Tech Insights

APRESIA SystemsがPoEインジェクターの新製品を発売、最大60W給電と10Gbps通信で高性能機器の導入をサポート

APRESIA SystemsがPoEインジェクターの新製品を発売、最大60W給電と10Gbp...

APRESIA Systems株式会社は2024年12月27日より、PoEインジェクター新製品「ApresiaLightIJ-10GPoE-60」の販売を開始した。IEEE802.3bt規格に対応し最大60Wの給電が可能で、10Gbpsまでのデータ転送に対応する。-20℃から60℃までの幅広い動作温度範囲と5年間の無償保証により、38,000円という価格設定でありながら長期的な信頼性を確保している。

APRESIA SystemsがPoEインジェクターの新製品を発売、最大60W給電と10Gbp...

APRESIA Systems株式会社は2024年12月27日より、PoEインジェクター新製品「ApresiaLightIJ-10GPoE-60」の販売を開始した。IEEE802.3bt規格に対応し最大60Wの給電が可能で、10Gbpsまでのデータ転送に対応する。-20℃から60℃までの幅広い動作温度範囲と5年間の無償保証により、38,000円という価格設定でありながら長期的な信頼性を確保している。

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポート...

セキュアスカイ・テクノロジーは国産EASMクラウドサービス「Dredger」に3つの新機能を追加した。WordPressなどの管理用ページの外部公開検出機能、ポートスキャンの対象を19から1248に拡張する機能、スキャンテンプレート機能が実装された。これにより、Webサイトの安全性向上と運用効率の改善が期待される。

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポート...

セキュアスカイ・テクノロジーは国産EASMクラウドサービス「Dredger」に3つの新機能を追加した。WordPressなどの管理用ページの外部公開検出機能、ポートスキャンの対象を19から1248に拡張する機能、スキャンテンプレート機能が実装された。これにより、Webサイトの安全性向上と運用効率の改善が期待される。

サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSBOM対応を実現

サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSB...

電子モジュール用自動外観検査システムを手掛けるサキコーポレーションが、アシュアード社の脆弱性管理クラウドyamoryを導入した。EUサイバーレジリエンス法案で求められるSBOM対応やIT資産管理、OSSライセンス管理を含めたセキュリティ体制の強化を実現。アプリやホスト、コンテナなどITシステム全レイヤーの統合的な脆弱性管理が可能になる。

サキコーポレーションが脆弱性管理クラウドyamoryを導入、EUサイバーレジリエンス法案のSB...

電子モジュール用自動外観検査システムを手掛けるサキコーポレーションが、アシュアード社の脆弱性管理クラウドyamoryを導入した。EUサイバーレジリエンス法案で求められるSBOM対応やIT資産管理、OSSライセンス管理を含めたセキュリティ体制の強化を実現。アプリやホスト、コンテナなどITシステム全レイヤーの統合的な脆弱性管理が可能になる。

静岡競輪場がバッファローのWi-Fi 6対応アクセスポイントを採用、約2万人収容の大規模施設で通信環境を強化

静岡競輪場がバッファローのWi-Fi 6対応アクセスポイントを採用、約2万人収容の大規模施設で...

株式会社バッファローは2024年12月18日、静岡競輪場がWi-Fi 6対応無線LANアクセスポイント「WAPM-AX8R」をはじめとする法人向けネットワーク機器を採用したと発表した。約2万人を収容する競輪場の屋内外で快適なWi-Fi環境を構築し、スマートフォンの普及に伴う通信速度低下の課題を解決。さまざまなイベントでも活用され、来場者の利便性向上に貢献している。

静岡競輪場がバッファローのWi-Fi 6対応アクセスポイントを採用、約2万人収容の大規模施設で...

株式会社バッファローは2024年12月18日、静岡競輪場がWi-Fi 6対応無線LANアクセスポイント「WAPM-AX8R」をはじめとする法人向けネットワーク機器を採用したと発表した。約2万人を収容する競輪場の屋内外で快適なWi-Fi環境を構築し、スマートフォンの普及に伴う通信速度低下の課題を解決。さまざまなイベントでも活用され、来場者の利便性向上に貢献している。

SSマーケットが第44回全国アビリンピックでIT機器運営サポートを実施、短期間での大規模環境構築に成功

SSマーケットが第44回全国アビリンピックでIT機器運営サポートを実施、短期間での大規模環境構...

株式会社SSマーケットが愛知県国際展示場で開催された第44回全国障害者技能競技大会において、IT機器のレンタルと運営サポートを実施。1日半という短期間で数百台のパソコンと関連機器の設定・設置を完了し、大会運営に必要な環境を整備した。過去4回のアビリンピックサポート実績を活かし、競技ごとの多様なニーズに対応した機器調達と設置を実現している。

SSマーケットが第44回全国アビリンピックでIT機器運営サポートを実施、短期間での大規模環境構...

株式会社SSマーケットが愛知県国際展示場で開催された第44回全国障害者技能競技大会において、IT機器のレンタルと運営サポートを実施。1日半という短期間で数百台のパソコンと関連機器の設定・設置を完了し、大会運営に必要な環境を整備した。過去4回のアビリンピックサポート実績を活かし、競技ごとの多様なニーズに対応した機器調達と設置を実現している。

NTTデータがugo miniを採用、データセンターの設備点検業務の効率化と人手不足解消へ向け本格展開

NTTデータがugo miniを採用、データセンターの設備点検業務の効率化と人手不足解消へ向け...

NTTデータが業務DXロボットを開発するugoの小型点検ロボット「ugo mini」をデータセンターの設備点検業務に採用。既存の「ugo Pro」に加え、より小型で高機能なugo miniを導入することで、高所設備や限られた空間での点検作業も可能に。今後は全国15拠点のデータセンターに順次導入し、点検作業時間の削減と人手不足の解消を目指す。

NTTデータがugo miniを採用、データセンターの設備点検業務の効率化と人手不足解消へ向け...

NTTデータが業務DXロボットを開発するugoの小型点検ロボット「ugo mini」をデータセンターの設備点検業務に採用。既存の「ugo Pro」に加え、より小型で高機能なugo miniを導入することで、高所設備や限られた空間での点検作業も可能に。今後は全国15拠点のデータセンターに順次導入し、点検作業時間の削減と人手不足の解消を目指す。

サンワサプライがUSB2.0エクステンダーを発売、LANケーブルで最大150mまでのUSB延長を実現

サンワサプライがUSB2.0エクステンダーを発売、LANケーブルで最大150mまでのUSB延長を実現

サンワサプライ株式会社が、パソコンとUSB機器間を最大150mまで延長可能なUSB2.0エクステンダー「USB-EXSET5」を発売。標準価格74,800円で、LANケーブルを使用した接続方式を採用することで取り回しが容易になり、ソフトウェアのインストールも不要で即座に使用できる環境を実現。工場や倉庫内、大型店舗やビルでの長距離USB機器接続に最適な製品となっている。

サンワサプライがUSB2.0エクステンダーを発売、LANケーブルで最大150mまでのUSB延長を実現

サンワサプライ株式会社が、パソコンとUSB機器間を最大150mまで延長可能なUSB2.0エクステンダー「USB-EXSET5」を発売。標準価格74,800円で、LANケーブルを使用した接続方式を採用することで取り回しが容易になり、ソフトウェアのインストールも不要で即座に使用できる環境を実現。工場や倉庫内、大型店舗やビルでの長距離USB機器接続に最適な製品となっている。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とNutanix仮想基盤の監視機能を強化

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品に影響し早急な対応が必要に

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダーの対応の遅れが深刻な問題に

【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。

【CVE-2024-11659】EnGenius製品にコマンドインジェクションの脆弱性、ベンダ...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTの3製品にコマンドインジェクション脆弱性が発見された。CVE-2024-11659として識別されるこの脆弱性は、/admin/network/diag_iperfファイル内のiPerfパラメータの操作により、リモートからの攻撃が可能となる。CVSS 4.0で5.1(中程度)と評価されているが、ベンダーからの応答がなく対策が遅れている状況だ。

アイ・オー・データがGOPPA製5GbE対応USB Type-C LANアダプタを発表、12月下旬に1万1,110円で販売開始

アイ・オー・データがGOPPA製5GbE対応USB Type-C LANアダプタを発表、12月...

アイ・オー・データ機器は、GOPPA製の5Gigabit Ethernet対応USB Type-C有線LANアダプタ「GP-CR455GH/S」を2024年12月下旬に発売することを発表した。iPhone 15/16 Pro対応で実測4.74Gbpsの高速転送を実現し、動画編集やデータバックアップなどの大容量データ転送に最適。価格は1万1,110円で、幅広いOSに対応している。

アイ・オー・データがGOPPA製5GbE対応USB Type-C LANアダプタを発表、12月...

アイ・オー・データ機器は、GOPPA製の5Gigabit Ethernet対応USB Type-C有線LANアダプタ「GP-CR455GH/S」を2024年12月下旬に発売することを発表した。iPhone 15/16 Pro対応で実測4.74Gbpsの高速転送を実現し、動画編集やデータバックアップなどの大容量データ転送に最適。価格は1万1,110円で、幅広いOSに対応している。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能に

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性、製造元の対応の遅れが深刻な事態に

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃が可能な状態に

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェクション攻撃が可能に

【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。

【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、WiFi信号の盗聴によるリスクが判明

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリスクが判明

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...

CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。

【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...

CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。

NECプラットフォームズが国際標準規格Matterの規格団体CSAとLIVING TECH協会に加盟、スマートホーム市場の発展を加速

NECプラットフォームズが国際標準規格Matterの規格団体CSAとLIVING TECH協会...

NECプラットフォームズが国際標準規格「Matter」を策定するConnectivity Standards AllianceにParticipant会員として加盟し、同時にLIVING TECH協会にも参画。IoTデバイスの相互運用性向上とスマートホーム市場の発展を目指す。ホームゲートウェイや一般家庭向けルータ事業の知見を活かし、標準化と新サービス創出を推進。

NECプラットフォームズが国際標準規格Matterの規格団体CSAとLIVING TECH協会...

NECプラットフォームズが国際標準規格「Matter」を策定するConnectivity Standards AllianceにParticipant会員として加盟し、同時にLIVING TECH協会にも参画。IoTデバイスの相互運用性向上とスマートホーム市場の発展を目指す。ホームゲートウェイや一般家庭向けルータ事業の知見を活かし、標準化と新サービス創出を推進。

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバーフロー脆弱性、リモートからの攻撃が可能に

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...

D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。

【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...

D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

ヤマハのADECIAシーリングソリューションが新構成でMicrosoft Teams認定を取得、遠隔会議の音声品質が大幅に向上

ヤマハのADECIAシーリングソリューションが新構成でMicrosoft Teams認定を取得...

ヤマハ株式会社の遠隔会議用ワンストップサウンドソリューション『ADECIAシーリングソリューション』が、天井設置型スピーカーシステム「VXC2P」を加えた新構成でMicrosoft Teams認定を取得。オートセットアップ機能による簡単な設定と、イコライザー・ディレイの個別調整機能により、高品質な音声会議環境を実現する。

ヤマハのADECIAシーリングソリューションが新構成でMicrosoft Teams認定を取得...

ヤマハ株式会社の遠隔会議用ワンストップサウンドソリューション『ADECIAシーリングソリューション』が、天井設置型スピーカーシステム「VXC2P」を加えた新構成でMicrosoft Teams認定を取得。オートセットアップ機能による簡単な設定と、イコライザー・ディレイの個別調整機能により、高品質な音声会議環境を実現する。

【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの割り込み処理における重大な脆弱性を修正、システムの安定性が向上

【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...

Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。

【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの...

Linuxカーネルコミュニティが、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハング問題を修正した。この問題は、GPIOピンがレベルモードで設定され親コントローラがエッジモードの場合に発生し、Linux 5.15から6.11まで影響を与えていた。chained_irq_enter/exitの呼び出しタイミングを最適化することで、システムの安定性が向上している。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新製品の提供開始

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

TP-LinkがVIGIソーラー給電システムを発表、過酷な環境での安定した電力供給を実現する新...

ティーピーリンクジャパン株式会社がVIGIソーラー給電システムを公開した。90Wまたは60Wのソーラーパネルと内蔵バッテリーにより安定した電力供給を実現し、IP66の防水・防塵性能や25年以上の製品寿命、21.6%の変換効率を達成している。VIGIアプリやVIGI Cloud VMSによる一元管理機能も搭載し、近日中にはパネルやバッテリーの単体販売も開始予定だ。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期保証に対応

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。