Tech Insights

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフロー脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュールに深刻な脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、FileControllerのdoContent関数に深刻な影響

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12783】Vehicle Management System 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリスクが浮上

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...

Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。

【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...

Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

電通デジタルが生成AI活用のX投稿支援ソリューション「∞AI Social」を開発、SNSマーケティングの効率化を実現へ

電通デジタルが生成AI活用のX投稿支援ソリューション「∞AI Social」を開発、SNSマー...

電通デジタルは、AI活用による次世代マーケティング活動支援を行うソリューションブランド「∞AIR」において、X(旧Twitter)への投稿案を生成AIで自動生成する「∞AI Social」を開発した。過去1年以上の投稿を学習し、アカウント特有の世界観や表現を反映した効果的な投稿案を生成。エンゲージメント実績に基づく投稿分析や、URLからの情報自動参照機能も備えている。

電通デジタルが生成AI活用のX投稿支援ソリューション「∞AI Social」を開発、SNSマー...

電通デジタルは、AI活用による次世代マーケティング活動支援を行うソリューションブランド「∞AIR」において、X(旧Twitter)への投稿案を生成AIで自動生成する「∞AI Social」を開発した。過去1年以上の投稿を学習し、アカウント特有の世界観や表現を反映した効果的な投稿案を生成。エンゲージメント実績に基づく投稿分析や、URLからの情報自動参照機能も備えている。

SprocketがITreview Grid Award 2025 Winterで最高位を獲得、Web接客ツール部門で3年連続のLeader受賞を達成

SprocketがITreview Grid Award 2025 Winterで最高位を獲得...

株式会社SprocketのCX改善プラットフォームが、ITreview Grid Award 2025 WinterにおいてWeb接客ツール部門で3年連続となるLeader受賞を果たした。ABテストツール部門でも最高位を獲得し、データ収集から分析、施策立案、実行までを一気通貫で提供するBPaaSソリューションとしての価値が高く評価されている。

SprocketがITreview Grid Award 2025 Winterで最高位を獲得...

株式会社SprocketのCX改善プラットフォームが、ITreview Grid Award 2025 WinterにおいてWeb接客ツール部門で3年連続となるLeader受賞を果たした。ABテストツール部門でも最高位を獲得し、データ収集から分析、施策立案、実行までを一気通貫で提供するBPaaSソリューションとしての価値が高く評価されている。

ラクテスがエンゲージメント向上ウェビナーを開催、人事評価制度の改善による離職率ダウンと生産性アップを提案

ラクテスがエンゲージメント向上ウェビナーを開催、人事評価制度の改善による離職率ダウンと生産性ア...

サイトエンジン株式会社が運営するクラウド型試験運用システム「ラクテス」が、2025年1月22日にエンゲージメント向上のためのウェビナーを開催する。人事評価制度の見直しによるエンゲージメント向上の具体的な方法とポイントについて解説し、離職率ダウンと生産性アップを目指す企業の人事担当者向けに実践的な改善策を提供する予定だ。

ラクテスがエンゲージメント向上ウェビナーを開催、人事評価制度の改善による離職率ダウンと生産性ア...

サイトエンジン株式会社が運営するクラウド型試験運用システム「ラクテス」が、2025年1月22日にエンゲージメント向上のためのウェビナーを開催する。人事評価制度の見直しによるエンゲージメント向上の具体的な方法とポイントについて解説し、離職率ダウンと生産性アップを目指す企業の人事担当者向けに実践的な改善策を提供する予定だ。

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb接客ツール部門Leader賞を2期連続受賞、顧客満足度の高さが評価

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb...

株式会社エフ・コードが提供するWeb接客ツール「KaiU」が、ITreviewが主催するITreview Grid Award 2025 WinterにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、2期連続の受賞となる。東証グロース上場企業であるエフ・コードは、CX向上SaaSの提供やDX支援を展開している。

エフ・コードのKaiUがITreview Grid Award 2025 WinterでWeb...

株式会社エフ・コードが提供するWeb接客ツール「KaiU」が、ITreviewが主催するITreview Grid Award 2025 WinterにてWeb接客ツール部門のLeader賞を受賞した。認知度と顧客満足度の両面で高い評価を獲得し、2期連続の受賞となる。東証グロース上場企業であるエフ・コードは、CX向上SaaSの提供やDX支援を展開している。

クリーヴァが建築・建設業向け現場管理ツール「AirQuest」β版をリリース、業務効率化と事務作業時間の大幅削減を実現

クリーヴァが建築・建設業向け現場管理ツール「AirQuest」β版をリリース、業務効率化と事務...

クリーヴァ株式会社が建築・建設業界向けの現場管理オールインワンツール「AirQuest」β版の提供を2025年1月より開始した。請求や勤怠などの情報を一元管理し、LINE公式アカウントとの連携により簡単な操作を実現。テスト導入企業では月間40時間の事務作業時間削減を達成している。2025年3月31日までの申込で先着10社が無料で利用可能だ。

クリーヴァが建築・建設業向け現場管理ツール「AirQuest」β版をリリース、業務効率化と事務...

クリーヴァ株式会社が建築・建設業界向けの現場管理オールインワンツール「AirQuest」β版の提供を2025年1月より開始した。請求や勤怠などの情報を一元管理し、LINE公式アカウントとの連携により簡単な操作を実現。テスト導入企業では月間40時間の事務作業時間削減を達成している。2025年3月31日までの申込で先着10社が無料で利用可能だ。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネントとしての地位を確立へ

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

SHIFTが生成AIオペレーション品質向上サービスを開始、RAGの精度向上とデータ整備を包括的にサポート

SHIFTが生成AIオペレーション品質向上サービスを開始、RAGの精度向上とデータ整備を包括的...

株式会社SHIFTは2025年1月14日、RAGの精度を高めるためのデータ整備から生成AIの業務活用・組織定着までを幅広く支援するソリューション「生成AIオペレーション品質向上サービス」の提供を開始した。品質保証・ソフトウェアテスト領域で培った標準化・品質分析ノウハウと、カスタマーサポート領域で培った業務改善ノウハウを組み合わせることで、企業における生成AIの組織定着と生産性向上を実現する。

SHIFTが生成AIオペレーション品質向上サービスを開始、RAGの精度向上とデータ整備を包括的...

株式会社SHIFTは2025年1月14日、RAGの精度を高めるためのデータ整備から生成AIの業務活用・組織定着までを幅広く支援するソリューション「生成AIオペレーション品質向上サービス」の提供を開始した。品質保証・ソフトウェアテスト領域で培った標準化・品質分析ノウハウと、カスタマーサポート領域で培った業務改善ノウハウを組み合わせることで、企業における生成AIの組織定着と生産性向上を実現する。

アルサーガパートナーズが福岡支社でエンジニア向けハッカソンを開催、IT業界の活性化に向け1ヶ月間の開発コンテストを実施

アルサーガパートナーズが福岡支社でエンジニア向けハッカソンを開催、IT業界の活性化に向け1ヶ月...

アルサーガパートナーズ株式会社が2025年2月14日から福岡支社でハッカソンイベントを開催する。福岡で働きたいエンジニア経験者を対象に、1ヶ月間のチーム開発を通じて新しい価値の創造を目指す。定員15名での開催となり、アイデア出しから実装、発表までを行い、優勝チームの選出も実施。東京本社での「アルサーガCheerUpプロジェクト」に続く、地域IT業界活性化への新たな取り組みとなる。

アルサーガパートナーズが福岡支社でエンジニア向けハッカソンを開催、IT業界の活性化に向け1ヶ月...

アルサーガパートナーズ株式会社が2025年2月14日から福岡支社でハッカソンイベントを開催する。福岡で働きたいエンジニア経験者を対象に、1ヶ月間のチーム開発を通じて新しい価値の創造を目指す。定員15名での開催となり、アイデア出しから実装、発表までを行い、優勝チームの選出も実施。東京本社での「アルサーガCheerUpプロジェクト」に続く、地域IT業界活性化への新たな取り組みとなる。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュレーションテストの効率化を実現

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

国際ビジネスコミュニケーション協会がTOEIC公式教材アプリ限定のサクッとシリーズを発売、すきま時間での効率的な学習が可能に

国際ビジネスコミュニケーション協会がTOEIC公式教材アプリ限定のサクッとシリーズを発売、すき...

国際ビジネスコミュニケーション協会は、TOEIC公式教材アプリの新シリーズとしてサクッとシリーズを2025年1月15日より発売する。ETSのデータを基に基礎・標準・発展の3段階に分類された問題を収録し、5~15分程度で学習可能なコンパクトな構成となっている。Part 2、Part 3、Part 5が発売され、その他のパートも順次発売予定だ。

国際ビジネスコミュニケーション協会がTOEIC公式教材アプリ限定のサクッとシリーズを発売、すき...

国際ビジネスコミュニケーション協会は、TOEIC公式教材アプリの新シリーズとしてサクッとシリーズを2025年1月15日より発売する。ETSのデータを基に基礎・標準・発展の3段階に分類された問題を収録し、5~15分程度で学習可能なコンパクトな構成となっている。Part 2、Part 3、Part 5が発売され、その他のパートも順次発売予定だ。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker ScoutとDocker Build Cloudなどの活用方法を解説

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。