Tech Insights
株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...
株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。
株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...
株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。
ジョーソンドキュメンツが労働災害用イラストサイト再現ストックをリリース、20カテゴリで安全教育...
ジョーソンドキュメンツが労働災害やヒヤリハットなどのビジネス向けイラスト販売サイト再現ストックをリリースした。厚生労働省の事故の型分類表に基づく20のカテゴリを用意し、フリーワード検索にも対応。2024年11月13日からの緑十字展2024特別企画展中四国ビジネスマーケットでも展示予定で、労働安全教育の発展に貢献する。
ジョーソンドキュメンツが労働災害用イラストサイト再現ストックをリリース、20カテゴリで安全教育...
ジョーソンドキュメンツが労働災害やヒヤリハットなどのビジネス向けイラスト販売サイト再現ストックをリリースした。厚生労働省の事故の型分類表に基づく20のカテゴリを用意し、フリーワード検索にも対応。2024年11月13日からの緑十字展2024特別企画展中四国ビジネスマーケットでも展示予定で、労働安全教育の発展に貢献する。
GFLOPSがAskDona GPTでClaude 3.5 Haikuに対応、法人向け生成AI...
株式会社GFLOPSは法人向けChatGPT活用プラットフォームAskDonaのAskDona GPTにおいて、Anthropic社の生成AI Claude 3.5 Haikuの提供を開始した。高度なコーディング能力と推論能力を備えた最新のLLMを導入することで、企業の生成AI活用における選択肢を拡大。セキュリティに配慮した法人向け環境で、ChatGPTやGeminiと併せて目的に応じた最適なAI活用を実現する。
GFLOPSがAskDona GPTでClaude 3.5 Haikuに対応、法人向け生成AI...
株式会社GFLOPSは法人向けChatGPT活用プラットフォームAskDonaのAskDona GPTにおいて、Anthropic社の生成AI Claude 3.5 Haikuの提供を開始した。高度なコーディング能力と推論能力を備えた最新のLLMを導入することで、企業の生成AI活用における選択肢を拡大。セキュリティに配慮した法人向け環境で、ChatGPTやGeminiと併せて目的に応じた最適なAI活用を実現する。
イースマイルがLINEチャットサービスを開始、24時間365日の水道トラブル解決体制を強化
株式会社イースマイルはLINE公式アカウント「町の水道屋さん イースマイル」を開設し、チャットボットを活用した問い合わせ対応を2024年11月1日より開始した。北海道から鹿児島まで全国展開する水道メンテナンス・リフォーム事業において、最短20分での駆けつけ対応と年中無休のオペレーターサービスを提供し、顧客満足度の向上を目指す。
イースマイルがLINEチャットサービスを開始、24時間365日の水道トラブル解決体制を強化
株式会社イースマイルはLINE公式アカウント「町の水道屋さん イースマイル」を開設し、チャットボットを活用した問い合わせ対応を2024年11月1日より開始した。北海道から鹿児島まで全国展開する水道メンテナンス・リフォーム事業において、最短20分での駆けつけ対応と年中無休のオペレーターサービスを提供し、顧客満足度の向上を目指す。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50448】YITH WooCommerce Product Add-On...
YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。
【CVE-2024-50448】YITH WooCommerce Product Add-On...
YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。
【CVE-2024-50445】WordPress Selection Lite 1.13にX...
WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。
【CVE-2024-50445】WordPress Selection Lite 1.13にX...
WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...
WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。
【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...
WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。
【CVE-2024-49679】WPKoi Templates for Elementorにク...
WordPressのプラグインWPKoi Templates for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-49679として識別されるこの脆弱性は、バージョン3.1.0以前に影響を与え、CVSSスコア5.9と評価される。高い権限を持つユーザーのみが影響を受けるが、攻撃が成功すると重大な被害につながる可能性があるため、バージョン3.1.1への早急なアップデートが推奨される。
【CVE-2024-49679】WPKoi Templates for Elementorにク...
WordPressのプラグインWPKoi Templates for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-49679として識別されるこの脆弱性は、バージョン3.1.0以前に影響を与え、CVSSスコア5.9と評価される。高い権限を持つユーザーのみが影響を受けるが、攻撃が成功すると重大な被害につながる可能性があるため、バージョン3.1.1への早急なアップデートが推奨される。
【CVE-2024-51567】CyberPanelに認証回避の脆弱性、PSAUXによる大規模...
CyberPanelのデータベース関連機能で認証回避とコマンド実行が可能な重大な脆弱性が発見された。この脆弱性はPOSTリクエスト用のsecMiddlewareを迂回し、statusfileプロパティでシェルメタ文字を使用することで攻撃が可能となる。PSAUXによる攻撃では22,000以上のインスタンスが標的となり、バージョン2.3.6以前と未パッチの2.3.7が影響を受ける。
【CVE-2024-51567】CyberPanelに認証回避の脆弱性、PSAUXによる大規模...
CyberPanelのデータベース関連機能で認証回避とコマンド実行が可能な重大な脆弱性が発見された。この脆弱性はPOSTリクエスト用のsecMiddlewareを迂回し、statusfileプロパティでシェルメタ文字を使用することで攻撃が可能となる。PSAUXによる攻撃では22,000以上のインスタンスが標的となり、バージョン2.3.6以前と未パッチの2.3.7が影響を受ける。
【CVE-2024-43956】WordPressプラグインMemberPress 1.11....
Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。
【CVE-2024-43956】WordPressプラグインMemberPress 1.11....
Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。
サンワサプライが表計算ソフト専用の静音テンキー3製品を発売、Excel作業の効率化と静音性を両立
サンワサプライ株式会社は表計算ソフト向けの静音テンキー3製品を発売した。Bluetooth接続、2.4Gワイヤレス接続、USB接続の3モデルを展開し、Excelでよく使用するショートカットキーを搭載。19mmのキーピッチとパンタグラフ方式のキースイッチを採用し、快適な入力環境と静音性を実現している。市場想定価格は5940円から9020円。
サンワサプライが表計算ソフト専用の静音テンキー3製品を発売、Excel作業の効率化と静音性を両立
サンワサプライ株式会社は表計算ソフト向けの静音テンキー3製品を発売した。Bluetooth接続、2.4Gワイヤレス接続、USB接続の3モデルを展開し、Excelでよく使用するショートカットキーを搭載。19mmのキーピッチとパンタグラフ方式のキースイッチを採用し、快適な入力環境と静音性を実現している。市場想定価格は5940円から9020円。
【CVE-2024-51661】WordPressプラグインMedia Library Ass...
WordPressプラグインMedia Library Assistant 3.19以前のバージョンにおいて、重大なリモートコード実行の脆弱性が発見された。CVSSスコア9.1と評価される本脆弱性は、OSコマンドインジェクションを介した攻撃が可能となっており、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。開発者は即座にバージョン3.20での修正を実施し、ユーザーへの迅速なアップデートを推奨している。
【CVE-2024-51661】WordPressプラグインMedia Library Ass...
WordPressプラグインMedia Library Assistant 3.19以前のバージョンにおいて、重大なリモートコード実行の脆弱性が発見された。CVSSスコア9.1と評価される本脆弱性は、OSコマンドインジェクションを介した攻撃が可能となっており、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。開発者は即座にバージョン3.20での修正を実施し、ユーザーへの迅速なアップデートを推奨している。
【CVE-2024-50116】Linux kernelのnilfs2バグ修正リリース、ファイ...
Linux kernelコミュニティが重要なセキュリティアップデートを実施し、nilfs2ファイルシステムのバッファー遅延フラグに関するバグを修正した。CVE-2024-50116として識別されたこの問題は、破損したファイルシステムイメージの読み取り後にread-onlyモードへの移行時に発生する可能性があり、submit_bh_wbcのBUG_ONチェックの失敗を引き起こしていた。
【CVE-2024-50116】Linux kernelのnilfs2バグ修正リリース、ファイ...
Linux kernelコミュニティが重要なセキュリティアップデートを実施し、nilfs2ファイルシステムのバッファー遅延フラグに関するバグを修正した。CVE-2024-50116として識別されたこの問題は、破損したファイルシステムイメージの読み取り後にread-onlyモードへの移行時に発生する可能性があり、submit_bh_wbcのBUG_ONチェックの失敗を引き起こしていた。
【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...
kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。
【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...
kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。
【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...
Linuxカーネルにおいて、LoongArchアーキテクチャのアラインメント例外処理に関する重要な脆弱性が発見された。irq-enabledコンテキストでの例外処理時にget_user()が呼び出される可能性があり、システムの安定性に影響を与える問題が確認されている。この問題に対し、Linux 6.6.59以降、6.11.6以降、6.12-rc5で修正パッチが提供され、IRQの適切な制御によってシステムの安定性が向上している。
【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、シス...
Linuxカーネルにおいて、LoongArchアーキテクチャのアラインメント例外処理に関する重要な脆弱性が発見された。irq-enabledコンテキストでの例外処理時にget_user()が呼び出される可能性があり、システムの安定性に影響を与える問題が確認されている。この問題に対し、Linux 6.6.59以降、6.11.6以降、6.12-rc5で修正パッチが提供され、IRQの適切な制御によってシステムの安定性が向上している。
【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題...
Linuxカーネルのarm64向けKVMにおいて、vCPU作成失敗時のメモリ管理に関する重大な脆弱性が発見された。syzkallerによって検出されたこの問題は、vCPUの破棄処理における二段階の実装において、失敗ケースの考慮が不十分だったことが原因である。この脆弱性により、システムのクラッシュや任意のコード実行の可能性が指摘されており、迅速な対応が必要となっている。
【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題...
Linuxカーネルのarm64向けKVMにおいて、vCPU作成失敗時のメモリ管理に関する重大な脆弱性が発見された。syzkallerによって検出されたこの問題は、vCPUの破棄処理における二段階の実装において、失敗ケースの考慮が不十分だったことが原因である。この脆弱性により、システムのクラッシュや任意のコード実行の可能性が指摘されており、迅速な対応が必要となっている。
【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...
LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。
【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...
LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。
【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...
LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。
【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...
LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。
【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...
Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。
【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...
Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。
【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、...
Linuxカーネルの開発チームが、btrfsファイルシステムにおけるro->rw再構成時の重大な脆弱性を修正した。この脆弱性は、read-onlyからread-writeモードへの切り替え時にNULLポインタ参照を引き起こし、カーネルOopsを発生させる可能性がある。影響を受けるのはLinux 6.8未満のすべてのバージョンで、6.11.6以降および6.12-rc5以降で修正が適用されている。
【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、...
Linuxカーネルの開発チームが、btrfsファイルシステムにおけるro->rw再構成時の重大な脆弱性を修正した。この脆弱性は、read-onlyからread-writeモードへの切り替え時にNULLポインタ参照を引き起こし、カーネルOopsを発生させる可能性がある。影響を受けるのはLinux 6.8未満のすべてのバージョンで、6.11.6以降および6.12-rc5以降で修正が適用されている。
【CVE-2024-50119】Linuxカーネルのcifsモジュールに警告修正、メモリプール...
Linuxカーネル開発チームが2024年11月5日にcifsモジュールの警告修正パッチをリリースした。cifs_io_request_poolの破棄時に発生していた警告問題について、mempool_destroyの代わりにmempool_exit()を使用することで適切な破棄処理を実装。この修正により、メモリ管理の安定性が向上し、システムの信頼性が改善されることが期待される。
【CVE-2024-50119】Linuxカーネルのcifsモジュールに警告修正、メモリプール...
Linuxカーネル開発チームが2024年11月5日にcifsモジュールの警告修正パッチをリリースした。cifs_io_request_poolの破棄時に発生していた警告問題について、mempool_destroyの代わりにmempool_exit()を使用することで適切な破棄処理を実装。この修正により、メモリ管理の安定性が向上し、システムの信頼性が改善されることが期待される。
【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...
LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。
【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...
LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。
【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...
LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。
【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...
LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。
【CVE-2024-50129】Linuxカーネルにおける境界外アクセスの脆弱性、PSE-PD...
Linuxカーネルの開発チームが、PSE-PDデバイスのループ処理における境界外アクセスの脆弱性を修正するパッチをリリースした。この脆弱性は【CVE-2024-50129】として識別され、Linux 6.10から6.11.5までのバージョンに影響を与える。修正パッチではpcdev->nr_lines変数を用いてループの上限を正確に設定することで、メモリの境界外アクセスによる問題を防止する。
【CVE-2024-50129】Linuxカーネルにおける境界外アクセスの脆弱性、PSE-PD...
Linuxカーネルの開発チームが、PSE-PDデバイスのループ処理における境界外アクセスの脆弱性を修正するパッチをリリースした。この脆弱性は【CVE-2024-50129】として識別され、Linux 6.10から6.11.5までのバージョンに影響を与える。修正パッチではpcdev->nr_lines変数を用いてループの上限を正確に設定することで、メモリの境界外アクセスによる問題を防止する。
【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...
Linuxカーネルのnet schedモジュールで重大な脆弱性が発見された。taprio_change()関数においてadminポインタがdanglingになる可能性があり、KASANによってuse-after-freeの脆弱性が検出された。この問題に対し、rcu_replace_pointer()を使用した即時更新による対策が実施され、Linux 6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正が適用された。
【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、tap...
Linuxカーネルのnet schedモジュールで重大な脆弱性が発見された。taprio_change()関数においてadminポインタがdanglingになる可能性があり、KASANによってuse-after-freeの脆弱性が検出された。この問題に対し、rcu_replace_pointer()を使用した即時更新による対策が実施され、Linux 6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正が適用された。
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...
コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。
エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...
株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。
エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...
株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。
マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...
株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。
マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...
株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。