Tech Insights

日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...

2024年12月17日

日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。

日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...

2024年12月17日

日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。

GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換

2024年12月17日

ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。

GMがホンダと共同の自動運転タクシー開発から撤退、個人向け自動運転車両開発に戦略転換

2024年12月17日

ゼネラルモーターズ(GM)は自動運転タクシー開発事業からの撤退を発表した。子会社クルーズを完全子会社化し、個人向け自動運転車両の開発に注力する方針。2025年上半期までに年間10億ドル以上のコスト削減を見込む再編を実施する。GMとクルーズの技術チームを統合し、運転支援システムをベースとした段階的な自動運転技術の開発を進める。

GoogleがYouTubeで自動吹き替え機能の提供を開始、知識・情報系チャンネルから段階的に展開へ

2024年12月17日

YouTubeが新たに導入した自動吹き替え機能は、YouTubeパートナープログラムに参加する数十万のチャンネルで利用可能となった。知識や情報コンテンツを発信するチャンネルを対象に開始され、英語から8言語への変換に対応。Google DeepMindと連携し、今後は話者の感情や雰囲気までも再現する機能の追加を予定している。

GoogleがYouTubeで自動吹き替え機能の提供を開始、知識・情報系チャンネルから段階的に展開へ

2024年12月17日

YouTubeが新たに導入した自動吹き替え機能は、YouTubeパートナープログラムに参加する数十万のチャンネルで利用可能となった。知識や情報コンテンツを発信するチャンネルを対象に開始され、英語から8言語への変換に対応。Google DeepMindと連携し、今後は話者の感情や雰囲気までも再現する機能の追加を予定している。

ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...

2024年12月17日

ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。

ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...

2024年12月17日

ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。

JR東日本グループが青森で世界初の積雪発電システムを社会実装、持続可能な融雪と地域貢献を実現へ

2024年12月17日

JR東日本スタートアップ、JR東日本青森商業開発、フォルテの3社が青森のA-FACTORYで積雪発電システムの実証実験を開始。スターリングエンジンを活用した世界初の社会実装により、融雪作業の効率化と環境負荷低減を目指す。発電した電力はイルミネーションイベントに活用され、地域の魅力発信にも貢献。廃棄物の熱源活用による循環型モデルの構築も視野に。

JR東日本グループが青森で世界初の積雪発電システムを社会実装、持続可能な融雪と地域貢献を実現へ

2024年12月17日

JR東日本スタートアップ、JR東日本青森商業開発、フォルテの3社が青森のA-FACTORYで積雪発電システムの実証実験を開始。スターリングエンジンを活用した世界初の社会実装により、融雪作業の効率化と環境負荷低減を目指す。発電した電力はイルミネーションイベントに活用され、地域の魅力発信にも貢献。廃棄物の熱源活用による循環型モデルの構築も視野に。

リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...

2024年12月17日

リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。

リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...

2024年12月17日

リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。

Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...

2024年12月17日

Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。

Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...

2024年12月17日

Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。

X社が全ユーザーに生成AI機能を開放、Grok 2とAuroraで画像生成も強化

2024年12月17日

Xが生成AI「Grok 2」と新画像生成モデル「Aurora」を全ユーザーに開放した。Grok 2は処理速度が3倍に向上し、精度や多言語対応も改善。Auroraはフォトリアリスティックな画像生成が可能で、プロフィール画像生成機能も搭載。Web検索と引用機能も追加され、情報の信頼性が向上している。

X社が全ユーザーに生成AI機能を開放、Grok 2とAuroraで画像生成も強化

2024年12月17日

Xが生成AI「Grok 2」と新画像生成モデル「Aurora」を全ユーザーに開放した。Grok 2は処理速度が3倍に向上し、精度や多言語対応も改善。Auroraはフォトリアリスティックな画像生成が可能で、プロフィール画像生成機能も搭載。Web検索と引用機能も追加され、情報の信頼性が向上している。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

2024年12月17日

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

東京メトロが千代田線の混雑区間にリアルタイム混雑状況表示ディスプレイを設置、北千住駅と町屋駅で...

2024年12月17日

東京メトロは千代田線の混雑区間である北千住駅と町屋駅のコンコースにディスプレイを設置し、代々木上原方面行きの号車ごとのリアルタイム混雑状況を表示するサービスを開始する。北千住駅では2024年12月16日から乗車後の各駅の混雑予測を、町屋駅では2025年1月中旬から到着する列車の実際の混雑状況を表示する。デプスカメラとAIを活用した独自の混雑計測システムにより、効果的な混雑緩和を目指す。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

2024年12月17日

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

2024年12月17日

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

2024年12月17日

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

2024年12月17日

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

2024年12月17日

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

2024年12月17日

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

2024年12月17日

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

2024年12月17日

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...

2024年12月17日

GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...

2024年12月17日

GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

2024年12月17日

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

2024年12月17日

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

2024年12月17日

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2（HIGH）と評価されたこの脆弱性は、Personal Access Token（PAT）を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

2024年12月17日

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2（HIGH）と評価されたこの脆弱性は、Personal Access Token（PAT）を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

2024年12月17日

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...

2024年12月17日

MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。

【CVE-2024-54933】Kashipara E-learning Management...

2024年12月17日

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54933】Kashipara E-learning Management...

2024年12月17日

MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

2024年12月17日

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性（CVE-2024-54534）の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8（High）のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

2024年12月17日

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性（CVE-2024-54534）の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8（High）のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...

2024年12月17日

Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。

【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...

2024年12月17日

Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。

Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化

2024年12月17日

Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。

Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化

2024年12月17日

Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

2024年12月17日

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

2024年12月17日

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8（High）と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8（High）と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7（中程度）であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7（中程度）であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

2024年12月17日

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

2024年12月17日

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...

2024年12月17日

Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。

【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...

2024年12月17日

Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。

【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

2024年12月17日

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

2024年12月17日

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。