Tech Insights

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

テレコムスクエアがWiFiBOXをアパホテル13店舗に設置、大阪・関西万博に向けた通信インフラ整備を推進

テレコムスクエアがWiFiBOXをアパホテル13店舗に設置、大阪・関西万博に向けた通信インフラ...

株式会社テレコムスクエアは2024年12月2日より、アパホテル13店舗にセルフWi-Fiレンタル「WiFiBOX」の提供を開始する。2025年の大阪・関西万博での350万人の来場者に向けて、関西圏を中心とした通信環境の整備を進める。WiFiBOXは6言語に対応しており、非接触でのレンタルが可能で、スマートフォンの充電機能も搭載している。

テレコムスクエアがWiFiBOXをアパホテル13店舗に設置、大阪・関西万博に向けた通信インフラ...

株式会社テレコムスクエアは2024年12月2日より、アパホテル13店舗にセルフWi-Fiレンタル「WiFiBOX」の提供を開始する。2025年の大阪・関西万博での350万人の来場者に向けて、関西圏を中心とした通信環境の整備を進める。WiFiBOXは6言語に対応しており、非接触でのレンタルが可能で、スマートフォンの充電機能も搭載している。

ティーピーリンクジャパンがWi-Fi 7対応中継機RE655BEを発表、最大9.3Gbpsの超高速通信を実現する次世代モデル

ティーピーリンクジャパンがWi-Fi 7対応中継機RE655BEを発表、最大9.3Gbpsの超...

ティーピーリンクジャパンは、最新のWi-Fi 7規格に対応した中継器RE655BEを12月12日に発売する。6GHz帯を含むトライバンド設計で最大9.3Gbpsの通信速度を実現し、2.5Gbps LANポートとEasyMesh互換機能を搭載。WPSボタンによる簡単設定とTP-Link Tetherアプリによる管理機能を備え、市場想定価格は2万7390円。業界最長クラスの3年保証付きで、次世代の高速Wi-Fi環境を提供する。

ティーピーリンクジャパンがWi-Fi 7対応中継機RE655BEを発表、最大9.3Gbpsの超...

ティーピーリンクジャパンは、最新のWi-Fi 7規格に対応した中継器RE655BEを12月12日に発売する。6GHz帯を含むトライバンド設計で最大9.3Gbpsの通信速度を実現し、2.5Gbps LANポートとEasyMesh互換機能を搭載。WPSボタンによる簡単設定とTP-Link Tetherアプリによる管理機能を備え、市場想定価格は2万7390円。業界最長クラスの3年保証付きで、次世代の高速Wi-Fi環境を提供する。

ASUS JAPANがWiFi 7対応ルーターRT-BE14000を発表、トライバンドとトライコアCPUで高速通信を実現

ASUS JAPANがWiFi 7対応ルーターRT-BE14000を発表、トライバンドとトライ...

ASUS JAPAN株式会社が次世代WiFi 7対応のトライバンドルーターRT-BE14000を発表した。8ストリーム対応で3つの周波数帯を活用し、1.8GHzトライコアプロセッサーを搭載することで高速かつ安定した通信を実現。スマートホームマスター機能やAiMeshテクノロジーにより、IoTデバイスの管理やメッシュネットワークの構築も容易になっている。

ASUS JAPANがWiFi 7対応ルーターRT-BE14000を発表、トライバンドとトライ...

ASUS JAPAN株式会社が次世代WiFi 7対応のトライバンドルーターRT-BE14000を発表した。8ストリーム対応で3つの周波数帯を活用し、1.8GHzトライコアプロセッサーを搭載することで高速かつ安定した通信を実現。スマートホームマスター機能やAiMeshテクノロジーにより、IoTデバイスの管理やメッシュネットワークの構築も容易になっている。

ASUSがWi-Fi 7対応ルーターRT-BE92Uを発表、クアッドコアCPUと7ストリームトライバンドで高速通信を実現

ASUSがWi-Fi 7対応ルーターRT-BE92Uを発表、クアッドコアCPUと7ストリームト...

ASUS JAPAN株式会社が新型ルーターRT-BE92Uを2024年11月29日に発表した。Wi-Fi 7に対応し、クアッドコアCPUや7ストリームトライバンドを搭載することで、高速で安定した通信環境を実現している。AiProtectionによる高度なセキュリティ機能も備え、12月6日より販売を開始する予定だ。

ASUSがWi-Fi 7対応ルーターRT-BE92Uを発表、クアッドコアCPUと7ストリームト...

ASUS JAPAN株式会社が新型ルーターRT-BE92Uを2024年11月29日に発表した。Wi-Fi 7に対応し、クアッドコアCPUや7ストリームトライバンドを搭載することで、高速で安定した通信環境を実現している。AiProtectionによる高度なセキュリティ機能も備え、12月6日より販売を開始する予定だ。

グローバルWiFiが5G無制限プランを50の国と地域に拡大、グアムなど8つの国と地域で新たにサービス開始へ

グローバルWiFiが5G無制限プランを50の国と地域に拡大、グアムなど8つの国と地域で新たにサ...

株式会社ビジョンが提供する海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」は、2024年11月28日より新たに8つの国と地域で5G無制限プランの提供を開始した。グアムやブラジルなどが追加され、提供エリアは50の国と地域に拡大。データ通信容量を気にせず複数人でシェア可能な仕様で、観光やビジネスでの利用に対応している。

グローバルWiFiが5G無制限プランを50の国と地域に拡大、グアムなど8つの国と地域で新たにサ...

株式会社ビジョンが提供する海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」は、2024年11月28日より新たに8つの国と地域で5G無制限プランの提供を開始した。グアムやブラジルなどが追加され、提供エリアは50の国と地域に拡大。データ通信容量を気にせず複数人でシェア可能な仕様で、観光やビジネスでの利用に対応している。

テレコムスクエアがセルフWi-Fiレンタル「WiFiBOX」を全国5カ所に設置、アトレなど主要商業施設での展開を強化

テレコムスクエアがセルフWi-Fiレンタル「WiFiBOX」を全国5カ所に設置、アトレなど主要...

テレコムスクエアは2024年11月29日、セルフWi-Fiレンタルサービス「WiFiBOX」を東京都、大阪府、高知県の計5カ所に新規設置した。設置場所はアトレ信濃町、竹芝、大井町の3店舗と、プライムツアー松原セブンパーク天美店、高知県初となるJR高知駅のCOCHI COCOCHIコーヒー。1日840円からの手頃な料金で、非接触でのWi-Fiルーターレンタルが可能となっている。

テレコムスクエアがセルフWi-Fiレンタル「WiFiBOX」を全国5カ所に設置、アトレなど主要...

テレコムスクエアは2024年11月29日、セルフWi-Fiレンタルサービス「WiFiBOX」を東京都、大阪府、高知県の計5カ所に新規設置した。設置場所はアトレ信濃町、竹芝、大井町の3店舗と、プライムツアー松原セブンパーク天美店、高知県初となるJR高知駅のCOCHI COCOCHIコーヒー。1日840円からの手頃な料金で、非接触でのWi-Fiルーターレンタルが可能となっている。

エクスコムグローバルがイモトのeSIMを提供開始、150か国以上で安定した通信品質を実現

エクスコムグローバルがイモトのeSIMを提供開始、150か国以上で安定した通信品質を実現

エクスコムグローバル株式会社は2024年11月25日より、海外旅行向けeSIMサービス「イモトのeSIM」の提供を開始した。SIMカードの交換や返却が不要で、スマートフォンの設定だけですぐに利用可能な利便性を備えている。2012年からのWi-Fiサービスで培った実績を活かし、150か国以上で安定した通信品質を実現。韓国、香港、台湾、ベトナム、アメリカなど、各国で様々な料金プランを用意している。

エクスコムグローバルがイモトのeSIMを提供開始、150か国以上で安定した通信品質を実現

エクスコムグローバル株式会社は2024年11月25日より、海外旅行向けeSIMサービス「イモトのeSIM」の提供を開始した。SIMカードの交換や返却が不要で、スマートフォンの設定だけですぐに利用可能な利便性を備えている。2012年からのWi-Fiサービスで培った実績を活かし、150か国以上で安定した通信品質を実現。韓国、香港、台湾、ベトナム、アメリカなど、各国で様々な料金プランを用意している。

TP-LinkがWi-Fi 7中継器RE655BEを12月発売、最大9.3Gbpsの超高速通信とEasyMesh対応で家じゅうをカバー

TP-LinkがWi-Fi 7中継器RE655BEを12月発売、最大9.3Gbpsの超高速通信...

ティーピーリンクジャパンは最新のWi-Fi 7規格に対応したBE9300トライバンドWi-Fi 7中継器RE655BEを12月12日より販売開始する。6GHz帯を含むトライバンド設計で最大9.3Gbpsの超高速通信を実現し、Multi-Link Operation技術により複数の周波数帯を同時使用することで通信容量を拡大。さらにEasyMesh互換機能とWPS設定で、家全体に安定したWi-Fi環境を簡単に構築可能だ。

TP-LinkがWi-Fi 7中継器RE655BEを12月発売、最大9.3Gbpsの超高速通信...

ティーピーリンクジャパンは最新のWi-Fi 7規格に対応したBE9300トライバンドWi-Fi 7中継器RE655BEを12月12日より販売開始する。6GHz帯を含むトライバンド設計で最大9.3Gbpsの超高速通信を実現し、Multi-Link Operation技術により複数の周波数帯を同時使用することで通信容量を拡大。さらにEasyMesh互換機能とWPS設定で、家全体に安定したWi-Fi環境を簡単に構築可能だ。

サンワサプライが幅広ルーター収納ボックス200-CB007Lを発売、大型無線ルーターとケーブル類の収納が可能に

サンワサプライが幅広ルーター収納ボックス200-CB007Lを発売、大型無線ルーターとケーブル...

サンワサプライは幅50cm・高さ45cmの大型ルーター収納ボックス「200-CB007L」を2024年11月22日に発売した。マグネット開閉式扉とキャスター付きで使いやすさを向上させ、大型無線ルーターやケーブル類の収納に対応。天板は水平設置と段違い設置が可能で、タブレットやスマートフォンスタンドとしても活用できる設計を採用している。

サンワサプライが幅広ルーター収納ボックス200-CB007Lを発売、大型無線ルーターとケーブル...

サンワサプライは幅50cm・高さ45cmの大型ルーター収納ボックス「200-CB007L」を2024年11月22日に発売した。マグネット開閉式扉とキャスター付きで使いやすさを向上させ、大型無線ルーターやケーブル類の収納に対応。天板は水平設置と段違い設置が可能で、タブレットやスマートフォンスタンドとしても活用できる設計を採用している。

Algomatic Worksが採用特化型AIエージェントリクルタを発表、書類選考の効率化とマッチング精度の向上を実現

Algomatic Worksが採用特化型AIエージェントリクルタを発表、書類選考の効率化とマ...

株式会社Algomatic Worksは2024年11月27日、採用特化型AIエージェントリクルタシリーズの連続リリースを開始し、第1弾として書類選考サポートサービスリクルタレジュメマッチAIのβ版を提供開始した。生成AI技術を活用した独自のAIモデルにより、約6万人以上のキャリアデータを分析し、企業ごとのニーズに応じた最適化を実現している。

Algomatic Worksが採用特化型AIエージェントリクルタを発表、書類選考の効率化とマ...

株式会社Algomatic Worksは2024年11月27日、採用特化型AIエージェントリクルタシリーズの連続リリースを開始し、第1弾として書類選考サポートサービスリクルタレジュメマッチAIのβ版を提供開始した。生成AI技術を活用した独自のAIモデルにより、約6万人以上のキャリアデータを分析し、企業ごとのニーズに応じた最適化を実現している。

弁護士ドットコムが採用イネーブルメントSaaS「RekMA」を導入、開発職の採用強化と候補者体験の向上を実現

弁護士ドットコムが採用イネーブルメントSaaS「RekMA」を導入、開発職の採用強化と候補者体...

弁護士ドットコムは事業拡大に伴う開発職の採用強化を目的として、株式会社HaulのRekMAを導入した。AIとSaaSを組み合わせた採用イネーブルメントサービスにより、内定承諾率の向上や選考途中の辞退率の改善が期待される。採用業務の効率化と候補者体験の向上を通じて、より効果的な採用活動の実現を目指す。

弁護士ドットコムが採用イネーブルメントSaaS「RekMA」を導入、開発職の採用強化と候補者体...

弁護士ドットコムは事業拡大に伴う開発職の採用強化を目的として、株式会社HaulのRekMAを導入した。AIとSaaSを組み合わせた採用イネーブルメントサービスにより、内定承諾率の向上や選考途中の辞退率の改善が期待される。採用業務の効率化と候補者体験の向上を通じて、より効果的な採用活動の実現を目指す。

リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開

リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使える...

株式会社カウスメディアは2024年11月26日、新ブランド「リチャージSIM」を立ち上げ、株式会社カシムラとコラボしたUSB型モバイルルーターを発売する。契約手続きや月額料金が不要で365日使えるプリペイド式WiFiルーターとして展開され、docomo回線を利用した4G LTE対応で下り最大速度150Mbpsの通信が可能だ。物理SIMカードが同梱されAPN設定済みのため、SIM番号の登録だけで即座に利用できる。

リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使える...

株式会社カウスメディアは2024年11月26日、新ブランド「リチャージSIM」を立ち上げ、株式会社カシムラとコラボしたUSB型モバイルルーターを発売する。契約手続きや月額料金が不要で365日使えるプリペイド式WiFiルーターとして展開され、docomo回線を利用した4G LTE対応で下り最大速度150Mbpsの通信が可能だ。物理SIMカードが同梱されAPN設定済みのため、SIM番号の登録だけで即座に利用できる。

高専機構とビズリーチが副業先生プロジェクトを展開、64名の民間プロ人材がIT人材育成に貢献

高専機構とビズリーチが副業先生プロジェクトを展開、64名の民間プロ人材がIT人材育成に貢献

独立行政法人国立高等専門学校機構と株式会社ビズリーチが連携し、民間企業のプロフェッショナル人材を教育現場に招く「副業先生」の取り組みを推進。全国12校でのべ1,840名の応募から64名を採用し、IT技術や半導体分野での実践的な教育を展開。Society 5.0型未来技術人財の育成を目指し、最先端教育の提供を積極的に推進している。

高専機構とビズリーチが副業先生プロジェクトを展開、64名の民間プロ人材がIT人材育成に貢献

独立行政法人国立高等専門学校機構と株式会社ビズリーチが連携し、民間企業のプロフェッショナル人材を教育現場に招く「副業先生」の取り組みを推進。全国12校でのべ1,840名の応募から64名を採用し、IT技術や半導体分野での実践的な教育を展開。Society 5.0型未来技術人財の育成を目指し、最先端教育の提供を積極的に推進している。

エキサイトがBB.excite光回線 ネクスト1ギガを開始、フレッツ光から工事不要で最大月額1,540円の料金削減を実現

エキサイトがBB.excite光回線 ネクスト1ギガを開始、フレッツ光から工事不要で最大月額1...

エキサイト株式会社は光回線サービス「BB.excite光回線 ネクスト1ギガ」の提供を開始した。フレッツ光ネクストからの乗り換えで工事や設定変更が不要で、戸建て月額4,400円、集合住宅月額3,520円の定額料金を実現。最大月額1,540円の料金削減が可能となり、ひかり電話やフレッツ・テレビなどのオプションサービスも継続利用できる柔軟な仕組みを構築した。

エキサイトがBB.excite光回線 ネクスト1ギガを開始、フレッツ光から工事不要で最大月額1...

エキサイト株式会社は光回線サービス「BB.excite光回線 ネクスト1ギガ」の提供を開始した。フレッツ光ネクストからの乗り換えで工事や設定変更が不要で、戸建て月額4,400円、集合住宅月額3,520円の定額料金を実現。最大月額1,540円の料金削減が可能となり、ひかり電話やフレッツ・テレビなどのオプションサービスも継続利用できる柔軟な仕組みを構築した。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修 手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修 手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1/6スケールで忠実再現

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...

株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。

バッファローが歴代Wi-Fiルーターをカプセルトイ化、2000年から2019年までの5機種を1...

株式会社バッファローが監修する歴代Wi-Fiルーターのカプセルトイが2024年11月21日より全国で発売される。2000年のAirStation初号機から2019年のWi-Fi 6対応モデルまでの5機種を1/6スケールで再現し、カバーの着脱やアンテナの回転などの機能も搭載。価格は1回500円で、ターリン・インターナショナルの手のひらネットワーク機器シリーズとの接続も可能だ。

バッファローがWi-Fiルーターのカプセルトイを発売、歴代5機種の1/6スケールミニチュアが全国展開へ

バッファローがWi-Fiルーターのカプセルトイを発売、歴代5機種の1/6スケールミニチュアが全...

株式会社ターリン・インターナショナルは、バッファロー監修のWi-Fiルーターを1/6スケールで再現したカプセルトイを2024年11月21日より発売する。2000年のAirStation初号機から2019年のWi-Fi6対応モデルまで5機種をラインナップし、既存の手のひらシリーズとの互換性も確保。全国のカプセルトイ自販機コーナーにて1回500円で販売される予定だ。

バッファローがWi-Fiルーターのカプセルトイを発売、歴代5機種の1/6スケールミニチュアが全...

株式会社ターリン・インターナショナルは、バッファロー監修のWi-Fiルーターを1/6スケールで再現したカプセルトイを2024年11月21日より発売する。2000年のAirStation初号機から2019年のWi-Fi6対応モデルまで5機種をラインナップし、既存の手のひらシリーズとの互換性も確保。全国のカプセルトイ自販機コーナーにて1回500円で販売される予定だ。

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バイパスによるシステムファイル読み取りのリスクが発生

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...

D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。

【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...

D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落とし物発見をサポート

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落と...

株式会社ビジョンは海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」のオプションとして、THISISのQRコードを活用した落とし物発見サポートサービス「貴重品発見サポート」を開始した。世界200以上の国と地域で提供され、キャンペーン期間中は1日330円で利用可能だ。多言語対応コールセンターと無料通話・チャット機能を備え、海外での貴重品紛失時の不安解消を目指している。

ビジョンがグローバルWiFiの貴重品発見サポートを開始、THISISのQRコードで海外での落と...

株式会社ビジョンは海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」のオプションとして、THISISのQRコードを活用した落とし物発見サポートサービス「貴重品発見サポート」を開始した。世界200以上の国と地域で提供され、キャンペーン期間中は1日330円で利用可能だ。多言語対応コールセンターと無料通話・チャット機能を備え、海外での貴重品紛失時の不安解消を目指している。

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で200ヵ国での落とし物対策を実現

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で...

THISIS株式会社は株式会社ビジョンの海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」利用者向けに、落とし物発見をサポートする「貴重品発見サポート」をOEM提供する。WebRTC技術を活用したP2P通話・チャット機能により、200ヵ国で展開される本サービスは、海外での貴重品紛失時に発見者とコンタクトセンター間の匿名かつセキュアな通信を実現する。

THISISがビジョンのグローバルWiFiに貴重品発見サポートをOEM提供、WebRTC技術で...

THISIS株式会社は株式会社ビジョンの海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」利用者向けに、落とし物発見をサポートする「貴重品発見サポート」をOEM提供する。WebRTC技術を活用したP2P通話・チャット機能により、200ヵ国で展開される本サービスは、海外での貴重品紛失時に発見者とコンタクトセンター間の匿名かつセキュアな通信を実現する。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

TP-LinkがWi-Fi 7ルーターArcher BE3600を発売、最大3.6Gbpsの高速通信と安定性を実現する次世代機器

TP-LinkがWi-Fi 7ルーターArcher BE3600を発売、最大3.6Gbpsの高...

ティーピーリンクジャパンが次世代Wi-Fi 7ルーターArcher BE3600を発表。最大3.6Gbpsの高速通信、3本の内蔵アンテナとビームフォーミング機能による安定した接続、EasyMeshによる家全体のカバレッジを実現。TP-Link HomeShieldとWPA3暗号化による強力なセキュリティ機能も搭載し、高性能でありながら手頃な価格帯を実現した製品となっている。

TP-LinkがWi-Fi 7ルーターArcher BE3600を発売、最大3.6Gbpsの高...

ティーピーリンクジャパンが次世代Wi-Fi 7ルーターArcher BE3600を発表。最大3.6Gbpsの高速通信、3本の内蔵アンテナとビームフォーミング機能による安定した接続、EasyMeshによる家全体のカバレッジを実現。TP-Link HomeShieldとWPA3暗号化による強力なセキュリティ機能も搭載し、高性能でありながら手頃な価格帯を実現した製品となっている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジ...

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、firewall.cgiファイルのset_ipv6関数に深刻なコマンドインジェクションの脆弱性が発見された。CVE-2024-10428として特定されたこの脆弱性は、CVSS 4.0で8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響がある。現在までベンダーからの対応は得られていない状況が続いている。

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱性が発見、未認証の攻撃者による任意コード実行のリスク

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する脆弱性、未認証でのアクセスが可能な状態に

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。