Tech Insights

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピードが大幅に向上へ

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...

損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。

損保ジャパンが基幹システムSOMPO-MIRAIで自動車保険の業務利用を開始、新商品開発のスピ...

損害保険ジャパンはSOMPOシステムイノベーションズとSOMPOシステムズと共同で開発を進めてきた新基幹システムSOMPO-MIRAIの自動車保険システムを完了し、2024年5月以降の保険契約を対象に業務利用を開始した。2025年の崖を見据えたシステム刷新により、商品改定のシステム開発期間が最大50%短縮され、お客さまニーズに応じた機動的な商品開発が可能になった。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

AnthropicがClaudeに応答カスタマイズ機能を実装、無料版含む全ユーザーの利便性が向上

AnthropicがClaudeに応答カスタマイズ機能を実装、無料版含む全ユーザーの利便性が向上

米Anthropicは2024年11月27日、AIアシスタントClaudeに応答をカスタマイズできるスタイル機能を追加した。Concise、Explanatory、Formalの3種類のプリセットスタイルに加え、PDFなどで好みのスタイルをアップロードできるカスタム機能も用意。ユーザーは目的に応じて最適な応答スタイルを選択可能になった。

AnthropicがClaudeに応答カスタマイズ機能を実装、無料版含む全ユーザーの利便性が向上

米Anthropicは2024年11月27日、AIアシスタントClaudeに応答をカスタマイズできるスタイル機能を追加した。Concise、Explanatory、Formalの3種類のプリセットスタイルに加え、PDFなどで好みのスタイルをアップロードできるカスタム機能も用意。ユーザーは目的に応じて最適な応答スタイルを選択可能になった。

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成長見込み

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...

GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。

GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...

GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。

西武鉄道が21駅でタッチ決済乗車サービスを開始、2027年までに全駅展開へ磁気券も段階的に廃止

西武鉄道が21駅でタッチ決済乗車サービスを開始、2027年までに全駅展開へ磁気券も段階的に廃止

西武鉄道は三井住友カードなど5社と共同で、クレジットカードのタッチ決済による乗車サービスの実証実験を2024年12月16日から開始する。第一段階として21駅で導入され、2026年3月に約50駅、2027年3月には小竹向原駅を除く全91駅への展開を目指す。また中期的には磁気乗車券の廃止も計画しており、デジタル化による利便性向上を推進している。

西武鉄道が21駅でタッチ決済乗車サービスを開始、2027年までに全駅展開へ磁気券も段階的に廃止

西武鉄道は三井住友カードなど5社と共同で、クレジットカードのタッチ決済による乗車サービスの実証実験を2024年12月16日から開始する。第一段階として21駅で導入され、2026年3月に約50駅、2027年3月には小竹向原駅を除く全91駅への展開を目指す。また中期的には磁気乗車券の廃止も計画しており、デジタル化による利便性向上を推進している。

ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速

ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速

ソフトバンクは、スマートフォンアプリの「LINE」や「Yahoo!防災速報」を活用した防災対策が学べる「スマホ教室 防災講座」の開催店舗数を2倍以上に拡大する。2024年11月29日から約1,900店のソフトバンクショップで開催され、避難経路の設定や安否確認の方法など、災害時に役立つスマートフォンの活用方法を学ぶことができる。

ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速

ソフトバンクは、スマートフォンアプリの「LINE」や「Yahoo!防災速報」を活用した防災対策が学べる「スマホ教室 防災講座」の開催店舗数を2倍以上に拡大する。2024年11月29日から約1,900店のソフトバンクショップで開催され、避難経路の設定や安否確認の方法など、災害時に役立つスマートフォンの活用方法を学ぶことができる。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_input()のオーバーフロー脆弱性が発見、修正パッチを適用

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバーフローの脆弱性、32ビットシステムで深刻な影響の恐れ

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-20539】Cisco Identity Services Engine 3.0.0-3.3.0にXSS脆弱性、管理者権限での攻撃に注意

【CVE-2024-20539】Cisco Identity Services Engine ...

CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。

【CVE-2024-20539】Cisco Identity Services Engine ...

CiscoはIdentity Services Engineのウェブベース管理インターフェースにおけるXSS脆弱性を公開した。この脆弱性はバージョン3.0.0から3.3.0に影響し、CVSS基本スコアは4.8(Medium)と評価されている。攻撃には管理者権限とユーザーの関与が必要だが、成功した場合はブラウザベースの機密情報にアクセスされる可能性がある。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッション期限切れの脆弱性、情報漏洩のリスクが発生

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

【CVE-2024-10967】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクが深刻な状態に

【CVE-2024-10967】code-projects E-Health Care Sys...

code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。

【CVE-2024-10967】code-projects E-Health Care Sys...

code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。

【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバッファオーバーリードの脆弱性が発見、迅速なアップデートが必要に

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...

PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。

【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...

PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。

【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上

【CVE-2024-45759】Dell PowerProtect Data Domainに権...

Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。

【CVE-2024-45759】Dell PowerProtect Data Domainに権...

Dellは2024年11月8日、PowerProtect Data Domainの複数のバージョンに権限昇格の脆弱性が存在することを発表した。影響を受けるバージョンは8.1.0.0、7.13.1.10、7.10.1.40、7.7.5.50より前のバージョンで、低権限の攻撃者がシステム設定を不正に上書きできる可能性がある。CVSSスコアは6.8(中程度)と評価されており、早急な対応が推奨されている。

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8121未満のSQL Injection脆弱性、技術者レポート機能に深刻な影響

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...

Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...

Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。

【CVE-2024-9758】Tungsten Automation Power PDFでバッファオーバーフロー脆弱性、情報漏洩のリスクに要注意

【CVE-2024-9758】Tungsten Automation Power PDFでバッ...

Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。

【CVE-2024-9758】Tungsten Automation Power PDFでバッ...

Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにおけるIO mapping flags脆弱性が修正、メモリアクセス制御の強化へ

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理を改善、BTRFSの安定性向上へ

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修...

LinuxカーネルのSVEトラップ処理における重要な脆弱性が修正された。この問題はCVE-2024-50275として識別され、FPSIMD/SVE状態の不適切な操作とプリエンプションとの競合によってCPU状態が古いまま残る可能性があった。修正パッチではfpsimd_flush_task_state()の呼び出しにより、安全なCPU状態管理を実現している。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの...

Linuxカーネルのfilemap_read()関数において、iocbのki_pos値がファイルシステムの上限に近い場合に無限ループが発生する脆弱性が発見された。この問題はループバックNFSマウントでのlocalio最適化テスト中に判明し、Linux 4.9以降の複数バージョンに影響。6.1.117以降、6.6.61以降、6.11.8以降、6.12以降のバージョンでは既に修正が適用されている。

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの...

Linuxカーネルのfilemap_read()関数において、iocbのki_pos値がファイルシステムの上限に近い場合に無限ループが発生する脆弱性が発見された。この問題はループバックNFSマウントでのlocalio最適化テスト中に判明し、Linux 4.9以降の複数バージョンに影響。6.1.117以降、6.6.61以降、6.11.8以降、6.12以降のバージョンでは既に修正が適用されている。

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...

LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...

LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロッ...

Linux kernelのTPMチップ処理において重要な脆弱性が発見された。TPM_CHIP_FLAG_SUSPENDEDフラグの設定タイミングに起因する競合状態が問題となっており、tpm_pm_suspend()とtpm_hwrng_read()の同時実行時にセキュリティリスクが発生する可能性がある。この問題に対し、TPMチップのロックを優先的に行う実装変更が行われ、Linux kernel version 6.11.8以降で修正された。

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロッ...

Linux kernelのTPMチップ処理において重要な脆弱性が発見された。TPM_CHIP_FLAG_SUSPENDEDフラグの設定タイミングに起因する競合状態が問題となっており、tpm_pm_suspend()とtpm_hwrng_read()の同時実行時にセキュリティリスクが発生する可能性がある。この問題に対し、TPMチップのロックを優先的に行う実装変更が行われ、Linux kernel version 6.11.8以降で修正された。

MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの実行時間が大幅に短縮

MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの...

Microsoftは.NET 9のリリースに伴い、新しいNuGet依存関係グラフリゾルバを導入した。従来160万ノードあった依存関係グラフを1,200ノードまで削減し、パッケージ復元の実行時間を30分から2分まで短縮することに成功。フラット化されたグラフ表現の採用により、大規模プロジェクトでの開発効率が飛躍的に向上した。

MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの...

Microsoftは.NET 9のリリースに伴い、新しいNuGet依存関係グラフリゾルバを導入した。従来160万ノードあった依存関係グラフを1,200ノードまで削減し、パッケージ復元の実行時間を30分から2分まで短縮することに成功。フラット化されたグラフ表現の採用により、大規模プロジェクトでの開発効率が飛躍的に向上した。

MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とAI開発機能の強化により開発効率が向上

MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とA...

MicrosoftはTeams Toolkit for Visual Studio Code v5.10.1をリリースし、API MEとAPI Pluginのローカル認証機能を追加した。Microsoft Kiotaの統合により大規模なOpenAPIドキュメントの処理が可能になり、TypeScriptとJavaScriptでのAI Agents開発にも対応。さらにマニフェストのスキーマ検証強化やデバッグセッションの安定性向上など、開発者の生産性を高める機能が多数実装された。

MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とA...

MicrosoftはTeams Toolkit for Visual Studio Code v5.10.1をリリースし、API MEとAPI Pluginのローカル認証機能を追加した。Microsoft Kiotaの統合により大規模なOpenAPIドキュメントの処理が可能になり、TypeScriptとJavaScriptでのAI Agents開発にも対応。さらにマニフェストのスキーマ検証強化やデバッグセッションの安定性向上など、開発者の生産性を高める機能が多数実装された。