Tech Insights

ASUSがROGブランドの新製品4点を発売、18型ゲーミングノートPC対応の大容量バックパックが登場

ASUSがROGブランドの新製品4点を発売、18型ゲーミングノートPC対応の大容量バックパックが登場

ASUSは、ROGブランドから新製品としてバックパックやポーチなど合計4製品を発売した。目玉製品のROG Archer ErgoAir Gaming Backpack BP3800は18型ノートPC対応で容量40L、価格は21,980円。通気性のあるフォームバックレストを採用し、長時間の使用でも快適な背負い心地を実現。内部収納ポケット6個と外部ポケット7個を備え、充実した収納力を提供している。

ASUSがROGブランドの新製品4点を発売、18型ゲーミングノートPC対応の大容量バックパックが登場

ASUSは、ROGブランドから新製品としてバックパックやポーチなど合計4製品を発売した。目玉製品のROG Archer ErgoAir Gaming Backpack BP3800は18型ノートPC対応で容量40L、価格は21,980円。通気性のあるフォームバックレストを採用し、長時間の使用でも快適な背負い心地を実現。内部収納ポケット6個と外部ポケット7個を備え、充実した収納力を提供している。

ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ

ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ

ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。

ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ

ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続オプションも同時提供

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...

TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...

TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とNutanix仮想基盤の監視機能を強化

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

パナソニックEWが国内初のWi-Fi 6E対応クラウド管理型無線アクセスポイントAIRRECTを2025年3月に発売

パナソニックEWが国内初のWi-Fi 6E対応クラウド管理型無線アクセスポイントAIRRECT...

パナソニックEWネットワークス株式会社が国内メーカー初となるWi-Fi 6E対応のクラウド管理型無線アクセスポイント「AIRRECT AP-6220」を発表した。2025年3月の販売開始を予定しており、6GHz帯の活用による電波干渉の低減やAI機能による通信品質診断、複数認証方式の同時利用など、先進的な機能を搭載している。

パナソニックEWが国内初のWi-Fi 6E対応クラウド管理型無線アクセスポイントAIRRECT...

パナソニックEWネットワークス株式会社が国内メーカー初となるWi-Fi 6E対応のクラウド管理型無線アクセスポイント「AIRRECT AP-6220」を発表した。2025年3月の販売開始を予定しており、6GHz帯の活用による電波干渉の低減やAI機能による通信品質診断、複数認証方式の同時利用など、先進的な機能を搭載している。

三菱地所・サイモンとテレキューブサービスがプレミアム・アウトレットに個室型ワークブースを設置、買い物途中のビジネス対応が可能に

三菱地所・サイモンとテレキューブサービスがプレミアム・アウトレットに個室型ワークブースを設置、...

三菱地所・サイモン株式会社とテレキューブサービス株式会社が、御殿場プレミアム・アウトレットと酒々井プレミアム・アウトレットに個室型ワークブース「テレキューブ」を設置。御殿場に2台、酒々井に1台を導入し、買い物中の急な電話やWEB会議に対応可能なプライバシーが保護された空間を提供。アウトレットモールでは初となる設置事例として注目を集めている。

三菱地所・サイモンとテレキューブサービスがプレミアム・アウトレットに個室型ワークブースを設置、...

三菱地所・サイモン株式会社とテレキューブサービス株式会社が、御殿場プレミアム・アウトレットと酒々井プレミアム・アウトレットに個室型ワークブース「テレキューブ」を設置。御殿場に2台、酒々井に1台を導入し、買い物中の急な電話やWEB会議に対応可能なプライバシーが保護された空間を提供。アウトレットモールでは初となる設置事例として注目を集めている。

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を活用し臨場感のある通信を実現へ

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...

NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...

NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。

JBサービスがデバイス運用カスタムサービスを発表、PCやタブレット機器のライフサイクル管理の効率化を実現

JBサービスがデバイス運用カスタムサービスを発表、PCやタブレット機器のライフサイクル管理の効...

JBサービス株式会社は2024年12月16日、PCやタブレット機器のライフサイクルマネジメントサービスを刷新し、新たなデバイス運用カスタムサービスの提供を開始すると発表した。機器の調達、導入・構築、運用・保守、廃棄・返却までの一連のプロセスに必要なサービスをメニュー化し、企業の要件に合わせた柔軟な選択を可能にすることで、情報システム部門の負担軽減を実現する。

JBサービスがデバイス運用カスタムサービスを発表、PCやタブレット機器のライフサイクル管理の効...

JBサービス株式会社は2024年12月16日、PCやタブレット機器のライフサイクルマネジメントサービスを刷新し、新たなデバイス運用カスタムサービスの提供を開始すると発表した。機器の調達、導入・構築、運用・保守、廃棄・返却までの一連のプロセスに必要なサービスをメニュー化し、企業の要件に合わせた柔軟な選択を可能にすることで、情報システム部門の負担軽減を実現する。

日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間データ共有を実現へ

日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...

日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。

日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...

日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。

GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換

GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換

ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。

GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換

ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。

ソースネクストがAppleとGoogle対応のスマートタグPebblebeeを発売、紛失防止機能で利便性向上へ

ソースネクストがAppleとGoogle対応のスマートタグPebblebeeを発売、紛失防止機...

ソースネクスト株式会社は世界初となるApple「探す」とGoogle「デバイスを探す」の両方に対応したスマートタグPebblebeeユニバーサルを発売した。クリップ型とカード型の2種類をラインナップし、価格は各4,980円。充電式バッテリーの採用で最大18か月の連続使用が可能で、IPX6の防水性能も備えている。

ソースネクストがAppleとGoogle対応のスマートタグPebblebeeを発売、紛失防止機...

ソースネクスト株式会社は世界初となるApple「探す」とGoogle「デバイスを探す」の両方に対応したスマートタグPebblebeeユニバーサルを発売した。クリップ型とカード型の2種類をラインナップし、価格は各4,980円。充電式バッテリーの採用で最大18か月の連続使用が可能で、IPX6の防水性能も備えている。

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送の効率化に向けた取り組みが加速

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送...

日本郵便とJPロジスティクスは、セイノーホールディングスとT2が実施する自動運転トラック幹線輸送の実証実験に2025年1月から参加することを発表した。東京~大阪間での実証実験を通じて、物流の2024年問題解決に向けた新たな輸送モデルの構築を目指す。レベル4自動運転トラックによる幹線輸送の実用化に向け、4社が連携して取り組みを推進する。

日本郵便とJPロジスティクスが自動運転トラック実証実験に参画、セイノーHDとT2による幹線輸送...

日本郵便とJPロジスティクスは、セイノーホールディングスとT2が実施する自動運転トラック幹線輸送の実証実験に2025年1月から参加することを発表した。東京~大阪間での実証実験を通じて、物流の2024年問題解決に向けた新たな輸送モデルの構築を目指す。レベル4自動運転トラックによる幹線輸送の実用化に向け、4社が連携して取り組みを推進する。

JR東日本グループが青森で世界初の積雪発電システムを社会実装、持続可能な融雪と地域貢献を実現へ

JR東日本グループが青森で世界初の積雪発電システムを社会実装、持続可能な融雪と地域貢献を実現へ

JR東日本スタートアップ、JR東日本青森商業開発、フォルテの3社が青森のA-FACTORYで積雪発電システムの実証実験を開始。スターリングエンジンを活用した世界初の社会実装により、融雪作業の効率化と環境負荷低減を目指す。発電した電力はイルミネーションイベントに活用され、地域の魅力発信にも貢献。廃棄物の熱源活用による循環型モデルの構築も視野に。

JR東日本グループが青森で世界初の積雪発電システムを社会実装、持続可能な融雪と地域貢献を実現へ

JR東日本スタートアップ、JR東日本青森商業開発、フォルテの3社が青森のA-FACTORYで積雪発電システムの実証実験を開始。スターリングエンジンを活用した世界初の社会実装により、融雪作業の効率化と環境負荷低減を目指す。発電した電力はイルミネーションイベントに活用され、地域の魅力発信にも貢献。廃棄物の熱源活用による循環型モデルの構築も視野に。

リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業者向けにAirワーク給与支払でサービス開始へ

リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...

リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。

リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...

リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上し2025年度の実用化へ

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上...

KDDIと京セラは、5Gの高度化および6G時代における高周波数帯向けのミリ波通信エリアを効率的に拡張する無線中継技術の開発に世界で初めて成功した。本技術は送受信機能を動的に切り替え可能で、西新宿ビル街での実証実験では道路カバー率を33%から99%まで向上させることに成功。2025年度の実用化を目指し、繁華街や駅、競技場などでの展開を計画している。

KDDIと京セラが世界初のミリ波通信エリア拡張技術を開発、道路カバー率を33%から99%に向上...

KDDIと京セラは、5Gの高度化および6G時代における高周波数帯向けのミリ波通信エリアを効率的に拡張する無線中継技術の開発に世界で初めて成功した。本技術は送受信機能を動的に切り替え可能で、西新宿ビル街での実証実験では道路カバー率を33%から99%まで向上させることに成功。2025年度の実用化を目指し、繁華街や駅、競技場などでの展開を計画している。

chocoZAPがマシン故障状況を一覧できるWebサイトを公開、無人ジムの品質向上とサービス改善に向けた取り組みを強化

chocoZAPがマシン故障状況を一覧できるWebサイトを公開、無人ジムの品質向上とサービス改...

RIZAPグループの連結子会社RIZAPが運営するコンビニジム「chocoZAP」は、マシン故障状況と清掃頻度を一覧できるWebサイト「お店の状況わかるナビ」を2024年12月16日に公開した。全国4万台を超えるマシンにQRコードを設置し、故障や不具合の即時報告を可能にするとともに、巡回体制の強化による対応の迅速化を図る。

chocoZAPがマシン故障状況を一覧できるWebサイトを公開、無人ジムの品質向上とサービス改...

RIZAPグループの連結子会社RIZAPが運営するコンビニジム「chocoZAP」は、マシン故障状況と清掃頻度を一覧できるWebサイト「お店の状況わかるナビ」を2024年12月16日に公開した。全国4万台を超えるマシンにQRコードを設置し、故障や不具合の即時報告を可能にするとともに、巡回体制の強化による対応の迅速化を図る。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で順次サービス開始へ

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速データ処理を実現

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性を発見、システムの可用性に影響の恐れ

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱性を公開、FastConnect製品など多数に影響

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonなど91製品に影響

【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...

Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。

【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...

Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。

【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLANドライバーに深刻な脆弱性が発見され56製品に影響

【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...

Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...

Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、52製品に影響でセキュリティリスクが増大

【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...

Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。

【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...

Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。

【CVE-2024-44855】ROS2 navigation2にNULL pointer dereferenceの脆弱性、システムの安定性に影響の可能性

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-41649】Open Robotics ROS2 navigation2に重大な脆弱性、任意コード実行の危険性が判明

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボットシステムのセキュリティに警鐘

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品に影響し早急な対応が必要に

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発見、315以上の製品に影響

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-33053】QualcommのSnapdragonなどでUse After Free脆弱性、複数プラットフォームに影響

【CVE-2024-33053】QualcommのSnapdragonなどでUse After...

Qualcommは2024年12月2日、SnapdragonなどのプラットフォームにおいてUse After Free脆弱性(CVE-2024-33053)を確認したことを公開した。この脆弱性は複数のスレッドが同時にCVPバッファーの登録解除を試みた際に発生し、CVSS v3.1で基本値6.7と評価されている。影響を受けるプラットフォームはSnapdragon AutoやCompute、Consumer IOTなど多岐にわたり、具体的な製品は56に上る。

【CVE-2024-33053】QualcommのSnapdragonなどでUse After...

Qualcommは2024年12月2日、SnapdragonなどのプラットフォームにおいてUse After Free脆弱性(CVE-2024-33053)を確認したことを公開した。この脆弱性は複数のスレッドが同時にCVPバッファーの登録解除を試みた際に発生し、CVSS v3.1で基本値6.7と評価されている。影響を受けるプラットフォームはSnapdragon AutoやCompute、Consumer IOTなど多岐にわたり、具体的な製品は56に上る。