Tech Insights
サンワサプライが2画面4K出力対応のThunderbolt 4ドック400-VGA027を発売...
サンワサプライが発売するThunderbolt 4ドック「400-VGA027」は、4K/60Hz×2画面または8K/60Hz×1画面の高解像度出力に対応する。Thunderbolt 4×2、USB A×4、2.5Gigabit Ethernet、SDカードスロットなど豊富なインターフェースを搭載し、価格は42,800円。11月22日より出荷を開始する。
サンワサプライが2画面4K出力対応のThunderbolt 4ドック400-VGA027を発売...
サンワサプライが発売するThunderbolt 4ドック「400-VGA027」は、4K/60Hz×2画面または8K/60Hz×1画面の高解像度出力に対応する。Thunderbolt 4×2、USB A×4、2.5Gigabit Ethernet、SDカードスロットなど豊富なインターフェースを搭載し、価格は42,800円。11月22日より出荷を開始する。
サンワサプライが天板拡張可能なデスク100-DESKH073Mを発売、キーボードスライダーやケ...
サンワサプライが発売した100-DESKH073Mは、天板幅を85cmから110cmまで拡張できるパソコンデスクだ。キーボードスライダーやケーブル通し、タップ受けなどの機能を搭載し、価格は1万7,800円となっている。天板の耐荷重は30kg、拡張天板とキーボードスライダーはそれぞれ5kgまでの耐荷重を確保している。
サンワサプライが天板拡張可能なデスク100-DESKH073Mを発売、キーボードスライダーやケ...
サンワサプライが発売した100-DESKH073Mは、天板幅を85cmから110cmまで拡張できるパソコンデスクだ。キーボードスライダーやケーブル通し、タップ受けなどの機能を搭載し、価格は1万7,800円となっている。天板の耐荷重は30kg、拡張天板とキーボードスライダーはそれぞれ5kgまでの耐荷重を確保している。
MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子...
エムエスアイコンピュータージャパンは、31.5型湾曲ゲーミングモニター「MAG 325CQRF QD E2」を11月28日に発売する。量子ドット技術採用のRAPID VAパネルを搭載し、WQHD解像度で180Hz駆動を実現。応答速度0.5ms、DCI-P3 97%の色域をカバーし、AIビジョンによる画質最適化機能も搭載。実売予想価格は6万6,000円前後。
MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子...
エムエスアイコンピュータージャパンは、31.5型湾曲ゲーミングモニター「MAG 325CQRF QD E2」を11月28日に発売する。量子ドット技術採用のRAPID VAパネルを搭載し、WQHD解像度で180Hz駆動を実現。応答速度0.5ms、DCI-P3 97%の色域をカバーし、AIビジョンによる画質最適化機能も搭載。実売予想価格は6万6,000円前後。
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化...
アドビが生成AI機能を搭載したAdobe Express iPad版の提供を開始した。画像生成やテキスト効果の生成、テンプレート作成など多彩なAI機能により、直感的な操作でクリエイティブなコンテンツ制作が可能になる。既存ユーザーには順次アップデートが提供され、モバイル環境での制作活動の効率化と創造性の拡張が期待される。
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化...
アドビが生成AI機能を搭載したAdobe Express iPad版の提供を開始した。画像生成やテキスト効果の生成、テンプレート作成など多彩なAI機能により、直感的な操作でクリエイティブなコンテンツ制作が可能になる。既存ユーザーには順次アップデートが提供され、モバイル環境での制作活動の効率化と創造性の拡張が期待される。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新...
住信SBIネット銀行が三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の取扱いを開始。都心の大型不動産や物流施設などの実物資産に10万円から投資が可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象アセットの拡大も予定しており、個人投資家向けの新たな資産形成手段として期待が高まる。
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新...
住信SBIネット銀行が三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の取扱いを開始。都心の大型不動産や物流施設などの実物資産に10万円から投資が可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象アセットの拡大も予定しており、個人投資家向けの新たな資産形成手段として期待が高まる。
ニトリがタオル、羽毛布団、カーテンのリサイクル回収を実施、持続可能な資源循環に向けた取り組みを拡大
ニトリが2024年11月29日から2025年5月11日までタオルの回収サービスを実施する。他社製品も含めた回収で、3,000円以上のタオル購入者にはニトリポイントをプレゼント。また羽毛布団は2025年2月2日まで、カーテンは通年で回収を実施。回収品はウエスとしてリサイクルされ、工場などで再利用される。
ニトリがタオル、羽毛布団、カーテンのリサイクル回収を実施、持続可能な資源循環に向けた取り組みを拡大
ニトリが2024年11月29日から2025年5月11日までタオルの回収サービスを実施する。他社製品も含めた回収で、3,000円以上のタオル購入者にはニトリポイントをプレゼント。また羽毛布団は2025年2月2日まで、カーテンは通年で回収を実施。回収品はウエスとしてリサイクルされ、工場などで再利用される。
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...
イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...
イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。
OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...
OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。
OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...
OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。
NTTとTBSがIOWN APNでリモートプロダクション環境を実現、映像制作の効率化と高度化に...
NTTとTBSテレビが資本業務提携に基づく共同事業の一環として、IOWNオールフォトニクス・ネットワークによるリモートプロダクション環境の実現に成功した。TBSの赤坂スタジオと埼玉県のスタジアム、台湾の中華電信を接続し、15台のカメラによる非圧縮HD映像の伝送と約30msの低遅延でのカメラコントロールを実証。従来の中継車や制作スタッフの現地派遣が不要になることで、映像制作の効率化が期待される。
NTTとTBSがIOWN APNでリモートプロダクション環境を実現、映像制作の効率化と高度化に...
NTTとTBSテレビが資本業務提携に基づく共同事業の一環として、IOWNオールフォトニクス・ネットワークによるリモートプロダクション環境の実現に成功した。TBSの赤坂スタジオと埼玉県のスタジアム、台湾の中華電信を接続し、15台のカメラによる非圧縮HD映像の伝送と約30msの低遅延でのカメラコントロールを実証。従来の中継車や制作スタッフの現地派遣が不要になることで、映像制作の効率化が期待される。
【CVE-2024-42391】Mongoose Web Server v7.14に発見された...
Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。
【CVE-2024-42391】Mongoose Web Server v7.14に発見された...
Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。
【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...
tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。
【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...
tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。
【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...
Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。
【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...
Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...
Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。
【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...
Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...
kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。
【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...
kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。
【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。
【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...
Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...
Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。
AUKEYがQi2対応MagFusion 3-in-1 Pro充電器を発売、アクティブ冷却機能...
AUKEYは2024年11月22日より、Qi2対応の3-in-1ワイヤレス充電器「MagFusion 3-in-1 Pro」を販売開始する。MagSafe対応iPhoneやApple Watch、AirPodsの3台同時充電に対応し、アクティブ冷却システムを搭載することで発熱を抑制。従来のQi規格の2倍となる最大15Wの高出力充電を実現し、充電効率の向上を図っている。
AUKEYがQi2対応MagFusion 3-in-1 Pro充電器を発売、アクティブ冷却機能...
AUKEYは2024年11月22日より、Qi2対応の3-in-1ワイヤレス充電器「MagFusion 3-in-1 Pro」を販売開始する。MagSafe対応iPhoneやApple Watch、AirPodsの3台同時充電に対応し、アクティブ冷却システムを搭載することで発熱を抑制。従来のQi規格の2倍となる最大15Wの高出力充電を実現し、充電効率の向上を図っている。
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
集英社が運営するマンガ制作ソフト「ジャンプPAINT」に、少年ジャンプ+とりぼん編集部監修のスタートガイド機能が追加された。『僕のヒーローアカデミア』や『初×婚』の作品ページを参考に、ペンやトーンの選び方からベタ塗り、執筆までを体験できる機能を実装。小中学生のマンガ家志望者向けにデジタルツールの使い方を丁寧に解説している。
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
集英社が運営するマンガ制作ソフト「ジャンプPAINT」に、少年ジャンプ+とりぼん編集部監修のスタートガイド機能が追加された。『僕のヒーローアカデミア』や『初×婚』の作品ページを参考に、ペンやトーンの選び方からベタ塗り、執筆までを体験できる機能を実装。小中学生のマンガ家志望者向けにデジタルツールの使い方を丁寧に解説している。
Sasuke Financial Labが大樹生命にSaaS型リスク分析システム「コのほけん!...
Sasuke Financial Lab株式会社は大樹生命保険株式会社の一部営業拠点でSaaS型リスク分析ロボアドバイザーシステム「コのほけん!PRO」の試験運用を開始した。このシステムは顧客へのヒアリング結果を基にAIが保険提案を行うもので、対面営業における提案品質の標準化と効率化を実現する。Web用と対面営業用の両方に対応しており、今後のAI活用も計画している。
Sasuke Financial Labが大樹生命にSaaS型リスク分析システム「コのほけん!...
Sasuke Financial Lab株式会社は大樹生命保険株式会社の一部営業拠点でSaaS型リスク分析ロボアドバイザーシステム「コのほけん!PRO」の試験運用を開始した。このシステムは顧客へのヒアリング結果を基にAIが保険提案を行うもので、対面営業における提案品質の標準化と効率化を実現する。Web用と対面営業用の両方に対応しており、今後のAI活用も計画している。
AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...
Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。
AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...
Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。
電通総研がSTRAVIS Ver.7.0をリリース、連結会計と管理会計の機能強化で業務効率化を実現
電通総研は連結会計ソリューション「STRAVIS Ver.7.0」を2024年11月21日にリリースした。EX-MANAGEMENTの配賦機能とレポート機能の強化、EY新日本の監査ツールとのデータ連携機能の搭載など計85項目の機能強化を実施。制度・管理会計やサステナビリティデータ収集など、複数業務での活用を見据えた改善により、グループ経営管理の効率化を支援する。
電通総研がSTRAVIS Ver.7.0をリリース、連結会計と管理会計の機能強化で業務効率化を実現
電通総研は連結会計ソリューション「STRAVIS Ver.7.0」を2024年11月21日にリリースした。EX-MANAGEMENTの配賦機能とレポート機能の強化、EY新日本の監査ツールとのデータ連携機能の搭載など計85項目の機能強化を実施。制度・管理会計やサステナビリティデータ収集など、複数業務での活用を見据えた改善により、グループ経営管理の効率化を支援する。
【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...
Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。
【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...
Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。
【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...
MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。
【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...
MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...
Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...
Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...
MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...
MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。
【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...
MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。
【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...
MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。