Tech Insights

アドテックが次世代エッジAIoTプラットフォーム『9000シリーズ』新モデルを発表、Intel...

2024年9月20日

アドテックが発表した次世代エッジAIoTプラットフォーム『9000シリーズ』新モデルは、Intel第12世代/第13世代Coreプロセッサを搭載し、AI処理性能が大幅に向上。豊富なI/Oと高い拡張性を備え、産業用途に特化した設計で、AIを活用した画像解析や予知保全、ロボット制御などの高度な処理をエッジで効率的に実行可能。-40～75℃の動作温度範囲など、過酷な環境にも対応。

アドテックが次世代エッジAIoTプラットフォーム『9000シリーズ』新モデルを発表、Intel...

2024年9月20日

アドテックが発表した次世代エッジAIoTプラットフォーム『9000シリーズ』新モデルは、Intel第12世代/第13世代Coreプロセッサを搭載し、AI処理性能が大幅に向上。豊富なI/Oと高い拡張性を備え、産業用途に特化した設計で、AIを活用した画像解析や予知保全、ロボット制御などの高度な処理をエッジで効率的に実行可能。-40～75℃の動作温度範囲など、過酷な環境にも対応。

【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...

2024年9月20日

Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5（警告）で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。

【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...

2024年9月20日

Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5（警告）で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。

【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...

2024年9月20日

アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性（CVE-2024-39380）を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。

【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...

2024年9月20日

アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性（CVE-2024-39380）を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。

【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...

2024年9月20日

NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...

2024年9月20日

NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...

2024年9月20日

TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。

【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...

2024年9月20日

TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

2024年9月20日

GitHubのEnterprise Serverに重大な脆弱性（CVE-2024-5795）が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

2024年9月20日

GitHubのEnterprise Serverに重大な脆弱性（CVE-2024-5795）が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

アイ・オー・データ機器が4K対応50型液晶ディスプレイLCD-U501VXを発表、10月上旬発...

2024年9月20日

アイ・オー・データ機器が4K UHD解像度対応の50型ワイド液晶ディスプレイ「LCD-U501VX」を10月上旬に発売すると発表した。広視野角パネルと3辺フレームレスデザインを採用し、18時間連続稼働に対応。メディアプレイヤー機能も搭載しており、USBメモリーからのコンテンツ再生が可能だ。会議室やデジタルサイネージなど、様々な用途での活用が期待される。

アイ・オー・データ機器が4K対応50型液晶ディスプレイLCD-U501VXを発表、10月上旬発...

2024年9月20日

アイ・オー・データ機器が4K UHD解像度対応の50型ワイド液晶ディスプレイ「LCD-U501VX」を10月上旬に発売すると発表した。広視野角パネルと3辺フレームレスデザインを採用し、18時間連続稼働に対応。メディアプレイヤー機能も搭載しており、USBメモリーからのコンテンツ再生が可能だ。会議室やデジタルサイネージなど、様々な用途での活用が期待される。

アイ・オー・データ機器が43型4K液晶ディスプレイを発表、10月上旬に発売予定でデジタルサイネ...

2024年9月20日

アイ・オー・データ機器が4K UHD解像度対応の43型ワイド液晶ディスプレイを10月上旬に発売すると発表した。18時間連続稼働に対応し、広視野角パネルと3辺フレームレスデザインを採用。メディアプレイヤー機能も搭載し、会議室やデジタルサイネージ用途に最適。3年保証や土日電話サポートなど充実したアフターサービスも提供している。

アイ・オー・データ機器が43型4K液晶ディスプレイを発表、10月上旬に発売予定でデジタルサイネ...

2024年9月20日

アイ・オー・データ機器が4K UHD解像度対応の43型ワイド液晶ディスプレイを10月上旬に発売すると発表した。18時間連続稼働に対応し、広視野角パネルと3辺フレームレスデザインを採用。メディアプレイヤー機能も搭載し、会議室やデジタルサイネージ用途に最適。3年保証や土日電話サポートなど充実したアフターサービスも提供している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

2024年9月20日

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

2024年9月20日

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

2024年9月20日

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

2024年9月20日

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...

2024年9月19日

Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。

watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...

2024年9月19日

Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。

macOS Sonoma 14.7のセキュリティアップデート公開、複数の脆弱性に対処しシステム...

2024年9月19日

Appleが2024年9月16日にmacOS Sonoma 14.7のセキュリティアップデートを公開した。AppleMobileFileIntegrityやAppleGraphicsControlなど複数のコンポーネントの脆弱性が修正され、アプリによる機密データへのアクセス防止やメモリ処理の改善が行われた。ユーザーのプライバシーとセキュリティが強化され、システムの安全性が大幅に向上している。

macOS Sonoma 14.7のセキュリティアップデート公開、複数の脆弱性に対処しシステム...

2024年9月19日

Appleが2024年9月16日にmacOS Sonoma 14.7のセキュリティアップデートを公開した。AppleMobileFileIntegrityやAppleGraphicsControlなど複数のコンポーネントの脆弱性が修正され、アプリによる機密データへのアクセス防止やメモリ処理の改善が行われた。ユーザーのプライバシーとセキュリティが強化され、システムの安全性が大幅に向上している。

ヤマダデンキがTSUKUMOブランドでAMD Ryzen 9000シリーズ搭載クリエイター向け...

2024年9月19日

ヤマダデンキが2024年9月13日、TSUKUMOブランドで新たなクリエイター向けデスクトップPC「QA9A-S245/BH」「QA7A-P245/BH」を発売。AMD Ryzen 9000シリーズプロセッサとNVIDIA製プロフェッショナル向けグラフィックスを搭載し、高性能と拡張性を実現。BTOでのカスタマイズも可能で、ユーザーのニーズに応じた構成が選択できる。

ヤマダデンキがTSUKUMOブランドでAMD Ryzen 9000シリーズ搭載クリエイター向け...

2024年9月19日

ヤマダデンキが2024年9月13日、TSUKUMOブランドで新たなクリエイター向けデスクトップPC「QA9A-S245/BH」「QA7A-P245/BH」を発売。AMD Ryzen 9000シリーズプロセッサとNVIDIA製プロフェッショナル向けグラフィックスを搭載し、高性能と拡張性を実現。BTOでのカスタマイズも可能で、ユーザーのニーズに応じた構成が選択できる。

グリットアーツとKEYAKIが保守パートナーシップ契約を締結、エンタープライズAIサーバの安定...

2024年9月19日

グリットアーツはKEYAKIと保守パートナーシップ契約を締結し、KEYAKIのエンタープライズAIサーバ製品に対する保守サービスを開始。24時間365日のサポート体制や高度な技術力を活かし、システムの安定稼働とビジネス継続性向上に貢献。両社の協力により、AIテクノロジーの進化に対応した総合的なサポートの提供が期待される。

グリットアーツとKEYAKIが保守パートナーシップ契約を締結、エンタープライズAIサーバの安定...

2024年9月19日

グリットアーツはKEYAKIと保守パートナーシップ契約を締結し、KEYAKIのエンタープライズAIサーバ製品に対する保守サービスを開始。24時間365日のサポート体制や高度な技術力を活かし、システムの安定稼働とビジネス継続性向上に貢献。両社の協力により、AIテクノロジーの進化に対応した総合的なサポートの提供が期待される。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

【CVE-2024-45618】Red Hat Enterprise Linuxに初期化されて...

2024年9月19日

レッドハットがRed Hat Enterprise Linux等の製品に存在する初期化されていないリソースの使用に関する脆弱性CVE-2024-45618を公開した。opensc 0.26.0未満のバージョンやRHEL 7.0、8.0、9.0に影響し、情報漏洩やDoS攻撃のリスクがある。CVSSv3基本値は3.9で、物理的アクセスが必要だが、適切なパッチ適用が推奨される。

【CVE-2024-45618】Red Hat Enterprise Linuxに初期化されて...

2024年9月19日

レッドハットがRed Hat Enterprise Linux等の製品に存在する初期化されていないリソースの使用に関する脆弱性CVE-2024-45618を公開した。opensc 0.26.0未満のバージョンやRHEL 7.0、8.0、9.0に影響し、情報漏洩やDoS攻撃のリスクがある。CVSSv3基本値は3.9で、物理的アクセスが必要だが、適切なパッチ適用が推奨される。

NVIDIAのcuda toolkitに脆弱性、入力検証の不備で情報改ざんやDoSのリスクが浮上

2024年9月19日

NVIDIAのcuda toolkitにおいて、入力で指定された数量の不適切な検証に関する脆弱性（CVE-2024-0111）が発見された。cuda toolkit 12.6以前のバージョンが影響を受け、情報改ざんやDoS攻撃のリスクがある。NVIDIAは対策パッチを公開し、ユーザーに迅速な適用を推奨している。CVSS v3による深刻度は4.4（警告）と評価されている。

NVIDIAのcuda toolkitに脆弱性、入力検証の不備で情報改ざんやDoSのリスクが浮上

2024年9月19日

NVIDIAのcuda toolkitにおいて、入力で指定された数量の不適切な検証に関する脆弱性（CVE-2024-0111）が発見された。cuda toolkit 12.6以前のバージョンが影響を受け、情報改ざんやDoS攻撃のリスクがある。NVIDIAは対策パッチを公開し、ユーザーに迅速な適用を推奨している。CVSS v3による深刻度は4.4（警告）と評価されている。

【CVE-2024-42425】デルのDell Precision 7920ファームウェアにバ...

2024年9月19日

デルはDell Precision 7920および7920 xlファームウェアにバッファエラーの脆弱性（CVE-2024-42425）を公開した。CVSS基本値5.5の中程度の脆弱性で、情報取得のリスクがある。影響を受けるバージョン2.22.1未満のファームウェアユーザーは、最新のアップデートを適用することが推奨される。この事例はファームウェアセキュリティの重要性を再認識させる契機となった。

【CVE-2024-42425】デルのDell Precision 7920ファームウェアにバ...

2024年9月19日

デルはDell Precision 7920および7920 xlファームウェアにバッファエラーの脆弱性（CVE-2024-42425）を公開した。CVSS基本値5.5の中程度の脆弱性で、情報取得のリスクがある。影響を受けるバージョン2.22.1未満のファームウェアユーザーは、最新のアップデートを適用することが推奨される。この事例はファームウェアセキュリティの重要性を再認識させる契機となった。

【CVE-2024-45028】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年9月19日

Linux KernelにNULLポインタデリファレンスの脆弱性（CVE-2024-45028）が発見された。影響範囲は2.6.27から6.11までの広範囲に及び、DoS攻撃のリスクがある。CVSS v3深刻度は5.5（警告）で、ローカルからの攻撃が可能。ベンダーから修正パッチが公開されており、速やかな適用が推奨される。

【CVE-2024-45028】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年9月19日

Linux KernelにNULLポインタデリファレンスの脆弱性（CVE-2024-45028）が発見された。影響範囲は2.6.27から6.11までの広範囲に及び、DoS攻撃のリスクがある。CVSS v3深刻度は5.5（警告）で、ローカルからの攻撃が可能。ベンダーから修正パッチが公開されており、速やかな適用が推奨される。

【CVE-2024-45013】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...

2024年9月19日

Linux KernelにCVE-2024-45013として識別される解放済みメモリの使用に関する脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、Linux Kernel 6.7以上6.10.7未満および6.11版が影響を受ける。攻撃元区分はローカルで、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーから正式な対策が公開されており、ユーザーは速やかに適切な対策を実施することが推奨される。

【CVE-2024-45013】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...

2024年9月19日

Linux KernelにCVE-2024-45013として識別される解放済みメモリの使用に関する脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、Linux Kernel 6.7以上6.10.7未満および6.11版が影響を受ける。攻撃元区分はローカルで、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーから正式な対策が公開されており、ユーザーは速やかに適切な対策を実施することが推奨される。

Adobe Photoshopにバッファエラーの脆弱性、情報漏洩やDoS攻撃のリスクあり対策が急務

2024年9月19日

アドビのAdobe Photoshopにバッファエラーの脆弱性（CVE-2024-43756）が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは24.7.5未満および25.0以上25.12未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

Adobe Photoshopにバッファエラーの脆弱性、情報漏洩やDoS攻撃のリスクあり対策が急務

2024年9月19日

アドビのAdobe Photoshopにバッファエラーの脆弱性（CVE-2024-43756）が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは24.7.5未満および25.0以上25.12未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-39381】Adobe After Effects 23.6.9未満と24...

2024年9月19日

アドビがAdobe After Effectsの境界外書き込み脆弱性（CVE-2024-39381）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3深刻度は7.8（重要）で、情報取得、改ざん、DoS状態のリスクあり。ユーザーはセキュリティ情報APSB24-55を参照し、速やかにアップデートを適用することが推奨される。

【CVE-2024-39381】Adobe After Effects 23.6.9未満と24...

2024年9月19日

アドビがAdobe After Effectsの境界外書き込み脆弱性（CVE-2024-39381）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3深刻度は7.8（重要）で、情報取得、改ざん、DoS状態のリスクあり。ユーザーはセキュリティ情報APSB24-55を参照し、速やかにアップデートを適用することが推奨される。

【CVE-2024-41867】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月19日

アドビがAdobe After Effectsの境界外読み取り脆弱性（CVE-2024-41867）を公表した。影響範囲はバージョン23.6.9未満と24.0以上24.6未満で、CVSS v3基本値は5.5。情報改ざんの可能性があり、アドビは正式な対策を公開。ユーザーは速やかにセキュリティ情報APSB24-55を参照し、適切な対応を取ることが推奨される。

【CVE-2024-41867】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月19日

アドビがAdobe After Effectsの境界外読み取り脆弱性（CVE-2024-41867）を公表した。影響範囲はバージョン23.6.9未満と24.0以上24.6未満で、CVSS v3基本値は5.5。情報改ざんの可能性があり、アドビは正式な対策を公開。ユーザーは速やかにセキュリティ情報APSB24-55を参照し、適切な対応を取ることが推奨される。

【CVE-2024-45030】Linux Kernelに境界外書き込みの脆弱性、DoS攻撃の...

2024年9月19日

Linux KernelにCVE-2024-45030として識別される境界外書き込みの脆弱性が発見された。影響を受けるバージョンは6.4以上6.6.48未満、6.7以上6.10.7未満、および6.11。CVSS基本値5.5で警告レベル。DoS攻撃の可能性があり、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかに対策を講じることが推奨される。

【CVE-2024-45030】Linux Kernelに境界外書き込みの脆弱性、DoS攻撃の...

2024年9月19日

Linux KernelにCVE-2024-45030として識別される境界外書き込みの脆弱性が発見された。影響を受けるバージョンは6.4以上6.6.48未満、6.7以上6.10.7未満、および6.11。CVSS基本値5.5で警告レベル。DoS攻撃の可能性があり、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかに対策を講じることが推奨される。