脆弱性の分析

注目の脆弱性：Blynk-Library で確認された情報漏えいの脆弱性

Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

続きを読む

注目の脆弱性：Apple IntelHD5000 で複数確認された権限昇格の脆弱性

Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read（境界外読み取り）アクセスを引き起こされる可能性があります。

続きを読む