Tech Insights

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAIモデル開発を強力に支援

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...

SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...

SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。

エルテックスがInfiniBoxでストレージ基盤を刷新、パフォーマンス2.4倍と容量8倍を実現しEC/通販システムの安定運用へ

エルテックスがInfiniBoxでストレージ基盤を刷新、パフォーマンス2.4倍と容量8倍を実現...

Infinidatは2024年12月11日、株式会社エルテックスがInfiniBoxソリューションを導入し、ストレージインフラを刷新したことを発表した。パフォーマンスが2.4倍、容量が8倍に向上し、2年間の無停止運用を実現。DRAMキャッシュ、SSDキャッシュ、HDDのハイブリッド構成により、食品業界最大手を含む大手企業のEC/通販システムの安定運用を支えている。

エルテックスがInfiniBoxでストレージ基盤を刷新、パフォーマンス2.4倍と容量8倍を実現...

Infinidatは2024年12月11日、株式会社エルテックスがInfiniBoxソリューションを導入し、ストレージインフラを刷新したことを発表した。パフォーマンスが2.4倍、容量が8倍に向上し、2年間の無停止運用を実現。DRAMキャッシュ、SSDキャッシュ、HDDのハイブリッド構成により、食品業界最大手を含む大手企業のEC/通販システムの安定運用を支えている。

日立とNTT Comが世界初の600km超長距離データ同期に成功、分散型データセンターの実現に向け大きな一歩

日立とNTT Comが世界初の600km超長距離データ同期に成功、分散型データセンターの実現に...

日立製作所とNTTコミュニケーションズは、VSP One BlockとIOWN APNを組み合わせた共同実証実験を実施し、世界初となる600kmを超える長距離間でのリアルタイムデータ同期に成功した。この技術により、災害時の業務継続性強化と環境負荷低減を両立する分散型データセンターの実現が期待される。

日立とNTT Comが世界初の600km超長距離データ同期に成功、分散型データセンターの実現に...

日立製作所とNTTコミュニケーションズは、VSP One BlockとIOWN APNを組み合わせた共同実証実験を実施し、世界初となる600kmを超える長距離間でのリアルタイムデータ同期に成功した。この技術により、災害時の業務継続性強化と環境負荷低減を両立する分散型データセンターの実現が期待される。

日立とNTT ComがIOWN APNを用いた600km超の長距離データ同期に成功、金融機関などへのサービス提供を目指す

日立とNTT ComがIOWN APNを用いた600km超の長距離データ同期に成功、金融機関な...

日立製作所とNTTコミュニケーションズは、IOWN APNとVSP One Blockを組み合わせた長距離データ同期の共同実証に成功した。東京-大阪間の約600kmにおいて、20ミリ秒以内の応答時間でのデータ同期を実現。この技術を活用し、金融機関や社会インフラ事業者向けに分散型データセンターのサービスを展開する方針だ。

日立とNTT ComがIOWN APNを用いた600km超の長距離データ同期に成功、金融機関な...

日立製作所とNTTコミュニケーションズは、IOWN APNとVSP One Blockを組み合わせた長距離データ同期の共同実証に成功した。東京-大阪間の約600kmにおいて、20ミリ秒以内の応答時間でのデータ同期を実現。この技術を活用し、金融機関や社会インフラ事業者向けに分散型データセンターのサービスを展開する方針だ。

AWSがAmazon Q Developerに生成AI活用のVMware環境自動変換機能を追加、クラウド移行の効率化を実現

AWSがAmazon Q Developerに生成AI活用のVMware環境自動変換機能を追加...

AWSは米ラスベガスで開催中のAWS re:Invent 2024において、VMware環境の仮想マシンやネットワーク設定をAWS環境に自動変換する機能をAmazon Q Developerに追加した。生成AIを活用することで500台規模の仮想マシン設定を1時間で変換可能であり、従来の手作業と比べて80倍の効率化を実現。チーム間のコラボレーション機能や監視機能も備えている。

AWSがAmazon Q Developerに生成AI活用のVMware環境自動変換機能を追加...

AWSは米ラスベガスで開催中のAWS re:Invent 2024において、VMware環境の仮想マシンやネットワーク設定をAWS環境に自動変換する機能をAmazon Q Developerに追加した。生成AIを活用することで500台規模の仮想マシン設定を1時間で変換可能であり、従来の手作業と比べて80倍の効率化を実現。チーム間のコラボレーション機能や監視機能も備えている。

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応とサブスクリプション型ライセンスの提供開始で利便性が向上

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...

FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...

FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状態管理に重大な問題

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

ゼロゼロワンがIoTセキュリティ演習プログラムZeroVulnCampをリリース、実践的な脆弱性対策スキルの向上を支援

ゼロゼロワンがIoTセキュリティ演習プログラムZeroVulnCampをリリース、実践的な脆弱...

株式会社ゼロゼロワンは、IoTセキュリティの実践的スキル向上を目的とした新しいセキュリティ演習プログラム「ZeroVulnCamp」を2024年12月2日に発表した。このプログラムでは、IoT機器における脆弱性の検出から修正までのプロセスを、プロフェッショナルからの評価を通じて体系的に学習できる環境を提供する。特別なセットアップ不要で即座に学習を開始できる点が特徴だ。

ゼロゼロワンがIoTセキュリティ演習プログラムZeroVulnCampをリリース、実践的な脆弱...

株式会社ゼロゼロワンは、IoTセキュリティの実践的スキル向上を目的とした新しいセキュリティ演習プログラム「ZeroVulnCamp」を2024年12月2日に発表した。このプログラムでは、IoT機器における脆弱性の検出から修正までのプロセスを、プロフェッショナルからの評価を通じて体系的に学習できる環境を提供する。特別なセットアップ不要で即座に学習を開始できる点が特徴だ。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参照の脆弱性、デバイスロックによる修正で安定性向上へ

【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...

Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。

【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...

Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポインタ参照による重大な影響の可能性

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...

kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...

kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vportアクセスの問題に対処

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vport...

kernel.orgは2024年11月19日、Linuxカーネルのidpfドライバにおける重要な脆弱性を公開した。この脆弱性は、デバイス制御プレーンの削除やプラットフォームのリブート時にドライバがリセットを検知し、リソースを解放した後にvportロックを解除することで発生する問題となっている。対応策としてlink_speed_mbpsをnetdev_priv構造体に移動させ、vportポインタとvportロックへの依存を排除する修正が実施された。

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vport...

kernel.orgは2024年11月19日、Linuxカーネルのidpfドライバにおける重要な脆弱性を公開した。この脆弱性は、デバイス制御プレーンの削除やプラットフォームのリブート時にドライバがリセットを検知し、リソースを解放した後にvportロックを解除することで発生する問題となっている。対応策としてlink_speed_mbpsをnetdev_priv構造体に移動させ、vportポインタとvportロックへの依存を排除する修正が実施された。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理を改善、BTRFSの安定性向上へ

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理...

Linux kernelの開発チームが、AMD SFHドライバーのメモリ管理における重要な改善として、デバイス管理型のdmam_alloc_coherentへの移行を実施。この更新により、メモリエラーやページフォールトの発生を防ぎ、BTRFSファイルシステムの安定性が向上。Linux 5.11以降のバージョンで確認された脆弱性に対し、複数のバージョンで対策が実装された。

KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMware代替の新たな選択肢として提供

KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMwa...

カゴヤ・ジャパン株式会社がMicrosoft Hyper-Vをベースにしたプライベートクラウド向け仮想基盤サービス「プライベートクラウドパッケージ HA Windows」の提供を開始した。VMwareライセンスの高騰を受け、コストパフォーマンスの高い仮想化環境を提供することで、企業のデジタルトランスフォーメーションを加速させる狙いがある。また、HCIサービスにおいてもHyper-Vを新たな選択肢として追加している。

KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMwa...

カゴヤ・ジャパン株式会社がMicrosoft Hyper-Vをベースにしたプライベートクラウド向け仮想基盤サービス「プライベートクラウドパッケージ HA Windows」の提供を開始した。VMwareライセンスの高騰を受け、コストパフォーマンスの高い仮想化環境を提供することで、企業のデジタルトランスフォーメーションを加速させる狙いがある。また、HCIサービスにおいてもHyper-Vを新たな選択肢として追加している。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...

テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...

テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続可能なAIコンピューティングへ前進

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続...

楽天グループ株式会社が米国半導体設計企業Ampere Computing LLCと連携を強化し、電力効率に優れたプラットフォームを日本で初めて大規模導入することを発表。2023年からの実証実験で社内向けコンテナサービスの電力消費36%削減に成功。2025年以降さらなる展開を予定し、持続可能なAIコンピューティングの実現を目指す。

楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続...

楽天グループ株式会社が米国半導体設計企業Ampere Computing LLCと連携を強化し、電力効率に優れたプラットフォームを日本で初めて大規模導入することを発表。2023年からの実証実験で社内向けコンテナサービスの電力消費36%削減に成功。2025年以降さらなる展開を予定し、持続可能なAIコンピューティングの実現を目指す。

大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化

大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化

大和証券グループ本社と大和総研およびSky株式会社が資本業務提携契約を締結。大和証券グループがSkyの発行済株式10%強を100億円規模で取得する。非製造業向けITコンサルと製造業向けシステム開発の知見を相互活用し、AI・DXソリューションの強化と高度IT人材の育成を推進する。SKYSEA Client Viewなどのパッケージソフトウェアの展開も継続。

大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化

大和証券グループ本社と大和総研およびSky株式会社が資本業務提携契約を締結。大和証券グループがSkyの発行済株式10%強を100億円規模で取得する。非製造業向けITコンサルと製造業向けシステム開発の知見を相互活用し、AI・DXソリューションの強化と高度IT人材の育成を推進する。SKYSEA Client Viewなどのパッケージソフトウェアの展開も継続。

HPEがGreenLakeクラウドの新機能を発表、ハイブリッドIT環境の複雑性解消とコスト削減を実現

HPEがGreenLakeクラウドの新機能を発表、ハイブリッドIT環境の複雑性解消とコスト削減を実現

HPEはHPE GreenLakeクラウドの重要な進化として、HPE VM EssentialsソフトウェアとHPE Alletra Storage MP X10000を発表した。既存の仮想化ワークロードの統合管理や高速オブジェクトストレージの提供により、ハイブリッドIT環境の管理を簡素化。TCOを最大5倍節約し、競合製品と比較して最大6倍のパフォーマンスを実現する新ソリューションで、企業のデジタル変革を加速する。

HPEがGreenLakeクラウドの新機能を発表、ハイブリッドIT環境の複雑性解消とコスト削減を実現

HPEはHPE GreenLakeクラウドの重要な進化として、HPE VM EssentialsソフトウェアとHPE Alletra Storage MP X10000を発表した。既存の仮想化ワークロードの統合管理や高速オブジェクトストレージの提供により、ハイブリッドIT環境の管理を簡素化。TCOを最大5倍節約し、競合製品と比較して最大6倍のパフォーマンスを実現する新ソリューションで、企業のデジタル変革を加速する。

【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の...

MicrosoftはWindows Telephony Serviceにおける権限昇格の脆弱性CVE-2024-43626を公開した。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008から2025まで広範な影響を及ぼしている。特権を持つ攻撃者がユーザーの操作なしで権限を昇格できる深刻な問題となっている。

【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の...

MicrosoftはWindows Telephony Serviceにおける権限昇格の脆弱性CVE-2024-43626を公開した。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008から2025まで広範な影響を及ぼしている。特権を持つ攻撃者がユーザーの操作なしで権限を昇格できる深刻な問題となっている。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデスクトップ環境の完全実行が可能に

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

クリーク・アンド・リバー社がサーバ基礎セミナーのアーカイブ映像を無料配信、開発・運用効率の向上を支援

クリーク・アンド・リバー社がサーバ基礎セミナーのアーカイブ映像を無料配信、開発・運用効率の向上を支援

クリーク・アンド・リバー社は12月6日と13日に、コムセント取締役CTO関口和真氏を講師に迎えたサーバ基礎セミナーのアーカイブ映像を無料配信する。サーバの種類やセキュリティ対策など、Web開発に必要な基礎知識を解説し、プロジェクトに最適なサーバ構成や技術選択のスキルを習得できる内容となっている。

クリーク・アンド・リバー社がサーバ基礎セミナーのアーカイブ映像を無料配信、開発・運用効率の向上を支援

クリーク・アンド・リバー社は12月6日と13日に、コムセント取締役CTO関口和真氏を講師に迎えたサーバ基礎セミナーのアーカイブ映像を無料配信する。サーバの種類やセキュリティ対策など、Web開発に必要な基礎知識を解説し、プロジェクトに最適なサーバ構成や技術選択のスキルを習得できる内容となっている。

NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケーションの開発効率が向上へ

NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...

NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。

NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...

NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。

【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を修正、システムの安定性が向上へ

【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を...

Linux kernelの開発チームが重要なセキュリティアップデートを公開した。SST PCIデバイスをVMに接続した際に発生するKASANレポートのslab-out-of-boundsバグが修正され、メモリ管理の安全性が向上。特にVMware環境下での問題が解決され、システムの安定性が確保された。複数のLinuxバージョンに対してパッチが提供され、特にバージョン6系列のユーザーには迅速な更新が推奨される。

【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を...

Linux kernelの開発チームが重要なセキュリティアップデートを公開した。SST PCIデバイスをVMに接続した際に発生するKASANレポートのslab-out-of-boundsバグが修正され、メモリ管理の安全性が向上。特にVMware環境下での問題が解決され、システムの安定性が確保された。複数のLinuxバージョンに対してパッチが提供され、特にバージョン6系列のユーザーには迅速な更新が推奨される。

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機器と比較し総コストを50%削減へ

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。