Tech Insights

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディングを開始、メモリ16GBモデルを13.8万円で提供

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...

Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。

Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...

Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47TOPSのAI性能で業務効率を向上

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...

ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。

ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...

ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充し保護性能も向上

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...

モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...

モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、バッファオーバーフローによる可用性への影響が懸念

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響の恐れ

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56455】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおけるglTFモデル読み込み時の入力パラメータ検証の不備に起因する脆弱性を公開した。CVSSv3.1スコア5.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性が指摘されている。CWE-120に分類されるこの脆弱性は、バッファコピー時の入力サイズチェック不備に関連している。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数バージョンで機能異常のリスクが発生

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面とコンパクトさを両立

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面と...

ソフトバンクのワイモバイルブランドより、ZTE製の5G対応縦折りスマートフォン「nubia Flip 2」が2025年1月23日に発売される。約6.9インチの有機ELディスプレイを搭載しながら折りたたみ時はコンパクトなボディを実現し、約3インチのサブディスプレイによる各種操作にも対応。通話録音機能やシンプルモード、4,300mAhの大容量バッテリーなど、実用的な機能も充実している。

ワイモバイルが「nubia Flip 2」を1月23日に発売、5G対応の縦折りスマホで大画面と...

ソフトバンクのワイモバイルブランドより、ZTE製の5G対応縦折りスマートフォン「nubia Flip 2」が2025年1月23日に発売される。約6.9インチの有機ELディスプレイを搭載しながら折りたたみ時はコンパクトなボディを実現し、約3インチのサブディスプレイによる各種操作にも対応。通話録音機能やシンプルモード、4,300mAhの大容量バッテリーなど、実用的な機能も充実している。

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテリーで使いやすさを追求

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテ...

ソフトバンクは、ワイモバイルブランドから新しいエントリーモデルの5Gスマートフォン「nubia S 5G」を2025年1月16日より発売すると発表した。約6.7インチの大画面ディスプレイと5000mAhの大容量バッテリーを搭載し、防水・防塵対応で通話録音機能も実装。スマートスタートボタンや指紋認証、顔認証など、使いやすさを重視した機能も充実している。

ワイモバイルがエントリーモデルの5Gスマホ「nubia S 5G」を発売、大画面と大容量バッテ...

ソフトバンクは、ワイモバイルブランドから新しいエントリーモデルの5Gスマートフォン「nubia S 5G」を2025年1月16日より発売すると発表した。約6.7インチの大画面ディスプレイと5000mAhの大容量バッテリーを搭載し、防水・防塵対応で通話録音機能も実装。スマートスタートボタンや指紋認証、顔認証など、使いやすさを重視した機能も充実している。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度が大幅に向上

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

ファナックが海外8拠点にSAP Business ByDesignを導入、業務標準化とガバナンス強化を実現

ファナックが海外8拠点にSAP Business ByDesignを導入、業務標準化とガバナン...

ファナック株式会社が海外関係会社8拠点(タイ、マレーシア、フィリピン、オセアニア、南アフリカ、インドネシア、ベトナム、シンガポール)にクラウド型ERP「SAP Business ByDesign」を導入。業務の標準化、データの一元管理、ガバナンスの強化を実現し、月次レポート作成時間を半日から10分に短縮。ワンアイルコンサルティングの支援により、グローバルな業務効率化を推進する。

ファナックが海外8拠点にSAP Business ByDesignを導入、業務標準化とガバナン...

ファナック株式会社が海外関係会社8拠点(タイ、マレーシア、フィリピン、オセアニア、南アフリカ、インドネシア、ベトナム、シンガポール)にクラウド型ERP「SAP Business ByDesign」を導入。業務の標準化、データの一元管理、ガバナンスの強化を実現し、月次レポート作成時間を半日から10分に短縮。ワンアイルコンサルティングの支援により、グローバルな業務効率化を推進する。

ギャザテックが4in1モバイルバッテリーJilianをリリース、MagSafe対応と3台同時充電で利便性が向上

ギャザテックが4in1モバイルバッテリーJilianをリリース、MagSafe対応と3台同時充...

ギャザテックは2025年1月21日より、4in1モバイルバッテリー「Jilian」のクラウドファンディングをCAMPFIREで開始する。厚さ14mm、重量133gの軽量薄型ボディに5000mAhのバッテリーを搭載し、MagSafe対応のワイヤレス充電、Apple Watch充電パッド、Type-C充電ケーブルで最大3台の同時充電が可能。背面スタンド付きで動画視聴にも対応する。

ギャザテックが4in1モバイルバッテリーJilianをリリース、MagSafe対応と3台同時充...

ギャザテックは2025年1月21日より、4in1モバイルバッテリー「Jilian」のクラウドファンディングをCAMPFIREで開始する。厚さ14mm、重量133gの軽量薄型ボディに5000mAhのバッテリーを搭載し、MagSafe対応のワイヤレス充電、Apple Watch充電パッド、Type-C充電ケーブルで最大3台の同時充電が可能。背面スタンド付きで動画視聴にも対応する。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49057】Microsoft Defender for Endpoint for Androidでスプーフィング脆弱性、高い深刻度でセキュリティ対策が急務に

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バージョンのユーザーに影響

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...

Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...

Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget frameworkに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性が発見、21製品に影響

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機能異常のリスク

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52955】HarmonyOSとEMUIに認証の脆弱性、複数バージョンで機...

Huawei社がHarmonyOSとEMUIのANSシステムサービスモジュールに不適切な認証の脆弱性が存在することを公開。CVE-2023-52955として識別され、CVSSスコア6.5のミディアムリスクと評価された。HarmonyOSの2.0.0から3.1.0、EMUIの12.0.0と13.0.0が影響を受け、機能の異常動作を引き起こす可能性がある。CWE-264に分類される本脆弱性は、セキュリティ体制の見直しを迫る重要な課題となっている。

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、Galleryモジュールのセキュリティに懸念

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...

HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...

HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュールにパストラバーサル脆弱性、整合性と機密性への影響に懸念

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。

【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...

Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。