Tech Insights

パワーエックスとニシム電子工業が丸紅の三峰川伊那蓄電所に系統用蓄電システムを納入、再生可能エネルギーの効率的活用に期待

パワーエックスとニシム電子工業が丸紅の三峰川伊那蓄電所に系統用蓄電システムを納入、再生可能エネ...

パワーエックスとニシム電子工業は丸紅株式会社の三峰川伊那蓄電所に高圧パッケージを採用した系統用蓄電所高圧パッケージを納入し2024年10月から運転を開始した。Mega Powerと呼ばれる大型定置用蓄電池とTAMERBAクラウドによって構成される本システムは、蓄電容量8.1MWhを誇り、一般家庭約750世帯分の1日の電力使用量に相当する規模となっている。

パワーエックスとニシム電子工業が丸紅の三峰川伊那蓄電所に系統用蓄電システムを納入、再生可能エネ...

パワーエックスとニシム電子工業は丸紅株式会社の三峰川伊那蓄電所に高圧パッケージを採用した系統用蓄電所高圧パッケージを納入し2024年10月から運転を開始した。Mega Powerと呼ばれる大型定置用蓄電池とTAMERBAクラウドによって構成される本システムは、蓄電容量8.1MWhを誇り、一般家庭約750世帯分の1日の電力使用量に相当する規模となっている。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲーミングノートPCを発売、高性能パーツによる処理性能の向上に期待

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPSの驚異的な演算性能を実現

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加速を実現、CUDA-Qプラットフォームで40量子ビットの包括的シミュレーションが可能に

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

NVIDIAがGoogle Quantum AIと提携し量子コンピューティングデバイスの設計加...

NVIDIAはGoogle Quantum AIと連携し、CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。1,024個のH100 GPUを搭載したEoSスーパーコンピュータにより、40量子ビットを含むデバイスの包括的シミュレーションが可能となり、従来1週間かかっていた処理が数分で完了するようになった。量子ハードウェアエンジニア向けにプラットフォームを公開し、システム設計の迅速なスケールアップを支援する。

スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない社会の実現へ

スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...

スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。

スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...

スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、90Hzディスプレイと高性能プロセッサーを搭載し使い勝手が向上

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替手段としてコントロールパネルの利用を推奨

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進

SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進

米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。

SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進

米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。

旭化成エレクトロニクスが新ステレオDAC「AK4498EX」を発表、デジタル・アナログ完全セパレート構成で高音質化を実現

旭化成エレクトロニクスが新ステレオDAC「AK4498EX」を発表、デジタル・アナログ完全セパ...

旭化成エレクトロニクスは2024年11月から新ステレオDAC「AK4498EX」のサンプル提供を開始する。AK4191と組み合わせることでデジタルとアナログの完全セパレートDACソリューションを実現し、デジタルノイズの干渉を極限まで排除。VELVET SOUNDテクノロジーとDWA ROUTINGテクノロジーの採用により、SN比129dB、THD+N -117dBの高性能を達成した。

旭化成エレクトロニクスが新ステレオDAC「AK4498EX」を発表、デジタル・アナログ完全セパ...

旭化成エレクトロニクスは2024年11月から新ステレオDAC「AK4498EX」のサンプル提供を開始する。AK4191と組み合わせることでデジタルとアナログの完全セパレートDACソリューションを実現し、デジタルノイズの干渉を極限まで排除。VELVET SOUNDテクノロジーとDWA ROUTINGテクノロジーの採用により、SN比129dB、THD+N -117dBの高性能を達成した。

東芝デジタルソリューションズがGeneralistR/LMに生成AI活用のテキスト作成支援機能を追加、eラーニング教材作成の効率化を実現

東芝デジタルソリューションズがGeneralistR/LMに生成AI活用のテキスト作成支援機能...

東芝デジタルソリューションズは企業向けeラーニングソリューション「GeneralistR/LM」に、Azure OpenAI Serviceを活用した新機能「テキスト作成支援機能」を追加した。約8,300社で利用される同サービスは、生成AIによる教材作成の自動化で業務効率を向上させ、音声読み上げにも対応。企業の人材育成をより効果的に支援する機能として注目を集めている。

東芝デジタルソリューションズがGeneralistR/LMに生成AI活用のテキスト作成支援機能...

東芝デジタルソリューションズは企業向けeラーニングソリューション「GeneralistR/LM」に、Azure OpenAI Serviceを活用した新機能「テキスト作成支援機能」を追加した。約8,300社で利用される同サービスは、生成AIによる教材作成の自動化で業務効率を向上させ、音声読み上げにも対応。企業の人材育成をより効果的に支援する機能として注目を集めている。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位を達成、実アプリケーション処理性能の高さを証明

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

スーパーコンピュータ「富岳」が世界ランキングHPCGとGraph500で10期連続の世界第1位...

富士通株式会社と理化学研究所が共同開発したスーパーコンピュータ「富岳」が、世界ランキングのHPCGとGraph500で10期連続の世界第1位を獲得した。Graph500では世界初となる200TeraTEPS超えを達成し、大規模グラフ解析における圧倒的な性能を示している。また、TOP500では第6位、HPL-MxPでは第4位となり、総合的な高性能を維持している。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Connectを提供開始、高速大容量通信の実現へ

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...

NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設立、社会実装と人材育成を推進へ

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイパスの脆弱性、複数バージョンで修正完了

【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...

GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。

【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...

GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。

【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響

【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響

セキュリティ研究者によって新たな重大な脆弱性CVE-2024-51093が発見された。この脆弱性はシステム全体に影響を及ぼす可能性があり、早急な対応が求められている。現在、セキュリティチームによる修正プログラムの開発が進められており、システム管理者には定期的なアップデートの確認と適用が強く推奨されている状況だ。

【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響

セキュリティ研究者によって新たな重大な脆弱性CVE-2024-51093が発見された。この脆弱性はシステム全体に影響を及ぼす可能性があり、早急な対応が求められている。現在、セキュリティチームによる修正プログラムの開発が進められており、システム管理者には定期的なアップデートの確認と適用が強く推奨されている状況だ。

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサルの脆弱性、未認証攻撃者によるリモートコード実行のリスク

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craif株式会社の研究チームが開発した尿中エクソソームのマイクロRNA解析技術により、早期がんの高精度検知が可能となった。ナノワイヤを用いて2000種以上のマイクロRNAを発見し、感度98.2%、特異度96.5%でがん患者の識別に成功。肺がんや脳腫瘍を含む11種類のがんへの応用可能性も示唆されており、非侵襲的な新しいがん診断法として期待が高まっている。

Craifが尿中マイクロRNA解析による早期がん検知技術を開発、感度98.2%の高精度識別を実現

Craif株式会社の研究チームが開発した尿中エクソソームのマイクロRNA解析技術により、早期がんの高精度検知が可能となった。ナノワイヤを用いて2000種以上のマイクロRNAを発見し、感度98.2%、特異度96.5%でがん患者の識別に成功。肺がんや脳腫瘍を含む11種類のがんへの応用可能性も示唆されており、非侵襲的な新しいがん診断法として期待が高まっている。

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的な小型サイズで3つの接続方式に対応

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的...

株式会社GlotureはBONZ楽天市場店にて超小型マウス「CapacMouse」の新色シルバーを2024年11月19日に発売開始した。40mm×8mmという驚異的な小型サイズながら、Bluetooth・2.4Gレシーバー・USB有線の3つの接続方式に対応。30分の充電で30時間使用可能で、3段階のDPI調整機能を搭載し、様々なOSで利用できる高機能マウスとなっている。

Glotureが超小型マウスCapacMouseの新色シルバーを発売、40mm×8mmの驚異的...

株式会社GlotureはBONZ楽天市場店にて超小型マウス「CapacMouse」の新色シルバーを2024年11月19日に発売開始した。40mm×8mmという驚異的な小型サイズながら、Bluetooth・2.4Gレシーバー・USB有線の3つの接続方式に対応。30分の充電で30時間使用可能で、3段階のDPI調整機能を搭載し、様々なOSで利用できる高機能マウスとなっている。

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータベース管理システムの革新的な進化を実現

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...

Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。

AerospikeがGartner Peer Insightsで最高評価を獲得、クラウドデータ...

Aerospike社がGartner Peer InsightsのCloud Database Management Systemsカテゴリーで5点満点中4.9点の高評価を獲得。67件の検証済み顧客レビューに基づく評価で、毎分数百万リクエストの処理能力とレイテンシ最適化が高く評価された。Adobe、PayPal、Snapなど大手企業での導入実績も多く、次世代のデータ基盤として注目を集めている。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、SQLインジェクション攻撃のリスクに対応急ぐ

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...

Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。

【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...

Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクションによるリモートコード実行の危険性

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサルの脆弱性、管理者権限で攻撃可能に

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。

【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクション攻撃のリスクに対応するセキュリティアップデートを緊急リリース

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。

【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...

IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なしでDoS攻撃が可能に

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...

Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。

【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...

Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆弱性、認証不要なDoS攻撃が可能に

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB割り当て失敗処理を改善、システムの安定性が向上

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。