Tech Insights

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御の脆弱性、他ユーザーの動画ファイルへのアクセスが可能に

【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御...

Samsungは2024年11月6日、Samsung Video Playerの一部バージョンにおける不適切なアクセス制御の脆弱性を公開した。Android 12では7.3.29.1より前のバージョン、Android 13では7.3.36.1より前のバージョン、Android 14では7.3.41.230より前のバージョンが影響を受け、物理的な攻撃者による他ユーザーの動画ファイルへのアクセスが可能となる。CVSSスコアは5.5(Medium)と評価されている。

【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御...

Samsungは2024年11月6日、Samsung Video Playerの一部バージョンにおける不適切なアクセス制御の脆弱性を公開した。Android 12では7.3.29.1より前のバージョン、Android 13では7.3.36.1より前のバージョン、Android 14では7.3.41.230より前のバージョンが影響を受け、物理的な攻撃者による他ユーザーの動画ファイルへのアクセスが可能となる。CVSSスコアは5.5(Medium)と評価されている。

【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備、メンテナンスモードでのWiFiパスワード参照が可能に

【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備...

Samsung Mobileは、同社のモバイル端末のSettingsにおいて認証に関する脆弱性を発見し公開した。この脆弱性はSMR Nov-2024 Release 1以前のバージョンに影響を及ぼし、メンテナンスモードにおいて物理的なアクセスを持つ攻撃者がWiFiパスワードを参照できる問題が確認されている。CVSSスコアは2.4(Low)と評価され、Android 14向けにSMR Nov-2024 Releaseで修正された。

【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備...

Samsung Mobileは、同社のモバイル端末のSettingsにおいて認証に関する脆弱性を発見し公開した。この脆弱性はSMR Nov-2024 Release 1以前のバージョンに影響を及ぼし、メンテナンスモードにおいて物理的なアクセスを持つ攻撃者がWiFiパスワードを参照できる問題が確認されている。CVSSスコアは2.4(Low)と評価され、Android 14向けにSMR Nov-2024 Releaseで修正された。

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリクエストによる再起動の危険性が明らかに

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリク...

LevelOne WBR-6012 R0.40eのWebアプリケーション機能にDoS脆弱性が発見された。CVE-2024-33623として識別されるこの脆弱性は、特別な細工がされたHTTPリクエストによってデバイスの再起動を引き起こす可能性がある。CVSSスコアは3.7(Low)と評価されているが、ネットワーク経由での攻撃が可能で特権も不要という特徴を持つ。

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリク...

LevelOne WBR-6012 R0.40eのWebアプリケーション機能にDoS脆弱性が発見された。CVE-2024-33623として識別されるこの脆弱性は、特別な細工がされたHTTPリクエストによってデバイスの再起動を引き起こす可能性がある。CVSSスコアは3.7(Low)と評価されているが、ネットワーク経由での攻撃が可能で特権も不要という特徴を持つ。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョン8.2未満の製品でシステム整合性に影響

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱性が発見、未認証の攻撃者による任意コード実行のリスク

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-49405】Samsung Pass認証脆弱性の修正、バージョン4.4.04.7で対策完了

【CVE-2024-49405】Samsung Pass認証脆弱性の修正、バージョン4.4.0...

Samsung MobileはSamsung Passの重要な脆弱性【CVE-2024-49405】を公開した。バージョン4.4.04.7未満に存在するPrivate Info認証処理の脆弱性により、物理的な攻撃者による機密情報へのアクセスが可能となる。CVSSスコア5.3の中程度の深刻度と評価され、攻撃条件の複雑さは低いものの物理的アクセスが必要。Samsung Passユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-49405】Samsung Pass認証脆弱性の修正、バージョン4.4.0...

Samsung MobileはSamsung Passの重要な脆弱性【CVE-2024-49405】を公開した。バージョン4.4.04.7未満に存在するPrivate Info認証処理の脆弱性により、物理的な攻撃者による機密情報へのアクセスが可能となる。CVSSスコア5.3の中程度の深刻度と評価され、攻撃条件の複雑さは低いものの物理的アクセスが必要。Samsung Passユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファームウェアアップデートで対処へ

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨ての脆弱性、システム完全性への影響に懸念

【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨て...

Siemens社がRUGGEDCOM RM1224シリーズやSCALANCEシリーズなど複数のネットワークデバイスにおいて、SSHやTelnet接続時に15文字を超えるユーザー名が切り捨てられる脆弱性を公開した。CVSSスコアは3.1で低リスクと評価されているが、システムの完全性を損なう可能性があり、バージョン8.2未満の製品すべてに影響を与えることが判明している。

【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨て...

Siemens社がRUGGEDCOM RM1224シリーズやSCALANCEシリーズなど複数のネットワークデバイスにおいて、SSHやTelnet接続時に15文字を超えるユーザー名が切り捨てられる脆弱性を公開した。CVSSスコアは3.1で低リスクと評価されているが、システムの完全性を損なう可能性があり、バージョン8.2未満の製品すべてに影響を与えることが判明している。

JVCケンウッドがVictorブランドの完全ワイヤレスイヤホンHA-A6Tを発表、小型軽量ボディと3つのサウンドモードを搭載

JVCケンウッドがVictorブランドの完全ワイヤレスイヤホンHA-A6Tを発表、小型軽量ボデ...

株式会社JVCケンウッドは、Victorブランドの完全ワイヤレスイヤホン新製品「HA-A6T」を2024年11月下旬より発売する。片耳約3.9gの小型・軽量なラウンド型ボディを採用し、高磁力ネオジムマグネットによる高音質ドライバーユニットを搭載。楽曲やシチュエーションに応じて選べる3つのサウンドモードを備え、最大23時間の長時間再生に対応する。トレンドを意識した5色のカラーバリエーションを展開。

JVCケンウッドがVictorブランドの完全ワイヤレスイヤホンHA-A6Tを発表、小型軽量ボデ...

株式会社JVCケンウッドは、Victorブランドの完全ワイヤレスイヤホン新製品「HA-A6T」を2024年11月下旬より発売する。片耳約3.9gの小型・軽量なラウンド型ボディを採用し、高磁力ネオジムマグネットによる高音質ドライバーユニットを搭載。楽曲やシチュエーションに応じて選べる3つのサウンドモードを備え、最大23時間の長時間再生に対応する。トレンドを意識した5色のカラーバリエーションを展開。

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックはAIとアニーリング技術を組み合わせた材料探索ツールを開発し、半導体パッケージ用レジストの感光性樹脂の原料となるポリマーの最適組成を従来の5分の1の時間で探索することに成功した。このツールにより、従来10万年かかっていた計算が約10秒で完了し、材料開発の大幅な効率化を実現している。

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックはAIとアニーリング技術を組み合わせた材料探索ツールを開発し、半導体パッケージ用レジストの感光性樹脂の原料となるポリマーの最適組成を従来の5分の1の時間で探索することに成功した。このツールにより、従来10万年かかっていた計算が約10秒で完了し、材料開発の大幅な効率化を実現している。

ハイアールがオーブンレンジMilalyを発表、二刀流調理で時短とおいしさを両立する新モデルを11月に発売

ハイアールがオーブンレンジMilalyを発表、二刀流調理で時短とおいしさを両立する新モデルを1...

ハイアール ジャパン セールスが26Lオーブンレンジ「Milaly JM-WFVH26A」を2024年11月20日より発売する。レンジとグリル、レンジとオーブンを自動で切り替える二刀流調理機能を搭載し、赤外線センサーによる時短解凍機能も実装。インビジブルUIデザインと壁際フィット設計により、キッチンにすっきり置ける設計を実現した。

ハイアールがオーブンレンジMilalyを発表、二刀流調理で時短とおいしさを両立する新モデルを1...

ハイアール ジャパン セールスが26Lオーブンレンジ「Milaly JM-WFVH26A」を2024年11月20日より発売する。レンジとグリル、レンジとオーブンを自動で切り替える二刀流調理機能を搭載し、赤外線センサーによる時短解凍機能も実装。インビジブルUIデザインと壁際フィット設計により、キッチンにすっきり置ける設計を実現した。

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間限定で20%OFFセールを実施

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間...

EDIFIER JapanがハイブリッドドライバーとANC機能を搭載したワイヤレスヘッドフォンWH700NB Proを発売した。最大43dBのノイズキャンセリングと56時間の長時間再生に対応し、Bluetooth 5.4やマルチポイント接続にも対応。7,980円の通常価格に対し、11月18日までの期間限定で20%OFFの6,384円で提供される。

EDIFIERがハイブリッドANC搭載ワイヤレスヘッドフォンWH700NB Proを発売、期間...

EDIFIER JapanがハイブリッドドライバーとANC機能を搭載したワイヤレスヘッドフォンWH700NB Proを発売した。最大43dBのノイズキャンセリングと56時間の長時間再生に対応し、Bluetooth 5.4やマルチポイント接続にも対応。7,980円の通常価格に対し、11月18日までの期間限定で20%OFFの6,384円で提供される。

バッファローがWi-Fi 5対応アダプターWI-U2-866DMを発表、コンパクトサイズと高速通信を両立した無線化ソリューションの提供へ

バッファローがWi-Fi 5対応アダプターWI-U2-866DMを発表、コンパクトサイズと高速...

バッファローは、パソコンのUSB端子に装着することでWi-Fi 5に対応したWi-Fi機能を追加できるコンパクトなWi-Fiアダプター「WI-U2-866DM」を2024年12月上旬より発売する。本製品は5GHzで最大866Mbpsの通信が可能で、ビームフォーミングやMU-MIMOにも対応している。わずか約9mmという突起部分のコンパクトさと、最新のWPA3 Personalにも対応した高いセキュリティ性能を実現した。

バッファローがWi-Fi 5対応アダプターWI-U2-866DMを発表、コンパクトサイズと高速...

バッファローは、パソコンのUSB端子に装着することでWi-Fi 5に対応したWi-Fi機能を追加できるコンパクトなWi-Fiアダプター「WI-U2-866DM」を2024年12月上旬より発売する。本製品は5GHzで最大866Mbpsの通信が可能で、ビームフォーミングやMU-MIMOにも対応している。わずか約9mmという突起部分のコンパクトさと、最新のWPA3 Personalにも対応した高いセキュリティ性能を実現した。

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率化に貢献

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率...

コクヨは独自のやわらかリングとビジネスシーンに適したシンプルなデザインが特徴の「ソフトリングノート(ビジネス)」から、A4サイズを2024年11月13日より発売する。書き込みスペースが広く、アイデア出しやアウトプット、思考の整理などに適した商品で、価格は1,050円(税別)。ボールペンから万年筆まで、様々な筆記具との相性が良い原紙を採用している。

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率...

コクヨは独自のやわらかリングとビジネスシーンに適したシンプルなデザインが特徴の「ソフトリングノート(ビジネス)」から、A4サイズを2024年11月13日より発売する。書き込みスペースが広く、アイデア出しやアウトプット、思考の整理などに適した商品で、価格は1,050円(税別)。ボールペンから万年筆まで、様々な筆記具との相性が良い原紙を採用している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2...

SiemensのSCALANCEとRUGGEDCOMシリーズのV8.2未満のバージョンに、読み取り専用ユーザーのアクセス制御における脆弱性が発見された。CVE-2024-50558として識別されたこの問題により、攻撃者による一時的なサービス拒否状態が引き起こされる可能性がある。CVSS v3.1で4.3、CVSS v4.0で5.3のスコアが付けられ、ネットワークからのアクセスが可能な中程度の深刻度と評価されている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修正、システム安定性が向上へ

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50122】LinuxカーネルのPCIデバイス追加時の競合問題が修正、システムの安定性向上へ

【CVE-2024-50122】LinuxカーネルのPCIデバイス追加時の競合問題が修正、シス...

Linuxカーネルにおいて、PCIデバイスの電源制御コードとホストコントローラのプローブ機能間で競合が発生し、デバイス削除時にシステムがクラッシュする問題が確認された。この問題は【CVE-2024-50122】として特定され、リスキャンロックの適切な保持による対策が実装された。特にPCIデバイスの電源管理機能を使用するシステムでの安定性向上が期待される。

【CVE-2024-50122】LinuxカーネルのPCIデバイス追加時の競合問題が修正、シス...

Linuxカーネルにおいて、PCIデバイスの電源制御コードとホストコントローラのプローブ機能間で競合が発生し、デバイス削除時にシステムがクラッシュする問題が確認された。この問題は【CVE-2024-50122】として特定され、リスキャンロックの適切な保持による対策が実装された。特にPCIデバイスの電源管理機能を使用するシステムでの安定性向上が期待される。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効率の向上に貢献

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

Windows 11 Build 27749がCanary Channelに登場、Narratorの機能拡張でアクセシビリティが向上

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

Windows 11 Build 27749がCanary Channelに登場、Narrat...

MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1CLを発表、4K動画撮影時の安定性が向上

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1C...

Nextorage株式会社が新たなSDXCメモリーカード「NX-F2CLシリーズ」とカードリーダー「NX-DF1CL」を発表した。NX-F2CLシリーズは最大転送速度200MB/sとV30対応で4K動画撮影に対応し、NX-DF1CLは最大読み出し速度300MB/sのデュアルスロット設計を採用。両製品とも2024年11月18日からAmazonで販売開始となる。データ保護機能と5年保証で安心な運用を実現する。

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1C...

Nextorage株式会社が新たなSDXCメモリーカード「NX-F2CLシリーズ」とカードリーダー「NX-DF1CL」を発表した。NX-F2CLシリーズは最大転送速度200MB/sとV30対応で4K動画撮影に対応し、NX-DF1CLは最大読み出し速度300MB/sのデュアルスロット設計を採用。両製品とも2024年11月18日からAmazonで販売開始となる。データ保護機能と5年保証で安心な運用を実現する。

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動産価値向上を提案

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

共同カイテックは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。環境認証を取得したオフィス床下配線システムOAフロアと軽量薄層緑化システムを主力製品として展示し、サステナブルな製品による不動産価値向上を提案する。特に注目は北欧産の生きたインテリア材スカンディアモスのサンプル配布だ。

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

共同カイテックは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。環境認証を取得したオフィス床下配線システムOAフロアと軽量薄層緑化システムを主力製品として展示し、サステナブルな製品による不動産価値向上を提案する。特に注目は北欧産の生きたインテリア材スカンディアモスのサンプル配布だ。

横浜市がマツダとふるさと納税返礼品で協力、プレミアムドライビングレッスンをマツダR&Dセンター横浜で2025年2月から開始

横浜市がマツダとふるさと納税返礼品で協力、プレミアムドライビングレッスンをマツダR&Dセンター...

横浜市はマツダ株式会社と協力し、ふるさと納税の返礼品として「マツダ・プレミアムドライビングレッスン」を提供開始。2025年2月1日・2日にマツダR&Dセンター横浜で開催され、操縦安定性能エンジニアの虫谷泰典氏による特別なドライビングレッスンが実施される。寄附金額80,000円で各回6名、合計24名限定の特別プログラムとなる。

横浜市がマツダとふるさと納税返礼品で協力、プレミアムドライビングレッスンをマツダR&Dセンター...

横浜市はマツダ株式会社と協力し、ふるさと納税の返礼品として「マツダ・プレミアムドライビングレッスン」を提供開始。2025年2月1日・2日にマツダR&Dセンター横浜で開催され、操縦安定性能エンジニアの虫谷泰典氏による特別なドライビングレッスンが実施される。寄附金額80,000円で各回6名、合計24名限定の特別プログラムとなる。