Tech Insights
ニコンがZ9のファームウェアVer.5.10を公開、シャッターアングル設定機能の追加で動画撮影...
株式会社ニコンはフラッグシップモデルのフルサイズ/FXフォーマットミラーレスカメラ「ニコン Z9」のファームウェアVer.5.10を公開した。シャッターアングルを5.6°から360°までの15段階で設定可能な新機能を搭載し、フレームレート変更時のシャッタースピード調整を不要にした。また、ゼブラ表示の色変更やヒストグラム、ウェーブフォームモニターなどの輝度情報表示のカスタマイズ性も向上している。
ニコンがZ9のファームウェアVer.5.10を公開、シャッターアングル設定機能の追加で動画撮影...
株式会社ニコンはフラッグシップモデルのフルサイズ/FXフォーマットミラーレスカメラ「ニコン Z9」のファームウェアVer.5.10を公開した。シャッターアングルを5.6°から360°までの15段階で設定可能な新機能を搭載し、フレームレート変更時のシャッタースピード調整を不要にした。また、ゼブラ表示の色変更やヒストグラム、ウェーブフォームモニターなどの輝度情報表示のカスタマイズ性も向上している。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...
Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...
Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以...
Qualcommは2024年12月2日、同社のSnapdragonプラットフォームに深刻な脆弱性【CVE-2024-33044】が発見されたことを公表した。この脆弱性はハイパーバイザーのインデックス検証に関する不具合で、CVSSスコア8.4と高い深刻度を示している。Snapdragon AutoやCompute、Mobile、Wearablesなど、200以上の製品が影響を受けることが判明している。
【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以...
Qualcommは2024年12月2日、同社のSnapdragonプラットフォームに深刻な脆弱性【CVE-2024-33044】が発見されたことを公表した。この脆弱性はハイパーバイザーのインデックス検証に関する不具合で、CVSSスコア8.4と高い深刻度を示している。Snapdragon AutoやCompute、Mobile、Wearablesなど、200以上の製品が影響を受けることが判明している。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。
ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...
ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。
ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...
ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。
バッファローのWSR-3000AX4P-BKが価格.comアワード2024のWi-Fiルーター...
バッファロー製Wi-Fiルーター「WSR-3000AX4P-BK」が価格.comプロダクトアワード2024のパソコン周辺機器部門無線LANルーターカテゴリで金賞を受賞。Wi-Fi 6対応で最大2401Mbpsの高速通信や、Wi-Fi EasyMeshによるメッシュネットワーク構築、ネット脅威ブロッカー2ベーシック搭載など、高性能と使いやすさを両立した製品として評価された。
バッファローのWSR-3000AX4P-BKが価格.comアワード2024のWi-Fiルーター...
バッファロー製Wi-Fiルーター「WSR-3000AX4P-BK」が価格.comプロダクトアワード2024のパソコン周辺機器部門無線LANルーターカテゴリで金賞を受賞。Wi-Fi 6対応で最大2401Mbpsの高速通信や、Wi-Fi EasyMeshによるメッシュネットワーク構築、ネット脅威ブロッカー2ベーシック搭載など、高性能と使いやすさを両立した製品として評価された。
【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。
【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。
【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。
【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...
EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。
【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...
EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。
【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...
EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。
【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...
TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。
【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...
TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。
【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...
Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。
【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...
Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現
STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。
STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現
STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。
Fringerが電子マウントアダプター5製品のファームウェアをアップデート、レンズとカメラの互...
株式会社焦点工房は、Fringerの電子マウントアダプター5製品のファームウェアアップデート情報を公開した。キヤノンEFマウントレンズから富士フイルムGFXのGマウントへの変換製品FR-EFTG1がVer.1.90に、ニコンFマウントレンズからの変換製品FR-NFTG1がVer.1.30に、その他のXマウントやZマウント変換製品もVer.2.0以上にバージョンアップされ、互換性が大幅に向上している。
Fringerが電子マウントアダプター5製品のファームウェアをアップデート、レンズとカメラの互...
株式会社焦点工房は、Fringerの電子マウントアダプター5製品のファームウェアアップデート情報を公開した。キヤノンEFマウントレンズから富士フイルムGFXのGマウントへの変換製品FR-EFTG1がVer.1.90に、ニコンFマウントレンズからの変換製品FR-NFTG1がVer.1.30に、その他のXマウントやZマウント変換製品もVer.2.0以上にバージョンアップされ、互換性が大幅に向上している。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
新電元のEV充電器4シリーズがEMOVisionと連携開始、支店や営業所ごとの充電モニタリング...
新電元工業株式会社のEV充電器製品4シリーズが、京セラみらいエンビジョン株式会社が提供する法人向けEV充電モニタリングプラットフォーム「EMOVision」と連携可能になった。EMOVisionは課金サービスを必要としない法人内でのEV充電利用に特化したサービスで、充電に要した電気量や料金、部署単位やドライバー単位での集計分析が可能となっている。
新電元のEV充電器4シリーズがEMOVisionと連携開始、支店や営業所ごとの充電モニタリング...
新電元工業株式会社のEV充電器製品4シリーズが、京セラみらいエンビジョン株式会社が提供する法人向けEV充電モニタリングプラットフォーム「EMOVision」と連携可能になった。EMOVisionは課金サービスを必要としない法人内でのEV充電利用に特化したサービスで、充電に要した電気量や料金、部署単位やドライバー単位での集計分析が可能となっている。
天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...
天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。
天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...
天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。
アライドテレシスがx540LシリーズのVCS機能を強化、最大4台のスタック接続で建屋間ネットワ...
アライドテレシス株式会社は全ポート10GbE対応のレイヤ3スイッチx540LシリーズにおいてVCS機能を強化し、最大4台までのスタック接続に対応することを発表した。AlliedWare PlusのVer. 5.5.4-1.2.1へのファームウェアアップデートにより提供され、建屋間の長距離接続や大規模ネットワークの柔軟な構築が可能になる。
アライドテレシスがx540LシリーズのVCS機能を強化、最大4台のスタック接続で建屋間ネットワ...
アライドテレシス株式会社は全ポート10GbE対応のレイヤ3スイッチx540LシリーズにおいてVCS機能を強化し、最大4台までのスタック接続に対応することを発表した。AlliedWare PlusのVer. 5.5.4-1.2.1へのファームウェアアップデートにより提供され、建屋間の長距離接続や大規模ネットワークの柔軟な構築が可能になる。
【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...
Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。
【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...
Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。
MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...
MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。
MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...
MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。
【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...
ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。
【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...
ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。
【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...
Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。
【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...
Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。
MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...
マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。
MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...
マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...
株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...
D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。
【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...
D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。