Tech Insights

【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題で複数バージョンに影響

【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題...

Linuxカーネルのdrm/msmドライバにおいて、msm_disp_state_print_regs()関数でNULLポインタ参照が可能となる脆弱性が発見された。この問題は【CVE-2024-50156】として特定され、Version 5.14以降および複数のVersion 7系列に影響を及ぼしている。修正パッチでは、NULLポインタ検出時の処理が改善され、二重ポインタの使用も排除された。

【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題...

Linuxカーネルのdrm/msmドライバにおいて、msm_disp_state_print_regs()関数でNULLポインタ参照が可能となる脆弱性が発見された。この問題は【CVE-2024-50156】として特定され、Version 5.14以降および複数のVersion 7系列に影響を及ぼしている。修正パッチでは、NULLポインタ検出時の処理が改善され、二重ポインタの使用も排除された。

【CVE-2024-52573】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフローによる任意コード実行の危険性

【CVE-2024-52573】SiemensのTecnomatix Plant Simula...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のバッファオーバーフロー脆弱性(CVE-2024-52573)が発見された。この脆弱性により攻撃者が任意のコードを実行できる可能性があり、CVSSスコアは7.8と高い深刻度を示している。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、早急なアップデートが推奨される。

【CVE-2024-52573】SiemensのTecnomatix Plant Simula...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のバッファオーバーフロー脆弱性(CVE-2024-52573)が発見された。この脆弱性により攻撃者が任意のコードを実行できる可能性があり、CVSSスコアは7.8と高い深刻度を示している。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、早急なアップデートが推奨される。

【CVE-2024-52569】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティに影響

【CVE-2024-52569】SiemensのTecnomatix Plant Simula...

Siemens社のTecnomatix Plant Simulation V2302とV2404に境界外書き込みの脆弱性が発見された。特別に細工されたWRLファイルを解析する際に発生する問題で、攻撃者によるコード実行の可能性がある。CVSSスコアは7.8(High)を記録し、影響を受けるバージョンはV2302.0018未満とV2404.0007未満。製造プロセスの最適化やシミュレーションに使用される重要なソフトウェアであるため、早急な対応が求められている。

【CVE-2024-52569】SiemensのTecnomatix Plant Simula...

Siemens社のTecnomatix Plant Simulation V2302とV2404に境界外書き込みの脆弱性が発見された。特別に細工されたWRLファイルを解析する際に発生する問題で、攻撃者によるコード実行の可能性がある。CVSSスコアは7.8(High)を記録し、影響を受けるバージョンはV2302.0018未満とV2404.0007未満。製造プロセスの最適化やシミュレーションに使用される重要なソフトウェアであるため、早急な対応が求められている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52567】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、コード実行のリスクで早急な対応が必要に

【CVE-2024-52567】SiemensのTecnomatix Plant Simula...

Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。

【CVE-2024-52567】SiemensのTecnomatix Plant Simula...

Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数にバッファオーバーフロー脆弱性が発見、重大なセキュリティリスクに

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数...

Tenda AC6 v2.0 v15.03.06.50において、fromSetSysTime関数にバッファオーバーフローの脆弱性が発見された。CVSSスコア8.1のHigh評価で、攻撃条件の複雑さは低く特権も不要なため、リモートからの攻撃が容易に実行可能な状態となっている。CWE-120に分類されるこの脆弱性は、機密性と完全性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数...

Tenda AC6 v2.0 v15.03.06.50において、fromSetSysTime関数にバッファオーバーフローの脆弱性が発見された。CVSSスコア8.1のHigh評価で、攻撃条件の複雑さは低く特権も不要なため、リモートからの攻撃が容易に実行可能な状態となっている。CWE-120に分類されるこの脆弱性は、機密性と完全性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュリティ強化に貢献

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り当ての脆弱性、複数バージョンに影響

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...

Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで遠隔コード実行のリスクが発覚

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー(CWE-122)として分類され、早急な対応が必要な状況だ。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー(CWE-122)として分類され、早急な対応が必要な状況だ。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバーフローの脆弱性、セグメンテーション違反のリスクが判明

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケット処理の脆弱性、ヒープメモリ読み取りのリスクが浮上

【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケ...

CesantaのMongoose Web Server v7.14において範囲外ポインタオフセットの使用に関する脆弱性が発見された。攻撃者は特別に細工されたTLSパケットを送信することで、アプリケーションに意図しないヒープメモリ空間の読み取りを強制することが可能である。CVSSスコアは4.3(ミディアム)と評価されており、攻撃には利用者の関与が必要だが特権は不要とされている。

【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケ...

CesantaのMongoose Web Server v7.14において範囲外ポインタオフセットの使用に関する脆弱性が発見された。攻撃者は特別に細工されたTLSパケットを送信することで、アプリケーションに意図しないヒープメモリ空間の読み取りを強制することが可能である。CVSSスコアは4.3(ミディアム)と評価されており、攻撃には利用者の関与が必要だが特権は不要とされている。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによる不正メモリアクセスの危険性が浮上

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3(MEDIUM)と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社が2024年11月18日、Cesanta社のMongoose Web Server v7.14にOut-of-range Pointer Offsetの脆弱性を発見したことを公開。CVE-2024-42387として識別されたこの脆弱性は、不正なTLSパケットによってヒープメモリの読み取りが可能となる深刻な問題。CVSSスコア5.3(MEDIUM)と評価され、特別な権限なしでネットワーク経由の攻撃が可能である。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモリの脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正、ヒープバッファオーバーフローの危険性に対処

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

INBYTEが人身事故防止AIサラウンドカメラシステムを発売、大型車両の安全性向上に貢献

INBYTEが人身事故防止AIサラウンドカメラシステムを発売、大型車両の安全性向上に貢献

INBYTEが11月25日より発売するAIサラウンドカメラシステムSVI-8004は、4つの高性能カメラとAI技術を組み合わせた大型車両向けの安全システムだ。360度の死角のない視界確保に加え、人物や車両を検知してリアルタイムでアラートを発する機能を搭載している。既存の大型車両への後付けが可能で、道路工事や除雪作業など、安全性が重視される現場での活用が期待されている。

INBYTEが人身事故防止AIサラウンドカメラシステムを発売、大型車両の安全性向上に貢献

INBYTEが11月25日より発売するAIサラウンドカメラシステムSVI-8004は、4つの高性能カメラとAI技術を組み合わせた大型車両向けの安全システムだ。360度の死角のない視界確保に加え、人物や車両を検知してリアルタイムでアラートを発する機能を搭載している。既存の大型車両への後付けが可能で、道路工事や除雪作業など、安全性が重視される現場での活用が期待されている。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲーミングノートPCを発売、高性能パーツによる処理性能の向上に期待

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPSの驚異的な演算性能を実現

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

世界最速スーパーコンピュータの座をAMD搭載El Capitanが獲得、1.742EFLOPS...

第64回TOP500ランキングで、AMD製CPUとAPUを搭載したEl Capitanが首位を獲得した。HPL性能で1.742EFLOPSを達成し、1,103万9,616基のコアとCray Slingshot 11ネットワークを採用。米国ローレンス・リバモア国立研究所に設置され、核兵器科学や科学的発見のための重要な演算リソースとして機能する一方、姉妹システムTuolumneがオープンサイエンスを推進する。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、90Hzディスプレイと高性能プロセッサーを搭載し使い勝手が向上

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

NECパーソナルコンピュータが高性能AndroidタブレットLAVIE Tab T11を発表、...

NECパーソナルコンピュータが発表したLAVIE Tab T11は、Qualcomm Snapdragon 685プロセッサーと90Hz対応の11.45型ディスプレイを搭載したAndroidタブレットだ。QuadスピーカーとDolby Atmosによる高品質なオーディオ、NFCによる電子決済とマイナンバーカード読取対応、オプションのデジタルペンとキーボード対応など、ビジネスでも活用できる機能を備えている。

【CVE-2024-8049】Progress SoftwareのTelerik Document Processing Librariesに深刻な脆弱性、リソース枯渇の危険性が判明

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4(バージョン2024.4.1106)より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4(バージョン2024.4.1106)より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull Pointer Dereferenceの脆弱性、認証不要な攻撃でサービス妨害の恐れ

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB割り当て失敗処理を改善、システムの安定性が向上

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョンのセキュリティ向上へ

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危険性が判明し早急な対応が必要に

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性の発見、ASLRバイパスのリスクに警鐘

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...

Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...

Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。