Tech Insights
MicrosoftがAzure Cosmos DBをSpring AIとLangchain4J...
Microsoftは2024年12月5日、Azure Cosmos DBのベクトル検索機能をSpring AIとLangchain4Jに統合したことを発表した。この統合により、Java開発者はSpringエコシステムやLLM特化のツールを活用しながら、効率的なAIアプリケーション開発が可能になる。DiskANN技術を用いたベクトル検索により、大規模データセットでも低レイテンシな検索操作を実現している。
MicrosoftがAzure Cosmos DBをSpring AIとLangchain4J...
Microsoftは2024年12月5日、Azure Cosmos DBのベクトル検索機能をSpring AIとLangchain4Jに統合したことを発表した。この統合により、Java開発者はSpringエコシステムやLLM特化のツールを活用しながら、効率的なAIアプリケーション開発が可能になる。DiskANN技術を用いたベクトル検索により、大規模データセットでも低レイテンシな検索操作を実現している。
MS&ADインターリスクとバイウィルが生物多様性・自然資本セミナーを開催、TNFDフレームワー...
MS&ADインターリスク総研とバイウィルは、2024年12月19日にオンラインセミナー「経営課題としての生物多様性・自然資本」を開催する。TNFDフレームワークやLEAPアプローチの解説、森林クレジットの活用事例など、企業のサステナビリティ推進担当者向けに実践的な知識を提供。生物多様性保全と気候変動対策の統合的な推進方法について、具体例を交えながら解説する予定だ。
MS&ADインターリスクとバイウィルが生物多様性・自然資本セミナーを開催、TNFDフレームワー...
MS&ADインターリスク総研とバイウィルは、2024年12月19日にオンラインセミナー「経営課題としての生物多様性・自然資本」を開催する。TNFDフレームワークやLEAPアプローチの解説、森林クレジットの活用事例など、企業のサステナビリティ推進担当者向けに実践的な知識を提供。生物多様性保全と気候変動対策の統合的な推進方法について、具体例を交えながら解説する予定だ。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
ERPCがフランクフルト新リージョンとニューヨーク高性能ノードの導入を発表、グローバル展開が加速
グローバルRPCプロバイダ「ERPC」が2025年1月にフランクフルトリージョンの開設とニューヨークリージョンへの高性能ノード導入を発表した。AMD第四世代CPUを搭載したノードの導入により接続環境が強化され、Geyser gRPCコネクションのプレミアムプランを月額€199で提供している。EU圏内のプロジェクトとユーザーに向けて、低遅延で安定したRPCサービスを実現する。
ERPCがフランクフルト新リージョンとニューヨーク高性能ノードの導入を発表、グローバル展開が加速
グローバルRPCプロバイダ「ERPC」が2025年1月にフランクフルトリージョンの開設とニューヨークリージョンへの高性能ノード導入を発表した。AMD第四世代CPUを搭載したノードの導入により接続環境が強化され、Geyser gRPCコネクションのプレミアムプランを月額€199で提供している。EU圏内のプロジェクトとユーザーに向けて、低遅延で安定したRPCサービスを実現する。
リンプレスがDXリーダー育成研修STUD-SAを2025年1月から開催、仮想テーマによる実践的...
株式会社リンプレスは、DXリーダー育成を目的とした研修プログラム「STUD-SA」を2025年1月から開催することを発表した。累計3,000名以上が受講する人気プログラムで、仮想テーマを用いたワークショップ形式を採用。ビジネス課題の可視化からIT企画・立案までの一連のスキルを、グループ討議を通じて実践的に習得することが可能となっている。
リンプレスがDXリーダー育成研修STUD-SAを2025年1月から開催、仮想テーマによる実践的...
株式会社リンプレスは、DXリーダー育成を目的とした研修プログラム「STUD-SA」を2025年1月から開催することを発表した。累計3,000名以上が受講する人気プログラムで、仮想テーマを用いたワークショップ形式を採用。ビジネス課題の可視化からIT企画・立案までの一連のスキルを、グループ討議を通じて実践的に習得することが可能となっている。
クリーク・アンド・リバー社がクリエイター向けビジネスフレームワークウェビナーを開催、市場分析手...
クリーク・アンド・リバー社は2024年12月18日、クリエイター向けのオンラインセミナー「クリエイターも知っておきたいビジネスフレームワークVol.3」を開催する。このウェビナーでは3C分析や4P分析などの市場分析系フレームワークを活用し、顧客獲得のためのマーケティング戦略について実践的に学ぶことが可能だ。経営や経済を学んだことのないクリエイターを対象に、具体例を交えながら解説を行う。
クリーク・アンド・リバー社がクリエイター向けビジネスフレームワークウェビナーを開催、市場分析手...
クリーク・アンド・リバー社は2024年12月18日、クリエイター向けのオンラインセミナー「クリエイターも知っておきたいビジネスフレームワークVol.3」を開催する。このウェビナーでは3C分析や4P分析などの市場分析系フレームワークを活用し、顧客獲得のためのマーケティング戦略について実践的に学ぶことが可能だ。経営や経済を学んだことのないクリエイターを対象に、具体例を交えながら解説を行う。
MicrosoftがFluid Framework 2の機能を強化、SharedTreeとAI...
MicrosoftのFluidチームが、Fluid Framework 2の大規模な機能強化を発表。新たにAI Collabライブラリを追加し、GenAI APIとSharedTreeベースのデータ連携を実現。また、Presenceライブラリの導入でリアルタイムコラボレーション機能を強化し、SharedTree Branchingによる柔軟な開発環境を提供。これらの機能追加により、開発者の生産性向上と円滑なコラボレーションを支援する。
MicrosoftがFluid Framework 2の機能を強化、SharedTreeとAI...
MicrosoftのFluidチームが、Fluid Framework 2の大規模な機能強化を発表。新たにAI Collabライブラリを追加し、GenAI APIとSharedTreeベースのデータ連携を実現。また、Presenceライブラリの導入でリアルタイムコラボレーション機能を強化し、SharedTree Branchingによる柔軟な開発環境を提供。これらの機能追加により、開発者の生産性向上と円滑なコラボレーションを支援する。
FEIDIASと法律事務所ZがAIとエンターテイメント共存コンソーシアムを設立、肖像権保護と業...
株式会社FEIDIASと法律事務所Zは、AI技術とエンターテイメント業界の共存を目指す「AI x エンターテイメント共存コンソーシアム」を設立した。肖像権保護の新しい仕組み構築や生成AI活用の透明性向上を目的とし、将来的にはAI x エンターテイメント共存プラットフォームの構築も計画している。法律事務所Zが法的基盤の整備を担当し、業界全体での持続可能なエコシステムの確立を目指す。
FEIDIASと法律事務所ZがAIとエンターテイメント共存コンソーシアムを設立、肖像権保護と業...
株式会社FEIDIASと法律事務所Zは、AI技術とエンターテイメント業界の共存を目指す「AI x エンターテイメント共存コンソーシアム」を設立した。肖像権保護の新しい仕組み構築や生成AI活用の透明性向上を目的とし、将来的にはAI x エンターテイメント共存プラットフォームの構築も計画している。法律事務所Zが法的基盤の整備を担当し、業界全体での持続可能なエコシステムの確立を目指す。
ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進
ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。
ジェネロがDrupalフロントエンド開発セミナーを開催、最新技術との統合でスキルアップを促進
ジェネロ株式会社は2024年12月19日、フロントエンドエンジニア向けキャリアアップセミナー「Drupal Frontend Connect 2024」を開催する。DrupalのヘッドレスCMS機能とReactやVue.jsなどの最新フロントエンド技術の統合に焦点を当て、実践的な開発手法を解説。オンサイトとオンラインのハイブリッド形式で、次世代ウェブ開発のスキルアップを支援する無料セミナーとなっている。
新社会システム総合研究所がリーンキャンバスを活用した新規事業開発セミナーを2025年1月に開催...
新社会システム総合研究所は、株式会社シナプス代表取締役社長の後藤匡史氏を講師に迎え、「リーンキャンバスで描く新規事業開発」セミナーを2025年1月17日に開催する。会場受講、ライブ配信、アーカイブ配信の3つの受講方法を用意し、新規事業開発の基礎からビジネスモデル構築まで、実践的なフレームワークを活用して学ぶことができる。
新社会システム総合研究所がリーンキャンバスを活用した新規事業開発セミナーを2025年1月に開催...
新社会システム総合研究所は、株式会社シナプス代表取締役社長の後藤匡史氏を講師に迎え、「リーンキャンバスで描く新規事業開発」セミナーを2025年1月17日に開催する。会場受講、ライブ配信、アーカイブ配信の3つの受講方法を用意し、新規事業開発の基礎からビジネスモデル構築まで、実践的なフレームワークを活用して学ぶことができる。
JR西日本カスタマーリレーションズとELYZAが生成AI活用のVoC分析パッケージを開発、月間...
JR西日本カスタマーリレーションズとELYZAは、2024年12月3日より生成AIを活用したVoC分析パッケージの実運用を開始した。月間約7万件の顧客の声を一律のルールで効率的に集計し、ダッシュボードで可視化することが可能となった。2022年から両社が推進するDXプロジェクトの一環として、顧客対応業務の品質向上と業務負担の軽減を実現している。
JR西日本カスタマーリレーションズとELYZAが生成AI活用のVoC分析パッケージを開発、月間...
JR西日本カスタマーリレーションズとELYZAは、2024年12月3日より生成AIを活用したVoC分析パッケージの実運用を開始した。月間約7万件の顧客の声を一律のルールで効率的に集計し、ダッシュボードで可視化することが可能となった。2022年から両社が推進するDXプロジェクトの一環として、顧客対応業務の品質向上と業務負担の軽減を実現している。
メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...
メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。
メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...
メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
Metaが2024年選挙でのAI偽情報分析結果を発表、ディープフェイクの影響は予想を下回る結果に
Metaは2024年12月3日、同社プラットフォームにおける選挙関連のAI生成コンテンツ分析結果を発表した。当初懸念されていたディープフェイクやAI偽情報の影響は限定的で、選挙関連のAIコンテンツは全体の1%未満に留まった。選挙期間中はImagine AIでの政治家画像生成を制限し、Meta AIによる権威ある情報源の提供など、包括的な対策を実施している。
Metaが2024年選挙でのAI偽情報分析結果を発表、ディープフェイクの影響は予想を下回る結果に
Metaは2024年12月3日、同社プラットフォームにおける選挙関連のAI生成コンテンツ分析結果を発表した。当初懸念されていたディープフェイクやAI偽情報の影響は限定的で、選挙関連のAIコンテンツは全体の1%未満に留まった。選挙期間中はImagine AIでの政治家画像生成を制限し、Meta AIによる権威ある情報源の提供など、包括的な対策を実施している。
インプレスがStreamlit入門書を発行、Pythonでのデータ可視化とアプリ開発の学習環境が向上
インプレスは技術の泉シリーズの新刊として『Streamlit入門 Pythonで学ぶデータ可視化&アプリ開発ガイド』を2024年12月3日に発行した。本書はPythonベースのStreamlitフレームワークを活用したデータ可視化アプリケーションの開発方法を網羅的に解説しており、Snowflakeとの統合やLLMを活用したチャットボット開発まで幅広く取り扱っている。
インプレスがStreamlit入門書を発行、Pythonでのデータ可視化とアプリ開発の学習環境が向上
インプレスは技術の泉シリーズの新刊として『Streamlit入門 Pythonで学ぶデータ可視化&アプリ開発ガイド』を2024年12月3日に発行した。本書はPythonベースのStreamlitフレームワークを活用したデータ可視化アプリケーションの開発方法を網羅的に解説しており、Snowflakeとの統合やLLMを活用したチャットボット開発まで幅広く取り扱っている。
TENHOとインヴァスト証券がAI広告サービスを開発、証券業界の広告手法が革新的に進化
株式会社TENHOは、インヴァスト証券株式会社との提携により、AI技術を活用した革新的な広告サービスを2024年12月2日にリリースした。デジタルシティ株式会社との共同プロジェクトとして展開される本サービスでは、AIモデルを活用してインヴァスト証券の「トライオート」に最適化されたブランドイメージを構築。従来の広告手法では実現できなかった独自性の高いメッセージ伝達を実現している。
TENHOとインヴァスト証券がAI広告サービスを開発、証券業界の広告手法が革新的に進化
株式会社TENHOは、インヴァスト証券株式会社との提携により、AI技術を活用した革新的な広告サービスを2024年12月2日にリリースした。デジタルシティ株式会社との共同プロジェクトとして展開される本サービスでは、AIモデルを活用してインヴァスト証券の「トライオート」に最適化されたブランドイメージを構築。従来の広告手法では実現できなかった独自性の高いメッセージ伝達を実現している。
MicrosoftがAzure Developers - Python Dayを開催、最新のP...
MicrosoftはPython開発者向けの大規模オンラインイベント「Azure Developers - Python Day」を2024年12月5日に開催することを発表した。イベントではアプリケーション開発、AI、クラウドネイティブなど6つの主要分野をカバーし、最新のAzureサービスと機能が紹介される。特にAI Toolkit for VS Codeに関する特別セッションが注目を集めており、Python開発の効率化とコスト削減に向けた新しい知見が得られる機会となる。
MicrosoftがAzure Developers - Python Dayを開催、最新のP...
MicrosoftはPython開発者向けの大規模オンラインイベント「Azure Developers - Python Day」を2024年12月5日に開催することを発表した。イベントではアプリケーション開発、AI、クラウドネイティブなど6つの主要分野をカバーし、最新のAzureサービスと機能が紹介される。特にAI Toolkit for VS Codeに関する特別セッションが注目を集めており、Python開発の効率化とコスト削減に向けた新しい知見が得られる機会となる。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。
新社会システム総合研究所が未来予測セミナーを開催、鈴木俊介氏が講師として登壇しビジネス環境の変...
新社会システム総合研究所は2025年1月23日に未来予測セミナーを開催する。株式会社経営技法代表取締役社長の鈴木俊介氏が講師を務め、パンデミックやテクノロジーの進化、地政学的変動など予期せぬ要因による変化に対応するための具体的な思考技術と分析手法を解説する。会場受講、ライブ配信、アーカイブ配信の3形式で実施される。
新社会システム総合研究所が未来予測セミナーを開催、鈴木俊介氏が講師として登壇しビジネス環境の変...
新社会システム総合研究所は2025年1月23日に未来予測セミナーを開催する。株式会社経営技法代表取締役社長の鈴木俊介氏が講師を務め、パンデミックやテクノロジーの進化、地政学的変動など予期せぬ要因による変化に対応するための具体的な思考技術と分析手法を解説する。会場受講、ライブ配信、アーカイブ配信の3形式で実施される。
HRX of The Year 2024授賞企業が決定、オリエンタルランドが最優秀賞を受賞し人...
ProFuture株式会社が主催するHRX of The Year 2024の授賞企業が決定し、オリエンタルランドが最優秀賞、富士通とメルカリが優秀賞を受賞した。オリエンタルランドは全社的な対話の場「KATARIBA」を通じた組織開発、富士通は人的資本経営の可視化、メルカリは賃金格差解消への科学的アプローチが高く評価された。
HRX of The Year 2024授賞企業が決定、オリエンタルランドが最優秀賞を受賞し人...
ProFuture株式会社が主催するHRX of The Year 2024の授賞企業が決定し、オリエンタルランドが最優秀賞、富士通とメルカリが優秀賞を受賞した。オリエンタルランドは全社的な対話の場「KATARIBA」を通じた組織開発、富士通は人的資本経営の可視化、メルカリは賃金格差解消への科学的アプローチが高く評価された。
日本ディープラーニング協会がJDLA Deep Learning for ENGINEER 2...
日本ディープラーニング協会は2024年12月2日より、エンジニア資格「JDLA Deep Learning for ENGINEER 2025 #1」の受験申込受付を開始した。試験は2025年2月21日から23日にかけて実施され、PyTorchやTensorFlowを用いた実装も含む120分の試験で105問程度が出題される。受験料は一般33,000円、学生22,000円、会員27,500円となっており、ディープラーニングエンジニアの技能認定として注目を集めている。
日本ディープラーニング協会がJDLA Deep Learning for ENGINEER 2...
日本ディープラーニング協会は2024年12月2日より、エンジニア資格「JDLA Deep Learning for ENGINEER 2025 #1」の受験申込受付を開始した。試験は2025年2月21日から23日にかけて実施され、PyTorchやTensorFlowを用いた実装も含む120分の試験で105問程度が出題される。受験料は一般33,000円、学生22,000円、会員27,500円となっており、ディープラーニングエンジニアの技能認定として注目を集めている。
【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...
Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。
【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...
Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。
フルカイテンが倉庫出荷の最適化サービスを開始、需要予測と作業効率化で売上利益の向上を実現
フルカイテン株式会社は在庫分析クラウド「FULL KAITEN」の新機能として、需要予測に基づく倉庫出荷の最適化サービスを開始した。全店舗とSKUの在庫状況を分析し、適時適量の出荷を実現することで、タビオ株式会社での検証では在庫高1.9%の削減と業務時間の半減を達成。2024年問題を見据えた物流効率化ソリューションとして注目を集めている。
フルカイテンが倉庫出荷の最適化サービスを開始、需要予測と作業効率化で売上利益の向上を実現
フルカイテン株式会社は在庫分析クラウド「FULL KAITEN」の新機能として、需要予測に基づく倉庫出荷の最適化サービスを開始した。全店舗とSKUの在庫状況を分析し、適時適量の出荷を実現することで、タビオ株式会社での検証では在庫高1.9%の削減と業務時間の半減を達成。2024年問題を見据えた物流効率化ソリューションとして注目を集めている。
【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。
【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。
【CVE-2024-21287】Oracle Agile PLM Framework 9.3....
Oracle社のSupply Chain製品群であるOracle Agile PLM Framework 9.3.6において、Software Development KitのProcess Extension機能に深刻な脆弱性が発見された。認証不要でネットワークアクセスが可能であり、CVSS 3.1のBase Scoreは7.5と高く評価されている。CWE-863による分類では不適切な認可に分類され、重要データへの不正アクセスのリスクが存在するため、早急な対応が必要だ。