Tech Insights

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

2025年2月5日

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

2025年2月5日

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...

2025年2月5日

ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...

2025年2月5日

ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

2025年2月5日

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

2025年2月5日

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

2025年2月5日

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

2025年2月5日

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

2025年2月5日

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ（CSRF）からストアドクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1（MEDIUM）と評価されている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

2025年2月5日

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ（CSRF）からストアドクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1（MEDIUM）と評価されている。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

2025年2月5日

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

2025年2月5日

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

Data API builderがストアドプロシージャキャッシュに対応、APIパフォーマンスが...

2025年2月5日

Data API builderが2025年2月3日にストアドプロシージャのLevel 1キャッシュサポートを発表した。グローバルレベルとエンティティ単位でキャッシュを構成可能で、FusionCacheを採用してエンタープライズグレードのキャッシュ機能を実現している。ただしGraphQLは現時点で未対応だが、将来的にはRedisを活用したLevel 2キャッシュのサポートも計画されている。

Data API builderがストアドプロシージャキャッシュに対応、APIパフォーマンスが...

2025年2月5日

Data API builderが2025年2月3日にストアドプロシージャのLevel 1キャッシュサポートを発表した。グローバルレベルとエンティティ単位でキャッシュを構成可能で、FusionCacheを採用してエンタープライズグレードのキャッシュ機能を実現している。ただしGraphQLは現時点で未対応だが、将来的にはRedisを活用したLevel 2キャッシュのサポートも計画されている。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

2025年2月1日

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

2025年2月1日

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

レスコが精神科病院向けWarokuホスピタルカルテver.1.5をリリース、標準型医療情報クラ...

2025年2月1日

TISインテックグループの株式会社レスコは、精神科病院向けクラウド型システム「Warokuホスピタルカルテ」ver.1.5をリリースした。標準コード・マスタの採用により医療機関間の情報共有を実現し、AWSを活用したクラウドネイティブ開発による構築で複数病院での共同利用も可能。2025年夏にはver.2.0のリリースを予定しており、さらなる機能拡充を見込んでいる。

レスコが精神科病院向けWarokuホスピタルカルテver.1.5をリリース、標準型医療情報クラ...

2025年2月1日

TISインテックグループの株式会社レスコは、精神科病院向けクラウド型システム「Warokuホスピタルカルテ」ver.1.5をリリースした。標準コード・マスタの採用により医療機関間の情報共有を実現し、AWSを活用したクラウドネイティブ開発による構築で複数病院での共同利用も可能。2025年夏にはver.2.0のリリースを予定しており、さらなる機能拡充を見込んでいる。

Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...

2025年2月1日

MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。

Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...

2025年2月1日

MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。

MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...

2025年2月1日

MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。

MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...

2025年2月1日

MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。

【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意フ...

2025年2月1日

WordPressプラグインのThemeREX Addonsにおいて、バージョン2.32.3以前に重大な脆弱性が発見された。この脆弱性は未認証の攻撃者による任意のファイルアップロードを可能にし、リモートでのコード実行につながる可能性がある。CVSSスコア9.8と評価され、早急なアップデートが推奨される。Wordfenceの研究者によって発見されたこの問題は、特別な権限を必要とせずに攻撃可能である。

【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意フ...

2025年2月1日

WordPressプラグインのThemeREX Addonsにおいて、バージョン2.32.3以前に重大な脆弱性が発見された。この脆弱性は未認証の攻撃者による任意のファイルアップロードを可能にし、リモートでのコード実行につながる可能性がある。CVSSスコア9.8と評価され、早急なアップデートが推奨される。Wordfenceの研究者によって発見されたこの問題は、特別な権限を必要とせずに攻撃可能である。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

2025年1月31日

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

2025年1月31日

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

2025年1月30日

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

2025年1月30日

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...

2025年1月30日

オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。

Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...

2025年1月30日

オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

2025年1月29日

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

2025年1月29日

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

2025年1月25日

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

2025年1月25日

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

【CVE-2025-0205】code-projects Online Shoe Store ...

2025年1月25日

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

2025年1月25日

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0203】Student Management System 1.0にSQ...

2025年1月25日

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

2025年1月25日

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

2025年1月25日

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...

2025年1月25日

オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

2025年1月25日

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

2025年1月25日

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

2025年1月23日

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

2025年1月23日

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

【CVE-2024-56254】Move Addons for Elementor 1.3.6...

2025年1月23日

WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5（MEDIUM）と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-56254】Move Addons for Elementor 1.3.6...

2025年1月23日

WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5（MEDIUM）と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

2025年1月23日

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

2025年1月23日

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

2025年1月23日

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

2025年1月23日

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

2025年1月23日

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

2025年1月23日

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大