Tech Insights

レッドハットのDirectory ServerとEnterpriseLinuxに脆弱性、パッチ...

2024年7月17日

レッドハットの主要製品に不特定の脆弱性が発見され、セキュリティ専門家の間で警戒感が高まっている。影響を受ける製品にはRed Hat Directory Server 12.0、389 Directory Server、Red Hat Enterprise Linux 9.0が含まれ、CVSSスコアは6.5と評価された。この脆弱性が悪用された場合、サービス運用妨害（DoS）状態を引き起こす可能性があり、早急なパッチ適用が推奨されている。

レッドハットのDirectory ServerとEnterpriseLinuxに脆弱性、パッチ...

2024年7月17日

レッドハットの主要製品に不特定の脆弱性が発見され、セキュリティ専門家の間で警戒感が高まっている。影響を受ける製品にはRed Hat Directory Server 12.0、389 Directory Server、Red Hat Enterprise Linux 9.0が含まれ、CVSSスコアは6.5と評価された。この脆弱性が悪用された場合、サービス運用妨害（DoS）状態を引き起こす可能性があり、早急なパッチ適用が推奨されている。

LibreOffice 24.2.5 Communityがリリース、70以上のバグ修正と安定性...

2024年7月17日

LibreOffice 24.2.5 Communityがリリースされ、プライバシーを重視するユーザーに最適化されたオフィススイートとして進化を遂げた。70以上のバグ修正により安定性と互換性が向上し、市場リーダーに匹敵する機能セットを無料で提供。企業向けにはLibreOffice Enterpriseファミリーを推奨し、エコシステムパートナーとの協力でさらなる発展を目指している。

LibreOffice 24.2.5 Communityがリリース、70以上のバグ修正と安定性...

2024年7月17日

LibreOffice 24.2.5 Communityがリリースされ、プライバシーを重視するユーザーに最適化されたオフィススイートとして進化を遂げた。70以上のバグ修正により安定性と互換性が向上し、市場リーダーに匹敵する機能セットを無料で提供。企業向けにはLibreOffice Enterpriseファミリーを推奨し、エコシステムパートナーとの協力でさらなる発展を目指している。

NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ

2024年7月17日

NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。

NVIDIAがABCI 3.0の性能向上を支援、日本のAI研究開発能力が飛躍的に向上へ

2024年7月17日

NVIDIAが産業技術総合研究所と協力し、ABCI 3.0スーパーコンピューターの大幅な性能向上を実現。数千基のH200 GPUとQuantum-2 InfiniBandを採用し、6エクサフロップスのAI演算性能を達成。日本のAI研究開発能力の飛躍的向上と技術的独立性の強化を目指す。

Digitalization(デジタライゼーション)とは？意味をわかりやすく簡単に解説

2024年7月16日

Digitalization(デジタライゼーション)の意味をわかりやすく簡単に解説しています。「Digitalization(デジタライゼーション)」とは？と検索している方は、ぜひこの記事を参考にしてください。

Digitalization(デジタライゼーション)とは？意味をわかりやすく簡単に解説

2024年7月16日

Digitalization(デジタライゼーション)の意味をわかりやすく簡単に解説しています。「Digitalization(デジタライゼーション)」とは？と検索している方は、ぜひこの記事を参考にしてください。

NetBox 4.0.3にXSSの脆弱性は発覚、情報漏洩や改ざんのリスクに警鐘

2024年7月13日

netbox projectのNetBoxにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は6.1で警告レベルに分類され、NetBox 4.0.3が影響を受ける。この脆弱性により情報の不正取得や改ざんのリスクがあり、ネットワーク管理者やIT担当者は速やかな対応が求められる。ベンダー情報や参考情報を確認し、適切な対策を実施することが重要だ。

NetBox 4.0.3にXSSの脆弱性は発覚、情報漏洩や改ざんのリスクに警鐘

2024年7月13日

netbox projectのNetBoxにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は6.1で警告レベルに分類され、NetBox 4.0.3が影響を受ける。この脆弱性により情報の不正取得や改ざんのリスクがあり、ネットワーク管理者やIT担当者は速やかな対応が求められる。ベンダー情報や参考情報を確認し、適切な対策を実施することが重要だ。

Microsoft社が.NET 6.0.32をリリース、複数リポジトリの更新とAPIの改善を実施

2024年7月12日

Microsoft社が.NET 6.0.32をリリースし、AspNetCore、EF Core、SDK等の複数リポジトリを更新。READMEやリリースノートの改訂、サポート情報の更新も実施。開発者の生産性向上と.NETプラットフォームの安定性強化が期待される。Azure PipelinesとCentOSのサポート情報も更新され、エコシステム全体の透明性が向上。

Microsoft社が.NET 6.0.32をリリース、複数リポジトリの更新とAPIの改善を実施

2024年7月12日

Microsoft社が.NET 6.0.32をリリースし、AspNetCore、EF Core、SDK等の複数リポジトリを更新。READMEやリリースノートの改訂、サポート情報の更新も実施。開発者の生産性向上と.NETプラットフォームの安定性強化が期待される。Azure PipelinesとCentOSのサポート情報も更新され、エコシステム全体の透明性が向上。

HCL Technologies Limitedのnomad server on domino...

2024年7月10日

HCL Technologies LimitedのnomadServer on dominoに不特定の脆弱性（CVE-2024-23588）が発見された。CVSSv3での深刻度は6.5（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。影響を受けるのはバージョン1.0.12未満で、DoS状態になる可能性がある。企業は速やかなセキュリティパッチの適用と、長期的なセキュリティ対策の強化が求められる。

HCL Technologies Limitedのnomad server on domino...

2024年7月10日

HCL Technologies LimitedのnomadServer on dominoに不特定の脆弱性（CVE-2024-23588）が発見された。CVSSv3での深刻度は6.5（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。影響を受けるのはバージョン1.0.12未満で、DoS状態になる可能性がある。企業は速やかなセキュリティパッチの適用と、長期的なセキュリティ対策の強化が求められる。

Apache CloudStackに深刻な脆弱性、コードインジェクション攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackで深刻なコードインジェクションの脆弱性（CVE-2024-38346）が発見された。CVSSスコア9.8の緊急レベルで、CloudStack 4.0.0から4.18.2.1未満、4.19.0.0から4.19.0.2未満が影響を受ける。攻撃者は特権なしで情報取得、改ざん、DoS攻撃を実行可能。早急な対策が必要とされている。

Apache CloudStackに深刻な脆弱性、コードインジェクション攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackで深刻なコードインジェクションの脆弱性（CVE-2024-38346）が発見された。CVSSスコア9.8の緊急レベルで、CloudStack 4.0.0から4.18.2.1未満、4.19.0.0から4.19.0.2未満が影響を受ける。攻撃者は特権なしで情報取得、改ざん、DoS攻撃を実行可能。早急な対策が必要とされている。

Apache CloudStackに緊急レベルの脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0以上4.18.2.1未満と4.19.0.0以上4.19.0.2未満。ユーザーは速やかにシステムのバージョンを確認し、適切な対策を講じる必要がある。セキュリティコミュニティは警戒を強め、新たな攻撃手法の出現に備えるべきだ。

Apache CloudStackに緊急レベルの脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0以上4.18.2.1未満と4.19.0.0以上4.19.0.2未満。ユーザーは速やかにシステムのバージョンを確認し、適切な対策を講じる必要がある。セキュリティコミュニティは警戒を強め、新たな攻撃手法の出現に備えるべきだ。

ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に

2024年7月10日

ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。

ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に

2024年7月10日

ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響

2024年7月10日

Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。

Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響

2024年7月10日

Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。

Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...

2024年7月10日

Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。

Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...

2024年7月10日

Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

MicrosoftがTeamsのVDI向け新アーキテクチャを公開、ユーザー体験の大幅な向上へ

2024年7月7日

MicrosoftがWindows 365とAzure Virtual Desktop向けにTeamsの新しい最適化アーキテクチャの公開プレビューを発表。新アーキテクチャはネイティブTeamsとVDI版Teamsの機能格差を解消し、パフォーマンス向上や自動更新、サポートの効率化を実現。高度な会議機能や電話機能、位置情報ベースのルーティングなど多数の新機能をサポートし、VDI環境でのTeams使用体験を大幅に改善。

食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ

2024年7月7日

カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。

食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ

2024年7月7日

カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

Oracle製品のJREに深刻な脆弱性、多数の主要IT企業の製品に影響

2024年7月7日

Oracle製品のJava Runtime Environment（JRE）コンポーネントに深刻な脆弱性が発見された。CVSSv3で9.8（緊急）、CVSSv2で7.5（危険）と評価され、VMware、Apple、サイバートラスト、サン・マイクロシステムズなど多数の主要IT企業の製品が影響を受ける。情報漏洩、改ざん、サービス運用妨害のリスクがあり、ベンダーから正式な対策が公開されている。企業は迅速な対応が求められる。

Oracle製品のJREに深刻な脆弱性、多数の主要IT企業の製品に影響

2024年7月7日

Oracle製品のJava Runtime Environment（JRE）コンポーネントに深刻な脆弱性が発見された。CVSSv3で9.8（緊急）、CVSSv2で7.5（危険）と評価され、VMware、Apple、サイバートラスト、サン・マイクロシステムズなど多数の主要IT企業の製品が影響を受ける。情報漏洩、改ざん、サービス運用妨害のリスクがあり、ベンダーから正式な対策が公開されている。企業は迅速な対応が求められる。

CiscoのIOSとIOS XEにSNMP脆弱性、リモートコード実行のリスクが浮上

2024年7月7日

CiscoのIOSおよびIOS XEのSNMPサブシステムに重大な脆弱性が発見された。認証された攻撃者がリモートでコードを実行したりシステムをリロードさせたりする可能性がある。CVSSスコアは8.8（重要）で、影響を受けるバージョンは広範囲に及ぶ。ネットワーク管理者は早急な対策が必要だ。

CiscoのIOSとIOS XEにSNMP脆弱性、リモートコード実行のリスクが浮上

2024年7月7日

CiscoのIOSおよびIOS XEのSNMPサブシステムに重大な脆弱性が発見された。認証された攻撃者がリモートでコードを実行したりシステムをリロードさせたりする可能性がある。CVSSスコアは8.8（重要）で、影響を受けるバージョンは広範囲に及ぶ。ネットワーク管理者は早急な対策が必要だ。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力

2024年7月5日

KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。

KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力

2024年7月5日

KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。

Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に

2024年7月5日

MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。

Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に

2024年7月5日

MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。

Citrix XenServerとhypervisorに脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

シトリックス・システムズのCitrix XenServer 8.0およびhypervisor 8.2に重大な脆弱性が発見された。CVSSv3基本値6.0の警告レベルで、サービス運用妨害（DoS）状態に陥るリスクがある。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。ベンダーは対策情報を公開しており、システム管理者は速やかな対応が求められる。

Citrix XenServerとhypervisorに脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

シトリックス・システムズのCitrix XenServer 8.0およびhypervisor 8.2に重大な脆弱性が発見された。CVSSv3基本値6.0の警告レベルで、サービス運用妨害（DoS）状態に陥るリスクがある。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。ベンダーは対策情報を公開しており、システム管理者は速やかな対応が求められる。