Tech Insights

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Server IoT搭載モデルのリモート管理が可能に

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の脆弱性管理が効率化

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...

サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...

サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。

AppleがAirPods Maxに新機能を追加、ロスレスオーディオと超低遅延オーディオで音質と操作性が向上

AppleがAirPods Maxに新機能を追加、ロスレスオーディオと超低遅延オーディオで音質...

米Appleは2025年3月24日、AirPods Maxへのロスレスオーディオおよび超低遅延オーディオの導入を発表した。4月のファームウェアアップデートで実装され、24ビット48kHzの高音質再生が可能になる。USB-C接続を通じて音楽制作やゲーミングなど幅広い用途での利用が期待される新機能により、オーディオ体験の質が大幅に向上する。

AppleがAirPods Maxに新機能を追加、ロスレスオーディオと超低遅延オーディオで音質...

米Appleは2025年3月24日、AirPods Maxへのロスレスオーディオおよび超低遅延オーディオの導入を発表した。4月のファームウェアアップデートで実装され、24ビット48kHzの高音質再生が可能になる。USB-C接続を通じて音楽制作やゲーミングなど幅広い用途での利用が期待される新機能により、オーディオ体験の質が大幅に向上する。

SynologyがAI搭載Wi-FiカメラCC400Wを発表、高性能な監視システムの構築が容易に

SynologyがAI搭載Wi-FiカメラCC400Wを発表、高性能な監視システムの構築が容易に

Synologyは2025年3月21日、同社初のAI搭載Wi-FiカメラCC400Wを発表した。2560×1440の高解像度と125度の広角視野角を備え、人物検出や車両検出などのAI機能を搭載。IP65防水とデュアルバンドWi-Fi接続により柔軟な設置が可能で、DS camやSurveillance Stationとの統合によりスムーズな運用を実現する。HTTPSとSRTPによる暗号化でセキュリティも確保している。

SynologyがAI搭載Wi-FiカメラCC400Wを発表、高性能な監視システムの構築が容易に

Synologyは2025年3月21日、同社初のAI搭載Wi-FiカメラCC400Wを発表した。2560×1440の高解像度と125度の広角視野角を備え、人物検出や車両検出などのAI機能を搭載。IP65防水とデュアルバンドWi-Fi接続により柔軟な設置が可能で、DS camやSurveillance Stationとの統合によりスムーズな運用を実現する。HTTPSとSRTPによる暗号化でセキュリティも確保している。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスのセキュリティに影響

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正アクセスによる設定改ざんのリスクが発覚

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌルポインタ参照の問題が発覚

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、セキュアブート保護のバイパスの可能性

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ脆弱性が発覚、デフォルトパスワード問題で対策が必要に

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネットワークの安全性向上に貢献

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

ビット・トレード・ワンがREVIVE USB Type-Cを発売、1円玉サイズで最大36入力に対応する自作入力デバイス

ビット・トレード・ワンがREVIVE USB Type-Cを発売、1円玉サイズで最大36入力に...

ビット・トレード・ワンは、USB Type-C接続の入力デバイスが自作できるモジュール「REVIVE USB Type-C」を3月14日に発売する。本体サイズは16×20×5mmと1円玉サイズを実現し、チャタリング防止やエンコーダ入力対応などの高機能を搭載。マトリックス接続で最大36入力まで対応可能で、直販価格は2,178円。Windows 7以降に対応し、オリジナル入力デバイスの製作やプロトタイピングに活用できる。

ビット・トレード・ワンがREVIVE USB Type-Cを発売、1円玉サイズで最大36入力に...

ビット・トレード・ワンは、USB Type-C接続の入力デバイスが自作できるモジュール「REVIVE USB Type-C」を3月14日に発売する。本体サイズは16×20×5mmと1円玉サイズを実現し、チャタリング防止やエンコーダ入力対応などの高機能を搭載。マトリックス接続で最大36入力まで対応可能で、直販価格は2,178円。Windows 7以降に対応し、オリジナル入力デバイスの製作やプロトタイピングに活用できる。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆弱性、早急な対応が必要に

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

システムクリエイトがCreatBot D600 Pro2 HSを国内販売開始、産業用途向け高速大型3Dプリンタで製造効率が向上

システムクリエイトがCreatBot D600 Pro2 HSを国内販売開始、産業用途向け高速...

システムクリエイトは2025年3月より、CreatBot社製の最新型大型3Dプリンタ「D600 Pro2 HS」の国内販売を開始した。最大300mm/sの高速造形と600x600x600mmの大型造形サイズを特徴とし、80Wの高出力ヒーターと45mmの大型ヒートブロックにより安定した材料供給を実現。Klipperファームウェアによる分散処理システムと独自の振動吸収技術により、高速造形時でも優れた造形品質を維持する。

システムクリエイトがCreatBot D600 Pro2 HSを国内販売開始、産業用途向け高速...

システムクリエイトは2025年3月より、CreatBot社製の最新型大型3Dプリンタ「D600 Pro2 HS」の国内販売を開始した。最大300mm/sの高速造形と600x600x600mmの大型造形サイズを特徴とし、80Wの高出力ヒーターと45mmの大型ヒートブロックにより安定した材料供給を実現。Klipperファームウェアによる分散処理システムと独自の振動吸収技術により、高速造形時でも優れた造形品質を維持する。

ジェイテクトエレクトロニクス社のCLICK PLUS SystemがISA/IEC62443適合を実現、北米市場での競争力が向上へ

ジェイテクトエレクトロニクス社のCLICK PLUS SystemがISA/IEC62443適...

ジェイテクトエレクトロニクス社は、プログラマブルロジックコントローラ製品「CLICK PLUS System」について、ユビキタスAIのIoT機器セキュリティ検証サービスを活用しISA/IEC62443への適合を達成した。北米市場向けにAutomationDirect.comを通じて展開されているCLICK PLUS Systemは、無線データロギング機能を備えたIIoT対応PLCとして、セキュリティと使いやすさの両立を実現している。

ジェイテクトエレクトロニクス社のCLICK PLUS SystemがISA/IEC62443適...

ジェイテクトエレクトロニクス社は、プログラマブルロジックコントローラ製品「CLICK PLUS System」について、ユビキタスAIのIoT機器セキュリティ検証サービスを活用しISA/IEC62443への適合を達成した。北米市場向けにAutomationDirect.comを通じて展開されているCLICK PLUS Systemは、無線データロギング機能を備えたIIoT対応PLCとして、セキュリティと使いやすさの両立を実現している。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通信と省電力化を実現

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。

富士通が800Gbps光伝送モジュール1FINITY P300を発表、データセンター間の高速通...

富士通株式会社がAIの普及に伴うデータセンター需要増加に対応する新型光伝送モジュール「1FINITY P300」を発表した。800Gbpsの大容量通信と光電融合技術による低消費電力を実現し、2025年後半からグローバルで提供を開始する。3nmデジタルシグナルプロセッサ半導体技術とオープン規格への準拠により、高品質かつ柔軟なネットワーク構築が可能となる。