Tech Insights
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航...
テラドローンの子会社Uniflyは、2022年11月から開始したCertiflightプロジェクトの2周年を発表した。Galileo衛星のOSNMA技術とブロックチェーンを活用して無人航空機の飛行経路データの改ざん防止を実現。2024年11月から2025年1月まで、電線点検や農業、物流、港湾監視などの実証実験を通じてシステムの性能評価を行う予定だ。
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航...
テラドローンの子会社Uniflyは、2022年11月から開始したCertiflightプロジェクトの2周年を発表した。Galileo衛星のOSNMA技術とブロックチェーンを活用して無人航空機の飛行経路データの改ざん防止を実現。2024年11月から2025年1月まで、電線点検や農業、物流、港湾監視などの実証実験を通じてシステムの性能評価を行う予定だ。
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯...
ロア・インターナショナルは手のひらサイズで最大10W出力のソーラーパネル充電器「Solar Brick」を発売した。USB-C/Aの2ポートを搭載し、スマートフォンやタブレットなどの様々な電子機器に対応。マグネット式で簡単に拡張・着脱が可能で、厚さ5mmという薄型設計と生活防水機能も備えており、アウトドアや災害時など様々なシーンでの使用に適している。
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯...
ロア・インターナショナルは手のひらサイズで最大10W出力のソーラーパネル充電器「Solar Brick」を発売した。USB-C/Aの2ポートを搭載し、スマートフォンやタブレットなどの様々な電子機器に対応。マグネット式で簡単に拡張・着脱が可能で、厚さ5mmという薄型設計と生活防水機能も備えており、アウトドアや災害時など様々なシーンでの使用に適している。
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
ファストドクター株式会社が3歳から18歳までの発達障害に特化したオンライン診療サービス「小児発達オンライン」を2024年11月28日より提供開始。全国で753施設しかない児童精神科医療施設の状況を踏まえ、オンラインでのトリアージと専門医療機関への案内を提供する。平日夜間や休日も対応し、子どもの学業や親の就業に配慮したサービス展開を目指す。
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
ファストドクター株式会社が3歳から18歳までの発達障害に特化したオンライン診療サービス「小児発達オンライン」を2024年11月28日より提供開始。全国で753施設しかない児童精神科医療施設の状況を踏まえ、オンラインでのトリアージと専門医療機関への案内を提供する。平日夜間や休日も対応し、子どもの学業や親の就業に配慮したサービス展開を目指す。
アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱...
株式会社アシュアードは脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。従来のエージェントレススキャンに加え、AWS標準のエージェント経由でもスキャンを行うハイブリッドスキャンを追加。カーネル情報などのランタイム情報を含めた高精度なスキャンが可能となり、重要なリソースに対してより正確な脆弱性管理を実現している。
アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱...
株式会社アシュアードは脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。従来のエージェントレススキャンに加え、AWS標準のエージェント経由でもスキャンを行うハイブリッドスキャンを追加。カーネル情報などのランタイム情報を含めた高精度なスキャンが可能となり、重要なリソースに対してより正確な脆弱性管理を実現している。
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
コクヨと住友化学が共同で第4回目となるケミカルリサイクルをテーマにしたワークショップを2024年11月20日に開催した。コロナ禍で余った飛沫防止用アクリルパネルを水槽バケツにリサイクルするプロトタイプを公開。両社は2023年10月から共創プロジェクトを展開し、循環型社会の実現に向けた取り組みを推進している。小学校の教員や児童も参加し、異業種企業との共創の可能性についても議論が行われた。
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
コクヨと住友化学が共同で第4回目となるケミカルリサイクルをテーマにしたワークショップを2024年11月20日に開催した。コロナ禍で余った飛沫防止用アクリルパネルを水槽バケツにリサイクルするプロトタイプを公開。両社は2023年10月から共創プロジェクトを展開し、循環型社会の実現に向けた取り組みを推進している。小学校の教員や児童も参加し、異業種企業との共創の可能性についても議論が行われた。
ASUS JAPANがAMD Ryzen最新CPUとX870マザーボードの体験イベントを秋葉原...
ASUS JAPAN株式会社が2024年11月30日、LIFORK AKIHABARA IIにてAMD RyzenシリーズCPUとX870シリーズマザーボードの体験イベントを開催する。13時からの最新パーツ解説と15時30分からのX870/X870E講演が予定されており、参加費は無料。SNS投稿キャンペーンではAMDとROGのオリジナルグッズがプレゼントされる。ASUSの最新技術と製品を直接体験できる貴重な機会となるだろう。
ASUS JAPANがAMD Ryzen最新CPUとX870マザーボードの体験イベントを秋葉原...
ASUS JAPAN株式会社が2024年11月30日、LIFORK AKIHABARA IIにてAMD RyzenシリーズCPUとX870シリーズマザーボードの体験イベントを開催する。13時からの最新パーツ解説と15時30分からのX870/X870E講演が予定されており、参加費は無料。SNS投稿キャンペーンではAMDとROGのオリジナルグッズがプレゼントされる。ASUSの最新技術と製品を直接体験できる貴重な機会となるだろう。
Keychronが天然木筐体の次世代キーボードK2 HEをMakuakeで予約販売開始、磁気セ...
Keychron社より、天然木筐体と磁気センサースイッチを搭載した次世代キーボード「Keychron K2 HE」がMakuakeにて予約販売開始。Windows/Mac両対応で、Bluetooth接続で最大3台のデバイスとペアリング可能。Keychron Launcher Webアプリでキーのカスタマイズが可能で、アクチュエーションポイントの調整や複数アクション設定など、高度な機能を搭載している。
Keychronが天然木筐体の次世代キーボードK2 HEをMakuakeで予約販売開始、磁気セ...
Keychron社より、天然木筐体と磁気センサースイッチを搭載した次世代キーボード「Keychron K2 HE」がMakuakeにて予約販売開始。Windows/Mac両対応で、Bluetooth接続で最大3台のデバイスとペアリング可能。Keychron Launcher Webアプリでキーのカスタマイズが可能で、アクチュエーションポイントの調整や複数アクション設定など、高度な機能を搭載している。
パーソルテンプスタッフがRPAアソシエイツを6都市に展開し、地方企業の業務改善とDX推進を支援
パーソルテンプスタッフは2024年11月よりRPA人材育成派遣サービス「RPAアソシエイツ」を愛知・大阪・福岡・広島・長野・北海道の6都市に展開する。首都圏のRPAスキルを持つスタッフをフルリモートで派遣し、地方企業の業務改善を支援。RPAスキル認定者は年内に1,000名到達見込みで、地方企業のDX推進ニーズに応える体制を整えている。
パーソルテンプスタッフがRPAアソシエイツを6都市に展開し、地方企業の業務改善とDX推進を支援
パーソルテンプスタッフは2024年11月よりRPA人材育成派遣サービス「RPAアソシエイツ」を愛知・大阪・福岡・広島・長野・北海道の6都市に展開する。首都圏のRPAスキルを持つスタッフをフルリモートで派遣し、地方企業の業務改善を支援。RPAスキル認定者は年内に1,000名到達見込みで、地方企業のDX推進ニーズに応える体制を整えている。
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
一般社団法人iCD協会が10年ぶりとなるiCDスキルディクショナリーの大規模改訂を実施。従来の独立した構成からタスク中分類に紐づける形式へと変更し、メソドロジー関連スキルとテクノロジー関連スキルの2分類で整理。知識項目や技術・製品情報も充実させ、2025年4月の改訂初版リリースに向けて広くフィードバックを募集している。
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
一般社団法人iCD協会が10年ぶりとなるiCDスキルディクショナリーの大規模改訂を実施。従来の独立した構成からタスク中分類に紐づける形式へと変更し、メソドロジー関連スキルとテクノロジー関連スキルの2分類で整理。知識項目や技術・製品情報も充実させ、2025年4月の改訂初版リリースに向けて広くフィードバックを募集している。
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、...
NTTデータ ザムテクノロジーズは、EOS社製金属3Dプリンター向けの新素材としてEOS NickelAlloy IN738とEOS NickelAlloy K500の2種類のニッケル基超合金材料を2024年12月から販売開始する予定だ。IN738は高温環境下での使用に適しており、K500は宇宙用途向けに開発された材料で、両製品ともEOS M 290シリーズに対応している。
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、...
NTTデータ ザムテクノロジーズは、EOS社製金属3Dプリンター向けの新素材としてEOS NickelAlloy IN738とEOS NickelAlloy K500の2種類のニッケル基超合金材料を2024年12月から販売開始する予定だ。IN738は高温環境下での使用に適しており、K500は宇宙用途向けに開発された材料で、両製品ともEOS M 290シリーズに対応している。
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が...
EMシステムズは2024年11月版アップデートでEHR 2.0をリリースした。2023年1月から運用が開始された電子処方箋と補完関係となる本サービスは、医療機関が発行した処方箋情報を薬局がダウンロードし、調剤実施後の情報を医療機関へフィードバックする機能を提供する。医師は次回の診察時に前回の調剤実施情報を確認できるため、より適切な診療判断が可能となる。
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が...
EMシステムズは2024年11月版アップデートでEHR 2.0をリリースした。2023年1月から運用が開始された電子処方箋と補完関係となる本サービスは、医療機関が発行した処方箋情報を薬局がダウンロードし、調剤実施後の情報を医療機関へフィードバックする機能を提供する。医師は次回の診察時に前回の調剤実施情報を確認できるため、より適切な診療判断が可能となる。
AMDlabが建築設計DXシステムDDDDboxを展示会に初出展、設計業務の効率化を実現へ
株式会社AMDlabは建築設計業務のDX化を推進する設計管理システムDDDDboxを中小企業 新ものづくり・新サービス展2024に出展する。建物カルテとWEBBIMの2つのアプリケーションで構成され、プロジェクト情報の一元管理や条例の自動検索機能を提供。設計実務経験のあるスタッフによるデモンストレーションも実施予定だ。
AMDlabが建築設計DXシステムDDDDboxを展示会に初出展、設計業務の効率化を実現へ
株式会社AMDlabは建築設計業務のDX化を推進する設計管理システムDDDDboxを中小企業 新ものづくり・新サービス展2024に出展する。建物カルテとWEBBIMの2つのアプリケーションで構成され、プロジェクト情報の一元管理や条例の自動検索機能を提供。設計実務経験のあるスタッフによるデモンストレーションも実施予定だ。
ネクストフィールドら3社が建設業界向けGXソリューションの検討を開始、2025年度初頭の事業化...
ネクストフィールド、伊藤忠丸紅鉄鋼、NTTコミュニケーションズの3社が建設業界向けGXソリューションビジネスに関する覚書を締結し、協力関係を正式に結んだ。建設業界のGHG排出量算定のデータ収集や管理の課題に対し、3社の知見を融合させることで脱炭素化促進の支援を目指す。2025年度初頭の事業化を目標に、建設現場のDXとGXを掛け合わせたソリューションを提供する予定だ。
ネクストフィールドら3社が建設業界向けGXソリューションの検討を開始、2025年度初頭の事業化...
ネクストフィールド、伊藤忠丸紅鉄鋼、NTTコミュニケーションズの3社が建設業界向けGXソリューションビジネスに関する覚書を締結し、協力関係を正式に結んだ。建設業界のGHG排出量算定のデータ収集や管理の課題に対し、3社の知見を融合させることで脱炭素化促進の支援を目指す。2025年度初頭の事業化を目標に、建設現場のDXとGXを掛け合わせたソリューションを提供する予定だ。
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温...
石油資源開発株式会社と日揮グローバル株式会社は、マレーシア サラワク州沖でのCCS事業における陸上ターミナル・桟橋上部受入関連構造のFEED作業を開始した。本事業は日本からマレーシアへの国際的なCO₂輸送を含み、世界初となる商業ベースでの低温・低圧条件下でのCO₂輸送実現を目指している。両社は早期のCCS事業実現を通じて、アジア域の脱炭素社会実現に貢献する。
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温...
石油資源開発株式会社と日揮グローバル株式会社は、マレーシア サラワク州沖でのCCS事業における陸上ターミナル・桟橋上部受入関連構造のFEED作業を開始した。本事業は日本からマレーシアへの国際的なCO₂輸送を含み、世界初となる商業ベースでの低温・低圧条件下でのCO₂輸送実現を目指している。両社は早期のCCS事業実現を通じて、アジア域の脱炭素社会実現に貢献する。
損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...
損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。
損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...
損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...
タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...
タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。
Bang & Olufsenが完全ワイヤレスイヤホンBeoplay Elevenを発売、高性能...
バング・アンド・オルフセン・ジャパンは、前モデルBeoplay EXから進化を遂げた完全ワイヤレスイヤホン「Beoplay Eleven」を77,900円で発売した。低周波数帯域でのノイズ低減効果が2倍になったANC機能と6つの高性能マイクによる通話品質の向上が特徴であり、IP57相当の防水・防塵性能も備えている。Natural AluminiumとCopper Toneの2色展開で、バッテリー駆動時間はANC使用時で6時間となっている。
Bang & Olufsenが完全ワイヤレスイヤホンBeoplay Elevenを発売、高性能...
バング・アンド・オルフセン・ジャパンは、前モデルBeoplay EXから進化を遂げた完全ワイヤレスイヤホン「Beoplay Eleven」を77,900円で発売した。低周波数帯域でのノイズ低減効果が2倍になったANC機能と6つの高性能マイクによる通話品質の向上が特徴であり、IP57相当の防水・防塵性能も備えている。Natural AluminiumとCopper Toneの2色展開で、バッテリー駆動時間はANC使用時で6時間となっている。
JAXAがイプシロンSロケット燃焼試験の失敗を受け専門調査チームを設置、原因究明と対策立案を本格化
宇宙航空研究開発機構が固体燃料式小型ロケット「イプシロンS」の第2段エンジン燃焼試験における2度目の失敗を受けて、岡田宇宙輸送技術部門長をリーダーとする専門調査チームを11月26日付で設置。2023年7月と2024年11月の連続した失敗を重く受け止め、原因究明と対策立案を進める。調査状況は随時公開予定。
JAXAがイプシロンSロケット燃焼試験の失敗を受け専門調査チームを設置、原因究明と対策立案を本格化
宇宙航空研究開発機構が固体燃料式小型ロケット「イプシロンS」の第2段エンジン燃焼試験における2度目の失敗を受けて、岡田宇宙輸送技術部門長をリーダーとする専門調査チームを11月26日付で設置。2023年7月と2024年11月の連続した失敗を重く受け止め、原因究明と対策立案を進める。調査状況は随時公開予定。
【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...
kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。
【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...
kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。
【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...
PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。
【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...
PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-20539】Cisco Identity Services Engine ...
CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-45759】Dell PowerProtect Data Domainに権...
Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-45759】Dell PowerProtect Data Domainに権...
Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...
Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。
【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...
Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。
【CVE-2024-9758】Tungsten Automation Power PDFでバッ...
Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。
【CVE-2024-9758】Tungsten Automation Power PDFでバッ...
Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。
【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...
Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。
【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...
Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...
Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...
Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...
LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...
LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...
LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...
LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。