Tech Insights

光通信グループのHBDが起業家支援イベントを開催、ROXXの中嶋汰朗氏がSaaS成長戦略を講演

2024年11月24日

株式会社HBDが主催する「HIKARI INNOVATOR PITCH」が2024年12月11日に渋谷で開催される。今年9月に上場を果たしたROXXの中嶋汰朗氏による基調講演や、元大和証券専務取締役の丸尾浩一氏らを審査員に迎えたピッチコンテストが実施される。SaaSビジネスの成長戦略やスタートアップ支援に焦点を当てた無料イベントとなっている。

光通信グループのHBDが起業家支援イベントを開催、ROXXの中嶋汰朗氏がSaaS成長戦略を講演

2024年11月24日

株式会社HBDが主催する「HIKARI INNOVATOR PITCH」が2024年12月11日に渋谷で開催される。今年9月に上場を果たしたROXXの中嶋汰朗氏による基調講演や、元大和証券専務取締役の丸尾浩一氏らを審査員に迎えたピッチコンテストが実施される。SaaSビジネスの成長戦略やスタートアップ支援に焦点を当てた無料イベントとなっている。

GAZAIがマンガ生成AIサービスをリリース、最大3万円のAmazonギフト券が当たるコンテス...

2024年11月24日

株式会社GAZAIが新サービス「GAZAIマンガビルダー」を2024年11月23日にリリース。誰でも簡単にマンガを作成できる生成AIプラットフォームとして展開。同時に開催されるマンガコンテストでは、XとGAZAIのいいねによる投票で最大3万円分のAmazonギフト券が獲得可能。コンテスト期間は11月29日まで。

GAZAIがマンガ生成AIサービスをリリース、最大3万円のAmazonギフト券が当たるコンテス...

2024年11月24日

株式会社GAZAIが新サービス「GAZAIマンガビルダー」を2024年11月23日にリリース。誰でも簡単にマンガを作成できる生成AIプラットフォームとして展開。同時に開催されるマンガコンテストでは、XとGAZAIのいいねによる投票で最大3万円分のAmazonギフト券が獲得可能。コンテスト期間は11月29日まで。

関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動とし...

2024年11月24日

関西大学は象印マホービン株式会社との産学連携により、マイボトル所持率向上を目指す「関大マイボトルアンバサダーECOひいきプロジェクト」を2024年5月に開始した。約20名の学生が参加し、給茶体験会やフォトコンテストなどの企画を通じて環境保護活動を展開している。2025年の大阪・関西万博での成果発表も予定されており、今後の活動の広がりが期待される。

関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動とし...

2024年11月24日

関西大学は象印マホービン株式会社との産学連携により、マイボトル所持率向上を目指す「関大マイボトルアンバサダーECOひいきプロジェクト」を2024年5月に開始した。約20名の学生が参加し、給茶体験会やフォトコンテストなどの企画を通じて環境保護活動を展開している。2025年の大阪・関西万博での成果発表も予定されており、今後の活動の広がりが期待される。

板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組...

2024年11月24日

板橋区は板橋区立企業活性化センターと共同で、行政課題解決のためのビジネスアイデアコンテストを開催する。デジタル地域通貨「いたばしPay」の活用拡充と中小企業の若手人材採用・定着をテーマに、大学生から高校生までを対象とした提案を募集。12月11日には説明会も開催され、最優秀賞受賞者には区担当者とのセッション機会も提供される。

板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組...

2024年11月24日

板橋区は板橋区立企業活性化センターと共同で、行政課題解決のためのビジネスアイデアコンテストを開催する。デジタル地域通貨「いたばしPay」の活用拡充と中小企業の若手人材採用・定着をテーマに、大学生から高校生までを対象とした提案を募集。12月11日には説明会も開催され、最優秀賞受賞者には区担当者とのセッション機会も提供される。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

2024年11月24日

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

2024年11月24日

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

象印マホービンと関西大学がマイボトル普及プロジェクトを展開、学生主導のECOひいきで環境保護を推進

2024年11月24日

象印マホービン株式会社と関西大学は、プラスチックごみ削減を目指したマイボトル普及プロジェクトを展開している。2024年5月からは学生アンバサダーによる「ECOひいきプロジェクト」を開始し、給茶スポットの視察やイベント出展など多彩な活動を実施。2025年の大阪・関西万博での成果発表も予定しており、産学連携による環境保護の新たな取り組みとして注目を集めている。

象印マホービンと関西大学がマイボトル普及プロジェクトを展開、学生主導のECOひいきで環境保護を推進

2024年11月24日

象印マホービン株式会社と関西大学は、プラスチックごみ削減を目指したマイボトル普及プロジェクトを展開している。2024年5月からは学生アンバサダーによる「ECOひいきプロジェクト」を開始し、給茶スポットの視察やイベント出展など多彩な活動を実施。2025年の大阪・関西万博での成果発表も予定しており、産学連携による環境保護の新たな取り組みとして注目を集めている。

Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...

2024年11月24日

2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。

Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...

2024年11月24日

2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。

【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...

2024年11月24日

Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。

【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホット...

2024年11月24日

Linuxカーネルで発見されたtracing/timerlatモジュールのCPUホットプラグ処理における脆弱性【CVE-2024-49866】が修正された。この問題はtimerlat/1スレッドのCPU0上でのスケジューリングによるタイマー破損を引き起こす可能性があり、Linux 5.14以降の特定バージョンに影響する。修正はLinux 5.15.168、6.1.113、6.6.55、6.10.14、6.11.3以降で提供されている。

【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...

2024年11月24日

LinuxカーネルのTDR（Timeout Detection and Recovery）において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF（Use After Free）の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。

【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...

2024年11月24日

LinuxカーネルのTDR（Timeout Detection and Recovery）において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF（Use After Free）の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。

【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読...

2024年11月24日

SAPのS/4 HANA Manage Bank Statementsアプリケーションにおいて、読み取り専用フィールドがMERGEメソッドによって改変可能な脆弱性が発見された。CVE-2024-45282として識別されたこの脆弱性は、CVSS v3.1で中程度（4.3）と評価され、S4CORE 102から107までの広範なバージョンに影響を与える。整合性への影響が指摘されているが、機密性とアベイラビリティへの影響はない。

【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読...

2024年11月24日

SAPのS/4 HANA Manage Bank Statementsアプリケーションにおいて、読み取り専用フィールドがMERGEメソッドによって改変可能な脆弱性が発見された。CVE-2024-45282として識別されたこの脆弱性は、CVSS v3.1で中程度（4.3）と評価され、S4CORE 102から107までの広範なバージョンに影響を与える。整合性への影響が指摘されているが、機密性とアベイラビリティへの影響はない。

HeadwolfがFPad6ミニタブレットを発売、期間限定で19,999円の特別価格で提供開始

2024年11月22日

Headwolfは8.4インチの新型タブレットFPad6を2024年11月20日より発売開始した。Helio G99プロセッサーと2560×1600の高解像度ディスプレイを搭載し、4G LTE通信にも対応。期間限定で通常価格28,999円から31%オフの19,999円で提供され、公式LINE登録者には専用ケースが無料提供される。

HeadwolfがFPad6ミニタブレットを発売、期間限定で19,999円の特別価格で提供開始

2024年11月22日

Headwolfは8.4インチの新型タブレットFPad6を2024年11月20日より発売開始した。Helio G99プロセッサーと2560×1600の高解像度ディスプレイを搭載し、4G LTE通信にも対応。期間限定で通常価格28,999円から31%オフの19,999円で提供され、公式LINE登録者には専用ケースが無料提供される。

zero to oneが2月E資格向けチャレンジテストを開催、特待生は特別価格でE資格スピード...

2024年11月22日

株式会社zero to oneは2025年2月のE資格に向けて12月10日にE資格チャレンジテストを開催する。過去の受験者のE検定合格率は86.95%と高い実績を残しており成績上位者は特待生としてE資格スピードパッケージを33,000円の特別価格で受講可能だ。完全オンラインで提供され合格保証付きの講座となっている。

zero to oneが2月E資格向けチャレンジテストを開催、特待生は特別価格でE資格スピード...

2024年11月22日

株式会社zero to oneは2025年2月のE資格に向けて12月10日にE資格チャレンジテストを開催する。過去の受験者のE検定合格率は86.95%と高い実績を残しており成績上位者は特待生としてE資格スピードパッケージを33,000円の特別価格で受講可能だ。完全オンラインで提供され合格保証付きの講座となっている。

OpenFashionが生成AI×ファッションデザインコンテストの結果を発表、最優秀賞にWHI...

2024年11月22日

OpenFashion社が開催した生成AIを活用したファッションデザインコンテスト「TOKYO AI Fashion Week - 2025 S/S Contest」の結果が発表された。155作品の中から最優秀賞に選ばれたのは「WHITE PEACOCK」で、白一色の世界観表現が高く評価された。優秀賞には「Metropolitan Couture」と「東京衣家飾AI図屏風」が選出され、AIと人間の共創による新しいファッションデザインの可能性を示した。

OpenFashionが生成AI×ファッションデザインコンテストの結果を発表、最優秀賞にWHI...

2024年11月22日

OpenFashion社が開催した生成AIを活用したファッションデザインコンテスト「TOKYO AI Fashion Week - 2025 S/S Contest」の結果が発表された。155作品の中から最優秀賞に選ばれたのは「WHITE PEACOCK」で、白一色の世界観表現が高く評価された。優秀賞には「Metropolitan Couture」と「東京衣家飾AI図屏風」が選出され、AIと人間の共創による新しいファッションデザインの可能性を示した。

LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...

2024年11月22日

LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。

LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...

2024年11月22日

LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。

AppierがLLM技術を全製品に統合、マーケティングソリューションの自動化と効率化を実現へ

2024年11月22日

Appier Group株式会社が全製品グループへの生成AI統合を発表。広告クラウド、パーソナライゼーションクラウド、データクラウドの3つの主要プラットフォームにLLM技術を実装し、広告クリエイティブの最適化やA/Bテスト強化、データ分析の自動化など、企業のマーケティング活動を包括的に支援する体制を構築。AIファーストの組織への進化と高いROI達成を支援する。

AppierがLLM技術を全製品に統合、マーケティングソリューションの自動化と効率化を実現へ

2024年11月22日

Appier Group株式会社が全製品グループへの生成AI統合を発表。広告クラウド、パーソナライゼーションクラウド、データクラウドの3つの主要プラットフォームにLLM技術を実装し、広告クリエイティブの最適化やA/Bテスト強化、データ分析の自動化など、企業のマーケティング活動を包括的に支援する体制を構築。AIファーストの組織への進化と高いROI達成を支援する。

アサヒ飲料がバーチャルマーケット2024 Winterに初出展、メタバースユーザーと共同開発し...

2024年11月22日

アサヒ飲料が世界最大級のメタバースイベント「バーチャルマーケット2024 Winter」に初出展する。パラリアルラスベガスに出展するブースでは、メタバースユーザーと共同開発したオリジナルギミック付きの「カルピス」とウィルキンソンの3Dモデルを展示。好みの味の「カルピス」を作成できる機能やウィルキンソンをペットボトルロケットのように飛ばせる機能を実装し、新たな顧客体験を提供する。

アサヒ飲料がバーチャルマーケット2024 Winterに初出展、メタバースユーザーと共同開発し...

2024年11月22日

アサヒ飲料が世界最大級のメタバースイベント「バーチャルマーケット2024 Winter」に初出展する。パラリアルラスベガスに出展するブースでは、メタバースユーザーと共同開発したオリジナルギミック付きの「カルピス」とウィルキンソンの3Dモデルを展示。好みの味の「カルピス」を作成できる機能やウィルキンソンをペットボトルロケットのように飛ばせる機能を実装し、新たな顧客体験を提供する。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

東陽テクニカがNACS対応EV充電テストラボのセミナーを開催、充電規格の最新動向と評価試験のデ...

2024年11月22日

東陽テクニカは2024年12月3日と4日に「EV充電規格の最新動向」セミナーとNACS対応EV充電テストラボ見学会を開催する。テュフラインランドジャパンによるEV充電関連の規格や試験の動向についての講演が行われ、NACS評価試験のデモンストレーションも実施される。北米市場でのNACS規格採用拡大や国内での高電圧対応明文化など、EV充電の最新動向について理解を深める機会となる。

東陽テクニカがNACS対応EV充電テストラボのセミナーを開催、充電規格の最新動向と評価試験のデ...

2024年11月22日

東陽テクニカは2024年12月3日と4日に「EV充電規格の最新動向」セミナーとNACS対応EV充電テストラボ見学会を開催する。テュフラインランドジャパンによるEV充電関連の規格や試験の動向についての講演が行われ、NACS評価試験のデモンストレーションも実施される。北米市場でのNACS規格採用拡大や国内での高電圧対応明文化など、EV充電の最新動向について理解を深める機会となる。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

2024年11月22日

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

2024年11月22日

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

2024年11月22日

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

2024年11月22日

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

2024年11月22日

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

2024年11月22日

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

2024年11月22日

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

2024年11月22日

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

2024年11月22日

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

2024年11月22日

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

2024年11月22日

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性（CVE-2024-43629）を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

2024年11月22日

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性（CVE-2024-43629）を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

2024年11月22日

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性（CVE-2024-50201）を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

2024年11月22日

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性（CVE-2024-50201）を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

2024年11月22日

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

2024年11月22日

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。