Tech Insights

古野電気、アイ・アイ・エムのES/1 Shelty導入でネットワーク管理体制強化

古野電気、アイ・アイ・エムのES/1 Shelty導入でネットワーク管理体制強化

古野電気は、IT部門重点施策としてネットワーク管理体制の強化と運用の標準化を掲げ、アイ・アイ・エムの次世代型エンタープライズシステム向け性能管理ツール「ES/1 Shelty」を導入した。ES/1 Sheltyは、ネットワーク機器からの情報を自動で網羅的に収集し、リアルタイムでダッシュボードに反映することで、ネットワーク全体の状況を即座に把握可能にする。これにより、属人性を排除した標準的な監視体制が構築され、障害発生時の迅速な対応や利用者満足度の向上に貢献するだろう。導入事例は2025年10月17日開催のアイ・アイ・エムユーザー総会「COMPUS 2025」で発表予定だ。

古野電気、アイ・アイ・エムのES/1 Shelty導入でネットワーク管理体制強化

古野電気は、IT部門重点施策としてネットワーク管理体制の強化と運用の標準化を掲げ、アイ・アイ・エムの次世代型エンタープライズシステム向け性能管理ツール「ES/1 Shelty」を導入した。ES/1 Sheltyは、ネットワーク機器からの情報を自動で網羅的に収集し、リアルタイムでダッシュボードに反映することで、ネットワーク全体の状況を即座に把握可能にする。これにより、属人性を排除した標準的な監視体制が構築され、障害発生時の迅速な対応や利用者満足度の向上に貢献するだろう。導入事例は2025年10月17日開催のアイ・アイ・エムユーザー総会「COMPUS 2025」で発表予定だ。

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要

2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-4883が公開、迅速な対策が必要

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル攻撃への対策が急務

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開、リモートコマンドインジェクションが可能に

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanは5月13日、オープンソース監視ソフトウェアZabbixの利便性向上のため、ハードウェア・ソフトウェアベンダーとの連携強化プログラム「Zabbixインテグレーションプログラム」を開始した。テンプレートやWebhook作成支援、マーケティング支援などを提供し、ユーザー利便性向上と参加ベンダーのビジネス成長を目指す。説明会は5月29日開催、Interop Tokyo 2025にも出展予定だ。

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanは5月13日、オープンソース監視ソフトウェアZabbixの利便性向上のため、ハードウェア・ソフトウェアベンダーとの連携強化プログラム「Zabbixインテグレーションプログラム」を開始した。テンプレートやWebhook作成支援、マーケティング支援などを提供し、ユーザー利便性向上と参加ベンダーのビジネス成長を目指す。説明会は5月29日開催、Interop Tokyo 2025にも出展予定だ。

NECとATENジャパン、セキュアなリモートメンテナンスを実現する閉域SRASサービスを紹介

NECとATENジャパン、セキュアなリモートメンテナンスを実現する閉域SRASサービスを紹介

NECとATENジャパンは共同ウェビナーを開催し、ネットワークを分離することでリモートアクセスをよりセキュアにする閉域SRAS(Secure Remote Access System)サービスを紹介した。VPNの脆弱性への懸念や、閉域環境におけるリモートアクセスのセキュリティ対策といった課題を持つ企業に対し、NECのNetMeisterおよびUNIVERGE IXシリーズとATENのIP-KVMを組み合わせたソリューションを提供する。

NECとATENジャパン、セキュアなリモートメンテナンスを実現する閉域SRASサービスを紹介

NECとATENジャパンは共同ウェビナーを開催し、ネットワークを分離することでリモートアクセスをよりセキュアにする閉域SRAS(Secure Remote Access System)サービスを紹介した。VPNの脆弱性への懸念や、閉域環境におけるリモートアクセスのセキュリティ対策といった課題を持つ企業に対し、NECのNetMeisterおよびUNIVERGE IXシリーズとATENのIP-KVMを組み合わせたソリューションを提供する。

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネットワーク機器の性能向上に貢献

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール(FEM)の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール(FEM)の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティング機能を追加しネットワーク運用の効率化を実現

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の脆弱性、リモートからの攻撃が可能に

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制御の脆弱性、不正アクセスのリスクが深刻化

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525にコマンドインジェクションの脆弱性が発見、遠隔からの攻撃が可能に

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に

株式会社バッファローは2025年5月1日、リモート管理サービス「キキNavi」において法人向けルーター「VR-U」シリーズの一括設定変更機能を実現するファームウェアアップデートを2025年秋頃に公開すると発表した。CLIコマンドによる設定の一括変更やデバイス情報のCSV出力に対応し、多店舗展開する企業のネットワーク管理者の作業効率が向上する。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、認証バイパスの可能性が浮上

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品でリモートコード実行のリスク

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、クリティカルレベルの深刻度で対応急務

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆弱性、エミュレーター環境での再現性が確認される

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポートを開始、国内唯一のディストリビュータとして包括的支援を実現

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポート...

ネットワンパートナーズ株式会社は、2025年4月よりCisco Catalyst 1200/1300シリーズの独自製品サポートサービスを開始する。日本国内のディストリビュータとして唯一のサービス提供となり、専任QAサポートチームによる24時間365日のサポート体制を確立。パートナー企業の提案活動から製品導入・保守運用まで、包括的な支援を実現する。

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポート...

ネットワンパートナーズ株式会社は、2025年4月よりCisco Catalyst 1200/1300シリーズの独自製品サポートサービスを開始する。日本国内のディストリビュータとして唯一のサービス提供となり、専任QAサポートチームによる24時間365日のサポート体制を確立。パートナー企業の提案活動から製品導入・保守運用まで、包括的な支援を実現する。

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高速通信環境の実現へ

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高...

株式会社Ai.Connect、株式会社アミックス、Ruijie Networks Japan株式会社が、集合住宅における次世代インターネット環境「オール光配線方式」の実証実験を2025年4月より開始する。Mini OLTを活用し、既存のLAN配線に依存せず光ファイバーによる安定かつ高速な通信環境を実現。将来的には10Gbps以上の超高速インターネット提供を目指し、IoT・スマートホーム化に向けた次世代通信インフラの確立を図る。

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高...

株式会社Ai.Connect、株式会社アミックス、Ruijie Networks Japan株式会社が、集合住宅における次世代インターネット環境「オール光配線方式」の実証実験を2025年4月より開始する。Mini OLTを活用し、既存のLAN配線に依存せず光ファイバーによる安定かつ高速な通信環境を実現。将来的には10Gbps以上の超高速インターネット提供を目指し、IoT・スマートホーム化に向けた次世代通信インフラの確立を図る。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサービスでネットワーク管理を効率化

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...

丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...

丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。