Tech Insights

A-LEADS HOLDINGSがAI物件写真加工サービス「AI-prop」を発表、300万枚の実績を基に数秒での加工を実現し業務効率化に貢献

A-LEADS HOLDINGSがAI物件写真加工サービス「AI-prop」を発表、300万枚...

A-LEADS HOLDINGS PTE.LTD.が新サービス「AI-prop」をリリース。300万枚以上の物件写真加工実績を基に開発したAIによって、従来数分から数十分かかっていた加工作業を数秒で完了。明るさ調整やホワイトバランス、水平垂直など多彩な加工機能を搭載し、無料編集ツールと専門チームによる写真加工サービスを提供することで、不動産業界の業務効率化を支援する。

A-LEADS HOLDINGSがAI物件写真加工サービス「AI-prop」を発表、300万枚...

A-LEADS HOLDINGS PTE.LTD.が新サービス「AI-prop」をリリース。300万枚以上の物件写真加工実績を基に開発したAIによって、従来数分から数十分かかっていた加工作業を数秒で完了。明るさ調整やホワイトバランス、水平垂直など多彩な加工機能を搭載し、無料編集ツールと専門チームによる写真加工サービスを提供することで、不動産業界の業務効率化を支援する。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

Cabinet社がバリデーター事業支援サービスを開始、Web3市場における持続可能な収益モデルの確立へ

Cabinet社がバリデーター事業支援サービスを開始、Web3市場における持続可能な収益モデル...

Cabinet株式会社が2024年11月13日より、バリデーター事業参入をサポートするブロックチェーンノードオペレーションサービスを開始。POS型ブロックチェーンにおけるステーキングによって年利3%から8%の安定的な投資収益を目指す。Ethereum、Polygon、Optimismなど複数のプロトコルに対応し、ノードのセットアップから運用、メンテナンスまでを包括的にサポートする。

Cabinet社がバリデーター事業支援サービスを開始、Web3市場における持続可能な収益モデル...

Cabinet株式会社が2024年11月13日より、バリデーター事業参入をサポートするブロックチェーンノードオペレーションサービスを開始。POS型ブロックチェーンにおけるステーキングによって年利3%から8%の安定的な投資収益を目指す。Ethereum、Polygon、Optimismなど複数のプロトコルに対応し、ノードのセットアップから運用、メンテナンスまでを包括的にサポートする。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発の効率化と処理速度の向上を実現

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

VRChat最大級のコミュニティVRC-JPが公認化、VALORANTとの連携でさらなる発展へ

VRChat最大級のコミュニティVRC-JPが公認化、VALORANTとの連携でさらなる発展へ

株式会社Vが運営するDiscordコミュニティ「VRC-JP」がVRChat社の公認コミュニティとなった。5600人以上が参加する日本最大規模のVRChatコミュニティで、初心者向けワールド「VRC-JP初心者プラザ」は半年で16万人以上が利用。11月8日からはVALORANTの国内最大コミュニティとの連携も開始し、メタバースプラットフォームの新たな可能性を広げている。

VRChat最大級のコミュニティVRC-JPが公認化、VALORANTとの連携でさらなる発展へ

株式会社Vが運営するDiscordコミュニティ「VRC-JP」がVRChat社の公認コミュニティとなった。5600人以上が参加する日本最大規模のVRChatコミュニティで、初心者向けワールド「VRC-JP初心者プラザ」は半年で16万人以上が利用。11月8日からはVALORANTの国内最大コミュニティとの連携も開始し、メタバースプラットフォームの新たな可能性を広げている。

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の新ソリューションを提供開始

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...

デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...

デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目指し米国に検証ラボを設立

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理の強化へ

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、HtmlGeneratorクラスの深刻な問題に早急な対応が必要

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-51580】Clever Addons for Elementor 2.2.1に格納型XSS脆弱性、WordPressサイトのセキュリティリスクが浮上

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バージョンでパッチ適用による対策を実施

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポインタ参照の脆弱性が発見、システムの安定性に影響

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-10999】CodeAstro Real Estate Management System 1.0に深刻な脆弱性、リモートからの攻撃が可能に

【CVE-2024-10999】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page内のaboutadd.phpファイルに制限のないアップロードの脆弱性が発見された。CVSSスコアは4.0で5.1を記録し、リモートからの攻撃が可能であることから早急な対応が必要とされている。既に攻撃手法が公開されており、不動産管理システムという性質上、情報漏洩のリスクが高く注意が必要だ。

【CVE-2024-10999】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page内のaboutadd.phpファイルに制限のないアップロードの脆弱性が発見された。CVSSスコアは4.0で5.1を記録し、リモートからの攻撃が可能であることから早急な対応が必要とされている。既に攻撃手法が公開されており、不動産管理システムという性質上、情報漏洩のリスクが高く注意が必要だ。

AWSがAmazon Aurora PostgreSQL Limitless Databaseをリリース、データベースの水平スケーリングで性能向上を実現

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

Oplus株式会社がオフライン打刻用アプリをリリース、非通信環境でのQRコード打刻と不正防止機能を実装

Oplus株式会社がオフライン打刻用アプリをリリース、非通信環境でのQRコード打刻と不正防止機...

シフト・勤怠管理DXサービス「oplus」を提供するOplus株式会社が、非通信環境でのQRコード打刻に対応した「オフライン打刻用アプリ」をリリース。バックヤードやロッカールームなどの通信環境が不安定な場所でも利用可能で、出勤先での打刻を必須とすることで不正打刻を防止する。1ユーザー月額200円で利用でき、既に1万人以上が活用している。

Oplus株式会社がオフライン打刻用アプリをリリース、非通信環境でのQRコード打刻と不正防止機...

シフト・勤怠管理DXサービス「oplus」を提供するOplus株式会社が、非通信環境でのQRコード打刻に対応した「オフライン打刻用アプリ」をリリース。バックヤードやロッカールームなどの通信環境が不安定な場所でも利用可能で、出勤先での打刻を必須とすることで不正打刻を防止する。1ユーザー月額200円で利用でき、既に1万人以上が活用している。

デル・テクノロジーズがDell NativeEdgeを機能拡張、AIエッジ展開の簡素化とワークロードのレジリエンス強化を実現

デル・テクノロジーズがDell NativeEdgeを機能拡張、AIエッジ展開の簡素化とワーク...

デル・テクノロジーズがエッジ運用ソフトウェアプラットフォームDell NativeEdgeの機能強化を発表した。NativeEdgeエンドポイントの高可用性クラスタリング機能の追加により、エッジワークロードのレジリエンスが向上。さらに55以上のBlueprintsカタログを提供し、AIアプリケーションの展開自動化を実現。2025年1月より提供開始予定。

デル・テクノロジーズがDell NativeEdgeを機能拡張、AIエッジ展開の簡素化とワーク...

デル・テクノロジーズがエッジ運用ソフトウェアプラットフォームDell NativeEdgeの機能強化を発表した。NativeEdgeエンドポイントの高可用性クラスタリング機能の追加により、エッジワークロードのレジリエンスが向上。さらに55以上のBlueprintsカタログを提供し、AIアプリケーションの展開自動化を実現。2025年1月より提供開始予定。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300箇所以上のエッジサーバーで低遅延を実現

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情報が漏えいの可能性

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情...

mog株式会社が運営する「こども栄養バランスmog オンラインストア」で第三者による不正アクセスが発生し、2021年3月から2024年5月までの期間に3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性が判明した。委託先カートシステム運営会社のサーバーが攻撃を受け、システムの一部が改ざんされたことが原因である。

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情...

mog株式会社が運営する「こども栄養バランスmog オンラインストア」で第三者による不正アクセスが発生し、2021年3月から2024年5月までの期間に3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性が判明した。委託先カートシステム運営会社のサーバーが攻撃を受け、システムの一部が改ざんされたことが原因である。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発見、システム特権取得のリスクが明らかに

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失敗によるDoS攻撃のリスクが浮上

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1.3早期データとQUIC 0-RTTで問題に

【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1...

h2oサーバーにおいて、TLS/1.3早期データとQUIC 0-RTTパケットを使用した際にIPアドレスベースのアクセス制御をバイパスできる脆弱性が発見された。CVSSスコア5.9のMEDIUMレベルと評価され、コミット15ed15aで修正済み。TCP FastOpenとQUICの無効化で対策可能だが、近代的なHTTPプロトコルとセキュリティ機能の相互作用における新たな課題として注目される。

【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1...

h2oサーバーにおいて、TLS/1.3早期データとQUIC 0-RTTパケットを使用した際にIPアドレスベースのアクセス制御をバイパスできる脆弱性が発見された。CVSSスコア5.9のMEDIUMレベルと評価され、コミット15ed15aで修正済み。TCP FastOpenとQUICの無効化で対策可能だが、近代的なHTTPプロトコルとセキュリティ機能の相互作用における新たな課題として注目される。

Adobe CommerceとMagento Open SourceがCommerce Services Connectorの重大な脆弱性に対処、バージョン3.2.6で修正完了

Adobe CommerceとMagento Open SourceがCommerce Ser...

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。

Adobe CommerceとMagento Open SourceがCommerce Ser...

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処理機能に深刻な問題が発覚

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP.NET CoreとEF Coreの改善により開発効率が向上

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

Microsoft社が.NET Framework 2024年11月アップデートを公開、ASP...

Microsoftは2024年11月12日に.NET 6.0.36と.NET 8.0.11を含む包括的なサービス更新プログラムをリリースした。今回のアップデートではASP.NET CoreやEF Coreなどの主要コンポーネントが更新され、開発者の生産性向上とシステムの安定性強化が図られている。特筆すべき点として、セキュリティ改善が含まれていない点が挙げられる。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最大化を実現へ

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

北浜GRFがAblecomの液浸冷却式データサーバーシステムの日本販売権を取得、データセンターの省電力化と高効率運用に期待

北浜GRFがAblecomの液浸冷却式データサーバーシステムの日本販売権を取得、データセンター...

北浜GRF株式会社はAblecom Technology Inc.と液浸冷却式データサーバーシステムの日本国内での営業販売権について基本合意を発表した。特殊な絶縁性炭化水素系液体による冷却システムにより、データセンター全体の消費電力を最大43%削減し、PUE値を1.05まで改善。高密度実装や24時間以内の運用開始も可能となり、AI時代のデータセンター課題解決に貢献する。

北浜GRFがAblecomの液浸冷却式データサーバーシステムの日本販売権を取得、データセンター...

北浜GRF株式会社はAblecom Technology Inc.と液浸冷却式データサーバーシステムの日本国内での営業販売権について基本合意を発表した。特殊な絶縁性炭化水素系液体による冷却システムにより、データセンター全体の消費電力を最大43%削減し、PUE値を1.05まで改善。高密度実装や24時間以内の運用開始も可能となり、AI時代のデータセンター課題解決に貢献する。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトとSSRF攻撃のリスクが浮上

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。