Tech Insights

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意のコード実行が可能な状態に

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIが実施したIoT家電・スマート家電の利用実態調査で、テレビが58.3%で最も多く使用され、次いでスピーカーが42.9%、エアコンが34.7%という結果が明らかになった。購入理由では日常生活の効率化が65.3%で最多となり、約65%のユーザーが生活に変化を感じている一方で、設定の複雑さやネット接続の不安定さなどの課題も浮き彫りになった。

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIが実施したIoT家電・スマート家電の利用実態調査で、テレビが58.3%で最も多く使用され、次いでスピーカーが42.9%、エアコンが34.7%という結果が明らかになった。購入理由では日常生活の効率化が65.3%で最多となり、約65%のユーザーが生活に変化を感じている一方で、設定の複雑さやネット接続の不安定さなどの課題も浮き彫りになった。

ローレルバンクマシンが8軸多関節ロボットxLobomoの新GUIモデルを発表、直感的な操作性の実現で注目を集める

ローレルバンクマシンが8軸多関節ロボットxLobomoの新GUIモデルを発表、直感的な操作性の...

ローレルバンクマシンは第32回日本国際工作機械見本市JIMTOF2024で8軸多関節ロボットxLobomoの新GUIモデルを公開した。マルチジョイスティックを搭載し、ゲームライクな操作性を実現。ミラーMotionやスカラMotionもワンボタンで制御可能になり、多くの来場者から高評価を獲得。11月29日にはアペルザTVでの詳細な紹介も予定されている。

ローレルバンクマシンが8軸多関節ロボットxLobomoの新GUIモデルを発表、直感的な操作性の...

ローレルバンクマシンは第32回日本国際工作機械見本市JIMTOF2024で8軸多関節ロボットxLobomoの新GUIモデルを公開した。マルチジョイスティックを搭載し、ゲームライクな操作性を実現。ミラーMotionやスカラMotionもワンボタンで制御可能になり、多くの来場者から高評価を獲得。11月29日にはアペルザTVでの詳細な紹介も予定されている。

三井物産とNTTコムがCatena-Xデータスペース接続を完了、カーボンフットプリントデータの安全な共有を実現へ

三井物産とNTTコムがCatena-Xデータスペース接続を完了、カーボンフットプリントデータの...

三井物産のLCA PlusとNTTコミュニケーションズは、Catena-Xデータスペースとの接続検証を2024年10月に完了した。カーボンフットプリントデータをCatena-X標準モデルに変換し、信頼性と秘匿性を確保したデータ共有を実現。欧州電池規則などの報告義務化に向け、国内外データスペースとの接続検証を推進していく方針を示している。

三井物産とNTTコムがCatena-Xデータスペース接続を完了、カーボンフットプリントデータの...

三井物産のLCA PlusとNTTコミュニケーションズは、Catena-Xデータスペースとの接続検証を2024年10月に完了した。カーボンフットプリントデータをCatena-X標準モデルに変換し、信頼性と秘匿性を確保したデータ共有を実現。欧州電池規則などの報告義務化に向け、国内外データスペースとの接続検証を推進していく方針を示している。

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車向け技術の最新動向を解説

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

トレノケートがCisco Learning Partner of the Year APJC 2024を2年連続受賞、IT人材育成の実績が高く評価される

トレノケートがCisco Learning Partner of the Year APJC ...

トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。

トレノケートがCisco Learning Partner of the Year APJC ...

トレノケート株式会社がトレノケートグループとしてCisco Learning Partner of the Year APJC 2024を2年連続で受賞した。APJC地域での講師主導型トレーニングとCisco U.サブスクリプションの販売シェア、学習者満足度スコアが高く評価され、IT人材育成における同社の取り組みが改めて認められる結果となった。

HACRAYが32GBメモリ搭載の骨伝導イヤホンHacray SeaHorse 2を発売、完全防水機能とマルチポイント対応で使い勝手が向上

HACRAYが32GBメモリ搭載の骨伝導イヤホンHacray SeaHorse 2を発売、完全...

ロア・インターナショナルは、32GB内蔵メモリを搭載した完全防水骨伝導イヤホン「Hacray SeaHorse 2」を発売する。初代から内蔵メモリを4倍に増量し、音質の向上や再生時間13時間を実現。IP68の防水防塵性能により水中での使用も可能で、マルチポイント機能やDNS+ENCによるノイズ低減機能も搭載している。

HACRAYが32GBメモリ搭載の骨伝導イヤホンHacray SeaHorse 2を発売、完全...

ロア・インターナショナルは、32GB内蔵メモリを搭載した完全防水骨伝導イヤホン「Hacray SeaHorse 2」を発売する。初代から内蔵メモリを4倍に増量し、音質の向上や再生時間13時間を実現。IP68の防水防塵性能により水中での使用も可能で、マルチポイント機能やDNS+ENCによるノイズ低減機能も搭載している。

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバー株式会社が自治体のDX化を推進する給付金申請管理システム「申請管理 on kintone」を2024年11月27日にリリース。サイボウズのkintoneとマイページ構築プラグイン「Kanal-WEB」を連携させ、申請から給付までの時短を実現。BPO事業者による導入実績を基にセミオーダー型システムとして製品化され、自治体の業務効率化に貢献する。

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバー株式会社が自治体のDX化を推進する給付金申請管理システム「申請管理 on kintone」を2024年11月27日にリリース。サイボウズのkintoneとマイページ構築プラグイン「Kanal-WEB」を連携させ、申請から給付までの時短を実現。BPO事業者による導入実績を基にセミオーダー型システムとして製品化され、自治体の業務効率化に貢献する。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱性、ヒープベースのバッファオーバーフローによる深刻な影響

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートからの任意コード実行が可能な深刻な問題に

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現

UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現

UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。

UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現

UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。

成田空港がAI活用の異音検知実証実験を開始、第2ターミナル機械室の設備保全業務効率化へ

成田空港がAI活用の異音検知実証実験を開始、第2ターミナル機械室の設備保全業務効率化へ

成田国際空港株式会社はHmcomm株式会社と協力し、AI活用による異音検知の実証実験を開始することを発表した。第2ターミナル機械室の空調・上水・温水設備を対象とし、2025年3月から空港版AIモデルの検証を実施する。少子高齢化による熟練保守員の減少や設備増加による作業負担の増大に対応し、保全業務の効率化を目指す取り組みだ。

成田空港がAI活用の異音検知実証実験を開始、第2ターミナル機械室の設備保全業務効率化へ

成田国際空港株式会社はHmcomm株式会社と協力し、AI活用による異音検知の実証実験を開始することを発表した。第2ターミナル機械室の空調・上水・温水設備を対象とし、2025年3月から空港版AIモデルの検証を実施する。少子高齢化による熟練保守員の減少や設備増加による作業負担の増大に対応し、保全業務の効率化を目指す取り組みだ。

【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...

Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...

Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱性を確認、リモートコード実行の危険性が浮上

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day Initiativeは2024年11月22日、画像編集ソフトウェアIrfanView 4.67.0.0においてDXFファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、ユーザーが悪意のあるファイルを開くことでリモートからの任意のコード実行を許してしまう可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day Initiativeは2024年11月22日、画像編集ソフトウェアIrfanView 4.67.0.0においてDXFファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、ユーザーが悪意のあるファイルを開くことでリモートからの任意のコード実行を許してしまう可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッフ...

Zero Day InitiativeはIrfanView 4.67 32bitのECWファイル解析機能にヒープベースのバッファオーバーフロー脆弱性が存在することを報告した。【CVE-2024-11513】として識別されるこの脆弱性は、攻撃者が細工したページやファイルを通じて任意のコードを実行できる可能性がある。CVSS v3.0で7.8(High)と評価された本脆弱性は、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッフ...

Zero Day InitiativeはIrfanView 4.67 32bitのECWファイル解析機能にヒープベースのバッファオーバーフロー脆弱性が存在することを報告した。【CVE-2024-11513】として識別されるこの脆弱性は、攻撃者が細工したページやファイルを通じて任意のコードを実行できる可能性がある。CVSS v3.0で7.8(High)と評価された本脆弱性は、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。