Tech Insights
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...
Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。
【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...
Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...
Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。
エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献
株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。
エイ・アイ・エスのTRANS-Crewが経営改革貢献賞を受賞、海運業界のDX推進に貢献
株式会社エイ・アイ・エスの船員向け労務管理システム『TRANS-Crew』が、ASPICクラウドアワード2024で経営改革貢献賞を受賞した。20年以上の業界実績と700社を超える導入経験を活かし、手当計算から給与システム連携、アルコール検知器との連携による安全管理強化など、海運業界特有のニーズに応える機能を実装。配乗管理から運航管理まで一元化するワンストップソリューションとして進化を遂げている。
ギンガシステムが会議室インテグレーションを提供開始、音響・映像機器の選定から運用支援までワンス...
ギンガシステム株式会社は2024年11月27日、企業の会議室運用における課題を包括的に解決する新サービス「会議室インテグレーション」の提供を開始した。28年以上のテレビ会議システム運用の実績を活かし、音響・映像機器の選定から導入、運用支援までをワンストップで提供する。専門的な知見を持つスタッフによる適切な機器選定と設置サポートにより、エコーやハウリングの防止、安定した通信品質の確保を実現する。
ギンガシステムが会議室インテグレーションを提供開始、音響・映像機器の選定から運用支援までワンス...
ギンガシステム株式会社は2024年11月27日、企業の会議室運用における課題を包括的に解決する新サービス「会議室インテグレーション」の提供を開始した。28年以上のテレビ会議システム運用の実績を活かし、音響・映像機器の選定から導入、運用支援までをワンストップで提供する。専門的な知見を持つスタッフによる適切な機器選定と設置サポートにより、エコーやハウリングの防止、安定した通信品質の確保を実現する。
横浜市水道局がTR-COMを活用した遠隔監視システムを導入、ポンプ場の維持管理効率化へ前進
横浜市水道局が実施するポンプ場の遠隔巡視実証実験に、株式会社酉島製作所のIoTセンサシステムTR-COMが採用された。従来は2人体制で1日1機ずつ目視点検を行っていたが、TR-COMの導入により10kHzの高周波振動測定による故障予兆検知と自動データ収集が可能になる。技術者不足の課題解決と維持管理業務の効率化を目指し、将来的には市内22機場への展開も検討している。
横浜市水道局がTR-COMを活用した遠隔監視システムを導入、ポンプ場の維持管理効率化へ前進
横浜市水道局が実施するポンプ場の遠隔巡視実証実験に、株式会社酉島製作所のIoTセンサシステムTR-COMが採用された。従来は2人体制で1日1機ずつ目視点検を行っていたが、TR-COMの導入により10kHzの高周波振動測定による故障予兆検知と自動データ収集が可能になる。技術者不足の課題解決と維持管理業務の効率化を目指し、将来的には市内22機場への展開も検討している。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBE株式会社がSafie Pocket2 Plusを防災訓練で活用、現場と本部の迅速な情報共...
UBE株式会社は、セーフィー株式会社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した防災訓練を実施した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、約200名が参加して行われた訓練では、危険エリアの状況把握や従業員の労災状況の遠隔確認が可能になり、迅速な情報共有と的確な意思決定に貢献している。
UBE株式会社がSafie Pocket2 Plusを防災訓練で活用、現場と本部の迅速な情報共...
UBE株式会社は、セーフィー株式会社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した防災訓練を実施した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、約200名が参加して行われた訓練では、危険エリアの状況把握や従業員の労災状況の遠隔確認が可能になり、迅速な情報共有と的確な意思決定に貢献している。
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Panda Security Dome VPNにおいてローカル権限昇格の脆弱性(CVE-2024-7244)を発見したことを公開した。VPNプロセスがDLLの検索パスを適切に制限していないことが原因で、攻撃者は低権限のコード実行環境から悪意のあるDLLを読み込ませることでシステム権限でのコード実行が可能となる。CVSSスコアは7.8(HIGH)と深刻度が高く、早急な対応が求められる。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
近代科学社は2024年11月26日、高校の必履修科目「情報I」の学習内容を深化させる新書籍『つながるコンピュータリテラシー』を発行した。Windows11とmacOS14に対応し、Microsoft Office 2021を用いた実践的なスキル習得が可能な構成となっている。兼宗進氏と石塚丈晴氏の監修のもと、コンピュータの基本操作から情報セキュリティ、データ分析まで幅広い知識を体系的に学べる内容だ。
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
近代科学社は2024年11月26日、高校の必履修科目「情報I」の学習内容を深化させる新書籍『つながるコンピュータリテラシー』を発行した。Windows11とmacOS14に対応し、Microsoft Office 2021を用いた実践的なスキル習得が可能な構成となっている。兼宗進氏と石塚丈晴氏の監修のもと、コンピュータの基本操作から情報セキュリティ、データ分析まで幅広い知識を体系的に学べる内容だ。
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...
テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...
テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使える...
株式会社カウスメディアは2024年11月26日、新ブランド「リチャージSIM」を立ち上げ、株式会社カシムラとコラボしたUSB型モバイルルーターを発売する。契約手続きや月額料金が不要で365日使えるプリペイド式WiFiルーターとして展開され、docomo回線を利用した4G LTE対応で下り最大速度150Mbpsの通信が可能だ。物理SIMカードが同梱されAPN設定済みのため、SIM番号の登録だけで即座に利用できる。
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使える...
株式会社カウスメディアは2024年11月26日、新ブランド「リチャージSIM」を立ち上げ、株式会社カシムラとコラボしたUSB型モバイルルーターを発売する。契約手続きや月額料金が不要で365日使えるプリペイド式WiFiルーターとして展開され、docomo回線を利用した4G LTE対応で下り最大速度150Mbpsの通信が可能だ。物理SIMカードが同梱されAPN設定済みのため、SIM番号の登録だけで即座に利用できる。
すららネットがオンライン通信制高校フェアを開催、AI教材を活用した進路選択支援を強化
株式会社すららネットは2024年11月30日に「自分らしい学び方を探そう!オンライン通信制高校フェア」を開催する。第一学院高等学校、星槎国際高等学校、わせがく高等学校の3校が参加し、通信制高校の特徴や選び方を紹介する。2024年度の通信制高校生徒数は29万人を超え9年連続で増加しており、同社はAI教材「すらら」を通じて多様な学習機会を提供している。
すららネットがオンライン通信制高校フェアを開催、AI教材を活用した進路選択支援を強化
株式会社すららネットは2024年11月30日に「自分らしい学び方を探そう!オンライン通信制高校フェア」を開催する。第一学院高等学校、星槎国際高等学校、わせがく高等学校の3校が参加し、通信制高校の特徴や選び方を紹介する。2024年度の通信制高校生徒数は29万人を超え9年連続で増加しており、同社はAI教材「すらら」を通じて多様な学習機会を提供している。
アドバンテックが産業用コンピュータIPC-730を発売、エッジAIとマシンビジョンの性能が大幅に向上
アドバンテック株式会社が最新のAI産業用コンピュータ「IPC-730」を発表した。高出力電源とATX/mATXマザーボード対応のフロントI/Oインターフェースを備え、CPU/GPUハイブリッドコンピューティング性能により、マシンビジョンとエッジAIアプリケーションに最適なソリューションを提供する。NVIDIA RTX A400からRTX 6000 Ada Generationまでの幅広いGPUに対応し、産業用オートメーションの進化を促進する。
アドバンテックが産業用コンピュータIPC-730を発売、エッジAIとマシンビジョンの性能が大幅に向上
アドバンテック株式会社が最新のAI産業用コンピュータ「IPC-730」を発表した。高出力電源とATX/mATXマザーボード対応のフロントI/Oインターフェースを備え、CPU/GPUハイブリッドコンピューティング性能により、マシンビジョンとエッジAIアプリケーションに最適なソリューションを提供する。NVIDIA RTX A400からRTX 6000 Ada Generationまでの幅広いGPUに対応し、産業用オートメーションの進化を促進する。
インターステラテクノロジズが福島県南相馬市に東北支社を建設開始、ZEROロケットの量産体制構築へ前進
インターステラテクノロジズは小型人工衛星打上げロケットZEROの量産化を目指し、福島県南相馬市に東北支社の建設を開始した。電気・機構系部品の生産とアビオニクス統合試験などの機能を備え、2025年12月の稼働開始を予定している。最大30人規模のオフィスを設置し、地元採用も見込む。低価格で高頻度な宇宙輸送サービスの実現に向けた取り組みを加速する。
インターステラテクノロジズが福島県南相馬市に東北支社を建設開始、ZEROロケットの量産体制構築へ前進
インターステラテクノロジズは小型人工衛星打上げロケットZEROの量産化を目指し、福島県南相馬市に東北支社の建設を開始した。電気・機構系部品の生産とアビオニクス統合試験などの機能を備え、2025年12月の稼働開始を予定している。最大30人規模のオフィスを設置し、地元採用も見込む。低価格で高頻度な宇宙輸送サービスの実現に向けた取り組みを加速する。
シードグループがスマートコンタクトレンズの電子部品実装技術を標準化、2025年1月からプラット...
シードグループは、コンタクトレンズへの電子部品実装技術の標準化と大規模集積回路の開発に成功した。2025年1月以降にプラットフォーム情報を公開し、外部企業や大学等への提供を開始する予定。可変焦点コンタクトレンズや医療用途、ARなど幅広い分野での展開が期待される。オープン・イノベーションの方針のもと、医療やビジョン分野を中心とした新製品開発を目指す。
シードグループがスマートコンタクトレンズの電子部品実装技術を標準化、2025年1月からプラット...
シードグループは、コンタクトレンズへの電子部品実装技術の標準化と大規模集積回路の開発に成功した。2025年1月以降にプラットフォーム情報を公開し、外部企業や大学等への提供を開始する予定。可変焦点コンタクトレンズや医療用途、ARなど幅広い分野での展開が期待される。オープン・イノベーションの方針のもと、医療やビジョン分野を中心とした新製品開発を目指す。
アンリツとEMCジャパン社がACSL社のドローン第一種型式認証取得向け耐電磁干渉試験環境を確立...
アンリツ株式会社とEMCジャパン社は、ACSL社のドローン第一種型式認証取得に必要な検査環境を提供し、耐電磁干渉環境評価試験系を確立した。高強度放射電界環境を提供し、シグナリングテスタMD8475Bを使用することで、高出力妨害波印加下でのLTE通信状態の確認が可能となった。この評価環境の整備により、ドローンの安全性向上と第一種型式認証取得の効率化が期待される。
アンリツとEMCジャパン社がACSL社のドローン第一種型式認証取得向け耐電磁干渉試験環境を確立...
アンリツ株式会社とEMCジャパン社は、ACSL社のドローン第一種型式認証取得に必要な検査環境を提供し、耐電磁干渉環境評価試験系を確立した。高強度放射電界環境を提供し、シグナリングテスタMD8475Bを使用することで、高出力妨害波印加下でのLTE通信状態の確認が可能となった。この評価環境の整備により、ドローンの安全性向上と第一種型式認証取得の効率化が期待される。
東京都がスタートアップ協働プロジェクト第2期を開始、10プロジェクトが都政課題の解決に向けて始動
東京都は現場対話型スタートアップ協働プロジェクト第2期を開始し、10のスタートアップ企業を採択した。銭湯の混雑状況把握システムやグリーンインフラの効果評価モデル開発など、都政の様々な課題解決に向けた取り組みが始動。行政がスタートアップのファーストカスタマーとなることで、革新的なサービスの実装と行政DXの推進を目指す。
東京都がスタートアップ協働プロジェクト第2期を開始、10プロジェクトが都政課題の解決に向けて始動
東京都は現場対話型スタートアップ協働プロジェクト第2期を開始し、10のスタートアップ企業を採択した。銭湯の混雑状況把握システムやグリーンインフラの効果評価モデル開発など、都政の様々な課題解決に向けた取り組みが始動。行政がスタートアップのファーストカスタマーとなることで、革新的なサービスの実装と行政DXの推進を目指す。
鹿児島堀口製茶がDX通信に追加出資、Wi-Fi 6活用で農業経営の高度化と地域創生を加速
鹿児島堀口製茶有限会社はDX通信株式会社への追加出資を実施し、デジタル技術を活用した農業経営の高度化を推進する。次世代通信技術「Wi-Fi 6」の活用により、新たな農業経営手法の確立と地域社会におけるデジタルインフラの整備を目指す。これにより、スマート農業の実現と地域の魅力創出に寄与することが期待される。
鹿児島堀口製茶がDX通信に追加出資、Wi-Fi 6活用で農業経営の高度化と地域創生を加速
鹿児島堀口製茶有限会社はDX通信株式会社への追加出資を実施し、デジタル技術を活用した農業経営の高度化を推進する。次世代通信技術「Wi-Fi 6」の活用により、新たな農業経営手法の確立と地域社会におけるデジタルインフラの整備を目指す。これにより、スマート農業の実現と地域の魅力創出に寄与することが期待される。
テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動
テックワンジャパン株式会社が沖縄県から特定情報通信事業認定を取得し、内閣府より沖縄振興特別措置法に基づく確認書を受理した。2023年9月に設立された同社は、サイバーセキュリティやDX、システム開発事業を展開。ISO/IEC 27001:2022認証も保有しており、沖縄をサイバーセキュリティの集積地とすべく、専門人材の育成を積極的に推進している。
テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動
テックワンジャパン株式会社が沖縄県から特定情報通信事業認定を取得し、内閣府より沖縄振興特別措置法に基づく確認書を受理した。2023年9月に設立された同社は、サイバーセキュリティやDX、システム開発事業を展開。ISO/IEC 27001:2022認証も保有しており、沖縄をサイバーセキュリティの集積地とすべく、専門人材の育成を積極的に推進している。
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...
finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...
finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...
ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。
ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...
ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...
Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。
【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...
Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。
【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...
Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。
【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...
Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。
【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...
Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。
【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...
Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。
【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...
2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。
【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...
2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
株式会社クアンドは遠隔支援ツールSynQ Remoteを開発し、2024年12月の建設DX展への出展を発表した。専用デバイス不要で直感的な操作が可能な本ツールは、現場の映像をリアルタイムで共有しながら遠隔での具体的な指示を実現。新たにパートナー権限と改ざん防止機能を追加し、セキュリティを確保しながら外部との連携強化を図っている。
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
株式会社クアンドは遠隔支援ツールSynQ Remoteを開発し、2024年12月の建設DX展への出展を発表した。専用デバイス不要で直感的な操作が可能な本ツールは、現場の映像をリアルタイムで共有しながら遠隔での具体的な指示を実現。新たにパートナー権限と改ざん防止機能を追加し、セキュリティを確保しながら外部との連携強化を図っている。