Tech Insights

高速リモートデスクトップソフトBrynhildr v3.0.1が公開、WebSocketによるFirefox接続に対応

高速リモートデスクトップソフトBrynhildr v3.0.1が公開、WebSocketによる...

高速リモートデスクトップソフトウェアBrynhildr v3.0.1が2024年12月2日に公開された。前バージョンのBrynhildr 3.0.0で実装されたWebSocketを用いたWebブラウザー接続機能において、FirefoxのWebSocketのHTTPヘッダーの記載方法の違いによって接続できなかった不具合が修正された。また、Server IDの生成方法や広告表示方式も変更されている。

高速リモートデスクトップソフトBrynhildr v3.0.1が公開、WebSocketによる...

高速リモートデスクトップソフトウェアBrynhildr v3.0.1が2024年12月2日に公開された。前バージョンのBrynhildr 3.0.0で実装されたWebSocketを用いたWebブラウザー接続機能において、FirefoxのWebSocketのHTTPヘッダーの記載方法の違いによって接続できなかった不具合が修正された。また、Server IDの生成方法や広告表示方式も変更されている。

ブルークリーン株式会社がバイオリカバリーサービスを本格展開、国際基準に基づく高度清掃ソリューションの提供を開始

ブルークリーン株式会社がバイオリカバリーサービスを本格展開、国際基準に基づく高度清掃ソリューシ...

ブルークリーン株式会社は2024年12月2日、特殊清掃事業のノウハウを活かした「バイオリカバリーサービス」の本格提供を開始した。ANSI、IICRC、ABRAの国際基準を採用し、孤独死現場から災害復旧まで幅広い清掃課題に対応。アジアで唯一ABRAの認定を受けた企業として、高品質な清掃サービスを展開していく。

ブルークリーン株式会社がバイオリカバリーサービスを本格展開、国際基準に基づく高度清掃ソリューシ...

ブルークリーン株式会社は2024年12月2日、特殊清掃事業のノウハウを活かした「バイオリカバリーサービス」の本格提供を開始した。ANSI、IICRC、ABRAの国際基準を採用し、孤独死現場から災害復旧まで幅広い清掃課題に対応。アジアで唯一ABRAの認定を受けた企業として、高品質な清掃サービスを展開していく。

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開発の効率化を実現

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開...

モースマイクロは2024年12月2日、IoTソリューション開発向けの統合開発プラットフォームMM6108-EKH05評価キットの提供を開始した。Wi-Fi HaLow技術を活用し最大32.5Mbpsのデータ速度を実現、温度センサーや湿度センサー、加速度センサーを内蔵しており、スマートホームから産業用オートメーションまで幅広いIoTアプリケーション開発に対応する。

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開...

モースマイクロは2024年12月2日、IoTソリューション開発向けの統合開発プラットフォームMM6108-EKH05評価キットの提供を開始した。Wi-Fi HaLow技術を活用し最大32.5Mbpsのデータ速度を実現、温度センサーや湿度センサー、加速度センサーを内蔵しており、スマートホームから産業用オートメーションまで幅広いIoTアプリケーション開発に対応する。

SanDiskがUSB4対応の高速ポータブルSSDを発表、最大3,800MB/sの転送速度と高い耐久性を実現

SanDiskがUSB4対応の高速ポータブルSSDを発表、最大3,800MB/sの転送速度と高...

ウエスタンデジタル傘下のSanDiskは、USB4対応のポータブルSSD「Extreme PRO with USB4」を2025年1月下旬に発売することを発表した。リード速度最大3,800MB/s、ライト速度最大3,700MB/sの高速データ転送に対応し、IP65準拠の防滴・防塵設計と2メートルの落下耐性を備えた堅牢な設計を採用している。

SanDiskがUSB4対応の高速ポータブルSSDを発表、最大3,800MB/sの転送速度と高...

ウエスタンデジタル傘下のSanDiskは、USB4対応のポータブルSSD「Extreme PRO with USB4」を2025年1月下旬に発売することを発表した。リード速度最大3,800MB/s、ライト速度最大3,700MB/sの高速データ転送に対応し、IP65準拠の防滴・防塵設計と2メートルの落下耐性を備えた堅牢な設計を採用している。

DMM BitcoinがSBI VCトレードへの事業移管を発表、2025年3月を目途に全預かり資産を移管し事業廃止へ

DMM BitcoinがSBI VCトレードへの事業移管を発表、2025年3月を目途に全預かり...

DMM Bitcoinは2024年11月29日、同社が保有するユーザーの口座および預かり資産をSBI VCトレード株式会社へ移管することで両社間で基本合意に達したことを発表した。移管は2025年3月頃を目途に完了予定で、移管完了後は事業を廃止する。レバレッジ取引の未決済ポジションは移管対象外となるため、移管日前までに決済が必要となる。

DMM BitcoinがSBI VCトレードへの事業移管を発表、2025年3月を目途に全預かり...

DMM Bitcoinは2024年11月29日、同社が保有するユーザーの口座および預かり資産をSBI VCトレード株式会社へ移管することで両社間で基本合意に達したことを発表した。移管は2025年3月頃を目途に完了予定で、移管完了後は事業を廃止する。レバレッジ取引の未決済ポジションは移管対象外となるため、移管日前までに決済が必要となる。

千葉工業大学学長とPaidy創業者が日本初のイーサリアム互換ブロックチェーンJapan Smart Chainを開発発表、Web3インフラ構築へ前進

千葉工業大学学長とPaidy創業者が日本初のイーサリアム互換ブロックチェーンJapan Sma...

AltX Research株式会社は2024年11月28日、日本発の主権型イーサリアム完全互換レイヤー1ブロックチェーン「Japan Smart Chain」の開発を発表した。千葉工業大学学長の伊藤穰一とPaidy創業者のラッセル・カマーが共同で立ち上げ、独自開発のMIZUHIKIプロトコルによりeKYCとAMLの統合を実現。日本の規制環境に最適化された安全なWeb3インフラの構築を目指す。

千葉工業大学学長とPaidy創業者が日本初のイーサリアム互換ブロックチェーンJapan Sma...

AltX Research株式会社は2024年11月28日、日本発の主権型イーサリアム完全互換レイヤー1ブロックチェーン「Japan Smart Chain」の開発を発表した。千葉工業大学学長の伊藤穰一とPaidy創業者のラッセル・カマーが共同で立ち上げ、独自開発のMIZUHIKIプロトコルによりeKYCとAMLの統合を実現。日本の規制環境に最適化された安全なWeb3インフラの構築を目指す。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリーマーで高音質再生を実現

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。

デジタルプラットフォーマー社がJapan Smart Chainとビジョンパートナーシップを締結、日本のWeb3基盤構築へ向け本格始動

デジタルプラットフォーマー社がJapan Smart Chainとビジョンパートナーシップを締...

デジタルプラットフォーマー株式会社はAltX Research株式会社が開発中のJapan Smart Chainとビジョンパートナーシップを締結。イーサリアム完全互換の日本の主権型レイヤー1ブロックチェーンとして、マネーロンダリング防止機能や「L2 as a service」を提供。eKYCや分散型IDの導入を含む実用例の共同開発を通じ、日本のWeb3時代の基盤構築を推進する。

デジタルプラットフォーマー社がJapan Smart Chainとビジョンパートナーシップを締...

デジタルプラットフォーマー株式会社はAltX Research株式会社が開発中のJapan Smart Chainとビジョンパートナーシップを締結。イーサリアム完全互換の日本の主権型レイヤー1ブロックチェーンとして、マネーロンダリング防止機能や「L2 as a service」を提供。eKYCや分散型IDの導入を含む実用例の共同開発を通じ、日本のWeb3時代の基盤構築を推進する。

アスエネがAUENEにCSRD報告機能を追加、ESG情報開示の自動化でワンストップ支援を実現

アスエネがAUENEにCSRD報告機能を追加、ESG情報開示の自動化でワンストップ支援を実現

アスエネ株式会社は、CO2排出量見える化・削減・報告クラウドサービスAUENEに、CSRD報告機能を追加した。ESRSに対応した排出量や使用量の自動算定機能、ESGの報告設問、データの出力機能が実装され、企業のサステナビリティ情報開示強化を支援する。アスエネの既存機能とコンサルティングを組み合わせ、CSRD報告のワンストップ支援を実現する。

アスエネがAUENEにCSRD報告機能を追加、ESG情報開示の自動化でワンストップ支援を実現

アスエネ株式会社は、CO2排出量見える化・削減・報告クラウドサービスAUENEに、CSRD報告機能を追加した。ESRSに対応した排出量や使用量の自動算定機能、ESGの報告設問、データの出力機能が実装され、企業のサステナビリティ情報開示強化を支援する。アスエネの既存機能とコンサルティングを組み合わせ、CSRD報告のワンストップ支援を実現する。

【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によるメモリ消費問題に対処

【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によ...

kernel.orgは2024年11月19日、Linuxカーネルのksmbd機能における同時SMB操作の脆弱性【CVE-2024-50285】を修正。クライアントからの同時SMB操作によるksmbd_work_cacheを通じた過剰なメモリ消費でOOM問題を引き起こす可能性があった。対策として、SMBリクエストごとのクレジット消費チェックを実装。バージョン6.6.61以降、6.11.8以降、6.12以降で修正が完了している。

【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によ...

kernel.orgは2024年11月19日、Linuxカーネルのksmbd機能における同時SMB操作の脆弱性【CVE-2024-50285】を修正。クライアントからの同時SMB操作によるksmbd_work_cacheを通じた過剰なメモリ消費でOOM問題を引き起こす可能性があった。対策として、SMBリクエストごとのクレジット消費チェックを実装。バージョン6.6.61以降、6.11.8以降、6.12以降で修正が完了している。

MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエスト監視機能が大幅に向上

MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...

MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。

MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...

MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。

日本BDが閉鎖式薬物移送システムの新製品を発売、医療従事者の安全性と業務効率の向上に貢献

日本BDが閉鎖式薬物移送システムの新製品を発売、医療従事者の安全性と業務効率の向上に貢献

日本ベクトン・ディッキンソン株式会社は閉鎖式薬物移送システム「BD ファシール(TM) オプティマ システム」を2024年11月より発売した。従来品の閉鎖性を継承しつつ人間工学に基づく設計を採用し、特別なトレーニングなしで使用可能な直観的な操作性を実現。臨床研究ではハザーダス・ドラッグによる表面汚染を46%低減し、医療現場の安全性向上に貢献する。

日本BDが閉鎖式薬物移送システムの新製品を発売、医療従事者の安全性と業務効率の向上に貢献

日本ベクトン・ディッキンソン株式会社は閉鎖式薬物移送システム「BD ファシール(TM) オプティマ システム」を2024年11月より発売した。従来品の閉鎖性を継承しつつ人間工学に基づく設計を採用し、特別なトレーニングなしで使用可能な直観的な操作性を実現。臨床研究ではハザーダス・ドラッグによる表面汚染を46%低減し、医療現場の安全性向上に貢献する。

TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現

TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマート...

ティーピーリンクジャパンは、スマートセンサースターターキット「Tapo T30 KIT」を2024年12月13日からAmazon.co.jpで販売開始する。スマートハブ、モーションセンサー、接触センサーをセットにした本製品は、工具不要で設置可能で、窓やドアの開閉を監視し不審な動きを検知した際には警告音と通知で知らせる機能を搭載している。

TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマート...

ティーピーリンクジャパンは、スマートセンサースターターキット「Tapo T30 KIT」を2024年12月13日からAmazon.co.jpで販売開始する。スマートハブ、モーションセンサー、接触センサーをセットにした本製品は、工具不要で設置可能で、窓やドアの開閉を監視し不審な動きを検知した際には警告音と通知で知らせる機能を搭載している。

LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operationsとの連携でスマート生産の実現へ

LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...

Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。

LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...

Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立製作所が2024年12月2日から2025年3月2日まで、相模原線の橋本駅と京王多摩センター駅でAI駅係員サービスの実証実験を実施する。AIアバターを搭載したタッチパネルディスプレイとNFCタグを活用し、日本語、英語、中国語、韓国語の4言語で駅の案内業務をサポート。時刻表や乗り換え案内、駅周辺施設の案内など、多様なニーズに対応する。

京王電鉄と日立がAI駅係員サービスの実証実験を開始、4言語対応で案内業務の効率化を実現へ

京王電鉄と日立製作所が2024年12月2日から2025年3月2日まで、相模原線の橋本駅と京王多摩センター駅でAI駅係員サービスの実証実験を実施する。AIアバターを搭載したタッチパネルディスプレイとNFCタグを活用し、日本語、英語、中国語、韓国語の4言語で駅の案内業務をサポート。時刻表や乗り換え案内、駅周辺施設の案内など、多様なニーズに対応する。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...

ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...

ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。

EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現

EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互...

EchoAPI Co., Ltd.は2024年11月26日、API開発の効率化を実現する統合プラットフォームEchoAPIを公開した。Postmanスクリプト構文との完全互換性を持ち、ログイン不要でのアクセスやウルトラライトウェイトデザインを採用することで、開発者の生産性向上に貢献する。HTTP、REST、GraphQL、SOAPなど複数のプロトコルに対応し、アジャイル開発の促進も実現している。

EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互...

EchoAPI Co., Ltd.は2024年11月26日、API開発の効率化を実現する統合プラットフォームEchoAPIを公開した。Postmanスクリプト構文との完全互換性を持ち、ログイン不要でのアクセスやウルトラライトウェイトデザインを採用することで、開発者の生産性向上に貢献する。HTTP、REST、GraphQL、SOAPなど複数のプロトコルに対応し、アジャイル開発の促進も実現している。

アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストップ支援を実現

アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストッ...

アスエネ株式会社とロジスティード株式会社が物流業界の脱炭素化に向けて協業を開始。CO2排出量見える化・削減・報告クラウドサービス「ASUENE」と物流業界向けCO2排出量可視化ソリューション「EcoLogiPortal」のデータ連携により、物流業界のCO2排出量削減をワンストップで支援する。国土交通省が掲げる2030年度までの35%削減目標達成を目指す。

アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストッ...

アスエネ株式会社とロジスティード株式会社が物流業界の脱炭素化に向けて協業を開始。CO2排出量見える化・削減・報告クラウドサービス「ASUENE」と物流業界向けCO2排出量可視化ソリューション「EcoLogiPortal」のデータ連携により、物流業界のCO2排出量削減をワンストップで支援する。国土交通省が掲げる2030年度までの35%削減目標達成を目指す。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性、複数バージョンに影響

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-9787】Contemporary Control SystemのBASRT-B 2.7.2にDoS脆弱性が発見、早急な対策が必要に

【CVE-2024-9787】Contemporary Control SystemのBASR...

Contemporary Control SystemのBASrouter BACnet BASRT-B 2.7.2において、UDP Packetハンドラーに関連する重大な脆弱性が発見された。VulDBが2024年10月10日に公開したこの脆弱性は、リモートからのDoS攻撃を可能にするもので、CVSSスコア6.9(Medium)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされる状況だ。

【CVE-2024-9787】Contemporary Control SystemのBASR...

Contemporary Control SystemのBASrouter BACnet BASRT-B 2.7.2において、UDP Packetハンドラーに関連する重大な脆弱性が発見された。VulDBが2024年10月10日に公開したこの脆弱性は、リモートからのDoS攻撃を可能にするもので、CVSSスコア6.9(Medium)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされる状況だ。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイムデータアクセスが大幅に向上へ

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

ERPCがGeyser gRPCコネクションの提供を開始、Solanaネットワークのリアルタイ...

ELSOUL LABO B.V.とValidators DAOが運営するグローバルRPCプロバイダERPCは、Solanaネットワークのリアルタイムデータアクセスを強化するGeyser gRPCコネクションの提供を開始した。月額199ユーロのプレミアムプランでは、トランザクションデータのリアルタイムストリーミングやイベント駆動型アクションの実装が可能になり、開発者や運用者の効率性が大幅に向上する。

アスエネとNIPPON EXPRESSホールディングスが物流業界のCO2排出量削減に向けデータ連携を開始、脱炭素経営の実現を支援

アスエネとNIPPON EXPRESSホールディングスが物流業界のCO2排出量削減に向けデータ...

アスエネとNIPPON EXPRESSホールディングスは2024年11月25日、CO2排出量見える化・削減クラウド「ASUENE」とCO2排出量算出ツール「エコトランス・ナビ」のデータ連携を発表した。物流業界における脱炭素経営の実現に向け、輸送効率化とCO2排出量削減を包括的に支援する取り組みを開始。2024年5月の資本業務提携を基盤に、物流業界全体の環境負荷低減を目指す。

アスエネとNIPPON EXPRESSホールディングスが物流業界のCO2排出量削減に向けデータ...

アスエネとNIPPON EXPRESSホールディングスは2024年11月25日、CO2排出量見える化・削減クラウド「ASUENE」とCO2排出量算出ツール「エコトランス・ナビ」のデータ連携を発表した。物流業界における脱炭素経営の実現に向け、輸送効率化とCO2排出量削減を包括的に支援する取り組みを開始。2024年5月の資本業務提携を基盤に、物流業界全体の環境負荷低減を目指す。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマートベイプの日本展開へ

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

TKCのインボイス・マネジャーがASPICクラウドアワード2024で準グランプリを受賞、Peppol対応で業務効率化を実現

TKCのインボイス・マネジャーがASPICクラウドアワード2024で準グランプリを受賞、Pep...

TKCが開発・提供するクラウドサービス「インボイス・マネジャー」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で準グランプリを受賞した。Peppol規格対応のデジタルインボイス送受信機能を実装し、JIIMAの法的要件認証も取得。約200の加盟団体との連携や1万名以上の税理士への啓発活動を通じて、デジタル社会の実現に貢献している。

TKCのインボイス・マネジャーがASPICクラウドアワード2024で準グランプリを受賞、Pep...

TKCが開発・提供するクラウドサービス「インボイス・マネジャー」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で準グランプリを受賞した。Peppol規格対応のデジタルインボイス送受信機能を実装し、JIIMAの法的要件認証も取得。約200の加盟団体との連携や1万名以上の税理士への啓発活動を通じて、デジタル社会の実現に貢献している。