Tech Insights

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、バッファオーバーフローによるセキュリティリスクが浮上

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する脆弱性、未認証でのアクセスが可能な状態に

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファームウェアアップデートで対処へ

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性、起動直後の30秒間で未認証アクセスが可能に

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクション...

WAVLINKのWN530H4、WN530HG4、WN572HG3において重大な脆弱性が発見され、IPv6関連機能でコマンドインジェクションが可能となっている。CVSSスコアは8.6と高評価で、遠隔からの攻撃が可能な状態だ。特に企業の対応の遅れが問題視されており、IoT機器のセキュリティ管理における課題が浮き彫りとなっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メモリ管理機能の改善でセキュリティを強化

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック問題が修正、システムの安定性が向上

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック...

Linux kernelにおいて、UFSシャットダウン時に発生していたデッドロック問題の修正が公開された。音声ドライバーのファームウェア読み込み時にmutex_lockを保持したままI/O処理待ちになることで発生していた問題に対し、SDEV_OFFLINE設定による解決策が実装された。この更新により、特に起動初期段階での再起動時における安定性が向上している。

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック...

Linux kernelにおいて、UFSシャットダウン時に発生していたデッドロック問題の修正が公開された。音声ドライバーのファームウェア読み込み時にmutex_lockを保持したままI/O処理待ちになることで発生していた問題に対し、SDEV_OFFLINE設定による解決策が実装された。この更新により、特に起動初期段階での再起動時における安定性が向上している。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、最大転送速度7,250MB/sの高速性能を実現

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマンドインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

Netgear EX3700 AC750 WiFi Range Extender Essentials Editionにおいて、operating_mode.cgiのap_modeパラメータを介した認証済みコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4のHigh評価で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、ファームウェアの更新による対応が必要となっている。

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

Netgear EX3700 AC750 WiFi Range Extender Essentials Editionにおいて、operating_mode.cgiのap_modeパラメータを介した認証済みコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4のHigh評価で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、ファームウェアの更新による対応が必要となっている。

【CVE-2024-9579】Poly Video Conference Devicesにリモートコード実行の脆弱性、複数の攻撃を組み合わせることで深刻な影響の可能性

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジェクションによる重大な影響が懸念に

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保存される脆弱性が発覚、物理アクセスによる情報漏洩のリスクに

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の入力検証に深刻な問題

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IPアドレス認証の設計上の問題で不正アクセスの危険性

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性、システムの整合性に重大な影響

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリードの脆弱性、78バージョンに影響

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認証を獲得、自動車向けストレージソリューションの安全性が向上

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高画質設計を実現

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高...

焦点工房は銘匠光学のTTArtisan AF 56mm f/1.8レンズのシルバーカラーモデルを36,000円で発売。EDレンズを含む9群10枚構成で色収差を抑制し、STMモーターによる静音AF性能を実現。高性能な像面位相差AF搭載カメラでは動画AFや瞳AFにも対応し、WindowsPCでファームウェアアップデートも可能な高性能中望遠レンズとなっている。

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高...

焦点工房は銘匠光学のTTArtisan AF 56mm f/1.8レンズのシルバーカラーモデルを36,000円で発売。EDレンズを含む9群10枚構成で色収差を抑制し、STMモーターによる静音AF性能を実現。高性能な像面位相差AF搭載カメラでは動画AFや瞳AFにも対応し、WindowsPCでファームウェアアップデートも可能な高性能中望遠レンズとなっている。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業用IoTのセキュリティと相互運用性が向上

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。