Cisco Japan BlogSnort ルール Archives

Firewall Threat Defense (FTD) での CVE-2021-44228 (Log4j の脆弱性) の検知・防御

セキュリティ

1 min read

小林達哉
2021年12月15日 - 0 コメント

Apache Log4j の脆弱性が見つかりました。Cisco Firewall Threat Defense (旧称 Firepower Threat Defense, 略称 FTD) をご利用中であれば、この脆弱性に関する通信を検知・ブロックする Snort Rule をご利用いただけます。最新情報をまとめました。

注目の脆弱性：Synology SRM（Synology Router Manager）に複数の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月17日 - 0 コメント

Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager（SRM）（Synology ルータ用の Linux ベースオペレーティングシステム）と、QuickConnect（ユーザがルータにリモート接続できるようにする SRM 内の機能）に存在します。

脅威情報ニュースレター（2020 年 1 月 23 日）

脅威リサーチ

1 min read

TALOS Japan
2020年2月4日 - 0 コメント

米国とイランの緊張が緩和し始める一方、サイバー紛争への不安は未だに消えていません。いったい何が起こるのか？今からの対策では遅すぎるのか？最新話の『Beers with Talos』ポッドキャストは、こうした疑問を中心に取りあげます。

Microsoft セキュリティ更新プログラム（月例）：2020 年 1 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2020年1月22日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 49 件で、そのうち 8 件が「緊急」と評価されています。

Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール

脅威リサーチ

1 min read

TALOS Japan
2020年1月21日 - 0 コメント

最近、Citrix アプリケーションデリバリーコントローラーおよび Citrix ゲートウェイサーバに影響を与える、重大な脆弱性の詳細が公開されました。この脆弱性は CVE-2019-19781 として現在も追跡されています。

Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。

注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月13日 - 0 コメント

Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲストオペレーティングシステム内のシェーダに渡すことで引き起こされる可能性があります。

注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。

注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。

注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。

Snort ルール

Firewall Threat Defense (FTD) での CVE-2021-44228 (Log4j の脆弱性) の検知・防御

注目の脆弱性：Synology SRM（Synology Router Manager）に複数の脆弱性を発見

脅威情報ニュースレター（2020 年 1 月 23 日）

Microsoft セキュリティ更新プログラム（月例）：2020 年 1 月の脆弱性開示と Snort カバレッジ

Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール

Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

Snort ルール

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク