Tech Insights

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の入力検証に深刻な問題

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IPアドレス認証の設計上の問題で不正アクセスの危険性

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの機密情報漏洩のリスクが発生

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性、システムの整合性に重大な影響

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで脆弱性を公開、WLANホスト通信機能に影響

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバーフロー脆弱性、重大な影響でリモート攻撃のリスクに

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポインタ参照の脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズにREST-API機能の重大な脆弱性が発覚、早急な対応が必要に

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩とDoS攻撃のリスクが深刻化

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアップデートが必要に

【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...

フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。

【CVE-2024-47575】FortiManagerに重大な認証の欠如の脆弱性、緊急のアッ...

フォーティネットのFortiManagerおよびFortiManager Cloudにおいて、重要な機能に対する認証の欠如に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が単純かつ特権も不要なため、早急な対応が必要とされる。影響を受けるバージョンは6.2.0から7.6.0まで広範に及び、情報漏洩やサービス妨害などのリスクが指摘されている。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任意コード実行の危険性が判明

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

バッファローがiPhone 16シリーズ対応製品を発表、Wi-Fiルーターからモバイルバッテリーまで幅広い製品群で互換性を確認

バッファローがiPhone 16シリーズ対応製品を発表、Wi-Fiルーターからモバイルバッテリ...

バッファローは2024年9月20日に発売されたiPhone 16シリーズに対応する製品情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-1800AX4EA」をはじめ、ストレージ製品、入力機器、電源関連製品、オーディオ機器など、幅広い製品カテゴリーで互換性が確認されており、ユーザーは安心して製品を使用することが可能となっている。

バッファローがiPhone 16シリーズ対応製品を発表、Wi-Fiルーターからモバイルバッテリ...

バッファローは2024年9月20日に発売されたiPhone 16シリーズに対応する製品情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-1800AX4EA」をはじめ、ストレージ製品、入力機器、電源関連製品、オーディオ機器など、幅広い製品カテゴリーで互換性が確認されており、ユーザーは安心して製品を使用することが可能となっている。

ZTP(Zero Touch Provisioning)とは?意味をわかりやすく簡単に解説

ZTP(Zero Touch Provisioning)とは?意味をわかりやすく簡単に解説

ZTP(Zero Touch Provisioning)の意味をわかりやすく簡単に解説しています。「ZTP(Zero Touch Provisioning)」とは?と検索している方は、ぜひこの記事を参考にしてください。

ZTP(Zero Touch Provisioning)とは?意味をわかりやすく簡単に解説

ZTP(Zero Touch Provisioning)の意味をわかりやすく簡単に解説しています。「ZTP(Zero Touch Provisioning)」とは?と検索している方は、ぜひこの記事を参考にしてください。

XFPとは?意味をわかりやすく簡単に解説

XFPとは?意味をわかりやすく簡単に解説

XFPの意味をわかりやすく簡単に解説しています。「XFP」とは?と検索している方は、ぜひこの記事を参考にしてください。

XFPとは?意味をわかりやすく簡単に解説

XFPの意味をわかりやすく簡単に解説しています。「XFP」とは?と検索している方は、ぜひこの記事を参考にしてください。

サイバートラストがMIRACLE Vul Hammer新版を発表、SaaS形式での提供開始でSBOMを活用した脆弱性管理を強化

サイバートラストがMIRACLE Vul Hammer新版を発表、SaaS形式での提供開始でS...

サイバートラスト株式会社が脆弱性管理ツール「MIRACLE Vul Hammer」の最新版をSaaS形式で提供開始。SBOMインポート機能を強化し、異なる形式のSBOMを統合管理可能に。NVDやOSVとの定期的な突合による脆弱性スキャン、JSON形式でのSBOMエクスポート機能により、効率的な脆弱性管理と早期発見を実現する。

サイバートラストがMIRACLE Vul Hammer新版を発表、SaaS形式での提供開始でS...

サイバートラスト株式会社が脆弱性管理ツール「MIRACLE Vul Hammer」の最新版をSaaS形式で提供開始。SBOMインポート機能を強化し、異なる形式のSBOMを統合管理可能に。NVDやOSVとの定期的な突合による脆弱性スキャン、JSON形式でのSBOMエクスポート機能により、効率的な脆弱性管理と早期発見を実現する。

【CVE-2024-43684】microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要

【CVE-2024-43684】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。

【CVE-2024-43684】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。

WRED(Weighted Random Early Detection)とは?意味をわかりやすく簡単に解説

WRED(Weighted Random Early Detection)とは?意味をわかりや...

WRED(Weighted Random Early Detection)の意味をわかりやすく簡単に解説しています。「WRED(Weighted Random Early Detection)」とは?と検索している方は、ぜひこの記事を参考にしてください。

WRED(Weighted Random Early Detection)とは?意味をわかりや...

WRED(Weighted Random Early Detection)の意味をわかりやすく簡単に解説しています。「WRED(Weighted Random Early Detection)」とは?と検索している方は、ぜひこの記事を参考にしてください。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

【CVE-2024-43683】microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性、情報取得と改ざんのリスクに警鐘

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクが高まる

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9783)が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9783)が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。