Tech Insights

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョンのセキュリティ向上へ

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、高リスクレベルで緊急対応が必要に

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに特権管理の脆弱性、複数バージョンで特権昇格のリスク

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、システムへの不正アクセスのリスクが浮上

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危険性が判明し早急な対応が必要に

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモートコード実行の脆弱性が判明、CVSS7.8の深刻度で早急な対応が必要に

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性、複数のバージョンで深刻な影響

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性が発見、複数バージョンのOffice製品に影響

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数のプラットフォームでリモートコード実行の危険性が指摘

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffice製品のアップデートが緊急に必要

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49027】Microsoft ExcelにRemote Code Execution脆弱性が発見、複数のOffice製品に影響

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョンで深刻なリスクが発生

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49016】MicrosoftがSQL Server Native Clientの脆弱性を公開、複数バージョンでパッチ適用が必要に

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49014】Microsoft SQL ServerのNative Clientに深刻な脆弱性、複数バージョンで修正パッチの適用が必要に

【CVE-2024-49014】Microsoft SQL ServerのNative Cli...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49014】を公開した。この脆弱性はSQL Server 2016、2017、2019の複数バージョンに影響を与えており、CVSSスコアは8.8と高く評価されている。攻撃に特権は不要だが利用者の関与が必要で、機密性・完全性・可用性の全てにおいて高い影響度が想定される。

【CVE-2024-49014】Microsoft SQL ServerのNative Cli...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49014】を公開した。この脆弱性はSQL Server 2016、2017、2019の複数バージョンに影響を与えており、CVSSスコアは8.8と高く評価されている。攻撃に特権は不要だが利用者の関与が必要で、機密性・完全性・可用性の全てにおいて高い影響度が想定される。

【CVE-2024-49010】Microsoft SQL Serverにリモートコードによるバッファーオーバーフローのリスクが判明、早急な対応が必要に

【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...

MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。

【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...

MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。

【CVE-2024-49003】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでアップデートが必要に

【CVE-2024-49003】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。

【CVE-2024-49003】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。

FDAとダッソー・システムズが医療機器評価のバーチャルツイン手引書を公開、臨床試験の効率化に貢献

FDAとダッソー・システムズが医療機器評価のバーチャルツイン手引書を公開、臨床試験の効率化に貢献

FDAとダッソー・システムズが5年間の協業成果として、医療機器業界向けの手引書「エンリッチメント・プレイブック」を公開した。バーチャルツインを活用した非臨床試験(インシリコ臨床試験)の信頼性確立に向けた包括的なマニュアルとして、患者の安全性確保と規制遵守、イノベーション促進の両立を実現。臨床試験におけるヒトおよび動物実験の改良・削減・代替を可能にする。

FDAとダッソー・システムズが医療機器評価のバーチャルツイン手引書を公開、臨床試験の効率化に貢献

FDAとダッソー・システムズが5年間の協業成果として、医療機器業界向けの手引書「エンリッチメント・プレイブック」を公開した。バーチャルツインを活用した非臨床試験(インシリコ臨床試験)の信頼性確立に向けた包括的なマニュアルとして、患者の安全性確保と規制遵守、イノベーション促進の両立を実現。臨床試験におけるヒトおよび動物実験の改良・削減・代替を可能にする。

DNPがメタバースラーニングシステムを展開、教育現場のDX推進と学習機会の創出に貢献

DNPがメタバースラーニングシステムを展開、教育現場のDX推進と学習機会の創出に貢献

大日本印刷株式会社が開発したメタバース空間を利用したラーニングシステムが、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。40種類のアバターを活用した没入感の高い3Dメタバース環境で、不登校支援や外国ルーツの児童・生徒向け日本語指導など、新しい教育機会の創出を実現。東京都30自治体・団体や静岡県での導入実績を持つ。

DNPがメタバースラーニングシステムを展開、教育現場のDX推進と学習機会の創出に貢献

大日本印刷株式会社が開発したメタバース空間を利用したラーニングシステムが、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。40種類のアバターを活用した没入感の高い3Dメタバース環境で、不登校支援や外国ルーツの児童・生徒向け日本語指導など、新しい教育機会の創出を実現。東京都30自治体・団体や静岡県での導入実績を持つ。

U-22プログラミング・コンテスト2024最終審査会で経済産業大臣賞が決定、PomPomPatternが総合優勝を飾る

U-22プログラミング・コンテスト2024最終審査会で経済産業大臣賞が決定、PomPomPat...

U-22プログラミング・コンテスト実行委員会は2024年11月17日に最終審査会を開催し、経済産業大臣賞など各賞を決定した。総合部門では東京都立産業技術高等専門学校の武田和樹による「PomPomPattern」が受賞。生成AIを活用した作品や自作デバイスを用いた作品など、計16作品が審査対象となり、次世代を担う若手IT人材の活躍が光る結果となった。

U-22プログラミング・コンテスト2024最終審査会で経済産業大臣賞が決定、PomPomPat...

U-22プログラミング・コンテスト実行委員会は2024年11月17日に最終審査会を開催し、経済産業大臣賞など各賞を決定した。総合部門では東京都立産業技術高等専門学校の武田和樹による「PomPomPattern」が受賞。生成AIを活用した作品や自作デバイスを用いた作品など、計16作品が審査対象となり、次世代を担う若手IT人材の活躍が光る結果となった。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに特権実行の脆弱性、コマンド実行の権限昇格のリスクに警鐘

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET ROLEの機能不具合とABI依存関係の問題を解決へ

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

TCLが27型ゲーミングモニター2機種を発売、量子ドットMiniLED搭載モデルと高リフレッシュレートモデルをラインナップ

TCLが27型ゲーミングモニター2機種を発売、量子ドットMiniLED搭載モデルと高リフレッシ...

TCL JAPAN ELECTRONICSが27型ゲーミングモニター2機種の発売を発表。4K解像度で量子ドットMiniLED搭載の27R83Uと、240Hzの高リフレッシュレートを実現した27R73Qを、2024年12月2日よりAmazonで販売開始。両モデルともに1400nitsの高輝度とHDMI 2.1対応で、最新のゲーミング環境に最適化された仕様となっている。

TCLが27型ゲーミングモニター2機種を発売、量子ドットMiniLED搭載モデルと高リフレッシ...

TCL JAPAN ELECTRONICSが27型ゲーミングモニター2機種の発売を発表。4K解像度で量子ドットMiniLED搭載の27R83Uと、240Hzの高リフレッシュレートを実現した27R73Qを、2024年12月2日よりAmazonで販売開始。両モデルともに1400nitsの高輝度とHDMI 2.1対応で、最新のゲーミング環境に最適化された仕様となっている。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケージ管理システムの一本化へ

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

PyTorchがAnacondaチャンネルを廃止、メンテナンスコストと低いROIが背景でパッケ...

PyTorch開発チームがAnacondaパッケージの公開停止を決定。総ダウンロード数の5%未満にもかかわらず、メンテナンスコストの半分以上を占める状況を受けた判断だ。PyTorch 2.5を最後に、今後はWheelパッケージやconda-forgeへの移行が必要となる。開発リソースの効率化を図る一方で、データサイエンスコミュニティへの影響も懸念される。

サンコーが着用可能なヒーター内蔵ブランケットを発売、USBヒーターで快適な暖房体験を実現

サンコーが着用可能なヒーター内蔵ブランケットを発売、USBヒーターで快適な暖房体験を実現

サンコーが発売した『ヒーターで温かい「着るロングブランケット」』は、前面2箇所と背面4箇所にヒーターを内蔵し、USB給電で使用可能な画期的な暖房アイテムだ。価格は5,980円で、強・中・弱の3段階温度調整に対応し、10,000mAhのモバイルバッテリーで最大15時間の使用が可能。洗濯可能で持ち運びにも便利な収納バッグ付きの高機能ブランケットとなっている。

サンコーが着用可能なヒーター内蔵ブランケットを発売、USBヒーターで快適な暖房体験を実現

サンコーが発売した『ヒーターで温かい「着るロングブランケット」』は、前面2箇所と背面4箇所にヒーターを内蔵し、USB給電で使用可能な画期的な暖房アイテムだ。価格は5,980円で、強・中・弱の3段階温度調整に対応し、10,000mAhのモバイルバッテリーで最大15時間の使用が可能。洗濯可能で持ち運びにも便利な収納バッグ付きの高機能ブランケットとなっている。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重要な一歩

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

SpaceXのStarshipが6回目飛行試験へ、再突入能力強化と完全再使用化の実現に向けた重...

SpaceXの新型宇宙船Starship Super Heavyが6回目の飛行試験を11月19日に実施する。5回目で成功したブースターの空中キャッチに続き、今回は2段目スターシップの再突入能力強化を目指す。新しい耐熱材料の評価や高迎え角での降下など、完全再使用化に向けた重要なデータ取得が計画されている。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフロー脆弱性、管理者権限でDoS攻撃の危険性

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Secureに脆弱性、バッファオーバーフローによるDoS攻撃のリスクが判明

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性チェック欠如による脆弱性が発覚

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。

【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...

GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。