記事
-
脅威リサーチ
脅威情報ニュース レター(2019 年 9 月 5 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、
続きを読む -
脅威リサーチ
注目の脆弱性:Epignosis eFront の 2 つの脆弱性
Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。
続きを読む -
脅威リサーチ
BlueKeep および DejaBlue の脆弱性に関する最新情報:Firepower を使って暗号化された DejaBlue から防御する
Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol(RDP)関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル(ワームの侵入を許す危険性)」として分類されているため、IT インフラストラクチャに大きな影響があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性
Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。
続きを読む -
脅威リサーチ
注目の脆弱性:Aspose API で発見された複数の脆弱性
Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。
続きを読む -
脅威リサーチ
8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 30 日 ~ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
9 年経過した今も脅威であり続ける China Chopper
一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。
続きを読む -
脅威リサーチ
Talos DEFCON バッジの作成手順と使用方法
今月初めに開催された DEFCON で、Blue Team Village の Cisco Talos ブースにお越しいただいた皆様に感謝いたします。ブースでは、Snort ルール チャレンジとリバース CTF を開催したほか、採用担当者がキャリアに関するご質問に応じました。このバッジは、そこで配布したものです。
続きを読む -
脅威リサーチ
車載コンピュータの脆弱性特定に便利な 4CAN ツール
新の自動車には何百ものセンサーやメカニズムが搭載され、コンピュータとの通信を介して周囲の環境を把握する仕組みが備わっています。それらの部品や装置は運転者がリアルタイムで情報を得たり、車両をグローバル ネットワークに繋ぐのに使われるだけではありません。測定データを使用した自動運転も可能です。
続きを読む -
脅威リサーチ
8 月 23 日~ 8 月 30 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 23 日 ~ 8 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む