Tech Insights

OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題

OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題

OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。

OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題

OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。

WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのアップデート推奨

WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...

WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。

WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...

WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。

Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消

Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消

オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。

Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消

オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。

Zed v0.136.0-pre登場、UI/UX改善とClaude AIアシスタント連携が新機軸

Zed v0.136.0-pre登場、UI/UX改善とClaude AIアシスタント連携が新機軸

コードエディタZed v0.136.0-preが公開。タブバーの非表示化、Gitサブフォルダを個別に開く機能などUI/UXを改善。AIアシスタントとしてAnthropicのClaude APIとの連携も実現し、自然言語でのコーディングサポートが可能に。Vimモードの強化や言語サポートの拡張も。利便性と生産性を高める大型アップデート。

Zed v0.136.0-pre登場、UI/UX改善とClaude AIアシスタント連携が新機軸

コードエディタZed v0.136.0-preが公開。タブバーの非表示化、Gitサブフォルダを個別に開く機能などUI/UXを改善。AIアシスタントとしてAnthropicのClaude APIとの連携も実現し、自然言語でのコーディングサポートが可能に。Vimモードの強化や言語サポートの拡張も。利便性と生産性を高める大型アップデート。

Jetpack ComposeがGoogle I/Oで大幅進化、マルチスクリーン時代を見据えた機能拡充

Jetpack ComposeがGoogle I/Oで大幅進化、マルチスクリーン時代を見据えた...

Google I/O 2024で発表されたJetpack Composeの最新アップデート。アダプティブレイアウトのためのAPIやコンポーネントが拡充され、スマートフォンからタブレット、ウェアラブル、テレビまで、様々なデバイスやフォームファクターに最適化されたUIの構築が容易に。Wear OSやAndroid TV、Glanceウィジェットなど、Androidエコシステム全体への対応も強化された。

Jetpack ComposeがGoogle I/Oで大幅進化、マルチスクリーン時代を見据えた...

Google I/O 2024で発表されたJetpack Composeの最新アップデート。アダプティブレイアウトのためのAPIやコンポーネントが拡充され、スマートフォンからタブレット、ウェアラブル、テレビまで、様々なデバイスやフォームファクターに最適化されたUIの構築が容易に。Wear OSやAndroid TV、Glanceウィジェットなど、Androidエコシステム全体への対応も強化された。

Wear OS 5でスマートウォッチの新時代到来、バッテリーとUIを強化し多様なブランド参入へ

Wear OS 5でスマートウォッチの新時代到来、バッテリーとUIを強化し多様なブランド参入へ

Google I/O 2024で発表されたWear OS 5は、スマートウォッチの新時代の幕開けを告げる。Wear OSを採用したPixel WatchやSamsung、その他のブランドが続々登場し、2023年はユーザーベースが40%拡大、160か国以上に広がった。新バージョンはバッテリー持続時間とUIを大幅に改善。Jetpack Composeの採用で開発者の負担も軽減される。Watch Face FormatやTilesの拡張によりカスタマイズ性も向上。今後のウェアラブル市場の活性化に期待が高まる。

Wear OS 5でスマートウォッチの新時代到来、バッテリーとUIを強化し多様なブランド参入へ

Google I/O 2024で発表されたWear OS 5は、スマートウォッチの新時代の幕開けを告げる。Wear OSを採用したPixel WatchやSamsung、その他のブランドが続々登場し、2023年はユーザーベースが40%拡大、160か国以上に広がった。新バージョンはバッテリー持続時間とUIを大幅に改善。Jetpack Composeの採用で開発者の負担も軽減される。Watch Face FormatやTilesの拡張によりカスタマイズ性も向上。今後のウェアラブル市場の活性化に期待が高まる。

機械系シミュレータ Fulico+ V7.56 リリース、機械電気系の統合シミュレーション実現へ

機械系シミュレータ Fulico+ V7.56 リリース、機械電気系の統合シミュレーション実現へ

機械系シミュレータ Fulico+ の新バージョンV7.56 がリリース。機械系と電気系の要素を統合し、振り子やリンク機構、モータ駆動などの複合的なシミュレーションを可能に。剛体や梁、ばね、歯車、抵抗、オペアンプ、油圧シリンダ、マグネットなど多様な要素を搭載。パラメタによる微積分や位相表示、トレードスタディ機能も実装。理工系の教育支援や機構設計、制御系開発の効率化に貢献するツールとして期待。

機械系シミュレータ Fulico+ V7.56 リリース、機械電気系の統合シミュレーション実現へ

機械系シミュレータ Fulico+ の新バージョンV7.56 がリリース。機械系と電気系の要素を統合し、振り子やリンク機構、モータ駆動などの複合的なシミュレーションを可能に。剛体や梁、ばね、歯車、抵抗、オペアンプ、油圧シリンダ、マグネットなど多様な要素を搭載。パラメタによる微積分や位相表示、トレードスタディ機能も実装。理工系の教育支援や機構設計、制御系開発の効率化に貢献するツールとして期待。

なでしこv3.6.4リリース、再帰処理の不具合を修正しエディタの利便性も向上

なでしこv3.6.4リリース、再帰処理の不具合を修正しエディタの利便性も向上

プログラミング言語「なでしこ」の最新バージョンv3.6.4が2023年8月にリリース。先日の大規模アップデートで発生した再帰関数呼び出し時の引数の値が壊れる不具合などが修正された。また、ローカル版のなでしこエディタ「nako3edit」にも改良が加えられ、ファイル一覧画面に実行ボタンが追加されるなどの利便性向上が図られた。今後は言語機能の拡張と安定性の確保のバランスが課題になると考えられる。

なでしこv3.6.4リリース、再帰処理の不具合を修正しエディタの利便性も向上

プログラミング言語「なでしこ」の最新バージョンv3.6.4が2023年8月にリリース。先日の大規模アップデートで発生した再帰関数呼び出し時の引数の値が壊れる不具合などが修正された。また、ローカル版のなでしこエディタ「nako3edit」にも改良が加えられ、ファイル一覧画面に実行ボタンが追加されるなどの利便性向上が図られた。今後は言語機能の拡張と安定性の確保のバランスが課題になると考えられる。

Android 14のTV対応とCompose for TVベータ版リリース、Android TVプラットフォームの進化が加速

Android 14のTV対応とCompose for TVベータ版リリース、Android ...

GoogleがAndroid 14のTV対応を発表し、パフォーマンスやアクセシビリティ、マルチタスクの面で大幅な改善が図られる。また、Compose for TVがベータ段階に到達し、1.0.0-beta01がリリースされた。TVアプリ開発がよりシンプルになり、Android TVプラットフォームの進化が加速している。開発者はこれらの新技術を活用し、没入感の高いTV体験の提供が求められている。

Android 14のTV対応とCompose for TVベータ版リリース、Android ...

GoogleがAndroid 14のTV対応を発表し、パフォーマンスやアクセシビリティ、マルチタスクの面で大幅な改善が図られる。また、Compose for TVがベータ段階に到達し、1.0.0-beta01がリリースされた。TVアプリ開発がよりシンプルになり、Android TVプラットフォームの進化が加速している。開発者はこれらの新技術を活用し、没入感の高いTV体験の提供が求められている。

LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24.2.3へのアップグレードを

LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...

LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。

LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...

LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。

Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連にも修正

Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...

Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。

Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...

Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。

Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆弱性修正も

Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...

2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。

Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...

2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。

Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowserViewを強化

Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...

2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。

Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...

2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。

Authme認証プラグインの最新バージョン5.1.1がリリース、安定性と利便性が向上

Authme認証プラグインの最新バージョン5.1.1がリリース、安定性と利便性が向上

マインクラフトサーバー向けの認証プラグインAuthmeの最新バージョン5.1.1が2024年5月14日にリリース。Windows実行ファイルの署名機能改善とコード削除の不具合修正により安定性が向上したほか、フランス語翻訳の追加で多言語対応も進んだ。着実な機能強化とコミュニティ主導の開発により、認証システムの利便性と信頼性がさらに高まった。

Authme認証プラグインの最新バージョン5.1.1がリリース、安定性と利便性が向上

マインクラフトサーバー向けの認証プラグインAuthmeの最新バージョン5.1.1が2024年5月14日にリリース。Windows実行ファイルの署名機能改善とコード削除の不具合修正により安定性が向上したほか、フランス語翻訳の追加で多言語対応も進んだ。着実な機能強化とコミュニティ主導の開発により、認証システムの利便性と信頼性がさらに高まった。

Lossless Cut v3.61.0リリース、未対応フォーマットの再生改善や字幕機能を追加。不具合も発覚し修正版リリース予定

Lossless Cut v3.61.0リリース、未対応フォーマットの再生改善や字幕機能を追加...

オープンソース動画編集ソフトLossless Cutは2023年5月14日、v3.61.0をリリース。未対応フォーマットの再生速度改善、字幕のエクスポート/インポート、カスタムコンフィグディレクトリ指定などの新機能を追加。一方でファイル→開くメニューの不具合も発覚。AIを活用した自動字幕生成やクラウド連携など、さらなる機能拡張に期待。

Lossless Cut v3.61.0リリース、未対応フォーマットの再生改善や字幕機能を追加...

オープンソース動画編集ソフトLossless Cutは2023年5月14日、v3.61.0をリリース。未対応フォーマットの再生速度改善、字幕のエクスポート/インポート、カスタムコンフィグディレクトリ指定などの新機能を追加。一方でファイル→開くメニューの不具合も発覚。AIを活用した自動字幕生成やクラウド連携など、さらなる機能拡張に期待。

Net Sketcher Ver2.2.1リリース、IPアドレステーブルのサマリ出力機能を追加、旧バージョンからのスムーズな移行も可能に

Net Sketcher Ver2.2.1リリース、IPアドレステーブルのサマリ出力機能を追加...

2024年5月15日、ネットワーク設計ツールのNet SketcherがVer2.2.1をリリース。各エリアのIPアドレステーブルのサマリ出力機能が新たに追加され、ネットワーク設計者の利便性が向上した。Ver2.0.x/2.1.xのマスターファイルはVer2.2.xでもそのまま使用可能で、スムーズな移行が実現される。一部の条件下でマスターデータの生成に失敗する不具合があるため注意が必要だが、今後のバージョンアップにも大きな期待が寄せられている。

Net Sketcher Ver2.2.1リリース、IPアドレステーブルのサマリ出力機能を追加...

2024年5月15日、ネットワーク設計ツールのNet SketcherがVer2.2.1をリリース。各エリアのIPアドレステーブルのサマリ出力機能が新たに追加され、ネットワーク設計者の利便性が向上した。Ver2.0.x/2.1.xのマスターファイルはVer2.2.xでもそのまま使用可能で、スムーズな移行が実現される。一部の条件下でマスターデータの生成に失敗する不具合があるため注意が必要だが、今後のバージョンアップにも大きな期待が寄せられている。

.NET 8.0.5リリース、多数のリポジトリで更新しLinux版Snapも改善

.NET 8.0.5リリース、多数のリポジトリで更新しLinux版Snapも改善

2024年5月14日、.NET 8.0.5がリリース。ASP.NET Core、Entity Framework Core、WPF、Windows Formsなど主要リポジトリで多数の変更。Runtime、SDK、Installerのコアコンポーネントも改善され、パフォーマンスと安定性の向上に。重大な脆弱性修正によりセキュリティ強化。Linux版Snapパッケージのアップデートも。着実なエコシステムの進化を示す一方、サードパーティとの互換性の課題は残る。

.NET 8.0.5リリース、多数のリポジトリで更新しLinux版Snapも改善

2024年5月14日、.NET 8.0.5がリリース。ASP.NET Core、Entity Framework Core、WPF、Windows Formsなど主要リポジトリで多数の変更。Runtime、SDK、Installerのコアコンポーネントも改善され、パフォーマンスと安定性の向上に。重大な脆弱性修正によりセキュリティ強化。Linux版Snapパッケージのアップデートも。着実なエコシステムの進化を示す一方、サードパーティとの互換性の課題は残る。

.NET 6.0.30がリリース、新コントリビューターによる多数の修正と機能追加、セキュリティ脆弱性にも対応

.NET 6.0.30がリリース、新コントリビューターによる多数の修正と機能追加、セキュリティ...

2023年4月18日、マイクロソフトは.NET 6.0.30をリリース。新たに参加したコントリビューターによる修正と機能追加が多数含まれ、Windows、Linux、macOSなど幅広いプラットフォームをサポート。CVE番号が割り当てられたセキュリティ脆弱性への対処も行われ、より安全で信頼性の高い開発環境の提供を目指す。ドキュメントの充実化によりユーザビリティの向上にも努めている。コミュニティとの連携深化とセキュリティガバナンスの強化が、今後の課題となるだろう。

.NET 6.0.30がリリース、新コントリビューターによる多数の修正と機能追加、セキュリティ...

2023年4月18日、マイクロソフトは.NET 6.0.30をリリース。新たに参加したコントリビューターによる修正と機能追加が多数含まれ、Windows、Linux、macOSなど幅広いプラットフォームをサポート。CVE番号が割り当てられたセキュリティ脆弱性への対処も行われ、より安全で信頼性の高い開発環境の提供を目指す。ドキュメントの充実化によりユーザビリティの向上にも努めている。コミュニティとの連携深化とセキュリティガバナンスの強化が、今後の課題となるだろう。

Software House C•CURE 9000に認証情報漏えいの脆弱性CVE-2024-0912が発覚、アップデートとワークアラウンドを提供

Software House C•CURE 9000に認証情報漏えいの脆弱性CVE-2024-...

Johnson Controlsの物理セキュリティ管理システムSoftware House C•CURE 9000に、Windows認証情報がログファイルに記録されてしまう脆弱性が発見された。CVE-2024-0912と名付けられたこの問題は、v3.00.2に影響し、特定条件下でIISがログに認証情報を残すことが判明。同社はアップデートとワークアラウンドを提供しており、ユーザーは速やかな対策が求められる。

Software House C•CURE 9000に認証情報漏えいの脆弱性CVE-2024-...

Johnson Controlsの物理セキュリティ管理システムSoftware House C•CURE 9000に、Windows認証情報がログファイルに記録されてしまう脆弱性が発見された。CVE-2024-0912と名付けられたこの問題は、v3.00.2に影響し、特定条件下でIISがログに認証情報を残すことが判明。同社はアップデートとワークアラウンドを提供しており、ユーザーは速やかな対策が求められる。

SUBNET PowerSYSTEM Centerの脆弱性を修正するアップデートが公開、最新版への更新を

SUBNET PowerSYSTEM Centerの脆弱性を修正するアップデートが公開、最新版...

電力系統監視・制御システムのPowerSYSTEM Centerに、サードパーティコンポーネントに起因する脆弱性「CVE-2024-28042」が発見された。権限昇格やDoS攻撃、任意コード実行などの被害が想定され、開発元のSUBNET Solutions社は修正パッチを提供。Update 19以前の利用者は至急アップデートを行う必要がある。重要インフラの安全性確保に向け、ベンダーとユーザーの連携が鍵を握る。

SUBNET PowerSYSTEM Centerの脆弱性を修正するアップデートが公開、最新版...

電力系統監視・制御システムのPowerSYSTEM Centerに、サードパーティコンポーネントに起因する脆弱性「CVE-2024-28042」が発見された。権限昇格やDoS攻撃、任意コード実行などの被害が想定され、開発元のSUBNET Solutions社は修正パッチを提供。Update 19以前の利用者は至急アップデートを行う必要がある。重要インフラの安全性確保に向け、ベンダーとユーザーの連携が鍵を握る。

Rockwell AutomationのFactoryTalk Remote Accessにて脆弱性が発覚、管理者権限でコードを実行される恐れ

Rockwell AutomationのFactoryTalk Remote Accessにて...

2024年5月15日、Rockwell AutomationはFactoryTalk Remote Accessに引用符で囲まれていない検索パスの脆弱性が存在することを公表した。CVE-2024-3640として識別されたこの脆弱性は、FactoryTalk Remote Access v13.5.0.174以前のバージョンに影響し、悪用されるとシステムユーザの権限で任意のコードを実行される可能性がある。脆弱性の修正版は提供されておらず、早急な対応が望まれる。IIoTの進展に伴うICSのセキュリティ課題が浮き彫りになった形だ。

Rockwell AutomationのFactoryTalk Remote Accessにて...

2024年5月15日、Rockwell AutomationはFactoryTalk Remote Accessに引用符で囲まれていない検索パスの脆弱性が存在することを公表した。CVE-2024-3640として識別されたこの脆弱性は、FactoryTalk Remote Access v13.5.0.174以前のバージョンに影響し、悪用されるとシステムユーザの権限で任意のコードを実行される可能性がある。脆弱性の修正版は提供されておらず、早急な対応が望まれる。IIoTの進展に伴うICSのセキュリティ課題が浮き彫りになった形だ。

三菱電機製FAエンジニアリングソフトウェアに複数の脆弱性、Jungo社製WinDriverに起因

三菱電機製FAエンジニアリングソフトウェアに複数の脆弱性、Jungo社製WinDriverに起因

三菱電機製のFAエンジニアリングソフトウェア製品に、Jungo社製WinDriverの脆弱性に起因する複数の脆弱性が発見された。不適切な権限管理やリソースの枯渇、境界外書き込みなど多岐にわたり、深刻な影響が懸念される。対策の遅れによる被害拡大の可能性もあり、ユーザー企業における早急な対応が求められる。製造業のDX推進には脆弱性対策の強化が不可欠だ。

三菱電機製FAエンジニアリングソフトウェアに複数の脆弱性、Jungo社製WinDriverに起因

三菱電機製のFAエンジニアリングソフトウェア製品に、Jungo社製WinDriverの脆弱性に起因する複数の脆弱性が発見された。不適切な権限管理やリソースの枯渇、境界外書き込みなど多岐にわたり、深刻な影響が懸念される。対策の遅れによる被害拡大の可能性もあり、ユーザー企業における早急な対応が求められる。製造業のDX推進には脆弱性対策の強化が不可欠だ。

Panasonic製KW WatcherにCVE-2024-4162の脆弱性、電力インフラに影響及ぼす恐れ

Panasonic製KW WatcherにCVE-2024-4162の脆弱性、電力インフラに影...

2024年5月16日、Panasonic製の電力計測ソフトKW Watcherにメモリバッファーエラーの脆弱性(CVE-2024-4162)が発覚した。Ver.1.00からVer.2.83までが影響を受け、細工された設定ファイルによりPCのメモリマップ情報が推測されたりKW Watcherが強制終了させられる可能性がある。電力インフラを担うソフトウェアの脆弱性として重大性が高く、制御システムセキュリティの課題が浮き彫りに。ベンダーはワークアラウンドを提示するも抜本的対策が急務とされる。

Panasonic製KW WatcherにCVE-2024-4162の脆弱性、電力インフラに影...

2024年5月16日、Panasonic製の電力計測ソフトKW Watcherにメモリバッファーエラーの脆弱性(CVE-2024-4162)が発覚した。Ver.1.00からVer.2.83までが影響を受け、細工された設定ファイルによりPCのメモリマップ情報が推測されたりKW Watcherが強制終了させられる可能性がある。電力インフラを担うソフトウェアの脆弱性として重大性が高く、制御システムセキュリティの課題が浮き彫りに。ベンダーはワークアラウンドを提示するも抜本的対策が急務とされる。

Docker Desktop 4.30がエンタープライズでのコンテナ活用の障壁を下げる、WindowsやGitHubとのシームレスな連携を実現

Docker Desktop 4.30がエンタープライズでのコンテナ活用の障壁を下げる、Win...

Docker Desktop 4.30は企業ネットワークのプロキシ環境との親和性を高め、KerberosやNTLM認証に対応。WindowsではWSL2統合やWindowsコンテナの機能が拡張され、コンテナ開発の利便性が向上。GitHubとの連携によりソースコードとコンテナのシームレスな管理が可能に。エンタープライズでのコンテナ活用の加速と、アプリケーション開発とインフラ構築の一元化が期待される。

Docker Desktop 4.30がエンタープライズでのコンテナ活用の障壁を下げる、Win...

Docker Desktop 4.30は企業ネットワークのプロキシ環境との親和性を高め、KerberosやNTLM認証に対応。WindowsではWSL2統合やWindowsコンテナの機能が拡張され、コンテナ開発の利便性が向上。GitHubとの連携によりソースコードとコンテナのシームレスな管理が可能に。エンタープライズでのコンテナ活用の加速と、アプリケーション開発とインフラ構築の一元化が期待される。

Google Play I/O 2024の最新情報公開、アプリ品質向上とコマース機能拡張に注力

Google Play I/O 2024の最新情報公開、アプリ品質向上とコマース機能拡張に注力

Google PlayがI/O 2024で発表した最新情報を総まとめ。Engage SDKを活用した新しいアプリ検出サーフェィス、SDK Consoleの全面開放、コマース機能の拡張など、アプリ開発者にとって重要なアップデートが盛りだくさん。ユーザー獲得や関与度向上、品質とセキュリティの担保、収益化の選択肢拡大などに寄与するこれらの施策の概要と展望を考察する。

Google Play I/O 2024の最新情報公開、アプリ品質向上とコマース機能拡張に注力

Google PlayがI/O 2024で発表した最新情報を総まとめ。Engage SDKを活用した新しいアプリ検出サーフェィス、SDK Consoleの全面開放、コマース機能の拡張など、アプリ開発者にとって重要なアップデートが盛りだくさん。ユーザー獲得や関与度向上、品質とセキュリティの担保、収益化の選択肢拡大などに寄与するこれらの施策の概要と展望を考察する。

MinGitの新バージョンでWindowsの脆弱性に対処、任意コード実行も修正

MinGitの新バージョンでWindowsの脆弱性に対処、任意コード実行も修正

GitのWindows版MinGitの新バージョンにおいて、複数の脆弱性への対処が行われた。これにはリモートから任意のコードが実行可能になるなどの深刻な問題も含まれる。原因はクローン時のシンボリックリンクや所有権の取り扱いにあり、細工されたリポジトリのクローンで意図しないコード実行が起こり得た。MinGit開発チームは所有権チェックの強化やフックの無効化、防御的コード追加などの修正を迅速に実施。一部テストの修正やCIプロセス改善なども行われた。今回の問題から、オープンソースソフトウェアにおけるセキュリティの重要性が改めて浮き彫りになった。

MinGitの新バージョンでWindowsの脆弱性に対処、任意コード実行も修正

GitのWindows版MinGitの新バージョンにおいて、複数の脆弱性への対処が行われた。これにはリモートから任意のコードが実行可能になるなどの深刻な問題も含まれる。原因はクローン時のシンボリックリンクや所有権の取り扱いにあり、細工されたリポジトリのクローンで意図しないコード実行が起こり得た。MinGit開発チームは所有権チェックの強化やフックの無効化、防御的コード追加などの修正を迅速に実施。一部テストの修正やCIプロセス改善なども行われた。今回の問題から、オープンソースソフトウェアにおけるセキュリティの重要性が改めて浮き彫りになった。

Git for Windows v2.44.1が公開、複数の脆弱性に対処しGit v2.44.1を同梱、CIプロセスも改善

Git for Windows v2.44.1が公開、複数の脆弱性に対処しGit v2.44....

2024年5月14日、Git for Windows v2.44.1が公開された。このバージョンでは、CVE番号が割り当てられた複数の脆弱性に対処し、defense-in-depthの観点から追加の保護策も実装。Git v2.44.1を同梱し、CIプロセスの改善も含まれる。シンボリックリンクやハードリンク関連の脆弱性修正のほか、GitHub Actionsのジョブで使用するNode.jsのバージョン警告への対応やテストの安定性向上が図られている。セキュリティとともに、Windowsプラットフォームに最適化された使いやすさや、CI/CD環境への対応などの継続的改善が期待される。

Git for Windows v2.44.1が公開、複数の脆弱性に対処しGit v2.44....

2024年5月14日、Git for Windows v2.44.1が公開された。このバージョンでは、CVE番号が割り当てられた複数の脆弱性に対処し、defense-in-depthの観点から追加の保護策も実装。Git v2.44.1を同梱し、CIプロセスの改善も含まれる。シンボリックリンクやハードリンク関連の脆弱性修正のほか、GitHub Actionsのジョブで使用するNode.jsのバージョン警告への対応やテストの安定性向上が図られている。セキュリティとともに、Windowsプラットフォームに最適化された使いやすさや、CI/CD環境への対応などの継続的改善が期待される。

Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、Windows 7・8と32-bit版は提供終了へ

Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、...

2024年4月29日、Git for Windowsの最新版v2.45.1がリリース。Linuxカーネルのサブモジュール機能の脆弱性CVE-2024-32002など複数の脆弱性に対処し、クローン時のセキュリティリスクが軽減された。一方でWindows 7とWindows 8向けは本バージョンが最後のリリースに。さらに32-bit版は2025年に提供終了予定で、64-bit版への移行が推奨される。セキュリティ強化は歓迎すべき変更だが、一部ユーザーには移行の課題も。脆弱性対策のさらなる充実に期待。

Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、...

2024年4月29日、Git for Windowsの最新版v2.45.1がリリース。Linuxカーネルのサブモジュール機能の脆弱性CVE-2024-32002など複数の脆弱性に対処し、クローン時のセキュリティリスクが軽減された。一方でWindows 7とWindows 8向けは本バージョンが最後のリリースに。さらに32-bit版は2025年に提供終了予定で、64-bit版への移行が推奨される。セキュリティ強化は歓迎すべき変更だが、一部ユーザーには移行の課題も。脆弱性対策のさらなる充実に期待。

4月のWindows Updateが招いたVPN接続障害、5月の修正版で解消へ、セキュリティと安定稼働の両立が課題に

4月のWindows Updateが招いたVPN接続障害、5月の修正版で解消へ、セキュリティと...

2024年4月のWindows向けセキュリティアップデート適用後にVPN接続障害が多発。5月14日の更新プログラムで問題は解消されたが、セキュリティ対策とシステムの安定稼働のトレードオフが浮き彫りに。アップデートの慎重な検証と、ネットワークの冗長化など信頼性向上の取り組みが急務だ。在宅勤務の増加に伴い、VPNの重要性は高まる一方。単一障害点の排除と、迅速な障害対応ができるIT体制づくりが求められている。

4月のWindows Updateが招いたVPN接続障害、5月の修正版で解消へ、セキュリティと...

2024年4月のWindows向けセキュリティアップデート適用後にVPN接続障害が多発。5月14日の更新プログラムで問題は解消されたが、セキュリティ対策とシステムの安定稼働のトレードオフが浮き彫りに。アップデートの慎重な検証と、ネットワークの冗長化など信頼性向上の取り組みが急務だ。在宅勤務の増加に伴い、VPNの重要性は高まる一方。単一障害点の排除と、迅速な障害対応ができるIT体制づくりが求められている。

Safari 17.5リリース、CSSの新機能でテキストバランスとダークモード対応、WebCodecsとWebGLも強化

Safari 17.5リリース、CSSの新機能でテキストバランスとダークモード対応、WebCo...

WebKit for Safari 17.5が2024年5月にリリース。CSSのtext-wrap: balanceでテキストのバランス調整、light-dark()関数でダークモードの色指定が容易に。WebCodecsではAV1コーデックのサポート、WebGLでは複数の拡張機能追加でパフォーマンス改善。アクセシビリティやメディア関連の多数のバグ修正も。macOS、iOS、iPadOS、visionOSの各バージョンで利用可能に。Webデザインとフロントエンド開発の表現力が大きく広がるアップデート。

Safari 17.5リリース、CSSの新機能でテキストバランスとダークモード対応、WebCo...

WebKit for Safari 17.5が2024年5月にリリース。CSSのtext-wrap: balanceでテキストのバランス調整、light-dark()関数でダークモードの色指定が容易に。WebCodecsではAV1コーデックのサポート、WebGLでは複数の拡張機能追加でパフォーマンス改善。アクセシビリティやメディア関連の多数のバグ修正も。macOS、iOS、iPadOS、visionOSの各バージョンで利用可能に。Webデザインとフロントエンド開発の表現力が大きく広がるアップデート。

HOT TOPICS