Tech Insights

テレコムスクエア、羽田空港第1ターミナルにWiFiBOX設置 国内線利用客の利便性向上に貢献

テレコムスクエア、羽田空港第1ターミナルにWiFiBOX設置 国内線利用客の利便性向上に貢献

株式会社テレコムスクエアは2025年5月15日、羽田空港第1ターミナルにセルフWi-Fiレンタルサービス「WiFiBOX」を設置したと発表した。非接触でレンタル・返却可能なモバイルWi-Fiルーターレンタルサービスで、PayPay決済にも対応。国内線利用客の利便性向上に大きく貢献するだろう。1日840円(税込)からの手頃な料金設定も魅力だ。

テレコムスクエア、羽田空港第1ターミナルにWiFiBOX設置 国内線利用客の利便性向上に貢献

株式会社テレコムスクエアは2025年5月15日、羽田空港第1ターミナルにセルフWi-Fiレンタルサービス「WiFiBOX」を設置したと発表した。非接触でレンタル・返却可能なモバイルWi-Fiルーターレンタルサービスで、PayPay決済にも対応。国内線利用客の利便性向上に大きく貢献するだろう。1日840円(税込)からの手頃な料金設定も魅力だ。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクションへの対策を

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開、コマンドインジェクションリスクに注意

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。

Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025-45488が公開、迅速な対策が必要

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性CVE-2025-45489が公開される

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開、リモートコマンドインジェクションが可能に

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4452が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4451が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4450が公開、リモート攻撃のリスク

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-2025-4449が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-4442が公開、リモート攻撃のリスク

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-4441が公開、リモート攻撃の可能性

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2025-4443が公開、セキュリティ対策の重要性を再認識

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバーフローのリスクに注意

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

MSIがCOMPUTEX 2025でAI搭載PCなど多数の新製品を発表、ゲーミング市場を牽引

MSIがCOMPUTEX 2025でAI搭載PCなど多数の新製品を発表、ゲーミング市場を牽引

エムエスアイコンピュータージャパン株式会社は2025年5月15日、COMPUTEX 2025でAI搭載PCを含む多数の新製品を発表した。Mercedes-AMGとのコラボモデルや、伝統工芸と融合したモデルも含まれる。AIによるパフォーマンス最適化、AIアシスタント機能、AIを活用したセキュリティ強化など、様々なAI技術が搭載されている。これらの製品は、ゲームやクリエイティブワークだけでなく、ビジネス用途にも大きなメリットをもたらすだろう。

MSIがCOMPUTEX 2025でAI搭載PCなど多数の新製品を発表、ゲーミング市場を牽引

エムエスアイコンピュータージャパン株式会社は2025年5月15日、COMPUTEX 2025でAI搭載PCを含む多数の新製品を発表した。Mercedes-AMGとのコラボモデルや、伝統工芸と融合したモデルも含まれる。AIによるパフォーマンス最適化、AIアシスタント機能、AIを活用したセキュリティ強化など、様々なAI技術が搭載されている。これらの製品は、ゲームやクリエイティブワークだけでなく、ビジネス用途にも大きなメリットをもたらすだろう。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性CVE-2025-3991が公開、リモート攻撃のリスク

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバーフローによるセキュリティリスク

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性CVE-2025-4122が公開、深刻なセキュリティリスク

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11におけるコマンドインジェクション脆弱性CVE-2025-4122を公開した。この脆弱性は、sub_435E04関数のhost引数の操作によって発生し、リモートからの攻撃が可能だ。Netgear社は連絡を受けたものの対応しておらず、ユーザーは迅速な対策が必要となる。VulDBのウェブサイトで詳細を確認できる。

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11におけるコマンドインジェクション脆弱性CVE-2025-4122を公開した。この脆弱性は、sub_435E04関数のhost引数の操作によって発生し、リモートからの攻撃が可能だ。Netgear社は連絡を受けたものの対応しておらず、ユーザーは迅速な対策が必要となる。VulDBのウェブサイトで詳細を確認できる。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性CVE-2025-45490が公開

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-4340が公開、リモートコマンドインジェクションが可能に

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性CVE-2025-4341が公開

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4347が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。