Tech Insights

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格、自動運転車開発の新たなマイルストーンに

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフトウェア開発の効率化を実現

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題が発生したことを公表、セキュリティ更新プログラムの受信が不能に

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデートを公開、カーネルメモリの脆弱性に対処

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。

CybabaがChrome OS Flex搭載リユースパソコンを景丘の家に寄贈、デジタルデバイド解消に向けた取り組みを推進

CybabaがChrome OS Flex搭載リユースパソコンを景丘の家に寄贈、デジタルデバイ...

株式会社CybabaのReFlex事業部が、バッテリー完全放電により市場で敬遠された約30台のパソコンにChrome OS Flexを導入し、景丘の家のフードパントリーに寄贈した。利用者の声を積極的に収集し、アフターサポートも実施することで、環境負荷の低減とITへのアクセス機会創出を両立させる取り組みを展開している。

CybabaがChrome OS Flex搭載リユースパソコンを景丘の家に寄贈、デジタルデバイ...

株式会社CybabaのReFlex事業部が、バッテリー完全放電により市場で敬遠された約30台のパソコンにChrome OS Flexを導入し、景丘の家のフードパントリーに寄贈した。利用者の声を積極的に収集し、アフターサポートも実施することで、環境負荷の低減とITへのアクセス機会創出を両立させる取り組みを展開している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に対処、メモリ処理改善で安全性向上

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正、メモリ破損の防止とセキュリティ強化へ

【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。

【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、システム機能の異常動作のリスクが判明

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

Cyber AI ProductionsのXRエンジニアがXR Kaigi 2024でvisionOSアプリ開発のSwift実装について解説へ

Cyber AI ProductionsのXRエンジニアがXR Kaigi 2024でvisi...

XR・メタバースカンファレンス「XR Kaigi 2024」にCyber AI ProductionsのXRエンジニア服部智が登壇。12月13日のセッションでは、Apple Vision Pro向けvisionOSアプリ開発におけるSwiftの実装と活用法を深掘りする。サンプルコードの紹介や実践的な開発手法、UI/UX設計について詳しく解説される予定だ。

Cyber AI ProductionsのXRエンジニアがXR Kaigi 2024でvisi...

XR・メタバースカンファレンス「XR Kaigi 2024」にCyber AI ProductionsのXRエンジニア服部智が登壇。12月13日のセッションでは、Apple Vision Pro向けvisionOSアプリ開発におけるSwiftの実装と活用法を深掘りする。サンプルコードの紹介や実践的な開発手法、UI/UX設計について詳しく解説される予定だ。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇格の脆弱性、CVSSスコア8.8で早急な対応が必要に

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。

フリースタンダードとアパレルウェブがブランド公式リユース事業で協業、ファッション業界のDX推進とサステナビリティ実現へ

フリースタンダードとアパレルウェブがブランド公式リユース事業で協業、ファッション業界のDX推進...

フリースタンダードとアパレルウェブが2024年12月10日、ブランド公式リユース事業における協業を開始。フリースタンダードのリコマースオペレーティングシステム「Retailor」を活用し、リユース品の回収からメンテナンス、販売までの一貫したサービスを提供する。アパレル市場が縮小傾向にある中、14年連続で拡大を続けるリユース市場への参入を支援する。

フリースタンダードとアパレルウェブがブランド公式リユース事業で協業、ファッション業界のDX推進...

フリースタンダードとアパレルウェブが2024年12月10日、ブランド公式リユース事業における協業を開始。フリースタンダードのリコマースオペレーティングシステム「Retailor」を活用し、リユース品の回収からメンテナンス、販売までの一貫したサービスを提供する。アパレル市場が縮小傾向にある中、14年連続で拡大を続けるリユース市場への参入を支援する。

GoogleがPixel旧機種のAndroid OSアップデート期間を5年に延長、Pixel 6シリーズは2026年までサポート継続へ

GoogleがPixel旧機種のAndroid OSアップデート期間を5年に延長、Pixel ...

GoogleはPixelスマートフォンの旧機種に対するAndroid OSのアップデート提供期間を3年から5年に延長することを発表した。Pixel 6、Pixel 6 Pro、Pixel 7シリーズ、Pixel Foldなどが対象となり、OSとセキュリティの両面でのアップデートが提供される。特に2021年発売のPixel 6シリーズは2026年までサポートが継続される。

GoogleがPixel旧機種のAndroid OSアップデート期間を5年に延長、Pixel ...

GoogleはPixelスマートフォンの旧機種に対するAndroid OSのアップデート提供期間を3年から5年に延長することを発表した。Pixel 6、Pixel 6 Pro、Pixel 7シリーズ、Pixel Foldなどが対象となり、OSとセキュリティの両面でのアップデートが提供される。特に2021年発売のPixel 6シリーズは2026年までサポートが継続される。

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット処理の不備が修正される

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...

Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...

Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイブリッドクラウド対応を強化

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリティ強化を実現するシンクライアントデバイス

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替手段としてコントロールパネルの利用を推奨

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Comman...

台湾のセキュリティ機関TWCERT/CCがD-Link DSL6740Cモデムの重大な脆弱性を報告した。CVSSスコア7.2(High)と評価される本脆弱性は、管理者権限を持つ攻撃者がSSHやTelnet経由で任意のシステムコマンドを実行可能。システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Comman...

台湾のセキュリティ機関TWCERT/CCがD-Link DSL6740Cモデムの重大な脆弱性を報告した。CVSSスコア7.2(High)と評価される本脆弱性は、管理者権限を持つ攻撃者がSSHやTelnet経由で任意のシステムコマンドを実行可能。システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14.7.1でファイルシステムの保護機能が強化

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み取り専用移行時のカーネルバグが発生

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み...

kernel.orgは2024年11月9日、Linuxカーネルのnilfs2ファイルシステムにおける重要な脆弱性【CVE-2024-50230】を公開した。この問題は、ファイルシステムの破損検出後にディレクトリ操作を行う際、ブロック書き込み準備段階でfolio/pageサイズを超えるアクセスによりカーネルバグが発生するというものだ。原因はcheckedフラグのクリア漏れにあり、早急な対応が必要とされている。

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み...

kernel.orgは2024年11月9日、Linuxカーネルのnilfs2ファイルシステムにおける重要な脆弱性【CVE-2024-50230】を公開した。この問題は、ファイルシステムの破損検出後にディレクトリ操作を行う際、ブロック書き込み準備段階でfolio/pageサイズを超えるアクセスによりカーネルバグが発生するというものだ。原因はcheckedフラグのクリア漏れにあり、早急な対応が必要とされている。

ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13機種を11月中旬から発売開始

ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...

ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレス スマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。

ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...

ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレス スマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。

シリコンスタジオが人材派遣サービスサイトを開設、ゲーム・映像業界の人材マッチング効率化へ

シリコンスタジオ株式会社がゲーム・映像業界専門の人材派遣サービスサイト「シリコンスタジオスタッフ」を2024年11月11日に公開した。プログラマー、デザイナー、プランナーなどのクリエイター職に特化し、業界精通のキャリアコンサルタントが最適な求人を紹介。企業の開発現場が求める人材を迅速にマッチングし、長期採用から特定プロジェクトの人員補充まで幅広く対応する。