Tech Insights
マミヤ・オーピーがモバイルオーダーシステムCHUUMOとVMT-700を展示会で公開、飲食店の...
マミヤ・オーピー株式会社は2025年1月14日、QRコードを活用したモバイルオーダーシステム「CHUUMO」とオンライン精算機「VMT-700」をFOOD STYLE Kansai 2025に出展することを発表した。アプリ不要で17種類のキャッシュレス決済に対応し、インバウンド対応も完備。中小企業省力化投資補助金の対象となり、飲食店における人手不足の解消に貢献する。
マミヤ・オーピーがモバイルオーダーシステムCHUUMOとVMT-700を展示会で公開、飲食店の...
マミヤ・オーピー株式会社は2025年1月14日、QRコードを活用したモバイルオーダーシステム「CHUUMO」とオンライン精算機「VMT-700」をFOOD STYLE Kansai 2025に出展することを発表した。アプリ不要で17種類のキャッシュレス決済に対応し、インバウンド対応も完備。中小企業省力化投資補助金の対象となり、飲食店における人手不足の解消に貢献する。
小学館ドラキッズがAI楽習カリキュラムを導入、LOGIQ LABOを活用した探究型学習で子ども...
小学館集英社プロダクションが運営する幼児教室ドラキッズに、ソニー・グローバルエデュケーションのデジタル教材LOGIQ LABOを採用した新しい探究型AI学習カリキュラムが登場する。2025年度から4~5歳児クラスと5~6歳児クラスに導入され、生成AIや検索エンジンを活用して子どもたちの論理的思考力や表現力を育成する。著作権や不適切表現への配慮もなされた安全な教育環境を提供する。
小学館ドラキッズがAI楽習カリキュラムを導入、LOGIQ LABOを活用した探究型学習で子ども...
小学館集英社プロダクションが運営する幼児教室ドラキッズに、ソニー・グローバルエデュケーションのデジタル教材LOGIQ LABOを採用した新しい探究型AI学習カリキュラムが登場する。2025年度から4~5歳児クラスと5~6歳児クラスに導入され、生成AIや検索エンジンを活用して子どもたちの論理的思考力や表現力を育成する。著作権や不適切表現への配慮もなされた安全な教育環境を提供する。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
アドバンテッジリスクマネジメントが健康経営優良法人2025のフィードバックシート活用セミナーを...
株式会社アドバンテッジリスクマネジメントは2025年1月29日に「健康経営優良法人2025フィードバックシート徹底活用セミナー」をウェビナー形式で開催する。本セミナーでは健康経営度調査の動向とフィードバックシートの活用方法に加え、大規模法人部門における質向上を目指した設問改訂や中小規模法人部門における新顕彰枠・特例制度の導入など、制度改訂のポイントについても解説が行われる予定だ。
アドバンテッジリスクマネジメントが健康経営優良法人2025のフィードバックシート活用セミナーを...
株式会社アドバンテッジリスクマネジメントは2025年1月29日に「健康経営優良法人2025フィードバックシート徹底活用セミナー」をウェビナー形式で開催する。本セミナーでは健康経営度調査の動向とフィードバックシートの活用方法に加え、大規模法人部門における質向上を目指した設問改訂や中小規模法人部門における新顕彰枠・特例制度の導入など、制度改訂のポイントについても解説が行われる予定だ。
Sun*がRIMM Japanへの第三者割当増資を決定、日本企業のサステナビリティ経営推進に向...
株式会社Sun Asteriskは日本企業向けサステナビリティソリューションを提供するRIMM Japanへの第三者割当増資を決定した。RIMM JapanはサステナビリティパフォーマンスダッシュボードmyCSO等のESG評価プラットフォームを展開しており、Sun*は同社のプロダクト開発支援と共同販売を通じて、日本企業のサステナビリティ経営推進に貢献していく方針を示している。
Sun*がRIMM Japanへの第三者割当増資を決定、日本企業のサステナビリティ経営推進に向...
株式会社Sun Asteriskは日本企業向けサステナビリティソリューションを提供するRIMM Japanへの第三者割当増資を決定した。RIMM JapanはサステナビリティパフォーマンスダッシュボードmyCSO等のESG評価プラットフォームを展開しており、Sun*は同社のプロダクト開発支援と共同販売を通じて、日本企業のサステナビリティ経営推進に貢献していく方針を示している。
GoogleがClassroomに一括成績入力機能Grade Allを追加、教育現場の業務効率...
Googleは2025年1月13日、Google Classroomに新機能Grade Allを追加した。Grade All機能により教師は全生徒の成績を一括で入力でき、既存成績の上書きや採点後の自動返却にも対応している。この機能は特に出席確認や課題提出など2値評価の採点作業を効率化し、教師の作業負担を大幅に軽減する。全てのGoogle Workspaceユーザーが利用可能だ。
GoogleがClassroomに一括成績入力機能Grade Allを追加、教育現場の業務効率...
Googleは2025年1月13日、Google Classroomに新機能Grade Allを追加した。Grade All機能により教師は全生徒の成績を一括で入力でき、既存成績の上書きや採点後の自動返却にも対応している。この機能は特に出席確認や課題提出など2値評価の採点作業を効率化し、教師の作業負担を大幅に軽減する。全てのGoogle Workspaceユーザーが利用可能だ。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...
Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。
Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ
Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。
Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ
Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...
Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。
【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
ファインピースが事業再構築補助金の無料相談を開始、AMS自動車整備補助金助成金振興社と提携し最...
ファインピース株式会社が自動車整備業界における年間約200件の申請実績を持つAMS自動車整備補助金助成金振興社と提携し、第13回事業再構築補助金の無料相談サービスを開始。採択率80%超のエキスパートチームが、最大1.5億円の補助金申請を支援する。1月限定で事業計画書の無料診断も実施され、具体的な遂行計画やリスク管理など、採択率向上のための改善ポイントが提示される。
ファインピースが事業再構築補助金の無料相談を開始、AMS自動車整備補助金助成金振興社と提携し最...
ファインピース株式会社が自動車整備業界における年間約200件の申請実績を持つAMS自動車整備補助金助成金振興社と提携し、第13回事業再構築補助金の無料相談サービスを開始。採択率80%超のエキスパートチームが、最大1.5億円の補助金申請を支援する。1月限定で事業計画書の無料診断も実施され、具体的な遂行計画やリスク管理など、採択率向上のための改善ポイントが提示される。
株式会社スーツがタスク管理に関する無料セミナーを開催、チームの業務効率化とコスト削減を実現する...
株式会社スーツは2025年1月15日に、代表取締役社長CEOの小松裕介氏が講師を務めるスーツアップ・セミナー「新しいタスクマネジメントの方法」を無料開催する。セミナーでは、タスク管理の課題や具体的な管理方法について解説し、同社が開発した経営支援クラウド「Suit UP」β版の機能についても説明を行う予定だ。
株式会社スーツがタスク管理に関する無料セミナーを開催、チームの業務効率化とコスト削減を実現する...
株式会社スーツは2025年1月15日に、代表取締役社長CEOの小松裕介氏が講師を務めるスーツアップ・セミナー「新しいタスクマネジメントの方法」を無料開催する。セミナーでは、タスク管理の課題や具体的な管理方法について解説し、同社が開発した経営支援クラウド「Suit UP」β版の機能についても説明を行う予定だ。
奈良市と日本仕事百貨がサテライトオフィス誘致事業を開始、企業立地コンシェルジュによる充実したサ...
奈良市は株式会社シゴトヒトが運営する日本仕事百貨と連携し、サテライトオフィス誘致事業を2025年1月10日に開始した。日本仕事百貨メディア上での特設ページ開設や東京でのオフラインイベント開催を通じて、企業誘致を促進する。最大600万円の補助金や企業立地コンシェルジュによるワンストップサポートなど、充実した支援体制も整備されている。
奈良市と日本仕事百貨がサテライトオフィス誘致事業を開始、企業立地コンシェルジュによる充実したサ...
奈良市は株式会社シゴトヒトが運営する日本仕事百貨と連携し、サテライトオフィス誘致事業を2025年1月10日に開始した。日本仕事百貨メディア上での特設ページ開設や東京でのオフラインイベント開催を通じて、企業誘致を促進する。最大600万円の補助金や企業立地コンシェルジュによるワンストップサポートなど、充実した支援体制も整備されている。
VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発...
VicOne株式会社はCES 2025にてMicrosoftとの協業を発表し、自動車向けDevSecOpsワークフローの革新を実現する。xZETAとGitHub Advanced Securityの連携により、開発者は安全なコード作成からファームウェアの脆弱性分析まで包括的な保護を実現できる。Microsoft Azureインフラ上での動作環境提供も予定されており、自動車ソフトウェアの開発効率とセキュリティ強化が期待される。
VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発...
VicOne株式会社はCES 2025にてMicrosoftとの協業を発表し、自動車向けDevSecOpsワークフローの革新を実現する。xZETAとGitHub Advanced Securityの連携により、開発者は安全なコード作成からファームウェアの脆弱性分析まで包括的な保護を実現できる。Microsoft Azureインフラ上での動作環境提供も予定されており、自動車ソフトウェアの開発効率とセキュリティ強化が期待される。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49063】MicrosoftのMuzicに深刻な遠隔コード実行の脆弱性、...
MicrosoftのMuzicにおいて、信頼できないデータのデシリアライゼーションに起因する遠隔コード実行の脆弱性が発見された。CVE-2024-49063として識別されるこの脆弱性は、CVSS値8.4を記録する高深刻度の問題であり、バージョン1.0.0から196.0未満に影響を及ぼす。特権不要でユーザー操作も不要な攻撃が可能であり、機密性・整合性・可用性のすべてに高い影響をもたらす可能性がある。
【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性...
Microsoftは2024年12月10日、Microsoft Office製品群における遠隔コード実行の脆弱性【CVE-2024-49065】を公開した。SharePoint Enterprise Server 2016からOffice LTSC for Mac 2024まで幅広い製品が影響を受け、CVSSスコア5.5のミディアムリスクと評価された。攻撃には特権は不要だがユーザーの操作が必要で、影響範囲は限定的とされている。
【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性...
Microsoftは2024年12月10日、Microsoft Office製品群における遠隔コード実行の脆弱性【CVE-2024-49065】を公開した。SharePoint Enterprise Server 2016からOffice LTSC for Mac 2024まで幅広い製品が影響を受け、CVSSスコア5.5のミディアムリスクと評価された。攻撃には特権は不要だがユーザーの操作が必要で、影響範囲は限定的とされている。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...
MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49093】Windows Server 2025とWindows 11に...
MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49108】Windows Remote Desktop Services...
Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。