Tech Insights
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。
D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...
2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
総務省がDXアドバイザーに無人航空機操縦士を初起用、ドローン技術の行政活用加速へ
2025年5月15日、総務省は地方公共団体のDX推進を支援するアドバイザーに、無人航空機操縦士の資格を持つスカイビュージャパン株式会社代表取締役の日髙雄一郎氏を初めて登録したと発表した。日髙氏はドローンを活用した行政サービス高度化に豊富な実績を持ち、その知見を活かし、地方自治体のデジタル変革を加速させることが期待される。
総務省がDXアドバイザーに無人航空機操縦士を初起用、ドローン技術の行政活用加速へ
2025年5月15日、総務省は地方公共団体のDX推進を支援するアドバイザーに、無人航空機操縦士の資格を持つスカイビュージャパン株式会社代表取締役の日髙雄一郎氏を初めて登録したと発表した。日髙氏はドローンを活用した行政サービス高度化に豊富な実績を持ち、その知見を活かし、地方自治体のデジタル変革を加速させることが期待される。
新光商事LSIデザインセンター、CAN通信とアナログデータ同期収集ロガーシステム「CANAD-...
新光商事LSIデザインセンター株式会社は、CAN通信とアナログデータの同期収集を実現するロガーシステム「CANAD-0208」を2025年5月23日に発売する。最大72時間の長時間記録、CAN FD(CAN)×2、アナログ信号×8chの同期測定・記録が可能で、車載開発業界をはじめ、様々な業界での活用が期待される。専用アプリによるデータ検索・表示も容易だ。
新光商事LSIデザインセンター、CAN通信とアナログデータ同期収集ロガーシステム「CANAD-...
新光商事LSIデザインセンター株式会社は、CAN通信とアナログデータの同期収集を実現するロガーシステム「CANAD-0208」を2025年5月23日に発売する。最大72時間の長時間記録、CAN FD(CAN)×2、アナログ信号×8chの同期測定・記録が可能で、車載開発業界をはじめ、様々な業界での活用が期待される。専用アプリによるデータ検索・表示も容易だ。
ケルヒャーとスカイコード、ドローン搭載高圧洗浄機で高所清掃ソリューション提供
ケルヒャー ジャパン株式会社と株式会社スカイコードは2025年5月14日、ドローンと高圧洗浄機を組み合わせた高圧洗浄ドローンの社会実装に向けた業務提携を発表した。高所や足場設置が困難な場所での清掃作業を効率化し、作業時間の短縮とコスト削減を実現する新たなソリューションを提供する。両社の技術とノウハウを融合し、安全で効率的な清掃作業の実現を目指す。
ケルヒャーとスカイコード、ドローン搭載高圧洗浄機で高所清掃ソリューション提供
ケルヒャー ジャパン株式会社と株式会社スカイコードは2025年5月14日、ドローンと高圧洗浄機を組み合わせた高圧洗浄ドローンの社会実装に向けた業務提携を発表した。高所や足場設置が困難な場所での清掃作業を効率化し、作業時間の短縮とコスト削減を実現する新たなソリューションを提供する。両社の技術とノウハウを融合し、安全で効率的な清掃作業の実現を目指す。
クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ...
クラウドストライクは、AIネイティブなSOCを実現するCharlotte AIを発表した。Agentic Response、Agentic Workflowsなどの新機能により、検知、調査、対応を自動化し、セキュリティチームの生産性を向上させる。Falconプラットフォームとの統合により、リアルタイムの脅威検知と効率的なインシデントレスポンスを実現する。
クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ...
クラウドストライクは、AIネイティブなSOCを実現するCharlotte AIを発表した。Agentic Response、Agentic Workflowsなどの新機能により、検知、調査、対応を自動化し、セキュリティチームの生産性を向上させる。Falconプラットフォームとの統合により、リアルタイムの脅威検知と効率的なインシデントレスポンスを実現する。
Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...
2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。
Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...
2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。
AGRISTと共立電照、AIとLEDで次世代いちご栽培へ実証実験開始、1粒1000円ブランドも開発
AGRISTと共立電照は、AI搭載自動収穫ロボットとLED照明技術を活用した次世代いちご栽培の実証実験を開始した。3年間の実験で、高品質ないちごの安定供給と持続可能な農業モデルの構築を目指す。1粒1000円の高級ブランド「Miyazaki ICHIGO "M"」を開発し、ふるさと納税や高級ホテルへの販売も予定している。
AGRISTと共立電照、AIとLEDで次世代いちご栽培へ実証実験開始、1粒1000円ブランドも開発
AGRISTと共立電照は、AI搭載自動収穫ロボットとLED照明技術を活用した次世代いちご栽培の実証実験を開始した。3年間の実験で、高品質ないちごの安定供給と持続可能な農業モデルの構築を目指す。1粒1000円の高級ブランド「Miyazaki ICHIGO "M"」を開発し、ふるさと納税や高級ホテルへの販売も予定している。
オカムラが倉庫最適化システムOptifyを発売、WMSとBI機能で作業効率向上
株式会社オカムラは、倉庫管理システム(WMS)とビジネスインテリジェンス(BI)機能を統合した倉庫最適化システム「Optify」を2025年5月より発売した。マテハン機器との連携による導入コスト削減、リアルタイムなデータ分析による作業効率向上、AIによる作業量予測など、様々な機能が搭載されている。物流業務の最適化を目指す企業にとって、強力なツールとなるだろう。
オカムラが倉庫最適化システムOptifyを発売、WMSとBI機能で作業効率向上
株式会社オカムラは、倉庫管理システム(WMS)とビジネスインテリジェンス(BI)機能を統合した倉庫最適化システム「Optify」を2025年5月より発売した。マテハン機器との連携による導入コスト削減、リアルタイムなデータ分析による作業効率向上、AIによる作業量予測など、様々な機能が搭載されている。物流業務の最適化を目指す企業にとって、強力なツールとなるだろう。
富山市の「とほ活」アプリがGoogleヘルスコネクトと連携、健康管理と地域活性化を促進
富山市の公式アプリ「とほ活」がGoogleのヘルスコネクトと連携を開始した。これにより、Google FitやFitbitなどのアプリで記録した歩数、体重、体脂肪率などのデータを「とほ活」に反映できるようになり、健康管理の利便性が向上する。アプリ内ポイントによる賞品応募機能も備え、地域活性化にも貢献する。
富山市の「とほ活」アプリがGoogleヘルスコネクトと連携、健康管理と地域活性化を促進
富山市の公式アプリ「とほ活」がGoogleのヘルスコネクトと連携を開始した。これにより、Google FitやFitbitなどのアプリで記録した歩数、体重、体脂肪率などのデータを「とほ活」に反映できるようになり、健康管理の利便性が向上する。アプリ内ポイントによる賞品応募機能も備え、地域活性化にも貢献する。
PARKFUL Watch利用者登録数前年比146%増加、公園管理DX推進に貢献
株式会社パークフルの公園管理アプリPARKFUL Watchの利用者登録数が前年比146%に増加した。複数の自治体が有償プランに移行し、スマホ投稿による報告書作成・提出の代替で業務効率化を実現。リアルタイム情報共有による迅速な対応、コスト削減、市民との連携強化に貢献する。無料トライアルも実施中だ。
PARKFUL Watch利用者登録数前年比146%増加、公園管理DX推進に貢献
株式会社パークフルの公園管理アプリPARKFUL Watchの利用者登録数が前年比146%に増加した。複数の自治体が有償プランに移行し、スマホ投稿による報告書作成・提出の代替で業務効率化を実現。リアルタイム情報共有による迅速な対応、コスト削減、市民との連携強化に貢献する。無料トライアルも実施中だ。
マジセミ株式会社がウェアラブルデバイス活用ウェビナー開催、現場業務の可視化を実現
マジセミ株式会社は2025年5月14日、i-focus社のスマートウォッチAAASWatch ProとボディカメラAAASBodyCamera Proを活用した現場業務の可視化ウェビナーを開催する。リアルタイムでの状況把握、安全管理、迅速な意思決定支援を実現するこれらのデバイスは、事故やトラブル発生時の対応を劇的に改善する可能性を秘めている。従業員の安全確保、業務効率化、そして説明責任の明確化を目指す企業にとって、必見の内容だ。
マジセミ株式会社がウェアラブルデバイス活用ウェビナー開催、現場業務の可視化を実現
マジセミ株式会社は2025年5月14日、i-focus社のスマートウォッチAAASWatch ProとボディカメラAAASBodyCamera Proを活用した現場業務の可視化ウェビナーを開催する。リアルタイムでの状況把握、安全管理、迅速な意思決定支援を実現するこれらのデバイスは、事故やトラブル発生時の対応を劇的に改善する可能性を秘めている。従業員の安全確保、業務効率化、そして説明責任の明確化を目指す企業にとって、必見の内容だ。
ソラコムがニチガスグループ向け次世代検針デバイス「スペース蛍」の開発に着手、LTE-M版で低消...
株式会社ソラコムは、ニチガスグループ向けにIoTデバイス「スペース蛍」の次世代版開発に着手したと発表した。LTE-M通信規格を採用し、低消費電力性能と保守性の向上を目指す。既存デバイスの機能を継承しつつ、より広範な展開を目指している。エネルギー業界のDX推進に貢献する取り組みだ。
ソラコムがニチガスグループ向け次世代検針デバイス「スペース蛍」の開発に着手、LTE-M版で低消...
株式会社ソラコムは、ニチガスグループ向けにIoTデバイス「スペース蛍」の次世代版開発に着手したと発表した。LTE-M通信規格を採用し、低消費電力性能と保守性の向上を目指す。既存デバイスの機能を継承しつつ、より広範な展開を目指している。エネルギー業界のDX推進に貢献する取り組みだ。
セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献
セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。
セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献
セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...
2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...
2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...
2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...
2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。
TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...
2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。
TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...
2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4355が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4355を公開した。この脆弱性は、set_ws_action関数に存在するヒープベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4355が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4355を公開した。この脆弱性は、set_ws_action関数に存在するヒープベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...
2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...
2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。
S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...
タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。
S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...
タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...
2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。
Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...
2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。
Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...
2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。
Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...
2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。
BONX WORKとMAMORUNO連携開始、介護現場のDX推進
株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。
BONX WORKとMAMORUNO連携開始、介護現場のDX推進
株式会社BONXと株式会社ZIPCAREは、介護見守りシステムMAMORUNOと現場コミュニケーションツールBONX WORKの音声通知API連携を発表した。MAMORUNOのアラートをBONX WORKで音声通知することで、介護現場の負担軽減とケアの質向上を実現する。リアルタイムな情報共有、迅速な意思決定、チーム連携の強化が期待できる。
ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...
株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。
ISL Networksが日本初の3GPP準拠5G-TSN製品「ISLN 5G Industr...
株式会社ISL Networksは、ワイヤレスジャパン2025にて日本初の3GPP準拠5G-TSN製品「ISLN 5G Industry」を発表した。産業用5G CoreとRANを組み合わせた本製品は、TSNやURLLCに対応し、工場の無線化による生産性向上や柔軟な生産体制構築を実現する。中・大規模ネットワークにも対応可能で、日本の産業DXを加速させるだろう。
D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...
D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。
D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...
D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。
D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...
2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。
D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...
2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...
2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...
2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク
D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。
D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク
D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。
Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上
Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。
Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上
Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。