Tech Insights
NEが拠点管理機能をアップデート、都道府県ごとの引当パターン設定で物流効率化を実現
NE株式会社はクラウド型EC Attractions「ネクストエンジン」の拠点管理機能をアップデートし、都道府県ごとの引当パターン設定や優先度別の出荷・在庫管理機能を追加した。送り先の所在地や商品を購入した店舗に応じて最適な商品在庫の引当拠点が自動的に設定され、1注文あたりの必要コストを削減することが可能になった。
NEが拠点管理機能をアップデート、都道府県ごとの引当パターン設定で物流効率化を実現
NE株式会社はクラウド型EC Attractions「ネクストエンジン」の拠点管理機能をアップデートし、都道府県ごとの引当パターン設定や優先度別の出荷・在庫管理機能を追加した。送り先の所在地や商品を購入した店舗に応じて最適な商品在庫の引当拠点が自動的に設定され、1注文あたりの必要コストを削減することが可能になった。
オムロン ヘルスケアが血圧計用心房細動検出アルゴリズムIntelligence AFibを開発...
オムロン ヘルスケアは血圧測定時に心房細動を検出する新アルゴリズム「Intelligence AFib」を開発した。50年間の圧脈波データとAI技術を活用し、心電図なしで心房細動の可能性を検出できる画期的な技術だ。米国FDAから初の認可を取得し、欧米・中国で販売中。日本でも2025年以降の発売を目指している。
オムロン ヘルスケアが血圧計用心房細動検出アルゴリズムIntelligence AFibを開発...
オムロン ヘルスケアは血圧測定時に心房細動を検出する新アルゴリズム「Intelligence AFib」を開発した。50年間の圧脈波データとAI技術を活用し、心電図なしで心房細動の可能性を検出できる画期的な技術だ。米国FDAから初の認可を取得し、欧米・中国で販売中。日本でも2025年以降の発売を目指している。
Amazonが配送ドライバーへの感謝を追加報酬に変換する新制度を開始、先着50万件で1件500...
Amazonは2024年11月29日より、アレクサやAmazonサイトを通じて配送ドライバーへの感謝を伝えることで追加報酬が支払われる新制度を開始した。先着50万件の感謝メッセージに対して1件あたり500円の報酬が支払われ、利用者の費用負担はない。過去14日以内の配達に対して感謝を伝えることができ、同一配達での複数回の感謝も可能だが、報酬は1回限り。
Amazonが配送ドライバーへの感謝を追加報酬に変換する新制度を開始、先着50万件で1件500...
Amazonは2024年11月29日より、アレクサやAmazonサイトを通じて配送ドライバーへの感謝を伝えることで追加報酬が支払われる新制度を開始した。先着50万件の感謝メッセージに対して1件あたり500円の報酬が支払われ、利用者の費用負担はない。過去14日以内の配達に対して感謝を伝えることができ、同一配達での複数回の感謝も可能だが、報酬は1回限り。
ローソンが全国チェーンのコンビニ初となるふるさと納税に参入、12月3日から特設サイトで38自治...
ローソンは2024年11月28日、全国チェーンのコンビニエンスストアとして初めてふるさと納税事業への参入を発表した。12月3日から特設サイトを立ち上げ、38自治体から約5,000品目の返礼品を取り揃える。艦これコラボの日本酒や水族館チケットなど、エンタメコンテンツを活用した独自の返礼品も用意される。
ローソンが全国チェーンのコンビニ初となるふるさと納税に参入、12月3日から特設サイトで38自治...
ローソンは2024年11月28日、全国チェーンのコンビニエンスストアとして初めてふるさと納税事業への参入を発表した。12月3日から特設サイトを立ち上げ、38自治体から約5,000品目の返礼品を取り揃える。艦これコラボの日本酒や水族館チケットなど、エンタメコンテンツを活用した独自の返礼品も用意される。
中国の自動運転タクシー企業Pony AIがNASDAQに上場、企業評価額が52億5000万ドルに到達
中国の自動運転タクシー企業Pony AI(Pony.ai、小馬智行)が米NASDAQに上場を果たし、ティッカーシンボル「PONY」での取引を開始した。公開価格13ドルに対して初値15ドルと約15%上回る好調なスタートを切り、企業評価額は52億5000万ドルに到達。2000万株のADSを発行し、引受会社には追加で300万株の購入オプションを付与している。
中国の自動運転タクシー企業Pony AIがNASDAQに上場、企業評価額が52億5000万ドルに到達
中国の自動運転タクシー企業Pony AI(Pony.ai、小馬智行)が米NASDAQに上場を果たし、ティッカーシンボル「PONY」での取引を開始した。公開価格13ドルに対して初値15ドルと約15%上回る好調なスタートを切り、企業評価額は52億5000万ドルに到達。2000万株のADSを発行し、引受会社には追加で300万株の購入オプションを付与している。
山善がロボット用モビリティシステムROBO-COTATZを発売、生産現場の自動化と効率化を促進
山善のトータル・ファクトリー・ソリューション支社が次世代型のロボット用モビリティシステムROBO-COTATZの本格販売を開始した。こたつ型台座の上に協働ロボットを設置し、AGVが台座ごと移動させることで、複数工程での作業を1台のロボットで実現。導入価格は1セット1680万円から、年間10セットの販売を目標としている。
山善がロボット用モビリティシステムROBO-COTATZを発売、生産現場の自動化と効率化を促進
山善のトータル・ファクトリー・ソリューション支社が次世代型のロボット用モビリティシステムROBO-COTATZの本格販売を開始した。こたつ型台座の上に協働ロボットを設置し、AGVが台座ごと移動させることで、複数工程での作業を1台のロボットで実現。導入価格は1セット1680万円から、年間10セットの販売を目標としている。
ヤマト運輸が置き配の利用状況調査を発表、利用経験者が8割に達し在宅時の活用も拡大
ヤマト運輸が実施した置き配の利用状況調査で、他社サービスを含めた利用経験者が78.5%に達することが判明した。特筆すべき点として、在宅時でも24.8%が置き配を利用しており、テレワークや育児などの多様な生活様式への対応が進んでいる。一方で、未利用者からは盗難や雨濡れへの懸念も示されており、サービスの更なる改善が期待される。
ヤマト運輸が置き配の利用状況調査を発表、利用経験者が8割に達し在宅時の活用も拡大
ヤマト運輸が実施した置き配の利用状況調査で、他社サービスを含めた利用経験者が78.5%に達することが判明した。特筆すべき点として、在宅時でも24.8%が置き配を利用しており、テレワークや育児などの多様な生活様式への対応が進んでいる。一方で、未利用者からは盗難や雨濡れへの懸念も示されており、サービスの更なる改善が期待される。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-50297】Linux kernelのXilinx axienetドライバ...
kernel.orgは2024年11月19日、Linux kernelのXilinx axienetドライバにおける深刻な脆弱性を公開した。dmaエンジン開始後にパケットをdqlにエンキューすることでレース条件が発生し、iperfストレステスト実行時にカーネルクラッシュを引き起こす可能性が確認されている。この問題に対し、dmaエンジン開始前にdqlにエンキューを行うように修正することで、クラッシュを回避できることが判明した。
【CVE-2024-50297】Linux kernelのXilinx axienetドライバ...
kernel.orgは2024年11月19日、Linux kernelのXilinx axienetドライバにおける深刻な脆弱性を公開した。dmaエンジン開始後にパケットをdqlにエンキューすることでレース条件が発生し、iperfストレステスト実行時にカーネルクラッシュを引き起こす可能性が確認されている。この問題に対し、dmaエンジン開始前にdqlにエンキューを行うように修正することで、クラッシュを回避できることが判明した。
【CVE-2024-53084】Linux kernelにおけるdrm/imagination...
Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。
【CVE-2024-53084】Linux kernelにおけるdrm/imagination...
Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50271】Linuxカーネルのsignal処理における脆弱性が修正、Ja...
Linuxカーネルのsignal処理システムにおける重要な脆弱性【CVE-2024-50271】が2024年11月19日に修正された。この問題はcommit d64696905554によって導入され、UCOUNT_RLIMIT_SIGPENDINGの制限が一部のシグナルに対して無条件に適用される状況を引き起こしていた。override_rlimitロジックを復元することで、特にJavaアプリケーションで観察された予期せぬクラッシュや動作不良の問題が解決された。
【CVE-2024-50271】Linuxカーネルのsignal処理における脆弱性が修正、Ja...
Linuxカーネルのsignal処理システムにおける重要な脆弱性【CVE-2024-50271】が2024年11月19日に修正された。この問題はcommit d64696905554によって導入され、UCOUNT_RLIMIT_SIGPENDINGの制限が一部のシグナルに対して無条件に適用される状況を引き起こしていた。override_rlimitロジックを復元することで、特にJavaアプリケーションで観察された予期せぬクラッシュや動作不良の問題が解決された。
【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...
Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。
【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...
Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-53046】Linuxカーネルのimx8ulpデバイスツリーにおけるfle...
kernel.orgは2024年11月19日、LinuxカーネルのCVE-2024-53046として報告されたimx8ulpデバイスツリーのflexspi互換性の問題を修正した。imx8ulpのflexspiは16個のLUTしか持たないのに対し、imx8mmは32個のLUTを持っており、この違いによってエラーが発生していた。この問題はLinux 6.6から6.11.7までの広範なバージョンに影響を及ぼしており、複数のコミットを通じて修正が行われた。
【CVE-2024-53046】Linuxカーネルのimx8ulpデバイスツリーにおけるfle...
kernel.orgは2024年11月19日、LinuxカーネルのCVE-2024-53046として報告されたimx8ulpデバイスツリーのflexspi互換性の問題を修正した。imx8ulpのflexspiは16個のLUTしか持たないのに対し、imx8mmは32個のLUTを持っており、この違いによってエラーが発生していた。この問題はLinux 6.6から6.11.7までの広範なバージョンに影響を及ぼしており、複数のコミットを通じて修正が行われた。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...
Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。
【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...
Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-11393】Hugging Face TransformersのMaskF...
Zero Day InitiativeはHugging Face TransformersのMaskFormerモデルに重大な脆弱性が存在することを公開した。CVE-2024-11393として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションにより、攻撃者がリモートから任意のコードを実行可能な状態にする。CVSSスコアは8.8(HIGH)と評価され、早急な対応が必要な状況となっている。
【CVE-2024-11393】Hugging Face TransformersのMaskF...
Zero Day InitiativeはHugging Face TransformersのMaskFormerモデルに重大な脆弱性が存在することを公開した。CVE-2024-11393として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションにより、攻撃者がリモートから任意のコードを実行可能な状態にする。CVSSスコアは8.8(HIGH)と評価され、早急な対応が必要な状況となっている。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の...
Linux kernel開発チームが、ip_tunnel_find()関数におけるRCU使用に関する警告の修正を実施。per-netns IP tunnelハッシュテーブルをRTNL mutexで保護し、制御パス上でのmutex取得を確実にする改善を行った。この更新により、バージョン3.10以降の特定バージョンに存在していた問題が解決され、システムの安定性が向上する。
【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の...
Linux kernel開発チームが、ip_tunnel_find()関数におけるRCU使用に関する警告の修正を実施。per-netns IP tunnelハッシュテーブルをRTNL mutexで保護し、制御パス上でのmutex取得を確実にする改善を行った。この更新により、バージョン3.10以降の特定バージョンに存在していた問題が解決され、システムの安定性が向上する。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
【CVE-2024-53042】Linux kernelでRCU使用警告の脆弱性を修正、ip_...
Linux kernelの開発チームは2024年11月19日、ip_tunnel_init_flow()関数におけるRCU使用の警告に関する脆弱性を修正した。この脆弱性は特定のコードパスでRCUロックを保持せずに関数が呼び出される可能性があり、カーネルの安定性に影響を与える可能性があった。修正ではl3mdev_master_upper_ifindex_by_index()関数を使用し、RCUロックを確実に取得する実装が行われている。
【CVE-2024-53042】Linux kernelでRCU使用警告の脆弱性を修正、ip_...
Linux kernelの開発チームは2024年11月19日、ip_tunnel_init_flow()関数におけるRCU使用の警告に関する脆弱性を修正した。この脆弱性は特定のコードパスでRCUロックを保持せずに関数が呼び出される可能性があり、カーネルの安定性に影響を与える可能性があった。修正ではl3mdev_master_upper_ifindex_by_index()関数を使用し、RCUロックを確実に取得する実装が行われている。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。