Tech Insights
ナイコムがKiwi Earsの新製品Divisionを国内発売、プロ仕様の機能を8,250円で提供
ナイコムは中国のオーディオブランドKiwi Earsの新製品ヘッドホン「Division」を2025年1月23日より国内発売する。40mm口径ダイナミックドライバーを搭載し、スタジオモニターやDJプレイに最適なバランスの取れたサウンドを提供。ブラックとシルバーの2色展開で価格は8,250円。着脱式ケーブルと折りたたみ機能を備え、プロフェッショナル向け機能を実現している。
ナイコムがKiwi Earsの新製品Divisionを国内発売、プロ仕様の機能を8,250円で提供
ナイコムは中国のオーディオブランドKiwi Earsの新製品ヘッドホン「Division」を2025年1月23日より国内発売する。40mm口径ダイナミックドライバーを搭載し、スタジオモニターやDJプレイに最適なバランスの取れたサウンドを提供。ブラックとシルバーの2色展開で価格は8,250円。着脱式ケーブルと折りたたみ機能を備え、プロフェッショナル向け機能を実現している。
エレコムがWi-Fi 7対応USB無線LANアダプタを発売、最大2,880Mbpsの高速通信を実現
エレコム株式会社は、最新規格Wi-Fi 7に対応したUSB無線LANアダプタ「WDC-BE28TU3-B」を1月中旬に発売する。本製品はUSB 5Gbpsポートに接続するだけでWi-Fi 7が使用可能となり、最大2,880Mbpsの高速通信を実現する。6GHz帯での通信にも対応し、電波干渉が少なく安定した通信が可能だ。実売予想価格は1万2,800円前後。
エレコムがWi-Fi 7対応USB無線LANアダプタを発売、最大2,880Mbpsの高速通信を実現
エレコム株式会社は、最新規格Wi-Fi 7に対応したUSB無線LANアダプタ「WDC-BE28TU3-B」を1月中旬に発売する。本製品はUSB 5Gbpsポートに接続するだけでWi-Fi 7が使用可能となり、最大2,880Mbpsの高速通信を実現する。6GHz帯での通信にも対応し、電波干渉が少なく安定した通信が可能だ。実売予想価格は1万2,800円前後。
GoogleがWorkspaceにGeminiを統合、アドオン廃止で月額料金のみの利用が可能に
GoogleはWorkspace Business/Enterprise向けにAI機能のGeminiを統合すると発表。これまでアドオン契約が必要だったGeminiの追加機能が通常の月額料金のみで利用可能になる。Business Starterは機能制限あり。新料金体系は3月17日から既存ユーザーにも適用予定。
GoogleがWorkspaceにGeminiを統合、アドオン廃止で月額料金のみの利用が可能に
GoogleはWorkspace Business/Enterprise向けにAI機能のGeminiを統合すると発表。これまでアドオン契約が必要だったGeminiの追加機能が通常の月額料金のみで利用可能になる。Business Starterは機能制限あり。新料金体系は3月17日から既存ユーザーにも適用予定。
Fosi AudioがゲーミングDACアンプK7をMakuakeで先行販売開始、最大25%OF...
Fosi Audioは、高性能チップセットを搭載したゲーミングDACアンプ「K7」の先行販売をMakuakeで開始した。50個限定で25%OFFの21,999円、500個限定で20%OFFの23,999円など複数のプランを用意。サウンドバーセットやK7本体2台セットなど、多様なニーズに対応したプランも展開している。期間は2025年3月1日22時まで。
Fosi AudioがゲーミングDACアンプK7をMakuakeで先行販売開始、最大25%OF...
Fosi Audioは、高性能チップセットを搭載したゲーミングDACアンプ「K7」の先行販売をMakuakeで開始した。50個限定で25%OFFの21,999円、500個限定で20%OFFの23,999円など複数のプランを用意。サウンドバーセットやK7本体2台セットなど、多様なニーズに対応したプランも展開している。期間は2025年3月1日22時まで。
サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進
サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。
サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進
サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。
エーピーコミュニケーションズがNEEDLEWORKの1Dayライセンスを提供開始、全機能を1日...
株式会社エーピーコミュニケーションズが、ネットワークテスト・ポリシーテスト自動化ツール「NEEDLEWORK」の新プラン「1Dayライセンス」を2025年1月16日より提供開始。すべての機能を1日15,000円で利用可能で、個人エンジニアや情報システム部門での利用を想定。大手SIerを中心に導入数は100社を突破し、テスト工程の大幅な効率化を実現している。
エーピーコミュニケーションズがNEEDLEWORKの1Dayライセンスを提供開始、全機能を1日...
株式会社エーピーコミュニケーションズが、ネットワークテスト・ポリシーテスト自動化ツール「NEEDLEWORK」の新プラン「1Dayライセンス」を2025年1月16日より提供開始。すべての機能を1日15,000円で利用可能で、個人エンジニアや情報システム部門での利用を想定。大手SIerを中心に導入数は100社を突破し、テスト工程の大幅な効率化を実現している。
MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業...
エムオーテックス株式会社は、自動車産業向けに提供してきたセキュリティコンサルティングパッケージ「ガイドライン対応サポートアカデミー」において、全業界を対象とした新メニューを2025年1月より提供開始する。業界を問わずすべての企業・団体が実践するべき対策への取り組みを支援し、経済産業省が2025年度から開始予定の企業サイバー対策格付け制度への対応も視野に入れた総合的なセキュリティ対策を実現する。
MOTEXがガイドライン対応サポートアカデミーで全業界向けセキュリティ対策メニューを新設、企業...
エムオーテックス株式会社は、自動車産業向けに提供してきたセキュリティコンサルティングパッケージ「ガイドライン対応サポートアカデミー」において、全業界を対象とした新メニューを2025年1月より提供開始する。業界を問わずすべての企業・団体が実践するべき対策への取り組みを支援し、経済産業省が2025年度から開始予定の企業サイバー対策格付け制度への対応も視野に入れた総合的なセキュリティ対策を実現する。
IDCフロンティアが東京府中データセンターの高負荷ハウジングサービスを増床、最大30kVAの電...
株式会社IDCフロンティアは2025年1月15日、東京府中データセンターにおいてGPUやHPCサーバーなど超高発熱機器の高集積に対応する高負荷ハウジングサービスのエリアを増床した。新エリアでは1ラック当たり最大30kVAの電力供給が可能で、約60ラックを追加し合計約100ラックの提供体制を整備。最終的には230ラックまでの拡張を計画している。
IDCフロンティアが東京府中データセンターの高負荷ハウジングサービスを増床、最大30kVAの電...
株式会社IDCフロンティアは2025年1月15日、東京府中データセンターにおいてGPUやHPCサーバーなど超高発熱機器の高集積に対応する高負荷ハウジングサービスのエリアを増床した。新エリアでは1ラック当たり最大30kVAの電力供給が可能で、約60ラックを追加し合計約100ラックの提供体制を整備。最終的には230ラックまでの拡張を計画している。
東京システムハウスとユニリタがAJTOOLにETLオプションを追加、マイグレーション効率化とデ...
東京システムハウスは株式会社ユニリタと協業し、メインフレーム機能代替フレームワーク「AJTOOL」に新オプションを追加。「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」を2025年1月15日より提供開始。Waha! Transformerのノーコード機能を実装し、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで幅広く対応する。
東京システムハウスとユニリタがAJTOOLにETLオプションを追加、マイグレーション効率化とデ...
東京システムハウスは株式会社ユニリタと協業し、メインフレーム機能代替フレームワーク「AJTOOL」に新オプションを追加。「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」を2025年1月15日より提供開始。Waha! Transformerのノーコード機能を実装し、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで幅広く対応する。
フューチャースピリッツがAWS環境診断サービスを提供開始、無料診断で40%以上のコスト削減効果を実現
フューチャースピリッツは2025年1月15日、AWS利用企業向けの「AWS環境診断サービス」を発表した。AWSアカウント内の構成やリソース設定を診断し改善を支援するもので、無料診断から始められる手軽さが特徴。25年以上のインフラ運用経験とAWSアドバンストティアサービスパートナーとしての技術力を活かし、40%以上のコスト削減効果も実現している。
フューチャースピリッツがAWS環境診断サービスを提供開始、無料診断で40%以上のコスト削減効果を実現
フューチャースピリッツは2025年1月15日、AWS利用企業向けの「AWS環境診断サービス」を発表した。AWSアカウント内の構成やリソース設定を診断し改善を支援するもので、無料診断から始められる手軽さが特徴。25年以上のインフラ運用経験とAWSアドバンストティアサービスパートナーとしての技術力を活かし、40%以上のコスト削減効果も実現している。
電通総研が自治体向けminnect AIアシストでGemini対応を開始、マルチモーダル処理と...
電通総研はLGWAN対応の自治体向け生成AIサービス「minnect AIアシスト」の新版を発表した。GoogleのLLM「Gemini」への対応により、PDF・画像・音声ファイルの処理が可能になったほか、独自開発のメタプロンプト機能により最適なプロンプトを自動生成する機能を実装。28自治体での導入実績をもとに、行政業務の効率化をさらに促進する。
電通総研が自治体向けminnect AIアシストでGemini対応を開始、マルチモーダル処理と...
電通総研はLGWAN対応の自治体向け生成AIサービス「minnect AIアシスト」の新版を発表した。GoogleのLLM「Gemini」への対応により、PDF・画像・音声ファイルの処理が可能になったほか、独自開発のメタプロンプト機能により最適なプロンプトを自動生成する機能を実装。28自治体での導入実績をもとに、行政業務の効率化をさらに促進する。
オプテージ曽根崎データセンターでJPNAP、JPIX、BBIXのIX接続拠点が開設へ、2026...
株式会社オプテージとインターネットマルチフィード、JPIX、BBIXの4社は、心斎橋エリア・堂島エリアの近辺に建設中のオプテージ曽根崎データセンターにIXサービスの接続拠点を2026年1月以降順次開設することを発表した。高画質動画配信や生成AIサービスの普及によるトラフィック増加に対応し、低遅延かつ安定したインターネット接続環境を提供する。クロスコネクト料金の1年間無料キャンペーンも実施予定だ。
オプテージ曽根崎データセンターでJPNAP、JPIX、BBIXのIX接続拠点が開設へ、2026...
株式会社オプテージとインターネットマルチフィード、JPIX、BBIXの4社は、心斎橋エリア・堂島エリアの近辺に建設中のオプテージ曽根崎データセンターにIXサービスの接続拠点を2026年1月以降順次開設することを発表した。高画質動画配信や生成AIサービスの普及によるトラフィック増加に対応し、低遅延かつ安定したインターネット接続環境を提供する。クロスコネクト料金の1年間無料キャンペーンも実施予定だ。
アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...
アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。
アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...
アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。
Zoom Workplace App for Linux 6.2.10未満でType Conf...
Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。
Zoom Workplace App for Linux 6.2.10未満でType Conf...
Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。
Zoom Workplace app for macOSにSymlink followingの...
Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。
Zoom Workplace app for macOSにSymlink followingの...
Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。
ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...
Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。
ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...
Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。
ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...
ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。
ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...
ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。
TREXPURE社がジャイロセンサー搭載のミニキーボードWinmaxleを発表、Makuake...
TREXPURE株式会社は、電子ジャイロセンサーを搭載した次世代のミニキーボードWinmaxleをMakuakeにて発売開始。USB Type-C充電式の2.4GHzワイヤレスとBluetooth接続により、ドライバー不要で簡単接続が可能だ。既に840名以上のサポーターから支援を獲得し、総額700万円に迫る勢いで、リモートワークやホームエンターテイメントでの活用が期待される。
TREXPURE社がジャイロセンサー搭載のミニキーボードWinmaxleを発表、Makuake...
TREXPURE株式会社は、電子ジャイロセンサーを搭載した次世代のミニキーボードWinmaxleをMakuakeにて発売開始。USB Type-C充電式の2.4GHzワイヤレスとBluetooth接続により、ドライバー不要で簡単接続が可能だ。既に840名以上のサポーターから支援を獲得し、総額700万円に迫る勢いで、リモートワークやホームエンターテイメントでの活用が期待される。
SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...
モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。
SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...
モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。
EMEETがCES 2025で世界初のデュアルカメラ4K AIミニカメラを発表、高度な映像機能...
EMEETは2025年1月7日のCES 2025において、世界初のデュアルカメラ4K AIミニカメラ「EMEET Pikoシリーズ」と三軸ジンバル搭載の「EMEET PIXY」を発表した。両製品は横並びのデュアルカメラデザインを採用し、AIと組み合わせることで高度な映像表現を実現。さらにZoom認証取得オープン型ヘッドフォン「EMEET AirFlow」とワイヤレスマルチカメラ「EMEET StreamCam One」も同時発表している。
EMEETがCES 2025で世界初のデュアルカメラ4K AIミニカメラを発表、高度な映像機能...
EMEETは2025年1月7日のCES 2025において、世界初のデュアルカメラ4K AIミニカメラ「EMEET Pikoシリーズ」と三軸ジンバル搭載の「EMEET PIXY」を発表した。両製品は横並びのデュアルカメラデザインを採用し、AIと組み合わせることで高度な映像表現を実現。さらにZoom認証取得オープン型ヘッドフォン「EMEET AirFlow」とワイヤレスマルチカメラ「EMEET StreamCam One」も同時発表している。
【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...
Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...
Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...
Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。
【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...
Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。
【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。
【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。
【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...
HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。
【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...
HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。
【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...
Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...
Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...
Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。
【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...
Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。
【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。
【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。
【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...
HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。
【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...
HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。
【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。