaで開始した。最大出力28Wで急速充電に対応し、展開時490×300mmながら収納時はスマートフォンサイズまでコンパクトに折りたため、約500gの軽量設計を実現。一般販売予定価格19,800円から20%オフの15,841円で1月31日まで提供され、商品は3月に到着予定となっている。
GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...
GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。
GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...
GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。
ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEラン...
ispaceは2025年1月9日、民間月面探査プログラムHAKUTO-Rのミッション2"SMBC x HAKUTO-R VENTURE MOON"の打ち上げ予定日を1月15日に確定した。RESILIENCEランダーには高砂熱学工業の水電解装置やユーグレナの自己完結型モジュールなど6つのペイロードを搭載し、SpaceXのFalcon 9ロケットで打ち上げられる。月面探査の新たな挑戦となる本ミッションでは、10段階のマイルストーンに沿って評価が行われる予定だ。
ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEラン...
ispaceは2025年1月9日、民間月面探査プログラムHAKUTO-Rのミッション2"SMBC x HAKUTO-R VENTURE MOON"の打ち上げ予定日を1月15日に確定した。RESILIENCEランダーには高砂熱学工業の水電解装置やユーグレナの自己完結型モジュールなど6つのペイロードを搭載し、SpaceXのFalcon 9ロケットで打ち上げられる。月面探査の新たな挑戦となる本ミッションでは、10段階のマイルストーンに沿って評価が行われる予定だ。
JALが世界初のサメ肌技術を国際線機体に導入、リブレット形状塗膜で年間381トンのCO2削減を実現へ
JALは2025年1月10日、サメ肌のような微細な溝構造を持つリブレット形状塗膜を施したボーイング787-9型機を世界で初めて国際線に導入すると発表した。JAXAとオーウエルとの共同開発により実現したこの技術は、Paint-to-Paint Methodを用いて機体表面に特殊な塗膜を形成し、飛行時の空気抵抗を0.24%軽減することで、年間約381トンのCO2排出量削減を見込んでいる。
JALが世界初のサメ肌技術を国際線機体に導入、リブレット形状塗膜で年間381トンのCO2削減を実現へ
JALは2025年1月10日、サメ肌のような微細な溝構造を持つリブレット形状塗膜を施したボーイング787-9型機を世界で初めて国際線に導入すると発表した。JAXAとオーウエルとの共同開発により実現したこの技術は、Paint-to-Paint Methodを用いて機体表面に特殊な塗膜を形成し、飛行時の空気抵抗を0.24%軽減することで、年間約381トンのCO2排出量削減を見込んでいる。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性...
Microsoftは2024年12月10日、Microsoft Office製品群における遠隔コード実行の脆弱性【CVE-2024-49065】を公開した。SharePoint Enterprise Server 2016からOffice LTSC for Mac 2024まで幅広い製品が影響を受け、CVSSスコア5.5のミディアムリスクと評価された。攻撃には特権は不要だがユーザーの操作が必要で、影響範囲は限定的とされている。
【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性...
Microsoftは2024年12月10日、Microsoft Office製品群における遠隔コード実行の脆弱性【CVE-2024-49065】を公開した。SharePoint Enterprise Server 2016からOffice LTSC for Mac 2024まで幅広い製品が影響を受け、CVSSスコア5.5のミディアムリスクと評価された。攻撃には特権は不要だがユーザーの操作が必要で、影響範囲は限定的とされている。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...
Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。
【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...
Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。
エレコムがカードサイズの30W対応モバイルバッテリー2製品を発表、10000mAhの大容量でス...
エレコムが2025年1月7日、カードサイズでありながら最大30W出力に対応する新型モバイルバッテリー2製品の発売を発表した。USB Type-CポートとType-Aポートを備えるDE-C69L-10000が5680円、USB Type-Cポート2基を備えるDE-C70L-10000が6280円で、1月中旬から発売される。10000mAhの大容量バッテリーを搭載し、スマートフォンからノートPCまで幅広いデバイスの充電に対応する。
エレコムがカードサイズの30W対応モバイルバッテリー2製品を発表、10000mAhの大容量でス...
エレコムが2025年1月7日、カードサイズでありながら最大30W出力に対応する新型モバイルバッテリー2製品の発売を発表した。USB Type-CポートとType-Aポートを備えるDE-C69L-10000が5680円、USB Type-Cポート2基を備えるDE-C70L-10000が6280円で、1月中旬から発売される。10000mAhの大容量バッテリーを搭載し、スマートフォンからノートPCまで幅広いデバイスの充電に対応する。