Tech Insights
マイゾックスがGNSS測量機GEO WALKER PROを発売、国土地理院1級登録と充実したサ...
株式会社マイゾックスは2024年12月1日より、2周波RTK-GNSS受信機GEO WALKER PROの販売を開始した。国土地理院1級GNSS測量機として登録された本製品は、アンテナ部分の改良により安定した精度での観測を実現。さらに、遠隔サポートや導入支援、デモンストレーションなど充実したサポート体制を整え、GNSS測量初心者でも安心して導入できる環境を提供している。
マイゾックスがGNSS測量機GEO WALKER PROを発売、国土地理院1級登録と充実したサ...
株式会社マイゾックスは2024年12月1日より、2周波RTK-GNSS受信機GEO WALKER PROの販売を開始した。国土地理院1級GNSS測量機として登録された本製品は、アンテナ部分の改良により安定した精度での観測を実現。さらに、遠隔サポートや導入支援、デモンストレーションなど充実したサポート体制を整え、GNSS測量初心者でも安心して導入できる環境を提供している。
アシュアードの脆弱性管理クラウドyamoryがISMS認証を取得、情報セキュリティ体制の信頼性が向上
株式会社アシュアードの脆弱性管理クラウド「yamory」が、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2022」および「JIS Q 27001:2023」の認証を取得した。yamoryは自社ITシステムの全レイヤーの脆弱性を自動で可視化し、SBOM対応も効率的に実現するクラウドサービスとして、大手企業を中心に導入が進んでいる。SGSジャパンによる審査を経て、2024年11月11日に認証を取得している。
アシュアードの脆弱性管理クラウドyamoryがISMS認証を取得、情報セキュリティ体制の信頼性が向上
株式会社アシュアードの脆弱性管理クラウド「yamory」が、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2022」および「JIS Q 27001:2023」の認証を取得した。yamoryは自社ITシステムの全レイヤーの脆弱性を自動で可視化し、SBOM対応も効率的に実現するクラウドサービスとして、大手企業を中心に導入が進んでいる。SGSジャパンによる審査を経て、2024年11月11日に認証を取得している。
ILS2024がアジア最大級のオープンイノベーションイベントを開催、19カ国600社以上が東京...
アジア最大級のオープンイノベーションイベント「ILS2024」が虎ノ門ヒルズで開幕。世界19カ国から有望スタートアップ150社が製品を出展し、国内スタートアップ100社以上の展示や250社のピッチが実施される。約100社の大手企業マッチングブースや業界トップランナー50名以上による基調講演など、過去最大規模での開催となる。
ILS2024がアジア最大級のオープンイノベーションイベントを開催、19カ国600社以上が東京...
アジア最大級のオープンイノベーションイベント「ILS2024」が虎ノ門ヒルズで開幕。世界19カ国から有望スタートアップ150社が製品を出展し、国内スタートアップ100社以上の展示や250社のピッチが実施される。約100社の大手企業マッチングブースや業界トップランナー50名以上による基調講演など、過去最大規模での開催となる。
【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。
【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。
【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。
【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。
【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。
【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。
【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。
【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。
【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。
【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。
【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...
IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。
【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...
IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
アラームボックスがスタートアップ限定の家賃保証サービスを開始、AI与信管理による成長重視型の審...
アラームボックス株式会社は事業用物件の家賃保証サービス「ビジネス家賃保証」において、スタートアップ企業限定の新サービスを2024年12月2日より提供開始した。AI与信管理による独自審査で成長可能性を重視し、初回保証料無料、代表者保証なし、カード決済対応などの特徴を備える。2025年までに100社の利用を目指し、日本のスタートアップ企業の成長支援を展開していく。
アラームボックスがスタートアップ限定の家賃保証サービスを開始、AI与信管理による成長重視型の審...
アラームボックス株式会社は事業用物件の家賃保証サービス「ビジネス家賃保証」において、スタートアップ企業限定の新サービスを2024年12月2日より提供開始した。AI与信管理による独自審査で成長可能性を重視し、初回保証料無料、代表者保証なし、カード決済対応などの特徴を備える。2025年までに100社の利用を目指し、日本のスタートアップ企業の成長支援を展開していく。
サトーがRFIDを用いたリターナブル容器管理システムを開発、製造業の業務効率化とコスト削減に貢献
サトーホールディングス株式会社がIritoDe シリーズの新パッケージ「IritoDe リターナブル容器管理」を開発し2024年12月2日より提供開始。RFIDタグを活用して容器の移動履歴や在庫をデータ化し一元管理を実現する。金属製容器にも対応したRFIDモールドタグや金属対応ラベルを提案することで、製造業の業務効率の改善とコスト削減をサポートする。
サトーがRFIDを用いたリターナブル容器管理システムを開発、製造業の業務効率化とコスト削減に貢献
サトーホールディングス株式会社がIritoDe シリーズの新パッケージ「IritoDe リターナブル容器管理」を開発し2024年12月2日より提供開始。RFIDタグを活用して容器の移動履歴や在庫をデータ化し一元管理を実現する。金属製容器にも対応したRFIDモールドタグや金属対応ラベルを提案することで、製造業の業務効率の改善とコスト削減をサポートする。
LEPICがAirPods Pro向け空間音響イヤーピース「nuon voice+」を発売、音...
LEPICは2024年11月29日、空間音響技術を搭載したイヤーピース「nuon voice+ for AirPods Pro」を発売した。独自のサウンドウェーブドームと3層シリコン構造により、音声コンテンツに最適化された音質を実現。SMLの3サイズ展開で、店頭予想価格は3,582円前後となっている。ポップスや映画、ゲーム、講義など様々な用途で優れた定位感と立体的な音の再生を提供する。
LEPICがAirPods Pro向け空間音響イヤーピース「nuon voice+」を発売、音...
LEPICは2024年11月29日、空間音響技術を搭載したイヤーピース「nuon voice+ for AirPods Pro」を発売した。独自のサウンドウェーブドームと3層シリコン構造により、音声コンテンツに最適化された音質を実現。SMLの3サイズ展開で、店頭予想価格は3,582円前後となっている。ポップスや映画、ゲーム、講義など様々な用途で優れた定位感と立体的な音の再生を提供する。
Preferred NetworksがPLaMo Primeを提供開始、コンテキスト長が4倍に...
Preferred Networksは子会社のPreferred Elementsが開発する国産フルスクラッチLLM「PLaMo」の新モデル「PLaMo Prime」を2024年12月2日より提供開始した。コンテキスト長が約4,000から約16,000に拡大し、RAG用途における性能向上と翻訳機能の改善により、より柔軟な自然言語処理が可能になっている。
Preferred NetworksがPLaMo Primeを提供開始、コンテキスト長が4倍に...
Preferred Networksは子会社のPreferred Elementsが開発する国産フルスクラッチLLM「PLaMo」の新モデル「PLaMo Prime」を2024年12月2日より提供開始した。コンテキスト長が約4,000から約16,000に拡大し、RAG用途における性能向上と翻訳機能の改善により、より柔軟な自然言語処理が可能になっている。
Brise Audioが高級イヤフォンケーブルOROCHI-Ultimateを発売、MURAK...
Brise Audioは高級イヤフォンケーブル「OROCHI-Ultimate」を2024年12月2日に発売する。VIP向けモデル「MURAKUMO2 for IEM」と同じ線材を採用し、約200本の素線から構成される高機能高純度銅線材で過去最大級の導体量を実現した。受注生産で店頭予想価格は330,000円前後、PentaconnEarモデルは340,000円前後となる。
Brise Audioが高級イヤフォンケーブルOROCHI-Ultimateを発売、MURAK...
Brise Audioは高級イヤフォンケーブル「OROCHI-Ultimate」を2024年12月2日に発売する。VIP向けモデル「MURAKUMO2 for IEM」と同じ線材を採用し、約200本の素線から構成される高機能高純度銅線材で過去最大級の導体量を実現した。受注生産で店頭予想価格は330,000円前後、PentaconnEarモデルは340,000円前後となる。
freeeが組織図の改編機能を提供開始、日時指定での組織変更と申請経路の切り替えが可能に
フリー株式会社は、freeeの各種プロダクトにおいて組織変更に伴う所属や部門変更を日時指定で予約できる組織図の改編機能の提供を開始した。この機能により、組織変更後の未来の組織図を下書きで事前に用意することが可能となり、現行組織と新組織の並行運用や、業務を停止することなく申請経路の切り替えが実現可能になった。
freeeが組織図の改編機能を提供開始、日時指定での組織変更と申請経路の切り替えが可能に
フリー株式会社は、freeeの各種プロダクトにおいて組織変更に伴う所属や部門変更を日時指定で予約できる組織図の改編機能の提供を開始した。この機能により、組織変更後の未来の組織図を下書きで事前に用意することが可能となり、現行組織と新組織の並行運用や、業務を停止することなく申請経路の切り替えが実現可能になった。
【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。
【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。
【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...
Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。
【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...
Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53912】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼されていないデータの非シリアル化による任意のコード実行を可能にする深刻な脆弱性が発見された。CVSSスコア9.8でCriticalレベルに分類され、攻撃の複雑さは低く、特権レベルやユーザー操作を必要としないため、攻撃者による悪用のリスクが非常に高い状態だ。
【CVE-2024-53912】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼されていないデータの非シリアル化による任意のコード実行を可能にする深刻な脆弱性が発見された。CVSSスコア9.8でCriticalレベルに分類され、攻撃の複雑さは低く、特権レベルやユーザー操作を必要としないため、攻撃者による悪用のリスクが非常に高い状態だ。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-50195】Linux kernelのposix-clockモジュールに脆...
Linux kernel開発チームは、posix-clockモジュールにおけるtimespec64構造体のチェック処理に関する脆弱性対策パッチをリリースした。PTPコアでtimespec64構造体のtv_secおよびtv_nsecの範囲チェックが不十分であったため、ptp->info->settime64()呼び出し時に想定外の値が渡される可能性が存在していた。この脆弱性は【CVE-2024-50195】として識別されている。
【CVE-2024-50195】Linux kernelのposix-clockモジュールに脆...
Linux kernel開発チームは、posix-clockモジュールにおけるtimespec64構造体のチェック処理に関する脆弱性対策パッチをリリースした。PTPコアでtimespec64構造体のtv_secおよびtv_nsecの範囲チェックが不十分であったため、ptp->info->settime64()呼び出し時に想定外の値が渡される可能性が存在していた。この脆弱性は【CVE-2024-50195】として識別されている。
Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...
Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。
Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...
Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。