Tech Insights

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期保証に対応

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の高速化と省電力化を実現

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm parameterを経由した攻撃の可能性

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

サンワサプライがマグネット脱着式CAT6A LANケーブルを発売、安全性と高速通信の両立を実現

サンワサプライがマグネット脱着式CAT6A LANケーブルを発売、安全性と高速通信の両立を実現

サンワサプライは、コネクタとケーブルが分離するマグネット脱着式のCAT6A LANケーブル「KB-SL6ABA」シリーズを発売。1m~10mまでの5種類をラインナップし、価格は4,180円から6,600円。10Gbpsの高速通信に対応し、ケーブルの引っ掛けによる事故を防止する安全設計を採用。3.8mmのスリム仕様で、取り回しの良さも実現している。

サンワサプライがマグネット脱着式CAT6A LANケーブルを発売、安全性と高速通信の両立を実現

サンワサプライは、コネクタとケーブルが分離するマグネット脱着式のCAT6A LANケーブル「KB-SL6ABA」シリーズを発売。1m~10mまでの5種類をラインナップし、価格は4,180円から6,600円。10Gbpsの高速通信に対応し、ケーブルの引っ掛けによる事故を防止する安全設計を採用。3.8mmのスリム仕様で、取り回しの良さも実現している。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...

TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修 手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修 手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1/6スケールで忠実再現

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...

株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...

株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。

エクイニクスがデータセンターの電力供給と冷却システムを公開、高効率な運用基盤の実現に向けて前進

エクイニクスがデータセンターの電力供給と冷却システムを公開、高効率な運用基盤の実現に向けて前進

エクイニクス・ジャパン株式会社がIBXデータセンターの電力供給と冷却システムの詳細を公開。無停電電源装置とディーゼル発電機によるバックアップ体制、チラーとコンピュータルームエアハンドラーによる冷却システム、クールアレイや液冷技術による高密度実装対応など、最新のデータセンター技術を紹介。さらに屋上温室や太陽光発電システムによるサステナビリティへの取り組みも推進。

エクイニクスがデータセンターの電力供給と冷却システムを公開、高効率な運用基盤の実現に向けて前進

エクイニクス・ジャパン株式会社がIBXデータセンターの電力供給と冷却システムの詳細を公開。無停電電源装置とディーゼル発電機によるバックアップ体制、チラーとコンピュータルームエアハンドラーによる冷却システム、クールアレイや液冷技術による高密度実装対応など、最新のデータセンター技術を紹介。さらに屋上温室や太陽光発電システムによるサステナビリティへの取り組みも推進。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに特権実行の脆弱性、コマンド実行の権限昇格のリスクに警鐘

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バイパスによるパスワード変更の危険性が浮上

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バイパスによるシステムファイル読み取りのリスクが発生

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...

D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...

D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Comman...

台湾のセキュリティ機関TWCERT/CCがD-Link DSL6740Cモデムの重大な脆弱性を報告した。CVSSスコア7.2(High)と評価される本脆弱性は、管理者権限を持つ攻撃者がSSHやTelnet経由で任意のシステムコマンドを実行可能。システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Comman...

台湾のセキュリティ機関TWCERT/CCがD-Link DSL6740Cモデムの重大な脆弱性を報告した。CVSSスコア7.2(High)と評価される本脆弱性は、管理者権限を持つ攻撃者がSSHやTelnet経由で任意のシステムコマンドを実行可能。システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆弱性、DoS攻撃のリスクが発生

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...

Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...

Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。

【CVE-2024-48838】Dell SmartFabric OS10 Softwareに脆弱性、外部からのファイルシステムアクセスが可能な状態に

【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...

Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。

【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...

Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警鐘

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...

TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースの...

TendaのAC10 16.03.10.13において、/goform/fast_setting_wifi_setファイルのFUN_0044db3c関数に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11061】として識別され、timeZoneパラメータの操作によってスタックベースのバッファオーバーフローが発生する可能性がある。CVSS 4.0で8.7というハイレベルの深刻度が付与されており、リモートからの攻撃が可能な状態となっている。

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクションの脆弱性、管理者権限で特定コマンドが実行可能に

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...

Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...

Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

InfiniCloudがデータセンター事業者向けVMware代替IaaS基盤のOEMパートナー制度を開始、プライベートクラウドサービスの展開が容易に

InfiniCloudがデータセンター事業者向けVMware代替IaaS基盤のOEMパートナー...

InfiniCloud株式会社は2024年11月14日より、VMwareからの移設ニーズに対応するため、プライベートクラウド「HRPC 6Gf」の技術基盤を活用したOEMパートナー制度を開始する。データセンター事業者は独自ブランドでプライベートクラウドサービスをソヴリンクラウドとして展開可能だ。ネットワーク機器やサーバ本体、ハイパバイザ、オーケストレーションシステムなどを含むパッケージを提供する。

InfiniCloudがデータセンター事業者向けVMware代替IaaS基盤のOEMパートナー...

InfiniCloud株式会社は2024年11月14日より、VMwareからの移設ニーズに対応するため、プライベートクラウド「HRPC 6Gf」の技術基盤を活用したOEMパートナー制度を開始する。データセンター事業者は独自ブランドでプライベートクラウドサービスをソヴリンクラウドとして展開可能だ。ネットワーク機器やサーバ本体、ハイパバイザ、オーケストレーションシステムなどを含むパッケージを提供する。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッファオーバーフローの危険性が浮上

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョン8.2未満の製品でシステム整合性に影響

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。