Tech Insights
Studio Design Award 2024がエントリー受付開始、賞金100万円のグランプ...
Studio株式会社がノーコードWeb制作プラットフォームStudioを活用したWebサイトを表彰するStudio Design Award 2024を開始。グランプリには賞金100万円を用意し、クラフト賞やアイディア賞など多彩な賞を設定。2025年2月7日の授賞式で受賞サイトを発表予定。前回は317サイトがエントリーし、ノーコードWeb制作の可能性を示す場として注目を集めている。
Studio Design Award 2024がエントリー受付開始、賞金100万円のグランプ...
Studio株式会社がノーコードWeb制作プラットフォームStudioを活用したWebサイトを表彰するStudio Design Award 2024を開始。グランプリには賞金100万円を用意し、クラフト賞やアイディア賞など多彩な賞を設定。2025年2月7日の授賞式で受賞サイトを発表予定。前回は317サイトがエントリーし、ノーコードWeb制作の可能性を示す場として注目を集めている。
THKが国内7工場にSkillnoteを導入、製造業における技術伝承とグローバル人材育成を強化
機械要素部品大手のTHKは、クラウド型スキルマネジメントシステムSkillnoteを国内7工場に導入し、技術伝承と人材育成の強化を図る。従来の試験研究部門での導入実績を踏まえ、従業員のスキルや資格、経験などのデータを一元管理し、多能工化や人財交流を促進。さらに海外展開も視野に入れ、グローバルな人材育成体制の構築を目指す。
THKが国内7工場にSkillnoteを導入、製造業における技術伝承とグローバル人材育成を強化
機械要素部品大手のTHKは、クラウド型スキルマネジメントシステムSkillnoteを国内7工場に導入し、技術伝承と人材育成の強化を図る。従来の試験研究部門での導入実績を踏まえ、従業員のスキルや資格、経験などのデータを一元管理し、多能工化や人財交流を促進。さらに海外展開も視野に入れ、グローバルな人材育成体制の構築を目指す。
クリプタクトが仮想通貨の税金シミュレーションツールをリリース、確定申告の準備がより簡単に
クリプタクトは2024年12月2日、新たな仮想通貨の税金シミュレーションツールをリリースした。このツールは給与所得や家族構成、各種所得控除の状況による税額変動に対応し、最短1分で自動計算が可能である。また7周年記念キャンペーンとして、税金シミュレーションツールを利用したユーザーに10%オフクーポンを提供する予定だ。
クリプタクトが仮想通貨の税金シミュレーションツールをリリース、確定申告の準備がより簡単に
クリプタクトは2024年12月2日、新たな仮想通貨の税金シミュレーションツールをリリースした。このツールは給与所得や家族構成、各種所得控除の状況による税額変動に対応し、最短1分で自動計算が可能である。また7周年記念キャンペーンとして、税金シミュレーションツールを利用したユーザーに10%オフクーポンを提供する予定だ。
mocomocoが高性能音声認識API「mocoVoice」を提供開始、医療や金融の専門用語に...
mocomoco株式会社が高性能音声認識AI「mocoVoice API」を正式リリースした。OpenAI Whisperをベースに独自の辞書アルゴリズムと高速化技術を組み合わせることで、医療や金融などの専門用語に対応した高精度な音声認識を実現。個人から企業まで幅広いユーザーに向けて、読みの指定が不要な辞書登録機能やChatGPTを活用した文章校正機能など、革新的な機能を提供する。
mocomocoが高性能音声認識API「mocoVoice」を提供開始、医療や金融の専門用語に...
mocomoco株式会社が高性能音声認識AI「mocoVoice API」を正式リリースした。OpenAI Whisperをベースに独自の辞書アルゴリズムと高速化技術を組み合わせることで、医療や金融などの専門用語に対応した高精度な音声認識を実現。個人から企業まで幅広いユーザーに向けて、読みの指定が不要な辞書登録機能やChatGPTを活用した文章校正機能など、革新的な機能を提供する。
DiGRIT Technologiesがニアショアコンサルティングサービスを開始、地方IT人材...
DiGRIT Technologies株式会社は2025年1月より、地方人材の活用と地域経済の活性化を目的とした「ニアショアコンサルティングサービス - Nearshore DX」の提供を開始する。熊本、東京、東南アジアの3拠点を連携させ、都市圏企業の開発リソース不足やコスト圧力の課題解決を目指す。多言語・多文化対応のプロフェッショナルチームによるグローバルDXコンサルティングサービスを展開する。
DiGRIT Technologiesがニアショアコンサルティングサービスを開始、地方IT人材...
DiGRIT Technologies株式会社は2025年1月より、地方人材の活用と地域経済の活性化を目的とした「ニアショアコンサルティングサービス - Nearshore DX」の提供を開始する。熊本、東京、東南アジアの3拠点を連携させ、都市圏企業の開発リソース不足やコスト圧力の課題解決を目指す。多言語・多文化対応のプロフェッショナルチームによるグローバルDXコンサルティングサービスを展開する。
日本ディープラーニング協会がJDLA Deep Learning for ENGINEER 2...
日本ディープラーニング協会は2024年12月2日より、エンジニア資格「JDLA Deep Learning for ENGINEER 2025 #1」の受験申込受付を開始した。試験は2025年2月21日から23日にかけて実施され、PyTorchやTensorFlowを用いた実装も含む120分の試験で105問程度が出題される。受験料は一般33,000円、学生22,000円、会員27,500円となっており、ディープラーニングエンジニアの技能認定として注目を集めている。
日本ディープラーニング協会がJDLA Deep Learning for ENGINEER 2...
日本ディープラーニング協会は2024年12月2日より、エンジニア資格「JDLA Deep Learning for ENGINEER 2025 #1」の受験申込受付を開始した。試験は2025年2月21日から23日にかけて実施され、PyTorchやTensorFlowを用いた実装も含む120分の試験で105問程度が出題される。受験料は一般33,000円、学生22,000円、会員27,500円となっており、ディープラーニングエンジニアの技能認定として注目を集めている。
ProVisionが横浜市立新井中学校・小学校でIT出張授業を実施、プログラミングとQA体験で...
株式会社ProVisionは2024年11月22日、横浜市立新井中学校および新井小学校でIT出張授業を実施した。ScratchによるプログラミングやAR/VR/AI技術の体験を通じて、ITの可能性と楽しさを伝える取り組みを展開。特に不完全なコードの修正体験を通じてQAの重要性を学ぶなど、実践的な内容で次世代のIT人材育成に貢献している。
ProVisionが横浜市立新井中学校・小学校でIT出張授業を実施、プログラミングとQA体験で...
株式会社ProVisionは2024年11月22日、横浜市立新井中学校および新井小学校でIT出張授業を実施した。ScratchによるプログラミングやAR/VR/AI技術の体験を通じて、ITの可能性と楽しさを伝える取り組みを展開。特に不完全なコードの修正体験を通じてQAの重要性を学ぶなど、実践的な内容で次世代のIT人材育成に貢献している。
大日本印刷がPKSHA Associatesと業務自動化分野で協業、ノーコードRPAソリューシ...
大日本印刷株式会社は、PKSHA Associatesと業務プロセスを自動化するRPA分野での協業を発表した。2024年12月2日より「DNPかんたん操作RPA」の提供を開始し、ECサイト運用や売上集計などの定型業務を自動化。マーケティング支援サービスとRPAソリューションを組み合わせることで、企業の業務効率化を推進する。2027年3月までに累計売上10億円を目指す。
大日本印刷がPKSHA Associatesと業務自動化分野で協業、ノーコードRPAソリューシ...
大日本印刷株式会社は、PKSHA Associatesと業務プロセスを自動化するRPA分野での協業を発表した。2024年12月2日より「DNPかんたん操作RPA」の提供を開始し、ECサイト運用や売上集計などの定型業務を自動化。マーケティング支援サービスとRPAソリューションを組み合わせることで、企業の業務効率化を推進する。2027年3月までに累計売上10億円を目指す。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。
【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。
【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。
【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。
UnReactがECストア向けスライドショーアプリUR: Smart Image Slides...
ITベンチャー企業の株式会社UnReactが、海外向けECストア拡張アプリ「UR: Smart Image Slideshow」を2024年11月30日にリリースした。ノーコードでの画像スライダーの挿入とカスタマイズに対応し、PC用とスマートフォン用に別々の画像設定が可能。1クリックでのテーマ追加機能も搭載し、世界中のストア運営者が利用できるよう英語対応を実現している。
UnReactがECストア向けスライドショーアプリUR: Smart Image Slides...
ITベンチャー企業の株式会社UnReactが、海外向けECストア拡張アプリ「UR: Smart Image Slideshow」を2024年11月30日にリリースした。ノーコードでの画像スライダーの挿入とカスタマイズに対応し、PC用とスマートフォン用に別々の画像設定が可能。1クリックでのテーマ追加機能も搭載し、世界中のストア運営者が利用できるよう英語対応を実現している。
ゼロゼロワンがIoTセキュリティ演習プログラムZeroVulnCampをリリース、実践的な脆弱...
株式会社ゼロゼロワンは、IoTセキュリティの実践的スキル向上を目的とした新しいセキュリティ演習プログラム「ZeroVulnCamp」を2024年12月2日に発表した。このプログラムでは、IoT機器における脆弱性の検出から修正までのプロセスを、プロフェッショナルからの評価を通じて体系的に学習できる環境を提供する。特別なセットアップ不要で即座に学習を開始できる点が特徴だ。
ゼロゼロワンがIoTセキュリティ演習プログラムZeroVulnCampをリリース、実践的な脆弱...
株式会社ゼロゼロワンは、IoTセキュリティの実践的スキル向上を目的とした新しいセキュリティ演習プログラム「ZeroVulnCamp」を2024年12月2日に発表した。このプログラムでは、IoT機器における脆弱性の検出から修正までのプロセスを、プロフェッショナルからの評価を通じて体系的に学習できる環境を提供する。特別なセットアップ不要で即座に学習を開始できる点が特徴だ。
クオンツがTechスクールキャンプをリリース、最短10日でエンジニア転職を実現する業界最安級の...
株式会社クオンツが2024年12月2日、オンラインと通学型から選べるプログラミング学習サービス「Techスクールキャンプ」をリリースした。Java言語マスターコース、Webエンジニアコース、Salesforce基礎コースの3つのコースを展開し、未経験者でも最短10日でエンジニア転職を可能にする実践型カリキュラムを業界最安級の49,800円で提供する。
クオンツがTechスクールキャンプをリリース、最短10日でエンジニア転職を実現する業界最安級の...
株式会社クオンツが2024年12月2日、オンラインと通学型から選べるプログラミング学習サービス「Techスクールキャンプ」をリリースした。Java言語マスターコース、Webエンジニアコース、Salesforce基礎コースの3つのコースを展開し、未経験者でも最短10日でエンジニア転職を可能にする実践型カリキュラムを業界最安級の49,800円で提供する。
【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。
【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。
【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。
【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...
ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。
【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...
ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。
【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...
IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。
【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...
IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...
株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。
AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...
株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。
Preferred NetworksがPLaMo Primeを提供開始、コンテキスト長が4倍に...
Preferred Networksは子会社のPreferred Elementsが開発する国産フルスクラッチLLM「PLaMo」の新モデル「PLaMo Prime」を2024年12月2日より提供開始した。コンテキスト長が約4,000から約16,000に拡大し、RAG用途における性能向上と翻訳機能の改善により、より柔軟な自然言語処理が可能になっている。
Preferred NetworksがPLaMo Primeを提供開始、コンテキスト長が4倍に...
Preferred Networksは子会社のPreferred Elementsが開発する国産フルスクラッチLLM「PLaMo」の新モデル「PLaMo Prime」を2024年12月2日より提供開始した。コンテキスト長が約4,000から約16,000に拡大し、RAG用途における性能向上と翻訳機能の改善により、より柔軟な自然言語処理が可能になっている。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性...
MITREは2024年11月24日、Veritas Enterprise Vault 15.2未満のバージョンにおいて重大な脆弱性を発見した。この脆弱性は.NET Remoting TCPポートでの未検証データの許容により、リモート攻撃者による任意のコード実行を可能にする。CVSS v3.1で深刻度9.8のCRITICALと評価され、攻撃の複雑さは低く認証も不要とされている。
【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性...
MITREは2024年11月24日、Veritas Enterprise Vault 15.2未満のバージョンにおいて重大な脆弱性を発見した。この脆弱性は.NET Remoting TCPポートでの未検証データの許容により、リモート攻撃者による任意のコード実行を可能にする。CVSS v3.1で深刻度9.8のCRITICALと評価され、攻撃の複雑さは低く認証も不要とされている。
Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。
Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-53044】Linuxカーネルのnet/schedモジュールに重大な脆弱性...
Linuxカーネルの開発チームがnet/schedモジュールのsch_apiにおけるtcf_block_get_ext()関数の重要な脆弱性を修正した。この脆弱性は【CVE-2024-53044】として識別され、ingressとegressの両方のブロックに同じインデックスを設定した際に発生し、システムの再起動が必要になるほど深刻な問題であることが判明。修正パッチにより、エラー処理パスが適切に実装され、システムの安定性が向上した。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...
Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。
【CVE-2024-50195】Linux kernelのposix-clockモジュールに脆...
Linux kernel開発チームは、posix-clockモジュールにおけるtimespec64構造体のチェック処理に関する脆弱性対策パッチをリリースした。PTPコアでtimespec64構造体のtv_secおよびtv_nsecの範囲チェックが不十分であったため、ptp->info->settime64()呼び出し時に想定外の値が渡される可能性が存在していた。この脆弱性は【CVE-2024-50195】として識別されている。
【CVE-2024-50195】Linux kernelのposix-clockモジュールに脆...
Linux kernel開発チームは、posix-clockモジュールにおけるtimespec64構造体のチェック処理に関する脆弱性対策パッチをリリースした。PTPコアでtimespec64構造体のtv_secおよびtv_nsecの範囲チェックが不十分であったため、ptp->info->settime64()呼び出し時に想定外の値が渡される可能性が存在していた。この脆弱性は【CVE-2024-50195】として識別されている。