記事
-
脅威リサーチ
注目の脆弱性:VMware Workstation における DoS の脆弱性
Cisco Talos は本日(10 月 9 日)、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service(DoS)状態に陥る可能性があります。VMware Workstation は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。
続きを読む -
脅威リサーチ
Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性
Cisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。
続きを読む -
脅威リサーチ
9 月 28 日から 10 月 5 日における脅威のまとめ
前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
VPNFilter III:アーミー ナイフのようなマルウェアがさらに多機能に
世界中で数十万台のネットワーク デバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワーク デバイスを拠点としてエンドポイント デバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。
続きを読む -
脅威リサーチ
IDA-minsc が Hex-Rays 社のプラグイン コンテストで第 2 位を獲得
Cisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグイン コンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性
Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read(領域外メモリー参照)脆弱性が存在します。
続きを読む -
脅威リサーチ
注目の脆弱性:Foxit PDF Reader における複数の問題
Cisco Talos は、Foxit PDF Reader に存在する 18 の脆弱性を公開しています。この PDF リーダーは、PDF ドキュメントの表示、作成、編集を行える、評判のよい無償のプログラムです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性
CiscoTalos は本日(10 月 2 日)、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。
続きを読む -
脅威リサーチ
9 月 21 日から 9 月 28 日における脅威のまとめ
前回と同様、9 月 21 日から 28 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Epee Levin パケットの逆シリアル化コード実行の脆弱性
Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。
続きを読む