Tech Insights
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...
Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。
【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...
Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
イーサネットフレームとは?意味をわかりやすく簡単に解説
イーサネットフレームの意味をわかりやすく簡単に解説しています。「イーサネットフレーム」とは?と検索している方は、ぜひこの記事を参考にしてください。
イーサネットフレームとは?意味をわかりやすく簡単に解説
イーサネットフレームの意味をわかりやすく簡単に解説しています。「イーサネットフレーム」とは?と検索している方は、ぜひこの記事を参考にしてください。
イーサネットケーブルとは?意味をわかりやすく簡単に解説
イーサネットケーブルの意味をわかりやすく簡単に解説しています。「イーサネットケーブル」とは?と検索している方は、ぜひこの記事を参考にしてください。
イーサネットケーブルとは?意味をわかりやすく簡単に解説
イーサネットケーブルの意味をわかりやすく簡単に解説しています。「イーサネットケーブル」とは?と検索している方は、ぜひこの記事を参考にしてください。
アドレッシングモードとは?意味をわかりやすく簡単に解説
アドレッシングモードの意味をわかりやすく簡単に解説しています。「アドレッシングモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アドレッシングモードとは?意味をわかりやすく簡単に解説
アドレッシングモードの意味をわかりやすく簡単に解説しています。「アドレッシングモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
CrowdStrike、Falcon Exposure Managementを強化、AI駆動の...
CrowdStrikeは、CrowdStrike Falcon® Exposure ManagementにAIを活用したネットワーク脆弱性評価機能を新たに追加したことを発表した。この新機能は、ルーターやスイッチなどのネットワーク機器の脆弱性をリアルタイムで特定し、AIによるリスク優先順位付けを行うことで、セキュリティチームが真に重要なリスクに集中できるよう支援するものである。追加のスキャナやエージェント、ハードウェアを不要とし、Falconプラットフォームのシングルエージェントアーキテクチャを通じてセキュリティ運用の一元化と統合を加速させる。既存のFalcon Exposure Management顧客は資産の最大10%を無料でスキャン可能だ。
CrowdStrike、Falcon Exposure Managementを強化、AI駆動の...
CrowdStrikeは、CrowdStrike Falcon® Exposure ManagementにAIを活用したネットワーク脆弱性評価機能を新たに追加したことを発表した。この新機能は、ルーターやスイッチなどのネットワーク機器の脆弱性をリアルタイムで特定し、AIによるリスク優先順位付けを行うことで、セキュリティチームが真に重要なリスクに集中できるよう支援するものである。追加のスキャナやエージェント、ハードウェアを不要とし、Falconプラットフォームのシングルエージェントアーキテクチャを通じてセキュリティ運用の一元化と統合を加速させる。既存のFalcon Exposure Management顧客は資産の最大10%を無料でスキャン可能だ。
ミークがIoT監視新サービスMEEQ APPSを提供開始、閾値・死活監視でデバイス稼働状況をリ...
ミーク株式会社は2025年4月9日、NoCode IoT/DX Platform『MEEQ』の新サービス「MEEQ APPS」の提供を開始した。このサービスは「データモニタリング」と「デバイスヘルスチェック」の2機能で構成され、IoTデバイスの稼働状況である閾値超過や通信途絶を遠隔監視し、リアルタイムで通知するものである。ファミリーマートでの導入実績を基に汎用化され、小売業や製造業など多様な業界での利用が想定されており、通知数に制限がない点が大きな特徴となっているのだ。
ミークがIoT監視新サービスMEEQ APPSを提供開始、閾値・死活監視でデバイス稼働状況をリ...
ミーク株式会社は2025年4月9日、NoCode IoT/DX Platform『MEEQ』の新サービス「MEEQ APPS」の提供を開始した。このサービスは「データモニタリング」と「デバイスヘルスチェック」の2機能で構成され、IoTデバイスの稼働状況である閾値超過や通信途絶を遠隔監視し、リアルタイムで通知するものである。ファミリーマートでの導入実績を基に汎用化され、小売業や製造業など多様な業界での利用が想定されており、通知数に制限がない点が大きな特徴となっているのだ。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュ...
NRIセキュアテクノロジーズは、SIEM監視サービスの対象製品にパロアルトネットワークスのCortex XSIAMを追加した。AIと自動化技術を活用してセキュリティ運用業務を効率化し、専用エージェントによるエンドポイントログの統合により高品質な相関分析を実現。24時間365日体制でのアラート検出と分析を通じて、企業のセキュリティ運用を最適化する。
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュ...
NRIセキュアテクノロジーズは、SIEM監視サービスの対象製品にパロアルトネットワークスのCortex XSIAMを追加した。AIと自動化技術を活用してセキュリティ運用業務を効率化し、専用エージェントによるエンドポイントログの統合により高品質な相関分析を実現。24時間365日体制でのアラート検出と分析を通じて、企業のセキュリティ運用を最適化する。
GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別で...
GMOサイバーセキュリティ byイエラエは2025年4月7日、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能を追加した。AWS、WordPress、レンタルサーバ、ネットワーク機器、CDNの5種類のシステム構成を自動で判別・タグ付けする機能により、IT資産管理と脆弱性対応の優先順位付けが効率化される。システム管理者は緊急度の高い脆弱性発見時に、影響を受けるドメインを即座に特定可能になった。
GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別で...
GMOサイバーセキュリティ byイエラエは2025年4月7日、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能を追加した。AWS、WordPress、レンタルサーバ、ネットワーク機器、CDNの5種類のシステム構成を自動で判別・タグ付けする機能により、IT資産管理と脆弱性対応の優先順位付けが効率化される。システム管理者は緊急度の高い脆弱性発見時に、影響を受けるドメインを即座に特定可能になった。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
HACARUSのエッジAI搭載自律走行ロボットが東京エレクトロンに導入、労災防止の安全監視を強化
HACARUSが開発したエッジAIとカメラを活用した現場安全監視システムを、東京エレクトロン テクノロジーソリューションズが導入。自律走行ロボットに搭載されたシステムは、保護具の未装着を検知して即時アラートを発報し、状況を動画で記録。クリーンルームでの労災防止と安全意識の向上に貢献している。今後はロボット台数を増やし、現場全体の監視体制を構築予定。
HACARUSのエッジAI搭載自律走行ロボットが東京エレクトロンに導入、労災防止の安全監視を強化
HACARUSが開発したエッジAIとカメラを活用した現場安全監視システムを、東京エレクトロン テクノロジーソリューションズが導入。自律走行ロボットに搭載されたシステムは、保護具の未装着を検知して即時アラートを発報し、状況を動画で記録。クリーンルームでの労災防止と安全意識の向上に貢献している。今後はロボット台数を増やし、現場全体の監視体制を構築予定。
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。
バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...
株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。
バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...
株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...
MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...
MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。
【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...
D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。
【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...
D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。