Security Jp

• 株式会社バッファロー製 Wi-Fi ルータに複数の脆弱性が検出されており、OS コマンド実行や認証回避などのリスクが存在します。
• CVE-2015-1548 や今年度の CVE-2026 関連の 3 つ以上のバグが確認され、機微情報漏洩からコード実行に至るまで範囲が広がっています。
• IPA や JPCERT/CC が関与した報告を受け、開発者との調整を経て製品利用者への周知とアップデート推奨が行われています。

['家庭向けの Wi-Fi ルータにおいてコード実行や機密漏洩が可能な重篤な脆弱性多数が含まれており、一般ユーザーも影響を受けるためです。', 'サプライチェーン上のサードパーティ製コンポーネントの脆弱性を含むケースが多く、セキュリティベンダーや組織のリスク管理に課題を生んでいます。']

• RATOC RAID 監視マネージャー（Windows 用）2.00.009.260220 の以前バージョンに、ファイル検索パスの制御不備や不適切な ACL 設定などの複数の脆弱性が特定されました。
• これにより細工された DLL を誘導され管理者権限で任意コードが実行されるリスクや、ACL が適切に設定されないことで非管理者ユーザによる任意のコード実行が可能になる可能性があります。
• IPA の情報セキュリティ早期警戒パートナーシップを通じて JPCERT/CC から開発者へ報告され、最新のバージョンへのアップデートが推奨されました。

Windows インストーラーの脆弱性が複数存在し、高リスクの完全実行可能攻撃や権限昇格が想定されるため、セキュリティインシデント防止として重要である。

• ウォルマートは Vizio を買収後、一部の TV 機種でスマート機能の使用やセットアップにウォルマートアカウントの強制を導入した。
• 既存ユーザーはアカウントを統合する選択肢を与えられたが、最終的には全機種への拡大も想定されるとの見方だ。
• 広告・トラッキング中心のビジネスモデルを強化するためであり、プライバシー保護については具体例を示さなかった。

企業買収後に顧客データとサービスへのアクセス権限の制御方法が変化するケースであり、将来の業界標準を左右する可能性がある。