Tech Insights

シュナイダーがデータセンター向けにハイブリッド冷却方式を採用したInRow DXエコノマイザモデルを発売、電力消費量を年間30%削減

シュナイダーがデータセンター向けにハイブリッド冷却方式を採用したInRow DXエコノマイザモ...

シュナイダーエレクトリックは局所冷却ソリューション「Uniflair InRow Cooling」シリーズに、冷媒と冷水のハイブリッド冷却方式を採用したInRow DXエコノマイザモデルおよび併用する水冷コンデンサを発売した。外気温度を活用したフリークーリングモードと圧縮機運転モード、ハイブリッドモードを自動的に選択することで、従来比30%の電力消費量削減を実現している。

シュナイダーがデータセンター向けにハイブリッド冷却方式を採用したInRow DXエコノマイザモ...

シュナイダーエレクトリックは局所冷却ソリューション「Uniflair InRow Cooling」シリーズに、冷媒と冷水のハイブリッド冷却方式を採用したInRow DXエコノマイザモデルおよび併用する水冷コンデンサを発売した。外気温度を活用したフリークーリングモードと圧縮機運転モード、ハイブリッドモードを自動的に選択することで、従来比30%の電力消費量削減を実現している。

NTTコミュニケーションズがデータセンターの脱炭素化セミナーを開催、生成AI時代の省エネ戦略を解説

NTTコミュニケーションズがデータセンターの脱炭素化セミナーを開催、生成AI時代の省エネ戦略を解説

NTTコミュニケーションズは2025年1月15日、データセンターの最新トレンドとカーボンニュートラル戦略に関するセミナーを開催する。生成AI時代における電力消費や発熱対策、IOWNの技術力、Green Nexcenterの優位性など、持続可能なICTインフラの実現に向けた具体的な取り組みについて詳しく解説される予定だ。

NTTコミュニケーションズがデータセンターの脱炭素化セミナーを開催、生成AI時代の省エネ戦略を解説

NTTコミュニケーションズは2025年1月15日、データセンターの最新トレンドとカーボンニュートラル戦略に関するセミナーを開催する。生成AI時代における電力消費や発熱対策、IOWNの技術力、Green Nexcenterの優位性など、持続可能なICTインフラの実現に向けた具体的な取り組みについて詳しく解説される予定だ。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPIの秘密情報が意図せず記録される問題が発覚

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Simulator 5にリモートコード実行の脆弱性、産業用制御システムのセキュリティに影響

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバッファオーバーフローの脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V8にバッファオーバーフロー脆弱性、重大なセキュリティリスクに

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスター株式会社がSIGGRAPH Asia 2024のプログラムスポンサーに就任し、代表取締役CEO加藤直人が12月4日に講演を行う。The Evolution of Immersive Experiencesと題した講演では、メタバースビジネスの最前線と研究開発の取り組みが紹介される。教育現場でのメタバース活用や新規ビジネス創出に向けた戦略的なソリューションの提案を通じて、メタバース市場の更なる発展を目指す。

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスター株式会社がSIGGRAPH Asia 2024のプログラムスポンサーに就任し、代表取締役CEO加藤直人が12月4日に講演を行う。The Evolution of Immersive Experiencesと題した講演では、メタバースビジネスの最前線と研究開発の取り組みが紹介される。教育現場でのメタバース活用や新規ビジネス創出に向けた戦略的なソリューションの提案を通じて、メタバース市場の更なる発展を目指す。

Touch On TimeがBOXIL SaaS AWARDで勤怠管理システム部門4冠を達成、導入企業数58,000社の実績で市場をリード

Touch On TimeがBOXIL SaaS AWARDで勤怠管理システム部門4冠を達成、...

デジジャパンの勤怠管理システムTouch On Timeが、BOXIL SaaS AWARD Winter 2024で4つの賞を受賞した。Good Service、機能満足度No.1、カスタマイズ性No.1、お役立ち度No.1を獲得し、13,000件の口コミによる高評価を得ている。導入企業数58,000社以上、利用ID数370万人以上を達成し、多様な認証方式と柔軟なカスタマイズ性を備えた製品として市場をリードしている。

Touch On TimeがBOXIL SaaS AWARDで勤怠管理システム部門4冠を達成、...

デジジャパンの勤怠管理システムTouch On Timeが、BOXIL SaaS AWARD Winter 2024で4つの賞を受賞した。Good Service、機能満足度No.1、カスタマイズ性No.1、お役立ち度No.1を獲得し、13,000件の口コミによる高評価を得ている。導入企業数58,000社以上、利用ID数370万人以上を達成し、多様な認証方式と柔軟なカスタマイズ性を備えた製品として市場をリードしている。

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習の新展開へ

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習...

株式会社TREEとESRIジャパンは、高校生のSDGsアクションを地図で可視化する「SDGs QUESTみらい甲子園 GISプラットフォーム」を2024年12月4日に公開した。ArcGISを基盤とし、地域別・テーマ別の可視化機能を提供。高校生の探究学習成果を共有し、データサイエンスやAIリテラシーを育成する教育プラットフォームとして、持続可能な社会づくりをサポートする。

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習...

株式会社TREEとESRIジャパンは、高校生のSDGsアクションを地図で可視化する「SDGs QUESTみらい甲子園 GISプラットフォーム」を2024年12月4日に公開した。ArcGISを基盤とし、地域別・テーマ別の可視化機能を提供。高校生の探究学習成果を共有し、データサイエンスやAIリテラシーを育成する教育プラットフォームとして、持続可能な社会づくりをサポートする。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしでリモートコマンド実行が可能に

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報がログファイルに漏洩する問題が発覚

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Simulator 5にバッファオーバーフローの脆弱性、遠隔コード実行のリスクが発覚

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオーバーフロー脆弱性、任意コード実行のリスクが浮上

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...

Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...

Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V10に深刻な脆弱性、スタックベースバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機密メモリ情報漏洩のリスクに要注意

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレーション機能が大幅に向上

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

AstroXとJAXAが気球用プラットフォームの共創活動を開始、懸垂型姿勢制御装置の開発で宇宙輸送システムの革新へ

AstroXとJAXAが気球用プラットフォームの共創活動を開始、懸垂型姿勢制御装置の開発で宇宙...

AstroX株式会社とJAXAは、JAXA宇宙イノベーションパートナーシップの枠組みで気球用プラットフォーム懸垂型姿勢制御装置の研究開発を実施する。2025年度には地上評価試験を実施し、2027年度には装置のパッケージ化を目指す。高空での気球の多様な用途への活用と運用性向上を実現し、天文観測から衛星打ち上げまで幅広い分野での活用が期待される。

AstroXとJAXAが気球用プラットフォームの共創活動を開始、懸垂型姿勢制御装置の開発で宇宙...

AstroX株式会社とJAXAは、JAXA宇宙イノベーションパートナーシップの枠組みで気球用プラットフォーム懸垂型姿勢制御装置の研究開発を実施する。2025年度には地上評価試験を実施し、2027年度には装置のパッケージ化を目指す。高空での気球の多様な用途への活用と運用性向上を実現し、天文観測から衛星打ち上げまで幅広い分野での活用が期待される。

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を開始、企業間データ連携の実現へ

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を...

SBテクノロジーと日本ゼオンは、企業間での秘匿データ連携によるマテリアルズインフォマティクスの実現を目指し、2024年12月3日より秘密計算技術を活用した実証実験を開始した。TEEとWebシステムを組み合わせた秘匿化された物性予測AIシステムの構築を通じて、企業間でのデータ共有と高精度なAI予測の両立を目指す。実証実験は2024年12月末まで実施される予定だ。

SBテクノロジーと日本ゼオンが秘密計算技術を活用したマテリアルズインフォマティクスの実証実験を...

SBテクノロジーと日本ゼオンは、企業間での秘匿データ連携によるマテリアルズインフォマティクスの実現を目指し、2024年12月3日より秘密計算技術を活用した実証実験を開始した。TEEとWebシステムを組み合わせた秘匿化された物性予測AIシステムの構築を通じて、企業間でのデータ共有と高精度なAI予測の両立を目指す。実証実験は2024年12月末まで実施される予定だ。

サトーとエンビプロがLIBリサイクル過程の情報化に成功、輸送時の温度管理とトレーサビリティ実現へ前進

サトーとエンビプロがLIBリサイクル過程の情報化に成功、輸送時の温度管理とトレーサビリティ実現へ前進

サトーホールディングスとエンビプロ・ホールディングスは、使用済みリチウムイオン電池のリサイクル過程における情報取得の実証実験に成功。RFIDタグを活用した温度データの取得やリサイクル工程の追跡を実現し、将来的にはバッテリーパスポートへのデータ連携も視野に。実証実験ではトレーサビリティ管理システムTraceViewによる可視化にも成功している。

サトーとエンビプロがLIBリサイクル過程の情報化に成功、輸送時の温度管理とトレーサビリティ実現へ前進

サトーホールディングスとエンビプロ・ホールディングスは、使用済みリチウムイオン電池のリサイクル過程における情報取得の実証実験に成功。RFIDタグを活用した温度データの取得やリサイクル工程の追跡を実現し、将来的にはバッテリーパスポートへのデータ連携も視野に。実証実験ではトレーサビリティ管理システムTraceViewによる可視化にも成功している。

Thunderbird v128.5.1esrが年末寄付機能を追加、メッセージ数表示の不具合も修正されユーザビリティが向上

Thunderbird v128.5.1esrが年末寄付機能を追加、メッセージ数表示の不具合も...

オープンソースのメールソフト「Thunderbird」がv128.5.1esrへアップデート。歳末の寄付をアピールする新機能が追加され、お気に入りフォルダの総メッセージ数表示の不具合も修正。Windows 10以降、macOS 10.15以降、Linux GTK+ 3.14以上に対応し、より安定した利用環境を提供している。

Thunderbird v128.5.1esrが年末寄付機能を追加、メッセージ数表示の不具合も...

オープンソースのメールソフト「Thunderbird」がv128.5.1esrへアップデート。歳末の寄付をアピールする新機能が追加され、お気に入りフォルダの総メッセージ数表示の不具合も修正。Windows 10以降、macOS 10.15以降、Linux GTK+ 3.14以上に対応し、より安定した利用環境を提供している。

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリング対応で3D開発が効率化

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリン...

Khronos Groupがクロスプラットフォームの3DグラフィックスAPI「Vulkan 1.4」をリリースした。従来オプションだった多数の拡張機能が標準搭載され、ストリーミング転送や8Kレンダリング対応など高度な機能が利用可能になっている。VK_KHR_maintenance6までのメンテナンス拡張機能も統合され、開発者は多くのプラットフォームで確実に動作する最先端のアプリケーションを効率的に作成できるようになった。

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリン...

Khronos Groupがクロスプラットフォームの3DグラフィックスAPI「Vulkan 1.4」をリリースした。従来オプションだった多数の拡張機能が標準搭載され、ストリーミング転送や8Kレンダリング対応など高度な機能が利用可能になっている。VK_KHR_maintenance6までのメンテナンス拡張機能も統合され、開発者は多くのプラットフォームで確実に動作する最先端のアプリケーションを効率的に作成できるようになった。