Tech Insights
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...
Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。
【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...
Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。
パーソルビジネスプロセスデザインがサステナビリティ・トランスフォーメーション推進プロジェクトに...
パーソルビジネスプロセスデザインは、booost technologiesと資本業務提携を締結し、サステナビリティ・トランスフォーメーション推進プロジェクトへの参画を表明した。2026年からのサステナビリティ情報開示義務化に向け、プロセスデザイン力と人材育成力を活かした支援体制を整備。特に時価総額3兆円以上の企業のSX実現を総合的にサポートしていく方針を示している。
パーソルビジネスプロセスデザインがサステナビリティ・トランスフォーメーション推進プロジェクトに...
パーソルビジネスプロセスデザインは、booost technologiesと資本業務提携を締結し、サステナビリティ・トランスフォーメーション推進プロジェクトへの参画を表明した。2026年からのサステナビリティ情報開示義務化に向け、プロセスデザイン力と人材育成力を活かした支援体制を整備。特に時価総額3兆円以上の企業のSX実現を総合的にサポートしていく方針を示している。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
ファインディのFindy Team+がASPICクラウドアワード2024でグランプリを受賞、開...
ファインディ株式会社のエンジニア組織向け開発生産性可視化・向上SaaS「Findy Team+」が、第18回ASPICクラウドアワード2024のデータ活用系ASP・SaaS部門で総合グランプリを受賞した。2021年10月のリリース以降約450社が導入し、特許取得済みの独自技術で開発プロセスの効率化を実現。生成AI時代における開発革命を目指している。
ファインディのFindy Team+がASPICクラウドアワード2024でグランプリを受賞、開...
ファインディ株式会社のエンジニア組織向け開発生産性可視化・向上SaaS「Findy Team+」が、第18回ASPICクラウドアワード2024のデータ活用系ASP・SaaS部門で総合グランプリを受賞した。2021年10月のリリース以降約450社が導入し、特許取得済みの独自技術で開発プロセスの効率化を実現。生成AI時代における開発革命を目指している。
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携...
株式会社システムインテグレータの統合型プロジェクト管理ツールOBPM Neoが、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でサービス連携賞を受賞した。PMBOKに準拠し、原価管理や要員管理を統合することで、270社以上の導入実績を持つOBPM Neoは、プロジェクト採算の改善と業務効率化を実現している。
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携...
株式会社システムインテグレータの統合型プロジェクト管理ツールOBPM Neoが、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でサービス連携賞を受賞した。PMBOKに準拠し、原価管理や要員管理を統合することで、270社以上の導入実績を持つOBPM Neoは、プロジェクト採算の改善と業務効率化を実現している。
RSAがFIDO対応の新認証デバイスiShield Key2を発表、FIDOアライアンス東京セ...
RSA Security Japanは、FIDO対応の多要素認証デバイス「RSA iShield Key2」を発表した。Swissbit社のプラットフォームを採用し、FIPS 140-3レベル3認定の暗号化モジュールに準拠した高度なセキュリティを実現。12月12日開催のFIDO東京セミナーでは、パスキーの最新動向や導入事例について詳しく解説される予定だ。
RSAがFIDO対応の新認証デバイスiShield Key2を発表、FIDOアライアンス東京セ...
RSA Security Japanは、FIDO対応の多要素認証デバイス「RSA iShield Key2」を発表した。Swissbit社のプラットフォームを採用し、FIPS 140-3レベル3認定の暗号化モジュールに準拠した高度なセキュリティを実現。12月12日開催のFIDO東京セミナーでは、パスキーの最新動向や導入事例について詳しく解説される予定だ。
ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...
ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。
ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...
ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。
ギブリーとニトリが生成AI活用型コンタクトセンターの構築を開始、2025年春には商品単位での質...
ギブリーとニトリは生成AI技術と次世代型ナレッジベースを活用したコンタクトセンターの構築プロジェクトを開始。チャットボット、FAQサイト、ビジュアルIVRの実装や、KCSサイクルの確立により24時間365日の問い合わせ対応を目指す。最終的にはナレッジによる定型回答70%、生成AIによる回答30%の割合を想定し、2025年春には商品単位での質問に対するAI回答の実現を目指している。
ギブリーとニトリが生成AI活用型コンタクトセンターの構築を開始、2025年春には商品単位での質...
ギブリーとニトリは生成AI技術と次世代型ナレッジベースを活用したコンタクトセンターの構築プロジェクトを開始。チャットボット、FAQサイト、ビジュアルIVRの実装や、KCSサイクルの確立により24時間365日の問い合わせ対応を目指す。最終的にはナレッジによる定型回答70%、生成AIによる回答30%の割合を想定し、2025年春には商品単位での質問に対するAI回答の実現を目指している。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...
IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...
Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...
Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。
【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...
Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。
【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...
Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的な...
レノボ・ジャパンは2024年11月26日のLenovo Tech World Japan 2024で、PC上で動作するAIエージェント「Lenovo AI Now」を含む包括的なAIソリューションを発表。また、データセンター向けの第6世代Neptune水冷技術とALS支援ソリューションも公開。今後3年間でAIへ10億米ドルを投資し、パーソナル、エンタープライズ、パブリックの3つのフレームワークでAIの普及を推進する。
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的な...
レノボ・ジャパンは2024年11月26日のLenovo Tech World Japan 2024で、PC上で動作するAIエージェント「Lenovo AI Now」を含む包括的なAIソリューションを発表。また、データセンター向けの第6世代Neptune水冷技術とALS支援ソリューションも公開。今後3年間でAIへ10億米ドルを投資し、パーソナル、エンタープライズ、パブリックの3つのフレームワークでAIの普及を推進する。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。
【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...
kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。
【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...
kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。
株式会社サプリが営業サプリでプレゼンテーションコースを提供開始、実践型演習で高度なスキル習得を実現
株式会社サプリは伴走型オンライン営業研修「営業サプリ」において、新たにプレゼンテーションコースの提供を2024年11月26日より開始した。動画教材による学習に加え、実践演習とコーチからの個別フィードバックを組み合わせた学習サイクルを採用し、サプリコーチと職場コーチのダブルコーチ体制で実践的な指導を展開する。
株式会社サプリが営業サプリでプレゼンテーションコースを提供開始、実践型演習で高度なスキル習得を実現
株式会社サプリは伴走型オンライン営業研修「営業サプリ」において、新たにプレゼンテーションコースの提供を2024年11月26日より開始した。動画教材による学習に加え、実践演習とコーチからの個別フィードバックを組み合わせた学習サイクルを採用し、サプリコーチと職場コーチのダブルコーチ体制で実践的な指導を展開する。
JBCCホールディングスが人材育成フレームワークJBCCアカデミーを創設、DXスキル習得による...
JBCCホールディングス株式会社が新たな人材育成とキャリア形成のフレームワーク「JBCCアカデミー」を創設。AI、クラウド、セキュリティなど5分野の教育プログラムを全社員約2,000名に提供し、価値創造型企業への変革を目指す。高度専門職の社員が講師を務め、実践的なDXスキルの習得を支援する体系的な教育を展開。
JBCCホールディングスが人材育成フレームワークJBCCアカデミーを創設、DXスキル習得による...
JBCCホールディングス株式会社が新たな人材育成とキャリア形成のフレームワーク「JBCCアカデミー」を創設。AI、クラウド、セキュリティなど5分野の教育プログラムを全社員約2,000名に提供し、価値創造型企業への変革を目指す。高度専門職の社員が講師を務め、実践的なDXスキルの習得を支援する体系的な教育を展開。
ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...
ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。
ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...
ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。
ポーラ化成工業が暑熱対策AIカメラの実証試験結果を発表、作業員の健康管理支援に成果
ポーラ化成工業株式会社は豊田工業高等専門学校開発のAIモデルを改良した暑熱対策AIカメラの実証試験結果を発表した。2023年6月から10月にかけて150名以上の現場作業員を対象に実施し、62%の管理監督者が簡便性を実感、51%の職長が有効性を確認した。作業員の健康管理意識向上とコミュニケーション促進に貢献し、来年のシーズンに向けて更なる改良を進めている。
ポーラ化成工業が暑熱対策AIカメラの実証試験結果を発表、作業員の健康管理支援に成果
ポーラ化成工業株式会社は豊田工業高等専門学校開発のAIモデルを改良した暑熱対策AIカメラの実証試験結果を発表した。2023年6月から10月にかけて150名以上の現場作業員を対象に実施し、62%の管理監督者が簡便性を実感、51%の職長が有効性を確認した。作業員の健康管理意識向上とコミュニケーション促進に貢献し、来年のシーズンに向けて更なる改良を進めている。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
【CVE-2024-11589】itsourcecode Tailoring Manageme...
itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。
【CVE-2024-11589】itsourcecode Tailoring Manageme...
itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。
【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...
MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。
【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...
MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。
【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...
GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。
【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...
GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。