Tech Insights
博報堂DYグループ、コンテンツ活用支援ツールSTRATEGY BLOOM CONTENTを開発...
博報堂DYホールディングスと博報堂テクノロジーズは、コンテンツ活用支援ツール「STRATEGY BLOOM CONTENT」を開発し、社内利用を開始した。独自のデータと指標を用いた分析機能により、マーケティングプランニングの効率化・高度化に貢献する。コンテンツファン消費行動調査データに基づき、ターゲット層に最適なコンテンツを選定し、リーチ力や支出喚起力のランキング分析も可能だ。
博報堂DYグループ、コンテンツ活用支援ツールSTRATEGY BLOOM CONTENTを開発...
博報堂DYホールディングスと博報堂テクノロジーズは、コンテンツ活用支援ツール「STRATEGY BLOOM CONTENT」を開発し、社内利用を開始した。独自のデータと指標を用いた分析機能により、マーケティングプランニングの効率化・高度化に貢献する。コンテンツファン消費行動調査データに基づき、ターゲット層に最適なコンテンツを選定し、リーチ力や支出喚起力のランキング分析も可能だ。
株式会社RabeeがSvelteとTailwind CSSを用いたUIコンポーネント集Rabe...
株式会社Rabeeは2025年5月27日、SvelteとTailwind CSSを用いたUIコンポーネント集「Rabee UI」をリリースした。ダークモード・ライトモード対応、日本語デザイン最適化、Figmaファイル公開など、開発効率と品質向上に繋がる様々な機能を備えている。10種類のフォーム関連コンポーネントを公開し、今後更なる拡充を予定している。
株式会社RabeeがSvelteとTailwind CSSを用いたUIコンポーネント集Rabe...
株式会社Rabeeは2025年5月27日、SvelteとTailwind CSSを用いたUIコンポーネント集「Rabee UI」をリリースした。ダークモード・ライトモード対応、日本語デザイン最適化、Figmaファイル公開など、開発効率と品質向上に繋がる様々な機能を備えている。10種類のフォーム関連コンポーネントを公開し、今後更なる拡充を予定している。
ニコン・トリンブル、「ポイントクラウドビュー」を国内販売開始、測量・建設現場の効率化を支援
株式会社ニコン・トリンブルは、大容量点群データに対応したクラウドソリューション「ポイントクラウドビュー」の国内販売を開始した。Trimble Connectの拡張機能として、1TBのクラウド領域を提供し、点群データ、3D設計データ、パノラマ画像などを場所を選ばずに共有できる。測量・建設プロジェクトの効率化に貢献するだろう。
ニコン・トリンブル、「ポイントクラウドビュー」を国内販売開始、測量・建設現場の効率化を支援
株式会社ニコン・トリンブルは、大容量点群データに対応したクラウドソリューション「ポイントクラウドビュー」の国内販売を開始した。Trimble Connectの拡張機能として、1TBのクラウド領域を提供し、点群データ、3D設計データ、パノラマ画像などを場所を選ばずに共有できる。測量・建設プロジェクトの効率化に貢献するだろう。
スマートモバイルコミュニケーションズ、生成要約サービスQuickSummary2.0の本番導入...
エーアイスクエアの生成要約サービスQuickSummary2.0が、スマートモバイルコミュニケーションズにて本番導入された。音声ファイルアップロード機能による迅速な文字起こし、要約、問い合わせ内容に応じた要約パターン設定、高精度音声認識サービスAI2ASRとの連携により、オペレーターの後処理時間を大幅に削減し、業務効率化に貢献している。
スマートモバイルコミュニケーションズ、生成要約サービスQuickSummary2.0の本番導入...
エーアイスクエアの生成要約サービスQuickSummary2.0が、スマートモバイルコミュニケーションズにて本番導入された。音声ファイルアップロード機能による迅速な文字起こし、要約、問い合わせ内容に応じた要約パターン設定、高精度音声認識サービスAI2ASRとの連携により、オペレーターの後処理時間を大幅に削減し、業務効率化に貢献している。
うるる社、Srushのデータ統一クラウド導入で事業経理DX化推進
株式会社うるるは、事業拡大に伴う管理会計の課題解決のため、株式会社Srushが提供するデータ統一クラウドを導入した。Excel作業の削減、予実精度の向上、経営判断の迅速化を目指し、経理業務のDX化を推進する。将来的には全社的なデータ活用レベルの向上を目指す。
うるる社、Srushのデータ統一クラウド導入で事業経理DX化推進
株式会社うるるは、事業拡大に伴う管理会計の課題解決のため、株式会社Srushが提供するデータ統一クラウドを導入した。Excel作業の削減、予実精度の向上、経営判断の迅速化を目指し、経理業務のDX化を推進する。将来的には全社的なデータ活用レベルの向上を目指す。
STマイクロエレクトロニクス、IoT向けeSIM「ST4SIM-300」のGSMA認証取得を発...
STマイクロエレクトロニクスは2025年5月27日、IoT向けeSIM「ST4SIM-300」がGSMA SGP.32 eSIM IoT仕様の認証を取得したと発表した。世界中のセルラーネットワークとIoTサービスプラットフォームとの相互運用性を確保し、リモートプロビジョニングによる容易なネットワークプロバイダ間の切り替えを実現する。リソース制約のあるIoT機器に最適なSGP.32仕様をサポートし、大規模な機器管理を簡略化する機能も備えている。様々なフォームファクタと産業グレード品も提供する。
STマイクロエレクトロニクス、IoT向けeSIM「ST4SIM-300」のGSMA認証取得を発...
STマイクロエレクトロニクスは2025年5月27日、IoT向けeSIM「ST4SIM-300」がGSMA SGP.32 eSIM IoT仕様の認証を取得したと発表した。世界中のセルラーネットワークとIoTサービスプラットフォームとの相互運用性を確保し、リモートプロビジョニングによる容易なネットワークプロバイダ間の切り替えを実現する。リソース制約のあるIoT機器に最適なSGP.32仕様をサポートし、大規模な機器管理を簡略化する機能も備えている。様々なフォームファクタと産業グレード品も提供する。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。
PHPGurukul Beauty Parlour Management System 1.1...
VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9~7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。
PHPGurukul Beauty Parlour Management System 1.1...
VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9~7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。
FRAIM、LAWGUEにWord互換性の高い塗りつぶし機能を実装、ドキュメント作成効率向上
FRAIM株式会社は2025年5月27日、AI搭載クラウドドキュメントワークスペース「LAWGUE」に、Wordファイルとの互換性を高める「塗りつぶし」機能を実装したと発表した。これにより、Wordファイルのインポート・ダウンロード時における文字・表の背景色の反映が可能になり、作業効率が大幅に向上する。参照条項機能など、様々な機能にも対応している。
FRAIM、LAWGUEにWord互換性の高い塗りつぶし機能を実装、ドキュメント作成効率向上
FRAIM株式会社は2025年5月27日、AI搭載クラウドドキュメントワークスペース「LAWGUE」に、Wordファイルとの互換性を高める「塗りつぶし」機能を実装したと発表した。これにより、Wordファイルのインポート・ダウンロード時における文字・表の背景色の反映が可能になり、作業効率が大幅に向上する。参照条項機能など、様々な機能にも対応している。
itsourcecode Placement Management System 1.0のSQ...
VulDBは2025年5月15日、itsourcecode Placement Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4722を公開した。edit_profile.phpファイルのName引数を操作することで攻撃が可能で、リモートからの攻撃やデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
itsourcecode Placement Management System 1.0のSQ...
VulDBは2025年5月15日、itsourcecode Placement Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4722を公開した。edit_profile.phpファイルのName引数を操作することで攻撃が可能で、リモートからの攻撃やデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
Googleドライブ、動画エンゲージメント分析機能をリリース、再生回数確認が可能に
Googleは5月27日、Googleドライブにアップロードされた動画の再生回数を分析できる新機能を発表した。詳細パネル内の新しい「分析」セクションで確認でき、Google Workspace顧客、Google Workspace Individual加入者、個人Googleアカウントユーザーが利用可能だ。急速リリースドメインでは即時利用可能で、スケジュールリリースドメインでは6月9日から1~3日かけて機能が表示される。
Googleドライブ、動画エンゲージメント分析機能をリリース、再生回数確認が可能に
Googleは5月27日、Googleドライブにアップロードされた動画の再生回数を分析できる新機能を発表した。詳細パネル内の新しい「分析」セクションで確認でき、Google Workspace顧客、Google Workspace Individual加入者、個人Googleアカウントユーザーが利用可能だ。急速リリースドメインでは即時利用可能で、スケジュールリリースドメインでは6月9日から1~3日かけて機能が表示される。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
Campcodes Sales and Inventory System 1.0のSQLインジ...
VulDBは2025年5月16日、Campcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4734を公開した。/pages/ci_update.phpファイルのName引数の操作により、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。Campcodes社は修正パッチと対策情報の提供を行うべきである。
Campcodes Sales and Inventory System 1.0のSQLインジ...
VulDBは2025年5月16日、Campcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4734を公開した。/pages/ci_update.phpファイルのName引数の操作により、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。Campcodes社は修正パッチと対策情報の提供を行うべきである。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
Campcodes Sales and Inventory Systemバージョン1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4714が発見された。VulDBの報告によると、`/pages/reprint.php`ファイルの`sid`引数を操作することで攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対応が必要だ。
Campcodes Sales and Inventory System 1.0のSQLインジ...
Campcodes Sales and Inventory Systemバージョン1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4714が発見された。VulDBの報告によると、`/pages/reprint.php`ファイルの`sid`引数を操作することで攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対応が必要だ。
MicrosoftがAzure AI Foundry Responses APIをアップデート...
Microsoftは2025年5月27日、Azure AI FoundryのResponses APIをアップデートし、MCPツール呼び出しサポート、画像生成サポート(gpt-image-1など)、非同期モードサポート、ファイル検索とPythonツールの機能強化などを発表した。これにより、開発者は単一ターン会話を超えた、より表現力豊かでマルチモーダルなエージェントエクスペリエンスを構築できるようになる。
MicrosoftがAzure AI Foundry Responses APIをアップデート...
Microsoftは2025年5月27日、Azure AI FoundryのResponses APIをアップデートし、MCPツール呼び出しサポート、画像生成サポート(gpt-image-1など)、非同期モードサポート、ファイル検索とPythonツールの機能強化などを発表した。これにより、開発者は単一ターン会話を超えた、より表現力豊かでマルチモーダルなエージェントエクスペリエンスを構築できるようになる。
HOUSEI、生成AIチャット型BIツール「imprai ezBI」Ver1.1リリース、デー...
HOUSEI株式会社は2025年5月26日、生成AIチャット型BIツール「imprai ezBI」Ver1.1をリリースした。CSV取込機能強化、レーダーチャート追加など4つの新機能を追加し、AIによる分析支援でデータ活用を加速させる。非エンジニアでも使いやすい設計で、迅速かつ的確な意思決定を支援する。
HOUSEI、生成AIチャット型BIツール「imprai ezBI」Ver1.1リリース、デー...
HOUSEI株式会社は2025年5月26日、生成AIチャット型BIツール「imprai ezBI」Ver1.1をリリースした。CSV取込機能強化、レーダーチャート追加など4つの新機能を追加し、AIによる分析支援でデータ活用を加速させる。非エンジニアでも使いやすい設計で、迅速かつ的確な意思決定を支援する。
アバナード、JAL向け生成AIツール「JAL-AI」開発支援を発表、業務効率化を実現
アバナードは、JALの社内業務効率化を目的とした独自生成AIツール「JAL-AI」の開発を支援した。社内ナレッジ検索、他システム連携、議事録自動生成などの機能を提供し、2024年度には実質100%の間接部門社員が利用するまで普及した。さらに、空港業務特化の「空港JAL-AI」もリリース、顧客対応の迅速化に貢献している。
アバナード、JAL向け生成AIツール「JAL-AI」開発支援を発表、業務効率化を実現
アバナードは、JALの社内業務効率化を目的とした独自生成AIツール「JAL-AI」の開発を支援した。社内ナレッジ検索、他システム連携、議事録自動生成などの機能を提供し、2024年度には実質100%の間接部門社員が利用するまで普及した。さらに、空港業務特化の「空港JAL-AI」もリリース、顧客対応の迅速化に貢献している。
KENTEMが3D施工データ作成ソフトSiTECH 3D Studio Plusをリリース、I...
株式会社建設システム(KENTEM)は、2025年6月16日に3D施工データ作成ソフト「SiTECH 3D Studio Plus」をリリースした。路線データ不要で面データ作成、データチェック機能搭載。ICT建機施工の効率化、ミス軽減を支援する。価格はソフト30万円、保守年会費3万円(1ライセンス)。
KENTEMが3D施工データ作成ソフトSiTECH 3D Studio Plusをリリース、I...
株式会社建設システム(KENTEM)は、2025年6月16日に3D施工データ作成ソフト「SiTECH 3D Studio Plus」をリリースした。路線データ不要で面データ作成、データチェック機能搭載。ICT建機施工の効率化、ミス軽減を支援する。価格はソフト30万円、保守年会費3万円(1ライセンス)。
Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...
ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。
Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...
ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。
PHPGurukul News Portal Project 4.1のSQLインジェクション脆...
PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。
PHPGurukul News Portal Project 4.1のSQLインジェクション脆...
PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。
SourceCodester Doctors Appointment System 1.0のS...
SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。
SourceCodester Doctors Appointment System 1.0のS...
SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。
Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...
Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。
Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...
Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性
2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性
2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。
TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...
TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。
TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...
TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。