Tech Insights

国立環境研究所が鳥インフルエンザ検査技術を活用したベンチャー企業を設立、検査時間が大幅に短縮へ

国立環境研究所が鳥インフルエンザ検査技術を活用したベンチャー企業を設立、検査時間が大幅に短縮へ

国立環境研究所が初のベンチャー企業となる株式会社野生動物医科学ラボラトリーを設立した。同社は国環研が開発した鳥インフルエンザウイルスの病原性判定技術を活用し、従来10日程度かかっていた検査時間を3日まで短縮。2025年1月6日から本格的な事業を開始し、野生動物の疾病検査や絶滅危惧種の保全技術開発にも取り組む。

国立環境研究所が鳥インフルエンザ検査技術を活用したベンチャー企業を設立、検査時間が大幅に短縮へ

国立環境研究所が初のベンチャー企業となる株式会社野生動物医科学ラボラトリーを設立した。同社は国環研が開発した鳥インフルエンザウイルスの病原性判定技術を活用し、従来10日程度かかっていた検査時間を3日まで短縮。2025年1月6日から本格的な事業を開始し、野生動物の疾病検査や絶滅危惧種の保全技術開発にも取り組む。

三菱総合研究所が国際情勢に基づくAIリスクモニタリングを提供開始、企業のリスク管理体制が強化へ

三菱総合研究所が国際情勢に基づくAIリスクモニタリングを提供開始、企業のリスク管理体制が強化へ

三菱総合研究所はWebサーベイAI「ロボリサ」の機能を拡張し、国際情勢の変化に応じたリスク管理を支援するAIリスクモニタリングの提供を2024年12月3日より開始した。企業や組織が直面する自然災害やテロ、サイバー攻撃などのリスクに対し、データ収集機能とAI分析機能を備えたインテリジェンス基盤の構築を支援する。リスク管理コンサルタントによる包括的な支援体制も整備された。

三菱総合研究所が国際情勢に基づくAIリスクモニタリングを提供開始、企業のリスク管理体制が強化へ

三菱総合研究所はWebサーベイAI「ロボリサ」の機能を拡張し、国際情勢の変化に応じたリスク管理を支援するAIリスクモニタリングの提供を2024年12月3日より開始した。企業や組織が直面する自然災害やテロ、サイバー攻撃などのリスクに対し、データ収集機能とAI分析機能を備えたインテリジェンス基盤の構築を支援する。リスク管理コンサルタントによる包括的な支援体制も整備された。

ローランド・ベルガーがアマネ・アドバイザーズを買収、水資源コンサルティングの専門性強化と業界地位確立へ

ローランド・ベルガーがアマネ・アドバイザーズを買収、水資源コンサルティングの専門性強化と業界地...

欧州最大級の経営コンサルティングファームのローランド・ベルガーが、水資源・廃棄物処理・熱回収を専門とするアマネ・アドバイザーズを買収完了。世界7拠点約50名の専門家チームと年間100件以上のプロジェクト実績を獲得し、気候変動時代における水資源・水リスク管理の課題に対する支援体制を強化。両社の知見を活かした包括的なコンサルティングサービスの展開を目指す。

ローランド・ベルガーがアマネ・アドバイザーズを買収、水資源コンサルティングの専門性強化と業界地...

欧州最大級の経営コンサルティングファームのローランド・ベルガーが、水資源・廃棄物処理・熱回収を専門とするアマネ・アドバイザーズを買収完了。世界7拠点約50名の専門家チームと年間100件以上のプロジェクト実績を獲得し、気候変動時代における水資源・水リスク管理の課題に対する支援体制を強化。両社の知見を活かした包括的なコンサルティングサービスの展開を目指す。

日本ゼオンが企業間実験データ連携に成功、AIモデルの物性予測性能が飛躍的に向上

日本ゼオンが企業間実験データ連携に成功、AIモデルの物性予測性能が飛躍的に向上

日本ゼオンがZeon Chemicals L.P.との間で合成ゴムに関する実験データの連携に成功し、7,000水準以上の配合データベースを構築。AIモデルによる物性予測性能の向上を実証した。今後はSBテクノロジーと連携し、秘密計算技術の本格検証を進め、企業間データ連携のプラットフォーム構築を目指す。

日本ゼオンが企業間実験データ連携に成功、AIモデルの物性予測性能が飛躍的に向上

日本ゼオンがZeon Chemicals L.P.との間で合成ゴムに関する実験データの連携に成功し、7,000水準以上の配合データベースを構築。AIモデルによる物性予測性能の向上を実証した。今後はSBテクノロジーと連携し、秘密計算技術の本格検証を進め、企業間データ連携のプラットフォーム構築を目指す。

株式会社Bell treeがハピネスプロジェクト公式サイトを公開、貧困撲滅と経済的自立支援の活動を本格展開

株式会社Bell treeがハピネスプロジェクト公式サイトを公開、貧困撲滅と経済的自立支援の活...

株式会社Bell treeは2024年12月4日、日本とタイの連携による貧困撲滅プロジェクト「ハピネスプロジェクト」の公式サイトを開設した。投資未経験から5年で2億円を達成した実績をもとに、投資教育とマインドセット指導を展開。タイでは教育支援や寄付活動を通じて、恵まれない子どもたちの自立支援に取り組んでいる。次世代AI活用の「ハピネスプラス」開発や1500人規模の「ハピネスサロン」運営など、社会貢献活動を拡大している。

株式会社Bell treeがハピネスプロジェクト公式サイトを公開、貧困撲滅と経済的自立支援の活...

株式会社Bell treeは2024年12月4日、日本とタイの連携による貧困撲滅プロジェクト「ハピネスプロジェクト」の公式サイトを開設した。投資未経験から5年で2億円を達成した実績をもとに、投資教育とマインドセット指導を展開。タイでは教育支援や寄付活動を通じて、恵まれない子どもたちの自立支援に取り組んでいる。次世代AI活用の「ハピネスプラス」開発や1500人規模の「ハピネスサロン」運営など、社会貢献活動を拡大している。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の風説に対し公式見解を表明

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、709店舗で影響の可能性

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...

TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...

TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。

SalesforceがAgentforce Testing Centerを発表、AIエージェントの大規模テストと管理を実現する新ツールが登場

SalesforceがAgentforce Testing Centerを発表、AIエージェン...

米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。

SalesforceがAgentforce Testing Centerを発表、AIエージェン...

米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth LE脆弱性、DoS攻撃のリスクが判明

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッシング攻撃のリスクに警鐘

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...

Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...

Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11819】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態で公開

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPIの秘密情報が意図せず記録される問題が発覚

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-11967】PHPGurukulのComplaint Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-11818】PHPGurukulのUser Registration & Login System 1.0にSQL injection脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-11818】PHPGurukulのUser Registration & ...

PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。

【CVE-2024-11818】PHPGurukulのUser Registration & ...

PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。

【CVE-2024-11803】Fuji Electric Tellus Lite V-Simulator 5に境界外書き込みの脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...

Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。

【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...

Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Simulator 5にリモートコード実行の脆弱性、産業用制御システムのセキュリティに影響

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバッファオーバーフローの脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V8にバッファオーバーフロー脆弱性、重大なセキュリティリスクに

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

京都大学発のTerraInsightが統合水資源管理プラットフォームを公開、水関連産業のデータ分析基盤を強化

京都大学発のTerraInsightが統合水資源管理プラットフォームを公開、水関連産業のデータ...

株式会社TerraInsightが京都大学防災研究所の統合水資源管理モデルを活用した自然関連データプラットフォームを公開した。全球250年分の水文ビッグデータを保有し、水資源量や水ストレスなどの水関連リスクをマップ上で分析・評価が可能だ。気候変動や社会活動データと組み合わせることで、企業や自治体向けに最適化されたデータセットを提供している。

京都大学発のTerraInsightが統合水資源管理プラットフォームを公開、水関連産業のデータ...

株式会社TerraInsightが京都大学防災研究所の統合水資源管理モデルを活用した自然関連データプラットフォームを公開した。全球250年分の水文ビッグデータを保有し、水資源量や水ストレスなどの水関連リスクをマップ上で分析・評価が可能だ。気候変動や社会活動データと組み合わせることで、企業や自治体向けに最適化されたデータセットを提供している。

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファオーバーフロー脆弱性が発見、リモートでの任意コード実行のリスクに警戒

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...

Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...

Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Simulator 5にバッファオーバーフローの脆弱性、遠隔コード実行のリスクが発覚

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。