Tech Insights

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の脆弱性管理が効率化

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...

サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の...

サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能としてエージェントレス機能を追加した。SNMPを利用してエージェントなしでネットワーク機器の情報を取得し、脆弱性の自動検出および対策状況の管理が可能となる。TOTPアプリを利用した2要素認証も導入され、より安全な環境でのサービス利用が実現した。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱性、シェルアクセスによる任意のコード実行が可能に

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応、ネットワーク機器の一元管理を実現

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OTとITの安全な接続を実現

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OT...

ミツイワ株式会社は2025年3月11日、シスコシステムズ合同会社のCisco Merakiを使用した工場向けマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを採用することでOTネットワークとITネットワークの安全な接続を実現し、工場内の各種データを活用した予知保全や異常検知、設備診断などのスマートファクトリー化を支援する。

ミツイワがCisco Merakiを活用した工場向けネットワークマネージドサービスを開始、OT...

ミツイワ株式会社は2025年3月11日、シスコシステムズ合同会社のCisco Merakiを使用した工場向けマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを採用することでOTネットワークとITネットワークの安全な接続を実現し、工場内の各種データを活用した予知保全や異常検知、設備診断などのスマートファクトリー化を支援する。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌルポインタ参照の問題が発覚

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活用を促進

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数人の同時キャプチャーとリアルタイム配信を実現

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...

株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。

株式会社TooがマーカーレスモーションキャプチャーシステムCapturyの取り扱いを開始、複数...

株式会社Tooは革新的なリアルタイム・マーカーレスモーションキャプチャーシステム「Captury」の取り扱いを開始した。専用スーツやマーカーが不要で、複数台のカメラ設置だけで被写体の骨格を自動認識し、瞬時にモーションキャプチャーを開始できる。4-12台のカメラ構成で複数人の同時キャプチャーにも対応し、2025年4月4日にはAutodesk製品との連携を紹介するウェビナーを開催予定。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計で静音性と高速接続を実現

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...

アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。

アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...

アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に

Tenda TX3 16.03.13.11_multiにおいて、SetStaticRouteCfg機能に重大なバッファオーバーフロー脆弱性が発見された。CVSSスコア7.1を記録し、リモートからの攻撃が可能で特権レベルも不要とされている。既に公開済みの脆弱性であり、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXSS脆弱性、ベンダー対応の遅れが深刻な問題に

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。

APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを発売、10GbEアップリンクで高速通信を実現

APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...

APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。

APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...

APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大な脆弱性、リモート攻撃の可能性が浮上

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...

FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...

FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

株式会社インターネットイニシアティブは2025年4月1日より、海外拠点のIT環境調査とセキュリティリスク評価を行う「IIJグローバルオンサイトサーベイソリューション」の提供を開始する。海外事情に精通したエンジニアによる現地調査を実施し、多言語対応でIT環境の実態把握とセキュリティリスクの可視化を実現。3つのプランを用意し、インターネット出口調査から包括的なITセキュリティアセスメントまで、顧客ニーズに応じた調査を提供する。

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

株式会社インターネットイニシアティブは2025年4月1日より、海外拠点のIT環境調査とセキュリティリスク評価を行う「IIJグローバルオンサイトサーベイソリューション」の提供を開始する。海外事情に精通したエンジニアによる現地調査を実施し、多言語対応でIT環境の実態把握とセキュリティリスクの可視化を実現。3つのプランを用意し、インターネット出口調査から包括的なITセキュリティアセスメントまで、顧客ニーズに応じた調査を提供する。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーション基盤の強化へ

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

GoogleがVoice SIP Link対応地域を15か国に拡大、グローバルコミュニケーショ...

GoogleはGoogle Voice StandardとPremierユーザー向けのSIP Link機能の提供地域を15か国に拡大すると発表した。APAC地域10か国、EMEA地域4か国、LATAM地域1か国が新たに対象となり、AudiocodesやCisco、Oracle、Ribbonなどの認定SBCを通じてローカルキャリアの電話番号がGoogle Voiceで利用可能になる。対象地域の企業は新しいSIP Link StandardまたはPremierライセンスの購入が必要となる。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlashメモリとCAN FD対応で産業用途に対応

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlashメモリとCAN FD対応で産業用途に対応

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

5社が共同でITインフラ業界の魅力を伝えるカプセルトイを企画、データセンター機器のミニチュア化で理解促進へ

5社が共同でITインフラ業界の魅力を伝えるカプセルトイを企画、データセンター機器のミニチュア化...

エーピーコミュニケーションズ、NetApp、NEC、シュナイダー、F5の5社が、カプセルトイ『手のひらネットワーク機器3』の企画・監修を実施。2025年6月中旬より販売開始予定で、F5 r12900-DS、UNIVERGE IX-R2530、NetApp AFF A70、APC Smart-UPSなどの最新機器をミニチュア化。LANケーブル接続やサーバラック組み立ても可能で、データセンター構築の体験学習に活用できる。

5社が共同でITインフラ業界の魅力を伝えるカプセルトイを企画、データセンター機器のミニチュア化...

エーピーコミュニケーションズ、NetApp、NEC、シュナイダー、F5の5社が、カプセルトイ『手のひらネットワーク機器3』の企画・監修を実施。2025年6月中旬より販売開始予定で、F5 r12900-DS、UNIVERGE IX-R2530、NetApp AFF A70、APC Smart-UPSなどの最新機器をミニチュア化。LANケーブル接続やサーバラック組み立ても可能で、データセンター構築の体験学習に活用できる。