CVE

注目の脆弱性：ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見

更新（2022 年 8 月 3 日）：Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。

続きを読む

注目の脆弱性：情報漏洩、サービス拒否（DoS）を招く可能性がある Open Automation Software Platform の脆弱性

Cisco Talos は最近、Open Automation Software Platform に 8 件の脆弱性を発見しました。標的のデバイスに対する不正な認証やサービス拒否（DoS）など、さまざまな悪意のあるアクションを実行できるようになる可能性があります。

続きを読む

注目の脆弱性：産業用ワイヤレスルータの複数の脆弱性を連鎖させてルートアクセス権が取得可能

Cisco Talos はこのほど、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。それらの脆弱性がエクスプロイトされると、標的デバイスで攻撃者の権限が非特権ユーザーから特権ユーザーに昇格される危険性があります。また、制約のないルート権限を攻撃者に取得されてしまう恐れがある脆弱性も複数存在します。ルータには 1 人の特権ユーザーと複数の非特権ユーザーがいます。

続きを読む

注目の脆弱性：Alyac ウイルス対策プログラムにウイルススキャンが停止されてサービス拒否に陥る危険性がある脆弱性を発見

Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。 

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2022 年 5 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。

続きを読む

注目の脆弱性：コード実行と情報漏洩につながる Gerbv の脆弱性を発見

Cisco Talos は最近、ファイル表示ソフトウェア Gerbv に複数の脆弱性を発見しました。これらの脆弱性を突いて、攻撃者が任意のリモートコードを実行したり、機密情報を暴露したりする可能性があります。

続きを読む

注目の脆弱性：Accusoft ImageGear で、コード実行につながるバッファオーバーフローの脆弱性を発見

Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。

続きを読む

注目の脆弱性：メモリ破損とコード実行につながる Hancom Office の脆弱性

Cisco Talos はこのほど、韓国で人気のソフトウェアスイート Hancom Office の脆弱性を発見しました。この脆弱性を突いて、攻撃者が標的のマシンでメモリの破損を引き起こしたり、リモートコードを実行したりする可能性があります。

続きを読む

注目の脆弱性：機密情報を表示し、ログインをバイパスできる Moxa MXView の脆弱性

Cisco Talos はこのほど、Moxa MXview ネットワーク管理ソフトウェアの脆弱性を 2 件発見しました。この脆弱性により、攻撃者が機密データを表示できるようになったり、ログインしなくてもデバイスにアクセスできるようになったりする可能性があります。

続きを読む

注目の脆弱性：Sealevel SeaConnect で発見された複数の脆弱性

Cisco Talos はこのほど、Sealevel Systems 社の SeaConnect IoT エッジデバイスに複数の脆弱性を発見しました。その多くは、中間者攻撃が行われたり、攻撃対象のデバイスでリモートコードが実行されたりする危険性のある脆弱性です。

続きを読む