Tech Insights

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズにREST-API機能の重大な脆弱性が発覚、早急な対応が必要に

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要情報の不適切な削除によるセキュリティリスクが発生

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性、コマンドインジェクションによる情報漏洩のリスクに注意

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monitorにバッファオーバーフロー脆弱性、任意コード実行のリスク

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度の高い対応が必要に

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティングの脆弱性、速やかなアップデートが必要に

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情報改ざんとDoS攻撃のリスクが発覚

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンドインジェクションによる重大な影響のおそれ

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

三木森がテンキー型左手デバイスMBox N1をMakuakeで公開、専用アプリで簡単カスタマイズが可能に

三木森がテンキー型左手デバイスMBox N1をMakuakeで公開、専用アプリで簡単カスタマイ...

三木森はキングジム深センと共同開発した左手用ショートカットデバイス「MBox N1」をクラウドファンディングサイトMakuakeで公開した。テンキー型で15個のLCDキーとダイヤルを搭載し、専用アプリでWordやExcel、Photoshopなど各種ソフト用のキー配列やアイコンパックをダウンロード可能。最低出資額1万2,870円から入手できる。

三木森がテンキー型左手デバイスMBox N1をMakuakeで公開、専用アプリで簡単カスタマイ...

三木森はキングジム深センと共同開発した左手用ショートカットデバイス「MBox N1」をクラウドファンディングサイトMakuakeで公開した。テンキー型で15個のLCDキーとダイヤルを搭載し、専用アプリでWordやExcel、Photoshopなど各種ソフト用のキー配列やアイコンパックをダウンロード可能。最低出資額1万2,870円から入手できる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情報を保護

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩とDoS攻撃のリスクが深刻化

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

エレキットが格闘ゲーム向け自作コントローラーキットLABOXを開発、初心者でも組み立て可能な設計で注目を集める

エレキットが格闘ゲーム向け自作コントローラーキットLABOXを開発、初心者でも組み立て可能な設...

株式会社イーケイジャパンは、格闘ゲーム向けの自作コントローラーキットLABOXを開発し、2024年11月14日よりクラウドファンディングを開始する。三和電子のOBSF-24対応や17個のボタン搭載、Raspberry Pi PicoとBrook Gen-5X対応など充実の機能を備え、初心者でも組み立てやすい設計となっている。天板と背面パネルのデータも公開され、カスタマイズ性も確保。

エレキットが格闘ゲーム向け自作コントローラーキットLABOXを開発、初心者でも組み立て可能な設...

株式会社イーケイジャパンは、格闘ゲーム向けの自作コントローラーキットLABOXを開発し、2024年11月14日よりクラウドファンディングを開始する。三和電子のOBSF-24対応や17個のボタン搭載、Raspberry Pi PicoとBrook Gen-5X対応など充実の機能を備え、初心者でも組み立てやすい設計となっている。天板と背面パネルのデータも公開され、カスタマイズ性も確保。

アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェック機能が利用可能に

アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...

アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。

アップルがiOS/iPadOS 18.1を提供開始、AirPods Pro 2でヒアリングチェ...

アップルはiOS/iPadOS 18.1の提供を開始し、AirPods Pro 2接続時にヒアリングチェック機能とヒアリング補助機能が利用可能となった。ヒアリングチェックは約5分で聴力検査を完了でき、軽度から中程度の難聴がある方向けに処方箋不要の補助機能も実装。検査結果はヘルスケアアプリに安全に保存され、医療機関との共有も可能となっている。

【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆弱性、商用ルーターでの実装発見で深刻度が上昇

【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...

WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。

【CVE-2024-41992】Wi-Fi Test Suiteにコマンドインジェクションの脆...

WiFi Allianceが提供する開発支援ツールWi-Fi Test Suiteにおいて、コマンドインジェクションの脆弱性が発見された。本来は開発環境での使用を想定した製品であるが、商用ルーターArcadyan FMIMG51AX000Jでの実装が確認され、認証されていない攻撃者による管理者権限でのコマンド実行が可能となる深刻な問題として報告されている。対策としてバージョン9.0以上への更新が推奨される。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS9.1の緊急事態に

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSv3スコア8.8の重要度で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩やDoS攻撃のリスクが高い。CWE-121に分類される本脆弱性は、システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-10130】Tenda AC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSv3スコア8.8の重要度で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩やDoS攻撃のリスクが高い。CWE-121に分類される本脆弱性は、システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

焦点工房がTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアを公開、AF性能が向上へ

焦点工房がTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアを公開、...

焦点工房は銘匠光学のTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアアップデートを2024年10月24日に公開した。このアップデートではオートフォーカス性能が向上し、より快適な撮影が可能になる。アップデートファイルは焦点工房のサポートページからダウンロードできる。TTArtisanは深圳の光学メーカー銘匠光学から誕生した新しいレンズブランドだ。

焦点工房がTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアを公開、...

焦点工房は銘匠光学のTTArtisan AF 75mm f/2ニコンZマウント向けファームウェアアップデートを2024年10月24日に公開した。このアップデートではオートフォーカス性能が向上し、より快適な撮影が可能になる。アップデートファイルは焦点工房のサポートページからダウンロードできる。TTArtisanは深圳の光学メーカー銘匠光学から誕生した新しいレンズブランドだ。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やクロスサイトスクリプティングの危険性が明らかに

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性、情報取得や改ざんのリスクで対策が急務に

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩やDoSのリスクが深刻化

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェクションによる情報漏洩のリスクに早急な対応が必要

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

ラトックシステムがsmaliaスマートボタンを発売、ワンプッシュで複数家電の一括操作が可能に

ラトックシステムがsmaliaスマートボタンを発売、ワンプッシュで複数家電の一括操作が可能に

ラトックシステムは、smaliaスマートリモコンと連携して使用する新型スマートボタン「RS-SCBTN2」を10月中旬に発売開始した。CR2450電池採用で約3年の長時間駆動を実現し、時間帯ごとの設定変更や複数家電の一括操作に対応。Bluetooth Low Energy採用で見通し約30mの通信が可能で、直販価格は4,980円となっている。

ラトックシステムがsmaliaスマートボタンを発売、ワンプッシュで複数家電の一括操作が可能に

ラトックシステムは、smaliaスマートリモコンと連携して使用する新型スマートボタン「RS-SCBTN2」を10月中旬に発売開始した。CR2450電池採用で約3年の長時間駆動を実現し、時間帯ごとの設定変更や複数家電の一括操作に対応。Bluetooth Low Energy採用で見通し約30mの通信が可能で、直販価格は4,980円となっている。

EDIFIERがハイレゾワイヤレス対応スピーカーM60を発売、コンパクトボディに2Wayドライバー搭載で高音質再生を実現

EDIFIERがハイレゾワイヤレス対応スピーカーM60を発売、コンパクトボディに2Wayドライ...

EDIFIERは2024年10月23日、ニアフィールド再生に最適なハイレゾワイヤレス対応アクティブスピーカー「M60」を発売。最大出力66Wのコンパクトボディに2Wayドライバーを搭載し、LDACコーデックによる96kHz/24bitのハイレゾ再生に対応。BluetoothやUSB-C、AUXの3系統入力に対応し、専用アプリによる詳細設定も可能。発売記念で20%OFFの特別セールも実施。

EDIFIERがハイレゾワイヤレス対応スピーカーM60を発売、コンパクトボディに2Wayドライ...

EDIFIERは2024年10月23日、ニアフィールド再生に最適なハイレゾワイヤレス対応アクティブスピーカー「M60」を発売。最大出力66Wのコンパクトボディに2Wayドライバーを搭載し、LDACコーデックによる96kHz/24bitのハイレゾ再生に対応。BluetoothやUSB-C、AUXの3系統入力に対応し、専用アプリによる詳細設定も可能。発売記念で20%OFFの特別セールも実施。

【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情報取得や改ざんのリスクが発生

【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...

シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。

【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...

シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。

【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウェアの重大な脆弱性を公開、情報改ざんとDoS攻撃のリスクに

【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。

【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。

【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウェアに重大な脆弱性、情報漏洩とDoSのリスクに警戒

【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。

【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。