-
注目の脆弱性:Intel Raid Web Console 3 で確認されたサービス妨害の脆弱性
脅威リサーチ
Cisco Talos は最近、Intel RAID Web Console 3 の Web API 機能に、サービス拒否の脆弱性を 2 件発見しました。Raid Web Console は、コントローラやストレージエキスパンダなどの Intel 製 RAID 製品で一部機能を設定できる、Web
続きを読む
-
注目の脆弱性:Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性
脅威リサーチVideolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。
続きを読む
-
注目の脆弱性:GStreamer で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、GStreamer におけるサービス妨害の脆弱性を発見しました。GStreamer とは、パイプラインベースのマルチメディア フレームワークです。
続きを読む
-
注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性
脅威リサーチcoTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。
続きを読む
-
注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
脅威リサーチApple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
脅威リサーチBitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
-
注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
脅威リサーチCisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
-
注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性
脅威リサーチAMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。
続きを読む
-
Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール
脅威リサーチ最近、Citrix アプリケーション デリバリー コントローラーおよび Citrix ゲートウェイサーバに影響を与える、重大な脆弱性の詳細が公開されました。この脆弱性は CVE-2019-19781 として現在も追跡されています。
続きを読む
-
注目の脆弱性:Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性
脅威リサーチKakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。
続きを読む
脆弱性アドバイザリ
シスコをフォロー
Cisco Japan Official
