Tenda N300 Flaws Allow Attackers to Run Commands as Root
2025/11/24 gbhackers — Tenda の N300 4G03 Pro モデルに、深刻なコマンド・インジェクション脆弱性 CVE-2025-13207/CVE-2024-24481 が発見された。この脆弱性を悪用する認証済みの攻撃者は、影響を受けるデバイス上のルート権限で任意のコマンドを実行できる。現時点において、メーカーからパッチが提供されていない。したがって、セキュリティ専門家がユーザーに推奨するのは、ネットワークを潜在的な侵害から保護するための代替ソリューションの検討である。
Continue reading “Tenda N300 の脆弱性 CVE-2025-13207/CVE-2024-24481:ルート権限での任意のコマンド実行”Over 50,000 Asus Routers Hacked in ‘Operation WrtHug’
2025/11/20 SecurityWeek — Operational Relay Box (ORB) キャンペーンの一環として、ハッカーたちは既知の脆弱性を悪用し、インターネットからローカル・ストレージへのアクセスを可能にする、ASUS ルーターの AiCloud サービスを侵害した。この Operation WrtHug と呼ばれる攻撃で悪用されたバグは、CVE-2023-41345/CVE-2023-41346/CVE-2023-41347/CVE-2023-41348/CVE-2023-39780 (CVSS:8.8) などである。これらの脆弱性は、特殊文字に対する不十分なフィルタリングに起因し、深刻なコマンド・インジェクションを引き起こすものである。
Continue reading “Asus Router 50,000 台を侵害:Operational Relay Box を構築する WrtHug とは?”Critical CVE-2025-59367 flaw lets hackers access ASUS DSL routers remotely
2025/11/14 SecurityAffairs — ASUS がリリースしたのは、複数の DSL ルーターに存在する深刻な認証バイパスの脆弱性 CVE-2025-59367 (CVSS:9.3) を修正するファームウェアである。この脆弱性を悪用する未認証のリモート攻撃者は、パッチ未適用のデバイスに容易にアクセスできるようになる。この脆弱性の影響を受ける範囲は、DSL-AC51/DSL-N16/DSL-AC750 ルーター・ファミリであり、ファームウェア・バージョン 1.1.2.3_1010 により修正が提供される。
Continue reading “ASUS DSL ルーターの脆弱性 CVE-2025-59367 が FIX:リモートからの認証バイパスの恐れ”81% Router Usres Have Not Changed Default Admin Passwords, Exposing Devices to Hackers
2025/10/27 CyberSecurityNews — 2025年後半における調査で明らかになったのは、ブロードバンド・ユーザーの 81% がルーターのデフォルト管理者パスワードを一度も変更していないという事実であり、それにより、深刻なマルウェア・リスクにさらされていることが判明した。Broadband Genie が実施した第4回ルーター・セキュリティ調査により、この広範に及ぶ無防備さが明らかになった。この調査は、消費者のサイバー・セキュリティ意識の進捗を評価する目的で、3,242 名のユーザーを対象に行われた。
Continue reading “家庭用ルーターの 81% がデフォルト・パスワードを使用:3,242 名のユーザーを対象にした調査結果”TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert
2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS:8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。
Continue reading “CISA KEV 警告 25/06/16:TP-Link Router の脆弱性 CVE-2023-33538 を登録”D-Link Routers Exposed by Hard-Coded Telnet Credential
2025/05/26 gbhackers — 先日に公開された D-Link の DIR-605L/DIR-816L ルーターの深刻な脆弱性 CVE-2025-46176 は、ハードコードされた Telnet 認証情報を悪用する攻撃者に、リモート・コマンド実行を許すものである。この脆弱性が影響を及ぼす範囲は、ファームウェア・バージョン 2.13B01 (DIR-605L)/2.06B01 (DIR-816L) であり、深刻度は CVSS v3.1:6.5 (Medium) と評価されている。セキュリティ研究者たちの指摘は、不適切なコマンド無効化 (CWE-77) に原因があり、ファームウェアを解析する攻撃者は、認証回避の可能性を得るというものだ。
Continue reading “D-Link Router の脆弱性 CVE-2025-46176:ハードコードされた Telnet 認証情報”Critical NETGEAR Router Flaw Enables Full Admin Access via Hidden Backdoor (PoC Included)
2025/05/23 SecurityOnline — NETGEAR DGND3700v2 ルーターに、新たな脆弱性 CVE-2025-4978 (CVSSv4:9.3) が発見された。この脆弱性の悪用に成功した、未認証のリモート攻撃者は、ログイン認証の完全なバイパスを達成し、ルーターの Web インターフェイスにバックドアのようなものが埋め込まれていれば、短時間で管理者アクセスを得るという。
Continue reading “NETGEAR ルーターの深刻な脆弱性 CVE-2025-4978 (CVSSv4:9.3) が FIX:PoC も提供”Netgear EX6200 Flaw Enables Remote Access and Data Theft
2025/05/01 gbhackers — Netgear EX6200 Wi-Fi Range Extender に存在する、3つの深刻な脆弱性について、セキュリティ研究者たちが詳細を明らかにした。これらの脆弱性を悪用するリモート攻撃者は、不正アクセスと機密データを窃取を達成し、リモート・コード実行の可能性を手にする。
Continue reading “Netgear EX6200 の深刻な脆弱性 CVE-2025-4148/4149/4150:パッチ未適用とリモート侵害の恐れ”React Router Vulnerabilities CVE-2025-43864 and CVE-2025-43865 Expose Web Applications to Attack
2025/04/28 SecurityOnline — React Router チームが公開したのは、フレームワーク・モードで実行されるアプリケーションに影響を及ぼす、2つの脆弱性 CVE-2025-43864/CVE-2025-43865 に対処するためのアドバイザリである。React Router は、約 1,400万回/週のペースでダウンロードされ、広範なアプリケーションで利用されるため、これらの脆弱性は整合性と可用性に深刻なリスクをもたらすと懸念されている。
Continue reading “React Router の脆弱性 CVE-2025-43864/43865 が FIX:ポイズニングとスプーフィング”Stored XSS Flaw in TP-Link WR841N Routers Could Expose Admin Credentials (CVE-2025-25427)
2025/04/23 SecurityOnline — TP-Link WR841N ルーターに存在する、新たに発見されたセキュリティ脆弱性により、ユーザーにリスクが及ぶと懸念されている。この脆弱性 CVE-2025-25427 は、Web インターフェイスの “upnp.htm” ページに存在する、蓄積型クロスサイト・スクリプティング (XSS) の欠陥である。
Continue reading “TP-Link WR841N Router の脆弱性 CVE-2025-25427 が FIX:蓄積型 XSS と管理者パスワード窃取の恐れ”ASUS routers with AiCloud vulnerable to auth bypass exploit
2025/04/18 SecurityAffairs — ASUS が発表したのは、AiCloud 対応ルーターに影響を及ぼす、認証バイパスの脆弱性 CVE-2025-2492 (CVSS v4:9.2) に関する警告である。この脆弱性悪用に成功したリモート攻撃者は、デバイス上で不正な機能を実行する機会を得る。リモート攻撃者は、認証を必要とすることなく、細工されたリクエストの送信により、この脆弱性を悪用できるという。
Continue reading “ASUS の AiCloud 対応ルーターの脆弱性 CVE-2025-2492 が FIX:細工されたリクエストの送信で認証バイパス”DrayTek routers worldwide go into reboot loops over weekend
2025/03/24 BleepingComputer — 3月22日 (土) の夜に始まった障害により、 DrayTek ルーターへの接続に問題が発生したことを、世界中の数多くの ISP が顧客に警告している。このインシデントの影響を受けたユーザーは、多様なシリーズ・モデルのルーターが、断続的に接続を失い、ブート・ループに入るのを確認したと報告している。
Continue reading “DrayTek ルーターが勝手に再起動:世界中の数多くの ISP が顧客に警告”Cisco Alerts on Public Disclosure of CVE-2025-20115 – BGP Flaw Puts Networks at Risk
2025/03/13 SecurityOnline — Cisco が発行したのは、IOS XR ソフトウェアに存在する、サービス拒否 (DoS) 脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20115 は、Border Gateway Protocol (BGP) コンフェデレーション実装に影響を及ぼすものだ。
Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20115:BGP Confederation におけるメモリ破損と回避策”Juniper Issues Urgent Fix for Actively Exploited Junos OS Flaw – CVE-2025-21590
2025/03/13 SecurityOnline — Juniper Networks がリリースした緊急のセキュリティ速報は、ローカル攻撃者に対して任意のコード実行を許す可能性のある Junos OS の脆弱性に対処するものである。この脆弱性 CVE-2025-21590 は、Junos OS の複数バージョンに影響を及ぼす。
Continue reading “Juniper Junos OS の脆弱性 CVE-2025-21590:攻撃の報告とパッチ適用までの緩和策”CVE-2025-1851: Tenda AC7 Routers at Risk of Root Compromise, PoC Released
2025/03/12 SecurityOnline — Tenda AC7 ルーターで発見された脆弱性 CVE-2025-1851 (CVSS:8.7) は、深刻度の高い欠陥であり、攻撃者に対してデバイスへのルート・アクセスを許す可能性のあるものだ。その影響の範囲は、ファームウェア・バージョン 15.03.06.44 以下となる。
Continue reading “Tenda AC7 Routers の脆弱性 CVE-2025-1851:ルート・アクセスの PoC が提供”Zyxel Patches Multi Vulnerabilities in DSL/Ethernet CPE, Fiber ONT, and WiFi Extender Devices
2025/03/11 SecurityOnline — ネットワーク・ソリューションを提供する Zyxel Networks が、前日に公表したのは、同社の DSL/Ethernet CPE/Fiber ONT/WiFi Extender デバイスなどに影響を及ぼす、認証後コマンド・インジェクションの脆弱性に対処するための、セキュリティ・パッチのリリースである。
Continue reading “Zyxel 製品の3つの脆弱性が FIX:OS コマンド実行にいたる恐れ”Critical Flaws Uncovered in DrayTek Routers: Backdoors, RCE, and Weak Authentication Exposed
2025/03/06 SecurityOnline — DrayTek Vigor ルーターに存在する、いくつかの深刻な脆弱性が、Faraday チームによる包括的なセキュリティ監査により明らかにされた。それらの脆弱性は、広範なセキュリティ上の弱点を示すものであり、その中には、影響を受けるデバイスの完全な制御を、攻撃者に対して許してしまうものもある。
Continue reading “DrayTek Vigor ルーター群の複数の脆弱性が FIX:認証バイパス/バックドアなどの可能性”Hackers Exploiting Cisco Small Business Routers RCE Vulnerability Deploying Webshell
2025/02/25 gbhackers — Cisco Small Business Router に影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-20118 が、Web シェルや高度なバックドア・ペイロードを展開するサイバー犯罪者の注目を集めている。
Continue reading “Cisco の脆弱性 CVE-2023-20118 を積極的に悪用:PolarEdgeという名の洗練されたバックドア”Publicly Disclosed Exploits Put D-Link DIR-823 Users in Danger – No Security Fixes
2025/02/21 SecurityOnline — D-Link が発行したのは、DIR-823 WiFi Router リビジョン A1 で、ファームウェア・バージョン 1.20B07 を実行しているデバイスに影響を及ぼす、複数の脆弱性に関するセキュリティ・アドバイザリである。これらの脆弱性には、スタックバッファ・オーバーフローとコマンド・インジェクションの欠陥が含まれており、影響を受けるデバイスの制御を、攻撃者に許す可能性が生じている。
Continue reading “D-Link DIR-823 Router の複数の脆弱性:EOL/EOS によりパッチは提供されない”Salt Typhoon hackers exploited stolen credentials and a 7-year-old software flaw in Cisco systems
2025/02/20 NextGov — 2025年2月20日に Cisco が明らかにしたのは、ハッキング・グループ Salt Typhoon が、米国などの通信システムの宝庫に侵入した、大規模なハッキング・キャンペーンに関する情報である。
Continue reading “Salt Typhoon が悪用した Cisco の脆弱性:2018年から NVD で警告されていた”CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials, No Patch!
2025/02/19 SecurityOnline — Netgear C7800 ルーターに発見された脆弱性 CVE-2022-41545 は、攻撃者に対してユーザーの認証情報をさらす可能性がある、懸念すべきものである。この脆弱性は、ルーターの管理 Web インターフェースにおける、トランスポート暗号化のデフォルトでの欠如に起因する。なお、この脆弱性は、セキュリティ研究者である Ryan Delaney により発見されたものだ。
Continue reading “Netgear C7800 Router の脆弱性 CVE-2022-41545:Basic 認証の利用とパッチのみ適用”CVE-2025-21589 (CVSS 9.8): Critical Authentication Bypass Flaw in Juniper Session Smart Routers
2025/02/17 SecurityOnline — Juniper Networks がリリースしたのは、Session Smart Router/Session Smart Conductor/WAN Assurance Managed Routerに存在する、深刻な認証バイパスの脆弱性に対処する非定期のセキュリティ速報である。この CVE-2025-21589 の深刻度は、CVSS スコアで 9.8 と評価されている。
Continue reading “Juniper Session Smart Routers の脆弱性 CVE-2025-21589 (CVSS 9.8) が FIX:認証バイパスの恐れ”CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
Continue reading “Billion Electric Router の深刻な脆弱性 CVE-2025-1143 が FIX:ハードコードされた Linux 認証情報”Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”NETGEAR Patches Critical Security Vulnerabilities in WiFi Routers (CVE-2025-25246) and Access Points
2025/02/06 SecurityOnline — 先日に NETGEAR が発行したのは、同社の WiFi ルーターおよびアクセス・ポイント・モデルに存在する、いくつかの深刻な脆弱性に対処するセキュリティ・アドバイザリである。
Continue reading “NETGEAR WiFi Routers/Access Points の脆弱性 CVE-2025-25246 などが FIX:ただちにパッチを!”2025/02/06 SecurityOnline — Four-Faith F3x36 Router のファームウェア v2.0.0 に存在する、セキュリティ脆弱性 CVE-2024-9643/CVE-2024-9644 を悪用するリモート攻撃者により、管理アクセス権への不正取得が生じる可能性がある。この2つの脆弱性の CVSS スコアは 9.8 であり、深刻度の高さと容易な悪用が示唆される。
Continue reading “Four-Faith F3x36 Routerの脆弱性 CVE-2024-9643/9644 が FIX:武器化の可能性が高い”2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。
Continue reading “Zyxel Routers の脆弱性 CVE-2025-0890/40891:EoL 製品に積極的な攻撃”CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE
2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。
Continue reading “D-Link ルーターの RCE 脆弱性 CVE-2024-57376:EoL のためパッチは未提供”D-Link Patches Critical Remote Code Execution Vulnerability in DSL-3788 Router
2025/01/30 SecurityOnline — D-Link が公表したのは、DSL-3788 ルーターに影響を及ぼす、認証を必要としない深刻なリモート・コード実行 (RCE) の脆弱性への対処である。SECURE NETWORK BVTECH により発見され、2024年11月25日の時点で D-Link に報告された、この脆弱性の悪用に成功した攻撃者は、標的とするデバイスの完全な制御の可能性を手にする。
Continue reading “D-Link DSL-3788 Router の深刻な脆弱性 CVE-N/A が FIX:RCE の恐れ”Millions of Internet Hosts Vulnerable to Attacks Due to Tunneling Protocol Flaws
2025/01/16 SecurityWeek — インターネット上に配置される VPN Server や Home Router などの 400 万以上のシステムが、トンネリング・プロトコルの欠陥を抱えており、攻撃に対して脆弱だという、新たな調査結果が発表された。この調査は、ベルギーのルーヴェン・カトリック大学の Mathy Vanhoef 教授と博士課程の学生 Angelos Beitis が、VPN テスト会社である Top10VPN と共同で実施したものだ。Mathy Vanhoef は、Wi-Fi セキュリティ研究で著名な学者であり、Dragonblood/KRACK/FragAttacks などの攻撃を研究してきた。
Continue reading “トンネリング・プロトコルの脆弱性:400万台以上の VPN Server や Home Router などに欠陥”Zyxel Urges Patch Application for Privilege Escalation Vulnerability (CVE-2024-12398)
2025/01/13 SecurityOnline — Zyxel が発行したアドバイザリは、複数のアクセス・ポイント (AP) とセキュリティ・ルーターに影響を及ぼす、新たに特定されたセキュリティ脆弱性 CVE-2024-12398 (CVSS:8.8) に関するものである。この脆弱性に直ちにパッチを適用し、潜在的な悪用からシステムを保護する必要ある。
Continue reading “Zyxel AP/Router 群の脆弱性 CVE-2024-12398 が FIX:深刻な権限昇格の可能性”CVE-2024-12847 (CVSS 9.8): NETGEAR Router Flaw Exploited in the Wild for Years, PoC Published
2025/01/10 SecurityOnline — 複数の NETGEAR ルーターに、深刻なセキュリティ脆弱性 CVE-2024-12847 (CVSS 9.8) が発見された。この脆弱性は、リモートの攻撃者に対して、デバイスへの不正なアクセス/制御を許すものであり、遅くとも 2017年から実環境で悪用されていたことが確認されている。
Continue reading “NETGEAR ルーターの脆弱性 CVE-2024-12847:2017年からの悪用と PoC の提供”CVE-2024-12912 & CVE-2024-13062: ASUS Routers at Risk
2025/01/02 SecurityOnline — ASUS が公開したセキュリティ勧告は、複数のルーター・モデルに影響を及ぼす、2つの脆弱性 CVE-2024-12912/CVE-2024-13062 (CVSS 7.2) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、脆弱性のあるデバイス上での任意のコマンド実行の可能性を手にする。
Continue reading “ASUS ルーターの脆弱性 CVE-2024-12912/13062 が FIX:任意のコマンド実行にいたる可能性”CVE-2024-33112 and More: How FICORA and CAPSAICIN Botnets Are Exploiting D-Link Devices
2024/12/28 SecurityOnline — 2024年10月/11 月に FortiGuard Labs が観測したのは、悪名高い2つのボットネットである FICORA と CAPSAICIN の活動が著しく増加したことである。これらのボットネットは、長年にわたり D-Link デバイスの脆弱性を悪用して、広範囲に及ぶ攻撃を仕掛けている。
Continue reading “D-Link の脆弱性 CVE-2024-33112 などを悪用:FICORA/CAPSAICIN ボットネットを分析”Mirai botnet targets SSR devices, Juniper Networks warns
2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。
Continue reading “Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ”I-O DATA Routers Under Attack: Urgent Firmware Update Needed!
2024/12/03 SecurityOnline — I-O DATA の ルーター UD-LT1/UD-LT1/EX に複数の脆弱性が発見されたが、すでに積極的な悪用も観測されているという。日本のサイバー・セキュリティ組織である JPCERT/CC が発行した警告は、これらの脆弱性により、認証情報の盗難/コマンド実行/ファイアウォールの完全なバイパスといった、深刻な攻撃に対してデバイスが無防備になる可能性があるというものだ。
Continue reading “I-O DATA Router に対する攻撃を観測:アップデート情報の確認が必要”D-Link urges users to retire VPN routers impacted by unfixed RCE flaw
2024/11/19 BleepingComputer — D-Link が公表したのは、認証を必要としない深刻なリモート・コード実行の脆弱性が発見されたという情報だ。その対象となるデバイスは、サポートが終了した VPN ルーター・モデルであるため、脆弱性が修正されることはない。したがって、顧客に対する警告は、デバイスの交換を促すものとなる。この欠陥は、セキュリティ研究者 delsploit により発見され、D-Link に報告されたが、大規模な悪用試行の誘発を抑制するために、技術的な詳細は公開されていない。
Continue reading “D-Link VPN ルーターの深刻な脆弱性 CVE-N/A:EOL 製品へのサポートは行われない”Century Systems Routers Vulnerable to Remote Exploitation – CVE-2024-50357 (CVSS 9.8)
2024/11/04 SecurityOnline — Century Systems が発表したセキュリティ勧告は、FutureNet NXR ルーター群に影響を及ぼす、脆弱性 CVE-2024-50357 (CVSS:9.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、公開された REST-API をリモートから悪用することが可能になる。
Continue reading “Century Systems 製ルーターの脆弱性 CVE-2024-50357 (CVSS 9.8) が FIX:リモートからの悪用が可能”CVE-2024-48074: RCE Flaw Discovered in DrayTek Vigor2960 Routers, PoC Published
2024/10/30 SecurityOnline — 堅牢な VPN ソリューションを必要とする企業に人気の、DrayTek Vigor2960 ルーターに重大なリモートコード実行 (RCE) の脆弱性が存在することを、セキュリティ研究者たちが発見した。この脆弱性 CVE-2024-48074 (CVSS:8.0) は、ファームウェア・バージョン 1.4.4 を実行するデバイスに影響を及ぼす。
Continue reading “DrayTek Vigor2960 Routers の脆弱性 CVE-2024-48074 が FIX:RCE と PoC”2024/10/14 SecurityOnline —
Moxa が 10月14日に公開したセキュリティ勧告は、セルラー・ルーター/セキュア・ルーター/ネットワーク・セキュリティ・アプライアンスに影響を与える、2つの重大な脆弱性に関するものだ。これらの脆弱性 CVE-2024-9137/CVE-2024-9139 の悪用に成功した攻撃者は、標的システムへの不正アクセスを達成し、任意のコマンド実行の可能性を得る。
Continue reading “Moxa ネットワーク/セキュリティ製品の脆弱性 CVE-2024-9137/9139 が FIX:直ちにアップデートを!”Privilege Escalation and Remote Code Execution Threaten Cisco Routers: No Updates Available
2024/10/06 SecurityOnline — 先日のセキュリティ・アドバイザリで Cisco は、Small Business Dual WAN Gigabit VPN Routers RV340/RV340W/RV345/RV345P に影響を及ぼす、複数の脆弱性について明らかにした。これらの脆弱性が悪用されると、ユーザー企業に深刻なセキュリティ・リスクが生じる可能性があるという。
Continue reading “Cisco VPN Router の脆弱性:EoL 製品 RV340/RV340W/RV345/RV345P はパッチ未適用”Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
2024/10/02 SecurityAffairs — Cloudflare の報告は、9月初旬から現在までの間に、100件以上の大規模な L3/4 DDoS 攻撃を緩和したというものだ。その攻撃の多くは、20億pps/3 Tbps を超え、ピーク時で 3.8 Tbps に達している。この値は、これまでに公表された中で最高値である。
Continue reading “Cloudflare が大規模 DDoS 攻撃を阻止:これまでの最大である 3.8 Tbps を記録”PLANET Technology Switches Face CVE-2024-8456 (CVSS 9.8), Urgent Firmware Updates Advised
2024/09/30 SecurityOnline — 先日に TWCERT/CC が発表したセキュリティ勧告は、PLANET Technology の各種スイッチ・モデルに影響をおよぼす、複数の脆弱性に関するものだ。これらの脆弱性は深刻度に幅があり、リモート・コード実行/不正アクセス/サービス拒否などに至る可能性が生じている。
Continue reading “PLANET Switch 製品群の脆弱性 CVE-2024-8456 などが FIX:RCE/DoS などの恐れ”Multiple Critical Vulnerabilities Found in D-Link WiFi Routers: Immediate Firmware Updates Advised
2024/09/16 SecurityOnline — D-Link ルーター製品群に、複数の深刻な脆弱性が存在することが明らかになり、世界中の何百万人ものユーザーに影響がおよび可能性が生じている。台湾のサイバーセキュリティ機関 TWCERT/CC は緊急勧告を発行し、リモートからの乗っ取りを防ぐために、デバイスのファームウェアを直ちに更新するようユーザーに促している。
Continue reading “D-Link WiFi Router 群の複数の深刻な脆弱性が FIX:ただちにアップデートを!”CVE-2024-20017 (CVSS 9.8): Zero-Click Exploit Discovered in Popular Wi-Fi Chipsets, PoC Published
2024/09/04 SecurityOnline — MediaTek チップセットに影響を及ぼす、深刻な脆弱性 CVE-2024-20017 (CVSS:9.8) に対する詳細情報と PoC エクスプロイト・コードが、セキュリティ研究者の Hyprdude により公開された。この脆弱性により、脆弱なデバイス上でのユーザー操作を必要としないリモート・コード実行が、攻撃者に許され、深刻なリスクがもたらされる可能性が生じる。
Continue reading “MediaTek WiFi チップセットの脆弱性 CVE-2024-20017:PoC が提供”CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention
2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices
2024/09/02 SecurityOnline — Zyxel の AP (Access Points)/Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS:9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。
Continue reading “Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!”D-Link Won’t Fix 4 RCE Vulnerabilities in DIR-846W Router
2024/09/02 SecurityOnline — D-Link DIR-846W ルーターに、4件の深刻な脆弱性が発見された。それにより、すでにサポートが終了しているデバイスを使用するユーザーに対する、リモート攻撃の可能性が生じている。セキュリティ研究者たちが特定したのは、D-Link DIR-846W ルーターのファームウェア・バージョン A1 FW100A43 に存在する、CVSS スコア 8.8 以上の4件の深刻な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、悪意のリモート・コードを実行し、影響を受けるデバイスを完全に制御する可能性を手にする。
Continue reading “D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている”CVE-2024-42815 (CVSS 9.8): Buffer Overflow Flaw in TP-Link Routers Opens Door to RCE
2024/08/29 SecurityOnline — TP-Link RE365 V1_180213 シリーズで発見された深刻な脆弱性により、リモートからの悪用や乗っ取りの危険性が高まっている。この脆弱性 CVE-2024-42815 (CVSS:9.8) は、一連の人気ネットワーク・デバイスのユーザーに深刻なリスクをもたらしている。
Continue reading “TP-Link ルーターの深刻な脆弱性 CVE-2024-42815 (CVSS 9.8) が FIX:リモート RCE”GL-iNet Routers Exposed to Critical Vulnerabilities: Urgent Firmware Updates Required
2024/08/10 SecurityOnline — GL-iNet ルーター群に存在する、複数の脆弱性に対応するセキュリティ・アドバイザリが発表された。脆弱性 CVE-2024-39225〜CVE-2024-39229/CVE-2024-3661 として追跡される、これらの欠陥が悪用されると、未認証でのリモート・コード実行 (RCE) や中間者攻撃などの、深刻なリスクが生じる可能性がある。すべてのユーザーに強く推奨されるのは、対象となるデバイスを最新のファームウェア・バージョンへとアップデートし、これらの脅威を軽減することだ。
Continue reading “GL-iNet ルーター群の RCE 脆弱性 CVE-2024-39225 などが FIX:直ちにアップデートを!”
IoT OT Security News 
You must be logged in to post a comment.