Tech Insights
コトバンクがKOOM時間割クラウドに日課管理機能を追加、校務DXによる教職員の負担軽減に貢献
コトバンク株式会社が校務DXサービス「KOOM時間割クラウド」に新機能「日課管理」をリリース。時間割作成から日々の運用までをデジタル化し、教職員の業務効率化を推進。自動カレンダー生成や振替管理機能により、アナログ作業を大幅に削減。2024年9月30日までの申込で2025年3月31日まで全機能無料のキャンペーンも実施中。
コトバンクがKOOM時間割クラウドに日課管理機能を追加、校務DXによる教職員の負担軽減に貢献
コトバンク株式会社が校務DXサービス「KOOM時間割クラウド」に新機能「日課管理」をリリース。時間割作成から日々の運用までをデジタル化し、教職員の業務効率化を推進。自動カレンダー生成や振替管理機能により、アナログ作業を大幅に削減。2024年9月30日までの申込で2025年3月31日まで全機能無料のキャンペーンも実施中。
RADIUS5がAIイラスト編集アプリ「Morich」をリリース、1枚の写真から簡単に似顔絵生...
RADIUS5が新たにリリースしたAIイラスト・似顔絵・写真加工アプリ「Morich」は、1枚の写真から簡単にAIイラストを生成・加工できる。許諾を得たイラストレーターや有名絵画の画風で作成可能で、無料利用もできる。提携クリエイターも募集中で、AIアート市場に新風を吹き込む可能性がある。
RADIUS5がAIイラスト編集アプリ「Morich」をリリース、1枚の写真から簡単に似顔絵生...
RADIUS5が新たにリリースしたAIイラスト・似顔絵・写真加工アプリ「Morich」は、1枚の写真から簡単にAIイラストを生成・加工できる。許諾を得たイラストレーターや有名絵画の画風で作成可能で、無料利用もできる。提携クリエイターも募集中で、AIアート市場に新風を吹き込む可能性がある。
ヴェルク社のクラウド型システムboard、正式リリースから10周年を迎え実績を公開
ヴェルク株式会社のクラウド型業務・経営管理システム「board」が正式リリースから10周年を迎えた。有料登録企業数5,258社、ユーザー数40,000名超、請求書作成1,300万枚以上など、10年間の実績をインフォグラフィックスで公開。99.47%の高い有料継続率や25分59秒の迅速なサポート対応時間など、サービスの成長と安定性を示すデータが明らかに。
ヴェルク社のクラウド型システムboard、正式リリースから10周年を迎え実績を公開
ヴェルク株式会社のクラウド型業務・経営管理システム「board」が正式リリースから10周年を迎えた。有料登録企業数5,258社、ユーザー数40,000名超、請求書作成1,300万枚以上など、10年間の実績をインフォグラフィックスで公開。99.47%の高い有料継続率や25分59秒の迅速なサポート対応時間など、サービスの成長と安定性を示すデータが明らかに。
REHATCH社が金融特化型広告「GOEN」をリリース、3rd party cookie規制下...
REHATCH株式会社が2024年8月に新広告配信メニュー「GOEN」をリリース。金融業界特化型のターゲティング広告で、インフルエンサーのオーディエンスデータを活用。3rd party cookie規制下での効果的な広告配信を実現し、精度の高いターゲティングとクリエイティブ制作で広告効果の最大化を目指す。
REHATCH社が金融特化型広告「GOEN」をリリース、3rd party cookie規制下...
REHATCH株式会社が2024年8月に新広告配信メニュー「GOEN」をリリース。金融業界特化型のターゲティング広告で、インフルエンサーのオーディエンスデータを活用。3rd party cookie規制下での効果的な広告配信を実現し、精度の高いターゲティングとクリエイティブ制作で広告効果の最大化を目指す。
BreakAIがAI駆動型ビジネスアイデアラボ「new-giants」をαリリース、次世代起業...
BreakAI社が起業家向けAI駆動型ビジネスアイデアラボ「new-giants」をαリリース。起業家秘話データベース、AIアシスタントによるアイデア創出、リアルタイム市場調査機能を搭載。アイデア創出から事業計画策定まで包括的にサポートし、AIとヒューマンインテリジェンスの融合で起業プロセスを革新。
BreakAIがAI駆動型ビジネスアイデアラボ「new-giants」をαリリース、次世代起業...
BreakAI社が起業家向けAI駆動型ビジネスアイデアラボ「new-giants」をαリリース。起業家秘話データベース、AIアシスタントによるアイデア創出、リアルタイム市場調査機能を搭載。アイデア創出から事業計画策定まで包括的にサポートし、AIとヒューマンインテリジェンスの融合で起業プロセスを革新。
MiletosがAI入金消込ソリューションSTREAM AI ARMを発表、処理速度が大幅に向...
Miletos株式会社が開発したAI入金消込ソリューション「STREAM AI ARM」が2024年9月に本格リリースされる。従来16,000時間かかっていた10,000明細の突合作業をわずか10秒で処理可能にし、日本最速の入金消込速度を実現。月次締め請求や複雑な名寄せなど、日本特有の入金消込業務の課題に対応し、企業の経理業務効率化に大きく貢献することが期待される。
MiletosがAI入金消込ソリューションSTREAM AI ARMを発表、処理速度が大幅に向...
Miletos株式会社が開発したAI入金消込ソリューション「STREAM AI ARM」が2024年9月に本格リリースされる。従来16,000時間かかっていた10,000明細の突合作業をわずか10秒で処理可能にし、日本最速の入金消込速度を実現。月次締め請求や複雑な名寄せなど、日本特有の入金消込業務の課題に対応し、企業の経理業務効率化に大きく貢献することが期待される。
AKAがMusio ESAT-J&入試をリリース、AIによる高校入試対策が可能に
AKA株式会社が英語スピーキングテスト対策アプリ「Musio ESAT-J」に公立高校入試問題対応コンテンツを追加。AIによる採点と分析機能を搭載し、スマートフォンやタブレットで効率的な入試対策が可能に。初期は5都府県対応で、順次拡大予定。教育機関向けの実証実験も計画中。
AKAがMusio ESAT-J&入試をリリース、AIによる高校入試対策が可能に
AKA株式会社が英語スピーキングテスト対策アプリ「Musio ESAT-J」に公立高校入試問題対応コンテンツを追加。AIによる採点と分析機能を搭載し、スマートフォンやタブレットで効率的な入試対策が可能に。初期は5都府県対応で、順次拡大予定。教育機関向けの実証実験も計画中。
PCAがPCA Hub 取引明細プラン50を発表、月間50件の電子配信で業務効率化と郵便料金値...
ピー・シー・エー株式会社が新サービス「PCA Hub 取引明細 プラン50」を2024年8月23日にリリース。月間50件の請求書電子配信が可能で、中小・中堅企業の業務効率化と郵便料金値上げ対策に貢献。月額4,950円で利用可能で、紙の業務コスト削減と生産性向上を実現。新規体験利用者向けキャンペーンも実施中。
PCAがPCA Hub 取引明細プラン50を発表、月間50件の電子配信で業務効率化と郵便料金値...
ピー・シー・エー株式会社が新サービス「PCA Hub 取引明細 プラン50」を2024年8月23日にリリース。月間50件の請求書電子配信が可能で、中小・中堅企業の業務効率化と郵便料金値上げ対策に貢献。月額4,950円で利用可能で、紙の業務コスト削減と生産性向上を実現。新規体験利用者向けキャンペーンも実施中。
クーリエが介護福祉士試験対策アプリ『ケアスタディ』の2025年版をリリース、最新試験問題を収録...
株式会社クーリエが介護福祉士試験対策アプリ『ケアスタディ』の2025年試験対策版をリリースした。最新の第36回試験問題を収録し、完全無料で提供。専門家監修の解説やレーダーチャートによる苦手分野分析機能を搭載し、効率的な学習をサポート。介護福祉士を目指す学習者の資格取得を総合的に支援する。
クーリエが介護福祉士試験対策アプリ『ケアスタディ』の2025年版をリリース、最新試験問題を収録...
株式会社クーリエが介護福祉士試験対策アプリ『ケアスタディ』の2025年試験対策版をリリースした。最新の第36回試験問題を収録し、完全無料で提供。専門家監修の解説やレーダーチャートによる苦手分野分析機能を搭載し、効率的な学習をサポート。介護福祉士を目指す学習者の資格取得を総合的に支援する。
静岡県が不登校児童・生徒向け3Dメタバースバーチャルスクールを2025年1月から開始、学びの選...
静岡県がDNPとレノボ・ジャパンと連携し、不登校児童・生徒向けの3Dメタバースを活用したバーチャルスクールを2025年1月から開始する。約800校を対象とし、GIGA端末対応のWebブラウザーベースで提供。40種類のアバターや多様な学習空間を用意し、オンライン支援員によるサポートも実施。新たな学びの場として、不登校問題への革新的アプローチとなる可能性がある。
静岡県が不登校児童・生徒向け3Dメタバースバーチャルスクールを2025年1月から開始、学びの選...
静岡県がDNPとレノボ・ジャパンと連携し、不登校児童・生徒向けの3Dメタバースを活用したバーチャルスクールを2025年1月から開始する。約800校を対象とし、GIGA端末対応のWebブラウザーベースで提供。40種類のアバターや多様な学習空間を用意し、オンライン支援員によるサポートも実施。新たな学びの場として、不登校問題への革新的アプローチとなる可能性がある。
ハピネスプラネットがAIマネジメントツール「Energize」をβ版リリース、エンゲージメント...
株式会社ハピネスプラネットが、AIを活用した新しいマネジメントツール「Happiness Planet/Energize」のβ版をリリース。生成AI技術を用いた従業員サーベイと個別コーチング機能により、従業員の主体性と挑戦意欲を引き出し、エンゲージメント向上を支援する。無償トライアルの募集も開始し、企業の組織開発を後押しする。
ハピネスプラネットがAIマネジメントツール「Energize」をβ版リリース、エンゲージメント...
株式会社ハピネスプラネットが、AIを活用した新しいマネジメントツール「Happiness Planet/Energize」のβ版をリリース。生成AI技術を用いた従業員サーベイと個別コーチング機能により、従業員の主体性と挑戦意欲を引き出し、エンゲージメント向上を支援する。無償トライアルの募集も開始し、企業の組織開発を後押しする。
XpotentialがAI Sales Coachをリリース、AIによる営業育成の効率化を実現
XpotentialがAI技術を活用した営業マネジメントサポートツール「AI Sales Coach」を2024年8月19日にリリース。録音・録画データをAIが分析し、営業スキルの自動判定とフィードバックを提供。独自のスキルマップと生成AIの組み合わせにより、効率的な営業育成と成果創出の加速を目指す。
XpotentialがAI Sales Coachをリリース、AIによる営業育成の効率化を実現
XpotentialがAI技術を活用した営業マネジメントサポートツール「AI Sales Coach」を2024年8月19日にリリース。録音・録画データをAIが分析し、営業スキルの自動判定とフィードバックを提供。独自のスキルマップと生成AIの組み合わせにより、効率的な営業育成と成果創出の加速を目指す。
アリアドネが1周年、400万点超の寄贈で廃棄ロス削減と地域課題解決を両立
官民連携事業研究所の「アリアドネ」が1周年を迎え、52自治体が参加し400万点以上の寄贈を実現。サラヤのベビーソープやピジョンの防災用品など、企業の廃棄ロス削減と自治体の地域課題解決を同時に達成。今後も社会課題解決型の官民連携プラットフォームとして発展が期待される。
アリアドネが1周年、400万点超の寄贈で廃棄ロス削減と地域課題解決を両立
官民連携事業研究所の「アリアドネ」が1周年を迎え、52自治体が参加し400万点以上の寄贈を実現。サラヤのベビーソープやピジョンの防災用品など、企業の廃棄ロス削減と自治体の地域課題解決を同時に達成。今後も社会課題解決型の官民連携プラットフォームとして発展が期待される。
AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...
CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。
AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...
CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。
Safari及びmacOSにUIレイヤーの脆弱性、アップルが対策パッチを公開
アップルがSafari及びmacOSのユーザインターフェースレイヤーに関する脆弱性(CVE-2024-40817)を公開。CVSSv3基本評価値6.1の警告レベル。情報取得や改ざんのリスクあり。影響範囲はSafari 17.6未満、macOS 12.0-14.6未満。公式パッチがリリースされ、ユーザーに迅速な更新を推奨。
Safari及びmacOSにUIレイヤーの脆弱性、アップルが対策パッチを公開
アップルがSafari及びmacOSのユーザインターフェースレイヤーに関する脆弱性(CVE-2024-40817)を公開。CVSSv3基本評価値6.1の警告レベル。情報取得や改ざんのリスクあり。影響範囲はSafari 17.6未満、macOS 12.0-14.6未満。公式パッチがリリースされ、ユーザーに迅速な更新を推奨。
Visual Studio 2022 v17.11がGit機能を強化、開発者の生産性向上に貢献
MicrosoftがVisual Studio 2022 v17.11をリリースし、GitHubとAzure DevOpsの機能をIDE内に統合。プルリクエストコメントの直接閲覧やCodeLensタイムラインの改善、プルリクエスト作成機能の強化により、開発者の生産性が向上。コードレビューや変更管理が効率化され、チーム開発のワークフローが大幅に改善される。
Visual Studio 2022 v17.11がGit機能を強化、開発者の生産性向上に貢献
MicrosoftがVisual Studio 2022 v17.11をリリースし、GitHubとAzure DevOpsの機能をIDE内に統合。プルリクエストコメントの直接閲覧やCodeLensタイムラインの改善、プルリクエスト作成機能の強化により、開発者の生産性が向上。コードレビューや変更管理が効率化され、チーム開発のワークフローが大幅に改善される。
Windows 11 Insider Preview Build 26120.1542リリース...
MicrosoftがWindows 11 Insider Preview Build 26120.1542をDev Channelでリリース。ウィジェットのUI改善やタスクバーの操作性向上が実施された。新たな更新方式の導入により、ユーザーは最新機能をより柔軟に選択可能に。Dev Channelの役割とInsider Previewプログラムの今後の展望についても考察する。
Windows 11 Insider Preview Build 26120.1542リリース...
MicrosoftがWindows 11 Insider Preview Build 26120.1542をDev Channelでリリース。ウィジェットのUI改善やタスクバーの操作性向上が実施された。新たな更新方式の導入により、ユーザーは最新機能をより柔軟に選択可能に。Dev Channelの役割とInsider Previewプログラムの今後の展望についても考察する。
Windows 11新ビルドリリース、Androidとの連携強化とアクセシビリティ改善で使いや...
MicrosoftがWindows 11の新ビルド22621.4108と22631.4108をリリース。Android端末とのコンテンツ共有機能の追加、ナレーターやボイスアクセスの改善、ファイルエクスプローラーの不具合修正など、ユーザビリティとアクセシビリティの大幅な向上が図られた。クロスデバイス体験の強化とOSの安定性改善に注目が集まる。
Windows 11新ビルドリリース、Androidとの連携強化とアクセシビリティ改善で使いや...
MicrosoftがWindows 11の新ビルド22621.4108と22631.4108をリリース。Android端末とのコンテンツ共有機能の追加、ナレーターやボイスアクセスの改善、ファイルエクスプローラーの不具合修正など、ユーザビリティとアクセシビリティの大幅な向上が図られた。クロスデバイス体験の強化とOSの安定性改善に注目が集まる。
Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...
Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。
Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...
Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。
Epic Games StoreがAndroidとiOSに対応、モバイルゲーム市場に新風
Epic Gamesが8月16日、Epic Games StoreをAndroidデバイス向けに世界展開し、EU圏内ではiOSにも対応すると発表。FortniteやFall Guysなどの人気ゲームがモバイルで利用可能に。デジタル市場法の影響でEUでのiOS展開が実現。今後の課題はEU以外でのiOS対応とインストールプロセスの簡略化。
Epic Games StoreがAndroidとiOSに対応、モバイルゲーム市場に新風
Epic Gamesが8月16日、Epic Games StoreをAndroidデバイス向けに世界展開し、EU圏内ではiOSにも対応すると発表。FortniteやFall Guysなどの人気ゲームがモバイルで利用可能に。デジタル市場法の影響でEUでのiOS展開が実現。今後の課題はEU以外でのiOS対応とインストールプロセスの簡略化。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施
Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性(CVE-2024-39283)を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0(中)、4.0版で8.5(高)。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。
Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施
Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性(CVE-2024-39283)を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0(中)、4.0版で8.5(高)。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。
Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処
Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。
Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処
Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。
Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策
Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。
Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策
Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。
Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。
Intelプロセッサにストリームキャッシュの脆弱性、特権昇格のリスクに対応
Intelが一部プロセッサのストリームキャッシュメカニズムに高リスクの脆弱性CVE-2023-49141を発見。第4世代Xeonスケーラブルなど広範囲のサーバー/ワークステーション向けCPUが影響。認証ユーザーによる特権昇格の可能性があり、マイクロコード更新による対策を推奨。CVSS v3.1で7.8(高)のスコアが付与された重大な脆弱性への対応が急務。
Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。
Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。
Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...
Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性(CVE-2024-21766)を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。
Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...
Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性(CVE-2024-21766)を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。
Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。
Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。
Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...
Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7(中程度)で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。
Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...
Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7(中程度)で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。
Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。
Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...
Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。