Tech Insights

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

2024年11月13日

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

2024年11月13日

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

2024年11月13日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

2024年11月13日

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3（中程度）で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

2024年11月13日

Brokerage Technology SolutionsのWave 2.0において、APIベースのログインシステムに重大な脆弱性が発見された。バージョン1.1.7未満のシステムで認証失敗の試行回数に制限がないため、ブルートフォース攻撃によってOTP、MPIN、パスワードが不正取得される可能性がある。CVSS v4.0で9.3のクリティカル評価を受け、早急な対策が必要とされている。

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

2024年11月13日

【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...

2024年11月13日

WordPressプラグインのZotpressにおいて、バージョン7.3.12以前に重大な認証の脆弱性が発見された。CVE-2024-7429として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーがプラグインの設定をリセットできる問題を含んでいる。CVSSスコアは4.3（MEDIUM）と評価され、早急な対応が求められている。

【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contribut...

2024年11月13日

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱...

2024年11月13日

Linuxカーネルのトレースプローブシステムにおいて、MAX_TRACE_ARGS制限の処理に関する重要な脆弱性が発見された。128個以上のfetchargs使用時に無効なメモリアクセスが発生し、カーネルのNULLポインタデリファレンスを引き起こす可能性がある問題に対し、制限の早期適用による解決策が実装された。この修正により、Linux 6.9から6.11.6までのバージョンに影響していた脆弱性が解消された。

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱...

2024年11月13日

【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...

2024年11月13日

Linuxカーネルにおいて、LoongArchアーキテクチャのアラインメント例外処理に関する重要な脆弱性が発見された。irq-enabledコンテキストでの例外処理時にget_user()が呼び出される可能性があり、システムの安定性に影響を与える問題が確認されている。この問題に対し、Linux 6.6.59以降、6.11.6以降、6.12-rc5で修正パッチが提供され、IRQの適切な制御によってシステムの安定性が向上している。

【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...

2024年11月13日

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

2024年11月13日

Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

2024年11月13日

【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...

2024年11月13日

kernel.orgは2024年11月5日、LinuxカーネルのPMCドライバーに関する重要な脆弱性修正を公開した。この修正はplatform/x86/intel/pmcのpmc_core_iounmap関数に関するもので、特にThinkpad P1 Gen 7（Meteor Lake-P）デバイスで発生していたWARNINGメッセージの問題を解決する。commit 50c6dbdfd16eによって導入されたiounmap関数のアドレス範囲チェックの実装が改善され、システムの安定性が向上した。

【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad...

2024年11月13日

【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時...

2024年11月13日

Linux kernelにおいて、Parade 08-01 TCONデバイスでPSR-SU機能を使用した際に深刻な不具合が発見された。起動時やフルスクリーンのVA-API動画再生時に約1秒間の黒画面が発生し、dmub_psr_enable()呼び出し時にカーネルの警告が表示される問題が確認されている。開発チームは暫定対策としてPSR-SU機能を無効化し、DMUBトレースの分析による根本的な解決策の策定に取り組んでいる。

【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時...

2024年11月13日

【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...

2024年11月13日

Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。

【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...

2024年11月13日

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

2024年11月13日

LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

2024年11月13日

【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...

2024年11月13日

Combodo社のITサービス管理ツールiTopにおいて、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。低権限ユーザーがサーバー側でHTTPリクエストを実行できる状態となっており、CVSSスコアは4.3（MEDIUM）と評価されている。影響を受けるバージョンは2.7.11未満、3.0.0から3.0.5未満、3.1.0から3.1.2未満で、新バージョンでパッチが適用され対策が施された。

【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザー...

2024年11月13日

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

2024年11月13日

LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

2024年11月13日

【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...

2024年11月13日

Linuxカーネルのnet schedモジュールで重大な脆弱性が発見された。taprio_change()関数においてadminポインタがdanglingになる可能性があり、KASANによってuse-after-freeの脆弱性が検出された。この問題に対し、rcu_replace_pointer()を使用した即時更新による対策が実施され、Linux 6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正が適用された。

【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...

2024年11月13日

Amazonが配送ドライバー向けスマートグラス開発を推進、ターンバイターンナビゲーションで配送...

2024年11月13日

Amazonは配送効率の向上を目指し、配送ドライバー向けの新しいスマートグラス開発を進めている。内部コードネーム「Amelia」と呼ばれるこのデバイスは、レンズに組み込まれた小型ディスプレイでターンバイターンナビゲーションを提供し、建物内外での配送ルート案内を実現する。バッテリー持続時間やデータ収集など技術的課題は残るものの、配送時間の短縮とコスト削減に向けた取り組みとして注目される。

Amazonが配送ドライバー向けスマートグラス開発を推進、ターンバイターンナビゲーションで配送...

2024年11月13日

LG Displayが業界最高の伸縮率50%を実現するStretchableディスプレイを発表...

2024年11月13日

LG Displayは2024年11月8日、ソウルのLGサイエンスパークにて、最大50%まで伸縮可能な革新的なStretchableディスプレイを発表した。12インチから18インチまで拡張可能で100ppiの高解像度とフルRGBカラー表示に対応し、特殊シリコン素材と40μmのマイクロLEDを採用することで、1万回以上の繰り返し伸縮にも耐える耐久性を実現している。

LG Displayが業界最高の伸縮率50%を実現するStretchableディスプレイを発表...

2024年11月13日

AstroXが高度10km級ハイブリッドロケットの発射実験に成功、民間宇宙開発の新時代へ前進

2024年11月12日

AstroX株式会社は福島県南相馬市沿岸部で高度10km級のハイブリッドロケット発射実験を実施し成功を収めた。全長約6.3メートルの機体FOX1号機/C1-2ロケットに、千葉工業大学と共同開発したハイブリッドロケットエンジンを搭載。一般見学者約400名が参加する中、ロックーン方式での衛星軌道投入に向けた重要な一歩を踏み出した。

AstroXが高度10km級ハイブリッドロケットの発射実験に成功、民間宇宙開発の新時代へ前進

2024年11月12日

ケンコー・トキナーが新型デジタルカメラKC-AF11を発表、500万画素と広角レンズでカジュア...

2024年11月12日

株式会社ケンコー・トキナーが2024年11月15日より、500万画素センサーと33.8mm相当の広角レンズを搭載したデジタルカメラKC-AF11を発売する。約101gの軽量ボディにオートフォーカスや手ブレ軽減機能を搭載し、最短撮影距離約20cmまでの接写に対応。WEBカメラとしても使用可能で、ケンコー・トキナーオンラインショップでは9680円で販売予定。

ケンコー・トキナーが新型デジタルカメラKC-AF11を発表、500万画素と広角レンズでカジュア...

2024年11月12日

三友とAB10が着るカメラリグZINKIIをInter BEE 2024で発表、映像制作の効率...

2024年11月12日

三友株式会社とAB10は動画クリエイター向けの着るカメラリグ「ZINKII」をInter BEE 2024で発表し予約販売を開始する。カメラやジンバルと共に使用する大容量バッテリーやモニターを身体に装着できる機能を実装し、全パーツをオリジナル製品化することで撮影現場での負担を軽減。コンパクトな設計で夏季や動きのある撮影にも対応している。

三友とAB10が着るカメラリグZINKIIをInter BEE 2024で発表、映像制作の効率...

2024年11月12日

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

2024年11月12日

エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

2024年11月12日

TechMagicが第5回フードテックジャパンでI-Robo2とM-Roboを展示、未来型食品...

2024年11月12日

TechMagic株式会社が第5回フードテックジャパンに炒め調理ロボットI-Robo2と盛り付けロボットM-Roboを出展する。11月20日から22日まで幕張メッセで開催され、中華料理や洋食の自動調理実演や新サービス「オートキッチン DEKITATE-GO」の紹介を行う。さらに未来型食品工場コンソーシアムによるセミナーも開催され、持続可能な食インフラの構築についてのパネルディスカッションが展開される。

TechMagicが第5回フードテックジャパンでI-Robo2とM-Roboを展示、未来型食品...

2024年11月12日

Gazelle Capitalが3号ファンドを組成、既存産業DX推進のスタートアップ投資を本格化

2024年11月12日

Gazelle Capital株式会社が3号ファンドの組成を実施し、製造業・建築建設業・医療介護・不動産などのレガシー産業のDX化を推進するスタートアップ企業への投資を本格化。最大20億円規模のファンドで年間10社以上への投資を計画し、生成AIやロールアップ戦略を活用した非連続的な成長支援を展開する。プレシード・シードステージを中心に最大5,000万円の出資を行い、2034年3月までの運用を予定。

Gazelle Capitalが3号ファンドを組成、既存産業DX推進のスタートアップ投資を本格化

2024年11月12日

菱華産業が循環型環境素材MIRAIWOODの展示ギャラリーを日本橋にオープン、環境技術とアート...

2024年11月12日

菱華産業が循環可能な環境素材MIRAIWOODの展示拠点「Ryoka SDGs Gallery 日本橋」を開設。環境素材の原料や製品展示に加え、写真展やデザイン展示など文化的アプローチも導入。環境素材コンソーシアム「MIRAIWOOD FORUM」と連携し、技術者による説明会も定期開催。持続可能な社会の実現に向けた情報発信と、新たなビジネスコミュニティの形成を目指す。

菱華産業が循環型環境素材MIRAIWOODの展示ギャラリーを日本橋にオープン、環境技術とアート...

2024年11月12日

菱華産業が環境素材研究の日本橋サスティナブルデザイン会議を発足、産学連携で循環経済の実現へ

2024年11月12日

菱華産業株式会社が環境素材コンソーシアム「MIRAIWOOD®︎ FORUM」内に研究開発グループ「日本橋サスティナブルデザイン会議」を設立。木質バイオマス環境素材「MIRAIWOOD®︎」の開発経験を活かし、大学との産学連携を通じて循環経済社会の実現を目指す。企業の環境対応支援と持続可能な製品開発の促進が期待される。

菱華産業が環境素材研究の日本橋サスティナブルデザイン会議を発足、産学連携で循環経済の実現へ

2024年11月12日

Able CarryがLocal Green Festival 2024で新作MAX EDCを...

2024年11月12日

香港発のライフスタイルバックパックブランドAble Carryが、Local Green Festival 2024に公式スポンサーとして出展。新作MAX EDCは26L容量で17インチPCまで収納可能な多機能バックパック。2025年3月の発売に先立ち、環境配慮型素材Re/Corを採用し、サステナブルなライフスタイルを提案。横浜赤レンガ倉庫での先行展示に注目が集まる。

Able CarryがLocal Green Festival 2024で新作MAX EDCを...

2024年11月12日

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

2024年11月12日

菱華産業株式会社が環境素材の普及と啓蒙を目的とした企業向けコンソーシアム「MIRAIWOOD FORUM」を開始。会員制メールニュースによる最新情報の提供や、技術説明会での非公開開発情報の共有、会員企業間の協業促進など、充実したサービスを展開。世界最高峰の技術を持つ提携企業による射出成形試作サービスも提供され、環境素材の開発および普及の加速が期待される。

菱華産業が環境素材コンソーシアムMIRAIWOOD FORUMを開始、企業間オープンイノベーシ...

2024年11月12日

日本シグマックスがZAMST WARM EDITIONを発売、コンプレッション製品の保温性が最...

2024年11月12日

スポーツ向けサポート・ケアブランドZAMSTから、保温機能を備えた新製品アームスリーブとカーフスリーブWARM EDITIONが登場。段階着圧設計と内側パイル構造の採用により、既存製品と比較して最大13.6%の保温性向上を実現。累計販売数240万枚を突破したコンプレッション製品の新たな展開として、冬季スポーツのサポートを強化する。

日本シグマックスがZAMST WARM EDITIONを発売、コンプレッション製品の保温性が最...

2024年11月12日

フォレストグランピングリゾート稜「ITU」が那須町に開業、プライベートサウナ完備の全5室で非日...

2024年11月12日

株式会社フォレストは2024年11月9日、栃木県那須町に新たなグランピング施設フォレストグランピングリゾート稜「ITU」を開業する。総客室数5室の完全プライベート空間で、各室にドームテントと広々としたデッキ、バレルサウナと水風呂を完備。隣接するヴィラ棟には個別の浴室やキッチン設備も整い、那須高原の豊かな自然の中で贅沢なグランピング体験を提供する。

フォレストグランピングリゾート稜「ITU」が那須町に開業、プライベートサウナ完備の全5室で非日...

2024年11月12日

TTNE株式会社がSAUNACHELIN 2024を発表、TOTOPA都立明治公園店が革新的な...

2024年11月12日

TTNE株式会社は2024年11月11日にSAUNACHELIN 2024を発表し、TOTOPA都立明治公園店が革新的なサウナとして1位を獲得した。今年は女性専用施設のTREATMENT SAUNA SteaMs.と大阪サウナDESSEが初受賞を果たし、サウナ文化の多様化が進んでいる。また、約1300年の歴史を持つ塚原から風呂も受賞し、伝統と革新が共存する結果となった。