Tech Insights

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機器と比較し総コストを50%削減へ

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。

IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...

IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目指し米国に検証ラボを設立

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効率の向上に貢献

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...

Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。

VMwareがデスクトップ仮想化製品を完全無償化、WorkstationとFusionが商用・教育用でも無料に

VMwareがデスクトップ仮想化製品を完全無償化、WorkstationとFusionが商用・...

VMwareは2024年11月11日、デスクトップ向け仮想化製品のVMware WorkstationとVMware Fusionを完全無償化すると発表した。2024年5月から開始していた個人利用の無償化をさらに拡大し、商用利用や教育用途でも無償で利用可能となる。これに伴いWorkstation ProとFusion Proの有償版は新規販売を終了し、サポートはコミュニティベースで提供される。

VMwareがデスクトップ仮想化製品を完全無償化、WorkstationとFusionが商用・...

VMwareは2024年11月11日、デスクトップ向け仮想化製品のVMware WorkstationとVMware Fusionを完全無償化すると発表した。2024年5月から開始していた個人利用の無償化をさらに拡大し、商用利用や教育用途でも無償で利用可能となる。これに伴いWorkstation ProとFusion Proの有償版は新規販売を終了し、サポートはコミュニティベースで提供される。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安全性が向上へ

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安...

LinuxカーネルのKVM開発チームが、nested SVMにおけるPDPTEsのメモリロードに関する重要な脆弱性【CVE-2024-50115】の修正パッチをリリース。PAEページング使用時のCR3レジスタの下位5ビット処理に関する問題に対応し、範囲外のメモリ読み取りのリスクを軽減。この更新により、仮想化環境におけるメモリアクセスの安全性が大幅に向上することが期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、車載システムの安全性と信頼性が向上

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

Windows 11 Build 27744がPrismを強化、x64アプリケーションの互換性が大幅に向上し実用性が高まる

Windows 11 Build 27744がPrismを強化、x64アプリケーションの互換性...

MicrosoftはWindows 11 Insider Preview Build 27744をCanary Channelでリリースした。エミュレータPrismがAVXやAVX2などの新CPU機能をサポートし、より多くのx64アプリケーションが実行可能に。また、Xbox controller対応の新ゲームパッドキーボードレイアウトやTask Managerのダークモード対応など、ユーザビリティの向上も図られている。

Windows 11 Build 27744がPrismを強化、x64アプリケーションの互換性...

MicrosoftはWindows 11 Insider Preview Build 27744をCanary Channelでリリースした。エミュレータPrismがAVXやAVX2などの新CPU機能をサポートし、より多くのx64アプリケーションが実行可能に。また、Xbox controller対応の新ゲームパッドキーボードレイアウトやTask Managerのダークモード対応など、ユーザビリティの向上も図られている。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆弱性、USB仮想化機能の不具合を修正

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウド機能を大幅に強化

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...

MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...

MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。

NTTスマートコネクトがSmartConnect Cloud Platform Type-Vにリソースプール型メニューを追加、ITインフラの柔軟な利用と運用効率の向上を実現

NTTスマートコネクトがSmartConnect Cloud Platform Type-Vに...

NTTスマートコネクト株式会社は2024年10月31日、SmartConnect Cloud Platform(Type-V)においてリソースプール型メニューの提供を開始した。本メニューは仮想化基盤環境をIaaSとして提供するサービスであり、必要な分だけITインフラのリソースを利用することでオンプレミス並みの自由度を実現している。CPUやメモリなどのリソースを必要な分だけ確保し、その範囲内で自由に仮想マシンを構築・運用できる。

NTTスマートコネクトがSmartConnect Cloud Platform Type-Vに...

NTTスマートコネクト株式会社は2024年10月31日、SmartConnect Cloud Platform(Type-V)においてリソースプール型メニューの提供を開始した。本メニューは仮想化基盤環境をIaaSとして提供するサービスであり、必要な分だけITインフラのリソースを利用することでオンプレミス並みの自由度を実現している。CPUやメモリなどのリソースを必要な分だけ確保し、その範囲内で自由に仮想マシンを構築・運用できる。

富士通とLinius Technologiesが提携、AIによる映像解析ソリューションの開発で業務効率化を促進

富士通とLinius Technologiesが提携、AIによる映像解析ソリューションの開発で...

富士通株式会社とLinius Technologies Ltd.がAIによるリアルタイム映像解析に関するパートナーシップを締結。Fujitsu Kozuchi for VisionとLinius Technologiesの仮想化ビデオ技術を組み合わせ、空港セキュリティや警察・消防業務、小売店での消費者行動分析など、幅広い業界での映像データ活用を促進するソリューションを提供する。

富士通とLinius Technologiesが提携、AIによる映像解析ソリューションの開発で...

富士通株式会社とLinius Technologies Ltd.がAIによるリアルタイム映像解析に関するパートナーシップを締結。Fujitsu Kozuchi for VisionとLinius Technologiesの仮想化ビデオ技術を組み合わせ、空港セキュリティや警察・消防業務、小売店での消費者行動分析など、幅広い業界での映像データ活用を促進するソリューションを提供する。

楽天シンフォニーとウインドリバーがOpen RANで協業、通信インフラの標準化とオープン化を加速

楽天シンフォニーとウインドリバーがOpen RANで協業、通信インフラの標準化とオープン化を加速

楽天シンフォニーとウインドリバーは、Open RANテクノロジーの導入推進を目的とした協業を発表した。Wind River Studio OperatorでOpen RAN 4G/5G SAの動作検証を完了し、eLxr Proのクラウドポートフォリオ統合も計画している。両社の協業により、通信事業者はマルチベンダー対応の柔軟なネットワーク構築が可能になり、AIなど最先端ユースケースにも対応可能になる。

楽天シンフォニーとウインドリバーがOpen RANで協業、通信インフラの標準化とオープン化を加速

楽天シンフォニーとウインドリバーは、Open RANテクノロジーの導入推進を目的とした協業を発表した。Wind River Studio OperatorでOpen RAN 4G/5G SAの動作検証を完了し、eLxr Proのクラウドポートフォリオ統合も計画している。両社の協業により、通信事業者はマルチベンダー対応の柔軟なネットワーク構築が可能になり、AIなど最先端ユースケースにも対応可能になる。

アドバンテックがWindows 11 IoT Enterprise LTSC 2024を採用、産業用システムの安定性と安全性が向上

アドバンテックがWindows 11 IoT Enterprise LTSC 2024を採用、...

アドバンテックが同社のエッジコンピューティングプラットフォームに最新OS「Windows 11 IoT Enterprise LTSC 2024」を採用したことを発表した。10年間のサポートライフサイクル保証により長期的な安定性を確保し、TPM 2.0やUSB 4.0など最新規格にも対応。ボックス型IPCやコンパクトモジュラーIPCなど、幅広い製品ラインナップのアップグレードも実施している。

アドバンテックがWindows 11 IoT Enterprise LTSC 2024を採用、...

アドバンテックが同社のエッジコンピューティングプラットフォームに最新OS「Windows 11 IoT Enterprise LTSC 2024」を採用したことを発表した。10年間のサポートライフサイクル保証により長期的な安定性を確保し、TPM 2.0やUSB 4.0など最新規格にも対応。ボックス型IPCやコンパクトモジュラーIPCなど、幅広い製品ラインナップのアップグレードも実施している。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響の可能性が浮上

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。

パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化

パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化

パナソニック オートモーティブシステムズは自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、開発から運用までのライフサイクル全体をカバー。セキュリティ対策作業の自動化とフェーズ間の情報連携強化により、効率性と標準化を実現。コンテナ型仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」はカーメーカーからの採用も決定。

パナソニックがVERZEUSEシリーズを拡充、自動車ライフサイクル全体のセキュリティ対策を強化

パナソニック オートモーティブシステムズは自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、開発から運用までのライフサイクル全体をカバー。セキュリティ対策作業の自動化とフェーズ間の情報連携強化により、効率性と標準化を実現。コンテナ型仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」はカーメーカーからの採用も決定。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに検証環境を提供

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にCore脆弱性が発見、DoS攻撃のリスクに対応が必要

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCore処理に脆弱性、情報漏洩とDoS攻撃のリスクが浮上

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをMSPパートナー向けに提供開始

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...

株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。

ネットワールドがProxmox社とリセラー契約を締結、OSSベースの仮想化プラットフォームをM...

株式会社ネットワールドはProxmox Server Solutions社とリセラー契約を締結し、OSSベースのサーバー仮想化プラットフォームProxmox VEの販売を開始した。KVMとLXCを組み合わせた安定した仮想環境を実現し、エンタープライズ向け機能も充実している。MSPパートナー向けに日本語テクニカルサポートやPoC環境の無償提供、連携ソリューションの導入支援なども展開していく。

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス化でVDIレベルの安全性を低コストで実現へ

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

ソリトンシステムズがSoliton SecureWorkspaceを発表、業務PCのデータレス...

ソリトンシステムズは2024年10月28日、Windows PC上に隔離領域を生成して業務PCのデータレス化を実現するソフトウェア製品Soliton SecureWorkspaceをリリースする。VDIやSBCと比べて低コストでありながら同等のセキュリティレベルを実現し、テレワークやクラウド活用における課題を解決する。3年間で25万ライセンスの販売を目標としている。

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

秋田清酒、秋田県酒類卸、インターホールディングス、ぷらっとホーム、松井酒造、三井住友海上の6社が真空技術とWeb3技術を活用した日本酒流通実証事業を開始。IoT技術による残量管理と低温デリバリーシステムを導入し、サプライチェーンの効率化と新たな顧客体験の創出を目指す。また、ThingsTokenシステムによる現実資産のデジタル化で、生産から消費までの一貫した管理を実現する。

6社が日本酒流通実証事業を開始、真空技術とWeb3技術で物流効率化と新たな顧客体験を創出

秋田清酒、秋田県酒類卸、インターホールディングス、ぷらっとホーム、松井酒造、三井住友海上の6社が真空技術とWeb3技術を活用した日本酒流通実証事業を開始。IoT技術による残量管理と低温デリバリーシステムを導入し、サプライチェーンの効率化と新たな顧客体験の創出を目指す。また、ThingsTokenシステムによる現実資産のデジタル化で、生産から消費までの一貫した管理を実現する。

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性、情報漏洩とDoS攻撃のリスクに対応急ぐ

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...

Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...

Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、情報漏洩やサービス妨害のリスクに

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...

Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...

Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。

XenServerとは?意味をわかりやすく簡単に解説

XenServerとは?意味をわかりやすく簡単に解説

XenServerの意味をわかりやすく簡単に解説しています。「XenServer」とは?と検索している方は、ぜひこの記事を参考にしてください。

XenServerとは?意味をわかりやすく簡単に解説

XenServerの意味をわかりやすく簡単に解説しています。「XenServer」とは?と検索している方は、ぜひこの記事を参考にしてください。

Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキュリティ対策が急務に

Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキ...

マイクロソフトがWindows ServerのHyper-Vに存在する脆弱性を公表した。CVSSスコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。Windows Server 2012から2022までの広範囲のバージョンが影響を受け、迅速なセキュリティ更新プログラムの適用が推奨される。仮想化環境のセキュリティ強化が今後の課題となる。

Microsoft Windows Serverに重大な脆弱性、DoS攻撃のリスクが浮上しセキ...

マイクロソフトがWindows ServerのHyper-Vに存在する脆弱性を公表した。CVSSスコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。Windows Server 2012から2022までの広範囲のバージョンが影響を受け、迅速なセキュリティ更新プログラムの適用が推奨される。仮想化環境のセキュリティ強化が今後の課題となる。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティングの脆弱性、早急なアップデートが必要

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。

Windows Serverとは?意味をわかりやすく簡単に解説

Windows Serverとは?意味をわかりやすく簡単に解説

Windows Serverの意味をわかりやすく簡単に解説しています。「Windows Server」とは?と検索している方は、ぜひこの記事を参考にしてください。

Windows Serverとは?意味をわかりやすく簡単に解説

Windows Serverの意味をわかりやすく簡単に解説しています。「Windows Server」とは?と検索している方は、ぜひこの記事を参考にしてください。

Windows Proとは?意味をわかりやすく簡単に解説

Windows Proとは?意味をわかりやすく簡単に解説

Windows Proの意味をわかりやすく簡単に解説しています。「Windows Pro」とは?と検索している方は、ぜひこの記事を参考にしてください。

Windows Proとは?意味をわかりやすく簡単に解説

Windows Proの意味をわかりやすく簡単に解説しています。「Windows Pro」とは?と検索している方は、ぜひこの記事を参考にしてください。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume EFIの不備が原因

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。