Tech Insights

大阪ガスと鴻池運輸がインドで都市ガス事業を協業開始、日本の国土面積90%相当のエリアで天然ガスインフラを整備

大阪ガスと鴻池運輸がインドで都市ガス事業を協業開始、日本の国土面積90%相当のエリアで天然ガス...

大阪ガスと鴻池運輸は、インドにおける都市ガス事業での協業を開始する。AG&P事業エリアとThink Gas事業エリアの2つの地域で天然ガスの普及を推進し、これらの事業エリアはインド国土の約1割に相当する約32万km²をカバーする。約10万世帯への供給と約9,900kmのパイプライン整備、450箇所以上のCNGステーション建設を通じて、大気汚染問題の改善に貢献する。

大阪ガスと鴻池運輸がインドで都市ガス事業を協業開始、日本の国土面積90%相当のエリアで天然ガス...

大阪ガスと鴻池運輸は、インドにおける都市ガス事業での協業を開始する。AG&P事業エリアとThink Gas事業エリアの2つの地域で天然ガスの普及を推進し、これらの事業エリアはインド国土の約1割に相当する約32万km²をカバーする。約10万世帯への供給と約9,900kmのパイプライン整備、450箇所以上のCNGステーション建設を通じて、大気汚染問題の改善に貢献する。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLite活用で依存関係を大幅削減

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージョン2.6.3で修正済み

【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...

WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。

【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...

WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、システムハング問題を解決へ

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...

kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。

【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...

kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレースコンディションが発見され即急な対応が必要に

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...

Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...

Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パスワードレス認証機能に影響

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報改ざんのリスクが明らかに

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5(警告)と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5(警告)と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

JERAが豪州スカボローガス田の権益15.1%を取得、JOGMECが4億米ドルの債務保証を実施しエネルギー安定供給を強化

JERAが豪州スカボローガス田の権益15.1%を取得、JOGMECが4億米ドルの債務保証を実施...

JOGMECはJERA Scarborough社による豪州スカボローガス田開発プロジェクトの債務保証を採択した。2026年頃の生産開始を予定し、年間約120万トンのLNGを確保する計画だ。CO2含有率0.1%未満の環境負荷の低いLNGプロジェクトとして、日本のエネルギーセキュリティー向上と脱炭素化推進への貢献が期待される。

JERAが豪州スカボローガス田の権益15.1%を取得、JOGMECが4億米ドルの債務保証を実施...

JOGMECはJERA Scarborough社による豪州スカボローガス田開発プロジェクトの債務保証を採択した。2026年頃の生産開始を予定し、年間約120万トンのLNGを確保する計画だ。CO2含有率0.1%未満の環境負荷の低いLNGプロジェクトとして、日本のエネルギーセキュリティー向上と脱炭素化推進への貢献が期待される。

【CVE-2024-43173】IBM Concert Software 1.0.0-1.0.1に脆弱性、情報改ざんのリスクに対する対策が必要に

【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....

IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。

【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....

IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。

【CVE-2024-10407】mayurikのpetrol pump management 1.0にSQLインジェクションの脆弱性、重大な情報漏洩のリスクに

【CVE-2024-10407】mayurikのpetrol pump management ...

mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。

【CVE-2024-10407】mayurikのpetrol pump management ...

mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。

TSUKUMOがAMD Ryzen 9000シリーズプロセッサ搭載BTOパソコンを発売、NVIDIA製プロフェッショナルGPUで性能向上へ

TSUKUMOがAMD Ryzen 9000シリーズプロセッサ搭載BTOパソコンを発売、NVI...

TSUKUMOは、AMD Ryzen 9000シリーズプロセッサを搭載したプロフェッショナルGPU搭載BTOパソコンを発売した。最新の4nm製造技術を採用し、前世代から分岐予測の精度とレイテンシが向上している。シングルスレッドIPCは前世代比で約16%向上し、NVIDIA製のAda LovelaceシリーズとAmpereシリーズのグラフィックスカードがラインナップされている。

TSUKUMOがAMD Ryzen 9000シリーズプロセッサ搭載BTOパソコンを発売、NVI...

TSUKUMOは、AMD Ryzen 9000シリーズプロセッサを搭載したプロフェッショナルGPU搭載BTOパソコンを発売した。最新の4nm製造技術を採用し、前世代から分岐予測の精度とレイテンシが向上している。シングルスレッドIPCは前世代比で約16%向上し、NVIDIA製のAda LovelaceシリーズとAmpereシリーズのグラフィックスカードがラインナップされている。

N.K.ナーツ株式会社がレンタル営業部長サービスを開始、IBMでの25年の経験を活かした営業組織の変革と成長を支援

N.K.ナーツ株式会社がレンタル営業部長サービスを開始、IBMでの25年の経験を活かした営業組...

N.K.ナーツ株式会社は2024年11月1日より、B2Bビジネスを展開する企業向けに「レンタル営業部長サービス」を提供開始する。IBMでの25年にわたる法人営業経験を活かし、営業戦略の構築から人材育成まで包括的にサポート。アカウントプランニングやロールプレイングを通じて、企業の成長と営業組織の変革を支援することが可能になった。

N.K.ナーツ株式会社がレンタル営業部長サービスを開始、IBMでの25年の経験を活かした営業組...

N.K.ナーツ株式会社は2024年11月1日より、B2Bビジネスを展開する企業向けに「レンタル営業部長サービス」を提供開始する。IBMでの25年にわたる法人営業経験を活かし、営業戦略の構築から人材育成まで包括的にサポート。アカウントプランニングやロールプレイングを通じて、企業の成長と営業組織の変革を支援することが可能になった。

【CVE-2024-49901】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに

【CVE-2024-49901】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満で、攻撃条件の複雑さは低く、特権レベルも低いため、サービス運用妨害状態に陥るリスクがある。ベンダーからは正式な対策が公開されており、早急なパッチ適用が推奨される。

【CVE-2024-49901】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満で、攻撃条件の複雑さは低く、特権レベルも低いため、サービス運用妨害状態に陥るリスクがある。ベンダーからは正式な対策が公開されており、早急なパッチ適用が推奨される。

【CVE-2024-47700】Linux Kernelにゼロ除算の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-47700】Linux Kernelにゼロ除算の脆弱性、DoS攻撃のリスク...

Linux Kernelの特定バージョンにゼロ除算の脆弱性が発見された。CVE-2024-47700として識別されるこの脆弱性は、CVSS基本値5.5の警告レベルで評価されており、攻撃者がローカルから低い特権レベルでDoS攻撃を実行できる可能性がある。影響を受けるバージョンは6.5以上の特定範囲で、ベンダーから正式な対策パッチが提供されている。

【CVE-2024-47700】Linux Kernelにゼロ除算の脆弱性、DoS攻撃のリスク...

Linux Kernelの特定バージョンにゼロ除算の脆弱性が発見された。CVE-2024-47700として識別されるこの脆弱性は、CVSS基本値5.5の警告レベルで評価されており、攻撃者がローカルから低い特権レベルでDoS攻撃を実行できる可能性がある。影響を受けるバージョンは6.5以上の特定範囲で、ベンダーから正式な対策パッチが提供されている。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-4184】マイクロフォーカス社のApplication Automation Toolsに重大な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

システムクリエイトがVXintegrity 3.0を発表、インフラ健全性評価の効率と精度が飛躍的に向上

システムクリエイトがVXintegrity 3.0を発表、インフラ健全性評価の効率と精度が飛躍...

システムクリエイトは非破壊検査ソフトウェアVXintegrity 3.0をリリースした。有限要素解析機能とAPI 579標準への対応により、油田やガス業界のインフラ健全性評価の効率が大幅に向上。4つのモジュールを備え、パイプラインや航空機の検査、構造物の損傷評価など、幅広い用途に対応する。従来数週間を要していた評価プロセスが大幅に短縮され、メンテナンス計画の迅速な立案が可能に。

システムクリエイトがVXintegrity 3.0を発表、インフラ健全性評価の効率と精度が飛躍...

システムクリエイトは非破壊検査ソフトウェアVXintegrity 3.0をリリースした。有限要素解析機能とAPI 579標準への対応により、油田やガス業界のインフラ健全性評価の効率が大幅に向上。4つのモジュールを備え、パイプラインや航空機の検査、構造物の損傷評価など、幅広い用途に対応する。従来数週間を要していた評価プロセスが大幅に短縮され、メンテナンス計画の迅速な立案が可能に。

JFEエンジニアリングが太平洋セメントからCO₂パイプライン輸送検討業務を受注、川崎臨海コンビナート地区の脱炭素化に向け前進

JFEエンジニアリングが太平洋セメントからCO₂パイプライン輸送検討業務を受注、川崎臨海コンビ...

JFEエンジニアリングは太平洋セメントより川崎臨海コンビナート地区における先進的CCS事業CO₂パイプライン輸送検討業務を受注した。本業務はJOGMECの委託公募において7社が受託した日本海側東北エリアでのCCS事業の一部を構成するもので、パイプライン建設のトップランナーとしての実績と最先端技術を活かし、CO₂パイプライン輸送の詳細な検討を実施する。

JFEエンジニアリングが太平洋セメントからCO₂パイプライン輸送検討業務を受注、川崎臨海コンビ...

JFEエンジニアリングは太平洋セメントより川崎臨海コンビナート地区における先進的CCS事業CO₂パイプライン輸送検討業務を受注した。本業務はJOGMECの委託公募において7社が受託した日本海側東北エリアでのCCS事業の一部を構成するもので、パイプライン建設のトップランナーとしての実績と最先端技術を活かし、CO₂パイプライン輸送の詳細な検討を実施する。

兼松エレクトロニクスがニュータニックスのEmerging Awardを受賞、クラウドプラットフォームの提供拡大で業界をリード

兼松エレクトロニクスがニュータニックスのEmerging Awardを受賞、クラウドプラットフ...

兼松エレクトロニクスは2024年10月10日開催のNutanix Partner Exchangeで、売上・案件登録・パイプライン作成の成長率がNo.1となりEmerging Awardを受賞。2016年からのリセラー契約に基づき、製造業、金融機関、医療機関など幅広い業種にNutanix Cloud Platformを提供し、ハイブリッド・マルチクラウドインフラ環境の構築を支援している。

兼松エレクトロニクスがニュータニックスのEmerging Awardを受賞、クラウドプラットフ...

兼松エレクトロニクスは2024年10月10日開催のNutanix Partner Exchangeで、売上・案件登録・パイプライン作成の成長率がNo.1となりEmerging Awardを受賞。2016年からのリセラー契約に基づき、製造業、金融機関、医療機関など幅広い業種にNutanix Cloud Platformを提供し、ハイブリッド・マルチクラウドインフラ環境の構築を支援している。

JFEエンジニアリングがCO₂パイプライン基本設計業務を受注、北海道苫小牧エリアでのCCS事業化に向け前進

JFEエンジニアリングがCO₂パイプライン基本設計業務を受注、北海道苫小牧エリアでのCCS事業...

JFEエンジニアリングは石油資源開発から北海道苫小牧エリアにおけるCO₂輸送パイプライン建設と圧入設備建設の基本設計業務を受注した。これはJOGMECの先進的CCS事業の一環として実施されるもので、同社のパイプライン建設実績と最先端技術を活かした長距離輸送システムの構築が期待されている。カーボンニュートラル実現に向けた重要な一歩となる。

JFEエンジニアリングがCO₂パイプライン基本設計業務を受注、北海道苫小牧エリアでのCCS事業...

JFEエンジニアリングは石油資源開発から北海道苫小牧エリアにおけるCO₂輸送パイプライン建設と圧入設備建設の基本設計業務を受注した。これはJOGMECの先進的CCS事業の一環として実施されるもので、同社のパイプライン建設実績と最先端技術を活かした長距離輸送システムの構築が期待されている。カーボンニュートラル実現に向けた重要な一歩となる。

【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化とトランザクション機能の強化を実現

MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...

MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。

MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...

MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。

TSUKUMOがRyzen 9000搭載の高性能PCを発売、ゲーマーやクリエイター向けに最適化された4機種をラインナップ

TSUKUMOがRyzen 9000搭載の高性能PCを発売、ゲーマーやクリエイター向けに最適化...

TSUKUMOは2024年10月17日、AMD Ryzen 9000シリーズを搭載したゲーミングPCとクリエイター向けPCを発売した。Ryzen 9 9950XとASUS ProArt X870E-CREATOR WIFIマザーボードを採用し、高性能なグラフィックスカードを搭載した4機種をラインナップ。価格は29万9,800円から48万4,800円までで、最新の技術を結集した高性能PCとなっている。

TSUKUMOがRyzen 9000搭載の高性能PCを発売、ゲーマーやクリエイター向けに最適化...

TSUKUMOは2024年10月17日、AMD Ryzen 9000シリーズを搭載したゲーミングPCとクリエイター向けPCを発売した。Ryzen 9 9950XとASUS ProArt X870E-CREATOR WIFIマザーボードを採用し、高性能なグラフィックスカードを搭載した4機種をラインナップ。価格は29万9,800円から48万4,800円までで、最新の技術を結集した高性能PCとなっている。

GitHubがAdvanced Securityに新機能PR Annotationを追加、コードセキュリティの向上に貢献

GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...

GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。

GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...

GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。

CygamesがTech Conference 2024を開催、GRANBLUE FANTASY: Relinkの開発事例など多数の講演を無料公開

CygamesがTech Conference 2024を開催、GRANBLUE FANTAS...

Cygamesは2024年11月16日・17日にオンラインで技術カンファレンスを開催。特別ゲストや役員陣による講演、GRANBLUE FANTASY: Relinkの開発事例など多彩なプログラムを用意。生成AI技術、モーションキャプチャー、インタラクティブミュージックなど最新のゲーム開発技術について学べる機会を無料で提供する。

CygamesがTech Conference 2024を開催、GRANBLUE FANTAS...

Cygamesは2024年11月16日・17日にオンラインで技術カンファレンスを開催。特別ゲストや役員陣による講演、GRANBLUE FANTASY: Relinkの開発事例など多彩なプログラムを用意。生成AI技術、モーションキャプチャー、インタラクティブミュージックなど最新のゲーム開発技術について学べる機会を無料で提供する。

JFEエンジニアリングがCO2輸送パイプライン基本設計業務を受注、東新潟エリアでのCCS事業化に向けた取り組みが本格化

JFEエンジニアリングがCO2輸送パイプライン基本設計業務を受注、東新潟エリアでのCCS事業化...

JFEエンジニアリングが石油資源開発から東新潟エリアでのCO2輸送パイプライン基本設計業務を受注。JOGMECの先進的CCS事業に係る設計作業等の一環として、複数拠点をつなぐ長距離パイプライン輸送の検討を行う。カーボンニュートラルや持続可能な社会の実現に向けた重要な一歩となる取り組みだ。

JFEエンジニアリングがCO2輸送パイプライン基本設計業務を受注、東新潟エリアでのCCS事業化...

JFEエンジニアリングが石油資源開発から東新潟エリアでのCO2輸送パイプライン基本設計業務を受注。JOGMECの先進的CCS事業に係る設計作業等の一環として、複数拠点をつなぐ長距離パイプライン輸送の検討を行う。カーボンニュートラルや持続可能な社会の実現に向けた重要な一歩となる取り組みだ。

JX石油開発らが西日本でCCS事業受託、2030年にCO2貯留170万トン/年を目指す大規模計画始動

JX石油開発らが西日本でCCS事業受託、2030年にCO2貯留170万トン/年を目指す大規模計画始動

JX石油開発、ENEOS、電源開発が西日本カーボン貯留調査と共同でJOGMECから先進的CCS事業の設計作業等を受託。瀬戸内・九州地域の製油所と火力発電所からのCO2を九州西部沖の海域帯水層に年間約170万トン貯留する計画。2030年の実装開始を目指し、日本の温室効果ガス排出削減目標達成に貢献。

JX石油開発らが西日本でCCS事業受託、2030年にCO2貯留170万トン/年を目指す大規模計画始動

JX石油開発、ENEOS、電源開発が西日本カーボン貯留調査と共同でJOGMECから先進的CCS事業の設計作業等を受託。瀬戸内・九州地域の製油所と火力発電所からのCO2を九州西部沖の海域帯水層に年間約170万トン貯留する計画。2030年の実装開始を目指し、日本の温室効果ガス排出削減目標達成に貢献。

【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッチ適用が必要

【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッ...

JetBrains TeamCity 2024.07.03未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。CVE-2024-47950として識別されたこの脆弱性は、CI/CDツールのセキュリティ強化の重要性を再認識させた。

【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッ...

JetBrains TeamCity 2024.07.03未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。CVE-2024-47950として識別されたこの脆弱性は、CI/CDツールのセキュリティ強化の重要性を再認識させた。