Tech Insights

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月15日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

2025年5月15日

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

2025年5月15日

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年5月14日

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年5月14日

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4348を発表した。バージョン2.07B01以前のDIR-600Lが影響を受け、リモート攻撃によるシステム制御を奪われる可能性がある。CVSSスコアは8.7と高く、早急な対策が必要だ。D-Link社は既にサポートを終了しているため、ユーザー自身での対策が求められる。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4348を発表した。バージョン2.07B01以前のDIR-600Lが影響を受け、リモート攻撃によるシステム制御を奪われる可能性がある。CVSSスコアは8.7と高く、早急な対策が必要だ。D-Link社は既にサポートを終了しているため、ユーザー自身での対策が求められる。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4345が公開、バッファオーバー...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻な脆弱性CVE-2025-4345を発表した。formSetLog関数で発生するバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。既にサポート終了製品への影響も深刻であり、セキュリティ対策の重要性を改めて認識させる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4345が公開、バッファオーバー...

2025年5月14日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻な脆弱性CVE-2025-4345を発表した。formSetLog関数で発生するバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。既にサポート終了製品への影響も深刻であり、セキュリティ対策の重要性を改めて認識させる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4344が公開、リモート攻撃のリスク

2025年5月14日

2025年5月6日、D-Link DIR-600Lルーター(バージョン2.07B01以前)に影響する深刻な脆弱性CVE-2025-4344がVulDBにより公開された。formLogin関数におけるバッファオーバーフローにより、リモート攻撃が可能で、CVSSスコアは8.7と高い。サポート終了製品だが、未だ使用中のユーザーは早急な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4344が公開、リモート攻撃のリスク

2025年5月14日

2025年5月6日、D-Link DIR-600Lルーター(バージョン2.07B01以前)に影響する深刻な脆弱性CVE-2025-4344がVulDBにより公開された。formLogin関数におけるバッファオーバーフローにより、リモート攻撃が可能で、CVSSスコアは8.7と高い。サポート終了製品だが、未だ使用中のユーザーは早急な対策が必要だ。

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

2025年5月13日

美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

2025年5月13日

美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

2025年5月13日

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール（FEM）の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

2025年5月13日

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール（FEM）の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

Premium Choice Broadband、IP InfusionのOcNOS採用でネッ...

2025年5月13日

メイン州のファイバーサービスプロバイダーPremium Choice Broadbandが、IP InfusionのOcNOSとUfiSpace製オープンハードウェアを採用し、ネットワークを刷新した。Cisco Systems製コアルーターからの移行により、低コストで高性能なネットワークを実現、サービスエリア拡大と顧客満足度向上に貢献する。OcNOS®-SP-IPBASE-2400、S9600-72XC、OcNOS®-SP-IPBASE-800、S9510-28DC、E.C.I. Networks製光トランシーバなどを導入。

Premium Choice Broadband、IP InfusionのOcNOS採用でネッ...

2025年5月13日

メイン州のファイバーサービスプロバイダーPremium Choice Broadbandが、IP InfusionのOcNOSとUfiSpace製オープンハードウェアを採用し、ネットワークを刷新した。Cisco Systems製コアルーターからの移行により、低コストで高性能なネットワークを実現、サービスエリア拡大と顧客満足度向上に貢献する。OcNOS®-SP-IPBASE-2400、S9600-72XC、OcNOS®-SP-IPBASE-800、S9510-28DC、E.C.I. Networks製光トランシーバなどを導入。

グローバルWiFi、5G無制限プラン提供エリアをカナダとモルディブへ拡大、合計52の国と地域に

2025年5月13日

株式会社ビジョンは、海外向けWi-Fiルーターレンタルサービス「グローバルWiFi®」の5G無制限プラン提供エリアを拡大し、カナダとモルディブの2か国を追加したと発表した。これにより、提供エリアは合計52の国と地域に拡大。観光やビジネス、留学など幅広いニーズに対応する。5G接続不可時は4G通信に自動切替、最新機器による高速通信を実現。ただし、エリア状況や過剰な通信による制限の可能性もある。

グローバルWiFi、5G無制限プラン提供エリアをカナダとモルディブへ拡大、合計52の国と地域に

2025年5月13日

株式会社ビジョンは、海外向けWi-Fiルーターレンタルサービス「グローバルWiFi®」の5G無制限プラン提供エリアを拡大し、カナダとモルディブの2か国を追加したと発表した。これにより、提供エリアは合計52の国と地域に拡大。観光やビジネス、留学など幅広いニーズに対応する。5G接続不可時は4G通信に自動切替、最新機器による高速通信を実現。ただし、エリア状況や過剰な通信による制限の可能性もある。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

2025年5月11日

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

2025年5月11日

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

2025年5月11日

ティーピーリンクジャパン株式会社は、最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より全国の家電量販店で発売する。最大6.5Gbpsの高速通信に対応し、2.5Gbps対応のWAN/LANポートを搭載。市場想定価格は1万8480円で、EasyMesh対応により家じゅうどこでも快適なメッシュWi-Fi環境を構築可能だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

2025年5月11日

ティーピーリンクジャパン株式会社は、最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より全国の家電量販店で発売する。最大6.5Gbpsの高速通信に対応し、2.5Gbps対応のWAN/LANポートを搭載。市場想定価格は1万8480円で、EasyMesh対応により家じゅうどこでも快適なメッシュWi-Fi環境を構築可能だ。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

2025年5月11日

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

2025年5月11日

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

2025年5月11日

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

2025年5月11日

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

2025年5月11日

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...

2025年5月11日

TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

2025年5月11日

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

2025年5月11日

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

富士ソフトが新型4GモバイルルーターFS045Wを発売、eSIM対応で国内外のシームレスな通信...

2025年5月11日

富士ソフトは累計100万台以上の実績を持つ+Fシリーズの新製品として、eSIM対応4Gモバイルルーター「+F FS045W」を2025年5月8日より販売開始した。国内外で利用可能なeSIMとnanoSIMのデュアルSIM構造を採用し、最大3つのeSIMプロファイルを保持可能。温度検知機能付きUSBケーブルや+F MDM LiNKによる遠隔管理機能を搭載し、IoT/M2M用途での活用も視野に入れた製品設計となっている。

富士ソフトが新型4GモバイルルーターFS045Wを発売、eSIM対応で国内外のシームレスな通信...

2025年5月11日

富士ソフトは累計100万台以上の実績を持つ+Fシリーズの新製品として、eSIM対応4Gモバイルルーター「+F FS045W」を2025年5月8日より販売開始した。国内外で利用可能なeSIMとnanoSIMのデュアルSIM構造を採用し、最大3つのeSIMプロファイルを保持可能。温度検知機能付きUSBケーブルや+F MDM LiNKによる遠隔管理機能を搭載し、IoT/M2M用途での活用も視野に入れた製品設計となっている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

2025年5月9日

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

2025年5月9日

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

2025年5月9日

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

2025年5月9日

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

2025年5月9日

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3（HIGH）を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

2025年5月9日

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3（HIGH）を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

2025年5月9日

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5（MEDIUM）と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

2025年5月9日

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5（MEDIUM）と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

バッファローがキキNaviの機能拡張を発表、法人向けルーターVR-Uシリーズの一括設定が可能に