Tech Insights

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱性、ルートカーソルの解放で深刻な影響の可能性

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと垂直タブレイアウトで使い勝手が向上

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShellとサードパーティAIモデルの統合を強化

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

GoogleがChrome安定版チャネルをアップデート、Windows/Mac/Linux向けに新バージョンv133.0.6943を展開開始

GoogleがChrome安定版チャネルをアップデート、Windows/Mac/Linux向け...

米Googleは2024年2月25日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv133.0.6943.141/.142、Linux環境にv133.0.6943.141の展開を開始した。本アップデートには1件のセキュリティ修正が含まれており、内部監査やファジングによって発見された問題に対処している。

GoogleがChrome安定版チャネルをアップデート、Windows/Mac/Linux向け...

米Googleは2024年2月25日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv133.0.6943.141/.142、Linux環境にv133.0.6943.141の展開を開始した。本アップデートには1件のセキュリティ修正が含まれており、内部監査やファジングによって発見された問題に対処している。

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移行支援で工数を大幅削減

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。

The Document FoundationがLibreOffice 24.8.5を公開、60件以上の不具合修正で安定性が向上

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIによる効率的なコード変換が可能に

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...

Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...

Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ対策強化に貢献

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ...

TXOne Networks Japan合同会社は、制御機器やレガシーOS環境に対応したUSBメモリ型マルウェアスキャンツール「TXOne Portable Inspector Lite Edition」を2025年3月12日より提供開始する。インストール不要でオフライン環境のセキュリティ対策を実現し、付属の管理プログラムにより複数デバイスの一括管理や運用効率化が可能だ。中堅・中小企業向けに開発された本製品は、高度なスキャン機能と優れたパフォーマンスを特徴としている。

TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ...

TXOne Networks Japan合同会社は、制御機器やレガシーOS環境に対応したUSBメモリ型マルウェアスキャンツール「TXOne Portable Inspector Lite Edition」を2025年3月12日より提供開始する。インストール不要でオフライン環境のセキュリティ対策を実現し、付属の管理プログラムにより複数デバイスの一括管理や運用効率化が可能だ。中堅・中小企業向けに開発された本製品は、高度なスキャン機能と優れたパフォーマンスを特徴としている。

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理ツールの新時代へ

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...

アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。

Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...

アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の脆弱性、raw spinlockへの変換で解決へ

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

Absolute SecurityがResilience Platform拡張機能を発表、サイバーレジリエンスとパッチ管理機能が大幅に向上

Absolute SecurityがResilience Platform拡張機能を発表、サイ...

Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。

Absolute SecurityがResilience Platform拡張機能を発表、サイ...

Absolute Securityは、6億台以上のエンドポイントに組み込まれたAbsolute Resilience Platformの機能拡張を発表した。新機能には自動パッチ管理、脆弱性スキャン、ワークフロー自動化、ワンクリックリハイドレーションが含まれており、Windows、Mac、Linuxに対応。セキュリティコントロールとツールの適合性とパフォーマンスをほぼ100%維持できる。

ヘッドウォータースとTEDがSLM活用のエッジAIを共同検証、産業向けソリューション開発を加速

ヘッドウォータースとTEDがSLM活用のエッジAIを共同検証、産業向けソリューション開発を加速

ヘッドウォータースと東京エレクトロン デバイスが、Phiモデルを中心としたSLMとMicrosoft IoT Edgeを活用したエッジAIの共同検証を実施。Microsoft Oliveを用いたモデル量子化やファインチューニングにより、エッジデバイスでの高度なAI機能の実現を目指す。両社は検証成果を活かし、保全レポート作成やオフライン生成AIボットなど、産業分野向けソリューションを提供予定。

ヘッドウォータースとTEDがSLM活用のエッジAIを共同検証、産業向けソリューション開発を加速

ヘッドウォータースと東京エレクトロン デバイスが、Phiモデルを中心としたSLMとMicrosoft IoT Edgeを活用したエッジAIの共同検証を実施。Microsoft Oliveを用いたモデル量子化やファインチューニングにより、エッジデバイスでの高度なAI機能の実現を目指す。両社は検証成果を活かし、保全レポート作成やオフライン生成AIボットなど、産業分野向けソリューションを提供予定。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプラットフォームの信頼性が向上

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量と運用効率が向上

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量...

BBIXは増大するデータトラフィックに対応するため、Nokia SR Linux NOSを搭載した7220 IXRを導入し400GEネットワークへのアップグレードを実施する。年内に日本での導入を開始し、その後シンガポールなど他地域にも展開予定だ。この取り組みにより通信容量の増強とネットワーク運用の効率化を同時に実現する。

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量...

BBIXは増大するデータトラフィックに対応するため、Nokia SR Linux NOSを搭載した7220 IXRを導入し400GEネットワークへのアップグレードを実施する。年内に日本での導入を開始し、その後シンガポールなど他地域にも展開予定だ。この取り組みにより通信容量の増強とネットワーク運用の効率化を同時に実現する。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆弱性、CVSSスコア9.8の緊急対応が必要に

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストールが可能に

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...

Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...

Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。

旭東エレクトロニクスが超軽量USB4対応SSD「Eclipse E40」を発表、最大読込速度4,000MB/sと高速転送を実現

旭東エレクトロニクスが超軽量USB4対応SSD「Eclipse E40」を発表、最大読込速度4...

旭東エレクトロニクス(SUNEAST)は、USB4に対応した超小型外付けSSD「Eclipse E40」を2025年2月中旬以降に発売する。重量50g以下の軽量設計ながら、最大読込速度4,000MB/sの高速転送を実現。MagSafe対応でiPhoneとの連携も強化され、1TB、2TB、4TBの3モデルをラインナップ。

旭東エレクトロニクスが超軽量USB4対応SSD「Eclipse E40」を発表、最大読込速度4...

旭東エレクトロニクス(SUNEAST)は、USB4に対応した超小型外付けSSD「Eclipse E40」を2025年2月中旬以降に発売する。重量50g以下の軽量設計ながら、最大読込速度4,000MB/sの高速転送を実現。MagSafe対応でiPhoneとの連携も強化され、1TB、2TB、4TBの3モデルをラインナップ。

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN接続が可能に

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN...

NordVPNは2025年2月7日、ネットワーク制限を回避し安定したVPN接続を実現する新プロトコルNordWhisperを発表した。ウェブトンネル技術を活用して通常のウェブトラフィックを模倣することで、制限のある環境でもブロックされることなくVPNサーバーへの接続が可能になる。段階的な導入が予定されており、最初にWindows、Android、Linux向けに提供が開始される予定である。

NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN...

NordVPNは2025年2月7日、ネットワーク制限を回避し安定したVPN接続を実現する新プロトコルNordWhisperを発表した。ウェブトンネル技術を活用して通常のウェブトラフィックを模倣することで、制限のある環境でもブロックされることなくVPNサーバーへの接続が可能になる。段階的な導入が予定されており、最初にWindows、Android、Linux向けに提供が開始される予定である。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化機能が大幅に強化

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。