Tech Insights

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPracla(PVE)を提供開始、高コストパフォーマンスと高可用性を実現

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPrac...

TOKAIコミュニケーションズは、InfiniCloud社のIaaS技術提供を受け、ProxmoxVEを採用した新プライベートクラウドサービス「Pracla(PVE)」の提供を開始した。オープンソースベースでベンダーロックインを排除した構成により高い費用対効果を実現し、HCIモデルのサーバ3台によるHA機能で高可用性を確保。データセンター内での運用により高い安全性と信頼性も担保している。

TOKAIコミュニケーションズがProxmoxVE採用の新プライベートクラウドサービスPrac...

TOKAIコミュニケーションズは、InfiniCloud社のIaaS技術提供を受け、ProxmoxVEを採用した新プライベートクラウドサービス「Pracla(PVE)」の提供を開始した。オープンソースベースでベンダーロックインを排除した構成により高い費用対効果を実現し、HCIモデルのサーバ3台によるHA機能で高可用性を確保。データセンター内での運用により高い安全性と信頼性も担保している。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler Ets Runtimeに脆弱性、プリインストールアプリを介した攻撃の可能性

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性(CVE-2025-22835)を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8(Low)で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性(CVE-2025-22835)を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8(Low)で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリード脆弱性が発見、サービス妨害の危険性

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能なホワイトモデルで3月7日から発売

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能...

アユートは台湾PCパーツメーカーSPARKLEの正規代理店として、Intel Arc B580搭載ビデオカード「SPARKLE Intel Arc B580 TITAN Luna OC」の取り扱いを2025年3月7日より開始する。12GB GDDR6メモリと2740MHzのエンジンクロックを備え、独自設計の冷却システム「TORN Cooling 2.0」を採用した高性能なホワイトモデルで、市場想定価格は51,800円となっている。

アユートがSPARKLE製Intel Arc B580搭載ビデオカードの取り扱いを開始、高性能...

アユートは台湾PCパーツメーカーSPARKLEの正規代理店として、Intel Arc B580搭載ビデオカード「SPARKLE Intel Arc B580 TITAN Luna OC」の取り扱いを2025年3月7日より開始する。12GB GDDR6メモリと2740MHzのエンジンクロックを備え、独自設計の冷却システム「TORN Cooling 2.0」を採用した高性能なホワイトモデルで、市場想定価格は51,800円となっている。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却システムHYPER FROZRで温度管理を強化

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRyzen 7 9800X3Dを搭載した高性能ゲーミングPCが登場

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆弱性、プリインストールアプリを介した攻撃の可能性

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeのNULLポインタ参照の脆弱性(CVE-2025-21084)を公開した。この脆弱性はプリインストールアプリを通じて任意のコード実行が可能となるもので、CVSSスコアは3.8のLowレベルと評価されている。影響を受けるバージョンはv4.1.0からv5.0.2までとなっている。

【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeのNULLポインタ参照の脆弱性(CVE-2025-21084)を公開した。この脆弱性はプリインストールアプリを通じて任意のコード実行が可能となるもので、CVSSスコアは3.8のLowレベルと評価されている。影響を受けるバージョンはv4.1.0からv5.0.2までとなっている。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品への影響が判明

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠如により可用性低下のリスクが浮上

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒープベースバッファオーバーフローの脆弱性、産業システムのセキュリティに警鐘

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

GoogleはChrome 134の安定版アップデートを公開し、Windows、Mac、Linux向けに新バージョンを展開。V8エンジンのOut of bounds読み取りなど14件のセキュリティ脆弱性を修正。最も深刻な脆弱性の発見者には7000ドルの報奨金を支払い、DevToolsやプロファイル機能など様々なコンポーネントの改善も実施された。

住友電工情報システムが楽々Document Plus Ver.6.7を発表、生成AI連携で文書管理の効率化を実現

住友電工情報システムが楽々Document Plus Ver.6.7を発表、生成AI連携で文書...

住友電工情報システムは文書管理・情報共有システム「楽々Document Plus Ver.6.7」の販売を開始した。新バージョンではChatGPTやAzure OpenAI Serviceとの連携機能を搭載し、登録文書からの自然言語による質問応答を実現。電子契約サービスとの連携強化やサーバ負荷低減機能も追加され、企業の文書管理における利便性が向上している。

住友電工情報システムが楽々Document Plus Ver.6.7を発表、生成AI連携で文書...

住友電工情報システムは文書管理・情報共有システム「楽々Document Plus Ver.6.7」の販売を開始した。新バージョンではChatGPTやAzure OpenAI Serviceとの連携機能を搭載し、登録文書からの自然言語による質問応答を実現。電子契約サービスとの連携強化やサーバ負荷低減機能も追加され、企業の文書管理における利便性が向上している。

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モデルでゲーミング体験が進化

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モ...

TSUKUMOブランドのゲーミングPC「G-GEAR」から、NVIDIA GeForce RTX 5070シリーズを搭載した新モデルが登場した。AMD Ryzen 9000シリーズプロセッサを採用し、DLSS 4による高フレームレートのゲームプレイやNVIDIA Studioでの創造的作業が可能になっている。全国8店舗とネットショップで2025年3月6日より販売開始となり、価格は299,800円からとなる。

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モ...

TSUKUMOブランドのゲーミングPC「G-GEAR」から、NVIDIA GeForce RTX 5070シリーズを搭載した新モデルが登場した。AMD Ryzen 9000シリーズプロセッサを採用し、DLSS 4による高フレームレートのゲームプレイやNVIDIA Studioでの創造的作業が可能になっている。全国8店舗とネットショップで2025年3月6日より販売開始となり、価格は299,800円からとなる。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却システムとニューラルレンダリング対応で注目

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

TSUKUMOがGeForce RTX 5070シリーズ搭載のゲーミングPCを発売、AMD Ryzen 9000シリーズとの組み合わせで高性能を実現

TSUKUMOがGeForce RTX 5070シリーズ搭載のゲーミングPCを発売、AMD R...

TSUKUMOは自社ブランドG-GEARから、NVIDIA GeForce RTX 5070/5070 Tiを搭載した新型ゲーミングPCを発売。AMD Ryzen 9000シリーズプロセッサとDDR5メモリを組み合わせ、高い処理性能と効率性を実現。G-GEAR GE7A-K251/BHは424,800円、G-GEAR GE7A-M251/BHは299,800円で提供される。両モデルともに1TB NVMe Gen4 SSDを標準搭載している。

TSUKUMOがGeForce RTX 5070シリーズ搭載のゲーミングPCを発売、AMD R...

TSUKUMOは自社ブランドG-GEARから、NVIDIA GeForce RTX 5070/5070 Tiを搭載した新型ゲーミングPCを発売。AMD Ryzen 9000シリーズプロセッサとDDR5メモリを組み合わせ、高い処理性能と効率性を実現。G-GEAR GE7A-K251/BHは424,800円、G-GEAR GE7A-M251/BHは299,800円で提供される。両モデルともに1TB NVMe Gen4 SSDを標準搭載している。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バージョン0.5.0で修正完了

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオーバーリードによる情報漏洩のリスク

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bounds読み取りの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリードの脆弱性が発見、サービス拒否攻撃のリスクに注意

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、プリインストールアプリでの任意コード実行の可能性

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱性、v5.0.2まで影響の可能性

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。