Tech Insights

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の風説に対し公式見解を表明

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしでリモートコマンド実行が可能に

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー効率の向上に貢献

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、12月12日より順次発売開始

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォーマットとファームウェア更新機能を実装

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...

Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...

Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新製品の提供開始

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリーマーで高音質再生を実現

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズー...

タムロンは2024年12月12日、同社初となるキヤノンRFマウント用APS-Cサイズミラーレス一眼カメラ向けの大口径超広角ズームレンズ11-20mm F/2.8 Di III-A RXDを発売する。高速・高精度なAF駆動を実現するRXDを搭載し、長さ84.2mm、質量340gの小型軽量設計で、静止画と動画の両方で快適な撮影が可能だ。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマートホームの通信効率化に貢献

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

マウザーがPanasonic新型Wi-Fi 6モジュールの取り扱いを開始、産業用IoTとスマー...

マウザー・エレクトロニクスがPanasonic Industrial DevicesのPAN9019及びPAN9019A Wi-Fi 6デュアルワイヤレスモジュールの取り扱いを開始した。2.4GHz/5GHz帯対応でBluetooth 5.4をサポートし、TWTによる省電力管理機能を実装。PAN9019AモデルではZigbee対応も追加され、産業用IoTやスマートホームでの活用が期待される。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期保証に対応

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利便性が向上

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm parameterを経由した攻撃の可能性

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、...

MITREが2024年11月12日に公開したD-Link DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEの脆弱性情報によると、ローカルの攻撃者が細工されたリクエストを通じて任意のコードを実行できる問題が発見された。CVSSスコア7.8のHigh評価を受けており、早急な対策が必要とされている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発見、VPN設定モジュールの情報漏洩リスクに注意

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発...

DLink社のDWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、VPN設定モジュールのファイルアップロード機能に関するXSS脆弱性が発見された。CVE-2024-28730として識別されるこの脆弱性は、CVSSスコア4.6のMEDIUMレベルと評価され、ローカル攻撃者による機密情報の取得が可能となる危険性が指摘されている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、デバイス情報漏洩のリスクが発生

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズキャンセリング機能を強化

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズ...

finalは11月29日より、agブランドのワイヤレスヘッドフォン新製品「WHP01K MK2」を発売する。ハイブリッドノイズキャンセリングを搭載し、finalによる音響監修で高音質を実現。ブラック、クレイ、ディープネイビーの3色展開で、価格は12,800円。新機能のノイキャンオンリーモードにより、音楽を聴かずにノイズキャンセリングのみの使用が可能。

finalがagブランドの新型ワイヤレスヘッドフォンWHP01K MK2を発売、高音質とノイズ...

finalは11月29日より、agブランドのワイヤレスヘッドフォン新製品「WHP01K MK2」を発売する。ハイブリッドノイズキャンセリングを搭載し、finalによる音響監修で高音質を実現。ブラック、クレイ、ディープネイビーの3色展開で、価格は12,800円。新機能のノイキャンオンリーモードにより、音楽を聴かずにノイズキャンセリングのみの使用が可能。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD11.2MHz再生に期待

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグレードで機能が大幅向上

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。

スマッシュコアがC'CLOCK第31弾を発表、Bluetooth対応と内蔵プロセッサのアップグ...

スマッシュコアエンターテインメントは、声優デジタル時計C'CLOCKの第31弾として集貝はなさんモデルを発表した。Bluetooth5.3対応チップの搭載により外部スピーカーでの音声再生が可能になり、内蔵プロセッサのアップグレードで対応スピードが約2倍向上。特別受注期間には購入者指定の名前を声優が個別収録した音声ファイルも付属する。