Tech Insights
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...
TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。
TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...
TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。
キヤノンITSがCyscaleのCNAPPツールを活用したクラウドセキュリティサービスを提供開...
キヤノンITソリューションズは、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、英Cyscaleと提携しCNAPPツールを用いたマネージドサービス「CNAPPサービス」を開始した。AWSやAzure、Google Cloudなどの主要クラウド環境に対して、一元的な監視と診断機能を提供し、月額35万円からのManagedプランと40万円からのSpotプランを用意している。
キヤノンITSがCyscaleのCNAPPツールを活用したクラウドセキュリティサービスを提供開...
キヤノンITソリューションズは、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、英Cyscaleと提携しCNAPPツールを用いたマネージドサービス「CNAPPサービス」を開始した。AWSやAzure、Google Cloudなどの主要クラウド環境に対して、一元的な監視と診断機能を提供し、月額35万円からのManagedプランと40万円からのSpotプランを用意している。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
キンドリルが日本企業のIT対応状況を分析、AIスキル不足とROI実現に課題が浮き彫りに
キンドリルジャパンが発表した日本版Kyndryl Readiness Report 2024では、経営幹部および上級意思決定者300名の調査から日本企業のIT対応状況を分析。技術革新やスキルギャップ、サイバー攻撃への備えが不足しており、特にAI導入においてスキルギャップの障壁が高く、グローバル平均と同水準の投資にもかかわらずROI実現に課題があることが判明した。
キンドリルが日本企業のIT対応状況を分析、AIスキル不足とROI実現に課題が浮き彫りに
キンドリルジャパンが発表した日本版Kyndryl Readiness Report 2024では、経営幹部および上級意思決定者300名の調査から日本企業のIT対応状況を分析。技術革新やスキルギャップ、サイバー攻撃への備えが不足しており、特にAI導入においてスキルギャップの障壁が高く、グローバル平均と同水準の投資にもかかわらずROI実現に課題があることが判明した。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換
ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。
GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換
ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。
PayPay保険サービスとZフィナンシャルが返品送料保険を開始、Yahoo!ショッピングのファ...
PayPay保険サービスとZフィナンシャルは、Yahoo!ショッピングのファッションアイテム購入時に利用できる返品送料保険「あんしん返品」の提供を開始した。1商品あたり120円の保険料で最大2,000円までの返品送料を補償する業界初のサービスで、ユーザーは自宅で試着するような感覚で商品を購入できる。ネットショッピングにおける返品への不安解消に貢献する。
PayPay保険サービスとZフィナンシャルが返品送料保険を開始、Yahoo!ショッピングのファ...
PayPay保険サービスとZフィナンシャルは、Yahoo!ショッピングのファッションアイテム購入時に利用できる返品送料保険「あんしん返品」の提供を開始した。1商品あたり120円の保険料で最大2,000円までの返品送料を補償する業界初のサービスで、ユーザーは自宅で試着するような感覚で商品を購入できる。ネットショッピングにおける返品への不安解消に貢献する。
モノタロウが小ロット対応のダンボール印刷サービスを開始、オリジナルデザインで企業のブランド力向...
モノタロウは2024年12月16日より、会社名や会社ロゴなどを印刷可能な「ダンボール印刷・サイズオーダーサービス」を開始した。50枚からの注文で1枚あたり135円という価格設定で、初回は版代が別途必要となる。専用フォームから希望の形状やサイズ、ロゴなどの印刷内容を連絡することで利用可能で、専門スタッフによる形状提案も行う。
モノタロウが小ロット対応のダンボール印刷サービスを開始、オリジナルデザインで企業のブランド力向...
モノタロウは2024年12月16日より、会社名や会社ロゴなどを印刷可能な「ダンボール印刷・サイズオーダーサービス」を開始した。50枚からの注文で1枚あたり135円という価格設定で、初回は版代が別途必要となる。専用フォームから希望の形状やサイズ、ロゴなどの印刷内容を連絡することで利用可能で、専門スタッフによる形状提案も行う。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...
Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。
【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...
Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。