Tech Insights

バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事業の体制強化へ

バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...

バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。

バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...

バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新たな選択肢に

住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新...

住信SBIネット銀行が三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の取扱いを開始。都心の大型不動産や物流施設などの実物資産に10万円から投資が可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象アセットの拡大も予定しており、個人投資家向けの新たな資産形成手段として期待が高まる。

住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新...

住信SBIネット銀行が三井物産デジタル・アセットマネジメントと協業し、デジタル証券を活用した資産運用サービス「ALTERNA」の取扱いを開始。都心の大型不動産や物流施設などの実物資産に10万円から投資が可能で、24時間365日の即時決済にも対応。今後は航空機・船舶など投資対象アセットの拡大も予定しており、個人投資家向けの新たな資産形成手段として期待が高まる。

ニトリがタオル、羽毛布団、カーテンのリサイクル回収を実施、持続可能な資源循環に向けた取り組みを拡大

ニトリがタオル、羽毛布団、カーテンのリサイクル回収を実施、持続可能な資源循環に向けた取り組みを拡大

ニトリが2024年11月29日から2025年5月11日までタオルの回収サービスを実施する。他社製品も含めた回収で、3,000円以上のタオル購入者にはニトリポイントをプレゼント。また羽毛布団は2025年2月2日まで、カーテンは通年で回収を実施。回収品はウエスとしてリサイクルされ、工場などで再利用される。

ニトリがタオル、羽毛布団、カーテンのリサイクル回収を実施、持続可能な資源循環に向けた取り組みを拡大

ニトリが2024年11月29日から2025年5月11日までタオルの回収サービスを実施する。他社製品も含めた回収で、3,000円以上のタオル購入者にはニトリポイントをプレゼント。また羽毛布団は2025年2月2日まで、カーテンは通年で回収を実施。回収品はウエスとしてリサイクルされ、工場などで再利用される。

イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで組織の生産性向上を実現

イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...

イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。

イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで...

イトーキは2025年から会議室予約システムReserve Anyの提供を開始する。東京大学エコノミックコンサルティングと共同開発したリソース利用価値最大化アルゴリズムを実装し、会議室の非効率な利用を解消。ポイント予約制と2つの予約スタイルを組み合わせることで、需要の分散化と利用者のニーズへの柔軟な対応を実現している。

セイコータイムクリエーションが深澤直人氏監修のデジタル時計を発売、Bluetooth時刻同期機能で正確な時間表示を実現

セイコータイムクリエーションが深澤直人氏監修のデジタル時計を発売、Bluetooth時刻同期機...

セイコータイムクリエーションは深澤直人氏監修の「セイコースタンダード」シリーズから新デジタル時計2機種4モデルを12月6日に発売する。SQ820は13,200円でアラーム機能を搭載し、SQ821は19,800円で大型表示を実現。両機種ともスマートフォンアプリとBluetoothで連携して時刻補正が可能で、高コントラスト液晶により優れた視認性を確保している。

セイコータイムクリエーションが深澤直人氏監修のデジタル時計を発売、Bluetooth時刻同期機...

セイコータイムクリエーションは深澤直人氏監修の「セイコースタンダード」シリーズから新デジタル時計2機種4モデルを12月6日に発売する。SQ820は13,200円でアラーム機能を搭載し、SQ821は19,800円で大型表示を実現。両機種ともスマートフォンアプリとBluetoothで連携して時刻補正が可能で、高コントラスト液晶により優れた視認性を確保している。

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機能の強化へ

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...

OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...

OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。

NTTとTBSがIOWN APNでリモートプロダクション環境を実現、映像制作の効率化と高度化に向けた取り組みが加速

NTTとTBSがIOWN APNでリモートプロダクション環境を実現、映像制作の効率化と高度化に...

NTTとTBSテレビが資本業務提携に基づく共同事業の一環として、IOWNオールフォトニクス・ネットワークによるリモートプロダクション環境の実現に成功した。TBSの赤坂スタジオと埼玉県のスタジアム、台湾の中華電信を接続し、15台のカメラによる非圧縮HD映像の伝送と約30msの低遅延でのカメラコントロールを実証。従来の中継車や制作スタッフの現地派遣が不要になることで、映像制作の効率化が期待される。

NTTとTBSがIOWN APNでリモートプロダクション環境を実現、映像制作の効率化と高度化に...

NTTとTBSテレビが資本業務提携に基づく共同事業の一環として、IOWNオールフォトニクス・ネットワークによるリモートプロダクション環境の実現に成功した。TBSの赤坂スタジオと埼玉県のスタジアム、台湾の中華電信を接続し、15台のカメラによる非圧縮HD映像の伝送と約30msの低遅延でのカメラコントロールを実証。従来の中継車や制作スタッフの現地派遣が不要になることで、映像制作の効率化が期待される。

JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ

JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ

JR西日本は2025年春より、有料座席サービス「快速 うれしート」の設定路線を大幅に拡大することを発表した。琵琶湖線やJR京都線など4路線に新設されるほか、JR神戸線と奈良線では本数を拡大。指定席料金は通常期530円、閑散期330円で子どもは半額となり、運転日1カ月前から予約可能だ。最後部車両後ろ寄りの有料エリアで快適な移動を提供する。

JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ

JR西日本は2025年春より、有料座席サービス「快速 うれしート」の設定路線を大幅に拡大することを発表した。琵琶湖線やJR京都線など4路線に新設されるほか、JR神戸線と奈良線では本数を拡大。指定席料金は通常期530円、閑散期330円で子どもは半額となり、運転日1カ月前から予約可能だ。最後部車両後ろ寄りの有料エリアで快適な移動を提供する。

トンボ鉛筆が使用済み漁網を再利用したテープのりを発売、海洋環境保護への取り組みを製品化

トンボ鉛筆が使用済み漁網を再利用したテープのりを発売、海洋環境保護への取り組みを製品化

トンボ鉛筆は使用済み漁網を再生利用した樹脂を使用したテープのり「ピットエアー 漁網リサイクル」を484円で発売開始した。リファインバース社提供の漁網再生ペレット「REAMIDE」を採用し、プラスチック質量中10%以上の再生材を使用。ケースにはディープブルーを採用し、イルカのシルエットと環境メッセージを配置することで、海洋環境保護の重要性を表現している。

トンボ鉛筆が使用済み漁網を再利用したテープのりを発売、海洋環境保護への取り組みを製品化

トンボ鉛筆は使用済み漁網を再生利用した樹脂を使用したテープのり「ピットエアー 漁網リサイクル」を484円で発売開始した。リファインバース社提供の漁網再生ペレット「REAMIDE」を採用し、プラスチック質量中10%以上の再生材を使用。ケースにはディープブルーを採用し、イルカのシルエットと環境メッセージを配置することで、海洋環境保護の重要性を表現している。

エプソン販売が推し活グッズ作成テンプレートを提供開始し、スマホアプリで手軽なグッズ制作が可能に

エプソン販売が推し活グッズ作成テンプレートを提供開始し、スマホアプリで手軽なグッズ制作が可能に

エプソン販売は2024年11月21日より、オリジナルの推し活グッズを作成できる「推し活」テンプレートの提供を開始した。無料のスマホアプリ「Epson Creative Print」を通じて利用可能で、トレーディングカード、カップホルダー、ケーキフラッグの3種類のテンプレートを提供。写真追加や背景色変更などのカスタマイズ機能も搭載し、手軽な推し活グッズの作成を実現している。

エプソン販売が推し活グッズ作成テンプレートを提供開始し、スマホアプリで手軽なグッズ制作が可能に

エプソン販売は2024年11月21日より、オリジナルの推し活グッズを作成できる「推し活」テンプレートの提供を開始した。無料のスマホアプリ「Epson Creative Print」を通じて利用可能で、トレーディングカード、カップホルダー、ケーキフラッグの3種類のテンプレートを提供。写真追加や背景色変更などのカスタマイズ機能も搭載し、手軽な推し活グッズの作成を実現している。

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理者権限取得のリスクが発覚

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。

【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既にエクスプロイトコード公開で対応急務に

【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...

Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。

【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...

Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。

【CVE-2024-11214】SourceCodester Best Employee Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-11214】SourceCodester Best Employee Ma...

SourceCodester Best Employee Management System 1.0のprofile.phpファイルに重大な脆弱性が発見された。【CVE-2024-11214】として識別されるこの脆弱性は、website_image引数を介した無制限アップロードを可能にし、リモートからの攻撃実行のリスクがある。CVSSスコアは最新のバージョン4.0で中程度の5.1を記録し、既に公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスクリプト実行の可能性

【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...

WordPressプラグインAFI – The Easiest Integration Plugin 1.92.0以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。add_query_argとremove_query_argのURL処理における不適切なエスケープが原因で、未認証の攻撃者が細工したURLを介して任意のスクリプトを実行可能。CVSSスコア6.1のMedium評価で、ユーザーの操作を必要とする攻撃手法となっている。

【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...

WordPressプラグインAFI – The Easiest Integration Plugin 1.92.0以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。add_query_argとremove_query_argのURL処理における不適切なエスケープが原因で、未認証の攻撃者が細工したURLを介して任意のスクリプトを実行可能。CVSSスコア6.1のMedium評価で、ユーザーの操作を必要とする攻撃手法となっている。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、未認証の攻撃者が任意のファイルを実行可能な状態に

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱性、コマンドインジェクションによる任意コード実行の危険性

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウントリカバリーハッシュが露出しセキュリティリスクに

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイルによるDoS攻撃のリスクが浮上

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-8979】Essential Addons for Elementor 6.0.9に重大な脆弱性、管理者情報漏洩のリスクで早急な対応が必要に

【CVE-2024-8979】Essential Addons for Elementor 6...

WordPressプラグイン「Essential Addons for Elementor」のバージョン6.0.9以前に深刻な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーが管理者を含む任意のユーザーの認証情報を抽出可能とするもので、CVSSスコア8.0と高い危険度が報告されている。特権昇格につながる可能性があり、早急なアップデートが推奨される。

【CVE-2024-8979】Essential Addons for Elementor 6...

WordPressプラグイン「Essential Addons for Elementor」のバージョン6.0.9以前に深刻な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーが管理者を含む任意のユーザーの認証情報を抽出可能とするもので、CVSSスコア8.0と高い危険度が報告されている。特権昇格につながる可能性があり、早急なアップデートが推奨される。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆弱性、管理インターフェースでルート権限が取得可能に

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリアクセスの脆弱性が修正へ

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重要な修正がリリース

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...

Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...

Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイスの電力管理機能が向上へ

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイス...

Linuxカーネルのdrm/xeサブシステムにおいて、fence_fini()の重複呼び出しによるrpm put()のバランス崩れが修正された。この不具合はGuC CTのtlbリクエスト処理時のエラーパスで発生し、デバイスが不適切にサスペンド状態に移行する可能性があった。修正により電力状態管理の信頼性が向上し、より安定したシステム動作が期待される。

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイス...

Linuxカーネルのdrm/xeサブシステムにおいて、fence_fini()の重複呼び出しによるrpm put()のバランス崩れが修正された。この不具合はGuC CTのtlbリクエスト処理時のエラーパスで発生し、デバイスが不適切にサスペンド状態に移行する可能性があった。修正により電力状態管理の信頼性が向上し、より安定したシステム動作が期待される。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響

【CVE-2024-43638】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43638】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。

HOT TOPICS