Tech Insights
ビズジーンが遺伝子検査の法人向けサービスを開始、企業の健康経営と社員の適正飲酒を支援
株式会社ビズジーンが2024年11月29日、企業の健康経営を支援する新サービスとしてアルコール感受性遺伝子検査の法人向けパッケージの提供を開始した。従業員一人ひとりのアルコール代謝能力を科学的に分析し、個人の体質に合わせた適切な飲酒指導を実現することで、企業の生産性向上と社員の健康増進を支援する新しいサービスである。導入を検討する企業向けに無料体験も実施している。
ビズジーンが遺伝子検査の法人向けサービスを開始、企業の健康経営と社員の適正飲酒を支援
株式会社ビズジーンが2024年11月29日、企業の健康経営を支援する新サービスとしてアルコール感受性遺伝子検査の法人向けパッケージの提供を開始した。従業員一人ひとりのアルコール代謝能力を科学的に分析し、個人の体質に合わせた適切な飲酒指導を実現することで、企業の生産性向上と社員の健康増進を支援する新しいサービスである。導入を検討する企業向けに無料体験も実施している。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
ビジョンクラフトがテクノヒューマンパワーをグループ会社化、半導体人材育成の体制強化へ
ビジョンクラフトは2024年11月28日、半導体製造業の請負事業を展開するテクノヒューマンパワーに資本参画を実施した。2024年9月に設立したリスクルとの連携により、半導体分野における人材育成を強化する。大手半導体メーカーの日本進出や政府支援を背景に国内回帰が加速する中、経験のある人材の育成に注力する方針だ。
ビジョンクラフトがテクノヒューマンパワーをグループ会社化、半導体人材育成の体制強化へ
ビジョンクラフトは2024年11月28日、半導体製造業の請負事業を展開するテクノヒューマンパワーに資本参画を実施した。2024年9月に設立したリスクルとの連携により、半導体分野における人材育成を強化する。大手半導体メーカーの日本進出や政府支援を背景に国内回帰が加速する中、経験のある人材の育成に注力する方針だ。
アドバンテッジリスクマネジメントが健康投資WGの情報共有ウェビナーを開催、健康経営担当者の情報...
株式会社アドバンテッジリスクマネジメントは2024年12月23日に健康経営部門の担当者向けWebセミナー「健康投資WG情報共有セミナー」を開催する。健康経営エキスパートアドバイザーの資格を持つコンサルタントが12月中旬開催予定の健康投資WGの情報を入手し共有する。30分の情報共有と15分の質疑応答を予定しており、参加費は無料である。健康施策実施や効果検証に取り組む担当者の効率的な情報収集を支援する。
アドバンテッジリスクマネジメントが健康投資WGの情報共有ウェビナーを開催、健康経営担当者の情報...
株式会社アドバンテッジリスクマネジメントは2024年12月23日に健康経営部門の担当者向けWebセミナー「健康投資WG情報共有セミナー」を開催する。健康経営エキスパートアドバイザーの資格を持つコンサルタントが12月中旬開催予定の健康投資WGの情報を入手し共有する。30分の情報共有と15分の質疑応答を予定しており、参加費は無料である。健康施策実施や効果検証に取り組む担当者の効率的な情報収集を支援する。
ファミリーネット・ジャパンがrimoco+の退去検知機能で特許を取得、入退去管理の自動化により...
株式会社ファミリーネット・ジャパンと株式会社Crossdoorが共同出願していたホームIoTサービスrimoco+の退去検知機能が特許を取得。給電状況を活用した自動退去判定システムにより、従来課題であった退去時のアクセス権限管理を効率化。2009年のサービス開始以来、スマートスピーカーやGPS機能など時代のニーズに応える機能を追加し、安全で信頼性の高いサービスを提供している。
ファミリーネット・ジャパンがrimoco+の退去検知機能で特許を取得、入退去管理の自動化により...
株式会社ファミリーネット・ジャパンと株式会社Crossdoorが共同出願していたホームIoTサービスrimoco+の退去検知機能が特許を取得。給電状況を活用した自動退去判定システムにより、従来課題であった退去時のアクセス権限管理を効率化。2009年のサービス開始以来、スマートスピーカーやGPS機能など時代のニーズに応える機能を追加し、安全で信頼性の高いサービスを提供している。
インターネットインフィニティーが九州日立システムズに介護コンシェルジュを提供開始、従業員の仕事...
株式会社インターネットインフィニティーは株式会社九州日立システムズに対し、企業向け福利厚生サービス『わかるかいごBiz』の一つである『介護コンシェルジュ』の提供を2024年11月1日より開始した。電話・メールでの介護相談やケアマネジャー紹介、介護セミナー開催など、一気通貫の支援体制で従業員の仕事と介護の両立をサポートする。年間10万人を超える介護離職者への対策として、企業の福利厚生充実を支援する。
インターネットインフィニティーが九州日立システムズに介護コンシェルジュを提供開始、従業員の仕事...
株式会社インターネットインフィニティーは株式会社九州日立システムズに対し、企業向け福利厚生サービス『わかるかいごBiz』の一つである『介護コンシェルジュ』の提供を2024年11月1日より開始した。電話・メールでの介護相談やケアマネジャー紹介、介護セミナー開催など、一気通貫の支援体制で従業員の仕事と介護の両立をサポートする。年間10万人を超える介護離職者への対策として、企業の福利厚生充実を支援する。
鈴与商事がSmartMat Cloudの販売を開始、IoT活用で在庫管理のDX化を推進
エスマットは鈴与商事とSmartMat Cloudの販売代理店契約を締結し、2024年12月2日より販売を開始する。IoT重量センサーを活用して在庫管理を自動化するDXソリューションで、製造業から医療機関まで1000社以上の導入実績を持つ。両社のシナジーを活かした市場開拓により、顧客のDX化推進を強力に支援していく方針だ。
鈴与商事がSmartMat Cloudの販売を開始、IoT活用で在庫管理のDX化を推進
エスマットは鈴与商事とSmartMat Cloudの販売代理店契約を締結し、2024年12月2日より販売を開始する。IoT重量センサーを活用して在庫管理を自動化するDXソリューションで、製造業から医療機関まで1000社以上の導入実績を持つ。両社のシナジーを活かした市場開拓により、顧客のDX化推進を強力に支援していく方針だ。
カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み
カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。
カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み
カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。
NRIセキュアがSecureCube Access Check 6.3.0を発表、特権ID管理...
NRIセキュアテクノロジーズは特権ID管理ソリューション「SecureCube Access Check 6.3.0」の販売を開始する。管理対象数を15万台まで拡張し大規模システム環境に対応するほか、SSH中継時の自動特権昇格機能や中継接続許可機能を新たに追加した。離れた拠点間でのデータ同期にも対応し、システムの可用性も向上している。価格は350万円(税込み385万円)からとなる。
NRIセキュアがSecureCube Access Check 6.3.0を発表、特権ID管理...
NRIセキュアテクノロジーズは特権ID管理ソリューション「SecureCube Access Check 6.3.0」の販売を開始する。管理対象数を15万台まで拡張し大規模システム環境に対応するほか、SSH中継時の自動特権昇格機能や中継接続許可機能を新たに追加した。離れた拠点間でのデータ同期にも対応し、システムの可用性も向上している。価格は350万円(税込み385万円)からとなる。
株式会社アシュアードがyamoryのクラウドアセットスキャン機能をアップデート、AWSアカウン...
株式会社アシュアードは2024年11月28日、脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。AWS連携のみでシステム全体を把握できるエージェントレススキャンに加え、AWS標準エージェントを活用したハイブリッドスキャンを導入。カーネル情報などのランタイム情報を含めた高精度なスキャンにより、重要リソースの脆弱性管理を実現する。
株式会社アシュアードがyamoryのクラウドアセットスキャン機能をアップデート、AWSアカウン...
株式会社アシュアードは2024年11月28日、脆弱性管理クラウドyamoryのクラウドアセットスキャン機能をアップデートした。AWS連携のみでシステム全体を把握できるエージェントレススキャンに加え、AWS標準エージェントを活用したハイブリッドスキャンを導入。カーネル情報などのランタイム情報を含めた高精度なスキャンにより、重要リソースの脆弱性管理を実現する。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
みなと投資株式会社が設立、スタートアップ業界の2027年問題に対応する新たな金融サービス提供へ
2024年7月8日、スタートアップ業界が直面する2027年問題に対応するため、みなと投資株式会社が設立された。2010年代後半に設立された多くのVCファンドが2027年前後に償還期限を迎えることから、投資家の採算悪化が懸念される中、資産規模に関係なく誰もが厳選されたベンチャー投資にアクセスできる仕組みと、起業家の長期的な挑戦を支える投資インフラの提供を目指す。
みなと投資株式会社が設立、スタートアップ業界の2027年問題に対応する新たな金融サービス提供へ
2024年7月8日、スタートアップ業界が直面する2027年問題に対応するため、みなと投資株式会社が設立された。2010年代後半に設立された多くのVCファンドが2027年前後に償還期限を迎えることから、投資家の採算悪化が懸念される中、資産規模に関係なく誰もが厳選されたベンチャー投資にアクセスできる仕組みと、起業家の長期的な挑戦を支える投資インフラの提供を目指す。
アスエネがAUENEにCSRD報告機能を追加、ESG情報開示の自動化でワンストップ支援を実現
アスエネ株式会社は、CO2排出量見える化・削減・報告クラウドサービスAUENEに、CSRD報告機能を追加した。ESRSに対応した排出量や使用量の自動算定機能、ESGの報告設問、データの出力機能が実装され、企業のサステナビリティ情報開示強化を支援する。アスエネの既存機能とコンサルティングを組み合わせ、CSRD報告のワンストップ支援を実現する。
アスエネがAUENEにCSRD報告機能を追加、ESG情報開示の自動化でワンストップ支援を実現
アスエネ株式会社は、CO2排出量見える化・削減・報告クラウドサービスAUENEに、CSRD報告機能を追加した。ESRSに対応した排出量や使用量の自動算定機能、ESGの報告設問、データの出力機能が実装され、企業のサステナビリティ情報開示強化を支援する。アスエネの既存機能とコンサルティングを組み合わせ、CSRD報告のワンストップ支援を実現する。
企業の生成AI導入で8割が課題感、データプライバシーとハルシネーションが主要な懸念材料に
株式会社Helpfeelが実施した企業の生成AI導入に関する実態調査によると、約9割が導入に満足している一方で、約8割が課題を感じていることが判明した。特にデータプライバシーの懸念が37.0%、情報漏洩・セキュリティ面の懸念が36.8%、ハルシネーションの発生が30.8%と、主要な課題として浮かび上がっている。さらに、社内ルールの整備だけでは解決できない問題も存在することが明らかになった。
企業の生成AI導入で8割が課題感、データプライバシーとハルシネーションが主要な懸念材料に
株式会社Helpfeelが実施した企業の生成AI導入に関する実態調査によると、約9割が導入に満足している一方で、約8割が課題を感じていることが判明した。特にデータプライバシーの懸念が37.0%、情報漏洩・セキュリティ面の懸念が36.8%、ハルシネーションの発生が30.8%と、主要な課題として浮かび上がっている。さらに、社内ルールの整備だけでは解決できない問題も存在することが明らかになった。
オムロン ヘルスケアが血圧計用心房細動検出アルゴリズムIntelligence AFibを開発...
オムロン ヘルスケアは血圧測定時に心房細動を検出する新アルゴリズム「Intelligence AFib」を開発した。50年間の圧脈波データとAI技術を活用し、心電図なしで心房細動の可能性を検出できる画期的な技術だ。米国FDAから初の認可を取得し、欧米・中国で販売中。日本でも2025年以降の発売を目指している。
オムロン ヘルスケアが血圧計用心房細動検出アルゴリズムIntelligence AFibを開発...
オムロン ヘルスケアは血圧測定時に心房細動を検出する新アルゴリズム「Intelligence AFib」を開発した。50年間の圧脈波データとAI技術を活用し、心電図なしで心房細動の可能性を検出できる画期的な技術だ。米国FDAから初の認可を取得し、欧米・中国で販売中。日本でも2025年以降の発売を目指している。
中国の自動運転タクシー企業Pony AIがNASDAQに上場、企業評価額が52億5000万ドルに到達
中国の自動運転タクシー企業Pony AI(Pony.ai、小馬智行)が米NASDAQに上場を果たし、ティッカーシンボル「PONY」での取引を開始した。公開価格13ドルに対して初値15ドルと約15%上回る好調なスタートを切り、企業評価額は52億5000万ドルに到達。2000万株のADSを発行し、引受会社には追加で300万株の購入オプションを付与している。
中国の自動運転タクシー企業Pony AIがNASDAQに上場、企業評価額が52億5000万ドルに到達
中国の自動運転タクシー企業Pony AI(Pony.ai、小馬智行)が米NASDAQに上場を果たし、ティッカーシンボル「PONY」での取引を開始した。公開価格13ドルに対して初値15ドルと約15%上回る好調なスタートを切り、企業評価額は52億5000万ドルに到達。2000万株のADSを発行し、引受会社には追加で300万株の購入オプションを付与している。
製品評価技術基盤機構が配線器具のホコリによる発火事故防止を呼びかけ、年末の大掃除で点検を推奨
製品評価技術基盤機構(NITE)は2024年11月28日、配線器具の安全点検と清掃の重要性について注意喚起を行った。過去5年間で153件の事故が報告され、そのうち約4割が使用方法や設置状況に起因するものだった。特にコンセント接続部のホコリによる発火事故の危険性を指摘し、年末の大掃除時期に合わせた点検と清掃の実施を強く推奨している。
製品評価技術基盤機構が配線器具のホコリによる発火事故防止を呼びかけ、年末の大掃除で点検を推奨
製品評価技術基盤機構(NITE)は2024年11月28日、配線器具の安全点検と清掃の重要性について注意喚起を行った。過去5年間で153件の事故が報告され、そのうち約4割が使用方法や設置状況に起因するものだった。特にコンセント接続部のホコリによる発火事故の危険性を指摘し、年末の大掃除時期に合わせた点検と清掃の実施を強く推奨している。
ヤマト運輸が置き配の利用状況調査を発表、利用経験者が8割に達し在宅時の活用も拡大
ヤマト運輸が実施した置き配の利用状況調査で、他社サービスを含めた利用経験者が78.5%に達することが判明した。特筆すべき点として、在宅時でも24.8%が置き配を利用しており、テレワークや育児などの多様な生活様式への対応が進んでいる。一方で、未利用者からは盗難や雨濡れへの懸念も示されており、サービスの更なる改善が期待される。
ヤマト運輸が置き配の利用状況調査を発表、利用経験者が8割に達し在宅時の活用も拡大
ヤマト運輸が実施した置き配の利用状況調査で、他社サービスを含めた利用経験者が78.5%に達することが判明した。特筆すべき点として、在宅時でも24.8%が置き配を利用しており、テレワークや育児などの多様な生活様式への対応が進んでいる。一方で、未利用者からは盗難や雨濡れへの懸念も示されており、サービスの更なる改善が期待される。
【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...
Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。
【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...
Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-53079】Linuxカーネルのmm/thp修正パッチ公開、メモリ管理の安...
Linuxカーネルにおいて、THPの分割キュー処理に関する重要な修正パッチが公開された。mTHP、mTHPスワップアウト、mTHPスワップインなどの最近の変更によって明らかになった長年の競合状態が修正され、リスト削除の破損や不適切なページ状態の問題が解決。このパッチにより、メモリ管理の安定性と信頼性が大幅に向上している。
【CVE-2024-53079】Linuxカーネルのmm/thp修正パッチ公開、メモリ管理の安...
Linuxカーネルにおいて、THPの分割キュー処理に関する重要な修正パッチが公開された。mTHP、mTHPスワップアウト、mTHPスワップインなどの最近の変更によって明らかになった長年の競合状態が修正され、リスト削除の破損や不適切なページ状態の問題が解決。このパッチにより、メモリ管理の安定性と信頼性が大幅に向上している。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。