脆弱性の調査

発見が続く Apache Struts の脆弱性

セキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性（CVE-2017-9805）は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。

続きを読む

注目の脆弱性：CorelDRAW X8 に発見された複数の脆弱性

本日 Talos は、CorelDRAW X8 に発見された脆弱性を公開しました。「CorelDRAW X8」は、ラスタ画像やベクタ画像の編集に使用されるグラフィックス スイートで、Adobe Creative Cloud の代わりに広く使用されています。

続きを読む

バグをつぶさずにスタック クラッシュを再現：高度な脆弱性分析

クラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。

続きを読む

シスコが Network Time Protocol デーモン（ntpd）の複数の脆弱性を特定

シスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation

続きを読む