Tech Insights
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...
MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。
【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...
MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...
JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...
JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。
MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...
MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。
MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...
MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。
Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...
MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。
Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...
MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。
MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...
MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。
MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...
MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。
日産自動車がNetApp Keystoneを導入、マルチクラウドによるHPCシミュレーション環...
ネットアップ合同会社は日産自動車にマルチクラウド向けストレージサービスNetApp Keystoneを導入し、HPCシミュレーション環境の最適化を実現した。ONTAPのデータマネジメント機能により、マルチクラウド上で物理的に分断されたコンピューティングリソースが高速かつ効率的に同一のデータにアクセスできる環境を構築。大規模な計算処理をクラウドプロバイダやリージョンを意識することなく実行可能になった。
日産自動車がNetApp Keystoneを導入、マルチクラウドによるHPCシミュレーション環...
ネットアップ合同会社は日産自動車にマルチクラウド向けストレージサービスNetApp Keystoneを導入し、HPCシミュレーション環境の最適化を実現した。ONTAPのデータマネジメント機能により、マルチクラウド上で物理的に分断されたコンピューティングリソースが高速かつ効率的に同一のデータにアクセスできる環境を構築。大規模な計算処理をクラウドプロバイダやリージョンを意識することなく実行可能になった。
企業のサステナビリティ活動における発信方法の実態調査、効果的な情報発信が課題に
株式会社パイプラインによる調査で、企業のサステナビリティ活動の発信方法や課題が明らかになった。Webサイトでの発信が51.3%と最多で、成果の数値化の難しさが32.2%と最大の課題となっている。約6割が外部サポートを活用し、社内での理解促進に向けた取り組みも進められているが、部門間の温度差や専門人材の不足が課題として浮き彫りになっている。
企業のサステナビリティ活動における発信方法の実態調査、効果的な情報発信が課題に
株式会社パイプラインによる調査で、企業のサステナビリティ活動の発信方法や課題が明らかになった。Webサイトでの発信が51.3%と最多で、成果の数値化の難しさが32.2%と最大の課題となっている。約6割が外部サポートを活用し、社内での理解促進に向けた取り組みも進められているが、部門間の温度差や専門人材の不足が課題として浮き彫りになっている。
Umee TechnologiesがAI議事録×Salesforce連携のガイドを公開、営業D...
Umee Technologies株式会社が2025年1月27日、AI議事録とSalesforce連携による営業DXの実践ガイドを公開した。コネクテッドセールス・プラットフォーム「Front Agent」による商談記録の自動化や顧客管理の効率化事例をまとめ、先着100名限定でダウンロードを提供している。AIによる業務効率化と人材育成強化を実現した導入事例は、多くの企業にとって有益な情報となるだろう。
Umee TechnologiesがAI議事録×Salesforce連携のガイドを公開、営業D...
Umee Technologies株式会社が2025年1月27日、AI議事録とSalesforce連携による営業DXの実践ガイドを公開した。コネクテッドセールス・プラットフォーム「Front Agent」による商談記録の自動化や顧客管理の効率化事例をまとめ、先着100名限定でダウンロードを提供している。AIによる業務効率化と人材育成強化を実現した導入事例は、多くの企業にとって有益な情報となるだろう。
【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...
kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。
【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...
kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。
日本ラッドがIoTプラットフォーム「Dereva」を発表、製造業のデータ活用効率が大幅に向上へ
日本ラッドは製造業DXのデータ活用における課題を解決するDataOpsプラットフォーム「Dereva」を2025年1月22日に発表した。データ取得と前処理の完全自動化やノーコード/ローコード対応など、先進的な機能を実装。DerevaEdge & DerevaDataStreamによるデータ蓄積から活用までの完全自動処理を実現し、製造業のデータ活用効率の向上を図る。
日本ラッドがIoTプラットフォーム「Dereva」を発表、製造業のデータ活用効率が大幅に向上へ
日本ラッドは製造業DXのデータ活用における課題を解決するDataOpsプラットフォーム「Dereva」を2025年1月22日に発表した。データ取得と前処理の完全自動化やノーコード/ローコード対応など、先進的な機能を実装。DerevaEdge & DerevaDataStreamによるデータ蓄積から活用までの完全自動処理を実現し、製造業のデータ活用効率の向上を図る。
ヴィーナ・エナジーが米原太陽光発電所の商業運転を開始、年間8,560世帯分のクリーンエネルギー供給へ
アジア太平洋地域最大のグリーン・ソリューションプロバイダーであるヴィーナ・エナジーは、滋賀県米原市において31.65MWの発電容量を持つ米原太陽光発電所の商業運転を開始した。三菱商事クリーンエナジーとのコーポレートPPA契約を通じて、年間約8,560世帯へのクリーンエネルギー供給と年間約18,600トンの温室効果ガス排出量削減を実現する。
ヴィーナ・エナジーが米原太陽光発電所の商業運転を開始、年間8,560世帯分のクリーンエネルギー供給へ
アジア太平洋地域最大のグリーン・ソリューションプロバイダーであるヴィーナ・エナジーは、滋賀県米原市において31.65MWの発電容量を持つ米原太陽光発電所の商業運転を開始した。三菱商事クリーンエナジーとのコーポレートPPA契約を通じて、年間約8,560世帯へのクリーンエネルギー供給と年間約18,600トンの温室効果ガス排出量削減を実現する。
Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...
ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。
Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...
ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。
【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...
MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。
【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...
MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....
JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。
【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....
JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
NVIDIAがOmniverseのフィジカルAI拡張を発表、製造業や物流業界のデジタル化を加速
NVIDIAは2025年1月6日、NVIDIA Omniverseのフィジカルアプリケーションへの統合を拡張する生成AIモデルとブループリントを発表した。新たなCosmosモデルとデジタルツインブループリントにより、産業用AIの開発効率が向上。Siemens、Accenture、Microsoft等の大手企業が採用を表明し、50兆ドル規模の製造および物流業界の革新が期待される。
NVIDIAがOmniverseのフィジカルAI拡張を発表、製造業や物流業界のデジタル化を加速
NVIDIAは2025年1月6日、NVIDIA Omniverseのフィジカルアプリケーションへの統合を拡張する生成AIモデルとブループリントを発表した。新たなCosmosモデルとデジタルツインブループリントにより、産業用AIの開発効率が向上。Siemens、Accenture、Microsoft等の大手企業が採用を表明し、50兆ドル規模の製造および物流業界の革新が期待される。
デル・テクノロジーズがDell PowerScaleを機能強化、AIパイプラインの高速化とデー...
デル・テクノロジーズは非構造化データストレージプラットフォームDell PowerScaleの最新アップデートを発表。200Gb高速ネットワーキングと61TB SSD/24TB HDDの高密度ストレージを実装し、MetadataIQ機能によってデータ管理を効率化。ストリーミング書込みが最大220%向上し、データセンターのフットプリントを最大50%削減可能に。AIワークフローの高速化と運用コストの削減を実現する。
デル・テクノロジーズがDell PowerScaleを機能強化、AIパイプラインの高速化とデー...
デル・テクノロジーズは非構造化データストレージプラットフォームDell PowerScaleの最新アップデートを発表。200Gb高速ネットワーキングと61TB SSD/24TB HDDの高密度ストレージを実装し、MetadataIQ機能によってデータ管理を効率化。ストリーミング書込みが最大220%向上し、データセンターのフットプリントを最大50%削減可能に。AIワークフローの高速化と運用コストの削減を実現する。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
八千代エンジニヤリングとAtomisのスマートガスネットワーク構築事業、経済産業省のグローバル...
八千代エンジニヤリング株式会社とAtomis社が展開する次世代高圧ガス容器CubiTan®を活用したスマートガスネットワーク構築事業が、経済産業省の「グローバルサウス未来志向型共創等事業」に採択された。ASEAN地域での展開を目指し、マレーシア・タイ・インドネシアにおける実現可能性調査を実施する計画が始動している。PCP/MOF新素材とIoT技術の統合により、効率的なガス供給システムの構築を目指す。
八千代エンジニヤリングとAtomisのスマートガスネットワーク構築事業、経済産業省のグローバル...
八千代エンジニヤリング株式会社とAtomis社が展開する次世代高圧ガス容器CubiTan®を活用したスマートガスネットワーク構築事業が、経済産業省の「グローバルサウス未来志向型共創等事業」に採択された。ASEAN地域での展開を目指し、マレーシア・タイ・インドネシアにおける実現可能性調査を実施する計画が始動している。PCP/MOF新素材とIoT技術の統合により、効率的なガス供給システムの構築を目指す。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。