Tech Insights

【CVE-2024-54382】WordPress用Bold Page Builder 5.1.5にパストラバーサルの脆弱性、早急なアップデートの実施を推奨

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆弱性、ビルドログの改ざんリスクに対処が必要

【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。

【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。

【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納型XSS脆弱性、エージェント詳細ページの画像名が攻撃経路に

【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...

JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。

【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...

JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。

【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024.12で修正されセキュリティが向上

【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....

JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。

【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....

JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free脆弱性が発見、レジスタプール実装の不具合により深刻な影響の可能性

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロックの脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...

Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...

Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱性が修正、同期処理の改善でセキュリティが向上

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...

Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...

Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理が大幅に改善

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理...

Linuxカーネルの開発チームが、ALSAコントロールシステムにおけるシンボリックリンクのエラー処理を改善するアップデートをリリースした。WARN()関数からdev_err()関数への変更により、エラーメッセージの可読性が向上し、ファジングツールによる誤検知問題も解決。エラーの発生箇所が明確になり、開発者のデバッグ効率が大幅に改善された。この更新は特定のバージョンのLinuxカーネルに影響を与える。

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理...

Linuxカーネルの開発チームが、ALSAコントロールシステムにおけるシンボリックリンクのエラー処理を改善するアップデートをリリースした。WARN()関数からdev_err()関数への変更により、エラーメッセージの可読性が向上し、ファジングツールによる誤検知問題も解決。エラーの発生箇所が明確になり、開発者のデバッグ効率が大幅に改善された。この更新は特定のバージョンのLinuxカーネルに影響を与える。

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、システムの安定性が向上へ

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...

Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...

Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf_progに深刻な脆弱性、複数バージョンで修正リリース

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...

kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...

kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポインタ参照の脆弱性、早急な対応が必要に

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...

Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...

Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆弱性、メモリリークの危険性も指摘

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...

LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...

LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッシュタグ処理の脆弱性、メモリリークとカーネルクラッシュのリスクに対処

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正、システムの安定性向上へ

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-Free脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...

kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...

kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemmapページテーブル解放処理の脆弱性が発見、カーネルパニックのリスクに注意

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大な脆弱性、BQLクラッシュの問題が解決へ

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...

Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...

Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複数バージョンに影響

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...

Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...

Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6.6系と6.12系で修正パッチを提供

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...

kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...

kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、システムリソースへの影響に注意

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...

kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...

kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISCVプラットフォームの安定性向上へ

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...

LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...

LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで修正パッチを適用

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...

Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...

Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初期化値の問題で修正アップデートを公開

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

CData Sync V24.3がOracle・PostgreSQLのリアルタイムデータストリーム対応で処理時間90%超削減を実現

CData Sync V24.3がOracle・PostgreSQLのリアルタイムデータストリ...

CData Software Japanが2025年1月9日、CData Sync V24.3をリリース。Oracle・PostgreSQLからのリアルタイムデータストリームに対応した拡張型CDCの搭載により処理時間を90%超削減。さらにDynamics 365への書き戻し機能やBigQueryのマルチバイト文字対応など、データ連携機能を大幅に強化した。400種類以上のSaaS・DBデータをノーコードでETL/ELT可能な最新バージョンとなっている。

CData Sync V24.3がOracle・PostgreSQLのリアルタイムデータストリ...

CData Software Japanが2025年1月9日、CData Sync V24.3をリリース。Oracle・PostgreSQLからのリアルタイムデータストリームに対応した拡張型CDCの搭載により処理時間を90%超削減。さらにDynamics 365への書き戻し機能やBigQueryのマルチバイト文字対応など、データ連携機能を大幅に強化した。400種類以上のSaaS・DBデータをノーコードでETL/ELT可能な最新バージョンとなっている。

チエルがInterCLASS Filtering Service Ver.6.2を発表、フィルタリング機能とGoogle Workspace連携を強化し教育現場のICT環境整備を推進

チエルがInterCLASS Filtering Service Ver.6.2を発表、フィル...

チエル株式会社は2025年2月上旬、Chromebook対応Webフィルタリングツール「InterCLASS Filtering Service」のVer.6.2へのバージョンアップを発表した。100以上のワードリストから不適切な書き込みを検知する安心入力機能の強化とGoogle Workspaceとの連携強化により、教育現場での安全なICT環境の整備と教員の業務効率向上を実現する。

チエルがInterCLASS Filtering Service Ver.6.2を発表、フィル...

チエル株式会社は2025年2月上旬、Chromebook対応Webフィルタリングツール「InterCLASS Filtering Service」のVer.6.2へのバージョンアップを発表した。100以上のワードリストから不適切な書き込みを検知する安心入力機能の強化とGoogle Workspaceとの連携強化により、教育現場での安全なICT環境の整備と教員の業務効率向上を実現する。

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格、自動運転車開発の新たなマイルストーンに

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

VAREALがAI HUBにChatbot機能を追加、大規模言語モデルを活用して顧客満足度の向上を実現

VAREALがAI HUBにChatbot機能を追加、大規模言語モデルを活用して顧客満足度の向...

Vareal株式会社がVAREAL AI HUBの新機能としてChatbot作成機能の開発を開始。サイト訪問者の行動分析に基づく情報予測と、大規模言語モデル(LLM)を活用した自動応答生成により、迅速かつ正確な情報提供を実現。Javascriptコードの埋め込みだけで導入可能で、UIや応答内容をリアルタイムで確認できるプレビュー機能も搭載している。

VAREALがAI HUBにChatbot機能を追加、大規模言語モデルを活用して顧客満足度の向...

Vareal株式会社がVAREAL AI HUBの新機能としてChatbot作成機能の開発を開始。サイト訪問者の行動分析に基づく情報予測と、大規模言語モデル(LLM)を活用した自動応答生成により、迅速かつ正確な情報提供を実現。Javascriptコードの埋め込みだけで導入可能で、UIや応答内容をリアルタイムで確認できるプレビュー機能も搭載している。

クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情報管理を実現

クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情...

株式会社クリムゾンインタラクティブ・ジャパンは、研究データのセキュリティ強化を目的としたファイル追跡システムEnago Lockを2025年1月8日に公開した。.docx形式のファイルを専用ソフトウェアでのみアクセス可能な.enago形式に変換し、アクセス状況の監視や期間制限による機密保護を実現。全ての英文校正サービスへの導入を開始している。

クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情...

株式会社クリムゾンインタラクティブ・ジャパンは、研究データのセキュリティ強化を目的としたファイル追跡システムEnago Lockを2025年1月8日に公開した。.docx形式のファイルを専用ソフトウェアでのみアクセス可能な.enago形式に変換し、アクセス状況の監視や期間制限による機密保護を実現。全ての英文校正サービスへの導入を開始している。

トインクスがTOiNXマネージドネットワークサービスを開始、三井情報との協業でDX推進を加速

トインクスがTOiNXマネージドネットワークサービスを開始、三井情報との協業でDX推進を加速

株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守をトータルでサポートする「TOiNXマネージドネットワークサービス」の提供を2025年1月8日に開始した。複数拠点のネットワークをクラウド上で一括管理し、ネットワーク機器のキッティングから保守、運用、監視までを包括的に提供することで、情報システム担当者の負担を軽減する。

トインクスがTOiNXマネージドネットワークサービスを開始、三井情報との協業でDX推進を加速

株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守をトータルでサポートする「TOiNXマネージドネットワークサービス」の提供を2025年1月8日に開始した。複数拠点のネットワークをクラウド上で一括管理し、ネットワーク機器のキッティングから保守、運用、監視までを包括的に提供することで、情報システム担当者の負担を軽減する。