脅威リサーチ注目の脆弱性:NitroPDF で複数確認されたリモートコード実行の脆弱性
Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。
続きを読む
脅威リサーチ注目の脆弱性:Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性
Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。
続きを読む
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2019 年 10 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。
続きを読む
脅威リサーチ9 月 27 日から 10 月 4 日における脅威のまとめ
本日の投稿では、9 月 27 日 ~ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
働き方改革子育て卒業ワーママがちょっと俯瞰して見るシスコでの働き方Vol.3 – 2019 働きがいのある会社世界 No.1
#1 Best Place to Work in the World !このニュースは、私がシスコに入社後そのカルチャーに感動した事を再び思い出させます。
続きを読む
脅威リサーチ注目の脆弱性:Aspose PDF API で発見された複数の脆弱性
Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。
続きを読む
-
シスコをフォロー
