Tech Insights
【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。
【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。
Synology JapanがWi-Fi対応ネットワークカメラCC400Wを発売、AI機能搭載...
Synology Japanは2025年3月21日、同社初のWi-Fi対応ネットワークカメラCC400Wを発売した。2560×1440ピクセルの高解像度撮影に対応し、AIによる人物・車両検知機能を搭載。IP65レベルの防水性能と柔軟な設置オプションにより、様々な環境での使用が可能だ。希望小売価格は2万5800円で、Synologyのパートナーおよび販売店から購入できる。
Synology JapanがWi-Fi対応ネットワークカメラCC400Wを発売、AI機能搭載...
Synology Japanは2025年3月21日、同社初のWi-Fi対応ネットワークカメラCC400Wを発売した。2560×1440ピクセルの高解像度撮影に対応し、AIによる人物・車両検知機能を搭載。IP65レベルの防水性能と柔軟な設置オプションにより、様々な環境での使用が可能だ。希望小売価格は2万5800円で、Synologyのパートナーおよび販売店から購入できる。
SynologyがAI搭載Wi-FiカメラCC400Wを発表、高性能な監視システムの構築が容易に
Synologyは2025年3月21日、同社初のAI搭載Wi-FiカメラCC400Wを発表した。2560×1440の高解像度と125度の広角視野角を備え、人物検出や車両検出などのAI機能を搭載。IP65防水とデュアルバンドWi-Fi接続により柔軟な設置が可能で、DS camやSurveillance Stationとの統合によりスムーズな運用を実現する。HTTPSとSRTPによる暗号化でセキュリティも確保している。
SynologyがAI搭載Wi-FiカメラCC400Wを発表、高性能な監視システムの構築が容易に
Synologyは2025年3月21日、同社初のAI搭載Wi-FiカメラCC400Wを発表した。2560×1440の高解像度と125度の広角視野角を備え、人物検出や車両検出などのAI機能を搭載。IP65防水とデュアルバンドWi-Fi接続により柔軟な設置が可能で、DS camやSurveillance Stationとの統合によりスムーズな運用を実現する。HTTPSとSRTPによる暗号化でセキュリティも確保している。
BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...
Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。
BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...
Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。
インプレスが侵入検知システムの実践的な技術書を発売、WindowsでのIDS/IPS構築方法を...
インプレスが技術同人誌を商業化する「技術の泉シリーズ」の新刊として、『Windowsで作る侵入検知システム 自作IDS/IPSで学ぶ実践セキュリティ』を発行。WinDivertライブラリを使用した通信検知とブロックプログラムの作成手順を、図解を交えて詳しく解説している。著者のdoraは多数のセキュリティ資格を保有する実務経験者で、基本概念から実装まで体系的に学べる内容となっている。
インプレスが侵入検知システムの実践的な技術書を発売、WindowsでのIDS/IPS構築方法を...
インプレスが技術同人誌を商業化する「技術の泉シリーズ」の新刊として、『Windowsで作る侵入検知システム 自作IDS/IPSで学ぶ実践セキュリティ』を発行。WinDivertライブラリを使用した通信検知とブロックプログラムの作成手順を、図解を交えて詳しく解説している。著者のdoraは多数のセキュリティ資格を保有する実務経験者で、基本概念から実装まで体系的に学べる内容となっている。
アクティオがAIカメラ搭載の注意喚起システムをリリース、建設現場の安全管理が進化
株式会社アクティオが建設現場向けの注意喚起システム「アクティオAIボイス」を発表。AIカメラによる人物検知と光・音声による警告機能を搭載し、0.5mから30mまでの検知範囲をカバー。AC100Vとモバイルバッテリーに対応し、外部機器との連携も可能な設計で、建設現場の安全性向上に貢献する。
アクティオがAIカメラ搭載の注意喚起システムをリリース、建設現場の安全管理が進化
株式会社アクティオが建設現場向けの注意喚起システム「アクティオAIボイス」を発表。AIカメラによる人物検知と光・音声による警告機能を搭載し、0.5mから30mまでの検知範囲をカバー。AC100Vとモバイルバッテリーに対応し、外部機器との連携も可能な設計で、建設現場の安全性向上に貢献する。
Liberty Data Designが介護施設向けAI見守りサービス「ミルカメ介護」をリリー...
Liberty Data Design株式会社が介護施設向け見守りサービス「ミルカメ介護」を2025年1月17日にリリース。AI搭載カメラによるリアルタイム映像配信で施設利用者の様子を家族がいつでも確認可能。スタッフ教育やヒヤリハット対策にも活用できる機能を搭載し、介護現場の課題解決を目指す。全世界28,000社以上の導入実績を持つVerkadaのAIカメラシステムを採用。
Liberty Data Designが介護施設向けAI見守りサービス「ミルカメ介護」をリリー...
Liberty Data Design株式会社が介護施設向け見守りサービス「ミルカメ介護」を2025年1月17日にリリース。AI搭載カメラによるリアルタイム映像配信で施設利用者の様子を家族がいつでも確認可能。スタッフ教育やヒヤリハット対策にも活用できる機能を搭載し、介護現場の課題解決を目指す。全世界28,000社以上の導入実績を持つVerkadaのAIカメラシステムを採用。
ティービーアイがAI機能搭載の全方位カメラを発売、高度な監視機能と360度撮影で安全性向上へ
株式会社ティービーアイが発売した全方位カメラXNF-9013RVは、高解像度センサーとAIエンジンを搭載し360度全方位の撮影が可能。人物や車両の検知から仮想エリアでの侵入検知まで高度な監視機能を実現し、スピーカーを介した警告アナウンス機能も備えている。セキュリティシステムの新たな選択肢として注目を集めている。
ティービーアイがAI機能搭載の全方位カメラを発売、高度な監視機能と360度撮影で安全性向上へ
株式会社ティービーアイが発売した全方位カメラXNF-9013RVは、高解像度センサーとAIエンジンを搭載し360度全方位の撮影が可能。人物や車両の検知から仮想エリアでの侵入検知まで高度な監視機能を実現し、スピーカーを介した警告アナウンス機能も備えている。セキュリティシステムの新たな選択肢として注目を集めている。
ソラコムがSORACOM FluxにAmazon Novaを追加、IoTアプリケーションのロー...
株式会社ソラコムは、IoTアプリケーションのローコード開発サービス「SORACOM Flux」において、AWSの最新基盤モデル「Amazon Nova」への対応を発表した。Nova Micro、Nova Lite、Nova Proの3つのモデルに対応し、センサーデータやカメラ画像の分析が可能に。2025年3月からの料金プラン適用に先立ち、2024年12月から2025年2月まで毎月1,500クレジットが無料で提供される。
ソラコムがSORACOM FluxにAmazon Novaを追加、IoTアプリケーションのロー...
株式会社ソラコムは、IoTアプリケーションのローコード開発サービス「SORACOM Flux」において、AWSの最新基盤モデル「Amazon Nova」への対応を発表した。Nova Micro、Nova Lite、Nova Proの3つのモデルに対応し、センサーデータやカメラ画像の分析が可能に。2025年3月からの料金プラン適用に先立ち、2024年12月から2025年2月まで毎月1,500クレジットが無料で提供される。
株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...
株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。
株式会社イクシスがiXs CloudでISO/IEC 27017認証を取得、社会インフラ向けD...
株式会社イクシスの社会・産業インフラ向けクラウドサービス「iXs Cloud」が、ISMSクラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。システム開発・運用・保守、およびAWSのクラウドサービスカスタマとしての利用が認証対象となっており、AI車両運行管理やAI防犯システムなど4つのソリューションを提供している。
バルテックがAIカメラソリューションを発表、防犯対策と省人化の実現に向けた新たな一歩へ
株式会社バルテックが2024年12月よりAIカメラの販売およびソリューション提案を開始。エッジAIカメラとエッジサーバを組み合わせることで、顔認証や転倒検知、動体検知などの機能を実現。工場での作業支援や介護施設での見守り、店舗でのマーケティング分析など、様々な分野での活用が期待される。リアルタイムでの高速な処理と高度な分析機能を備えた次世代型監視システムとして注目を集めている。
バルテックがAIカメラソリューションを発表、防犯対策と省人化の実現に向けた新たな一歩へ
株式会社バルテックが2024年12月よりAIカメラの販売およびソリューション提案を開始。エッジAIカメラとエッジサーバを組み合わせることで、顔認証や転倒検知、動体検知などの機能を実現。工場での作業支援や介護施設での見守り、店舗でのマーケティング分析など、様々な分野での活用が期待される。リアルタイムでの高速な処理と高度な分析機能を備えた次世代型監視システムとして注目を集めている。
ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...
ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。
ユーラステクニカルサービスが24時間有人監視サービスを開始、風力・太陽光発電所の安全性と効率性...
ユーラステクニカルサービスが全国の風力・太陽光発電事業者向けに24時間有人監視サービスを提供開始した。2014年に設立した24時間集中監視センターのノウハウを活かし、400基超の風車と約113万枚のソーラーパネルの監視実績に基づいた包括的な監視体制を実現。遠隔監視の義務化や自然災害への対策、設備盗難という課題に対し、専属スタッフによる24時間365日の監視で安全確保を徹底する。
イクシスがAI防犯・侵入検知システムGENBA-Guardianの特設サイトを開設、建設現場の...
株式会社イクシスがAI防犯・侵入検知システム「GENBA-Guardian」の特設サイトを開設。AIによる人や車の侵入をリアルタイムに検知し警報音の発出と管理者へのメール通知を行う機能を搭載。建設現場やヤードでの盗難対策に活用可能で、検知距離は昼間で最大約30m、夜間で最大約20mを実現。国土交通省のNETISにも登録され、ソーラー電源オプションにより電源不要な場所でも稼働が可能。
イクシスがAI防犯・侵入検知システムGENBA-Guardianの特設サイトを開設、建設現場の...
株式会社イクシスがAI防犯・侵入検知システム「GENBA-Guardian」の特設サイトを開設。AIによる人や車の侵入をリアルタイムに検知し警報音の発出と管理者へのメール通知を行う機能を搭載。建設現場やヤードでの盗難対策に活用可能で、検知距離は昼間で最大約30m、夜間で最大約20mを実現。国土交通省のNETISにも登録され、ソーラー電源オプションにより電源不要な場所でも稼働が可能。
Opt FitがAI搭載見守りカメラKaigo DXの新機能をリリース、介護現場の安全性と業務...
株式会社Opt Fitが介護施設向け見守りカメラKaigo DXに新機能を追加。離室検知により入居者の徘徊や迷子を防止し、侵入検知で危険エリアへの立ち入りを制限。今後は離設検知や転倒検知機能も実装予定で、AIによる高精度な識別機能により介護現場の安全性向上と業務効率化を実現する。Wi-Fi環境不要で遠隔からの状況確認も可能。
Opt FitがAI搭載見守りカメラKaigo DXの新機能をリリース、介護現場の安全性と業務...
株式会社Opt Fitが介護施設向け見守りカメラKaigo DXに新機能を追加。離室検知により入居者の徘徊や迷子を防止し、侵入検知で危険エリアへの立ち入りを制限。今後は離設検知や転倒検知機能も実装予定で、AIによる高精度な識別機能により介護現場の安全性向上と業務効率化を実現する。Wi-Fi環境不要で遠隔からの状況確認も可能。
シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...
シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。
シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...
シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。
システムトークスが新開発のIoT防犯システム「闇侵キャッチ」を発売、人感センサーと警報機能で侵...
システムトークスは10月25日より、DIYで設置可能なIoT防犯システム「闇侵キャッチ YSC-HS1」の販売を開始する。本体価格98,000円で月額利用料1,500円、通信ユニット「YSC-LTE」は2024年末まで無償提供される。人感センサーによる早期検知と警告フラッシュライト、警報ホーンを組み合わせた威嚇システムにより、侵入者への対策を強化している。
システムトークスが新開発のIoT防犯システム「闇侵キャッチ」を発売、人感センサーと警報機能で侵...
システムトークスは10月25日より、DIYで設置可能なIoT防犯システム「闇侵キャッチ YSC-HS1」の販売を開始する。本体価格98,000円で月額利用料1,500円、通信ユニット「YSC-LTE」は2024年末まで無償提供される。人感センサーによる早期検知と警告フラッシュライト、警報ホーンを組み合わせた威嚇システムにより、侵入者への対策を強化している。
アウトクリプトがJAPAN MOBILITY SHOW BIZWEEK 2024に出展、自動車...
アウトクリプト株式会社が2024年10月15日から18日まで幕張メッセで開催されるJAPAN MOBILITY SHOW BIZWEEK 2024に出展する。AutoCrypt IDSとAutoCrypt CSTPを展示し、次世代モビリティに必要な車両向けサイバーセキュリティソリューションを紹介。WP29やISO/SAE 21434などの国際規格に対応し、自動車産業のセキュリティ強化に貢献する。
アウトクリプトがJAPAN MOBILITY SHOW BIZWEEK 2024に出展、自動車...
アウトクリプト株式会社が2024年10月15日から18日まで幕張メッセで開催されるJAPAN MOBILITY SHOW BIZWEEK 2024に出展する。AutoCrypt IDSとAutoCrypt CSTPを展示し、次世代モビリティに必要な車両向けサイバーセキュリティソリューションを紹介。WP29やISO/SAE 21434などの国際規格に対応し、自動車産業のセキュリティ強化に貢献する。
【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...
アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...
アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
シーエスコミュニケーションがエッジAI・防犯サービスを発表、0.2秒で人を検知し盗難・侵入を未...
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を2024年9月9日に発表した。立入禁止区域やサーバールームなどのセキュリティ強化が必要なエリアに人が侵入した際、最短0.2秒で検知しアラートを発信。複数の一般的なWebカメラをAIカメラとして動作させる仕組みにより、低コストでの導入・運用を実現している。
シーエスコミュニケーションがエッジAI・防犯サービスを発表、0.2秒で人を検知し盗難・侵入を未...
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を2024年9月9日に発表した。立入禁止区域やサーバールームなどのセキュリティ強化が必要なエリアに人が侵入した際、最短0.2秒で検知しアラートを発信。複数の一般的なWebカメラをAIカメラとして動作させる仕組みにより、低コストでの導入・運用を実現している。
扶桑電通がAI機能搭載「AI Bridge」を発表、既設IPカメラの高機能化が容易に
扶桑電通が2024年9月1日より、既設IPカメラにAI機能を追加できる「AI Bridge」の提供を開始する。最大8台のカメラに対応し、侵入検知や火災検知など20以上のアプリケーションを提供。エッジ型AI映像解析技術により、高性能サーバや高画質回線が不要で、低コストで高度なセキュリティシステムの導入が可能となる。
扶桑電通がAI機能搭載「AI Bridge」を発表、既設IPカメラの高機能化が容易に
扶桑電通が2024年9月1日より、既設IPカメラにAI機能を追加できる「AI Bridge」の提供を開始する。最大8台のカメラに対応し、侵入検知や火災検知など20以上のアプリケーションを提供。エッジ型AI映像解析技術により、高性能サーバや高画質回線が不要で、低コストで高度なセキュリティシステムの導入が可能となる。
【CVE-2024-27442】Zimbra collaborationに重大な脆弱性、早急な...
Zimbraのcollaboration製品に深刻度7.8の重要な脆弱性が発見された。CVE-2024-27442として識別されるこの問題は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは10.0.0から10.0.7未満および9.0.0で、早急なアップデートが推奨される。
【CVE-2024-27442】Zimbra collaborationに重大な脆弱性、早急な...
Zimbraのcollaboration製品に深刻度7.8の重要な脆弱性が発見された。CVE-2024-27442として識別されるこの問題は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは10.0.0から10.0.7未満および9.0.0で、早急なアップデートが推奨される。
NTTコムウェアがプラントコラボの新機能「安心安全機能」を発表、AIによる作業員の安全管理を実現
NTTコムウェアとNTTコミュニケーションズが「プラントコラボ」の新機能「安心安全機能」を2024年8月9日に発表した。AIによる体調リスク予測、危険エリア侵入検知、転倒検知機能を提供し、作業員の安全確保と業務効率化を実現。横河電機ソリューションサービスの「eServ」と連携し、工場やプラント設備の稼働率向上と適切な設備保全ライフサイクル策定を支援する。
NTTコムウェアがプラントコラボの新機能「安心安全機能」を発表、AIによる作業員の安全管理を実現
NTTコムウェアとNTTコミュニケーションズが「プラントコラボ」の新機能「安心安全機能」を2024年8月9日に発表した。AIによる体調リスク予測、危険エリア侵入検知、転倒検知機能を提供し、作業員の安全確保と業務効率化を実現。横河電機ソリューションサービスの「eServ」と連携し、工場やプラント設備の稼働率向上と適切な設備保全ライフサイクル策定を支援する。
アースアイズがAIガードマン for Solar Systemを提供開始、太陽光発電施設の金属...
アースアイズ株式会社が太陽光発電施設向けの金属ケーブル盗難対策サービス「AIガードマン for Solar System」の提供を開始した。AIを活用した高性能カメラと通知システムにより、不審者の侵入を自動検知し即時通知する。スタンダードプランとメガソーラープランの2種類があり、警備会社との連携オプションも提供される。広大な敷地を低コストで守る新しいセキュリティソリューションとして注目される。
アースアイズがAIガードマン for Solar Systemを提供開始、太陽光発電施設の金属...
アースアイズ株式会社が太陽光発電施設向けの金属ケーブル盗難対策サービス「AIガードマン for Solar System」の提供を開始した。AIを活用した高性能カメラと通知システムにより、不審者の侵入を自動検知し即時通知する。スタンダードプランとメガソーラープランの2種類があり、警備会社との連携オプションも提供される。広大な敷地を低コストで守る新しいセキュリティソリューションとして注目される。
Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。
Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。
CERT/CC(Computer Emergency Response Team Coordi...
CERT/CC(Computer Emergency Response Team Coordination Center)の意味をわかりやすく簡単に解説しています。「CERT/CC(Computer Emergency Response Team Coordination Center)」とは?と検索している方は、ぜひこの記事を参考にしてください。
CERT/CC(Computer Emergency Response Team Coordi...
CERT/CC(Computer Emergency Response Team Coordination Center)の意味をわかりやすく簡単に解説しています。「CERT/CC(Computer Emergency Response Team Coordination Center)」とは?と検索している方は、ぜひこの記事を参考にしてください。
複数のHTTP/2実装に存在したCONTINUATIONフレーム処理の脆弱性、DoS攻撃に悪用の恐れ
2024年4月9日、Node.jsやEnvoyなど多数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備による脆弱性が発覚した。攻撃者によりDoSを引き起こされるリスクがあり、影響範囲は広い。各ベンダは修正版の提供を始めており、ユーザーでの早期適用が求められる。今後はHTTP/2実装のセキュリティ監査強化と、脆弱性管理体制の整備が重要になる。インターネットのセーフティーネット強化へ官民一体の取り組みに期待したい。
複数のHTTP/2実装に存在したCONTINUATIONフレーム処理の脆弱性、DoS攻撃に悪用の恐れ
2024年4月9日、Node.jsやEnvoyなど多数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備による脆弱性が発覚した。攻撃者によりDoSを引き起こされるリスクがあり、影響範囲は広い。各ベンダは修正版の提供を始めており、ユーザーでの早期適用が求められる。今後はHTTP/2実装のセキュリティ監査強化と、脆弱性管理体制の整備が重要になる。インターネットのセーフティーネット強化へ官民一体の取り組みに期待したい。