Tech Insights

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-21134】Adobe Illustrator on iPadにInteger Underflow脆弱性、任意のコード実行の危険性が判明

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2025-21134】Adobe Illustrator on iPadにInteg...

Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。

Fastlane JapanがnubiaのZ70 Ultraを発表、1月21日から先行販売を開始し2月10日に正式販売へ

Fastlane JapanがnubiaのZ70 Ultraを発表、1月21日から先行販売を開...

Fastlane Japanは、ZTE製スマートフォン「nubia Z70 Ultra」の日本国内販売を発表した。35mmレンズと物理可変絞りを搭載したメインカメラを特徴とし、2025年1月21日12時から先行販売を開始する。12GB+256GBモデルが117,800円から、16GB+512GBモデルが134,800円からで、早割クーポンと併用で最大5,000円割引が適用される。2月10日12時からは正式販売が開始される予定だ。

Fastlane JapanがnubiaのZ70 Ultraを発表、1月21日から先行販売を開...

Fastlane Japanは、ZTE製スマートフォン「nubia Z70 Ultra」の日本国内販売を発表した。35mmレンズと物理可変絞りを搭載したメインカメラを特徴とし、2025年1月21日12時から先行販売を開始する。12GB+256GBモデルが117,800円から、16GB+512GBモデルが134,800円からで、早割クーポンと併用で最大5,000円割引が適用される。2月10日12時からは正式販売が開始される予定だ。

リンクスインターナショナルがHiMeLE製31mm厚ミニPCの取り扱いを開始、最大4画面出力に対応した高性能モデルを1月18日から発売

リンクスインターナショナルがHiMeLE製31mm厚ミニPCの取り扱いを開始、最大4画面出力に...

リンクスインターナショナルは、HiMeLE製の小型デスクトップパソコン「Overclock X5」を2024年1月18日より発売することを発表した。本製品は厚さわずか31mmの薄型ボディに、Intel Core i5-12450H(8コア12スレッド、最大4.4GHz)を搭載し、最大4画面同時出力に対応する高性能ミニPC。16GBメモリと512GB SSDを搭載し、Wi-Fi 6やBluetooth 5.2にも対応する。

リンクスインターナショナルがHiMeLE製31mm厚ミニPCの取り扱いを開始、最大4画面出力に...

リンクスインターナショナルは、HiMeLE製の小型デスクトップパソコン「Overclock X5」を2024年1月18日より発売することを発表した。本製品は厚さわずか31mmの薄型ボディに、Intel Core i5-12450H(8コア12スレッド、最大4.4GHz)を搭載し、最大4画面同時出力に対応する高性能ミニPC。16GBメモリと512GB SSDを搭載し、Wi-Fi 6やBluetooth 5.2にも対応する。

リンクスインターナショナルがGPD製6型ポータブルゲーミングPC「WIN 4 2025」を発売、AI CPUを搭載し高性能な2モデルを展開

リンクスインターナショナルがGPD製6型ポータブルゲーミングPC「WIN 4 2025」を発売...

リンクスインターナショナルは2025年1月中旬より、AI処理に特化したAMD Ryzenプロセッサーを搭載する6型ポータブルゲーミングPC「GPD WIN 4 2025」を発売する。Ryzen AI 9 HX 370モデルとRyzen 7 8840Uモデルの2種類をラインナップし、タッチ対応フルHDディスプレイとスライド式キーボードを採用。高精度ジョイスティックやデュアル振動モーターなどゲーミング機能も充実している。

リンクスインターナショナルがGPD製6型ポータブルゲーミングPC「WIN 4 2025」を発売...

リンクスインターナショナルは2025年1月中旬より、AI処理に特化したAMD Ryzenプロセッサーを搭載する6型ポータブルゲーミングPC「GPD WIN 4 2025」を発売する。Ryzen AI 9 HX 370モデルとRyzen 7 8840Uモデルの2種類をラインナップし、タッチ対応フルHDディスプレイとスライド式キーボードを採用。高精度ジョイスティックやデュアル振動モーターなどゲーミング機能も充実している。

ZTEジャパンがnubiaブランドのタブレットnubia Pad SEを1月17日より発売、29,800円の高コスパモデルを量販店でも展開

ZTEジャパンがnubiaブランドのタブレットnubia Pad SEを1月17日より発売、2...

ZTEジャパンは2025年1月17日より、nubiaブランドの新タブレット「nubia Pad SE」を発売する。515gの軽量ボディに11インチフルHDディスプレイと4スピーカーを搭載し、7510mAhの大容量バッテリーを実装。店頭予想価格29,800円で、主要ECサイトと全国の家電量販店で販売される。マルチ画面機能やRAM拡張機能も備え、エンターテインメント利用に最適化された高コストパフォーマンスモデルとなっている。

ZTEジャパンがnubiaブランドのタブレットnubia Pad SEを1月17日より発売、2...

ZTEジャパンは2025年1月17日より、nubiaブランドの新タブレット「nubia Pad SE」を発売する。515gの軽量ボディに11インチフルHDディスプレイと4スピーカーを搭載し、7510mAhの大容量バッテリーを実装。店頭予想価格29,800円で、主要ECサイトと全国の家電量販店で販売される。マルチ画面機能やRAM拡張機能も備え、エンターテインメント利用に最適化された高コストパフォーマンスモデルとなっている。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、16件のセキュリティ修正を実施

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディングを開始、メモリ16GBモデルを13.8万円で提供

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...

Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...

Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47TOPSのAI性能で業務効率を向上

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...

ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...

ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。

マウスがCore Ultra搭載の新型ゲーミングPCを発売、NPUによるAI処理の高速化を実現

マウスがCore Ultra搭載の新型ゲーミングPCを発売、NPUによるAI処理の高速化を実現

マウスコンピューターがゲーミングPCブランドG TUNE DGシリーズから、インテルのCore Ultraシリーズ2プロセッサーを搭載した新型デスクトップPC 2機種を発売。NPU搭載によりAI処理を高速化し、PCIe 5.0やThunderbolt 4にも対応。DG-I5G6TとDG-I5A7Xの2モデルを展開し、価格は25万9,800円から。

マウスがCore Ultra搭載の新型ゲーミングPCを発売、NPUによるAI処理の高速化を実現

マウスコンピューターがゲーミングPCブランドG TUNE DGシリーズから、インテルのCore Ultraシリーズ2プロセッサーを搭載した新型デスクトップPC 2機種を発売。NPU搭載によりAI処理を高速化し、PCIe 5.0やThunderbolt 4にも対応。DG-I5G6TとDG-I5A7Xの2モデルを展開し、価格は25万9,800円から。

センチュリー・システムズがセキュアエレメント搭載のIoTゲートウェイMA-X200シリーズを発売、IoT環境のセキュリティ強化に貢献

センチュリー・システムズがセキュアエレメント搭載のIoTゲートウェイMA-X200シリーズを発...

センチュリー・システムズ株式会社が新製品FutureNet MA-X200シリーズを発売した。64bitデュアルコアCPUとNXP社製セキュアエレメント「SE050E2」を搭載し、IoT環境のセキュリティを強化。MA-X220/Lモデルではマルチキャリアに対応したLTE通信モジュールとデュアルSIMスロットを備え、広範囲でのIoTデータ収集を実現する。

センチュリー・システムズがセキュアエレメント搭載のIoTゲートウェイMA-X200シリーズを発...

センチュリー・システムズ株式会社が新製品FutureNet MA-X200シリーズを発売した。64bitデュアルコアCPUとNXP社製セキュアエレメント「SE050E2」を搭載し、IoT環境のセキュリティを強化。MA-X220/Lモデルではマルチキャリアに対応したLTE通信モジュールとデュアルSIMスロットを備え、広範囲でのIoTデータ収集を実現する。

Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeによる完全性喪失の可能性が判明

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

TeclastがAndroid 15搭載タブレットT60Aiを発売、AIプロセッサーと12インチ2Kディスプレイで機能強化

TeclastがAndroid 15搭載タブレットT60Aiを発売、AIプロセッサーと12イン...

TeclastはAndroid 15を搭載した12インチタブレット「T60Ai」を2025年1月15日20時より発売開始。3TOPS NPU搭載のAllwinner A733オクタコアプロセッサーやLPDDR5 RAM 6GB、90Hz可変リフレッシュレート対応の2Kディスプレイを採用し、AIタスクの高速処理と快適な操作性を実現。発売を記念して3日間限定で32%オフの特別価格18,900円で提供される。

TeclastがAndroid 15搭載タブレットT60Aiを発売、AIプロセッサーと12イン...

TeclastはAndroid 15を搭載した12インチタブレット「T60Ai」を2025年1月15日20時より発売開始。3TOPS NPU搭載のAllwinner A733オクタコアプロセッサーやLPDDR5 RAM 6GB、90Hz可変リフレッシュレート対応の2Kディスプレイを採用し、AIタスクの高速処理と快適な操作性を実現。発売を記念して3日間限定で32%オフの特別価格18,900円で提供される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、バッファオーバーフローによる可用性への影響が懸念

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響の恐れ

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフロー脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

マウスコンピューターがG TUNEブランドからCore Ultra搭載の新型ゲーミングPCを発表、AI処理性能を大幅に強化

マウスコンピューターがG TUNEブランドからCore Ultra搭載の新型ゲーミングPCを発...

マウスコンピューターは、ゲーミングブランド「G TUNE」からインテルCore Ultraプロセッサー搭載の新型デスクトップPC「DG-I7G7S」を発表した。AI処理専用のNPU搭載により高速なAI処理を実現し、NVIDIA GeForce RTX 4070 SUPERグラフィックスカードと組み合わせることで、最新のゲームタイトルにも対応する高い処理性能を提供する。価格は34万9800円から。

マウスコンピューターがG TUNEブランドからCore Ultra搭載の新型ゲーミングPCを発...

マウスコンピューターは、ゲーミングブランド「G TUNE」からインテルCore Ultraプロセッサー搭載の新型デスクトップPC「DG-I7G7S」を発表した。AI処理専用のNPU搭載により高速なAI処理を実現し、NVIDIA GeForce RTX 4070 SUPERグラフィックスカードと組み合わせることで、最新のゲームタイトルにも対応する高い処理性能を提供する。価格は34万9800円から。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度が大幅に向上

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー搭載でAI処理能力が向上

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。