Tech Insights
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
NECが生成AI搭載のNetMeister Prime Plusを発表、ネットワーク運用の効率...
NECは2025年2月25日、ネットワーク機器の統合管理サービス「NetMeister Prime」に自社開発の生成AI「cotomi」を組み込んだ「NetMeister Prime Plus」の提供を開始した。AIチャット機能により具体的な解決策を提案し、リモート環境からの迅速なトラブルシューティングを実現。今後3年間で累計7万台のネットワーク機器への導入を目指している。
NECが生成AI搭載のNetMeister Prime Plusを発表、ネットワーク運用の効率...
NECは2025年2月25日、ネットワーク機器の統合管理サービス「NetMeister Prime」に自社開発の生成AI「cotomi」を組み込んだ「NetMeister Prime Plus」の提供を開始した。AIチャット機能により具体的な解決策を提案し、リモート環境からの迅速なトラブルシューティングを実現。今後3年間で累計7万台のネットワーク機器への導入を目指している。
MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...
MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。
MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...
MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...
MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。
【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...
MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。
【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。
【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。
【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...
MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...
MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...
MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。
【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...
MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
サンワサプライがPoE-USB Type-C変換アダプタを発売、LANケーブル1本で給電とデー...
サンワサプライ株式会社が、PoEをUSB Type-Cに変換し最大60WのPD給電とネットワーク通信を可能にする変換アダプタ「LAN-ADPOEC」を発売。IEEE802.3bt(Class8)のPoE規格に対応し最大90WまでのPoE電力入力が可能で、電源から離れた場所での受付用端末やPOS端末などでの利用に最適な設計となっている。標準価格は24,200円(税抜き22,000円)だ。
サンワサプライがPoE-USB Type-C変換アダプタを発売、LANケーブル1本で給電とデー...
サンワサプライ株式会社が、PoEをUSB Type-Cに変換し最大60WのPD給電とネットワーク通信を可能にする変換アダプタ「LAN-ADPOEC」を発売。IEEE802.3bt(Class8)のPoE規格に対応し最大90WまでのPoE電力入力が可能で、電源から離れた場所での受付用端末やPOS端末などでの利用に最適な設計となっている。標準価格は24,200円(税抜き22,000円)だ。
サンワサプライが全ポートPoE+対応スイッチングハブ新製品を発売、高出力給電と安定性を実現
サンワサプライ株式会社が全ポートでPoE+に対応したスイッチングハブ「LAN-GIGAPOE」シリーズ2製品を発売。16ポートと24ポートの2モデルを展開し、1ポートあたり最大30Wの給電が可能。ループ検知機能やAUTO-MDIX機能を搭載し、高い安定性と利便性を実現している。耐熱温度50度対応で、工場や倉庫などの過酷な環境でも安定動作を実現した。
サンワサプライが全ポートPoE+対応スイッチングハブ新製品を発売、高出力給電と安定性を実現
サンワサプライ株式会社が全ポートでPoE+に対応したスイッチングハブ「LAN-GIGAPOE」シリーズ2製品を発売。16ポートと24ポートの2モデルを展開し、1ポートあたり最大30Wの給電が可能。ループ検知機能やAUTO-MDIX機能を搭載し、高い安定性と利便性を実現している。耐熱温度50度対応で、工場や倉庫などの過酷な環境でも安定動作を実現した。
サンワサプライがPoE+対応GbEスイッチを発売、全ポートで最大30W給電とループ検知機能を実装
サンワサプライ株式会社が全ポートでPoE+給電に対応したGigabit Ethernetスイッチ「LAN-GIGAPOE1601」と「LAN-GIGAPOE2401」を発売した。1ポートあたり最大30Wの給電に対応し、ループ検知機能やLEDによる異常通知機能を搭載している。メタル筐体採用で放熱性と耐久性に優れ、19インチラックへの設置にも対応した製品となっている。
サンワサプライがPoE+対応GbEスイッチを発売、全ポートで最大30W給電とループ検知機能を実装
サンワサプライ株式会社が全ポートでPoE+給電に対応したGigabit Ethernetスイッチ「LAN-GIGAPOE1601」と「LAN-GIGAPOE2401」を発売した。1ポートあたり最大30Wの給電に対応し、ループ検知機能やLEDによる異常通知機能を搭載している。メタル筐体採用で放熱性と耐久性に優れ、19インチラックへの設置にも対応した製品となっている。
クラウンクラウンがスターリンクと防犯カメラを組み合わせた遠隔監視システムを展開、無人太陽光発電...
株式会社クラウンクラウンは、スターリンク300件超の導入実績を活かし、無人太陽光発電所向けの遠隔監視システムを本格展開する。クラウドNVRによる安全な映像保管と、スターリンクによる安定した通信環境を組み合わせることで、電線盗難や自然災害への迅速な対応を可能にする。2026年末までに50拠点への導入を目指し、初回10拠点限定で工事費用の割引キャンペーンも実施する。
クラウンクラウンがスターリンクと防犯カメラを組み合わせた遠隔監視システムを展開、無人太陽光発電...
株式会社クラウンクラウンは、スターリンク300件超の導入実績を活かし、無人太陽光発電所向けの遠隔監視システムを本格展開する。クラウドNVRによる安全な映像保管と、スターリンクによる安定した通信環境を組み合わせることで、電線盗難や自然災害への迅速な対応を可能にする。2026年末までに50拠点への導入を目指し、初回10拠点限定で工事費用の割引キャンペーンも実施する。
サンワサプライがUSB Type-C対応のLAN変換ケーブルを発売、カテゴリ6規格で高速通信を実現へ
サンワサプライは2025年2月4日、USB Type-CポートをLANポートに変換できるケーブル「500-LAN6KC-03」と「500-LAN6KC-05」を発売開始。最大1Gbpsの高速通信に対応し、ドライバ不要で簡単に有線ネットワーク環境を構築可能。MACアドレスパススルー機能やツメ折れ防止カバーを搭載し、セキュリティと耐久性も考慮した設計となっている。
サンワサプライがUSB Type-C対応のLAN変換ケーブルを発売、カテゴリ6規格で高速通信を実現へ
サンワサプライは2025年2月4日、USB Type-CポートをLANポートに変換できるケーブル「500-LAN6KC-03」と「500-LAN6KC-05」を発売開始。最大1Gbpsの高速通信に対応し、ドライバ不要で簡単に有線ネットワーク環境を構築可能。MACアドレスパススルー機能やツメ折れ防止カバーを搭載し、セキュリティと耐久性も考慮した設計となっている。
サンワサプライがUSB Type-C to LANケーブルを新発売、ドライバ不要で高速通信を実...
サンワサプライが新たに発売したUSB Type-C to LAN変換ケーブルは、3mと5mの2種類をラインナップ。最大1Gbpsの通信に対応し、MACアドレスパススルー機能を搭載。ドライバのインストールが不要で、Windows搭載PCやMacBook、iPadなど幅広い機器で使用可能。LANポートのない機器でも手軽に有線接続を実現できる製品として注目を集めている。
サンワサプライがUSB Type-C to LANケーブルを新発売、ドライバ不要で高速通信を実...
サンワサプライが新たに発売したUSB Type-C to LAN変換ケーブルは、3mと5mの2種類をラインナップ。最大1Gbpsの通信に対応し、MACアドレスパススルー機能を搭載。ドライバのインストールが不要で、Windows搭載PCやMacBook、iPadなど幅広い機器で使用可能。LANポートのない機器でも手軽に有線接続を実現できる製品として注目を集めている。
NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリ...
NTTコミュニケーションズは2025年2月3日、企業のIT資産の弱点を攻撃者の視点で可視化し継続的にセキュリティリスクを軽減するWideAngle ASMの提供を開始した。ダークウェブアイの情報収集機能とNTT Comのヘルプデスクを組み合わせ、IT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上の情報漏洩を監視する。
NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリ...
NTTコミュニケーションズは2025年2月3日、企業のIT資産の弱点を攻撃者の視点で可視化し継続的にセキュリティリスクを軽減するWideAngle ASMの提供を開始した。ダークウェブアイの情報収集機能とNTT Comのヘルプデスクを組み合わせ、IT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上の情報漏洩を監視する。
ゾーホージャパンがNetFlow Analyzer新ビルドをリリース、NCMオプション追加でネ...
ゾーホージャパン株式会社はトラフィック解析ツール「NetFlow Analyzer」の新ビルド12.8.272を公開し、ネットワーク機器のコンフィグ管理機能を提供開始した。NCMオプションの追加により、マルチベンダー環境でのコンフィグバックアップや世代管理が可能になり、ネットワークマップ機能やAIによるトラフィック予測機能も実装された。年額133,000円からの導入で、効率的なネットワーク運用管理を実現できる。
ゾーホージャパンがNetFlow Analyzer新ビルドをリリース、NCMオプション追加でネ...
ゾーホージャパン株式会社はトラフィック解析ツール「NetFlow Analyzer」の新ビルド12.8.272を公開し、ネットワーク機器のコンフィグ管理機能を提供開始した。NCMオプションの追加により、マルチベンダー環境でのコンフィグバックアップや世代管理が可能になり、ネットワークマップ機能やAIによるトラフィック予測機能も実装された。年額133,000円からの導入で、効率的なネットワーク運用管理を実現できる。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
プラネックスがPoE対応スイッチSWE-0208Gを1月24日に発売、Webブラウザーでの遠隔...
プラネックスコミュニケーションズが新型PoEスイッチSWE-0208Gを発売する。8ポート+2 SFPポートを備え、IEEE802.3at規格に準拠した1ポートあたり最大30Wの給電が可能。VLANやQoS機能を搭載し、Webブラウザーでの遠隔設定にも対応。オープン価格で、Amazon.co.jpでは3万4800円で販売される予定だ。
プラネックスがPoE対応スイッチSWE-0208Gを1月24日に発売、Webブラウザーでの遠隔...
プラネックスコミュニケーションズが新型PoEスイッチSWE-0208Gを発売する。8ポート+2 SFPポートを備え、IEEE802.3at規格に準拠した1ポートあたり最大30Wの給電が可能。VLANやQoS機能を搭載し、Webブラウザーでの遠隔設定にも対応。オープン価格で、Amazon.co.jpでは3万4800円で販売される予定だ。
ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...
株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。
ソリトンがNetAttest GIGAスクールモデルを発表、教育機関向けネットワークアプライア...
株式会社ソリトンシステムズが教育機関向けの新製品「NetAttest GIGAスクールモデル」を2025年3月10日から提供開始すると発表した。GIGAスクール構想第2期に向けた製品で、認証アプライアンス「NetAttest EPS」とDHCPアプライアンス「NetAttest D3」をベースに運用機能を強化している。リモート管理サービスにも対応し、多数の学校に分散設置された機器の効率的な管理が可能になった。
【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。
【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。
【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...
Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...
Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...
Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。
【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...
Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。
【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...
Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。
【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...
Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。
警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...
警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。
警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...
警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...
東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。
トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...
東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。
トインクスがTOiNXマネージドネットワークサービスを開始、三井情報との協業でDX推進を加速
株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守をトータルでサポートする「TOiNXマネージドネットワークサービス」の提供を2025年1月8日に開始した。複数拠点のネットワークをクラウド上で一括管理し、ネットワーク機器のキッティングから保守、運用、監視までを包括的に提供することで、情報システム担当者の負担を軽減する。
トインクスがTOiNXマネージドネットワークサービスを開始、三井情報との協業でDX推進を加速
株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守をトータルでサポートする「TOiNXマネージドネットワークサービス」の提供を2025年1月8日に開始した。複数拠点のネットワークをクラウド上で一括管理し、ネットワーク機器のキッティングから保守、運用、監視までを包括的に提供することで、情報システム担当者の負担を軽減する。