-
実際にエクスプロイトされた脆弱性 2 件と重大な脆弱性 3 件を含む、7 月以降最大のセキュリテイ更新プログラム
脅威リサーチ
7 月以降、最大規模となった今月の Microsoft 社のセキュリティ更新プログラムは、同社のハードウェアおよびソフトウェア製品において、実際にエクスプロイトが確認されている脆弱性が 2 件、重大な脆弱性が 3 件含まれています。
続きを読む
-
注目の脆弱性:HDF5 ファイル形式でリモートコード実行の脆弱性を 3 件発見
脅威リサーチCisco Talos はこのほど、HDF5 ファイル形式を処理するライブラリに 3 件の脆弱性を発見しました。この脆弱性がエクスプロイトされると、標的のデバイスでリモートコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:WWBN AVideo Web アプリで、コマンドインジェクションと認証バイパスの脆弱性を発見
脅威リサーチCisco Talos はこのほど、WWBN AVideo Web アプリケーションに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、コマンドインジェクションや認証バイパスなど、さまざまな悪意のあるアクションが行われる危険性があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2022 年 8 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 120 件を超える脆弱性についての情報を公開しました。1 回の更新プログラムで修正された件数としては、直近の 4 か月間で最多となります。
続きを読む
-
注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
脅威リサーチ更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見
脅威リサーチTCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。
続きを読む
-
-
注目の脆弱性:Adobe Acrobat DC で発見された、任意コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Adobe Acrobat Reader DC に解放済みメモリ使用 (use-after-free)の脆弱性を 2 件発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Google Chrome WebGPU で発見された解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome の WebGPU 標準にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Accusoft ImageGear で、メモリ破損とコード実行につながる問題を発見
脅威リサーチCisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
