Tech Insights

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマートホームの通信効率化に貢献

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期保証に対応

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利便性が向上

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm parameterを経由した攻撃の可能性

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発見、VPN設定モジュールの情報漏洩リスクに注意

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、デバイス情報漏洩のリスクが発生

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズキャンセリング機能を強化

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズ...

finalは11月29日より、agブランドのワイヤレスヘッドフォン新製品「WHP01K MK2」を発売する。ハイブリッドノイズキャンセリングを搭載し、finalによる音響監修で高音質を実現。ブラック、クレイ、ディープネイビーの3色展開で、価格は12,800円。新機能のノイキャンオンリーモードにより、音楽を聴かずにノイズキャンセリングのみの使用が可能。

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズ...

finalは11月29日より、agブランドのワイヤレスヘッドフォン新製品「WHP01K MK2」を発売する。ハイブリッドノイズキャンセリングを搭載し、finalによる音響監修で高音質を実現。ブラック、クレイ、ディープネイビーの3色展開で、価格は12,800円。新機能のノイキャンオンリーモードにより、音楽を聴かずにノイズキャンセリングのみの使用が可能。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD11.2MHz再生に期待

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグレードで機能が大幅向上

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz DSD再生機能の実装状況が明らかに

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。MODEL 10とSACD 10は11月15日から、LINK 10nは11月22日からの出荷となる。LINK 10nはRoon Ready対応を実現したが、11.2MHz DSDファイルのネットワークおよびUSBメモリー再生機能は一時的に無効化された状態での出荷となっている。

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。MODEL 10とSACD 10は11月15日から、LINK 10nは11月22日からの出荷となる。LINK 10nはRoon Ready対応を実現したが、11.2MHz DSDファイルのネットワークおよびUSBメモリー再生機能は一時的に無効化された状態での出荷となっている。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバーフローの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバー...

Tenda AC10のファームウェアバージョン16.03.10.13においてスタックベースのバッファオーバーフローの脆弱性が発見された。SetSysAutoRebbotCfgファイル内のformSetRebootTimer関数でrebootTime引数の操作により発生し、CVSS 4.0で8.7、CVSS 3.1で8.8の高い深刻度を示している。既に攻撃コードが公開されており、リモートからの攻撃が可能なため早急な対策が必要とされている。

【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバー...

Tenda AC10のファームウェアバージョン16.03.10.13においてスタックベースのバッファオーバーフローの脆弱性が発見された。SetSysAutoRebbotCfgファイル内のformSetRebootTimer関数でrebootTime引数の操作により発生し、CVSS 4.0で8.7、CVSS 3.1で8.8の高い深刻度を示している。既に攻撃コードが公開されており、リモートからの攻撃が可能なため早急な対策が必要とされている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

Absolute SecurityがSecure Access Enterprise Editionを発表、ファームウェア組み込み型のSSEソリューションで企業のセキュリティを強化

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が発見、EOL製品のため対応困難な状況に

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクションなどの深刻な問題に対処

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。