Tech Insights

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525にコマンドインジェクションの脆弱性が発見、遠隔からの攻撃が可能に

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理者権限での不正アクセスが可能に

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセットで情報漏洩のリスク

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パスワードの平文送信のリスクが浮上

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、認証バイパスの可能性が浮上

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の脆弱性、デバイスの不正アクセスのリスクが浮上

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品でリモートコード実行のリスク

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、クリティカルレベルの深刻度で対応急務

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、複数製品のSDKに影響

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...

MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...

MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認証バイパスの危険性が浮上

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセキュリティを強化

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

七工匠が富士フイルムXマウント用35mm F1.4 AFレンズを発売、開放F1.4で美しいボケ表現が可能に

七工匠が富士フイルムXマウント用35mm F1.4 AFレンズを発売、開放F1.4で美しいボケ...

焦点工房は七工匠の新型交換レンズ「35mm F1.4 AF 富士フイルムXマウント」を2025年4月25日より32,000円で販売開始する。APS-C用の明るい標準単焦点レンズとして、開放F1.4での撮影やボケを活かした表現が可能となっており、暗所撮影にも優れた性能を発揮する。瞳AF機能を搭載しており、ポートレート撮影時の正確なピント合わせを実現することが可能である。

七工匠が富士フイルムXマウント用35mm F1.4 AFレンズを発売、開放F1.4で美しいボケ...

焦点工房は七工匠の新型交換レンズ「35mm F1.4 AF 富士フイルムXマウント」を2025年4月25日より32,000円で販売開始する。APS-C用の明るい標準単焦点レンズとして、開放F1.4での撮影やボケを活かした表現が可能となっており、暗所撮影にも優れた性能を発揮する。瞳AF機能を搭載しており、ポートレート撮影時の正確なピント合わせを実現することが可能である。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

Windows 11 Insider Preview Build 27842がCanary Channelに登場、UIとセキュリティが大幅に進化

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,765Mbpsの高速通信を実現

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...

エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...

エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。