Tech Insights

obniz Nowがエコムシュウに採用、医療ごみパッキング装置の遠隔監視システムを構築
株式会社obnizの後付けIoT化ソリューション「obniz Now」が、医療ごみパッキング装置「エコムシュウ」の保守メンテナンスシステムに採用された。スマートデバイスの後付けにより、Webダッシュボードでの遠隔監視が可能になり、機器の利用状況やエラーの一元管理が実現。医療・介護現場の改善をIoT技術で強力にサポートする。
obniz Nowがエコムシュウに採用、医療ごみパッキング装置の遠隔監視システムを構築
株式会社obnizの後付けIoT化ソリューション「obniz Now」が、医療ごみパッキング装置「エコムシュウ」の保守メンテナンスシステムに採用された。スマートデバイスの後付けにより、Webダッシュボードでの遠隔監視が可能になり、機器の利用状況やエラーの一元管理が実現。医療・介護現場の改善をIoT技術で強力にサポートする。

AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速
AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。
AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速
AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。

ヴィラフォンテーヌグランド羽田空港、AI遺失物管理システム「落とし物管理さくらさん」を導入し顧...
ヴィラフォンテーヌグランド羽田空港が、AI遺失物管理システム「落とし物管理さくらさん」を導入。全1717室の大規模ホテルでの遺失物管理の効率化と、インバウンド需要への対応を実現。AIによる自動登録・検索機能により、スタッフの負担軽減と顧客サービスの向上を図る。多言語対応で国際的な観光地としての競争力強化も期待される。
ヴィラフォンテーヌグランド羽田空港、AI遺失物管理システム「落とし物管理さくらさん」を導入し顧...
ヴィラフォンテーヌグランド羽田空港が、AI遺失物管理システム「落とし物管理さくらさん」を導入。全1717室の大規模ホテルでの遺失物管理の効率化と、インバウンド需要への対応を実現。AIによる自動登録・検索機能により、スタッフの負担軽減と顧客サービスの向上を図る。多言語対応で国際的な観光地としての競争力強化も期待される。

HACARUSがITトレンドEXPOに初出展、AI外観検査ソリューション「HACARUS Ch...
AIソリューション会社HACARUSが業界最大級のオンライン展示会「ITトレンドEXPO 2024 Summer」に初出展。AI外観検査ソリューション「HACARUS Checkシリーズ」を展示し、ロボットとAIを組み合わせた製造業の目視検査自動化技術を紹介。複雑形状のワークに対する360度検査が可能で、製造業のスマートファクトリー化を推進。
HACARUSがITトレンドEXPOに初出展、AI外観検査ソリューション「HACARUS Ch...
AIソリューション会社HACARUSが業界最大級のオンライン展示会「ITトレンドEXPO 2024 Summer」に初出展。AI外観検査ソリューション「HACARUS Checkシリーズ」を展示し、ロボットとAIを組み合わせた製造業の目視検査自動化技術を紹介。複雑形状のワークに対する360度検査が可能で、製造業のスマートファクトリー化を推進。

アイオイがWMSソフト「AINECT」を発表、物流DXの加速と現場改善をサポート
アイオイ・システムが新WMSソフト「AINECT」を2024年9月1日から販売開始。独自ネットワーク「AI-NET」との連携でハード・ソフト両面から物流DXを支援。ピッキング効率化や在庫可視化を実現し、小中規模からのスケールアップに対応。40年以上の実績を活かした現場起点の開発で、物流業界の課題解決に貢献。
アイオイがWMSソフト「AINECT」を発表、物流DXの加速と現場改善をサポート
アイオイ・システムが新WMSソフト「AINECT」を2024年9月1日から販売開始。独自ネットワーク「AI-NET」との連携でハード・ソフト両面から物流DXを支援。ピッキング効率化や在庫可視化を実現し、小中規模からのスケールアップに対応。40年以上の実績を活かした現場起点の開発で、物流業界の課題解決に貢献。

ファインピースがスキャンツール導入補助金の無料相談窓口を開設、自動車整備業界のDX化を促進
ファインピース株式会社が自動車整備補助金助成金振興社と連携し、先進安全自動車整備環境確保事業の補助金申請を無料でサポートする窓口を開設した。イヤサカ スキャンツール/IS-J2534 IYASAKAの導入を検討する事業者向けに、2024年7月30日から2025年1月31日まで申請を受け付ける。この取り組みは自動車整備業界のDX化と安全性向上に貢献すると期待されている。
ファインピースがスキャンツール導入補助金の無料相談窓口を開設、自動車整備業界のDX化を促進
ファインピース株式会社が自動車整備補助金助成金振興社と連携し、先進安全自動車整備環境確保事業の補助金申請を無料でサポートする窓口を開設した。イヤサカ スキャンツール/IS-J2534 IYASAKAの導入を検討する事業者向けに、2024年7月30日から2025年1月31日まで申請を受け付ける。この取り組みは自動車整備業界のDX化と安全性向上に貢献すると期待されている。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。
Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク
デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。
デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク
デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に
megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-1659)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に
megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-1659)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...
シスコシステムズのVelop WHW0101ファームウェア(バージョン1.1.13.202617)に重要リソースへの不適切なアクセス権限設定の脆弱性(CVE-2024-36821)が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。
【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...
シスコシステムズのVelop WHW0101ファームウェア(バージョン1.1.13.202617)に重要リソースへの不適切なアクセス権限設定の脆弱性(CVE-2024-36821)が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...
Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。
【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...
Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。

【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...
GL.iNet社の複数製品でパストラバーサルの脆弱性(CVE-2024-39226)が発見された。CVSS v3深刻度9.8(緊急)と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。
【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...
GL.iNet社の複数製品でパストラバーサルの脆弱性(CVE-2024-39226)が発見された。CVSS v3深刻度9.8(緊急)と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。

【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。
【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。

フライパン技術応用のスチーム式加湿器、水垢付着を抑制し清掃簡単に
フライパンのコーティング技術を応用したスチーム式加湿器が発売。水タンクに汚れが付きにくく、簡単に手入れが可能。3.0Lの大容量タンクと24dBの静音設計で使いやすさを追求。2024年8月26日より全国で販売開始。加湿器の衛生面の課題を解決し、日常生活の質向上に貢献。
フライパン技術応用のスチーム式加湿器、水垢付着を抑制し清掃簡単に
フライパンのコーティング技術を応用したスチーム式加湿器が発売。水タンクに汚れが付きにくく、簡単に手入れが可能。3.0Lの大容量タンクと24dBの静音設計で使いやすさを追求。2024年8月26日より全国で販売開始。加湿器の衛生面の課題を解決し、日常生活の質向上に貢献。

ASUSがROG Swift OLED PG32UCDMを発表、240Hz・4K・32インチの...
ASUSのゲーミングブランドROGから、240Hzリフレッシュレート、0.03ms応答速度を誇る32インチ4K QD-OLED gaming monitor「ROG Swift OLED PG32UCDM」が発表された。高効率ヒートシンクと背面グラフェンで焼き付き対策を施し、VESA Display HDR 400 True Black準拠の高画質を実現。8月23日より販売開始予定。
ASUSがROG Swift OLED PG32UCDMを発表、240Hz・4K・32インチの...
ASUSのゲーミングブランドROGから、240Hzリフレッシュレート、0.03ms応答速度を誇る32インチ4K QD-OLED gaming monitor「ROG Swift OLED PG32UCDM」が発表された。高効率ヒートシンクと背面グラフェンで焼き付き対策を施し、VESA Display HDR 400 True Black準拠の高画質を実現。8月23日より販売開始予定。

富士フイルムがinstax mini Link 3を発表、ARエフェクト機能で撮影体験が進化
富士フイルムが新スマホプリンター"チェキ"instax mini Link 3を2024年9月5日に発売予定。新機能instax AiR Studioでは立体的なARエフェクトを使用可能。連続撮影からコラージュプリントを作成できるClick to Collage機能も搭載。カラフルなSPRINKLESフィルムも同時発売。デジタルとアナログの融合で新たな撮影体験を提供。
富士フイルムがinstax mini Link 3を発表、ARエフェクト機能で撮影体験が進化
富士フイルムが新スマホプリンター"チェキ"instax mini Link 3を2024年9月5日に発売予定。新機能instax AiR Studioでは立体的なARエフェクトを使用可能。連続撮影からコラージュプリントを作成できるClick to Collage機能も搭載。カラフルなSPRINKLESフィルムも同時発売。デジタルとアナログの融合で新たな撮影体験を提供。

Life on Productsが新型加湿器を発売、ウッド調デザインと機能性の融合で差別化を図る
Life on Productsが2024年8月23日より新型加湿器「LCAHF009」を発売。大日本印刷との協業によるリアルな木目柄と、3段階加湿量調整や湿度コントロール機能を搭載。上部給水式で使いやすさも向上。価格は7,678円(税込)で、オフィシャルストアや全国の雑貨店、量販店、インターネットで販売予定。
Life on Productsが新型加湿器を発売、ウッド調デザインと機能性の融合で差別化を図る
Life on Productsが2024年8月23日より新型加湿器「LCAHF009」を発売。大日本印刷との協業によるリアルな木目柄と、3段階加湿量調整や湿度コントロール機能を搭載。上部給水式で使いやすさも向上。価格は7,678円(税込)で、オフィシャルストアや全国の雑貨店、量販店、インターネットで販売予定。

Windows 11 Insider Preview Build 22635.4076がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.4076をBeta Channelでリリースした。Windows Studio Effectsの一時的な改善無効化、File Explorerの操作性向上、Voice Accessの多言語対応改善など、多くの新機能と修正が含まれている。Windows Insider Programを通じて、ユーザーフィードバックを基にした継続的な改善が期待される。
Windows 11 Insider Preview Build 22635.4076がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.4076をBeta Channelでリリースした。Windows Studio Effectsの一時的な改善無効化、File Explorerの操作性向上、Voice Accessの多言語対応改善など、多くの新機能と修正が含まれている。Windows Insider Programを通じて、ユーザーフィードバックを基にした継続的な改善が期待される。

Waymoが第6世代自動運転システムを発表、性能向上とコスト削減を両立
Waymoが2024年8月19日に発表した第6世代「Waymo Driver」は、13台のカメラ、4台のライダー、6台のレーダーを搭載し、500メートル先まで認識可能。コスト削減と性能向上を同時に実現し、悪天候下での走行性能も向上。実用化に向けた重要な一歩となる。
Waymoが第6世代自動運転システムを発表、性能向上とコスト削減を両立
Waymoが2024年8月19日に発表した第6世代「Waymo Driver」は、13台のカメラ、4台のライダー、6台のレーダーを搭載し、500メートル先まで認識可能。コスト削減と性能向上を同時に実現し、悪天候下での走行性能も向上。実用化に向けた重要な一歩となる。

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減
Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。
IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減
Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。

Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処
Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。
Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処
Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。

Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策
Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。
Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策
Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。

Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。
Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。

Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。
Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。

Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。
Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。
Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

IntelがSTM脆弱性を公開、マイクロコードアップデートで権限昇格リスクに対処
Intelは2024年8月13日、SMI Transfer monitor (STM)の重大な脆弱性(CVE-2024-24853)を公開した。この脆弱性により特権ユーザーが権限昇格を行える可能性があり、CVSSスコア7.2の「High」レベルと評価されている。Intelは影響を受ける多数のプロセッサファミリーに対し、GitHubを通じてマイクロコードアップデートを提供している。
IntelがSTM脆弱性を公開、マイクロコードアップデートで権限昇格リスクに対処
Intelは2024年8月13日、SMI Transfer monitor (STM)の重大な脆弱性(CVE-2024-24853)を公開した。この脆弱性により特権ユーザーが権限昇格を行える可能性があり、CVSSスコア7.2の「High」レベルと評価されている。Intelは影響を受ける多数のプロセッサファミリーに対し、GitHubを通じてマイクロコードアップデートを提供している。

Intel Agilex FPGAファームウェアに権限昇格の脆弱性、更新で対処可能に
Intelが2024年8月13日に公開したセキュリティアドバイザリーによると、Intel Agilex FPGAファームウェアに重大な脆弱性(CVE-2024-25576)が発見された。この脆弱性により、特権ユーザーがローカルアクセスを通じて権限昇格を行える可能性がある。Intelはファームウェア更新プログラムを提供し、ユーザーに対して最新版(24.1以降)への更新を強く推奨している。
Intel Agilex FPGAファームウェアに権限昇格の脆弱性、更新で対処可能に
Intelが2024年8月13日に公開したセキュリティアドバイザリーによると、Intel Agilex FPGAファームウェアに重大な脆弱性(CVE-2024-25576)が発見された。この脆弱性により、特権ユーザーがローカルアクセスを通じて権限昇格を行える可能性がある。Intelはファームウェア更新プログラムを提供し、ユーザーに対して最新版(24.1以降)への更新を強く推奨している。

Intel ISHソフトウェアに特権昇格の脆弱性、CVE-2024-23974として公表しアッ...
Intelが一部のIntegrated Sensor Hub(ISH)ソフトウェアインストーラーに特権昇格の脆弱性(CVE-2024-23974)を発見し公表した。影響を受けるのは11世代・12世代Intel CoreプロセッサーおよびIntel NUC M15ラップトップキット向けISHソフトウェア。Intelは最新バージョンへのアップデートを強く推奨している。
Intel ISHソフトウェアに特権昇格の脆弱性、CVE-2024-23974として公表しアッ...
Intelが一部のIntegrated Sensor Hub(ISH)ソフトウェアインストーラーに特権昇格の脆弱性(CVE-2024-23974)を発見し公表した。影響を受けるのは11世代・12世代Intel CoreプロセッサーおよびIntel NUC M15ラップトップキット向けISHソフトウェア。Intelは最新バージョンへのアップデートを強く推奨している。