-
Tencent 社の WeChat カスタムブラウザの脆弱性により、リモートでのコード実行が可能に
脅威リサーチ
大手 IT 企業の Tencent 社が作成した人気のメッセージングアプリ WeChat の特定のバージョンには、攻撃者がリモートでコードを実行できるようになる型混乱の脆弱性が含まれています。
続きを読む
-
Badgerboard:PLC バックプレーンネットワーク可視化モジュール
脅威リサーチネットワークに接続されたデバイスは相互に通信することもできるので、デバイス間のトラフィックを分析することは常に関心の的となってきました。
続きを読む
-
注目の脆弱性:Google Chrome WebGL で発見された解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome の Web Graphics Library(WebGL)にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
Microsoft Excel のリモートコード実行の脆弱性が 2 件公開
脅威リサーチCisco Talos はこのほど、Microsoft Excel のスプレッドシート管理ソフトウェアの脆弱性を 2 件発見しました。攻撃者が標的とするマシン上で任意のコードを実行できるようになる危険性があります。
続きを読む
-
三菱電機の PLC にメモリ破損の脆弱性、DoS 攻撃やコード実行の攻撃を受ける可能性あり
脅威リサーチCisco Talos は最近、三菱電機の PLC(プログラマブル ロジック コントローラ)MELSEC iQ-F FX5U にメモリ破損の脆弱性を発見しました。この脆弱性はバッファオーバーフロー状態により引き起こされます。
続きを読む
-
注目の脆弱性:オープンソース OS「µC/OS」のライブラリで認証バイパスと解放済みメモリ使用(use-after-free)の脆弱性を発見
脅威リサーチ脆弱性の発見者:Cisco Talos の Kelly Leuschner Cisco Talos は先ごろ、µC/OS(Micrium が開発したオープンソース OS)のライブラリで 2 件の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性
脅威リサーチ脆弱性の発見者/ブログ寄稿者:Tim Brown(Cisco Security Advisory EMEA)シスコのセキュリティ研究者はこのほど、IBM AIX Unix プラットフォームに 2 件の脆弱性を発見しました。これらの脆弱性が悪用され、昇格した権限で標的のシステムにコマンドやログが挿入される危険性があります。
続きを読む
-
注目の脆弱性:ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ
脅威リサーチ脆弱性の発見者:Kelly Leuschner と Thorsten Rosendahl Cisco Talos の研究者は先頃、Lenovo Smart Clock Essential の脆弱性を発見しました。このデバイスが接続されているネットワークに攻撃者がアクセスできた場合、完全に乗っ取られてしまう恐れがあります。
続きを読む
-
注目の脆弱性:XXE 攻撃につながり得る ManageEngine OpManager の脆弱性
脅威リサーチこの脆弱性は、Cisco Talos の Marcin “Icewall” Noga によって発見されました。Cisco Talos は最近、ManageEngine OpManager に XML 外部エンティティ(XXE)攻撃につながり得る脆弱性を発見しました。
続きを読む
-
注目の脆弱性:細工されたファイルによってサービス拒否や情報漏洩が発生する可能性がある OpenImageIO パーサーの脆弱性
脅威リサーチ脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos は最近、OpenImageIO に 3 件の脆弱性を発見しました。OpenImageIO は、多くの一般的な 3D レンダリングソフトウェアで使用されている画像解析ライブラリです。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
