Tech Insights

アバナード、JAL向け生成AIツール「JAL-AI」開発支援を発表、業務効率化を実現

アバナード、JAL向け生成AIツール「JAL-AI」開発支援を発表、業務効率化を実現

アバナードは、JALの社内業務効率化を目的とした独自生成AIツール「JAL-AI」の開発を支援した。社内ナレッジ検索、他システム連携、議事録自動生成などの機能を提供し、2024年度には実質100%の間接部門社員が利用するまで普及した。さらに、空港業務特化の「空港JAL-AI」もリリース、顧客対応の迅速化に貢献している。

アバナード、JAL向け生成AIツール「JAL-AI」開発支援を発表、業務効率化を実現

アバナードは、JALの社内業務効率化を目的とした独自生成AIツール「JAL-AI」の開発を支援した。社内ナレッジ検索、他システム連携、議事録自動生成などの機能を提供し、2024年度には実質100%の間接部門社員が利用するまで普及した。さらに、空港業務特化の「空港JAL-AI」もリリース、顧客対応の迅速化に貢献している。

KENTEMが3D施工データ作成ソフトSiTECH 3D Studio Plusをリリース、ICT施工の効率化に貢献

KENTEMが3D施工データ作成ソフトSiTECH 3D Studio Plusをリリース、I...

株式会社建設システム(KENTEM)は、2025年6月16日に3D施工データ作成ソフト「SiTECH 3D Studio Plus」をリリースした。路線データ不要で面データ作成、データチェック機能搭載。ICT建機施工の効率化、ミス軽減を支援する。価格はソフト30万円、保守年会費3万円(1ライセンス)。

KENTEMが3D施工データ作成ソフトSiTECH 3D Studio Plusをリリース、I...

株式会社建設システム(KENTEM)は、2025年6月16日に3D施工データ作成ソフト「SiTECH 3D Studio Plus」をリリースした。路線データ不要で面データ作成、データチェック機能搭載。ICT建機施工の効率化、ミス軽減を支援する。価格はソフト30万円、保守年会費3万円(1ライセンス)。

KPMGジャパン、業務特化型生成AIを用いたAIエージェントアドバイザリーサービス開始

KPMGジャパン、業務特化型生成AIを用いたAIエージェントアドバイザリーサービス開始

KPMGコンサルティング株式会社と有限責任あずさ監査法人は2025年5月26日、AIエージェント開発支援サービスを開始した。AI/DX戦略策定支援と、各社固有の業務ニーズにカスタマイズされたAIエージェントの開発・導入支援を提供する。金融、経理、医療など幅広い業務へのAI活用を支援する。オンプレミス環境にも対応可能で、高いセキュリティ基準が求められる業務にも適用できる。

KPMGジャパン、業務特化型生成AIを用いたAIエージェントアドバイザリーサービス開始

KPMGコンサルティング株式会社と有限責任あずさ監査法人は2025年5月26日、AIエージェント開発支援サービスを開始した。AI/DX戦略策定支援と、各社固有の業務ニーズにカスタマイズされたAIエージェントの開発・導入支援を提供する。金融、経理、医療など幅広い業務へのAI活用を支援する。オンプレミス環境にも対応可能で、高いセキュリティ基準が求められる業務にも適用できる。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、XXE攻撃への対策が必要

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-4658を公開、迅速なアップデートが必要

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公開、迅速なアップデートが必要

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公...

Cloudflare社は2025年5月13日、OpenPubKeyライブラリ(0.9.0以前)における認証バイパス脆弱性CVE-2025-3757を公開した。特別に細工されたJWSで署名検証を回避可能で、システムセキュリティに深刻な脅威となる。速やかな0.10.0以降へのアップデートが強く推奨される。

OpenPubKeyライブラリ0.9.0以前の認証バイパス脆弱性CVE-2025-3757が公...

Cloudflare社は2025年5月13日、OpenPubKeyライブラリ(0.9.0以前)における認証バイパス脆弱性CVE-2025-3757を公開した。特別に細工されたJWSで署名検証を回避可能で、システムセキュリティに深刻な脅威となる。速やかな0.10.0以降へのアップデートが強く推奨される。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆弱性CVE-2025-4874が公開、迅速な対策が必要

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Micr...

SDT株式会社は2025年5月26日、オフライン環境でもLLMを自在に使い分ける「Panorama AI Box」をアップデートし、Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応したと発表した。高いセキュリティが求められる現場での活用を強化し、多様なユースケースに対応できる基盤を整えた。既存ユーザーは無償アップデートが可能だ。

SDT社、Panorama AI Boxをアップデート Google Gemma 3、Micr...

SDT株式会社は2025年5月26日、オフライン環境でもLLMを自在に使い分ける「Panorama AI Box」をアップデートし、Google Gemma 3、Microsoft Phi-4、Alibaba Qwen 3に対応したと発表した。高いセキュリティが求められる現場での活用を強化し、多様なユースケースに対応できる基盤を整えた。既存ユーザーは無償アップデートが可能だ。

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性向上に貢献

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...

AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。

SherLOCK社、生成AI脆弱性テスト結果を2025年人工知能学会全国大会で発表、AI安全性...

AIセキュリティスタートアップSherLOCK株式会社は、AISI Global Networkの国際共同レッドチーミングテスト「International Network of AI Safety Institutes Joint Testing Exercise」の結果を2025年人工知能学会全国大会で発表する。Japan AISI、NIIとの連携により実施された本テストは、生成AI特有の脆弱性を明らかにし、安全なAI社会の実現に貢献する。

SourceCodester Doctors Appointment System 1.0のSQLインジェクション脆弱性CVE-2025-4895が公開、迅速な対策が必要

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4787が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4786が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

TechHigher、Canva活用講座をリリース情報社会対応のデジタル人材育成へ

TechHigher、Canva活用講座をリリース情報社会対応のデジタル人材育成へ

株式会社エクシードは、デジタル人材育成サービスTechHigherにおいて、Canvaを活用した小学生・中高生向け講座をリリースした。情報整理力、表現力、伝える力の育成を目的とし、学校現場での活用も視野に入れている。小学生向けは全12回、中高生向けは全24回で、それぞれ学校生活や社会で役立つデザインスキルを習得できる内容だ。

TechHigher、Canva活用講座をリリース情報社会対応のデジタル人材育成へ

株式会社エクシードは、デジタル人材育成サービスTechHigherにおいて、Canvaを活用した小学生・中高生向け講座をリリースした。情報整理力、表現力、伝える力の育成を目的とし、学校現場での活用も視野に入れている。小学生向けは全12回、中高生向けは全24回で、それぞれ学校生活や社会で役立つデザインスキルを習得できる内容だ。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4809が公開、リモート攻撃の可能性

2025年5月16日、Tenda AC7ルーター(バージョン15.03.06.44)において、深刻な脆弱性CVE-2025-4809がVulDBにより公開された。setMacFilterCfg関数のスタックベースのバッファオーバーフローが原因で、リモート攻撃が可能となる。CVSSスコアは8.7(HIGH)と高く、早急な対策が必要だ。Tenda社からの公式アップデートを適用することで、この脆弱性を修正できる。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公開、リモートコード実行が可能に

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公開、迅速な対策が必要

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...

MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...

MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSinceraを発表、業界関係者向けに無料で提供

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT 2025に出展、Mirrored BodyRとTHXNET.を紹介

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバーフローによるセキュリティリスク

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバーフローによるセキュリティリスク

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...

MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...

MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆弱性CVE-2025-4461が公開

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプティングへの対策が急務

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェクションのリスク

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフローでリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。