Tech Insights

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Micr...

SDT株式会社は2025年5月26日、オフライン環境でもLLMを自在に使い分ける「Panorama AI Box」をアップデートし、Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応したと発表した。高いセキュリティが求められる現場での活用を強化し、多様なユースケースに対応できる基盤を整えた。既存ユーザーは無償アップデートが可能だ。

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Micr...

SDT株式会社は2025年5月26日、オフライン環境でもLLMを自在に使い分ける「Panorama AI Box」をアップデートし、Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応したと発表した。高いセキュリティが求められる現場での活用を強化し、多様なユースケースに対応できる基盤を整えた。既存ユーザーは無償アップデートが可能だ。

SKxTECH、通信インフラ技術を活かし系統用蓄電池・データセンター事業へ本格展開

SKxTECH、通信インフラ技術を活かし系統用蓄電池・データセンター事業へ本格展開

株式会社SKxTECHは2025年5月26日、通信インフラ工事で培った高度な専門性を活かし、系統用蓄電池システム基礎工事とデータセンター建設分野へ本格展開すると発表した。全国1000局超の特殊施工実績を基に、市場ニーズに対応していく計画だ。財務基盤強化のため資金調達も計画している。

SKxTECH、通信インフラ技術を活かし系統用蓄電池・データセンター事業へ本格展開

株式会社SKxTECHは2025年5月26日、通信インフラ工事で培った高度な専門性を活かし、系統用蓄電池システム基礎工事とデータセンター建設分野へ本格展開すると発表した。全国1000局超の特殊施工実績を基に、市場ニーズに対応していく計画だ。財務基盤強化のため資金調達も計画している。

SourceCodester Doctors Appointment System 1.0のSQLインジェクション脆弱性CVE-2025-4895が公開、迅速な対策が必要

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4787が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4782が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4786が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

SUPERNOVA、PowerPoint拡張機能「Stella Slide」提供開始 資料作成効率化に貢献

SUPERNOVA、PowerPoint拡張機能「Stella Slide」提供開始 資料作成...

株式会社SUPERNOVAは、生成AI「Stella AIR」を活用したPowerPoint拡張機能「Stella Slide」を2025年5月27日より提供開始した。ワンクリックで要約、翻訳、解説、資料改善などのAIアクションを実行可能。画像やグラフなども解析し、高度な提案を行う。フリーワードでの生成指示にも対応する。

SUPERNOVA、PowerPoint拡張機能「Stella Slide」提供開始 資料作成...

株式会社SUPERNOVAは、生成AI「Stella AIR」を活用したPowerPoint拡張機能「Stella Slide」を2025年5月27日より提供開始した。ワンクリックで要約、翻訳、解説、資料改善などのAIアクションを実行可能。画像やグラフなども解析し、高度な提案を行う。フリーワードでの生成指示にも対応する。

HiClub株式会社、AIアプリSynClubに英語対応機能追加、言語学習促進キャンペーンも開催

HiClub株式会社、AIアプリSynClubに英語対応機能追加、言語学習促進キャンペーンも開催

HiClub株式会社は2025年5月26日、対話型AIアプリSynClubに英語対応機能を追加したと発表した。AIキャラクターとの英会話を通して言語学習を促進する新機能と、その利用を促すシェアキャンペーンも同時に開始。アプリ設定で言語を英語に切り替えれば、AIキャラクターがネイティブレベルの英語で会話してくれる。さらに、日本語での解説機能や電話機能によるリアルタイム英会話も利用可能だ。キャンペーン期間は2025年6月2日まで。

HiClub株式会社、AIアプリSynClubに英語対応機能追加、言語学習促進キャンペーンも開催

HiClub株式会社は2025年5月26日、対話型AIアプリSynClubに英語対応機能を追加したと発表した。AIキャラクターとの英会話を通して言語学習を促進する新機能と、その利用を促すシェアキャンペーンも同時に開始。アプリ設定で言語を英語に切り替えれば、AIキャラクターがネイティブレベルの英語で会話してくれる。さらに、日本語での解説機能や電話機能によるリアルタイム英会話も利用可能だ。キャンペーン期間は2025年6月2日まで。

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発表、最大560TBの容量に対応

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...

Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...

Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公開、リモートコード実行が可能に

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公開、迅速な対策が必要

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...

MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...

MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSinceraを発表、業界関係者向けに無料で提供

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT 2025に出展、Mirrored BodyRとTHXNET.を紹介

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

toridoriグループ、TikTok Shop本格参入でSNSコマース市場に参入

toridoriグループ、TikTok Shop本格参入でSNSコマース市場に参入

PR実績89万件超のtoridoriグループが、2025年6月頃のTikTok Shop日本国内正式導入に合わせてSNSコマース市場へ本格参入。約7.4万人のインフルエンサーネットワークとEC支援力を活用し、グループ3社との連携で包括的な支援体制を構築する。新たな収益モデル確立、ECクライアント獲得、インフルエンサー基盤活用を目指す。

toridoriグループ、TikTok Shop本格参入でSNSコマース市場に参入

PR実績89万件超のtoridoriグループが、2025年6月頃のTikTok Shop日本国内正式導入に合わせてSNSコマース市場へ本格参入。約7.4万人のインフルエンサーネットワークとEC支援力を活用し、グループ3社との連携で包括的な支援体制を構築する。新たな収益モデル確立、ECクライアント獲得、インフルエンサー基盤活用を目指す。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバーフローによるセキュリティリスク

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバーフローによるセキュリティリスク

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...

MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...

MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆弱性CVE-2025-4461が公開

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェクションのリスク

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフローでリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。