Tech Insights

JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温・低圧CO₂輸送を目指す

JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温...

石油資源開発株式会社と日揮グローバル株式会社は、マレーシア サラワク州沖でのCCS事業における陸上ターミナル・桟橋上部受入関連構造のFEED作業を開始した。本事業は日本からマレーシアへの国際的なCO₂輸送を含み、世界初となる商業ベースでの低温・低圧条件下でのCO₂輸送実現を目指している。両社は早期のCCS事業実現を通じて、アジア域の脱炭素社会実現に貢献する。

JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温...

石油資源開発株式会社と日揮グローバル株式会社は、マレーシア サラワク州沖でのCCS事業における陸上ターミナル・桟橋上部受入関連構造のFEED作業を開始した。本事業は日本からマレーシアへの国際的なCO₂輸送を含み、世界初となる商業ベースでの低温・低圧条件下でのCO₂輸送実現を目指している。両社は早期のCCS事業実現を通じて、アジア域の脱炭素社会実現に貢献する。

株式会社Innovation X SolutionsがList Finderの外部連携機能をオプション化、効率的なマーケティング活動の実現へ

株式会社Innovation X SolutionsがList Finderの外部連携機能をオ...

株式会社Innovation X SolutionsのMAツール「List Finder」が、外部ツール連携機能強化の一環として外部連携機能のオプション提供を開始した。従来のiPaaSを利用した外部ツール連携に加え、APIを利用した自社システムとの直接連携が可能となり、より効果的なマーケティング・営業活動を支援する。プレミアムプランのみで利用可能だった機能をオプション化することで、より多くの顧客に機能を提供できるようになった。

株式会社Innovation X SolutionsがList Finderの外部連携機能をオ...

株式会社Innovation X SolutionsのMAツール「List Finder」が、外部ツール連携機能強化の一環として外部連携機能のオプション提供を開始した。従来のiPaaSを利用した外部ツール連携に加え、APIを利用した自社システムとの直接連携が可能となり、より効果的なマーケティング・営業活動を支援する。プレミアムプランのみで利用可能だった機能をオプション化することで、より多くの顧客に機能を提供できるようになった。

フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ

フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ

株式会社Karrot Japanは2024年11月28日より、フリマアプリ「キャロット」のサービス提供地域を横浜市全域に拡大した。東京都や神奈川県川崎市に続く展開で、手数料無料や近隣住民との直接取引などの特徴を持つ。既存エリアでは月間アクティブユーザー数が前年同月比2倍以上に成長しており、特に20代から40代の女性や主婦層に支持されている。

フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ

株式会社Karrot Japanは2024年11月28日より、フリマアプリ「キャロット」のサービス提供地域を横浜市全域に拡大した。東京都や神奈川県川崎市に続く展開で、手数料無料や近隣住民との直接取引などの特徴を持つ。既存エリアでは月間アクティブユーザー数が前年同月比2倍以上に成長しており、特に20代から40代の女性や主婦層に支持されている。

東急不動産と京急電鉄が泉岳寺駅地区再開発事業に着工、国際交流拠点として2031年度に完成予定

東急不動産と京急電鉄が泉岳寺駅地区再開発事業に着工、国際交流拠点として2031年度に完成予定

東急不動産と京浜急行電鉄は、東京都が施行する泉岳寺駅地区第二種市街地再開発事業において、2024年11月1日に特定施設建築物の新築工事を着工した。地上30階地下3階建ての複合施設として整備され、羽田空港や成田空港へのアクセス改善と、高輪ゲートウェイ駅・品川駅との接続強化を図る。環境配慮型デザインを採用し、2031年度の完成を目指す。

東急不動産と京急電鉄が泉岳寺駅地区再開発事業に着工、国際交流拠点として2031年度に完成予定

東急不動産と京浜急行電鉄は、東京都が施行する泉岳寺駅地区第二種市街地再開発事業において、2024年11月1日に特定施設建築物の新築工事を着工した。地上30階地下3階建ての複合施設として整備され、羽田空港や成田空港へのアクセス改善と、高輪ゲートウェイ駅・品川駅との接続強化を図る。環境配慮型デザインを採用し、2031年度の完成を目指す。

日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献

日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献

日本最適化栄養食協会は能登半島地震および豪雨災害の被災地支援として、のと支援団体ネットを通じて最適化栄養食6,000食を提供した。避難所や仮設住宅での長期化する避難生活における栄養バランスの偏りを懸念し、年齢や性別、生活習慣などの個人差に対応した栄養設計基準に基づく最適化栄養食を提供することで、被災者の健康管理をサポートしている。

日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献

日本最適化栄養食協会は能登半島地震および豪雨災害の被災地支援として、のと支援団体ネットを通じて最適化栄養食6,000食を提供した。避難所や仮設住宅での長期化する避難生活における栄養バランスの偏りを懸念し、年齢や性別、生活習慣などの個人差に対応した栄養設計基準に基づく最適化栄養食を提供することで、被災者の健康管理をサポートしている。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュアルの品質向上を実現

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化

チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化

リーダー育成・組織開発の専門会社チームボックスが、経営体制強化のため取締役2名の役職を変更。山本伸一氏が取締役CCOとして組織文化変革を担当し、瀬田千恵子氏が取締役COOとして営業戦略から人事領域まで幅広い業務を執行。両氏の専門性を活かし、支援先企業の成長に寄与する体制を構築する。

チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化

リーダー育成・組織開発の専門会社チームボックスが、経営体制強化のため取締役2名の役職を変更。山本伸一氏が取締役CCOとして組織文化変革を担当し、瀬田千恵子氏が取締役COOとして営業戦略から人事領域まで幅広い業務を執行。両氏の専門性を活かし、支援先企業の成長に寄与する体制を構築する。

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピードが大幅に向上へ

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...

損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...

損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

ミズノが3Dプリンタ製個人専用シューズ「3D U-Fit」を開発、2025年4月から55,000円で販売開始

ミズノが3Dプリンタ製個人専用シューズ「3D U-Fit」を開発、2025年4月から55,00...

ミズノは3Dプリンタを使用した個人専用の一体ソール製造技術を開発し、パーソナルフィッティングシューズ「3D U-Fit」を2025年4月1日からMIZUNO TOKYOで販売開始する。個人の足型測定データに基づいて設計・製造され、価格は55,000円。アッパーは2色、ソールは2種類から選択可能で、従来にない次世代のフィット感を実現する。

ミズノが3Dプリンタ製個人専用シューズ「3D U-Fit」を開発、2025年4月から55,00...

ミズノは3Dプリンタを使用した個人専用の一体ソール製造技術を開発し、パーソナルフィッティングシューズ「3D U-Fit」を2025年4月1日からMIZUNO TOKYOで販売開始する。個人の足型測定データに基づいて設計・製造され、価格は55,000円。アッパーは2色、ソールは2種類から選択可能で、従来にない次世代のフィット感を実現する。

JAXAがイプシロンSロケット燃焼試験の失敗を受け専門調査チームを設置、原因究明と対策立案を本格化

JAXAがイプシロンSロケット燃焼試験の失敗を受け専門調査チームを設置、原因究明と対策立案を本格化

宇宙航空研究開発機構が固体燃料式小型ロケット「イプシロンS」の第2段エンジン燃焼試験における2度目の失敗を受けて、岡田宇宙輸送技術部門長をリーダーとする専門調査チームを11月26日付で設置。2023年7月と2024年11月の連続した失敗を重く受け止め、原因究明と対策立案を進める。調査状況は随時公開予定。

JAXAがイプシロンSロケット燃焼試験の失敗を受け専門調査チームを設置、原因究明と対策立案を本格化

宇宙航空研究開発機構が固体燃料式小型ロケット「イプシロンS」の第2段エンジン燃焼試験における2度目の失敗を受けて、岡田宇宙輸送技術部門長をリーダーとする専門調査チームを11月26日付で設置。2023年7月と2024年11月の連続した失敗を重く受け止め、原因究明と対策立案を進める。調査状況は随時公開予定。

JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日より発売へ

JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日よ...

JR東日本商事、ジェイアール東海商事、ジェイアール西日本商事の3社は、東海道新幹線の車両から再生したアルミを使用したアイスクリーム専用スプーンを2024年11月29日より発売する。E5系はやぶさ、923形ドクターイエロー、500系新幹線の3種類のデザインが施された特別仕様で、3本セット4400円での販売となる。各社のECサイトや実店舗での取り扱いが予定されている。

JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日よ...

JR東日本商事、ジェイアール東海商事、ジェイアール西日本商事の3社は、東海道新幹線の車両から再生したアルミを使用したアイスクリーム専用スプーンを2024年11月29日より発売する。E5系はやぶさ、923形ドクターイエロー、500系新幹線の3種類のデザインが施された特別仕様で、3本セット4400円での販売となる。各社のECサイトや実店舗での取り扱いが予定されている。

パナソニックHDが松下幸之助氏の思考再現AIを開発、経営理念の継承と意思決定支援に活用へ

パナソニックHDが松下幸之助氏の思考再現AIを開発、経営理念の継承と意思決定支援に活用へ

パナソニックホールディングスはPHP研究所と共同で、創業者・松下幸之助氏の理念継承を目的とした人物再現AIを開発した。PHP研究所が保有する3000本の音声資料や著作物データを活用し、東京大学松尾研究所の技術支援のもと、Digital Human技術による思考と話し方の再現を実現。今後は経営経験者の知見を取り込み、経営判断の示唆提供を目指す。

パナソニックHDが松下幸之助氏の思考再現AIを開発、経営理念の継承と意思決定支援に活用へ

パナソニックホールディングスはPHP研究所と共同で、創業者・松下幸之助氏の理念継承を目的とした人物再現AIを開発した。PHP研究所が保有する3000本の音声資料や著作物データを活用し、東京大学松尾研究所の技術支援のもと、Digital Human技術による思考と話し方の再現を実現。今後は経営経験者の知見を取り込み、経営判断の示唆提供を目指す。

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成長見込み

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...

GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...

GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_input()のオーバーフロー脆弱性が発見、修正パッチを適用

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバーフローの脆弱性、32ビットシステムで深刻な影響の恐れ

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-10967】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクが深刻な状態に

【CVE-2024-10967】code-projects E-Health Care Sys...

code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。

【CVE-2024-10967】code-projects E-Health Care Sys...

code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパスの脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...

WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...

WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3にXSS脆弱性、ユーザーの情報セキュリティに影響

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバッファオーバーリードの脆弱性が発見、迅速なアップデートが必要に

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...

PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...

PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性が発見、マルチサイト環境での影響が深刻に

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性...

WordPressプラグインFormidable Forms 6.14.1未満において、管理者権限を持つユーザーがストアドXSS攻撃を実行可能な脆弱性が発見された。特にマルチサイト環境でunfiltered_html機能が制限されている場合でも攻撃が可能であり、CVSSスコア4.8の中程度の深刻度と評価されている。発見者はKrugov Artyomで、WPScanが調整機関として関与している。

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性...

WordPressプラグインFormidable Forms 6.14.1未満において、管理者権限を持つユーザーがストアドXSS攻撃を実行可能な脆弱性が発見された。特にマルチサイト環境でunfiltered_html機能が制限されている場合でも攻撃が可能であり、CVSSスコア4.8の中程度の深刻度と評価されている。発見者はKrugov Artyomで、WPScanが調整機関として関与している。

【CVE-2024-9758】Tungsten Automation Power PDFでバッファオーバーフロー脆弱性、情報漏洩のリスクに要注意

【CVE-2024-9758】Tungsten Automation Power PDFでバッ...

Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。

【CVE-2024-9758】Tungsten Automation Power PDFでバッ...

Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにおけるIO mapping flags脆弱性が修正、メモリアクセス制御の強化へ

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理を改善、BTRFSの安定性向上へ

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。