Tech Insights

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...
マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...
マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

アンリツとBluetest社がWi-Fi 7のOTA測定ソリューションを発表、2x2 MIMO...
アンリツとBluetest社が協業し、Wi-Fi 7対応デバイスのOTA測定ソリューションを発表した。2.4 GHz、5 GHz、6 GHz帯の3つの周波数帯に対応し、2x2 MIMO通信環境での総合放射電力と総合等方向受信感度の測定が可能となる。高性能スマートフォンやAR/VRデバイス、クラウドゲーミング機器の開発効率向上に貢献する。
アンリツとBluetest社がWi-Fi 7のOTA測定ソリューションを発表、2x2 MIMO...
アンリツとBluetest社が協業し、Wi-Fi 7対応デバイスのOTA測定ソリューションを発表した。2.4 GHz、5 GHz、6 GHz帯の3つの周波数帯に対応し、2x2 MIMO通信環境での総合放射電力と総合等方向受信感度の測定が可能となる。高性能スマートフォンやAR/VRデバイス、クラウドゲーミング機器の開発効率向上に貢献する。

アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。
アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。

アカリクが広島大学とコミュニティラウンジを開設、学生のキャリア形成支援を強化へ
株式会社アカリクは2024年11月2日、広島大学東広島キャンパス内に会員制コミュニティラウンジ「アカリクラウンジ 広島大学」を開設する。就職活動相談やインターンシップ紹介など幅広いキャリア支援を提供し、スカウト型就職情報サイト会員向けにはコーヒーなどの無料サービスも実施。全国で3拠点目となる施設で、学生の学内外とのコミュニケーションを促進する。
アカリクが広島大学とコミュニティラウンジを開設、学生のキャリア形成支援を強化へ
株式会社アカリクは2024年11月2日、広島大学東広島キャンパス内に会員制コミュニティラウンジ「アカリクラウンジ 広島大学」を開設する。就職活動相談やインターンシップ紹介など幅広いキャリア支援を提供し、スカウト型就職情報サイト会員向けにはコーヒーなどの無料サービスも実施。全国で3拠点目となる施設で、学生の学内外とのコミュニケーションを促進する。

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...
アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。
アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...
アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。

アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ
アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。
アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ
アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。

【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...
マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。
【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...
マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...
マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。
【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...
マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...
Linux Kernelの複数バージョン(5.15.168未満から6.11まで)において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。
【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...
Linux Kernelの複数バージョン(5.15.168未満から6.11まで)において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。

Railsが新メンテナンスポリシーを発表、6カ月ごとの新機能リリースと2年間のセキュリティ修正...
Railsコアチームが新しいメンテナンスポリシーを発表し、6カ月ごとの新機能リリースと2年間のセキュリティ修正提供を明確化した。Rails 6.1.xは2024年10月1日にメンテナンス終了となり、Rails 7.0.xは今月末に最後のバグ修正を提供。Rails 7.1.xとRails 7.2.xは新ポリシーに基づき、継続的なサポートが提供される。
Railsが新メンテナンスポリシーを発表、6カ月ごとの新機能リリースと2年間のセキュリティ修正...
Railsコアチームが新しいメンテナンスポリシーを発表し、6カ月ごとの新機能リリースと2年間のセキュリティ修正提供を明確化した。Rails 6.1.xは2024年10月1日にメンテナンス終了となり、Rails 7.0.xは今月末に最後のバグ修正を提供。Rails 7.1.xとRails 7.2.xは新ポリシーに基づき、継続的なサポートが提供される。

【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性...
三菱電機のGENESIS64およびMC Works64において、インストール時のファイルアクセス権設定に関する重大な脆弱性が発見された。CVE-2024-7587として識別されるこの脆弱性は、Version 10.97.3以前の全バージョンに影響を及ぼし、攻撃者によるC:ProgramDataICONICSフォルダへのアクセスを通じて、機密情報の漏洩やデータ改ざん、さらにはサービス運用妨害状態を引き起こす可能性がある。
【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性...
三菱電機のGENESIS64およびMC Works64において、インストール時のファイルアクセス権設定に関する重大な脆弱性が発見された。CVE-2024-7587として識別されるこの脆弱性は、Version 10.97.3以前の全バージョンに影響を及ぼし、攻撃者によるC:ProgramDataICONICSフォルダへのアクセスを通じて、機密情報の漏洩やデータ改ざん、さらにはサービス運用妨害状態を引き起こす可能性がある。

MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...
MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。
MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...
MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。

MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。
MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。

GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...
GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。
GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...
GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。

GoogleがChat向けGemini会話要約機能を発表、未読メッセージの効率的な確認が可能に
GoogleはGoogle ChatにGeminiを活用した会話要約機能を2024年10月21日にリリースした。グループチャットやスペース、スレッドなどの未読メッセージを箇条書き形式で要約表示する機能で、Web版とモバイルアプリの両方に対応。スマート機能とパーソナライズ設定をオンにすることで利用可能となり、ビジネスコミュニケーションの効率化に貢献する。
GoogleがChat向けGemini会話要約機能を発表、未読メッセージの効率的な確認が可能に
GoogleはGoogle ChatにGeminiを活用した会話要約機能を2024年10月21日にリリースした。グループチャットやスペース、スレッドなどの未読メッセージを箇条書き形式で要約表示する機能で、Web版とモバイルアプリの両方に対応。スマート機能とパーソナライズ設定をオンにすることで利用可能となり、ビジネスコミュニケーションの効率化に貢献する。

GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...
GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。
GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...
GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。

【CVE-2024-43524】Windowsモバイルブロードバンドドライバの脆弱性が発覚、リ...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、モバイルブロードバンドドライバの脆弱性が発見された。CVSSスコア6.8と評価されたこの脆弱性は、特権不要でリモートからコードを実行される可能性があり、機密性、完全性、可用性のすべてに高い影響を及ぼす恐れがある。マイクロソフトは正式な対策パッチを提供しており、早急な対応が推奨される。
【CVE-2024-43524】Windowsモバイルブロードバンドドライバの脆弱性が発覚、リ...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、モバイルブロードバンドドライバの脆弱性が発見された。CVSSスコア6.8と評価されたこの脆弱性は、特権不要でリモートからコードを実行される可能性があり、機密性、完全性、可用性のすべてに高い影響を及ぼす恐れがある。マイクロソフトは正式な対策パッチを提供しており、早急な対応が推奨される。









ピクシブがVRoid Studioに新機能追加、フルスクラッチアバターの衣装着せ替えが簡単に
ピクシブ株式会社が3Dキャラクター制作ソフト「VRoid Studio」に新機能を追加。フルスクラッチアバターに3D衣装を簡単に着せ替えられる機能のオープンベータを開始。VRChatを想定したアバター制作をサポートし、Unityなどの専門ソフトを使わずに高度なカスタマイズが可能に。アマチュアからプロまで幅広いユーザーの創作活動を支援。
ピクシブがVRoid Studioに新機能追加、フルスクラッチアバターの衣装着せ替えが簡単に
ピクシブ株式会社が3Dキャラクター制作ソフト「VRoid Studio」に新機能を追加。フルスクラッチアバターに3D衣装を簡単に着せ替えられる機能のオープンベータを開始。VRChatを想定したアバター制作をサポートし、Unityなどの専門ソフトを使わずに高度なカスタマイズが可能に。アマチュアからプロまで幅広いユーザーの創作活動を支援。

小泉成器がカーボンヒーター搭載オーブントースターKOS-1301を発売、外カリ中モチの食感を実現
小泉成器が新型オーブントースターKOS-1301を発売。カーボンヒーターと石英管ヒーターの組み合わせで、外カリッ中モチッの食感を実現。2種類のプレート付属で多様な調理に対応。温度調節は100~260℃で30分タイマー搭載。直販価格は10,978円。トースト2枚同時調理可能で、庫内サイズは273×232×90mm。
小泉成器がカーボンヒーター搭載オーブントースターKOS-1301を発売、外カリ中モチの食感を実現
小泉成器が新型オーブントースターKOS-1301を発売。カーボンヒーターと石英管ヒーターの組み合わせで、外カリッ中モチッの食感を実現。2種類のプレート付属で多様な調理に対応。温度調節は100~260℃で30分タイマー搭載。直販価格は10,978円。トースト2枚同時調理可能で、庫内サイズは273×232×90mm。