Tech Insights
URコミュニティがHUEシリーズを導入、約5万枚の紙削減と業務効率化でDXを加速
URコミュニティがワークスアプリケーションズのERPパッケージソフトウェア「HUE ACシリーズ」、クラウド請求書送受信サービス「HUEデジタルインボイス」、ワークフローシステム「HUEワークフロー」の導入を決定。約70万戸の賃貸住宅管理業務のデジタル化を推進し、年間約5万枚の紙削減と業務効率化を目指す。
URコミュニティがHUEシリーズを導入、約5万枚の紙削減と業務効率化でDXを加速
URコミュニティがワークスアプリケーションズのERPパッケージソフトウェア「HUE ACシリーズ」、クラウド請求書送受信サービス「HUEデジタルインボイス」、ワークフローシステム「HUEワークフロー」の導入を決定。約70万戸の賃貸住宅管理業務のデジタル化を推進し、年間約5万枚の紙削減と業務効率化を目指す。
キラル株式会社がZ世代女性向けメンタルセルフケアアプリWELFEMを東京こころフェスで参考出展...
キラル株式会社は、Z世代女性向けメンタルセルフケアアプリ「WELFEM」のテスト版を2024年12月21日開催の東京こころフェスで参考出展する。アクセプタンス&コミットメント・セラピーをベースとしたメンタルケア機能と生理管理機能を統合し、人気イラストレーター「なおにゃん*」書き下ろしのオリジナルキャラクターを採用、SNS風UIで使いやすさを追求している。
キラル株式会社がZ世代女性向けメンタルセルフケアアプリWELFEMを東京こころフェスで参考出展...
キラル株式会社は、Z世代女性向けメンタルセルフケアアプリ「WELFEM」のテスト版を2024年12月21日開催の東京こころフェスで参考出展する。アクセプタンス&コミットメント・セラピーをベースとしたメンタルケア機能と生理管理機能を統合し、人気イラストレーター「なおにゃん*」書き下ろしのオリジナルキャラクターを採用、SNS風UIで使いやすさを追求している。
OKIが海中音を活用した船舶分類AIシステム技術を開発、少量データでも90%以上の高精度分類を実現
OKIはディープラーニングを活用して海中音から船舶の種類を自動分類する技術を開発した。このシステムは港湾での船舶監視や夜間の監視に効果を発揮し、約4時間分の船舶音データで調整したモデルで90%以上の分類精度を達成。データ拡張と半教師あり学習の採用により、少量データでも高精度な分類が可能になった。今後は共創パートナーとともにフィールドデータの取得と実践的な検証を進める予定だ。
OKIが海中音を活用した船舶分類AIシステム技術を開発、少量データでも90%以上の高精度分類を実現
OKIはディープラーニングを活用して海中音から船舶の種類を自動分類する技術を開発した。このシステムは港湾での船舶監視や夜間の監視に効果を発揮し、約4時間分の船舶音データで調整したモデルで90%以上の分類精度を達成。データ拡張と半教師あり学習の採用により、少量データでも高精度な分類が可能になった。今後は共創パートナーとともにフィールドデータの取得と実践的な検証を進める予定だ。
GMOメディアが科目情報I向けDXツールコエテコStudy byGMOを開発、生成AIを活用し...
GMOメディアは科目「情報I」向けのDXツール「コエテコStudy byGMO」を開発し、2024年12月25日に未来の学習コンテンツEXPO 2024へ初出展する。3,000問以上の問題から課題作成が可能で、生成AIによる作問技術を活用。2025年度からの大学入学共通テストへの対応も視野に入れ、高等学校向けに2025年3月31日まで実証実験を実施している。
GMOメディアが科目情報I向けDXツールコエテコStudy byGMOを開発、生成AIを活用し...
GMOメディアは科目「情報I」向けのDXツール「コエテコStudy byGMO」を開発し、2024年12月25日に未来の学習コンテンツEXPO 2024へ初出展する。3,000問以上の問題から課題作成が可能で、生成AIによる作問技術を活用。2025年度からの大学入学共通テストへの対応も視野に入れ、高等学校向けに2025年3月31日まで実証実験を実施している。
デジタル・ナレッジがTeacher's Copilotの体験セミナーを大阪で開催、AIによる教...
株式会社デジタル・ナレッジは2025年1月15日、大阪市西区のeラーニング・ラボ大阪にてAIソリューション「Teacher's Copilot」の体験セミナーを開催する。このセミナーでは、動画やスライドからAIを活用してテスト問題や要約を自動生成する機能を体験でき、教育コンテンツ作成の効率化を実現するソリューションを紹介する。参加者には無料体験アカウントと小冊子が提供される。
デジタル・ナレッジがTeacher's Copilotの体験セミナーを大阪で開催、AIによる教...
株式会社デジタル・ナレッジは2025年1月15日、大阪市西区のeラーニング・ラボ大阪にてAIソリューション「Teacher's Copilot」の体験セミナーを開催する。このセミナーでは、動画やスライドからAIを活用してテスト問題や要約を自動生成する機能を体験でき、教育コンテンツ作成の効率化を実現するソリューションを紹介する。参加者には無料体験アカウントと小冊子が提供される。
ポールトゥウィンがJaSST'24 Tokaiに登壇、AIを活用したソフトウェアテストの効率化...
ポールトゥウィン株式会社は2024年12月20日開催のソフトウェアテストシンポジウム2024東海に参画し、DX推進室長の久保雅之氏がAIを活用したテストケース生成の効率化について講演を行う。GPT4oとFIASSを組み合わせた独自のアプローチやRAGによる精度向上、テストコードの自動生成に関する取り組みを紹介する予定だ。
ポールトゥウィンがJaSST'24 Tokaiに登壇、AIを活用したソフトウェアテストの効率化...
ポールトゥウィン株式会社は2024年12月20日開催のソフトウェアテストシンポジウム2024東海に参画し、DX推進室長の久保雅之氏がAIを活用したテストケース生成の効率化について講演を行う。GPT4oとFIASSを組み合わせた独自のアプローチやRAGによる精度向上、テストコードの自動生成に関する取り組みを紹介する予定だ。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...
株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。
DRONE SPORTSが屋内リアルタイム点群測量ドローンRangle6の開発をスタート、20...
DRONE SPORTS株式会社は屋内リアルタイム点群測量ドローンの新製品となるRangle6の開発を開始した。機体サイズ400φ程度のコンパクトな設計で、LiDARを搭載し非GPS環境下での自律飛行を目指す。2025年2月下旬からテスト運用を開始し、2025年6月頃には実運用およびサービス提供を開始する計画だ。既存のRangleシリーズで100現場以上のプラント点検実績を持つ。
DRONE SPORTSが屋内リアルタイム点群測量ドローンRangle6の開発をスタート、20...
DRONE SPORTS株式会社は屋内リアルタイム点群測量ドローンの新製品となるRangle6の開発を開始した。機体サイズ400φ程度のコンパクトな設計で、LiDARを搭載し非GPS環境下での自律飛行を目指す。2025年2月下旬からテスト運用を開始し、2025年6月頃には実運用およびサービス提供を開始する計画だ。既存のRangleシリーズで100現場以上のプラント点検実績を持つ。
TechGALAが開催2カ月前に最新情報を公開、国内外から100社以上のスタートアップが参加予定へ
2025年2月4日から3日間開催予定のテクノロジーの祭典TechGALA Japanが最新情報を公開した。カンファレンス第4弾として29名のスピーカーを追加し、AIやロボットなどの最新テクノロジーからサステナビリティまで多様なテーマでのセッションを提供。また、グローバルピッチコンテストには9カ国16社が参加することが決定し、国際色豊かなイベントとなる見込みだ。
TechGALAが開催2カ月前に最新情報を公開、国内外から100社以上のスタートアップが参加予定へ
2025年2月4日から3日間開催予定のテクノロジーの祭典TechGALA Japanが最新情報を公開した。カンファレンス第4弾として29名のスピーカーを追加し、AIやロボットなどの最新テクノロジーからサステナビリティまで多様なテーマでのセッションを提供。また、グローバルピッチコンテストには9カ国16社が参加することが決定し、国際色豊かなイベントとなる見込みだ。
東陽テクニカが2024年サステナビリティKPI17項目中13項目を達成、次世代電池開発と自動運...
東陽テクニカは2024年12月19日、2021年に設定したサステナビリティKPIにおいて17項目中13項目を達成したことを発表した。特に注目すべきは、自動運転支援システムの売上が目標の200%増を大きく上回る800%増を記録し、次世代電池開発支援では目標の年2回以上の新製品リリースに対して8回の実績を達成したことだ。独自開発の評価システムによって、安全性と環境配慮の両立を実現している。
東陽テクニカが2024年サステナビリティKPI17項目中13項目を達成、次世代電池開発と自動運...
東陽テクニカは2024年12月19日、2021年に設定したサステナビリティKPIにおいて17項目中13項目を達成したことを発表した。特に注目すべきは、自動運転支援システムの売上が目標の200%増を大きく上回る800%増を記録し、次世代電池開発支援では目標の年2回以上の新製品リリースに対して8回の実績を達成したことだ。独自開発の評価システムによって、安全性と環境配慮の両立を実現している。
NTT HumanEXがDX人材育成コンテンツ「DXリアル」を発表、全社員のDX推進スキル向上を支援
NTT HumanEXは2024年12月19日、DX推進に必要な思考とアクションを学ぶeラーニングコンテンツ「DXリアル」をリリースした。第21回日本e-Learning大賞で厚生労働大臣賞を受賞したDX人材育成コンテンツの最終章として、バックオフィス・フロントオフィス・ミドルオフィスの3部門におけるDX推進をイメージしやすい構成となっている。DXリテラシー標準に準拠し、デザイン思考やアジャイルな働き方を中心に学習可能だ。
NTT HumanEXがDX人材育成コンテンツ「DXリアル」を発表、全社員のDX推進スキル向上を支援
NTT HumanEXは2024年12月19日、DX推進に必要な思考とアクションを学ぶeラーニングコンテンツ「DXリアル」をリリースした。第21回日本e-Learning大賞で厚生労働大臣賞を受賞したDX人材育成コンテンツの最終章として、バックオフィス・フロントオフィス・ミドルオフィスの3部門におけるDX推進をイメージしやすい構成となっている。DXリテラシー標準に準拠し、デザイン思考やアジャイルな働き方を中心に学習可能だ。
【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のプリントモジュールに関する新たな脆弱性CVE-2024-54113を公開した。異常シナリオ下でプロセスの常駐に影響を与え、システムの電力消費に影響を及ぼす可能性がある。CVSSスコアは6.5(Medium)で、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは必要とされている。
【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のプリントモジュールに関する新たな脆弱性CVE-2024-54113を公開した。異常シナリオ下でプロセスの常駐に影響を与え、システムの電力消費に影響を及ぼす可能性がある。CVSSスコアは6.5(Medium)で、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは必要とされている。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
ThinkingsがATSとTalent Analyticsの連携を開始、採用業務の効率化とシ...
Thinkings株式会社は採用管理システムsonar ATSとエン・ジャパンのオンライン適性検査Talent Analyticsのデータ連携を2024年12月23日より開始する。採用担当者はsonar ATS上で受検結果をリアルタイムに確認でき、応募者もシームレスに受検が可能になる。累計280万人以上が受検し24,000社以上が導入している実績を持つTalent Analyticsとの連携で、採用業務の効率化が期待される。
ThinkingsがATSとTalent Analyticsの連携を開始、採用業務の効率化とシ...
Thinkings株式会社は採用管理システムsonar ATSとエン・ジャパンのオンライン適性検査Talent Analyticsのデータ連携を2024年12月23日より開始する。採用担当者はsonar ATS上で受検結果をリアルタイムに確認でき、応募者もシームレスに受検が可能になる。累計280万人以上が受検し24,000社以上が導入している実績を持つTalent Analyticsとの連携で、採用業務の効率化が期待される。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...
GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...
GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...
マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。
【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...
マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。