Tech Insights

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮想化スタックの普及加速へ

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮...

InfiniCloud株式会社がVates社の仮想化管理ソフトウェアVates VMSの日本初のTier2パートナーとして認定された。Vates VMSはXCP-ngハイパーバイザーとXenOrchestra管理インターフェースを組み込んだオープンソースの仮想化スタックで、VMwareからの移行先として注目を集めている。InfiniCloudは同技術を活用したサブスクリプション販売やプライベートクラウドサービスを展開し、エンタープライズ向けシステム構築を支援する。

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮...

InfiniCloud株式会社がVates社の仮想化管理ソフトウェアVates VMSの日本初のTier2パートナーとして認定された。Vates VMSはXCP-ngハイパーバイザーとXenOrchestra管理インターフェースを組み込んだオープンソースの仮想化スタックで、VMwareからの移行先として注目を集めている。InfiniCloudは同技術を活用したサブスクリプション販売やプライベートクラウドサービスを展開し、エンタープライズ向けシステム構築を支援する。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大4.8倍高速化

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

【CVE-2025-21865】LinuxカーネルのGTPモジュールに二重削除の脆弱性、ネットワーク名前空間の終了処理に問題

【CVE-2025-21865】LinuxカーネルのGTPモジュールに二重削除の脆弱性、ネット...

Linuxカーネルにおいて、GTPモジュールのgtp_net_exit_batch_rtnlにおけるリスト破損の脆弱性が発見された。この問題はCVE-2025-21865として報告され、特に複数のネットワーク名前空間を使用する環境でデバイスの二重削除が発生する可能性がある。Linux 6.13以降の特定のバージョンが影響を受け、for_each_netdevループの削除による対策が必要となる。

【CVE-2025-21865】LinuxカーネルのGTPモジュールに二重削除の脆弱性、ネット...

Linuxカーネルにおいて、GTPモジュールのgtp_net_exit_batch_rtnlにおけるリスト破損の脆弱性が発見された。この問題はCVE-2025-21865として報告され、特に複数のネットワーク名前空間を使用する環境でデバイスの二重削除が発生する可能性がある。Linux 6.13以降の特定のバージョンが影響を受け、for_each_netdevループの削除による対策が必要となる。

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワーク名前空間の削除処理に問題

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...

Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...

Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。

NTTデータグループがKVMベースの仮想化基盤Prossione Virtualizationを発表、システム主権確保と長期安定運用の実現へ

NTTデータグループがKVMベースの仮想化基盤Prossione Virtualization...

NTTデータグループは2025年7月より、オープンソースのKVMをベースとした仮想化基盤のマネージドサービス「Prossione Virtualization」の提供を開始する。高スキルエンジニアのノウハウを活かし、従来は専門スキルが必要だった仮想化基盤の管理・運用を簡易化。システム主権の確保と長期的な安定運用の両立を目指す。

NTTデータグループがKVMベースの仮想化基盤Prossione Virtualization...

NTTデータグループは2025年7月より、オープンソースのKVMをベースとした仮想化基盤のマネージドサービス「Prossione Virtualization」の提供を開始する。高スキルエンジニアのノウハウを活かし、従来は専門スキルが必要だった仮想化基盤の管理・運用を簡易化。システム主権の確保と長期的な安定運用の両立を目指す。

OpenInfra FoundationがLinux Foundationへの参画を表明、オープンソースエコシステムの強化へ前進

OpenInfra FoundationがLinux Foundationへの参画を表明、オー...

OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。

OpenInfra FoundationがLinux Foundationへの参画を表明、オー...

OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null pointer dereferenceの危険性が判明

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null pointer dereferenceの対策パッチを公開

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる2モデルをラインナップ

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...

ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...

ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対応が必要に

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対...

米Googleが2025年3月10日にGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境向けにv134.0.6998.88/.89、Linux環境向けにv134.0.6998.88を展開。特にMac版のGPU関連の脆弱性CVE-2025-24201については既に悪用報告があり、早急な対応が必要。V8エンジンのType Confusion脆弱性など、計5件のセキュリティ修正も実施。

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対...

米Googleが2025年3月10日にGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境向けにv134.0.6998.88/.89、Linux環境向けにv134.0.6998.88を展開。特にMac版のGPU関連の脆弱性CVE-2025-24201については既に悪用報告があり、早急な対応が必要。V8エンジンのType Confusion脆弱性など、計5件のセキュリティ修正も実施。

MicrosoftがDesired State Configuration v3.0.0を発表、クロスプラットフォーム環境での構成管理が進化

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

ASUS JAPANがChromebook CX14を発表、和紙インスピレーションデザインと環境配慮型設計を採用した新モデル

ASUS JAPANがChromebook CX14を発表、和紙インスピレーションデザインと環...

ASUS JAPANがインテル Celeron N4500プロセッサーと最大8GBのLPDDR4Xメモリを搭載したASUS Chromebook CX14を発表。和紙からインスピレーションを得た質感と再生プラスチック30%使用の環境配慮型設計を採用。Google One AIプレミアムとYouTube Premiumの3か月無料利用権を付属し、軽量ボディと180度フラットヒンジで多様な使用シーンに対応する。

ASUS JAPANがChromebook CX14を発表、和紙インスピレーションデザインと環...

ASUS JAPANがインテル Celeron N4500プロセッサーと最大8GBのLPDDR4Xメモリを搭載したASUS Chromebook CX14を発表。和紙からインスピレーションを得た質感と再生プラスチック30%使用の環境配慮型設計を採用。Google One AIプレミアムとYouTube Premiumの3か月無料利用権を付属し、軽量ボディと180度フラットヒンジで多様な使用シーンに対応する。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で99 TOPSのAI性能を実現

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性、中間者攻撃のリスクが明らかに

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、セキュアブート保護のバイパスの可能性

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューションに採用、ロジスティクスの効率化と安全性向上を実現

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューショ...

BlackBerry LimitedのQNXは、機能安全認証済みのQNX OS for SafetyがFERNRIDEの自律型ターミナルトラクターソリューションに導入されたことを発表した。ISO 26262 ASIL D認証を取得したQNX OS for Safetyの採用により、FERNRIDEは開発プロセスを迅速化し、高い安全性と信頼性を確保しながら市場投入期間の短縮を実現している。

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューショ...

BlackBerry LimitedのQNXは、機能安全認証済みのQNX OS for SafetyがFERNRIDEの自律型ターミナルトラクターソリューションに導入されたことを発表した。ISO 26262 ASIL D認証を取得したQNX OS for Safetyの採用により、FERNRIDEは開発プロセスを迅速化し、高い安全性と信頼性を確保しながら市場投入期間の短縮を実現している。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテナ環境でのデータ連携機能を強化

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスからの任意コマンド実行が可能に

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスから...

LocalSendのファイルアップロードエンドポイントにパストラバーサルの脆弱性が発見された。バージョン1.17.0未満が影響を受け、近接デバイスから任意のディレクトリにファイルを書き込むことが可能となる。特にQuick Save機能が有効な場合、ユーザーの操作なしに悪意のあるファイルが保存される可能性があり、WindowsのStartupフォルダやLinuxのBash関連ファイルを通じて任意のコマンドが実行されるリスクがある。

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスから...

LocalSendのファイルアップロードエンドポイントにパストラバーサルの脆弱性が発見された。バージョン1.17.0未満が影響を受け、近接デバイスから任意のディレクトリにファイルを書き込むことが可能となる。特にQuick Save機能が有効な場合、ユーザーの操作なしに悪意のあるファイルが保存される可能性があり、WindowsのStartupフォルダやLinuxのBash関連ファイルを通じて任意のコマンドが実行されるリスクがある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。