Tech Insights
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-2992】TendaのFH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlsafesetコンポーネントのアクセス制御機能に問題があり、リモートからの攻撃が可能な状態。CVSSスコアは6.9のMEDIUMレベルで、不適切なアクセス制御と誤った権限割り当ての両方の問題を抱えている。自動化された攻撃も可能なため、早急な対策が必要とされている。
【CVE-2025-2992】TendaのFH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlsafesetコンポーネントのアクセス制御機能に問題があり、リモートからの攻撃が可能な状態。CVSSスコアは6.9のMEDIUMレベルで、不適切なアクセス制御と誤った権限割り当ての両方の問題を抱えている。自動化された攻撃も可能なため、早急な対策が必要とされている。
【CVE-2025-2991】Tenda FH1202のWeb管理インターフェースに脆弱性、不...
VulDBが2025年3月31日、Tenda FH1202 1.2.0.14のWeb管理インターフェースに重大な脆弱性が存在することを公開した。/goform/AdvSetWrlmacfilterコンポーネントにおける不適切なアクセス制御により、リモートからの攻撃が可能となっている。CVSS 4.0で6.9点、CVSS 3.1で5.3点と評価され、中程度の深刻度に分類される。既に攻撃に利用される可能性がある状態となっており、早急な対応が求められる。
【CVE-2025-2991】Tenda FH1202のWeb管理インターフェースに脆弱性、不...
VulDBが2025年3月31日、Tenda FH1202 1.2.0.14のWeb管理インターフェースに重大な脆弱性が存在することを公開した。/goform/AdvSetWrlmacfilterコンポーネントにおける不適切なアクセス制御により、リモートからの攻撃が可能となっている。CVSS 4.0で6.9点、CVSS 3.1で5.3点と評価され、中程度の深刻度に分類される。既に攻撃に利用される可能性がある状態となっており、早急な対応が求められる。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
ニコンがZfのファームウェアVer.2.00を公開、クラウド対応と鳥モード搭載で機能性が向上
ニコンは2025年4月8日、フルサイズミラーレスカメラZf向けの初の大型アップデートとなるファームウェアVer.2.00を公開した。Nikon Imaging Cloudへの対応により外部クラウドサービスへの自動転送やファームウェアの自動更新が可能になり、新たに追加された鳥専用モードにより野鳥撮影時の性能が大幅に向上。さらにハイレゾズームやマニュアルフォーカス機能の拡充により、表現の幅が広がっている。
ニコンがZfのファームウェアVer.2.00を公開、クラウド対応と鳥モード搭載で機能性が向上
ニコンは2025年4月8日、フルサイズミラーレスカメラZf向けの初の大型アップデートとなるファームウェアVer.2.00を公開した。Nikon Imaging Cloudへの対応により外部クラウドサービスへの自動転送やファームウェアの自動更新が可能になり、新たに追加された鳥専用モードにより野鳥撮影時の性能が大幅に向上。さらにハイレゾズームやマニュアルフォーカス機能の拡充により、表現の幅が広がっている。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...
MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...
MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。
【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...
D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。
【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...
D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。
マウザーがPhoenix ContactのWi-Fi 6対応産業用通信モジュールの取り扱いを開...
マウザー・エレクトロニクスはPhoenix ContactのFL WLAN 1021/1121 Wi-Fiモジュールの取り扱いを開始した。Wi-Fi 6技術を採用し600 Mbps以上のスループットを実現、直交周波数分割多元接続とBSSカラーリングにより通信の安定性を向上。AGVや産業用ロボット向けに最適化された設計で、-30℃から60℃の環境下での動作に対応している。
マウザーがPhoenix ContactのWi-Fi 6対応産業用通信モジュールの取り扱いを開...
マウザー・エレクトロニクスはPhoenix ContactのFL WLAN 1021/1121 Wi-Fiモジュールの取り扱いを開始した。Wi-Fi 6技術を採用し600 Mbps以上のスループットを実現、直交周波数分割多元接続とBSSカラーリングにより通信の安定性を向上。AGVや産業用ロボット向けに最適化された設計で、-30℃から60℃の環境下での動作に対応している。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...
マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。
マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...
マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。
バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...
バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。
バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...
バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。