-
注目の脆弱性:Aspose PDF API で発見された複数の脆弱性
脅威リサーチ
Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。
続きを読む
-
注目の脆弱性:アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモート コード実行の脆弱性
脅威リサーチアンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープ オーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェア ソリューションです。
続きを読む
-
マイ リトル FormBook
脅威リサーチCisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。
続きを読む
-
注目の脆弱性:Google 製の PDFium(Tiff デコーダ)における脆弱性
脅威リサーチTalos では、Google Chrome(バージョン 60.0.3112.101 まで)で使用されている PDFium(TIFF 画像デコーダ)に脆弱性を発見しました。この脆弱性は、単一の off-by-one 読み取り/書き込みエラーに起因します。
続きを読む
シスコをフォロー
Cisco Japan Official
