Tech Insights
SOUNDPEATSがハイブリッドTWSイヤホンH3を発売、高音質とノイズキャンセリングで快適...
SOUNDPEATSは、2BA+1DDハイブリッドドライバーと最大55dBノイズキャンセリングを搭載した完全ワイヤレスイヤホン「H3」を2025年5月22日に発売した。aptX Lossless、aptX Adaptive、LDACコーデックに対応し、イヤホン単体で約7時間、充電ケース併用で約37時間の連続再生が可能だ。Amazonでの販売も開始されている。
SOUNDPEATSがハイブリッドTWSイヤホンH3を発売、高音質とノイズキャンセリングで快適...
SOUNDPEATSは、2BA+1DDハイブリッドドライバーと最大55dBノイズキャンセリングを搭載した完全ワイヤレスイヤホン「H3」を2025年5月22日に発売した。aptX Lossless、aptX Adaptive、LDACコーデックに対応し、イヤホン単体で約7時間、充電ケース併用で約37時間の連続再生が可能だ。Amazonでの販売も開始されている。
バッファローがMagSafe対応ポータブルSSD SSD-PMSU3Aシリーズを発表、iPho...
株式会社バッファローは、MagSafe対応のポータブルSSD「SSD-PMSU3Aシリーズ」を発表した。iPhoneに直接4K ProRes映像を保存でき、高速データ転送と連続撮影を実現する。2.0TB、1.0TB、500GBの3モデルを2025年6月中旬より順次発売予定だ。iPhoneユーザー、特に動画クリエイターにとって大きな利便性向上をもたらす製品と言えるだろう。
バッファローがMagSafe対応ポータブルSSD SSD-PMSU3Aシリーズを発表、iPho...
株式会社バッファローは、MagSafe対応のポータブルSSD「SSD-PMSU3Aシリーズ」を発表した。iPhoneに直接4K ProRes映像を保存でき、高速データ転送と連続撮影を実現する。2.0TB、1.0TB、500GBの3モデルを2025年6月中旬より順次発売予定だ。iPhoneユーザー、特に動画クリエイターにとって大きな利便性向上をもたらす製品と言えるだろう。
ラトックシステム、ワイヤレスHDMI送受信機セットを発売、会議やプレゼンテーションの効率化に貢献
ラトックシステムは、送信機2台と受信機1台のワイヤレスHDMI送受信機セットRS-WLHD1-1TX1/RS-WLHD2-2TX1を2025年5月22日に発売した。最大5台の送信機接続、約30mの伝送距離、ミラーリング/拡張モード対応など、会議やプレゼンテーション用途に最適な機能を備えている。ドライバーレスで簡単接続、1080p出力に対応する。
ラトックシステム、ワイヤレスHDMI送受信機セットを発売、会議やプレゼンテーションの効率化に貢献
ラトックシステムは、送信機2台と受信機1台のワイヤレスHDMI送受信機セットRS-WLHD1-1TX1/RS-WLHD2-2TX1を2025年5月22日に発売した。最大5台の送信機接続、約30mの伝送距離、ミラーリング/拡張モード対応など、会議やプレゼンテーション用途に最適な機能を備えている。ドライバーレスで簡単接続、1080p出力に対応する。
バッファロー、多数の製品で経済産業省主導のIoTセキュリティ制度JC-STARに対応
株式会社バッファローは、法人向け20シリーズ76型番、個人向け1シリーズ3型番の製品が経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応したと発表した。高度なセキュリティ仕様を実装し、お客様に安心して利用してもらえるよう配慮されている。JC-STARは、IoT製品のセキュリティ適合性を確認・可視化する制度であり、サイバー攻撃対策の強化に貢献する。
バッファロー、多数の製品で経済産業省主導のIoTセキュリティ制度JC-STARに対応
株式会社バッファローは、法人向け20シリーズ76型番、個人向け1シリーズ3型番の製品が経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応したと発表した。高度なセキュリティ仕様を実装し、お客様に安心して利用してもらえるよう配慮されている。JC-STARは、IoT製品のセキュリティ適合性を確認・可視化する制度であり、サイバー攻撃対策の強化に貢献する。
バッファロー、JC-STAR対応製品を発表 法人・個人向け79型番がセキュリティ強化
株式会社バッファローは2025年5月21日、経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応した製品を発表した。法人向け20シリーズ76型番、個人向けWi-Fiルーター1シリーズ3型番が対象で、高度なセキュリティ仕様を実装している。管理画面ログインパスワードの初期値固有化や変更必須化、設定値の暗号化、ファームウェア自動更新機能など、多角的なセキュリティ対策が施されている。
バッファロー、JC-STAR対応製品を発表 法人・個人向け79型番がセキュリティ強化
株式会社バッファローは2025年5月21日、経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応した製品を発表した。法人向け20シリーズ76型番、個人向けWi-Fiルーター1シリーズ3型番が対象で、高度なセキュリティ仕様を実装している。管理画面ログインパスワードの初期値固有化や変更必須化、設定値の暗号化、ファームウェア自動更新機能など、多角的なセキュリティ対策が施されている。
サン電子Rooster SE220がJC-STAR★1適合ラベルを取得、IoTセキュリティ強化へ
サン電子は2025年5月21日、IoT/M2MルータRooster SE220(ファームウェアバージョン2.0.0.17)が、IPAのJC-STAR★1適合ラベルを取得したと発表した。これは、SE220が一定のセキュリティ要件を満たしていることを示す。サン電子は今後もセキュリティ強化とJC-STARへの適合に向けた取り組みを積極的に進める。
サン電子Rooster SE220がJC-STAR★1適合ラベルを取得、IoTセキュリティ強化へ
サン電子は2025年5月21日、IoT/M2MルータRooster SE220(ファームウェアバージョン2.0.0.17)が、IPAのJC-STAR★1適合ラベルを取得したと発表した。これは、SE220が一定のセキュリティ要件を満たしていることを示す。サン電子は今後もセキュリティ強化とJC-STARへの適合に向けた取り組みを積極的に進める。
TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...
MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。
TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...
MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。
SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要
SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。
SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要
SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。
アプトポッド、小型エッジコンピュータEDGEPLANT R1の受注開始、モビリティデータ収集を効率化
株式会社アプトポッドは、オールインワン設計の小型エッジコンピュータ「EDGEPLANT R1」の受注を開始した。手のひらサイズのコンパクトな筐体に、CAN入出力、LTE通信、GNSS、各種センサーなどを搭載。車両計測やモビリティ搭載に最適で、intdashとの連携により高度なデータストリーム制御と一元管理を実現する。様々な産業分野での活用が期待される。
アプトポッド、小型エッジコンピュータEDGEPLANT R1の受注開始、モビリティデータ収集を効率化
株式会社アプトポッドは、オールインワン設計の小型エッジコンピュータ「EDGEPLANT R1」の受注を開始した。手のひらサイズのコンパクトな筐体に、CAN入出力、LTE通信、GNSS、各種センサーなどを搭載。車両計測やモビリティ搭載に最適で、intdashとの連携により高度なデータストリーム制御と一元管理を実現する。様々な産業分野での活用が期待される。
TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売
TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。
TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売
TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。
Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...
2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。
Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...
2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...
2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。
Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...
2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。
Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。
D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。
D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。
D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...
2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...
2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...
VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...
VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...
2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...
2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。
Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。
Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。
Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。
Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。
Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...
2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。
Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...
2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。
スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化
スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。
スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化
スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...
2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...
2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。