Tech Insights

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Eyewear Shop 1.0のSQLインジェクション脆弱性CVE-2025-4173が公開、迅速な対策が必要

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、5.1へのアップデートが必須

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4308が公開、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1の深刻なSQLインジェクション脆弱性CVE-2025-4307が公開

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-2025-30389を公開、迅速な対応が必要

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...

Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性CVE-2025-30391が公開、深刻なセキュリティリスク

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Dynamics 365 Customer Serviceの情報漏洩脆弱性...

Microsoftは、Dynamics 365 Customer Serviceにおける情報漏洩の脆弱性CVE-2025-30391を発表した。不正な入力検証により、未承認の攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは8.1で、深刻度が高いと評価されている。Microsoftは既に情報を公開しており、ユーザーは速やかに対応策を講じる必要がある。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、リモートコード実行の危険性

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5(High)と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

Microsoft Azure Functionsの脆弱性CVE-2025-33074が公開、...

Microsoftは、Azure Functionsにおけるリモートコード実行の脆弱性CVE-2025-33074を発表した。暗号署名の検証不備が原因で、認証済み攻撃者がネットワーク経由でコードを実行できる。CVSSスコアは7.5(High)と評価されており、迅速な対応が必要だ。Microsoftは修正プログラムをリリース済みで、ユーザーは速やかにアップデートを行うべきである。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション機能強化で業務効率化

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4485が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4301が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4300が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API(HTTP/JSON)を採用し、容易にシステム連携が可能だ。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API(HTTP/JSON)を採用し、容易にシステム連携が可能だ。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスクリプティングへの対策を公開

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リスクへの対策を

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開、リモートコマンドインジェクションが可能に

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4452が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4451が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4450が公開、リモート攻撃のリスク

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-2025-4449が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開、リモートコマンドインジェクションが可能に

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-4442が公開、リモート攻撃のリスク

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-4441が公開、リモート攻撃の可能性

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。