Tech Insights

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムは2025年3月下旬より、パソコンを使用せずにビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」シリーズ3機種を発売する。3型液晶搭載のRS-AVREC1、5型液晶搭載のRS-AVREC2、HDMI入力対応のRS-AVREC3をラインナップし、価格は32,780円から。液晶モニターで確認しながらの簡単操作で、貴重な映像資産のデジタル保存を実現する。

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムは2025年3月下旬より、パソコンを使用せずにビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」シリーズ3機種を発売する。3型液晶搭載のRS-AVREC1、5型液晶搭載のRS-AVREC2、HDMI入力対応のRS-AVREC3をラインナップし、価格は32,780円から。液晶モニターで確認しながらの簡単操作で、貴重な映像資産のデジタル保存を実現する。

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な復刻版モデルを展開

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な...

瑞起は2月8日19時より、X68000復活プロジェクト第4弾となるX68000 Z SUPERのクラウドファンディングを開始する。1991年発売のX68000 SUPERを現代に復刻した本製品は、従来より1.5倍大きなサイズで筐体比率を正確に再現。新たにMIDI、SCSI、D-SUBポートを搭載し、別売のNano-ITXボードによるWindows環境構築にも対応する。支援金額は59,800円からで、XVI仕様へのカスタマイズも可能な拡張性の高いモデルとなっている。

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な...

瑞起は2月8日19時より、X68000復活プロジェクト第4弾となるX68000 Z SUPERのクラウドファンディングを開始する。1991年発売のX68000 SUPERを現代に復刻した本製品は、従来より1.5倍大きなサイズで筐体比率を正確に再現。新たにMIDI、SCSI、D-SUBポートを搭載し、別売のNano-ITXボードによるWindows環境構築にも対応する。支援金額は59,800円からで、XVI仕様へのカスタマイズも可能な拡張性の高いモデルとなっている。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の性能が大幅に向上

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発売、240Hz駆動の高速ディスプレイを採用

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務向けに高性能モデルを展開

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モデルとしてラインナップを強化

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12.0から15.0の広範な製品に影響

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスによる攻撃のリスクに対応

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上のチップセットに影響し権限昇格の恐れ

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。