Tech Insights

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能な状態に

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリードの脆弱性が発見、51製品に影響

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...

Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...

Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。

【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号の処理に関する脆弱性が発見、情報漏洩のリスクに

【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...

Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。

【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...

Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロー脆弱性、WANIPConnectionの深刻な脆弱性に注意

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。

Fringerが電子マウントアダプター5製品のファームウェアをアップデート、レンズとカメラの互換性が向上

Fringerが電子マウントアダプター5製品のファームウェアをアップデート、レンズとカメラの互...

株式会社焦点工房は、Fringerの電子マウントアダプター5製品のファームウェアアップデート情報を公開した。キヤノンEFマウントレンズから富士フイルムGFXのGマウントへの変換製品FR-EFTG1がVer.1.90に、ニコンFマウントレンズからの変換製品FR-NFTG1がVer.1.30に、その他のXマウントやZマウント変換製品もVer.2.0以上にバージョンアップされ、互換性が大幅に向上している。

Fringerが電子マウントアダプター5製品のファームウェアをアップデート、レンズとカメラの互...

株式会社焦点工房は、Fringerの電子マウントアダプター5製品のファームウェアアップデート情報を公開した。キヤノンEFマウントレンズから富士フイルムGFXのGマウントへの変換製品FR-EFTG1がVer.1.90に、ニコンFマウントレンズからの変換製品FR-NFTG1がVer.1.30に、その他のXマウントやZマウント変換製品もVer.2.0以上にバージョンアップされ、互換性が大幅に向上している。

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリスクが判明

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...

CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...

CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。

新電元のEV充電器4シリーズがEMOVisionと連携開始、支店や営業所ごとの充電モニタリングが可能に

新電元のEV充電器4シリーズがEMOVisionと連携開始、支店や営業所ごとの充電モニタリング...

新電元工業株式会社のEV充電器製品4シリーズが、京セラみらいエンビジョン株式会社が提供する法人向けEV充電モニタリングプラットフォーム「EMOVision」と連携可能になった。EMOVisionは課金サービスを必要としない法人内でのEV充電利用に特化したサービスで、充電に要した電気量や料金、部署単位やドライバー単位での集計分析が可能となっている。

新電元のEV充電器4シリーズがEMOVisionと連携開始、支店や営業所ごとの充電モニタリング...

新電元工業株式会社のEV充電器製品4シリーズが、京セラみらいエンビジョン株式会社が提供する法人向けEV充電モニタリングプラットフォーム「EMOVision」と連携可能になった。EMOVisionは課金サービスを必要としない法人内でのEV充電利用に特化したサービスで、充電に要した電気量や料金、部署単位やドライバー単位での集計分析が可能となっている。

天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール式拡張に対応したUMPCが登場

天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...

天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。

天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...

天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。

アライドテレシスがx540LシリーズのVCS機能を強化、最大4台のスタック接続で建屋間ネットワークの柔軟な構築が可能に

アライドテレシスがx540LシリーズのVCS機能を強化、最大4台のスタック接続で建屋間ネットワ...

アライドテレシス株式会社は全ポート10GbE対応のレイヤ3スイッチx540LシリーズにおいてVCS機能を強化し、最大4台までのスタック接続に対応することを発表した。AlliedWare PlusのVer. 5.5.4-1.2.1へのファームウェアアップデートにより提供され、建屋間の長距離接続や大規模ネットワークの柔軟な構築が可能になる。

アライドテレシスがx540LシリーズのVCS機能を強化、最大4台のスタック接続で建屋間ネットワ...

アライドテレシス株式会社は全ポート10GbE対応のレイヤ3スイッチx540LシリーズにおいてVCS機能を強化し、最大4台までのスタック接続に対応することを発表した。AlliedWare PlusのVer. 5.5.4-1.2.1へのファームウェアアップデートにより提供され、建屋間の長距離接続や大規模ネットワークの柔軟な構築が可能になる。

【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆弱性、管理者権限の昇格が可能な状態に

【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...

Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。

【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...

Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュリティ強化への取り組みを加速

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...

MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...

MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。

【CVE-2024-11665】hardy-barth cph2_echarge_firmwareに認証回避の脆弱性、EVチャージングステーションのセキュリティに警鐘

【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...

ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。

【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...

ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱性、CVSSスコア7.5の高リスク

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新たな可能性が広がる

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...

マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...

マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windows Server IoT 2022環境での業務効率を維持したまま高度なセキュリティを実現

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...

株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...

株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバーフロー脆弱性、リモートからの攻撃が可能に

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...

D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...

D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の風説に対し公式見解を表明

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしでリモートコマンド実行が可能に

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

【CVE-2024-11666】ECharge Salia PLCCに深刻な脆弱性、認証なしで...

ONEKEY GmbHは2024年11月24日、ECharge Salia PLCCに重大な脆弱性を発見したと発表した。CVE-2024-11666として識別されるこの脆弱性により、攻撃者は認証なしで管理者権限でのコマンド実行が可能となる。影響を受けるのはhardy-barthのcph2_echarge_firmwareバージョン2.0.4以前で、CVSS v3.1で9.0(Critical)と評価されている。早急なアップデートが推奨される。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー効率の向上に貢献

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、12月12日より順次発売開始

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォーマットとファームウェア更新機能を実装

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...

Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。

Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...

Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新製品の提供開始

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリーマーで高音質再生を実現

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。

エミライがFIIO SR11を12月発売、AirPlayとRoon Ready対応の小型ストリ...

エミライは、FIIO Electronicsの新製品として小型ストリーマー「SR11」を2024年12月6日に発売する。SR11はAirPlayとRoon Readyに対応し、高性能なLumissil製マルチコアプロセッサーX2000を搭載。1000Mbpsイーサネットと2.4G+5G Wi-Fiによる安定した伝送と、豊富なデジタル出力を特徴とする。価格はオープンプライスで、店頭予想価格は18,700円前後。