Tech Insights
ソニーマーケティングが日本eスポーツアワード2024のオフィシャルパートナーに決定、INZON...
一般社団法人日本eスポーツ連合が主催する日本eスポーツアワード2024のオフィシャルパートナーにソニーマーケティング株式会社が決定した。表彰式では最新ゲーミングモニターINZONE M10Sを使用したeスポーツ体験コーナーを設置し、横浜市との共催によりeスポーツの魅力を広く発信する。2025年1月15日にパシフィコ横浜国立大ホールで開催され、選手やチーム、企業など幅広い分野での功績を表彰する。
ソニーマーケティングが日本eスポーツアワード2024のオフィシャルパートナーに決定、INZON...
一般社団法人日本eスポーツ連合が主催する日本eスポーツアワード2024のオフィシャルパートナーにソニーマーケティング株式会社が決定した。表彰式では最新ゲーミングモニターINZONE M10Sを使用したeスポーツ体験コーナーを設置し、横浜市との共催によりeスポーツの魅力を広く発信する。2025年1月15日にパシフィコ横浜国立大ホールで開催され、選手やチーム、企業など幅広い分野での功績を表彰する。
IBMが最先端のQuantum Heronプロセッサーを発表、量子ビット操作の性能が大幅に向上...
IBMは2024年11月13日、IBM Quantum Heronプロセッサーを搭載した最先端の量子コンピューターを発表した。Qiskitソフトウェアとの組み合わせにより、最大5,000回の2量子ビットゲート操作が可能になり、データポイントあたりの処理時間が112時間から2.2時間へと短縮。材料、化学、生命科学、高エネルギー物理学などの分野での応用が期待される。
IBMが最先端のQuantum Heronプロセッサーを発表、量子ビット操作の性能が大幅に向上...
IBMは2024年11月13日、IBM Quantum Heronプロセッサーを搭載した最先端の量子コンピューターを発表した。Qiskitソフトウェアとの組み合わせにより、最大5,000回の2量子ビットゲート操作が可能になり、データポイントあたりの処理時間が112時間から2.2時間へと短縮。材料、化学、生命科学、高エネルギー物理学などの分野での応用が期待される。
eve autonomyが屋外対応無人搬送システムeve autoをEdge Tech+202...
eve autonomyは2024年11月20日からのEdge Tech+2024で、自動運転EVを活用した屋外対応の無人搬送システムeve autoを展示する。ヤマハ発動機のゴルフカート車両技術と自動運転ソフトウェアAutowareを組み合わせた技術で、日本全国40以上の拠点で60台以上が導入されている。天候や路面状況の変化にも対応し、24時間稼働を実現している。
eve autonomyが屋外対応無人搬送システムeve autoをEdge Tech+202...
eve autonomyは2024年11月20日からのEdge Tech+2024で、自動運転EVを活用した屋外対応の無人搬送システムeve autoを展示する。ヤマハ発動機のゴルフカート車両技術と自動運転ソフトウェアAutowareを組み合わせた技術で、日本全国40以上の拠点で60台以上が導入されている。天候や路面状況の変化にも対応し、24時間稼働を実現している。
東京2025デフリンピックのメダルデザインが決定、全国8万人以上の小中高生の投票で折り鶴モチー...
2024年11月15日、公益財団法人東京都スポーツ文化事業団が東京2025デフリンピックの入賞メダルデザインを発表した。全国の小中高生8万人以上による投票で選出されたデザインは、「みんなで羽ばたく」をコンセプトに折り鶴と日本の伝統模様を採用。藍鉄色のリボンと組み合わせ、日本文化の発信と世界とのつながりを表現している。
東京2025デフリンピックのメダルデザインが決定、全国8万人以上の小中高生の投票で折り鶴モチー...
2024年11月15日、公益財団法人東京都スポーツ文化事業団が東京2025デフリンピックの入賞メダルデザインを発表した。全国の小中高生8万人以上による投票で選出されたデザインは、「みんなで羽ばたく」をコンセプトに折り鶴と日本の伝統模様を採用。藍鉄色のリボンと組み合わせ、日本文化の発信と世界とのつながりを表現している。
湘南学園がフルノシステムズのACERAとUNIFASを導入、教育ICTの基盤となる無線LAN環...
フルノシステムズの無線LANアクセスポイントACERAと無線ネットワーク管理システムUNIFASが湘南学園に導入された。2023年4月から運用を開始し、約120台のアクセスポイントで学園内の通信環境を整備。2024年4月からは小学校4年生以上の児童生徒が一人一台学習用端末を使用可能になり、教育ICTの基盤が強化された。
湘南学園がフルノシステムズのACERAとUNIFASを導入、教育ICTの基盤となる無線LAN環...
フルノシステムズの無線LANアクセスポイントACERAと無線ネットワーク管理システムUNIFASが湘南学園に導入された。2023年4月から運用を開始し、約120台のアクセスポイントで学園内の通信環境を整備。2024年4月からは小学校4年生以上の児童生徒が一人一台学習用端末を使用可能になり、教育ICTの基盤が強化された。
オートバックスセブンがAI搭載のソーラー防犯カメラ2機種を独占販売、スマホ連携で駐車監視が容易に
オートバックスセブンは自宅の駐車監視や車両等の盗難対策に特化したスマホ連携防犯カメラ「ベロフ ソーラーバッテリーセキュリティーカメラ」2機種の販売を開始した。AIによるヒト検知機能とWi-Fi連携でスマートフォンへのリアルタイム通知が可能で、ソーラーパネルと内蔵バッテリーの採用により配線工事が不要となっている。別売りアタッチメントで簡単設置も実現し、防犯システムの導入ハードルを大幅に下げた。
オートバックスセブンがAI搭載のソーラー防犯カメラ2機種を独占販売、スマホ連携で駐車監視が容易に
オートバックスセブンは自宅の駐車監視や車両等の盗難対策に特化したスマホ連携防犯カメラ「ベロフ ソーラーバッテリーセキュリティーカメラ」2機種の販売を開始した。AIによるヒト検知機能とWi-Fi連携でスマートフォンへのリアルタイム通知が可能で、ソーラーパネルと内蔵バッテリーの採用により配線工事が不要となっている。別売りアタッチメントで簡単設置も実現し、防犯システムの導入ハードルを大幅に下げた。
GIGABYTEがAI TOPシリーズマザーボード2製品を発売、AMD RyzenとIntel...
GIGABYTEのAI TOPシリーズから、AMD Ryzen対応のX870E AORUS XTREME AI TOPとIntel Core Ultra対応のZ890 AI TOPが登場。18+2+2フェーズのデジタル電源設計とマルチGPU構成対応で高度なAI学習環境を実現。両製品とも2連10GbE有線LANとWIFI 7を搭載し、大規模なデータ転送にも対応。2024年11月15日より順次発売開始となる。
GIGABYTEがAI TOPシリーズマザーボード2製品を発売、AMD RyzenとIntel...
GIGABYTEのAI TOPシリーズから、AMD Ryzen対応のX870E AORUS XTREME AI TOPとIntel Core Ultra対応のZ890 AI TOPが登場。18+2+2フェーズのデジタル電源設計とマルチGPU構成対応で高度なAI学習環境を実現。両製品とも2連10GbE有線LANとWIFI 7を搭載し、大規模なデータ転送にも対応。2024年11月15日より順次発売開始となる。
メルクがユニティSCを1億5500万ユーロで買収完了、半導体向け計測・検査装置のポートフォリオ拡大へ
メルクは半導体向け計測・検査装置メーカーのユニティSCを買収し、半導体製造向けの計測ソリューションを強化する。2025年にはディスプレイソリューション部門を「オプトロニクス」に改称し、光技術を活用した電子デバイスやシステムの再構築に注力する。買収したユニティSCはAIやHPC、HBM関連のヘテロジニアスインテグレーション技術に強みを持ち、約160名の従業員を擁する。
メルクがユニティSCを1億5500万ユーロで買収完了、半導体向け計測・検査装置のポートフォリオ拡大へ
メルクは半導体向け計測・検査装置メーカーのユニティSCを買収し、半導体製造向けの計測ソリューションを強化する。2025年にはディスプレイソリューション部門を「オプトロニクス」に改称し、光技術を活用した電子デバイスやシステムの再構築に注力する。買収したユニティSCはAIやHPC、HBM関連のヘテロジニアスインテグレーション技術に強みを持ち、約160名の従業員を擁する。
インフォマートがBtoBプラットフォーム TRADEに請求書機能を追加、建設業の業務効率化に貢献
インフォマートは企業間取引のデジタル化を推進するBtoBプラットフォーム TRADEにおいて、建設業の商習慣に対応した新機能「請求書機能」を2025年4月より提供開始する。見積から請求までの一連の業務をシームレスに完結させることが可能となり、建設業における請求書受領業務の負担を大幅に軽減するだろう。
インフォマートがBtoBプラットフォーム TRADEに請求書機能を追加、建設業の業務効率化に貢献
インフォマートは企業間取引のデジタル化を推進するBtoBプラットフォーム TRADEにおいて、建設業の商習慣に対応した新機能「請求書機能」を2025年4月より提供開始する。見積から請求までの一連の業務をシームレスに完結させることが可能となり、建設業における請求書受領業務の負担を大幅に軽減するだろう。
アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献
アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。
アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献
アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。
ビクセンがZWO製次世代天体望遠鏡Seestar S30の予約販売を開始、スマートフォン連携で...
株式会社ビクセンが2024年11月15日より、スマートフォンと接続して天体撮影が楽しめるZWO製次世代天体望遠鏡Seestar S30の予約販売を開始する。無料アプリ「Seestar」による直感的な操作、光害カットフィルター内蔵、3枚玉アポクロマート光学系採用など、高度な機能を搭載しながら初心者でも扱いやすい設計となっている。2025年春の発売を予定。
ビクセンがZWO製次世代天体望遠鏡Seestar S30の予約販売を開始、スマートフォン連携で...
株式会社ビクセンが2024年11月15日より、スマートフォンと接続して天体撮影が楽しめるZWO製次世代天体望遠鏡Seestar S30の予約販売を開始する。無料アプリ「Seestar」による直感的な操作、光害カットフィルター内蔵、3枚玉アポクロマート光学系採用など、高度な機能を搭載しながら初心者でも扱いやすい設計となっている。2025年春の発売を予定。
NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...
NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。
NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...
NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。
パイオニアが総務サービスEXPOに出展、COCCHi法人契約とMobilityOneで社用車管...
パイオニアは2024年11月20日から22日までインテックス大阪で開催される第9回総務サービスEXPOに出展する。高精度なナビゲーション機能を搭載したCOCCHi法人契約と、アルコールチェックや運転日報などの業務をデジタル化できるMobilityOne安全運転管理を展示し、社用車の安全運転と業務効率化を支援する。
パイオニアが総務サービスEXPOに出展、COCCHi法人契約とMobilityOneで社用車管...
パイオニアは2024年11月20日から22日までインテックス大阪で開催される第9回総務サービスEXPOに出展する。高精度なナビゲーション機能を搭載したCOCCHi法人契約と、アルコールチェックや運転日報などの業務をデジタル化できるMobilityOne安全運転管理を展示し、社用車の安全運転と業務効率化を支援する。
LUUPがCloscaとコラボしたオリジナルヘルメットをAmazonで販売開始、折りたたみ可能...
株式会社LuupがスペインのデザインブランドCloscaとコラボレーションした折りたたみヘルメットをAmazonで販売開始した。特許取得済みの折りたたみ構造を採用し、持ち運びの利便性を向上させながら安全性も確保。375gの軽量設計とエアフローベンチレーションシステムによる優れた通気性を実現し、ヨーロッパとアメリカの安全規格を取得している。
LUUPがCloscaとコラボしたオリジナルヘルメットをAmazonで販売開始、折りたたみ可能...
株式会社LuupがスペインのデザインブランドCloscaとコラボレーションした折りたたみヘルメットをAmazonで販売開始した。特許取得済みの折りたたみ構造を採用し、持ち運びの利便性を向上させながら安全性も確保。375gの軽量設計とエアフローベンチレーションシステムによる優れた通気性を実現し、ヨーロッパとアメリカの安全規格を取得している。
レンタルのニッケンが先進建設・防災・減災技術フェアin熊本2024に出展、カーボンニュートラル...
株式会社レンタルのニッケンが2024年11月20日から21日にグランメッセ熊本で開催される先進建設・防災・減災技術フェアin熊本2024に出展する。環境負荷軽減とカーボンニュートラル実現を目指し、電動バックホウ0.03㎥後方小旋回や電動パワーユニット搭載の締固め機各種、CO2可視化装置などを展示。災害復旧・復興と防災・減災需要に対応し、地域社会の発展に寄与することを目指す。
レンタルのニッケンが先進建設・防災・減災技術フェアin熊本2024に出展、カーボンニュートラル...
株式会社レンタルのニッケンが2024年11月20日から21日にグランメッセ熊本で開催される先進建設・防災・減災技術フェアin熊本2024に出展する。環境負荷軽減とカーボンニュートラル実現を目指し、電動バックホウ0.03㎥後方小旋回や電動パワーユニット搭載の締固め機各種、CO2可視化装置などを展示。災害復旧・復興と防災・減災需要に対応し、地域社会の発展に寄与することを目指す。
【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を...
Linux kernelの開発チームが重要なセキュリティアップデートを公開した。SST PCIデバイスをVMに接続した際に発生するKASANレポートのslab-out-of-boundsバグが修正され、メモリ管理の安全性が向上。特にVMware環境下での問題が解決され、システムの安定性が確保された。複数のLinuxバージョンに対してパッチが提供され、特にバージョン6系列のユーザーには迅速な更新が推奨される。
【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を...
Linux kernelの開発チームが重要なセキュリティアップデートを公開した。SST PCIデバイスをVMに接続した際に発生するKASANレポートのslab-out-of-boundsバグが修正され、メモリ管理の安全性が向上。特にVMware環境下での問題が解決され、システムの安定性が確保された。複数のLinuxバージョンに対してパッチが提供され、特にバージョン6系列のユーザーには迅速な更新が推奨される。
【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...
Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。
【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...
Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。
【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...
Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。
【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...
Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。
【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...
LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。
【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...
LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。
【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...
Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。
【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...
Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。
キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...
キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。
キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...
キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。
コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...
コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。
コクヨがHello! Family.の新商品はろぷりを発売、子どもの「できた」や「好き」の発見...
コクヨ株式会社は家族見守りIoTブランド「Hello! Family.」シリーズの新商品として子ども用プリントカメラ「はろぷり」を2024年11月14日より発売する。感熱紙での白黒プリントが可能で、カラーペンでの装飾やメッセージの書き込みにも対応。写真日記やコレクション、メッセージ、塗り絵など全15種類のオリジナルフレームを内蔵し、子どもの自発的な撮影意欲を引き出す工夫が施されている。
キリンのエレキソルト スプーンがCES Innovation Awards 2025を受賞、電...
キリンホールディングスの食器型デバイス「エレキソルト スプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。
キリンのエレキソルト スプーンがCES Innovation Awards 2025を受賞、電...
キリンホールディングスの食器型デバイス「エレキソルト スプーン」がCES Innovation Awards 2025のDigital HealthとAccessibility & AgeTech部門で受賞を果たした。明治大学との共同研究により開発された独自の電流波形技術を搭載し、微弱な電流で減塩食品の塩味を約1.5倍に増強させる機能を実現。2024年5月より販売を開始し、今後は食器類の展開拡大や減塩食メニューの開発も予定している。
【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...
Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...
Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...
TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。
【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...
TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...
Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。
【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...
Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。
【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱...
Samsung Mobileは2024年11月6日、Samsung Voice Recorderのバージョン21.5.40.37未満に存在するセキュリティ脆弱性を公開した。CVE-2024-49403として識別されるこの脆弱性では、物理的な攻撃者がロック画面上で録音ファイルに不正アクセス可能となる。CVSSスコアは4.6(MEDIUM)を記録し、バージョン21.5.40.37で修正された。
【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱...
Samsung Mobileは2024年11月6日、Samsung Voice Recorderのバージョン21.5.40.37未満に存在するセキュリティ脆弱性を公開した。CVE-2024-49403として識別されるこの脆弱性では、物理的な攻撃者がロック画面上で録音ファイルに不正アクセス可能となる。CVSSスコアは4.6(MEDIUM)を記録し、バージョン21.5.40.37で修正された。
【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...
Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。
【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...
Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。
【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...
LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。
【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...
LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。