Tech Insights

STマイクロエレクトロニクスが次世代ワイヤレスSoC「STM32WBA6」を発表、高機能と省電力を両立したスマートIoTデバイス向け製品に

STマイクロエレクトロニクスが次世代ワイヤレスSoC「STM32WBA6」を発表、高機能と省電...

STマイクロエレクトロニクスが発表した次世代ワイヤレスSoC「STM32WBA6」シリーズは、ヘルスケア用ウェアラブルモニタや電子ロックなどのスマートコネクテッド機器向けに開発された。最大2MBのFlashメモリと512KBのRAMを搭載し、BluetoothやZigbeeなど複数の通信プロトコルに対応。TrustZoneなどの高度なセキュリティ機能も実装され、欧州規制への準拠を実現している。

STマイクロエレクトロニクスが次世代ワイヤレスSoC「STM32WBA6」を発表、高機能と省電...

STマイクロエレクトロニクスが発表した次世代ワイヤレスSoC「STM32WBA6」シリーズは、ヘルスケア用ウェアラブルモニタや電子ロックなどのスマートコネクテッド機器向けに開発された。最大2MBのFlashメモリと512KBのRAMを搭載し、BluetoothやZigbeeなど複数の通信プロトコルに対応。TrustZoneなどの高度なセキュリティ機能も実装され、欧州規制への準拠を実現している。

エレコムが新型Qi対応ワイヤレス充電器を発表、置くだけで最大12Wの急速充電を実現し3月下旬より販売開始

エレコムが新型Qi対応ワイヤレス充電器を発表、置くだけで最大12Wの急速充電を実現し3月下旬よ...

エレコム株式会社は2025年3月下旬より、Qi対応のスマートフォンやAirPodsを置くだけで充電できる新型ワイヤレス充電器の販売を開始する。最大12Wの出力に対応し、天面の滑り止めパッドによる安定した充電や、3mm以下のケース装着時の充電にも対応。異物検知機能や温度上昇保護機能を搭載し、安全性も確保している。

エレコムが新型Qi対応ワイヤレス充電器を発表、置くだけで最大12Wの急速充電を実現し3月下旬よ...

エレコム株式会社は2025年3月下旬より、Qi対応のスマートフォンやAirPodsを置くだけで充電できる新型ワイヤレス充電器の販売を開始する。最大12Wの出力に対応し、天面の滑り止めパッドによる安定した充電や、3mm以下のケース装着時の充電にも対応。異物検知機能や温度上昇保護機能を搭載し、安全性も確保している。

スペクトラム社が最大10 GS/sのGHzデジタイザ新製品7モデルを発表、Ethernet接続で簡単な信号解析を実現

スペクトラム社が最大10 GS/sのGHzデジタイザ新製品7モデルを発表、Ethernet接続...

スペクトラム・インスツルメンテーション社は、最大10 GS/sのサンプリングレートと最大4.7 GHzの帯域幅を持つデジタイザの新製品7モデルを発表した。DN2.33xシリーズは、Ethernet/LXI接続による容易な制御と高い可搬性を特徴とし、包括的な計測ソリューションとして研究分野や産業分野での活用が期待される。全モデルに信号収集・解析ソフトウェアが付属し、5年保証とライフタイムサポートを提供する。

スペクトラム社が最大10 GS/sのGHzデジタイザ新製品7モデルを発表、Ethernet接続...

スペクトラム・インスツルメンテーション社は、最大10 GS/sのサンプリングレートと最大4.7 GHzの帯域幅を持つデジタイザの新製品7モデルを発表した。DN2.33xシリーズは、Ethernet/LXI接続による容易な制御と高い可搬性を特徴とし、包括的な計測ソリューションとして研究分野や産業分野での活用が期待される。全モデルに信号収集・解析ソフトウェアが付属し、5年保証とライフタイムサポートを提供する。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で99 TOPSのAI性能を実現

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅に拡充し2026年春に提供開始

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅...

アビームコンサルティングが運輸・交通業界向けSAP ERPソリューションを刷新し、RISE with SAPを採用した新ソリューション「ABCS」の開発を発表した。電力・ガス業界向けの機能を追加し、設備保全管理やグループ経営管理など新機能を搭載。2025年度内の開発完了を経て2026年春頃に正式提供を開始する予定だ。

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅...

アビームコンサルティングが運輸・交通業界向けSAP ERPソリューションを刷新し、RISE with SAPを採用した新ソリューション「ABCS」の開発を発表した。電力・ガス業界向けの機能を追加し、設備保全管理やグループ経営管理など新機能を搭載。2025年度内の開発完了を経て2026年春頃に正式提供を開始する予定だ。

ロジカル・アーツがHARMONY Ver1.03をリリース、生成AI活用で業務効率化とCRMデータ連携機能を実現

ロジカル・アーツがHARMONY Ver1.03をリリース、生成AI活用で業務効率化とCRMデ...

ロジカル・アーツは次世代コールセンターシステム「HARMONY Ver1.03」をリリースした。Amazon Connectをベースに生成AIを活用し、通話内容のリアルタイム文字起こしや会話議事録生成機能を提供。新たにCRMデータ連携機能やプレディクティブコール機能の強化、インメモリキャッシュ機能による高速表示を実現し、コールセンター業務の効率化と品質向上を支援する。

ロジカル・アーツがHARMONY Ver1.03をリリース、生成AI活用で業務効率化とCRMデ...

ロジカル・アーツは次世代コールセンターシステム「HARMONY Ver1.03」をリリースした。Amazon Connectをベースに生成AIを活用し、通話内容のリアルタイム文字起こしや会話議事録生成機能を提供。新たにCRMデータ連携機能やプレディクティブコール機能の強化、インメモリキャッシュ機能による高速表示を実現し、コールセンター業務の効率化と品質向上を支援する。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性、中間者攻撃のリスクが明らかに

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌルポインタ参照の問題が発覚

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、セキュアブート保護のバイパスの可能性

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、...

Red Hat社が2025年3月3日、grub2のsquash4ファイルシステムモジュールに整数オーバーフローの脆弱性(CVE-2025-0678)を発見したことを公開した。バージョン0から2.12までが影響を受け、悪意のあるファイルシステムによってヒープベースのバッファオーバーフローが発生する可能性がある。この問題はgrubの重要な内部データの破壊やセキュアブート保護のバイパスにつながる危険性がある。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULLポインタ参照の脆弱性が発見、システムの安定性に影響の可能性

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数人の同時キャプチャーとリアルタイム配信を実現

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...

株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...

株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危険性が継続中

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bounds Read脆弱性が発見、ローカル攻撃によるDOS攻撃のリスクに

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリで任意コード実行の可能性

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3世代レイトレーシング対応で高性能化を実現

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3...

ASRockは、AMDの最新RDNA 4アーキテクチャを採用したRadeon RX 9070 XTおよびRadeon RX 9070搭載ビデオカードの新製品4モデルを発表し、3月7日より販売を開始した。最上位モデルのTaichi 16GB OCは最大3100MHzのブーストクロックを実現し、第3世代レイトレーシングと第2世代AIアクセラレーターを搭載することで、高度なゲーミング性能と効率的な冷却システムを実現している。

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3...

ASRockは、AMDの最新RDNA 4アーキテクチャを採用したRadeon RX 9070 XTおよびRadeon RX 9070搭載ビデオカードの新製品4モデルを発表し、3月7日より販売を開始した。最上位モデルのTaichi 16GB OCは最大3100MHzのブーストクロックを実現し、第3世代レイトレーシングと第2世代AIアクセラレーターを搭載することで、高度なゲーミング性能と効率的な冷却システムを実現している。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPracla(PVE)を提供開始、高コストパフォーマンスと高可用性を実現

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPrac...

TOKAIコミュニケーションズは、InfiniCloud社のIaaS技術提供を受け、ProxmoxVEを採用した新プライベートクラウドサービス「Pracla(PVE)」の提供を開始した。オープンソースベースでベンダーロックインを排除した構成により高い費用対効果を実現し、HCIモデルのサーバ3台によるHA機能で高可用性を確保。データセンター内での運用により高い安全性と信頼性も担保している。

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPrac...

TOKAIコミュニケーションズは、InfiniCloud社のIaaS技術提供を受け、ProxmoxVEを採用した新プライベートクラウドサービス「Pracla(PVE)」の提供を開始した。オープンソースベースでベンダーロックインを排除した構成により高い費用対効果を実現し、HCIモデルのサーバ3台によるHA機能で高可用性を確保。データセンター内での運用により高い安全性と信頼性も担保している。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler Ets Runtimeに脆弱性、プリインストールアプリを介した攻撃の可能性

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性(CVE-2025-22835)を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8(Low)で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性(CVE-2025-22835)を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8(Low)で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリード脆弱性が発見、サービス妨害の危険性

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能なホワイトモデルで3月7日から発売

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能...

アユートは台湾PCパーツメーカーSPARKLEの正規代理店として、Intel Arc B580搭載ビデオカード「SPARKLE Intel Arc B580 TITAN Luna OC」の取り扱いを2025年3月7日より開始する。12GB GDDR6メモリと2740MHzのエンジンクロックを備え、独自設計の冷却システム「TORN Cooling 2.0」を採用した高性能なホワイトモデルで、市場想定価格は51,800円となっている。

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能...

アユートは台湾PCパーツメーカーSPARKLEの正規代理店として、Intel Arc B580搭載ビデオカード「SPARKLE Intel Arc B580 TITAN Luna OC」の取り扱いを2025年3月7日より開始する。12GB GDDR6メモリと2740MHzのエンジンクロックを備え、独自設計の冷却システム「TORN Cooling 2.0」を採用した高性能なホワイトモデルで、市場想定価格は51,800円となっている。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却システムHYPER FROZRで温度管理を強化

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRyzen 7 9800X3Dを搭載した高性能ゲーミングPCが登場

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆弱性、プリインストールアプリを介した攻撃の可能性

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeのNULLポインタ参照の脆弱性(CVE-2025-21084)を公開した。この脆弱性はプリインストールアプリを通じて任意のコード実行が可能となるもので、CVSSスコアは3.8のLowレベルと評価されている。影響を受けるバージョンはv4.1.0からv5.0.2までとなっている。

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeのNULLポインタ参照の脆弱性(CVE-2025-21084)を公開した。この脆弱性はプリインストールアプリを通じて任意のコード実行が可能となるもので、CVSSスコアは3.8のLowレベルと評価されている。影響を受けるバージョンはv4.1.0からv5.0.2までとなっている。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品への影響が判明

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。