Tech Insights

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使いやすさが向上

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...

Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...

Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上し2025年度の実用化へ

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上...

KDDIと京セラは、5Gの高度化および6G時代における高周波数帯向けのミリ波通信エリアを効率的に拡張する無線中継技術の開発に世界で初めて成功した。本技術は送受信機能を動的に切り替え可能で、西新宿ビル街での実証実験では道路カバー率を33%から99%まで向上させることに成功。2025年度の実用化を目指し、繁華街や駅、競技場などでの展開を計画している。

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上...

KDDIと京セラは、5Gの高度化および6G時代における高周波数帯向けのミリ波通信エリアを効率的に拡張する無線中継技術の開発に世界で初めて成功した。本技術は送受信機能を動的に切り替え可能で、西新宿ビル街での実証実験では道路カバー率を33%から99%まで向上させることに成功。2025年度の実用化を目指し、繁華街や駅、競技場などでの展開を計画している。

TOPPANデジタルが画像の真正性確認実証を開始、平将明衆議院議員の公式サイトで電子透かしと来歴情報を活用した改ざん防止技術を検証

TOPPANデジタルが画像の真正性確認実証を開始、平将明衆議院議員の公式サイトで電子透かしと来...

TOPPANデジタルは平将明衆議院議員の公式サイトで、画像データに電子透かしとC2PA規格準拠の来歴情報を埋め込む実証実験を開始した。2024年10月11日から12月27日まで実施され、画像の改ざん防止とフェイクニュース対策の有効性を検証する。SNSでの画像圧縮による課題も判明し、2025年度内のサービス提供に向けて技術改善を進める。

TOPPANデジタルが画像の真正性確認実証を開始、平将明衆議院議員の公式サイトで電子透かしと来...

TOPPANデジタルは平将明衆議院議員の公式サイトで、画像データに電子透かしとC2PA規格準拠の来歴情報を埋め込む実証実験を開始した。2024年10月11日から12月27日まで実施され、画像の改ざん防止とフェイクニュース対策の有効性を検証する。SNSでの画像圧縮による課題も判明し、2025年度内のサービス提供に向けて技術改善を進める。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で順次サービス開始へ

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Community Toolkit 8.4をリリース、開発者の生産性が向上

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの機能強化でパフォーマンス分析が向上

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...

MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...

MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSスコア7.8の深刻な問題に

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱性、CVSSスコア7.8のハイリスク問題に

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効率性による深刻な影響の可能性

【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...

GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...

GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆弱性、非効率なアルゴリズムによりDoS攻撃のリスク

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tokenを悪用した特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Management System 1.0にXSS脆弱性、医療データ保護の観点で対応急務に

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-54933】Kashipara E-learning Management System v1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2024-54933】Kashipara E-learning Management...

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54933】Kashipara E-learning Management...

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に対処、メモリ処理改善で安全性向上

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化

Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化

Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。

Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化

Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処、セキュリティ強化へ

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆弱性に対処、システムセキュリティが向上

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、システム機能の異常動作のリスクが判明

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アクセスの脆弱性、システムの可用性に影響

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...

Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...

Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性を発見、システムの可用性に影響の恐れ

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIExtensionモジュールのセキュリティに影響

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機能の可用性に影響の恐れ

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-53960】Adobe Experience Manager 6.5.21にXSS脆弱性、認証済みユーザーからの攻撃に要注意

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に深刻な脆弱性、任意のコード実行のリスクが発生

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行の可能性が判明

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...

Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...

Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。