Tech Insights
FRTがASMサービスOrion Risk Radar.提供開始、サイバーセキュリティ対策強化に貢献
FRT株式会社は2025年5月より、Rescana社のAI駆動型OSINTエンジンを搭載したASMサービス「Orion Risk Radar.」の提供を開始した。インターネット経由でアクセス可能なIT資産を検出し、脆弱性リスクを可視化、スコアリングすることで、効率的なセキュリティ対策を実現する。初期費用0円、月額60,000円(税別)/ドメインのリーズナブルな価格設定だ。
FRTがASMサービスOrion Risk Radar.提供開始、サイバーセキュリティ対策強化に貢献
FRT株式会社は2025年5月より、Rescana社のAI駆動型OSINTエンジンを搭載したASMサービス「Orion Risk Radar.」の提供を開始した。インターネット経由でアクセス可能なIT資産を検出し、脆弱性リスクを可視化、スコアリングすることで、効率的なセキュリティ対策を実現する。初期費用0円、月額60,000円(税別)/ドメインのリーズナブルな価格設定だ。
wash-plusがコインランドリー向けプリペイドカードシステム「スマランプリカ」販売開始、顧...
株式会社wash-plusは2025年5月27日、コインランドリー向けIoTシステム「smart laundry」の新機能「スマランプリカ」の販売を開始した。スマートフォンアプリでプリペイドカードの購入から決済、管理まで完結するこのシステムは、顧客の利便性向上とオーナーの管理コスト削減に貢献する。物理カードの管理コスト削減、セキュリティリスクの低減、データ活用による効果的なプロモーションなど、多くのメリットを提供するだろう。
wash-plusがコインランドリー向けプリペイドカードシステム「スマランプリカ」販売開始、顧...
株式会社wash-plusは2025年5月27日、コインランドリー向けIoTシステム「smart laundry」の新機能「スマランプリカ」の販売を開始した。スマートフォンアプリでプリペイドカードの購入から決済、管理まで完結するこのシステムは、顧客の利便性向上とオーナーの管理コスト削減に貢献する。物理カードの管理コスト削減、セキュリティリスクの低減、データ活用による効果的なプロモーションなど、多くのメリットを提供するだろう。
VALUENEXがAI製品開発支援ツール「Radar QFD」を発表、開発効率の向上に貢献
VALUENEX株式会社は2025年4月1日、AIを活用した製品開発支援ツール「Radar QFD」を発表した。特許情報から市場ニーズや技術要件を自動生成し、QFDプロセスを効率化する。開発現場での即時活用を想定し、具体性、可読性、網羅性を重視した設計で、技術ロードマップ策定や事業戦略立案にも応用可能だ。
VALUENEXがAI製品開発支援ツール「Radar QFD」を発表、開発効率の向上に貢献
VALUENEX株式会社は2025年4月1日、AIを活用した製品開発支援ツール「Radar QFD」を発表した。特許情報から市場ニーズや技術要件を自動生成し、QFDプロセスを効率化する。開発現場での即時活用を想定し、具体性、可読性、網羅性を重視した設計で、技術ロードマップ策定や事業戦略立案にも応用可能だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
Campcodes Sales and Inventory Systemバージョン1.0のSQ...
2025年5月15日、VulDBはCampcodes Sales and Inventory Systemバージョン1.0における深刻なSQLインジェクション脆弱性CVE-2025-4712を公開した。`/pages/account_summary.php`の`cid`引数の操作によりリモート攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。迅速な対応とシステムアップデートが求められる。
AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援
株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。
AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援
株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。
A&SフィナンシャルアドバイザリーがHRツールStaff NoteをHR EXPOで初公開、ハ...
A&Sフィナンシャルアドバイザリー株式会社は、2025年6月25日~27日に東京ビッグサイトで開催されるHR EXPOに出展し、日本初のハラスメント対策とエンゲージメント向上を両立するHRツール『Staff Note』を公開する。エンゲージメントツール、パルスサーベイ、eラーニング、外部相談窓口などを搭載し、職場環境の包括的な改善を目指す。ブースではデモ体験やセミナーも実施予定だ。
A&SフィナンシャルアドバイザリーがHRツールStaff NoteをHR EXPOで初公開、ハ...
A&Sフィナンシャルアドバイザリー株式会社は、2025年6月25日~27日に東京ビッグサイトで開催されるHR EXPOに出展し、日本初のハラスメント対策とエンゲージメント向上を両立するHRツール『Staff Note』を公開する。エンゲージメントツール、パルスサーベイ、eラーニング、外部相談窓口などを搭載し、職場環境の包括的な改善を目指す。ブースではデモ体験やセミナーも実施予定だ。
アイムセーフ合同会社、7月開催の化学物質管理者2日コースオンライン講習会スケジュール公開、全国...
アイムセーフ合同会社は、2025年7月開催の化学物質管理者2日コース(製造業者向け)オンライン講習会のスケジュールを公開した。労働安全衛生規則第12条の5(2024年4月1日施行)に基づく講習で、リスクアセスメント対象物質を製造・取扱う事業場の化学物質管理者選任義務に対応する。プロ講師による質疑応答やアドバイス、参加型講習で、必要な知識と実務能力を習得できる。全国からオンラインで受講可能だ。
アイムセーフ合同会社、7月開催の化学物質管理者2日コースオンライン講習会スケジュール公開、全国...
アイムセーフ合同会社は、2025年7月開催の化学物質管理者2日コース(製造業者向け)オンライン講習会のスケジュールを公開した。労働安全衛生規則第12条の5(2024年4月1日施行)に基づく講習で、リスクアセスメント対象物質を製造・取扱う事業場の化学物質管理者選任義務に対応する。プロ講師による質疑応答やアドバイス、参加型講習で、必要な知識と実務能力を習得できる。全国からオンラインで受講可能だ。
3beat、印刷業界向け人財シェアリングプログラム開始を発表 稼働率向上と売上増加を目指す
株式会社3beatは2025年5月28日、印刷業界の繁忙期と閑散期の業務量変動を補完する人財シェアリングプログラムを開始したと発表した。このプログラムは、企業間の連携により人材の有効活用を促進し、稼働率向上と売上増加を目指すものである。3beatは、業務委託におけるリスク管理にも注力し、参加企業とスタッフをサポートする体制を整えている。
3beat、印刷業界向け人財シェアリングプログラム開始を発表 稼働率向上と売上増加を目指す
株式会社3beatは2025年5月28日、印刷業界の繁忙期と閑散期の業務量変動を補完する人財シェアリングプログラムを開始したと発表した。このプログラムは、企業間の連携により人材の有効活用を促進し、稼働率向上と売上増加を目指すものである。3beatは、業務委託におけるリスク管理にも注力し、参加企業とスタッフをサポートする体制を整えている。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...
2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...
VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。
FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...
VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。
IFS、GartnerレポートでEAM市場シェア4年連続世界1位
IFSはGartnerのレポートで、エンタープライズアセットマネジメント(EAM)分野において4年連続で世界No.1の市場シェアを獲得したと発表した。2024年の売上高は5億5000万ドル、市場シェアは19.4%に達した。AIを活用したアセット投資計画により、エンドツーエンドのアセットライフサイクル管理を実現している。
IFS、GartnerレポートでEAM市場シェア4年連続世界1位
IFSはGartnerのレポートで、エンタープライズアセットマネジメント(EAM)分野において4年連続で世界No.1の市場シェアを獲得したと発表した。2024年の売上高は5億5000万ドル、市場シェアは19.4%に達した。AIを活用したアセット投資計画により、エンドツーエンドのアセットライフサイクル管理を実現している。
一般社団法人キャッシュレス推進協議会がJPQR Globalのスイッチングシステム運用事業者を発表
一般社団法人キャッシュレス推進協議会は、2025年5月26日、コード決済の統一規格であるJPQRの国際連携サービス「JPQR Global」のスイッチングシステム運用事業者に株式会社ネットスターズを指定したと発表した。JPQR Globalは、訪日外国人向けインバウンドと日本企業の海外展開向けアウトバウンドの両面に対応する。株式会社ネットスターズは第二種資金移動業者としての登録も完了しており、システムの安定的な運用が期待される。
一般社団法人キャッシュレス推進協議会がJPQR Globalのスイッチングシステム運用事業者を発表
一般社団法人キャッシュレス推進協議会は、2025年5月26日、コード決済の統一規格であるJPQRの国際連携サービス「JPQR Global」のスイッチングシステム運用事業者に株式会社ネットスターズを指定したと発表した。JPQR Globalは、訪日外国人向けインバウンドと日本企業の海外展開向けアウトバウンドの両面に対応する。株式会社ネットスターズは第二種資金移動業者としての登録も完了しており、システムの安定的な運用が期待される。
KPMGジャパン、業務特化型生成AIを用いたAIエージェントアドバイザリーサービス開始
KPMGコンサルティング株式会社と有限責任あずさ監査法人は2025年5月26日、AIエージェント開発支援サービスを開始した。AI/DX戦略策定支援と、各社固有の業務ニーズにカスタマイズされたAIエージェントの開発・導入支援を提供する。金融、経理、医療など幅広い業務へのAI活用を支援する。オンプレミス環境にも対応可能で、高いセキュリティ基準が求められる業務にも適用できる。
KPMGジャパン、業務特化型生成AIを用いたAIエージェントアドバイザリーサービス開始
KPMGコンサルティング株式会社と有限責任あずさ監査法人は2025年5月26日、AIエージェント開発支援サービスを開始した。AI/DX戦略策定支援と、各社固有の業務ニーズにカスタマイズされたAIエージェントの開発・導入支援を提供する。金融、経理、医療など幅広い業務へのAI活用を支援する。オンプレミス環境にも対応可能で、高いセキュリティ基準が求められる業務にも適用できる。
LayerXがバクラク勤怠にPCログ機能を追加 柔軟な働き方の見える化と未払い残業リスク低減を実現
株式会社LayerXは、勤怠管理システム「バクラク勤怠」にPCログ機能を追加したと発表した。リモートワーク増加に対応し、勤務実態の正確な把握と未払い残業リスクの低減を実現する。WindowsとMacに対応し、打刻データとの乖離も容易に確認できる。労務管理の効率化と従業員の働きやすさ向上に貢献するだろう。
LayerXがバクラク勤怠にPCログ機能を追加 柔軟な働き方の見える化と未払い残業リスク低減を実現
株式会社LayerXは、勤怠管理システム「バクラク勤怠」にPCログ機能を追加したと発表した。リモートワーク増加に対応し、勤務実態の正確な把握と未払い残業リスクの低減を実現する。WindowsとMacに対応し、打刻データとの乖離も容易に確認できる。労務管理の効率化と従業員の働きやすさ向上に貢献するだろう。
Mediplat調査、産業医サービス導入時の価格重視が運用フェーズでの課題に
株式会社Mediplatが実施した産業医サービス導入・運用に関する実態調査で、導入時の価格重視が運用フェーズでの追加コストや不満につながる実態が判明。9割以上の企業が運用支援やノウハウ提供を含む総合的なサポート体制の必要性を訴えている。レポートは無料でダウンロード可能だ。
Mediplat調査、産業医サービス導入時の価格重視が運用フェーズでの課題に
株式会社Mediplatが実施した産業医サービス導入・運用に関する実態調査で、導入時の価格重視が運用フェーズでの追加コストや不満につながる実態が判明。9割以上の企業が運用支援やノウハウ提供を含む総合的なサポート体制の必要性を訴えている。レポートは無料でダウンロード可能だ。
PHPGurukul News Portal Project 4.1のSQLインジェクション脆...
PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。
PHPGurukul News Portal Project 4.1のSQLインジェクション脆...
PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。
SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...
AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。
SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...
AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。
SKxTECH、通信インフラ技術を活かし系統用蓄電池・データセンター事業へ本格展開
株式会社SKxTECHは2025年5月26日、通信インフラ工事で培った高度な専門性を活かし、系統用蓄電池システム基礎工事とデータセンター建設分野へ本格展開すると発表した。全国1000局超の特殊施工実績を基に、市場ニーズに対応していく計画だ。財務基盤強化のため資金調達も計画している。
SKxTECH、通信インフラ技術を活かし系統用蓄電池・データセンター事業へ本格展開
株式会社SKxTECHは2025年5月26日、通信インフラ工事で培った高度な専門性を活かし、系統用蓄電池システム基礎工事とデータセンター建設分野へ本格展開すると発表した。全国1000局超の特殊施工実績を基に、市場ニーズに対応していく計画だ。財務基盤強化のため資金調達も計画している。
SourceCodester Doctors Appointment System 1.0のS...
SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。
SourceCodester Doctors Appointment System 1.0のS...
SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性
2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性
2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。
Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...
MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。
Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...
MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...
MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...
MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...
MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...
MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要
2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要
2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。