Tech Insights

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処理に不備が発見される

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処...

オープンソースのネットワーク監視システムLibreNMSにおいて、デバイス表示名の入力処理に関する重大な脆弱性が発見された。Admin権限を持つユーザーがデバイスの表示名を編集する際にJavaScriptコードを含めることで、Persistent XSS攻撃が可能となる脆弱性が判明。LibreNMSの開発チームは24.10.0にて修正を実施し、入力値の適切なサニタイズ処理を実装している。

【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処...

オープンソースのネットワーク監視システムLibreNMSにおいて、デバイス表示名の入力処理に関する重大な脆弱性が発見された。Admin権限を持つユーザーがデバイスの表示名を編集する際にJavaScriptコードを含めることで、Persistent XSS攻撃が可能となる脆弱性が判明。LibreNMSの開発チームは24.10.0にて修正を実施し、入力値の適切なサニタイズ処理を実装している。

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...

株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。

SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取...

株式会社Specteeは神奈川県藤沢市防災安全部危機管理課の担当者を招き、AIリアルタイム防災・危機管理サービスSpectee Proの活用方法について解説するオンラインセミナーを2024年11月29日に開催する。南海トラフや首都直下型地震、気候変動による豪雨増加など自然災害リスクが高まる中、自治体における効果的な防災対策の実現を目指している。

国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選択肢を提供へ

国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...

国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。

国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...

国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行が可能に

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...

TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。

【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行...

TRCore DVCのバージョン6.0から6.3において、パストラバーサル脆弱性と危険なファイルのアップロード制限の欠如が発見された。CVSSスコア9.8のこの脆弱性により、認証されていないリモート攻撃者が任意のディレクトリにWebシェルをアップロードし、システム上で不正なコードを実行することが可能となる。TWCERTは早急な対策を推奨している。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、未認証での任意コード実行が可能に

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

MicrosoftがAzure Integrated HSMを発表、2025年から全Azureサーバーに搭載しセキュリティを強化

MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...

Microsoftは独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件に準拠し、サーバーローカルでの暗号化処理を実現する本製品を2025年から新規デプロイされるすべてのAzureサーバーに搭載することで、機密性の高いワークロードの保護を強化する方針だ。

MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...

Microsoftは独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件に準拠し、サーバーローカルでの暗号化処理を実現する本製品を2025年から新規デプロイされるすべてのAzureサーバーに搭載することで、機密性の高いワークロードの保護を強化する方針だ。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzure Localを発表、エッジコンピューティングの導入を促進

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

マイプロパティがクアラルンプールのリッツカールトンレジデンス無料仲介を開始、高級物件投資の新たな選択肢として注目

マイプロパティがクアラルンプールのリッツカールトンレジデンス無料仲介を開始、高級物件投資の新た...

マイプロパティは2024年11月20日、マレーシア・クアラルンプールの高級住宅施設リッツカールトンレジデンスの無料仲介サービスを開始した。288ユニットを有する本物件は、24時間バトラーサービスや充実した共用施設を完備し、教育移住や投資目的の日本人顧客に向けた新たな選択肢として期待される。マイプロパティは入居後の物件管理サポートも提供し、長期的な不動産投資をサポートする体制を整えている。

マイプロパティがクアラルンプールのリッツカールトンレジデンス無料仲介を開始、高級物件投資の新た...

マイプロパティは2024年11月20日、マレーシア・クアラルンプールの高級住宅施設リッツカールトンレジデンスの無料仲介サービスを開始した。288ユニットを有する本物件は、24時間バトラーサービスや充実した共用施設を完備し、教育移住や投資目的の日本人顧客に向けた新たな選択肢として期待される。マイプロパティは入居後の物件管理サポートも提供し、長期的な不動産投資をサポートする体制を整えている。

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で資産形成の選択肢が拡大

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で資...

住信SBIネット銀行は三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の提供を開始。都心の大型不動産や物流施設、発電所などのインフラ資産に10万円から投資可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象の拡大も予定しており、個人投資家向けの新しい資産形成手段として注目を集めている。

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で資...

住信SBIネット銀行は三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の提供を開始。都心の大型不動産や物流施設、発電所などのインフラ資産に10万円から投資可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象の拡大も予定しており、個人投資家向けの新しい資産形成手段として注目を集めている。

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で利便性が向上

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で利...

住信SBIネット銀行は三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」をリリース。都心の大型不動産や物流施設、発電所などに10万円から投資可能で、24時間365日の即時決済サービスにより手数料無料での入金に対応。今後は航空機や船舶など投資対象の拡大も予定している。

住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で利...

住信SBIネット銀行は三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」をリリース。都心の大型不動産や物流施設、発電所などに10万円から投資可能で、24時間365日の即時決済サービスにより手数料無料での入金に対応。今後は航空機や船舶など投資対象の拡大も予定している。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュリティ強化に貢献

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPUに対応しAI機能の安全な実装を実現

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノベーションとサイバーセキュリティを強化

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

前澤友作がカブアンドで生活インフラサービスを開始、利用料金に応じて未公開株を提供する日本初のサービスへ

前澤友作がカブアンドで生活インフラサービスを開始、利用料金に応じて未公開株を提供する日本初のサ...

株式会社カブ&ピースは生活インフラサービス「カブアンド」を2024年11月20日より提供開始。電気やガスなどの生活費が株に変わる日本初のサービスで、利用料金に応じた株引換券が付与される。株引換券は1枚1円として未公開株と交換可能で、株価は1株5円となっている。月額500円の「KABU&プラス」では株引換券の還元率が2倍になるなど、株主優遇の特典も充実している。

前澤友作がカブアンドで生活インフラサービスを開始、利用料金に応じて未公開株を提供する日本初のサ...

株式会社カブ&ピースは生活インフラサービス「カブアンド」を2024年11月20日より提供開始。電気やガスなどの生活費が株に変わる日本初のサービスで、利用料金に応じた株引換券が付与される。株引換券は1枚1円として未公開株と交換可能で、株価は1株5円となっている。月額500円の「KABU&プラス」では株引換券の還元率が2倍になるなど、株主優遇の特典も充実している。

ECUがBackend for Chatのサービス申し込みを開始、フロントエンド実装だけでチャット機能を実現可能に

ECUがBackend for Chatのサービス申し込みを開始、フロントエンド実装だけでチャ...

ECU株式会社は、フロントエンドの実装だけでチャット機能を実現できるBackend for Chatのサービス申し込みを開始した。メッセージ送信や通知、既読・リアクション等の一般的なチャット機能をAPI経由で利用可能で、サービスへのチャット機能の実装を低コストかつ高速に実現できる。先行5社には月額費用3ヶ月無料などの特典も用意している。

ECUがBackend for Chatのサービス申し込みを開始、フロントエンド実装だけでチャ...

ECU株式会社は、フロントエンドの実装だけでチャット機能を実現できるBackend for Chatのサービス申し込みを開始した。メッセージ送信や通知、既読・リアクション等の一般的なチャット機能をAPI経由で利用可能で、サービスへのチャット機能の実装を低コストかつ高速に実現できる。先行5社には月額費用3ヶ月無料などの特典も用意している。

総務省と日本RV協会が災害支援協定を締結、自治体職員の活動拠点としてキャンピングカーを提供へ

総務省と日本RV協会が災害支援協定を締結、自治体職員の活動拠点としてキャンピングカーを提供へ

一般社団法人日本RV協会は2024年11月20日、総務省と災害時におけるキャンピングカーの提供に関する協定を締結した。大規模災害発生時の総務省派遣職員の宿泊施設確保や防災訓練実施時のキャンピングカー提供を定めており、被災地における自己完結型の支援体制の構築を目指す。令和6年能登半島地震では60台のキャンピングカーを派遣し、応援自治体職員の活動拠点として活用されている。

総務省と日本RV協会が災害支援協定を締結、自治体職員の活動拠点としてキャンピングカーを提供へ

一般社団法人日本RV協会は2024年11月20日、総務省と災害時におけるキャンピングカーの提供に関する協定を締結した。大規模災害発生時の総務省派遣職員の宿泊施設確保や防災訓練実施時のキャンピングカー提供を定めており、被災地における自己完結型の支援体制の構築を目指す。令和6年能登半島地震では60台のキャンピングカーを派遣し、応援自治体職員の活動拠点として活用されている。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバーでリアルタイムデータアクセスが可能に

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

フューチャースピリッツがさくらのクラウド構築・運用パックを提供開始、国産クラウドで安全なインフラ環境の構築が可能に

フューチャースピリッツがさくらのクラウド構築・運用パックを提供開始、国産クラウドで安全なインフ...

フューチャースピリッツは2024年11月20日に、さくらのクラウドの導入から運用までを包括的にサポートする新サービス「さくらのクラウド構築・運用パック」をリリースした。国産クラウドで唯一ガバメントクラウドに認定されているさくらのクラウドを活用し、高いセキュリティと安定性を実現。24時間365日の監視や定期メンテナンス、障害対応など、包括的な運用サポートでクライアントのDX推進を支援する。

フューチャースピリッツがさくらのクラウド構築・運用パックを提供開始、国産クラウドで安全なインフ...

フューチャースピリッツは2024年11月20日に、さくらのクラウドの導入から運用までを包括的にサポートする新サービス「さくらのクラウド構築・運用パック」をリリースした。国産クラウドで唯一ガバメントクラウドに認定されているさくらのクラウドを活用し、高いセキュリティと安定性を実現。24時間365日の監視や定期メンテナンス、障害対応など、包括的な運用サポートでクライアントのDX推進を支援する。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞を受賞、物流業界のデジタル化推進が高評価

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロトラストセキュリティを強化

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。

ドイツとフィンランドの海底ケーブルが切断、両国が深刻な懸念を表明する共同声明を発表

ドイツとフィンランドの海底ケーブルが切断、両国が深刻な懸念を表明する共同声明を発表

バルト海でドイツとフィンランドを結ぶ海底ケーブルが切断され、両国外相が共同声明を発表した。切断箇所はスウェーデンの排他的経済水域内で、修理には5日から15日程度を要する見込み。欧州の安全保障がロシアのウクライナ侵攻だけでなく、ハイブリッド戦争からも脅威にさらされている状況が浮き彫りになった。

ドイツとフィンランドの海底ケーブルが切断、両国が深刻な懸念を表明する共同声明を発表

バルト海でドイツとフィンランドを結ぶ海底ケーブルが切断され、両国外相が共同声明を発表した。切断箇所はスウェーデンの排他的経済水域内で、修理には5日から15日程度を要する見込み。欧州の安全保障がロシアのウクライナ侵攻だけでなく、ハイブリッド戦争からも脅威にさらされている状況が浮き彫りになった。

群馬県庁が全会議室にスマートロック導入、ビットキーのworkhubでデジタル化を推進し業務効率化を実現

群馬県庁が全会議室にスマートロック導入、ビットキーのworkhubでデジタル化を推進し業務効率...

群馬県庁がビットキーのコネクトプラットフォームworkhubとスマートロックを導入し、会議室の鍵管理をデジタル化した。LTE通信を活用した本システムにより、従来の物理的な鍵の受け渡しが不要となり、1会議あたり10分以上の時間短縮を実現。管理側の業務も1日1-2時間削減され、職員の働き方改革を促進する効果が得られている。

群馬県庁が全会議室にスマートロック導入、ビットキーのworkhubでデジタル化を推進し業務効率...

群馬県庁がビットキーのコネクトプラットフォームworkhubとスマートロックを導入し、会議室の鍵管理をデジタル化した。LTE通信を活用した本システムにより、従来の物理的な鍵の受け渡しが不要となり、1会議あたり10分以上の時間短縮を実現。管理側の業務も1日1-2時間削減され、職員の働き方改革を促進する効果が得られている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化へ向けて前進

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化...

地方自治情報化推進フェア2024にてTRUSTDOCKが発表した、マイナンバーカードを活用した最新のeKYC手法について解説する。公的個人認証サービスとICチップ読み取り、さらに顔認証を組み合わせることで、なりすましや偽造による犯罪を防止し、より安全な本人確認を実現。福岡市での導入事例では、登録期間の短縮や申請数の増加など、具体的な成果も出始めている。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処理に深刻な問題

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り当ての脆弱性、複数バージョンに影響

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理の効率化に期待

ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理...

東大発ベンチャーのソナスが無線式振動計の新製品Sonas x04シリーズを発表した。内蔵バッテリーの交換が容易になり、IoT無線LTE-Mを採用したHighwayモデルでは高速データ収集を実現。また、国土交通省のSBIRフェーズ3基金事業に採択され、防災・インフラマネジメント分野におけるモニタリングサービスの普及を加速させる。南海トラフ地震への備えや人手不足問題の解決に貢献が期待される。

ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理...

東大発ベンチャーのソナスが無線式振動計の新製品Sonas x04シリーズを発表した。内蔵バッテリーの交換が容易になり、IoT無線LTE-Mを採用したHighwayモデルでは高速データ収集を実現。また、国土交通省のSBIRフェーズ3基金事業に採択され、防災・インフラマネジメント分野におけるモニタリングサービスの普及を加速させる。南海トラフ地震への備えや人手不足問題の解決に貢献が期待される。

理化学研究所と富士通が富岳の最新ランキング結果を発表、HPCGで世界一位を10期連続達成

理化学研究所と富士通が富岳の最新ランキング結果を発表、HPCGで世界一位を10期連続達成

理化学研究所と富士通が開発したスーパーコンピューター富岳が、TOP500で世界6位、HPCGで10期連続世界1位を獲得した。432筐体構成でLINPACK性能442.01PFLOPSを記録し、実行効率82.3%を達成。HPL-MxPでも2.0EFLOPSで世界4位となり、AI計算でも高い性能を示している。

理化学研究所と富士通が富岳の最新ランキング結果を発表、HPCGで世界一位を10期連続達成

理化学研究所と富士通が開発したスーパーコンピューター富岳が、TOP500で世界6位、HPCGで10期連続世界1位を獲得した。432筐体構成でLINPACK性能442.01PFLOPSを記録し、実行効率82.3%を達成。HPL-MxPでも2.0EFLOPSで世界4位となり、AI計算でも高い性能を示している。