-
1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
セキュリティ
はじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
-
UAT-6382 が Cityworks のゼロデイ脆弱性を悪用してマルウェアを配信
セキュリティCisco Talos は、人気の資産管理システム Cityworks に存在するリモートコード実行の脆弱性(CVE-2025-0994)の悪用を確認しました。米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)と Trimble 社が、この脆弱性に関するアドバイザリをそれぞれ発行しています。Trimble 社のアドバイザリでは、この CVE を悪用した不正侵入に関連する侵害の指標(IOC)が具体的に記載されています。
続きを読む
-
脆弱な Windows ドライバに関する分析
セキュリティ今回の投稿内容は、Bring Your Own Vulnerable Driver(BYOVD)攻撃手法の実際の応用例に関する調査結果と、Cisco Talos が行ってきた悪意のある Windows ドライバについての一連の投稿を基にしています。調査結果の一部は、2024 年 12 月上旬にチェンナイで開催された AVAR カンファレンスで発表されたものです。
続きを読む
-
実際にエクスプロイトされた脆弱性 2 件と重大な脆弱性 3 件を含む、7 月以降最大のセキュリテイ更新プログラム
セキュリティ7 月以降、最大規模となった今月の Microsoft 社のセキュリティ更新プログラムは、同社のハードウェアおよびソフトウェア製品において、実際にエクスプロイトが確認されている脆弱性が 2 件、重大な脆弱性が 3 件含まれています。
続きを読む
-
注目の脆弱性:HDF5 ファイル形式でリモートコード実行の脆弱性を 3 件発見
セキュリティCisco Talos はこのほど、HDF5 ファイル形式を処理するライブラリに 3 件の脆弱性を発見しました。この脆弱性がエクスプロイトされると、標的のデバイスでリモートコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:WWBN AVideo Web アプリで、コマンドインジェクションと認証バイパスの脆弱性を発見
セキュリティCisco Talos はこのほど、WWBN AVideo Web アプリケーションに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、コマンドインジェクションや認証バイパスなど、さまざまな悪意のあるアクションが行われる危険性があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2022 年 8 月に公開された脆弱性と、対応する Snort ルール
セキュリティMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 120 件を超える脆弱性についての情報を公開しました。1 回の更新プログラムで修正された件数としては、直近の 4 か月間で最多となります。
続きを読む
-
注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見
セキュリティ更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見
セキュリティTCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。
続きを読む
-
